校内各单位：

为了进一步加强网络安全管理，规避网络安全隐患，网络中心将于近期开展系统弱口令的专项治理工作。主要内容如下：

一、信息系统账号排查

从即日起至6月4日，主要排查关键信息基础设施、门户网站、邮件系统、办公系统、重要业务系统、云平台、大数据平台、数据库系统、LED电子显示屏系统等是否存在有弱口令的情况。杜绝使用admin、password、root、123456等或键盘相邻按键组成的弱密码、默认密码、通用密码。

各单位信息系统（网站）管理员检查所管理的登录账号，梳理账号清单。落实账号实名制，确保账号对应到人。对无人负责的账号应及时采取停用、删除等措施，避免无人管理的账号被非法利用造成网络安全事件。

二、加强口令安全管理策略

要求每三个月或六个月定期更改密码，密码应设置为同时包含大小写字母，数字和特殊符号，密码长度不低于八位的强密码。

对于排查出的信息系统弱口令问题，各单位应联系信息系统软件开发商协助设定用户密码强度检查，对存在的弱口令、默认口令和通用口令进行强制修改并及时通知相关用户，确保服务不中断。

三、整改反馈和持续改进

请各单位在6月4日18:00前反馈整改情况，将已完成整改的信息系统管理员账号清单(详见附件)发送至工作联系人邮箱。各单位后续应要求所管理的信息系统（网站）软件开发商在用户管理、注册、登录及密码修改等页面增加密码强度检查功能，增加用户连续登录失败后的锁定机制，从系统层面减少乃至杜绝弱密码的使用，增强系统安全性。有条件的，可考虑采用多因素认证登录方式（如密码+OTP核验）。

网络中心将根据各单位反馈情况持续进行网络安全定期复查，对重要信息系统（网站）、数据库进行密码安全性检查，对于弱口令整治工作不到位的，将上报学校网络安全领导小组。

工作联系人：郑凯  电话：3329198

邮箱：security@htu.edu.cn

附件：系统管理员账号清单.docx

网络中心 

2022年5月30日