关于开展弱口令密码自查整改的通知

全院各单位：

为维护网络安全运行，确保学校各项文件资料、科研成果不受侵害，促进各类密码统一管理，现根据河南省教育信息安全网络监测中心《关于开展弱口令专项治理工作的通知》要求，请各单位进行弱口令密码自查整改。

其中弱口令密码问题极易造成数据丢失、信息泄密、系统停运等安全事件的发生。我校主要系统已实现统一身份认证，一旦帐号密码被破解，不法分子可轻易获取教师的个人和科研信息。

一、弱密码定义

弱密码定义：

1、有规律、容易被猜测到的密码，多为简单的数字组合、账号相同的数字组合、键盘上临近键或者常见姓名。

2、常见弱密码：

键盘上临近键组合、个人生日、身份证号码、手机号码等。

二、密码设置策略

建议如下：密码长度大于8位，密码中包含数字、小写字母、大写字母、特殊符号中的2种及其以上组合。

三、具体要求

请学院所有教职工于2022年6月2日之前对自己名下的所有科研账户、财务账户、日常使用的其它涉及个人信息的系统账户进行全面弱口令密码自查自改，确保按时整改，保障个人信息、科研成果安全。

要求全校各单位对部门关键信息基础设施、门户网站、邮件系统、办公系统、重要业务系统、云平台、大数据平台、数据库系统、LED 电子显示屏系统是否存在有弱口令的情况进行自查并及时整改，杜绝使用admin、password、root、123456等或键盘相邻按键组成的弱密码。至少每六个月定期更改密码，密码应设置为同时包含大小写字母，数据和特殊符号，密码长度不低于8位的强密码。对存放密码的电子文档应加密。各单位应加强口令管理制度的制定和落实，并定期进行弱口令排查。

根据《新乡工程学院网络安全与信息化工作领导小组》职责要求，各单位负责人为本单位网络安全第一责任人，各单位负责人需全面落实本单位网络安全管理责任，确保网络安全防护责任到位、人员到位、执行到位。河南省教育信息安全网络监测中心将于6月3日至6月5日对专项治理工作进行检测，对未及时整改的单位和个人将进行通报。

            科研与信息中心

            2022年5月26日