通知公告

校属各单位、部门：

根据信息安全管理要求，为进一步加强学校各类信息系统的安全管理，杜绝弱密码现象，提升学校网络信息系统的安全防护能力，现将有关事项通知如下：

1、校属各单位、部门要加强对各自管理、运行的信息系统账户、密码的管理，排查和清理弱密码，对各自管理、运行的信息系统设置符合要求的密码规则。

2、密码必须具有一定强度、长度和复杂度，长度不得小于8位字符串，要求采用字母、数字或特殊字符混合的形式，禁止密码和用户名采用相同的字符串。

3、设置的初始密码必须具有一定强度、长度和复杂度，不能与账号相同，初始密码必须具有时间限制，原则上不能超过一周。各单位、部门要在信息系统中提醒、督促用户在时间期限内完成密码的更改，逾期未更改的，相应账号必须暂停使用或自动改为满足安全要求的随机初始密码。

4、各业务系统在登录界面必须具有对弱密码账号要求强制更改密码的安全设置，未按要求修改密码的用户不能登录使用该业务系统。用户要妥善保管账户密码，严禁借用、混用、盗用他人账户登录。

整改完成期限：即日起至2021年3月31日18:00前完成弱密码整改，对于整改不到位的单位、部门将进行全校通报。

网信办 网络与信息中心

2021年3月22日