根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及教育部相关要求，为提供更加安全、高效的信息化服务，网络信息中心已对学校统一身份认证平台和融合门户进行升级。

统一身份认证平台是学校信息化服务的核心入口，登录后可进入所有相关业务系统，账号和密码安全直接关系到个人敏感信息安全和业务系统使用。近期发现，部分教师用户账号同一时间在多个教室大屏进行上网认证登录；未进行账号修改存在弱密码和原默认密码问题，为保障学校信息系统及师生个人信息安全，现就教师账号密码安全管理及违规处理措施通知如下：

（1）密码保密义务：教师需对个人账号密码承担主体责任，禁止以任何形式（口头、邮件、文档等）向他人分享密码；禁止在公共设备（如实验室电脑）勾选“记住密码”功能，如发现密码泄露或异常登录时，须立即报告网络信息中心。

（2）密码设置要求：密码长度不少于10位，必须包含大小写字母、数字、特殊字符；设置密码时不得出现用户账号、用户邮箱、用户手机号、身份证号、姓名全称或缩写、相同或连续数字/字母。

（3）认证登录方式：统一身份认证平台默认账号密码登录，同时支持短信验证码、微信、企业微信等扫码登录（推荐使用微信扫码登录）。

（4）及时修改密码：学校部分老旧系统只能采用LDAP方式登录，如教室大屏上网认证、学生自助打印、原WEBVPN登录等。LDAP作为一种轻型目录访问协议，方便使用的同时，先天存在许多问题，比如无法实时同步用户状态和约束密码强度。因此请教师及时修改统一身份认证平台弱密码或默认口令，修改链接https://ids.sdxiehe.edu.cn

注意：修改1小时后，新密码才可用于教室大屏上网认证登录。

（5）使用融合门户：为保证业务系统安全，将逐步取消各业务系统自有登录方式，只能从融合门户进入。

（1）一般违规：检查发现用户存在弱密码未及时修改；或密码泄露；或向他人透露密码，但未造成实际损害时，账号权限将被冻结3天。

（2）严重违规：检查发现用户存在密码泄露，并导致系统被入侵、数据丢失或篡改时，将暂停账号权限1-3个月；如造成重大损害的，永久封停账号，并上报学校处理或依法移交公安机关追究法律责任。

请各单位、各部门负责人查看3月14日《关于学校统一认证和信息门户升级的通知》，严格履行网络安全责任人职责和监管职责，对因管理疏漏导致重大安全事件的单位、部门，将上报学校党委并追究领导责任。同时，系统后台会实时监测异常登录（如高频尝试、异地IP等）情况，自动触发账号锁定，如发现账号不能正常使用，请联系网络信息中心处理。

联系人：郭迎君

联系电话：0531-88795702

 

 

网络信息中心  

2025年4月18日