各处（室）、院（部）：

近日接省教育厅通知，发现部分信息系统的用户密码设置过于简单，存在默认密码，一旦密码被暴力破解，会造成重大安全问题。为做好网络信息安全工作，维护师生信息安全和教学、工作秩序，根据上级有关部门部署要求，请各处（室）、院（部）立即开展各系统“弱口令”自查和整改工作。具体工作安排如下：

一、全面排查本学院、部门包括但不限于终端、服务器、网络设备、安全设备、应用系统、数据库、中间件等涉及口令的全部资产的弱口令、默认口令、通用口令、长期不变口令、密码明文保存、大量不同设备（系统）使用相同密码等问题，一经发现必须立即更改，同时，要加强网络安全意识的宣传，特别防范将口令明文保存、大量不同设备（系统）使用相同口令、账号口令随意转借等问题。

二、提高认识，高度重视。各有关学院、部门要充分认识网络安全的重要性和必要性，坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，夯实网络与信息安全管理责任，明确具体负责人，对所有系统进行全面自查和整改，确保不存在弱口令密码问题。

三、网络信息管理中心定期会对校园网进行漏洞扫描及渗透测试，相关信息系统一经发现存有“弱口令”等网络安全漏洞，网络中心将立即关停相关服务，以避免因安全威胁而带来不必要的损失。

四、相关说明

“弱口令”指的是：密码设置为“123456”、“666666”、“abcdef”、“admin”、“qwe123”“abc123”、“身份证后六位”、“密码同账号一致”等类似内容，非常容易被黑客软件暴力破解。建议修改方式应改为“大小写字母+数字+特殊符号混合的、不低于8位的密码”。

  五、自查期间如遇疑问，请联系网络信息管理中心：0791-83820769

南昌理工学院

网络信息管理中心

2022-06-03