全校各单位：

接上级部门通知，近期信息系统弱口令漏洞不断出现，严重影响系统和业务安全。为有效防范化解网络安全风险，营造安全有序的校园网络环境，保障师生权益，根据上级部门要求，现在全校范围内再次开展弱口令专项整治。现将有关事宜通知如下：

一、整治范围

1.系统账号：各单位管理和使用的信息系统、监控系统、电子显示屏系统等账号。

2.设备账号：各单位或个人管理使用的各类通过校园网可访问的仪器设备的登录管理账号，如服务器、路由器、交换机、实验仪器、摄像头、电子屏等。

3.个人账号：包括但不限于师生员工个人的智慧门户、电子邮箱、上网认证、企业微信和电脑操作系统等账号。

二、整治办法

1.超级管理员、管理员使用“admin”、“administrator”的用户名和口令要全部更改。

2.所有账号口令凡不符合“英文字母+大小写+特殊符号+数字组合”，长度不满足8至20位的均要进行整改。同时避免“伪强密码”，即符合强密码结构要求，但主要由规律性内容构成，如姓名、生日、登录用户名、admin、swu、password、123456、111111、ASDFG和!@#$%^&*（键盘相邻按键）等。

3.对于不再使用的测试账号或工作账号，一律进行清除。

4.及时变更初始密码、默认密码；杜绝账号转借、开放空间张贴口令、账号和密码同渠道传递、口令集中明文存放等。

三、整治流程

1.梳理资产：按照“谁主管谁负责、谁建设谁负责、谁运维谁负责、谁使用谁负责”的原则，各单位梳理本单位所属的、校园网可访问的各类软硬件网络资产（不包括打印机），填写《中北大学二级单位校园网资产清单》（附件1）。

2.逐项排查：各单位结合梳理的校园网资产，按照《中北大学网络资产弱口令漏洞整治自查表》（附件2）逐项进行自查。

3.问题整改：能够立即整改的要立知立改；对需要时间落实整改的问题，制定整改计划并按时整改。

4.情况反馈：各单位于11月10日前将单位主要负责人签字、盖章的《中北大学校园网资产弱口令漏洞整治自查表》交至信息中心信息与安全科，电子版同步发送到邮箱wlaq@nuc.edu.cn，联系电话3920520。

四、工作要求

1.请各二级单位和广大师生充分认识网络与信息安全的重要性和紧迫性，以高度的政治敏感性和责任心做好网络与信息安全工作。

2.请各二级单位主要负责人亲自部署，明确分管领导和具体工作负责人，组织单位师生开展自查，落实落细整治工作。

3.学校将同步开展弱口令问题的扫描探测，将发现的问题及时提供给各二级单位进行整改。

4.各单位自查结束后，学校探测发现仍未整改的弱口令问题，将上报学校网络安全和信息化领导小组。

5.本次未报送的校园网资产，视为不再使用，将根据实际工作需要，进行限制访问、强制下线等措施。

特此通知。

附件1：中北大学二级单位校园网资产清单

附件2：中北大学校园网资产弱口令漏洞整治自查表

信息中心

2024年10月29日