关于开展信息系统弱口令整改的通知

各部门、学院及全体师生：

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》等相关法律、条例，持续推进学校网络与信息安全工作，保障信息化资产和个人信息安全，根据近期市公安局网安支队举行的“护网2022”行动的相关要求，决定对校园信息系统及统一身份认证系统账户密码进行弱口令整改。有关通知如下：

一、密码要求

密码长度8位以上，须包含大写字母、小写字母、数字和特殊字符4种组合。

二、 整改时间

即日起至2022年7月10日。

三、整改途径

1.统一身份认证密码修改步骤：登录学校官网→身份认证平台→个人信息→修改密码

2. 按照“谁主管、谁负责，谁使用、谁负责，谁运营、谁负责”的原则，网络技术与信息中心统一管理的业务系统，由网络技术与信息中心统一修改,其余由各部门和学院管理的业务系统由部门自行修改。

四、相关说明及工作要求

1. “弱口令”是密码设置为123456、666666、身份证后六位、密码同账号一致等类似内容，非常容易被黑客软件暴力破解，攻破学校内网，导致业务系统数据泄露。

2. 市公安局网安支队6月1日起将对全市各单位开展弱口令专项检查，对发现的弱口令问题将进行通报。

3. 请各部门和全体师生高度重视，即日起，网络技术与信息中心将组织相关技术人员对各业务系统开展专项弱口令排查，为保障学校网络和信息系统安全，对不符合规范的业务系统，将予以暂停运行，直至整改口令符合要求。

4. 对于限期未整改的个人和部门，若因弱口令问题给学校信息系统造成损失和不良影响的，由相应个人或部门自行承担，并勒令整改。

                                                                                                                      网络技术与信息中心

                                                                                                                             2022年6月22日