各部门（单位）：

接到相关部门通知，为了贯彻落实《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》，持续推进学校网络安全工作，解决网站、信息系统、服务器弱口令（简单密码）问题，保障我校网络与信息系统安全，决定从即日起至6月30日止，在全校范围内开展“弱口令”网络安全漏洞专项排查工作。

现将有关事项通知如下：

一、排查范围和内容

排查范围包括：学校主站点、各二级网站及分站点、各部门自建信息系统、各部门所管理的服务器。

排查主要内容包括：请各单位对所管理的网站、信息系统和服务器的账号密码，特别是系统管理员账户、操作员账户密码进行“弱口令”专项自查，启用系统复杂密码策略配置项，提醒信息系统用户修改高强度密码。

二、组织方式

本次专项排查工作采取部门（单位）自查与学校检查相结合的方式进行。各部门（单位）在2022年6月30日下午6:00前开展对所管理的网站、服务器和自建信息系统等进行自查，并整改完毕；学校将在部门自查工作基础上，组织技术力量通过扫描探测、安全测试等方式进行检查并督促整改。

三、工作要求

1.请各部门（单位）充分认识网络与信息安全的重要性和紧迫性，以高度的政治敏感性和责任心做好网络与信息安全工作，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，夯实网络与信息安全管理责任，明确分管领导和责任人，把工作落实到具体岗位和个人，全面清查、认真梳理所管理的网站、信息系统、服务器，如实填写附件一中的《网站、信息系统、服务器“弱口令”自查和整改情况报告》。请将电子版报告材料于2022年6月30日下午6:00前发送到itmo@caztc.edu.cn，纸质版报告材料交经单位领导签字并盖章后于2022年8月29日开学后第一周内交至语音电教楼408室，联系人董老师，电话5667760。

2.各部门（单位）系统管理员、信息发布员、操作员等要对所有个人账号设置安全口令，根据系统的安全等级要求定期修改密码，不得使用空口令、弱口令或默认口令，不得使用个人身份证、工号或出生年月作为密码，不得使用相同数字或字母，连续升序、降序的数字或字母；重要信息系统不得与其它系统使用同一个密码；系统管理员发生变动时，应及时更改本系统账号密码；密码长度在8-20位，应包含数字、英文字母、特殊符号。

现代教育技术中心

2022年6月10日