网络安全-关于清理信息系统自建登录页面和账号口令的通知

作者:网络与教育技术中心时间:2022-09-05

各信息系统管理单位:

  为贯彻落实《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,进一步加强数据安全和个人隐私保护,现对信息系统作出要求如下:

  1.校内信息系统应集成统一身份认证账号,禁止自建登录页面和账号口令。

  2.校外匿名用户如报名学生、应聘人员和访客等,具备条件的尽量引导创建学校统一身份认证账号。否则应使用手机号和微信等机制进行实名登记,以动态口令验证方式(手机验证短信/微信验证等)进行身份校验后登录。

  3.因服务人群特殊,确需存储口令并以账号和口令方式登录的,应加强对账号及口令的管理,并向校网信办报备,进行安全加固和通过安全评估后方可上线。



                暨南大学网络安全和信息化领导小组办公室

                      2022年9月5日