全体师生、各业务部门：

为了提高我校信息系统的安全性和稳定性，防止网络攻击和数据泄露，根据省教育厅、市网信办的相关要求，决定对所有信息系统进行弱口令弱密码的修改和系统漏洞的修复工作。现将有关事项通知如下：

一、弱口令弱密码的修改

弱口令弱密码是指系统登录口令的设置强度不高，容易被攻击者猜到或破解的口令。造成弱口令的主要原因是用户安全意识不足，常见的弱口令形式包括：系统出厂默认口令没有修改；密码设置过于简单，如口令长度不足，单一使用字母或数字；使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令；设置的口令属于流行口令库中的流行口令。

弱口令弱密码的危害非常严重，一旦被破解，将面临很严重的资产风险，可能导致个人隐私信息泄露甚至财产损失。因此，为了保护自己和学校的信息安全，要求所有用户尽快修改自己的信息系统登录密码，遵循以下原则：

1、密码长度范围为8到26位。

2、密码至少包含以下4种字符中的3种：大写字母、小写字母、数字、特殊字符（如$、!、@、%等）。

3、密码不能包含用户名或用户名的逆序。

4、密码不能包含生日、姓名、电话号码、身份证号码等个人信息。

5、密码不能使用常见的弱密码，如123456、password、admin等。

6、密码应定期修改，不要使用同一密码登录多个系统。

二、系统漏洞的修复

系统漏洞是指信息系统存在的一些缺陷或错误，可能导致系统功能异常、性能下降或被攻击者利用。系统漏洞的修复是指通过更新系统软件、安装补丁、修改配置等方式，消除或减少系统漏洞的影响。

为了保障我校信息系统的正常运行和安全防护，要求所有信息系统的管理人员和使用人员，特别是通过E网通办发布相关部门的漏洞整改流程，务必重视及时修复。按照以下要求进行系统漏洞的修复工作：

1、及时关注系统供应商信息，获取最新的系统版本和补丁信息，及时下载并安装。

2、定期使用专业的漏洞扫描工具，检测系统是否存在已知或未知的漏洞，及时采取相应的修复措施。

3、及时报告发现的系统漏洞，不要私自利用或泄露系统漏洞，不要给系统造成额外的损害。

4、配合信息中心的工作人员，接受系统漏洞的检查和评估，进行系统漏洞的修复。

以上通知，请及时响应执行。如有任何疑问或建议，请及时与信息中心郝宇刚联系。

附件：业务系统部门对应表

网络安全与信息化领导小组

2024年11月15日