【公告】新北市政府教育局：校務行政系統啟用登入安全措施通知 一、 前言 為維護校務行政系統（以下簡稱本系統）資訊安全，教育局將啟用登入安全措施，以確保系統資料與使用者帳號安全。 二、 依據 依據資通安全責任等級分級辦法辦理。 三、 四大安全措施說明 1. 強化密碼安全原則 適用對象： 本系統所有使用者。 實施辦法： 弱密碼自設定起 7 日以上未符合安全原則者，系統將予以停用帳號。若帳號被停用，須由校端管理人員執行「密碼還原」後方可重新啟用。 啟用時間： 即日起實施。 2. 遵循最低權限原則 適用對象： 科任教師。 實施辦法： 移除「學生帳號管理」模組權限，並停用相關設定功能。 啟用時間： 即日起實施。 3. 強制多重因子驗證 (MFA) 適用對象： 本局人員、教職員工、家長及志工等（非學生身分者）。 實施辦法： 登入本系統、校園通 APP 或執行單一簽入時，除原本的帳號密碼驗證外，強制執行第二階段驗證（包含：電子郵件、手機簡訊或行動應用程式 OTP 三選一）。 啟用時間： 115 年 4 月起陸續執行。 4. 限制網路位址 (IP) 存取 適用對象： 校端最高管理帳號 (ROOT) 及具有特權模組存取權者。 特權模組： 包含人事、學籍、帳號設定、權限控管等模組。 實施辦法： 特權模組操作限制僅限各校內部「私有行政專用網段」方可使用。 啟用時間： 115 年 4 月起陸續執行。 四、 配合宣導事項 請各校協助向所屬師生、家長宣導以下事項： 避免長期使用預設密碼： 請儘速更改為符合強度之密碼。 完成資料驗證（重要）： 務必通知「非學生身分者」登入系統，完成 「主要信箱」、「備用信箱」及「行動電話」 共 3 項資料之驗證，以確保帳號在 MFA 啟用後仍能正常使用。