說明： 一、依據資通安全責任等級分級辦法辦理。

二、本系統將啟用4大安全措施，說明如下：

(一)強化密碼安全原則：

１、適用對象：本系統所有使用者。

２、辦法說明：弱密碼自設定起7日以上未符合密碼安全原 則者，將予以停用帳號之處置，須由校端管理人員執 行密碼還原後重新啟用。弱密碼型態由局端認定，至 少包含系統預設之3種密碼還原選項，未來視情況調整 期限將不另行通知。

３、啟用時間：即日起。

(二)遵循最低權限原則：

１、適用對象：科任教師。

２、辦法說明：移除「學生帳號管理」模組權限並停用相關設定功能。

３、啟用時間：即日起。

(三)強制多重因子驗證：

１、適用對象：本局人員暨所屬教職員工、家長及志工等 非學生者。

２、辦法說明：登入本系統、校園通APP、單一簽入時除帳 密驗證外，強制選擇電子郵件信箱、手機簡訊或行動 應用程式一次性密碼進行第二階段驗證。

３、啟用時間：本年度4月起陸續執行。

(四)限制網路位址存取：

１、適用對象：校端最高管理帳號（ROOT）及具有特權模 組存取權者。

２、特權模組：人事資料管理、新/舊學籍管理、學生帳號 設定、校園志工管理、家長人事管理、教師帳號管 理、學生帳號管理、志工帳號管理、家長帳號管理、 處室權限控管、異動管理等（視需求動態調整清 單）。

３、辦法說明：特權模組之操作將限制網路來源位置，僅 各校內部私有行政人員專用網段可使用，並請各校管 理者審慎評估特權模組之權限開放人員。

４、啟用時間：本年度4月起開始陸續執行。 三、請各校協助宣導所有使用者應避免長期使用預設密碼；並 務必通知所屬非學生身分者，至本系統完成「主要信 箱」、「備用信箱」及「行動電話」3項資料驗證，以確保 帳號安全性及避免影響系統使用。