为进一步推动党委(党组)网络安全工作责任制落实,切实做好网络安全保障工作,有效防范网络安全风险,近日,市机关事务管理局在局系统内开展弱口令专项整治行动。
检查人员第一时间通知局机关各处室、局属各单位以及业务信息系统运维单位,要求对网站、电子邮箱、应用系统、数据库、服务器、终端设备等各类涉及口令的信息资产开展自检自查工作,提醒用户定期更新口令。检查中,通过与单位网络安全负责人现场谈话、查看账号锁定策略代码、核实密码强度等方式,重点对弱口令、异常用户等网络安全风险漏洞进行详细检查。在随后的复盘中,检查组要求各条线要进一步提高思想认识,落实好主体责任,主动通过升级技术手段、完善访问机制等方式增强口令防护能力,健全账号密码长效管理机制,增强技术管网治网能力水平,从源头上杜绝弱口令漏洞反复出现。
下一步,我局将以弱口令专项整治行动为契机,不断加大监管力度,督促各业务条线落实网络安全主体责任,强化网络安全风险防范,及时消除网络安全隐患,切实提升机关事务管理网络安全保障能力。