关于开展弱口令漏洞专项整治工作的通知

全校各单位、全体师生：

为了进一步加强网络安全管理，规避网络安全隐患，落实学校有关加强网络信息安全的工作部署，根据中共山西省委网络安全和信息化委员会办公室《关于再次组织开展弱口令漏洞专项整治的通知》的文件要求，将在全校范围内开展网络安全“弱口令”问题自查及整改工作。

一、排查弱口令

1.信息系统（网站）的弱密码专项治理：主要排查关键信息基础设施、门户网站、邮件系统、办公系统、重要业务系统、云平台、大数据平台、数据库系统、LED电子显示屏系统等是否存在有弱口令的情况。

全校各单位须对所负责和使用的以上资产进行排查，尤其是系统后台管理员密码，要严防弱口令、默认口令、通用口令，一经发现必须立即更改；口令长期未变更的及时变更。同时，要加强网络安全意识的宣传，特别防范将口令明文保存、大量不同设备（系统）使用相同口令、账号口令随意转借等问题。

2.师生个人账号弱密码专项治理：师生个人用户须妥善保管本人的上网认证、电子邮箱、VPN、网站群及各类业务系统的账号，加强密码复杂度设置。自行检查修改个人密码，坚决杜绝“弱口令”。

二、整治办法

1.超级管理员、管理员使用“admin”、“ administrator”的用户名和口令要全部更改。

2.所有账号口令凡不符合“英文字母+大小写+特殊符号+数字组合”，长度不满足8至20位的均要整改。

3.对于不再使用的测试账号或工作账号，一律进行清除。

三、工作要求

1.高度重视、压实责任。各单位要充分认识弱密码专项治理工作的重要性，进一步压实工作责任，认真落实网络安全观的总体要求，紧盯关键信息基础设施、数据安全和个人信息保护等关键环节，严格按照制度执行，认真落实工作部署，构建全方位、立体化网络安全保障体系。

2.检查到位，不留死角。对本单位弱密码问题自检到位，加强所有信息系统（网站）弱密码的管理，做到不遗漏，确保基本无弱密码问题。

3.明确责任，监督检查。要高度重视，立即部署，立即行动，强化网络安全工作责任制落实，不折不扣地完成工作。自查自纠阶段结束后再次发生弱口令漏洞，将按责任区分，对涉事单位和设置使用弱口令的个人进行严肃处理和追责。

4.请将自查和整改情况报告纸质版加盖部门公章，并于10月24日交回信息化与现代教育技术中心办公室（弘信楼1层），将电子版发送至邮箱：xxzx@llu.edu.cn

四、其他事项

如有问题可反馈至信息化与现代教育技术中心

联系人：郭小强 李峰

联系电话：15234800304 15535158404

信息化现现代教育技术中心

2024年10月18日