各单位：

接上级工作部署，为进一步强化“弱口令”顽疾的清理整治，防止“弱口令”被恶意利用，避免发生重大网络和数据安全事件，提升总体安全防护水平，请各单位对本单位管辖的信息系统、服务器、路由器、交换机开展全面自查整治，具体工作要求如下：

一、统计范围

1.信息系统：本单位管理、使用的各类信息化应用系统，包括办公系统、业务管理系统、教学科研系统、PC端系统、移动端系统、小程序等。

2.服务器：本单位所有在用服务器，含物理服务器、虚拟服务器。

3.网络设备：本单位负责管理、使用的全部路由器、交换机等网络设备。

二、排查内容

重点排查信息系统是否存在以下四类安全问题：

1.是否启用弱口令校验机制；

2.是否部署口令防暴力破解措施；

3.是否落实口令加密存储及加密传输要求；

4.是否设置口令复杂度要求，是否存在口令长度过短（少于8位），未要求包含大写字母、小写字母、数字、特殊符号等情况，是否允许使用默认口令、简单口令、连续数字、重复字符、与账号相同或相近的口令等弱口令。

三、整改要求

针对排查发现的问题，各单位须逐项落实整改，完善安全防护措施：

1.增设弱口令校验功能；

2.配置口令防暴力破解策略；

3.实现口令加密存储与加密传输；

4.对未设置口令复杂度要求或口令复杂度要求过低的系统，应及时配置口令复杂度策略，明确口令最小长度不少于8位，要求口令由大写字母、小写字母、数字、特殊符号等多种字符组合构成，禁止使用默认口令、简单口令、连续数字、重复字符、与账号相同或相近的口令等弱口令。

四、提交材料

1.请各单位对照附件《各单位信息系统及网络设备统计表》，认真梳理本单位信息系统及设备情况，如实规范填报相关内容，并于6月9日前将经单位负责人签字并加盖公章的纸质版，以及存入U盘的电子版，一并报送至网络安全管理部。

2.若信息系统存在上述四类弱口令安全问题，应立即进行整改，并于6月30日前，将弱口令整改完成证明发送至网络安全管理部邮箱：security@zzuli.edu.cn。邮件主题统一命名为：“XX单位XX系统弱口令整改措施”。

如有疑问，请及时与网络安全管理部联系。

联系人：刘老师

联系电话：86608607

附件：信息系统及网络设备统计表.xlsx

信息化管理中心

 2026年6月1日