​​各院、部、处、室：

        近期我市多家单位被公安部、公安厅检测发现依然存在弱口令安全漏洞，并被通报。有鉴于此，请我校各单位积极核查所属信息系统（包括各单位网站、业务系统等 ），坚决避免类似问题的存在。

弱口令：

容易被别人猜测到或被破解工具破解的口令均为弱口令。（例如，123456，abcdef，单位电话，单位名称，系统默认口令等）

安全口令​：

1.不使用空口令或系统缺省的口令，因为这些口令众所周知，为典型的弱口令。

2.口令长度不小于8个字符。

3.口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。

4.口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

5.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。

6.口令不应该为用数字或符号代替某些字母的单词。

7.口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

8.至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。

网络信息中心

2019年3月7日