校属各单位：

为进一步加强校园网络信息安全工作，落实洛阳市2019网络攻防演习中发现的皇冠手机登录官网网络信息安全隐患，针对校园FTP系统中可能存在个人隐私信息泄露、部分信息系统弱口令等安全隐患问题，现将整改要求通知如下：

一、FTP系统中存在个人隐私信息泄露整改要求

1、由于FTP系统存在大量的个人敏感信息文件，请各单位在9月27日下午6点之前，自行下载、备份部门FTP中存放的全部文件，学校将于9月27号下午6点之后统一删除清空FTP系统所有文件。

2、各单位以后在使用FTP过程中严格按照相关规定，不得将包含师生个人隐私信息（如：身份证号、银行卡号、手机号码、居住地、车牌号等）及学校的内部敏感信息的文件（如：各类人员信息名单，部分红头文件等）上传到FTP中，如有发现将停用该部门的FTP账户，如果出现隐私信息泄露问题，根据相关法规追究相应责任。

二、信息系统弱口令问题整改要求

各部门请与9月27日下午6点前修改所属的业务信息系统管理员密码和服务器登录密码。要求密码长度不低于10位，最好使用大小写字母和数字组合密码。

 网络安全与信息化领导小组办公室

  2019年9月26日