校属各单位、机关各部门：

为加强学校信息系统账号安全管理，根据上级和学校要求，信息化办公室在2019年组织开展了“认证一个号”工作，要求全校所有涉及师生登录的信息系统必须接入学校统一身份认证，并于2021年5月对学校统一身份认证系统进行了升级，实行强密码安全策略，使用弱密码的用户账号必须修改到符合强度要求后才能使用。

近期，信息化办公室在对全校信息系统进行安全检测时发现，学校仍有部分单位的重要信息系统存在弱密码账号，通过系统自身登录入口可以进入，不仅严重影响系统安全，而且极易造成学校重要数据、师生个人隐私信息泄露。为进一步加强学校信息系统账号安全管理，避免此类安全事件发生，经学校研究，面向全校信息系统开展弱密码排查整治工作，现将有关事项通知如下。

一、工作范围

全校所有信息系统，详见附件1。

二、工作要求

1.统一认证方式。面向一线师生提供管理和服务、需要师生登录的信息系统，必须接入学校统一身份认证，并将其作为唯一的用户登录认证方式；除系统管理员账号外，原则上不得再给校内单位、师生分配其他登录账号。

2.强化密码规则。不接入统一身份认证的系统，或因功能需要须保留本地账号的系统，用户登录账号的密码长度应不低于6个字符，由数字、大小写字母、特殊符号中的二种及以上组成，严禁使用简单密码；系统管理员账号的密码长度应不低于8个字符，应由数字、大写字母、小写字母、特殊符号中的三种及以上组成；对具有较高操作权限的账号应采用双因子认证。

3.清理僵尸账号。删除系统中长期未使用、已不需要的僵尸账号，并建立定期清理工作机制。

4.严格审批程序。没有履行登记审批手续的信息系统，不得安装部署到服务器中；没有通过上线前安全检测的信息系统，不得上线运行。

三、相关事项

（一）请相关单位安排专人，对归属本单位管理的信息系统账号密码进行全面排查，并按上述要求完成整治工作，填写《重庆科技学院信息系统弱密码排查整治工作报告》（附件2），经单位负责人审核签字并盖章后，在2021年11月26日12:00前报送至信息化办公室（联系人：高婷婷，办公室：图书馆824，电话：65022229）。

（二）需要接入学校统一身份认证的信息系统，请相关单位及时与信息化办公室联系（联系人：卢星宇，办公室：图书馆826，电话：65023790）。

（三）按照学校要求，信息化办公室将持续对全校信息系统进行安全检测和复查，对未按要求完成账号密码排查整治、仍存在弱密码问题的信息系统，将采取停止网络接入，对相关单位进行通报并纳入年度考核。

特此通知

附件

1. 重庆科技学院信息系统一览表

2. 信息系统弱密码排查整治工作报告（模版）

信息化办公室

2021年11月17日