English
English
首页- 规章制度- 部门规章
规章制度

部门规章

北京科技大学统一身份认证管理办法 (试行)

来源: 发布时间:2025-05-21 点击量:

校信发〔20254

第一章 总则

第一条 为进一步规范学校数字校园统一身份认证的建设、应用、管理及服务,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》及《北京科技大学数据管理办法》等文件,结合学校信息化工作实际情况,特制定本办法。

第二章 适用范围

第二条 北京科技大学统一身份认证系统是基于学校基础数据库构建的全校用户电子身份信息管理中心,为学校的业务系统提供统一的身份管理、安全的认证机制、审计及标准接口,以保障学校信息资源的安全有序应用。

第三条 学校各学院、部、处及直附属单位建设和使用各类业务系统,原则上必须使用统一身份认证系统进行用户身份认证;如系统仅限于本单位内部使用,原则上也应与统一身份认证对接;如不对接,需保证业务系统自有身份认证的安全性并落实实名制要求。

第四条 对涉密或安全级别有特殊要求的业务系统,原则上不提供统一身份认证接入。

第三章 账号管理

第五条 统一身份认证账号是学校为全校教职工、学生及其他相关人员提供的各业务系统的统一登录账号,用户可以使用该账号登录其有访问权限的业务系统,并实现各业务系统之间的单点登录,用户访问业务系统内部资源的权限由各业务系统负责分配。

第六条 统一身份认证账号实行实名制方式管理,由统一身份认证系统负责维护。

第七条 教职工、学生、其他人员分别由人事部门、学生学籍管理部门及所属二级单位提供开通统一身份认证账号的必要信息,由信息化建设与管理办公室(以下简称“信息办”)统一开通账号并初始化密码。

第八条 各二级单位可申请开通用于本单位业务系统测试的统一身份认证账号。由二级单位负责业务系统的教工提出申请和办理账号开通手续,并作为账号责任人承担该账号的安全责任。用于测试的统一身份认证账号不允许关联师生的真实身份,其在二级单位业务系统中的身份和权限由该业务系统负责维护。

第九条 统一身份认证的每个账号对应一种身份。身份包括学生(含本科生、硕士研究生、博士研究生、非学历国际学生、业大生、EMBA学生)、教职工(含离退休教工)、其他人员(第三方人员、校友等)。若同一人同时拥有多个有效身份,登录时可在多个身份之间切换。

第十条 学生毕业离校3个月后,教职工离职3个月后,其对应的身份信息自动失效;学生、教职工经校友会编号后获得校友身份,终身有效;其他人员(除校友外)的统一身份认证账号有效期不超过1年,用于测试的统一身份认证账号,有效期不超过3个月。账号失效后,如有继续使用的需求,须在失效后1年内,申请账号激活或延期,经相关业务单位审批后生效。每次延期不超过1年。

第十一条 统一身份认证账号登录密码采用强密码规则,确保用户账号安全。密码长度为8-20位,且包含大写字母、小写字母、数字、特殊字符中的至少三种。用户如果忘记密码,可通过认证系统自助重置密码,或本人持有效证件到信息办服务中心重置密码。

第四章 认证接入管理

第十二条 校园网内业务系统接入统一身份认证,必须具备校内域名,安装数字证书,方可向信息办提出对接申请。

第十三条 使用校外资源或者涉及重要安全问题的业务系统接入统一身份认证系统须经过严格的审批流程。此类业务系统的校内管理单位应向信息办提交接入申请,包括公司资质、系统安全保障措施、数据使用和保护方案、接入必要性等材料。信息办协调相关单位联合审核,必要时报网络安全和信息化领导小组审核,审核通过后签订合作协议,明确双方的权利和义务,特别是数据安全和用户个人信息保护方面的相关责任。

第十四条 各业务系统接入统一身份认证时,原则上必须使用统一身份认证系统的登录页面。

第十五条 信息办负责统一身份认证系统的统筹规划、建设运维与安全保障,并对平台和数据库的日常访问进行监控审计,确保系统正常运行;为校内业务系统提供标准的接口、技术文档,以及技术支持,并协助业务系统管理单位共同进行业务系统接入的集成与联调,完成对接工作。

第十六条 各业务系统管理单位负责本单位业务系统的权限管理及安全。业务系统接入统一身份认证系统后不得将接口信息或数据交换所得信息以任何形式提供给第三方。

第十七条 各业务系统管理单位要自行妥善保存认证接入与数据交换的接口信息及相关部署文件,信息办不提供相关文件的留存服务;统一身份认证系统进行升级、改造或更换时,各业务系统管理单位应按照信息办统一要求,配合完成统一身份认证系统重新对接的相关工作。

第十八条 身份认证接入完成后,若在运行期间出现业务系统的身份认证或数据交换问题,由业务系统管理单位与信息办联合排查处理。

第五章 安全与责任

第十九条 信息办负责对业务系统的统一身份认证访问情况进行监管,如发现存在与申请不符的行为或有影响到统一身份认证系统正常运行的安全隐患,信息办有权关闭认证接入接口或断开与业务系统的网络连接,并通知业务系统管理单位整改,待符合安全要求后恢复。

第二十条 用户应遵守国家法律法规和学校规章制度,不得利用认证系统从事违法违纪活动,因用户不当行为造成的不良后果,由本人自行承担。

第二十一条 用户应妥善保管自己的统一身份认证登录凭证,禁止以任何形式转让给他人使用。账号被盗用或存在其他安全风险的,应及时向信息办报告,并配合进行账号处置和安全修复工作。

第二十二条 对于违反本办法的行为,学校将依据相关规定进行严肃处理,并保留进一步追究法律责任的权利。

第六章 附则

第二十三条 本管理办法自公布之日起施行,由信息办负责解释。