关于在学校范围开展信息系统“弱口令”排查工作的通知

各部门、各学院、海安校区管委会：

根据《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等法律法规和上级主管部门工作要求，依照《南通理工学院校园网络系统安全管理制度》等规定，为保障我校网络与数据安全，现组织在全校范围开展“弱口令”排查工作，具体要求如下。

一、提高网络安全意识，加强网络安全宣传教育

进一步提高网络安全意识，深刻认识密码管理对信息安全的重要性。各单位应加强网络安全教育，对于所管理和使用的信息系统，要杜绝弱密码、默认密码和通用密码的使用，防止被恶意破解，造成信息泄露，甚至导致网络安全事件。各信息系统用户应养成定期更换密码的习惯，提升网络信息系统的安全防护能力。

二、信息系统弱密码排查

请各单位对所管理及使用的信息系统（如办公系统、教务系统、财务系统、网站、网络教学或实验平台、虚拟机、校园邮箱、问卷星、新媒体平台等）账号开展用户密码复杂度检查，尤其是高权限用户和管理员，应及时、认真做好弱密码修改工作，并关闭测试账户。对于专属使用的信息系统，必要时各单位可要求软件提供商协助进行用户密码复杂度检查，并对弱密码、默认密码和通用密码进行强制修改，在用户管理、注册、登录、密码修改等页面增加密码复杂度检查功能，增加用户连续登录失败后的锁定机制, 从系统层面减少乃至杜绝弱密码的使用，增强系统的安全性。有条件的单位，可考虑采用多因素验证登录方式（如密码+手机验证码等）。

三、个人账号弱密码排查

师生员工须妥善保管本人的上网认证、电子邮箱、VPN、网站群及各类业务系统的账号，加强密码复杂度设置。检查自己所属和负责系统有无使用弱密码、默认密码和通用密码的情况，如有应及时修改。根据网络安全相关管理规范，实名制认证使用的各种数字资产产生的网络安全问题，均由实名制认证的本人负责。请全体校园网用户妥善保管、定期更新自己的上网账号和密码。

请各单位认真组织并做好“弱口令”排查整改工作，填写《信息系统“弱口令”自查表》，并于6月24日前报送至学校信息化建设管理办公室（图文信息中心310）备案。学校将于6月底组织抽查并对本轮“弱口令”排查整改情况进行汇总，上报学校网络安全与信息化建设领导小组。

附件：信息系统“弱口令”自查表.docx

信息化建设管理办公室

2022年6月13日