各学院、部门及师生员工：

近期，学校接到来自浙江省网络安全协调指挥平台的安全整改通知，反馈我校多个业务系统存在弱口令问题。为切实加强网络安全防护，提升我校信息系统的安全性，将开展全校弱口令专项整治行动。现将相关事项通知如下：

一、强化网络安全责任落实

各部门要增强网络安全意识，切实履行网络安全责任，按照“谁管理、谁负责，谁运营、谁负责，谁使用、谁负责”的原则，对本部门所有业务系统的账号及密码进行定期安全检查。尤其是管理员账密和高权限用户账密，应及时排查并完成弱口令的整改工作。

二、开展弱口令排查

各部门应全面梳理并核对互联网可访问的业务系统，重点排查本部门所属的业务系统和后台管理系统，确保不出现默认密码、空密码、弱密码等安全隐患。特别要杜绝使用常见的弱口令，如“admin”、“password”、“root”、“123456”、“admin123”等，或由键盘相邻按键组合成的简单密码。

三、完善口令安全管理

口令安全管理策略：密码必须8位以上，同时包含数字、大写字母、小写字母、特殊符号字符等，不应包含姓名、生日、电话等具有明显特征的内容。

不同的信息系统、不同的服务器等要采用不同的口令密码，避免密码泄露带来的安全风险。各系统管理员要妥善保管账密，确保不泄露给未经授权的人员，造成不必要的安全隐患。

四、工作阶段安排

第一阶段：自查、整改阶段（1月9日至1月12日）

请各部门按照通知要求，对本部门业务系统和后台管理系统进行全面的弱口令排查，存在弱口令的请按照口令安全管理策略及时整改。

第二阶段：检查、整改阶段（1月13日至1月22日）

学校将组织对各业务系统展开弱口令漏洞测评。若在测评过程中发现弱口令问题，相关责任部门将收到整改通知。整改部门请在接到通知后，3个自然日内完成问题整改，并按要求提交整改报告。

此次专项整治行动是提升我校网络安全水平的重要举措，望各部门高度重视，积极配合，确保按时完成整改任务。如有任何问题，请及时联系信息技术中心张健博17767189618。

特此通知。

信息技术中心

2025年1月9日