关于开展网络和信息系统弱口令专项整治的通知

各单位：    为进一步贯彻落实《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等法规精神，根据省委网信办《关于在全省开展网络和信息系统弱口令专项整治的通知》和省教育厅《关于开展网络和信息系统弱口令专项整治的通知》文件要求，即日起，请各单位对本单位管理的网络和信息系统，存在的默认用户名和弱口令、默认口令、通用口令及长期不变口令（统称为弱口令），包含但不限于网站、电子邮箱、应用系统、虚拟机、数据库、中间件、服务器、端口服务、网络设备（无线网络）、安全设备、终端设备、官方新媒体账号等各类涉及口令的网络资产进行一次全面的弱口令排查，具体安排如下：    一、各单位要高度重视此项工作，按照“谁主管谁负责，谁使用谁负责”的原则，把本次整治作为落实网络安全责任制的重要举措，加强组织领导，指定专人负责，认真组织实施。    二、各单位要按照管理权，对所有网络和信息系统进行全面排查，确保无死角、不遗漏。要组织开展用户密码复杂度检查，认真做好弱口令修改工作，并及时关停测试账户、离职员工账户、僵尸账户。要妥善保管口令，严格使用权限，严禁在开放空间张贴口令、严禁使用相同渠道传递账号和密码、严禁将口令直接交由第三方运维人员掌握。    三、要以此次专项整治为契机，全面梳理所属网络和信息系统的安全风险，及时升级更新补丁，做好数据备份，尽快堵塞各类漏洞。要求整治工作于6月20日前完成。

网络信息中心2023.6.15

    附件1：关于避免使用弱密码的安全提示.docx

    附件2：网络和信息系统账号清单.docx