学院各部门：

近期，不法分子盗用账号发布不实信息及钓鱼链接案例频发，造成多起个人信息泄露及财产损失事件。

此类事件的发生为我们敲响了警钟，充分暴露出在个人账号安全管理方面存在的严重漏洞。各业务系统作为学校信息流转的核心枢纽，账号安全不仅关乎个人，更直接关系到全校师生的信息安全和学校的正常运转。一旦核心账号失守，后果不堪设想。

为深刻吸取教训，杜绝此类网络安全事件在我院发生，切实保障学校数据资产和全体师生的切身利益，现就个人账号安全保护工作紧急提醒如下：

一、强化个人密码策略

强大的密码是账号安全的第一道防线。请师生严格遵守个人在各个业务系统中的密码策略：

1.密码复杂度：须设置8位及以上的密码，密码应包含大写字母、小写字母、数字和特殊符号中的至少三类。

2.杜绝弱密码：严禁使用生日、电话号码、姓名拼音、连续或重复的数字（如123456、abcdef）等作为密码，并及时更改各业务系统初始密码。

3.定期更换：建议每90天更换一次密码，避免长期使用同一密码。

4.不重复使用：请勿在多个系统或网站上使用相同的密码，以防“撞库”攻击。

5.妥善保管：切勿通过微信、邮件等方式明文发送或存储密码。

️二、其他重要事项提醒

1.建立防护措施：学院各部门自主建设的业务系统，应尽快联系开发厂商，对密码策略进行更新，强制要求密码复杂度，有条件的应启动二次认证等安全防护措施。

2.警惕钓鱼信息：不要轻易点击来源不明的链接或陌生邮件附件，特别是要求输入账号密码的邮件。

3.安全退出：在公共电脑或他人设备上登录系统后，请务必完全退出登录，并清除浏览器缓存和Cookie。

4.设备安全：请确保您的办公电脑、手机等设备安装了最新的安全补丁和防病毒软件，并设置锁屏密码。

5.账号共享：严禁与他人共享个人账号和密码。如需协作，请使用系统提供的权限管理功能。

特提醒各位同事务必重视个人密码防护工作，及时检查和更新的密码。

网络管理中心

 2025年12月5日