各院（校区）、部、处及直（附）属单位：

为进一步加强和完善我校网络安全管理，增强我校信息系统及网站防护能力，提升师生网络安全意识，有效防范和抵御安全风险隐患，切实保障信息系统及网站稳定运行和数据安全，保护学校利益、维护师生信息安全和学校教学、工作秩序，结合上级有关文件要求和我校实际，从即日起到1月15日，在全校范围内开展网络安全“弱口令”问题自查及整改工作。

本次自查要求按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，明确主体责任，把工作落实到具体岗位和个人，具体事宜通知如下：

一、工作安排

全面排查本学院（部门）包括但不限于终端、服务器、网络设备、安全设备、应用系统、数据库、中间件等涉及口令的全部资产的弱口令、默认口令、通用口令、长期不变口令、密码明文保存、大量不同设备（系统）使用相同密码等问题。本学院（部门）须对所负责和使用的以上资产进行排查，尤其是系统后台管理员密码，要严防弱口令、默认口令、通用口令，一经发现必须立即更改；口令长期未变更的及时变更。同时，要加强网络安全意识的宣传，特别防范将口令明文保存、大量不同设备（系统）使用相同口令、账号口令随意转借等问题。

1.信息系统及网站、设备口令设置要求

（1）操作系统级用户口令，指信息系统所在服务器操作系统的用户口令，尤其是系统超级用户。密码规则：密码长度不得低于12位字符，密码必须包含至少四种字符，即大写字母、小写字母、数字及特殊字符。要求每1个月更新一次密码。

（2）系统后台管理用户口令，指信息系统后台管理用户口令。密码规则：密码长度不得低于12位字符，密码必须包含至少四种字符，即大写字母、小写字母、数字及特殊字符。要求每1个月更新一次密码。

（3）信息系统用户口令及其他口令，指信息系统给师生使用的普通用户口令及其他一般用户的口令。密码规则：密码长度不得低于8位字符，密码必须包含两种以上字符，即字母、数字或符号。

2.教职工办公电脑口令设置建议

教职工办公电脑口令设置建议规则：密码长度不得低于12位字符，密码必须包含至少四种字符，即大写字母、小写字母、数字及特殊字符。建议每1个月更新一次密码。

二、工作要求

1.提高认识，高度重视。各学院（部门）要充分认识网络安全的重要性和必要性，坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，夯实网络与信息安全管理责任，明确主管领导和责任人，对所属的资产特别是已完成网络安全等级保护备案的信息系统，进行全面自查和整改。

2.严格按照要求和时限推进工作。各学院（部门）认真组织落实，于2021年1月15日前完成自查工作，并将 自查情况表（附件1）纸质版报送信息化建设与管理处。

联系人：胡静娴

联系电话：3922912

材料报送地点：9号楼4层信息与安全科

信息化建设与管理处

2021年1月7日