各二级院(部)、处(室、中心、馆):
为进一步加强网络安全管理,即日起,请各单位对本单位所使用的网站和信息系统用户账号,进行全面自查,检查是否存在非法账号,是否存在默认用户名和弱口令、默认口令、通用口令及长期不变口令(统称为弱口令),对发现的问题要立即整改,并按以下要求开展工作:
一、检查是否存在弱口令
弱口令包含但不限于网站、信息系统、电子邮箱、服务器、虚拟机、数据库、中间件、端口服务、安全设备、终端设备、官方新媒体账号等各类涉及口令的网络资产。
各单位对本单位使用的网站和信息系统用户账号,进行全面自查,检查是否存在非法账号,是否存在弱口令,用户账号应专人专用,对发现的弱口令(空密码、顺序倒序数字/字母组合、邻近字符组合、特殊含义组合、以及包含个人信息、学校信息的字符组合),要立即进行整改。
二、提高口令强度
密码长度至少8个字符,并至少包含大小写英文字母、特殊字符和数字等两种以上符号组合,不应包含姓名、生日、登陆用户名。禁止使用空密码、12345678、abcd1234、a1b2c3d4(顺序字符组合)、qwerty、p@ss、123qwe(邻近字符组合)、5201314(特殊含义组合),以及包含个人信息、学校信息(xmht、huatian)的字符组合,或密码与用户名相同等。
三、加强网络安全责任意识
各单位要对本单位所使用的网站和信息系统用户账号负责,提高密码安全强度,定期修改密码,系统管理员应严密保管好自己的账号和密码,不得将账号信息泄漏给他人,所有重要操作要自己完成,或委托他人在自己监督下操作。系统管理员发生变动时,应及时更改账号密码。
为进一步加强网络安全管理,即日起,请各单位对本单位所使用的网站和信息系统用户账号,进行全面自查,检查是否存在非法账号,是否存在默认用户名和弱口令、默认口令、通用口令及长期不变口令(统称为弱口令),对发现的问题要立即整改,并按以下要求开展工作:
一、检查是否存在弱口令
弱口令包含但不限于网站、信息系统、电子邮箱、服务器、虚拟机、数据库、中间件、端口服务、安全设备、终端设备、官方新媒体账号等各类涉及口令的网络资产。
各单位对本单位使用的网站和信息系统用户账号,进行全面自查,检查是否存在非法账号,是否存在弱口令,用户账号应专人专用,对发现的弱口令(空密码、顺序倒序数字/字母组合、邻近字符组合、特殊含义组合、以及包含个人信息、学校信息的字符组合),要立即进行整改。
二、提高口令强度
密码长度至少8个字符,并至少包含大小写英文字母、特殊字符和数字等两种以上符号组合,不应包含姓名、生日、登陆用户名。禁止使用空密码、12345678、abcd1234、a1b2c3d4(顺序字符组合)、qwerty、p@ss、123qwe(邻近字符组合)、5201314(特殊含义组合),以及包含个人信息、学校信息(xmht、huatian)的字符组合,或密码与用户名相同等。
三、加强网络安全责任意识
各单位要对本单位所使用的网站和信息系统用户账号负责,提高密码安全强度,定期修改密码,系统管理员应严密保管好自己的账号和密码,不得将账号信息泄漏给他人,所有重要操作要自己完成,或委托他人在自己监督下操作。系统管理员发生变动时,应及时更改账号密码。
信息中心
2025年4月12日