各部门、各单位：

根据上级部门要求，为加强信息系统账号安全管理，确保信息系统安全，请各部门、各单位于2023年11月20日前排查本单位关于弱口令安全的相关问题，现将有关要求通知如下：

一、各部门、各单位要提高安全意识，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，对本部门、本单位主管和使用的信息系统所有账号及口令密码进行定期安全检查，及时清理“僵尸”账号，规范口令设置。

二、各部门、各单位要指导使用信息系统的用户提高口令密码安全等级，制定口令密码定期更换制度。安全口令密码要求长度至少8个字符，同时包含数字、大写字母、小写字母、特殊符号字符等，不应包含姓名、生日、电话等具有明显特征的内容。不同的信息系统要采用不同的口令密码。各系统管理员要妥善保管账号和口令密码，不得将有关信息泄露给他人，造成不必要的安全隐患。

三、各部门、各单位要对所使用的部建及省建业务教育管理信息系统账号使用情况进行自查。对于已发现的弱口令账号，必须立即修改密码，对三个月以上未使用账号进行排查，如确认为无人使用账号，要立即予以清理。

信息网络中心

2023年11月2日