各部門、全體教師：

根據上級部門網絡安全保障相關要求，按照信息系統“誰主管誰負責，誰運維誰負責，誰使用誰負責”的原則，結合學校網絡安全管理需要，現要求各部門針對系統弱口令、僵尸系統情況對已建設的信息系統做進一步的網絡安全排查。工作內容包括：

1、排查是否存在“僵尸系統”情況。凡是以寧夏職業技術學院或寧夏開放大學為責任主體單位的已建設信息系統，凡是部署在我校中心機房的系統，當前處在運行狀態但已不發揮功能的，根據實際情況對此類“僵尸系統”進行關停。

2、排查處于運行使用狀態的信息系統“弱口令”情況。對系統的賬號及用戶密碼進行核實，消除默認賬號、出廠賬號、特權賬號、僵尸賬號、后門賬號等，對賬號出現的弱口令、默認口令、空口令、規律性口令、社工口令（如：姓名拼音縮寫+出生年月日組合）進行封禁或強制修改，所修改密碼需滿足長度至少8位，內容包含數字、大寫字母、小寫字母、特殊字符中的三種字符。

3、排查信息系統的用戶管理、登錄功能是否完備。對于提供公共服務的業務系統目前是否與學校統一身份認證系統完成了對接；未接入學校統一身份認證管理系統的業務系統自查用戶管理功能、登錄功能是否完備。對功能不符合安全要求的系統進行源代碼安全加固。

各部門將排查結果于9月23日前完成報送（填報文件見附件），紙質文件由部門領導簽字后報送至現代教育技術中心信息化建設與管理辦公室，電子文件發送郵箱2019110@nxtc.edu.cn 。

請各部門務必提高網絡安全意識，認真對待此次專項排查工作，確保各單位明確各自信息系統臺賬、安全管理現狀和責任主體。

信息化建設與管理辦公室

2022年9月14日