校務行政系統4大安全措施
校務行政系統4大安全措施啟用說明
校務行政系統將啟用4大安全措施,說明如下:
一、強化密碼安全原則
- 適用對象:本系統所有使用者。
- 辦法說明:弱密碼自設定起 7 日以上未符合密碼安全原則者,將予以停用帳號之處置,須由校端管理人員執行密碼還原後重新啟用。弱密碼型態由局端認定,至少包含系統預設之 3 種密碼還原選項,未來視情況調整期限將不另行通知。
- 啟用時間:即日起。
二、遵循最低權限原則
- 適用對象:科任教師。
- 辦法說明:移除「學生帳號管理」模組權限並停用相關設定功能。
- 啟用時間:即日起。
三、強制多重因子驗證
- 適用對象:本局人員暨所屬教職員工、家長及志工等非學生者。
- 辦法說明:登入本系統、校園通 APP、單一簽入時除帳密驗證外,強制選擇電子郵件信箱、手機簡訊或行動應用程式一次性密碼進行第二階段驗證。
- 啟用時間:本年度 4 月起陸續執行。
四、限制網路位址存取
- 適用對象:校端最高管理帳號(ROOT)及具有特權模組存取權者。
- 特權模組:人事資料管理、新/舊學籍管理、學生帳號設定、校園志工管理、家長人事管理、教師帳號管理、學生帳號管理、志工帳號管理、家長帳號管理、處室權限控管、異動管理等(視需求動態調整清單)。
- 辦法說明:特權模組之操作將限制網路來源位置,僅各校內部私有行政人員專用網段可使用,並請各校管理者審慎評估特權模組之權限開放人員。
- 啟用時間:本年度 4 月起開始陸續執行。