各中心、办公室：

根据学校网络安全与信息化办公室相关工作安排，为加强后勤保障部网络信息安全管理及个人隐私保护，自即日起请各部门对所管理的各类信息系统、网站、服务器管理员账户、统一身份认证账户、电子邮箱账户集中开展弱密码专项整改，有关要求通知如下。

一、加强网络安全管理

各部门应加强网络安全方面的管理，对所管理的信息化系统(人力资源管理系统、公务用车系统、视频监控、门禁系统等)、后勤保障部官方网站、微信公众号等要杜绝弱密码、默认密码和通用密码的使用，应养成定期更换密码的习惯，提升网络信息系统的安全防护能力。

各类系统（网站）管理人员应即时对信息系统、网站和虚拟机的管理员等账号开展用户密码复杂度检查，尤其是高权限用户和管理员密码，避免账户被非法利用导致严重网络安全事件的发生，同时要求相关用户进行弱密码修改工作，并关闭测试账户。建议信息系统（网站）各部门必要时可要求软件提供商协助进行用户密码复杂度检查，并对弱密码、默认密码和通用密码进行强制修改。

二、个人账号弱密码管理

员工须妥善保管本人的校园网上网认证、电子邮箱、VPN、软件正版化平台、网站群及各类业务系统的账号，加强密码复杂度设置。检查自己所属和负责的系统及账户中有无使用弱密码、默认密码和通用密码的情况，如有则必须修改，如存在使用默认密码及不符合强度要求的密码，要按要求即时修改。

修改强密码规范：字母+数字+特殊符号，大小写区分，长度不少于8个字符。正确示例：Qiangmima14088&#。

 三、工作要求

请各部门在3个工作日对信息化系统（网站）弱密码进行排查，并将弱密码修改情况于2022年5月18日报送至节能与信息化办公室nyglk@lzu.edu.cn。

附件：后勤保障部信息化系统（网站）弱密码排查整改表.xlsx

节能与信息化办公室

                                2022年5月13日