日期 2020-9-25
【系統更動預告通知】系統登錄更新規則將於109/11/01上線
【系統更動預告通知】
    
    SET配合行政院及教育部稽核作業,系統登錄更新規則將於 109/11/01 上線。
    建請各主管機關針對轄屬學校廣為宣達,並督導使用者妥善保管線上登錄帳號密碼。
    
    執行項目說明如下:
    1. 帳號登錄失敗達 3 次,將鎖定 15 分鐘內該帳號不能登錄。
    2. 使用者密碼長達 6 個月未更新,將於登錄時強制更新密碼,並採行雙重身份驗證。
    3. 主管機關行政人員若一段期間內登錄次數過多,將於登錄時進行雙重身份驗證,以確保資訊安全;該設定期間及限制次數仍在研擬中。
    
    依據法條:
    《資通安全管理法》附件十〈資通系統防護基準_防護需求等級控制措施〉:「識別與鑑定」
    《資通安全管理法施行細則》第三條、第七條第三項、第十三條第二項,主管機關指定之方式及時間改正或補強待改善項目所採取管理及技術等層面之措施。
    
    ■摘錄 資通系統防護基準_識別與鑑別
    (1) 第二點密碼重設機制對使用者重新身分確認後,發送一次性及具有時效性符記。
    (2) 第三點具備帳戶鎖定機制,帳號登入進行身分驗證失敗達三次後,至少十五分鐘內不允許該帳號繼續嘗試登入或使用機關自建之失敗驗證機制。
    (3) 第五點帳號之網路或本機存取採取多重認證技術。
    
    特殊教育通報網
    https://www.set.edu.tw/
    2020-09-25
相關文件: