各单位、各部门：

为加强网络信息安全管理及个人隐私保护，按照学校网络安全工作总体部署，学校定于10月16日-10月27日对全校各类信息系统、网站后台、OA系统、教务系统、统一身份认证账户集中开展弱密码专项治理工作，现将有关要求通知如下：

一、加强网络安全宣传教育

各单位（部门）要加强网络安全教育，减少和杜绝所管理和负责的信息系统(网站)弱密码、默认密码和通用密码的使用，防止校园网用户的密码被恶意破解；教职工要养成定期更换密码的习惯，提升网络信息系统的安全防护能力。

二、个人账号弱密码专项治理

教职工要妥善保管本人OA系统、电子邮箱、VPN、教务系统及各类业务系统的账号，加强密码复杂度设置；检查自己所属和负责的系统及账户中有无使用弱密码、默认密码和通用密码的情况，如有则必须修改，如存在使用默认密码及不符合强度要求的密码，要按要求修改。

三、信息系统（网站）弱密码专项治理

各信息系统(网站)负责人应即时对本单位（部门）信息系统（网站）的管理员等账号开展用户密码复杂度检查，尤其是高权限用户和管理员密码，避免账户被非法利用导致严重网络安全事件发生，同时要求相关用户进行弱密码修改，并关闭测试账户。建议信息系统(网站)主管单位(部门)必要时可要求软件供应商协助进行用户密码复杂度检查，并对弱密码、默认密码和通用密码进行强制修改，在用户管理、注册、登录、密码修改等页面增加密码复杂度检查功能，增加用户连续登录失败后的锁定机制, 从系统层面减少乃至杜绝弱密码的使用，增强系统的安全性。

学校将对重要网站和信息系统进行密码安全性检查，对于个人账号弱密码治理不到位的，将立即采取整改措施。对于因弱密码问题而对学校网络安全工作产生负面影响的，将上报学校网络安全与信息化领导小组进行严肃处理。

长春大学旅游学院

2023年10月10日