关于开展学校各业务系统

弱口令专项整治的通知

校属各部门、学院：

学校根据上级部门工作安排，同时也为提高学校现有系统安全防护水平，现需对学校信息系统进行弱口令排查工作，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，现将专项整治工作有关事项通知如下，请各部门按照要求落实：

一、提高认识，压实责任

各部门要充分认识弱口令专项整治工作的重要性，压实各信息系统安全主体责任，指定专人负责，认真组织实施，确保整治工作落到实处。

二、全面排查，消除隐患

各部门要立即对所属信息系统、网络设备等进行全面排查，确保无死角、不遗漏。进行系统及用户包括但不限于终端、服务器、网络设备、安全设备、应用系统、数据库、中间件等涉及密码的全部资产的弱密码、默认密码、通用密码、长期不变密码、密码明文保存、大量不同设备（系统）使用相同密码等问题的排查及修改，按要求设置成大小写字母、特殊符号、数字三种以上不低于8位的强密码。对拟建、在建系统，必须采用高复杂度密码策略，未达标的系统不予上线。

三、持续跟踪问效

各部门对发现的问题隐患，要建立台账、明确整改责任和完成时限，尽快堵塞漏洞。在本次排查整治完成后，仍继续发生因弱口令问题引发网络安全事件的，将从严追究相关部门以及人员责任。

四、加强宣传教育

各部门要加强对教职工的网络安全教育，提高员工对弱口令危害的认识，推动员工重塑对弱口令的认知。同时，要定期开展网络安全检查，防止弱口令问题反弹。

请各部门务必按照本通知要求，认真抓好落实，并将整治情况反馈表于8月26日前反馈至信息技术中心。

附件：1.弱口令整治情况反馈表

(联系人：杨滨 13595053631)

信息技术中心

 2025年8月13日