通知公告

关于加强我校信息系统（网站）密码安全管理的通知

全校各单位：

弱密码破解是造成信息系统（网站）被侵入导致数据泄露的主要途径，为确保我校信息系统（网站）及数据安全，现要求各单位对本单位管理的信息系统（网站）的用户密码（尤其是系统管理员级别密码）开展自查，对存在的弱密码隐患立即整改。工作要求如下：

一、排查各信息系统（网站）是否存在弱密码问题。弱密码是指仅包含简单数字和字母的密码和容易被破解工具破解的密码，例如“123456”“112233”（简单数字组合）、“abcdef”“abc123”（顺序字符组合）、“AAAAAAAA”（连续字符组合）、“qwerty”“123qwe”（邻近字符组合）、“admin”“password”（特殊含义组合），或密码与用户名相同等等。

二、按如下规则修改弱密码。密码长度至少8位字符，至少由4类字符（大写字母、小写字母、数字、特殊符号字符）组成，如nUa#4@025。建议密码不包含姓名、生日、用户名等敏感信息。建议采用密码强度检测工具对所设置的密码进行强度测试，强度至少中级以上。

三、删除信息系统（网站）中建立的非必要账号。

四、请各单位在2019年9月30日17:00前将信息系统（网站）弱密码自查表（附件1）发送到nic@whu.edu.cn 邮箱。逾期未提交者，将采取措施把相关信息系统（网站）限制在校内访问。

联系电话：68778178 68788707