新北市政府教育局：校務行政系統啟用登入安全措施通知

為維護校務行政系統（以下簡稱本系統）資訊安全，本局將啟用登入安全措施，相關說明如下：

一、 依據

依據資通安全責任等級分級辦法辦理。

二、 四大安全措施說明

1. 強化密碼安全原則

• 適用對象：本系統所有使用者。
• 實施辦法：弱密碼自設定起 7 日以上未符合安全原則者，將予以停用帳號。須由校端管理人員執行密碼還原後方可重新啟用。
• 啟用時間：即日起。

2. 遵循最低權限原則

• 適用對象：科任教師。
• 實施辦法：移除「學生帳號管理」模組權限並停用相關設定功能。
• 啟用時間：即日起。

3. 強制多重因子驗證 (MFA)

• 適用對象：本局人員、教職員工、家長及志工等（非學生者）。
• 實施辦法：登入本系統、校園通 APP、單一簽入時，除帳密驗證外，強制執行第二階段驗證（電子郵件、手機簡訊或行動應用程式 OTP）。
• 啟用時間：115 年 4 月起陸續執行。

4. 限制網路位址 (IP) 存取

• 適用對象：校端最高管理帳號 (ROOT) 及具有特權模組存取權者。
• 特權模組：包含人事、學籍、帳號設定、權限控管等模組。
• 實施辦法：特權模組操作限制僅限各校內部私有行政專用網段使用。
• 啟用時間：115 年 4 月起陸續執行。

三、 配合宣導事項

請各校協助宣導以下事項：

• 避免長期使用預設密碼。
• 務必通知非學生身分者，至系統完成「主要信箱」、「備用信箱」及「行動電話」共 3 項資料驗證，以確保帳號可用性。