【資安】校務行政系統資訊安全強化通知
校務行政系統資訊安全強化通知
- 為提升校務行政系統之整體安全性,本局將啟用四項主要登入安全措施。
- 強化密碼原則:所有系統使用者帳號若密碼不符安全規範逾七日將停用,由校端管理員協助還原。啟用時間:即日起。
- 最低權限原則:移除科任教師「學生帳號管理」權限。啟用時間:即日起。
- 多重因子驗證:本局人員、教職員工、家長及志工等非學生身分者,登入系統、校園通APP及單一簽入時需強制進行多因子驗證。啟用時間:本年度4月起陸續執行。
- 限制網路位址存取:校端最高管理帳號及特權模組之操作將限制於學校內部網段,請校方管理者評估權限人員。啟用時間:本年度4月起陸續執行。
- 請各校協助辦理以下事項:
- 向所有系統使用者宣導避免長期使用預設密碼。
- 務必通知所有非學生身分者(教職員工、家長、志工)至系統完成「主要信箱」、「備用信箱」及「行動電話」三項資料驗證,以確保帳號安全並避免影響系統使用。
- 校端管理人員需協助弱密碼帳號的還原與重新啟用。
- 校端管理人員應審慎評估並設定特權模組的權限開放人員。
瀏覽數: