关于开展校内“两高一弱”专项治理工作的通知
各部门、各位师生:
根据国家网络安全相关法律法规以及省网络安全主管部门关于杜绝“弱密码”问题治理相关要求,现就开展学校内部系统用户弱密码和高危漏洞及高危端口的专项治理工作,通知如下:
一、治理范围
1.校园统一身份认证系统,是判断用户是否为学校合法用户并确认各类使用权限的校级处理中枢,是实现师生一个账号访问校内各类信息系统、应用服务的必经环节,常用于登录信息门户、教务系统、智慧办公等的身份认证环节。
2.“弱密码”指的是密码用简单的数字组合、账号相同、键盘上的邻近键或常见姓名、初始密码、通用密码或空口令密码。目前,“弱密码”安全问题是威胁信息系统安全的最主要风险,极容易被破解的密码将引发蝴蝶效应,导致整个网络和系统安全策略失效,从而全面沦陷。
3.此次治理范围是使用学校统一身份认证系统登录的所有用户。
4.切实防范化解重大网络安全风险,筑牢系统、网络、数据的网络安全底线,各学院实验室使用的系统,联系供应商进行排查,是否存在高危漏洞和使用了高危端口。
二、治理要求
1.用户自查自纠。请广大师生对校园统一身份认证系统个人账号的登录密码开展自查,若非强密码,请于4月7日前,将原密码修改为强密码。只需完成修改一次,学校所有接入统一身份认证系统的信息系统自动实现同步,均无需再修改。
强密码需符合以下要求:密码长度大于等于8位字符,字符种类包含以下四项中的三项(数字、大写字母、小写字母、标点符号)。
密码修改路径:武汉晴川官网(www.qcuwh.edu.cn)→信息门户→登录→界面右上角→修改密码。
用户不容易记住强密码者,建议登录后即刻绑定邮箱,以实现自助密码找回修改。
2.登录弹窗提醒。自2026年4月7日起,用户在登录校园统一身份认证系统时,如果系统自动识别为弱密码,将跳出强制要求修改为强密码的提示窗,提醒用户修改。
3.强制强密码登录设置。自2026年4月7日起,系统将设置为强密码登录要求,非强密码者无法登录。
4.请及时填写“两高一弱”风险自查报告(附件1)
三、相关说明
1.若用户遗忘原登录密码,可通过已绑定邮箱重置密码。
2.请广大师生妥善保管并定期更新本人统一身份认证系统登录密码,严禁将个人账号密码转借他人使用,在初次登录系统时尽快完成个人账号邮箱的绑定。
3.如有疑问或需要技术支持,请及时与我们联系。
联系人:杜俊明 87934427
武汉晴川学院网络信息中心
