校属各单位：

按照相关要求，为全面排查化解弱口令带来的安全风险，避免因弱口令造成重大网络安全事件，请各单位立即对所属信息资产的用户口令开展全面排查整改，现将相关要求通知如下。

一、加强网络安全责任制落实

各单位按照“谁主管谁负责、谁运营谁负责、谁建设谁负责、谁使用谁负责”的原则，全面摸查本单位职责范围内的网站、信息系统等信息资产是否存在弱口令安全风险，建立本单位弱口令风险隐患排查整改台账，立即消除弱口令安全隐患。

二、具体措施

1.全面排查本单位网站、信息系统和办公邮箱的用户名和口令管理，清理所有弱口令。系统初始化时采用足够强度的口令初始化策略，严禁使用默认口令、弱口令、通用口令等安全隐患，及时更新口令。完善规范所属业务系统的密码修改流程，用户申请修改密码时，务必核实本人身份，严禁他人代替本人修改密码。

2.提升本单位网站及信息系统的用户名和口令的防暴力破解能力，开启登录失败多次锁定、验证码登录、滑动验证等防护手段。加强口令复杂度校验，使用强口令（指长度不少于8个字符，且包含数字、大写字母、小写字母、特殊符号等多种组合的字符串）登录系统，坚决杜绝使用姓名、生日、手机号码、办公电话、键盘相邻按键等组成的弱口令。建议重要信息系统使用多因子认证（即结合两种及以上身份验证方式的安全认证技术），弥补单一口令认证的短板，降低账号被非法盗用的风险。

3.加强口令存储与传输的安全管理。严禁在网站与信息系统中明文存储、传输账号密码，需采用国密算法或同等强度加密技术确保口令在存储与传输过程中的机密性与完整性，切实提升账号认证安全基线。

4.加强信息系统后台管理。将管理员登录界面限制到校内访问（尽可能限制管理员登录界面只能由管理员IP地址登录），严禁非管理员账号及校外IP地址直接访问管理员登录界面。

5.加强本单位重要系统、数据的安全管理和防护。严格限制访问授权，加强检查，及时发现和处置非授权访问等异常情况，加强本单位重要系统、数据的保护和备份。

三、其他工作

请各单位填报《弱口令风险隐患排查整改台账》（见附件），全面排查存在的风险隐患并及时整改，并于2026年4月30日17点前，将台账电子版和盖章扫描版发送至邮箱yit@ysu.edu.cn。

联系电话：0335-8051286

信息技术中心

2026年4月27日