各部门、单位：

为进一步贯彻落实《网络安全法》《数据安全法》《个人信息保护法》，按照山西省教育厅《关于开展网络和信息系统弱口令专项整治的通知》要求，从2023年5月9日起至2023年5月23日，在全校范围内组织开展弱口令专项整治自查工作，现将有关事项通知如下：

一、整治范围

各部门、单位管理和使用的网络和信息系统，存在的默认用户名和弱口令、默认口令、通用口令及长期不变口令(统称为弱口令)，包括但不限于网站、电子邮箱、应用系统、虚拟机、数据库、中间件、服务器、端口服务、网络设备(无线网络)、安全设备、终端设备、官方新媒体账号的各类涉及口令的网络资产。

二、组织方式

按照谁主管谁负责的原则，各部门、单位负责本部门、单位的专项整治自查工作。在用户管理、注册、登录、密码修改等页面增加密码复杂度检查功能，增加用户连续登录失败后的锁定机制，从系统层面防范弱口令风险，增强系统的安全性。

三、工作要求

1.加强组织领导。各部门、单位要将本次专项整治作为落实党委(党组)网络安全工作责任制的重要举措，加强组织领导，专人负责，认真组织实施。要加强网络安全宣传教育，进一步提高广大干部职工的网络安全意识，深刻认识密码管理对网络安全、数据安全的重要性，杜绝弱口令。

2.全面排查整治。各市各单位要按照管理权限，对所有网络和信息系统进行全面排查，确保无死角、不遗留。要组织开展用户密码复杂度检查，认真做好弱口令修改工作，并及时关停测试账户、离职员工账户、僵尸账户。要妥善保管口令，严格使用权限，严禁在开放空间张贴口令、严禁使用相同渠道传递账号和密码、严禁将口令直接交由第三方运维人员掌握。

3.持续跟踪问效。各部门、单位要以此次专项整治为契机，全面梳理网络安全风险，对发现的问题隐患，要建立台账、明确整改责任和完成时限，尽快堵塞漏洞。对于因弱口令问题引发网络安全事件的，将依法依规追究相关单位和人员的责任。

各单位专项整治工作情况（《弱口令专项整治自查结果反馈表》）请于6月23日前书面反馈网络信息中心。

联系人：邵志伟

附：《弱口令专项整治自查结果反馈表》

网络信息中心

2023年6月8日