各有关单位、部门：

为进一步增强校（院）信息系统及网站防护能力，提升师生网络安全意识，有效防范和抵御安全风险隐患，切实保障信息系统及网站稳定运行和数据安全，维护师生信息安全和教学、工作秩序，根据上级有关部门部署要求，请各有关单位、部门立即开展信息系统“弱口令”自查和整改工作，此项工作需4月底之前完成。具体工作安排如下：

一、全面排查本单位、部门包括但不限于终端、服务器、网络设备、安全设备、应用系统、数据库、中间件等涉及口令的全部资产的弱口令、默认口令、通用口令、长期不变口令、密码明文保存、大量不同设备（系统）使用相同密码等问题，一经发现必须立即更改；同时，要加强网络安全意识的宣传，特别防范将口令明文保存、大量不同设备（系统）使用相同口令、账号口令随意转借等问题。

二、提高认识，高度重视。各有关单位、部门要充分认识网络安全的重要性和必要性，坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，夯实网络与信息安全管理责任，明确具体负责人，对所属的网络资产特别是用于教学科研的信息系统，进行全面自查和整改，确保不存在弱口令密码问题。

三、现代教育技术中心（网络信息中心）定期会对校（院）内网进行漏洞扫描及渗透测试，相关信息系统一经发现存有“弱口令”等网络安全漏洞，中心将立即关停相关服务，以避免因安全威胁而带来不必要的损失。

四、附相关说明

1.“弱口令”指的是：密码设置为“123456”、“666666”、“身份证后六位”、“密码同账号一致”等类似内容，非常容易被黑客软件暴力破解。建议修改方式应改为“大小写字母+数字+特殊符号混合的、不低于8位的密码”。

2.中心正在集成各部门业务系统建设校（院）新版信息门户。使用信息门户可告别繁多的系统账号和密码，使得一人一账号，账号关联强密码验证，实现单点登录，一次登录就可一键直达访问所有集成的应用系统。

请还未集成到信息门户的业务系统归属单位、部门请尽快与中心联系完成系统对接。

五、自查期间如遇疑问，请联系现代教育技术中心（网络信息中心）0531-59556215、0538-6229863

现代教育技术中心（网络信息中心）

2022年4月16日