校内各单位：

为了进一步加强网络安全管理，规避网络安全隐患，教育信息技术中心将于近期开展系统弱口令的专项治理工作。主要内容如下：

一、信息系统账号排查

从即日起至8月31日，主要排查关键信息基础设施、门户网站、邮件系统、办公系统、重要业务系统、云平台、大数据平台等是否存在有弱口令的情况。杜绝使用admin、password、root、123456等或键盘相邻按键组成的弱密码、默认密码、通用密码。

各单位信息系统（网站）管理员检查所管理的登录账号，梳理账号清单。落实账号实名制，确保账号对应到人。对无人负责的账号应及时采取停用、删除等措施，避免无人管理的账号被非法利用造成网络安全事件。

二、加强口令安全管理策略

要求每三个月或六个月定期更改密码，密码应设置为同时包含大小写字母，数字和特殊符号，密码长度不低于八位的强密码。

对于排查出的信息系统弱口令问题，各单位应联系信息系统软件开发商协助设定用户密码强度检查，对存在的弱口令、默认口令和通用口令进行强制修改并及时通知相关用户，确保服务不中断。

三、整改和持续改进

请各单位认真整改并落实，后续应要求所管理的信息系统（网站）软件开发商在用户管理、注册、登录及密码修改等页面增加密码强度检查功能，增加用户连续登录失败后的锁定机制，从系统层面减少乃至杜绝弱密码的使用，增强系统安全性。有条件的，可考虑采用多因子认证登录方式。

信息中心将持续进行网络安全定期复查，对重要信息系统（网站）、数据库进行密码安全性检查，对于弱口令整治工作不到位的，将上报学校网络安全与信息化工作领导小组。

教育信息技术中心

2022年8月2日