各部门、各位师生：

根据国家网络安全相关法律法规以及浙江省网络安全主管部门关于杜绝“弱密码”问题治理相关要求，现就开展学校统一身份认证系统用户弱密码专项治理工作，通知如下。

一、治理范围

1.校园统一身份认证系统（IDS），是判断用户是否为学校合法用户并确认各类使用权限的校级处理中枢，是实现师生一个账号访问校内各类信息系统、应用服务的必经环节，常用于登录“我的医大”综合门户、办事大厅、校园网等的身份认证环节。

2.“弱密码”指的是密码用简单的数字组合、账号相同、键盘上的临近键或常见姓名、初始密码、通用密码或空口令密码。目前，“弱密码”安全问题是威胁信息系统安全的最主要风险，极容易被破解的密码将引发蝴蝶效应，导致整个网络和系统安全策略失效，从而全面沦陷。

3.此次治理范围是使用学校统一身份认证系统登录的所有用户。各单位、职能部门的各类信息系统、手机端钉钉、微信等业务使用不受影响。

二、治理要求

    1.用户自查自纠。请广大师生对校园统一身份认证系统个人账号的登录密码开展自查，若非强密码，请于11月21日前，将原密码修改为强密码。只需完成修改一次，学校所有接入统一身份认证系统的信息系统自动实现同步，均无需再修改。

强密码需符合以下要求：密码长度大于等于8位字符，字符种类包含以下四项中的三项（数字、大写字母、小写字母、标点符号）。

密码修改路径：温州医科大学官网（www.wmu.edu.cn）→我的医大综合门户系统（https://ehall.wmu.edu.cn）→登录→账号管理（界面右上角）→修改密码。

用户不容易记住强密码者，建议登录后即刻绑定手机号、或微信、或钉钉，以实现再次登录可用任何一种便捷登录方式。

2.登录弹窗提醒。自2022年11月22日起，用户在登录校园统一身份认证系统时，如果系统自动识别为弱密码，将跳出强制要求修改为强密码的提示窗，提醒用户修改。

3.强制强密码登录设置。自2023年2月1日起，系统将设置为强密码登录要求，非强密码者无法登录。

三、相关说明

1.统一身份认证系统登录方式。

（1）可使用学号、工号、身份证号或绑定的手机号作为登录账号。

（2）已绑定手机号者，可选择“短信验证码登录”，输入学号或工号，获取动态码进行登录。

（3）已绑定微信号或加入“医大钉”者，可使用扫描二维码方式快速登录，无需记住强密码。

2.若用户遗忘原登录密码，可点击登录页面的“忘记密码”功能，通过已绑定的手机号或者邮箱重置密码。

3.请广大师生妥善保管并定期更新本人统一身份认证系统登录密码，严禁将个人账号密码转借他人使用，在初次登录系统时尽快完成个人账号与手机号、邮箱的绑定。

4.如有疑问或需要技术支持，请及时与我们联系。

联系人：赵仁博，86680302或信息技术中心一号通，678678（86689830）

信息技术中心

2022年11月7日