全校各单位：

经过近期大量搜索验证，发现我校多个单位的网络摄像头、打印机等联网专用终端设备存在弱口令和无访问限制的问题，其中涉及单位包括公安处、管理学院、物理学院、工程训练中心等单位。任意互联网用户可以随意访问操作以上设备，导致设备滥用，可能引发严重的公共安全事件和恶劣的社会影响。为此，信息化工作办公室提出以下管理要求：
      1，各单位要对所有在单位内部办公或科研使用，并接入校园网的摄像头、打印机、路由器、视频会议系统等各类专用终端设备进行记录备案，严禁未备案专用终端设备接入网络；
     2，各单位对已接入网络的设备可能存在的弱口令进行排查，对弱口令进行修改，避免使用“admin”、电话号码和连续数字等极易猜测的口令；
     3，各单位对已接入网络的设备根据最小业务需要设置访问控制，尽量避免设备可以被互联网访问。对确实需要通过互联网访问的设备应谨慎评估潜在的安全风险后再做决定；
     信息办将不定期对各单位落实以上工作的情况进行抽查，对管理规范有效的单位予以表扬。对严重管理缺失，放任安全风险继续存在，并可能发展为安全事件的单位予以通报。



                                                                                信息化工作办公室
                                                                                    2017年5月2日