【轉知-新北市政府教育局】請加強「新北校務行政系統」「新北校園通」密碼,避免使用弱密碼
新北市校務行政系統資安強化宣導,請立即將校務行政系統密碼遵行安全原則(密碼不能過於簡單)(含教職員、家長及學生)
一、 強化密碼安全原則(重要)
帳號對象: 系統所有使用者 。
規定: 若密碼不符合安全原則(弱密碼)且設定超過 7 日,帳號將被停用 。
恢復: 被停用後,須由學校管理人員執行「密碼還原」才能重新啟用 。
執行時間: 即日起 。
二、 強制多重因子驗證 (MFA)
帳號對象: 教職員工、家長、志工(非學生身分者) 。
做法: 登入系統、校園通 APP 或單一簽入時,除帳密外,須增加「電子郵件」、「手機簡訊」或「行動應用程式 OTP」二階驗證 。
執行時間: 115 年 4 月起陸續執行 。
三、 限制網路位址 (IP) 存取
帳號對象: ROOT 管理員及具有「特權模組」存取權者 。
特權模組範圍: 包含人事、學籍、帳號設定、權限控管等模組 。
規定: 操作上述模組時,限制只能在校內特定行政網段下使用 。
執行時間: 115 年 4 月起陸續執行 。
密碼符合「長度8碼以上」、「有大、小寫英文」、「1個符號」等。
一、 強化密碼安全原則(重要)
帳號對象: 系統所有使用者 。
規定: 若密碼不符合安全原則(弱密碼)且設定超過 7 日,帳號將被停用 。
恢復: 被停用後,須由學校管理人員執行「密碼還原」才能重新啟用 。
執行時間: 即日起 。
二、 強制多重因子驗證 (MFA)
帳號對象: 教職員工、家長、志工(非學生身分者) 。
做法: 登入系統、校園通 APP 或單一簽入時,除帳密外,須增加「電子郵件」、「手機簡訊」或「行動應用程式 OTP」二階驗證 。
執行時間: 115 年 4 月起陸續執行 。
三、 限制網路位址 (IP) 存取
帳號對象: ROOT 管理員及具有「特權模組」存取權者 。
特權模組範圍: 包含人事、學籍、帳號設定、權限控管等模組 。
規定: 操作上述模組時,限制只能在校內特定行政網段下使用 。
執行時間: 115 年 4 月起陸續執行 。
密碼符合「長度8碼以上」、「有大、小寫英文」、「1個符號」等。
1083375.png
瀏覽數: