各单位：

为落实《中华人民共和国网络安全法》及其他相关法律法规、《leyu·乐鱼(中国)体育官方网站信息系统运行维护管理制度》等学校文件的要求，消除网络安全隐患，加强网络与信息安全管理，现开展学校信息系统的弱口令问题检查与处理。通知如下：

1.学校全部信息系统必须提高密码安全强度。请各部门的信息发布员、操作员、系统管理员、个人用户摒弃空口令、弱口令，设置安全口令。

2.检查对象为学校全部信息系统，包括且不限于：各级各类网站、各业务系统、各联网的实践教学应用系统、托管服务器及服务器内运行的业务系统、虚拟服务器及服务器内运行的业务系统、网站群系统、电子邮件系统、办公自动化（OA）系统、VPN系统、教务管理系统、财务查询系统、特别是网络教学平台的管理后台。

3.弱口令是指仅包含简单数字和字母的口令和容易被别人（有可能对你很了解）猜测到或者被破解工具破解的口令，例如“123456”“112233”（简单数字组合）、“abcdef”“abc123”“a1b2c3”（顺序字符组合）、“AAAAAAAA”“aaabbbccc”（连续字符组合）、“qwerty”“123qwe”（邻近字符组合）、“admin”“password”“p@ss”“5201314”（特殊含义组合），或密码与用户名相同等等。

4.安全口令一般要求密码长度至少8个字符，并同时包含大小写英文字母和数字，不应包含姓名、生日、登陆用户名。建议密码使用4类字符的组合，即包含大写字母、小写字母、数字、特殊符号字符（如nUa#4@025），密码需定期修改（建议值为90天）。

5.各级网站、各业务系统的系统管理员应严密保管好自己的账号和密码，不得将账号信息泄漏给他人，所有操作要自己完成，不能委托他人代为上网操作。

6.各级网站、各业务系统的系统管理员发生变动时，应及时更改账号密码。

7.请各用户、各管理员在2019年6月26日中午12点前更改完毕。逾期未按要求整改的用户和系统将暂停使用或关闭系统联网。

现代教育技术中心

2019年6月19日