“弱口令”风险系统整改整治清单
1. 填报单位
2. 统一社会信用代码
3. 填表人
4. 联系电话
5. 已排查的类别
服务器、办公终端等主机类;
开源大数据软件类;
中间件类;
办公系统类;
业务生产系统类;
网络设备、安全设备、物联网设备等硬件类;
其他
6. 经排查,是否存在“弱口令”问题
是
否
7. 存在问题系统名称
8. 系统IP地址
9. 存在问题系统域名
10. 系统功能描述
11. 是否互联网可访问
是
否
12. 问题分类
采用单一认证方式;
未限制口令复杂度和更新机制;
未校验“弱口令”;
未落实口令防“暴破”;
未采取加密存储传输口令措施;
未限制跨境登录
13. 整改状态
已整改
未整改
14. 整改技术措施
采取多因子认证措施;
限制口令复杂度并设置更新策略;
增加系统“弱口令”校验措施;
增加口令防“暴破”措施;
增加口令加密存储传输措施;
采取访问控制策略;
隔离境内外登录账号数据;
采取限制境外IP登录策略;
其他
15. 是否有整改计划
是
否
16. 无法整改原因
关闭
更多问卷
复制此问卷