各部门：

根据学校网络安全相关工作安排，为加强后网络信息安全管理及个人隐私保护，自即日起请各部门对所管理的各类信息系统、网站、服务器管理员账户、统一身份认证账户、电子邮箱账户集中开展弱密码专项整改，有关要求通知如下:

一、加强网络安全管理

各部门应加强网络安全方面的管理，对所使用的邮箱、信息化应用系统、微信公众号、门户网站管理账号等要杜绝弱密码、默认密码和通用密码的使用，应养成定期更换密码的习惯，提升网络信息系统的安全防护能力。

各部门信息系统管理人员应即时对相关业务系统、网站管理、邮箱、公众号等账号开展用户密码复杂度检查，尤其是高权限用户和管理员密码，避免账户被非法利用导致严重网络安全事件的发生，同时要求相关用户进行弱密码修改工作，并关闭测试账户。

二、个人账号弱密码管理

教工须妥善保管本人的校园网上网认证、电子邮箱、及各类业务系统的账号，加强密码复杂度设置。检查自己所属和负责的系统及账户中有无使用弱密码、默认密码和通用密码的情况，如有则必须修改，如存在使用默认密码及不符合强度要求的密码，要按要求即时修改。

修改强密码规范：字母+数字+特殊符号，大小写区分，长度不少于8个字符。正确示例：Qaf1508#。

用户最少每月修改一次自己的密码；超级用户口令最少每月检查一次，最少2个月修改一次。

                                             现代教育技术中心

                                              2024年9月18日