全校各部门、单位：

为加强网络信息安全管理及个人隐私保护，避免因用户弱密码导致信息泄露，切实保障信息系统稳定运行和数据安全，学校将对各类应用信息系统和网站（以下简称“系统”）管理员账号和一般用户登录账号开展弱密码专项治理工作。现将具体事项通知如下：

一、加强系统管理员账号弱密码治理

（一）备案年审。全面清查本部门、单位所主管的系统，并登录学校网络资产备案管理平（http://net.whu.edu.cn/manage）完成备案年审。凡未在规定时限内备案年审系统，一律强制关停。

完成时限：2022年3月15日前

（二）自查自改。各部门、单位要全面清理主管的系统管理员账号（包括操作系统、数据库、应用系统等），检查管理员账号的密码复杂度，及时修改弱密码。对于无法自主

完成弱密码修改工作的单位，建议请软件开发商协助完成用户密码复杂度检查和弱密码修改工作。请各部门、单位通过学校综合事务服务中心网上办事大厅在线提交 “单位‘弱密码’自查情况统计表”。

完成时限：2022年3月31日前

（三）持续改进。各部门、单位在运行维护本单位所主管的系统时，应要求软件开发商在用户管理、注册、登录、密码修改等页面处增加密码复杂度检查、弱密码强制修改功能，增加用户连续登录失败后的锁定机制，从系统层面减少或杜绝使用弱密码，增强系统安全性。有条件的，可考虑采用多因素验证登录方式（如密码+手机验证码等）。

完成时限：长期

二、加强信息门户、电子邮箱等用户弱密码治理

（一）个人自查。用户登录学校信息门户、电子邮箱，检查密码强度，如果用户密码长度小于9位、少于2种字符组合，必须修改为更复杂的密码。具体修改步骤和方式如下：

1.信息门户密码修改

方式二：使用微信修改密码。在微信“智慧珞珈”公众号点击“身份认证设置”——点击修改密码——按密码强度要求修改密码。

方式三：使用绑定手机号或邮箱修改密码。PC端或移动端登录界面——点击“忘记密码”——点击“手机找回”或“邮箱找回”按步骤根据已绑定的手机号或邮箱修改密码。

完成时限：2022年3月15日前

2.电子邮箱密码修改

登录邮件系统首页，点击“设置”/个人信息——点击“邮箱密码”——点击修改密码——输入现用密码、新密码（长度至少9位，字符不少于2种）——点击“保存更改”即可。

用户在修改密码过程中如遇问题，可拨打服务电话68772300咨询，或前往信息中心一楼服务大厅寻求工作人员协助。

完成时限：2022年3月15日前

（二）强制修改。3月16日开始，用户登录信息门户或电子邮箱时，凡经系统检测为弱密码的，将自动跳转到密码修改界面，用户按照提示和强度要求修改密码后，方可正常登录。

除在网上自助修改弱密码外，工作日也可凭有效证件到信息中心，由工作人员协助完成弱密码修改。

三、加强系统一般用户账号弱密码治理

师生用户要切实加强各类系统登录账号密码管理。如存在使用弱密码、默认密码、通用密码的情况，建议及时修改完善。

（一）及时修改典型的弱密码，如123456、123abc、电话号码、手机号码、身份证后六位、生日、全数字、英文单词（含姓名）等情况。

（二）设置相对安全的密码，如采用数字、大小写字母、特殊字符组合，长度在9位及以上等，密码中不应包含用户名、个人信息及登录页面上出现的信息。

（三）各系统的登录密码应尽量做到不同，切忌“一套密码到处用”，防止单个信息系统中用户密码泄露引发黑客“撞库攻击”，造成多个信息系统集体失陷。

四、有关工作要求

(一)高度重视，落实责任。各部门、单位要高度重视网络安全工作，坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，夯实网络安全主体责任，严格按照通知要求，切实加强系统弱密码安全管理。

(二)统筹推进，同步建设。各部门、单位在新建或升级系统时，要建立完善安全机制，将用户密码复杂度检查和弱密码强制修改功能等纳入建设规划，同步部署、同步建设。

（三）定期检测，强制修改。信息中心将定期对各类系统进行密码安全性检查，对于弱密码治理不到位的，将予以关停。如因系统弱密码产生安全威胁或造成网络安全事件，将追溯相关单位责任。

五、技术支持和服务电话

（一）备案年审、管理员账号弱密码修改

技术支持：蔡老师 服务电话：68778178

（二）一般用户账号弱密码修改

服务地点：信息中心一楼服务大厅 服务电话：68772300

特此通知

武 汉 大 学

2022年3月3日