根据《河南省公安厅、教育厅关于开展“弱口令”顽疾自查整治工作的函》部署要求，为进一步强化“弱口令”顽疾的清理整治，防止“弱口令”被恶意利用，避免发生重大网络和数据安全事件，提升总体安全防护水平，即日起至2026年7月，组织开展全校各单位“弱口令”顽疾自查整治工作。现将有关事项通知如下。

一、工作目标

一是完成本部门所有信息资产的基础调查工作，实现网络边界清、资产清单明；二是整改一批登录认证方式单一、密码口令管理机制不完善等存在“弱口令”风险的系统，实现从源头治理“弱口令”顽疾；三是健全“弱口令”风险系统治理机制，确保系统不"带病"上线运行，防范因“弱口令”问题发生重大网络安全事件。

二、工作分工

信息处负责统筹全校各单位“弱口令”顽疾自查整治工作，组织开展风险排查和整治。全校各单位负责本单位风险排查整治，上报本单位整治情况总结和相关数据工作。各单位是本次风险排查整治工作的责任主体，负责开展本单位风险自查工作。

三、工作任务

（一）开展基础调查，掌握资产底数。 各单位应组织完成本单位、关键信息基础设施、重要网络和信息系统情况梳理，动态掌握网络和信息系统边界、资产分布、资产清单及定级备案、等级测评、整改落实情况、技术防护措施等。

（二）开展梳理排查，完成清理整治。各部门应组织本单位、关键信息基础设施、重要网络和信息系统，按照《“弱口令”风险系统自查指南》（详见附件1），开展常态化风险自查工作，全面梳理排查网络系统登录认证方式、口令复杂度策略、口令更新机制、“弱口令”校验策略、暴力破解防护策略、口令传输存储加密方式以及是否允许跨境登录，形成工作台账。针对采用单一认证方式以及未限制口令复杂度和更新机制、未校验“弱口令”、未落实口令防"暴破"、未授权加密存储传输口令措施、未限制跨境登录的风险系统，开展整改整治，通过计数方式对系统进行改造，落实多因子认证和口令安全管理措施等，从源头解决“弱口令”问题。

（三）开展复测复核，确定完成闭环。严防相关问题整改不到位，信息处结合历年演练、"两高一弱"专项排查，全面梳理掌握存在“弱口令”风险的系统，针对性加强复测复核等"回头看"措施，确保网络安全风险闭环管理。

（四）巩固长效机制，提升防护水平。各单位要固化经验做法，根据实际制定出台相关工作规范及整治计划，明确系统平台认证措施和口令管理要求，从系统建设开发源头解决“弱口令”顽疾。

四、工作要求

（一）高度重视排查整治工作，利用网络资产测绘、“弱口令”检测、策略及管控措施核查等方式，深入发现、排查、整治“弱口令”风险系统，切实提高整体网络安全防护水平和能力。基础调查工作应于5月31日前完成，“弱口令”风险系统排查整治工作应于6月30日前完成。各学院、处室应明确专人负责本单位组织实施、解释说明和汇总上报工作，相关材料于7月1日前报送至信息处。

（二）注重数据资源积累汇聚和挖掘分析，及时提炼总结战果成效，重点阐述自查整治工作组织情况、发现的问题隐患，以及具有典型示范效应的“弱口令”问题整治案例等。按照本地管理原则，校属各单位须于7月10日前将本单位2026年“弱口令”顽疾整治情况、基础调查情况，以及《“弱口令”风险系统整改整治清单》电子版及盖章纸质件，报送至信息处，由信息处统一报送属地公安机关网络安全管理部门并提交至河南省教育系统网络安全监测保障平台。

本通知自印发之日起执行，原有密码管理规定与本通知不一致的，以本通知为准。

河南科技职业大学  

                             2026年5月12日