各学院、部门：

为进一步落实省委网信办对网络安全工作的部署与要求，增强校园网络安全防护能力，有效防范和抵御安全风险隐患，避免因弱口令导致信息泄露和高危事件，切实保障信息系统稳定运行和数据安全。学校将在全校开展弱口令专项治理工作，请各学院、部门高度重视，安排专人负责本次专项治理工作，若因漏报、瞒报、谎报，发生重大网络安全事件和风险的，将按照《党委（党组）网络安全工作责任制实施办法》以及相关法律法规严肃追究责任。现将有关事项通知如下：

一、加强网络安全责任落实

各学院、部门要增强网络安全意识，落实网络安全责任，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，对本单位主管和使用的信息系统所有账号及口令密码进行定期安全检查，尤其是管理员和高权限用户，应及时、认真做好弱口令整改工作，并关停测试账户、离职员工账户和僵尸账户等。

二、排查弱口令

请各学院、部门梳理互联网可访问的各类软硬件资产台账，对本单位所属业务信息系统、监控系统、数据库系统、网络设备（路由器等）、物联网设备（摄像头、智能联网设备）等进行全面排查，查看是否存在有默认口令、空口令、弱口令等情况。杜绝使用admin、password、root、123456、admin123、学号/工号@ynau等或键盘相邻按键组成的弱口令。

三、加强口令安全管理策略

安全口令密码必须8位以上，同时包含数字、大写字母、小写字母、特殊符号字符等，不应包含姓名、生日、工号/学号、身份证号码、电话等具有明显特征的内容；不同的信息系统、不同的服务器等要采用不同的口令密码；定期更改密码，建议配置策略每三个月强制更换一次密码；各系统管理员要妥善保管账号和口令密码，不得将有关信息泄露给他人，造成不必要的安全隐患。

四、工作要求

各学院、部门按照通知要求，对本单位业务信息系统、监控系统、数据库、网络设备（路由器等）、物联网设备（摄像头、智能联网设备）等进行全面的弱口令排查，存在弱口令的请按照口令安全管理策略及时整改。自查整改情况请填写《弱口令自查情况表》（附件1）并签字盖章，于6月13日17：00前交东校区耕读楼信息中心518办公室。

联系电话：65229883

信息中心

2025年6月6日