校属各单位：

根据国家信息安全相关要求及省教育厅通知，部分网站/信息系统管理存在“僵尸账户”（长期不登录的账户）和弱口令账户，这些账户极易被黑客利用，造成信息泄露，严重威胁系统正常运行。为保障我校网络与数据安全，防止师生个人信息泄露，请各单位务必提高安全意识，加强网站和信息系统账号安全管理，具体要求如下：

一、各单位要提高安全意识，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，对本单位负责的网站/信息系统的管理员账号及口令密码进行安全自查，及时清理僵尸账号，规范口令设置，严禁使用如：简单数字组合、顺序数字组合、连续数字组合、特殊含义组合等弱口令密码。

二、安全口令密码要求长度至少8个字符，同时包含数字、大写字母、小写字母、特殊符号字符等，不应该包含姓名、生日、用户名等具有明显特征的内容。建议不同的信息系统使用不同的口令密码，并定期更换，防止字典或撞库攻击。

三、系统管理人员务必妥善保管好账号和口令密码，不得将有关信息泄漏给他人，造成不必要的安全隐患。

信息与网络管理中心

2019.4.23