截至11月25日，天津大港油田公司40家所属单位13309台办公终端计算机首次实现“零”弱口令。

自2018年7月，油田公司以参加公安部网络安全攻防演练为契机，开始重点治理终端计算机操作系统弱口令风险，历时28个月，弱口令数量从每月498个降至每月10个以内，再到本月的0个。这得来不易的成绩离不开领导班子对网络安全工作的高度重视，更离不开技术人员们对日常工作的严谨态度。

从1到4，新机制不掉链子。2018年之前，广大员工的网络安全意识较为淡薄，终端计算机弱口令并未得到大家的重视，弱口令问题屡禁不止。为提高对弱口令问题的重视度，信息中心建议科技信息处以公开通报、安全考核的形式推动弱口令整改，并将每月抽查1次的频率提升至每月4次，整改情况要求5日内反馈并验证。网络技术部作为技术支撑单位，及时而全面地提取统计数据、逐一通知相关单位、收集验证反馈结果、优化安全分析策略，在面对工作量4倍的增加，做到了数据准确、核实快速，从未出现掉链子情况。

逐个击破，精准定位“病灶”。弱口令在大多数员工的印象中就是“开机未设密码”，其实则不然，看似小小一个口令需要在多个系统设置中配置，稍不注意就会出现弱口令风险。在安全考核过程中，部分所属单位反馈发现重复出现弱口令的终端，有的确实“已整改”，但仍未消除弱口令，感觉很冤枉，甚至出现抵触态度。面对不同的问题，网络技术部组织技术分析、排除误报，针对疑难杂症的终端逐个检查，精准定位“病灶”，协助用户彻底解决弱口令。尤其针对集中发生的问题分类形成了知识库，成为各单位自查整改的“良方”，有效推动弱口令数量的快速降低。

服务意识，主动解决用户难题。部分单位的信息力量比较薄弱，面对数量不菲或难以解决的弱口令问题，信息员往往比较 “怵头”，尤其部分终端用户工作繁忙，且不具备自主整改能力。如果放任不管，则会此消彼长，增加因弱口令而导致安全事件的风险。为此，网络技术部抓住一切可以“主动服务”的机会，比如桌面运维、重保演练、安全服务等，联合中心兄弟部门，将“远程”与“现场”相结合，将“一线”与“二线”相融合，手把手协助用户进行弱口令的检测与整改，切实贯彻了“考核不是目的、提升安全意识、消除风险隐患”的网络安全思想。

终端计算机弱口令安全检测与整改，仅仅是网络技术部各项工作的冰山一角。网络技术部将持续发挥全员力量，通过细致入微的工作态度，继续做好“有心人”，为油田公司数字化转型智能化发展做好基础保障与服务支撑。（陈雨娇 袁斐）