教育数字化知识图谱

关于进一步提高学校 各业务 系统密码安全性的通知

各学院、各部门：

根据上级网络安全监管部门相关要求，为进一步保障学校信息系统安全运行，确保个人信息和学校重要数据不被非法窃取，现就提高学校信息系统密码安全性工作通知如下：

一、加强账户密码管理

各学院、各部门要强化对所管理、运行信息系统账户、密码的管理职责，全面排查和清理弱密码问题，确保所管理的信息系统密码规则符合安全要求。

二、提升密码复杂度

各信息系统管理部门须督促用户将密码修改为包含字母、数字及特殊字符的组合，密码长度不得少于 8位，严禁使用与用户名相同的字符串作为密码。

三、初始密码安全设置

各系统设置的初始密码应具备足够的强度、长度和复杂度，初始密码应有时间限制，原则上有效期不得超过一周。

四、密码更改提醒与执行

各单位、部门应在信息系统中设置提醒，督促用户在规定时限内完成密码更改。对于逾期未更改密码的账号，应暂停使用或自动更新为符合安全要求的随机初始密码。

请各学院、各部门认真贯彻执行上述要求，确保学校信息系统的安全稳定运行。

网络 与信息中心

2024年12月1日