第一章 总则

第一条为规范山西电子科技学院统一身份认证平台（以下简称认证平台）的建设、应用、服务及管理，面向用户提供安全可信的网上身份认证服务，根据《中华人民共和国网络安全法》等法律法规和政策文件，结合工作实际，制定本暂行办法。

第二条本暂行办法适用于山西电子科技学院业务范围内所有涉及用户身份认证的服务事项。

第三条本暂行办法下列用语的含义：

用户电子身份标识，指师生在使用校园信息化各种应用系统的电子账户信息。用户电子身份标识必须包括“用户姓名、身份证件号码、身份证件附件、用户账号、在用手机号码和本人电子邮箱”等。

用户账号，指由学校按照《山西电子科技学院统一身份账号编制规范》发布的用于标识用户电子身份的“用户账号”。用户账号分为教师、学生、校友、其他等四类。教师指在校的教职工及校内各类聘用人员等；学生指在校的本科生、研究生、成人学生等；校友指由本校毕业、肄业的学生和离校退休教师等；其他，指临时使用的账号。

统一身份认证系统，指由学校建立，经过安全测评认证，能够打通校内各应用系统和公认的身份认证平台（如，微信、QQ、新浪微博）的校内统一身份认证平台。

身份绑定，指用户使用学校确定的用户电子身份标识，绑定学校认定的第三方身份账号，通过第三方账号访问校园信息系统。

师生电子身份，由学校统一身份认证系统分配账号、密码，并自动开通用户所属类别有权访问的管理信息系统及相关资源，认证后即可通过统一身份认证系统登录使用各管理信息系统。

第二章 账户、密码和安全性

第四条 用户账号的命名规则

教师账号，由 “年份”+“序号”8位数字组成。“年份”指本人参加工作的年度，由4位数字组成；“序号”，由4位数字组成，人力资源部编写。

学生账号，由8位数字组成，取自教务处分配的学号。

第五条 密码设置

统一身份认证密码为账户提供安全保护，弱密码不仅为自己带来风险，也会给学校带来很大网络安全隐患，对网络信息服务带来风险。密码长度至少为8位，必须带有字母和数字组合、大小写混合，普通用户密码至少每半年更改一次，特殊用户密码每月至少更改一次，学校根据需要会通过手机短信发送动态验证码以增强统一身份认证服务的安全性。

第六条 密码的重置

密码的重置包含修改和遗忘，用户可以通过统一身份认证页面在线重置和修改密码。修改密码时，用户需要通过绑定的个人手机号或电子邮箱验证个人身份。手机号码或邮箱有变动的，可在统一身份认证系统中及时修改。

第七条 账号查找

用户账号遗忘，可以通过统一身份认证系统在线找回。但需要提供相关的身份信息或者身份即时验证信息。

第八条 账号安全与责任

用户账户的使用范围和权限与其承担和履行的岗位职责相关，用户不得将自己的账户提供给他人上网或供他人使用，用户不得借用或使用他人账户从事与自己岗位职责无关的业务操作；用户因自己的疏忽造成账户被盗用或违规操作给学校造成损害的，学校有权追究相关责任人的责任直至行政处罚；用户因自己的账户被盗用或保护不力，给自己名誉或其他方面造成损失的，用户账户所有者将自行承担责任。学生和校友不得将自己账户转借他人使用，以免造成网络、信息风险，给学校声誉造成坏的影响；学生和校友因自己疏忽造成账户被盗用或违规操作给学校造成损失的，除停止账户使用权外，学校保留进一步追究相应责任的权力。

第三章 统一身份认证账户的发放、终止与权限

第九条 统一身份账户发放

教工统一身份账号由人力资源部门编码并发放；学生统一身份账号由教学部门编码并发放。

第十条 服务变更、中断或终止

如果用户违反统一身份认证管理规定，学校有权中止用户全部或部分使用服务的权利。

教工账户，在职工死亡或离职后的五个工作日内注销账户绑定的校园网上网、校园一卡通服务功能和官方邮件系统发送邮件功能，账户在三个月后销户。

具有统一身份认证账户的学生（SA）在校期间被开除的，该生账户所有功能在五个工作日内注销，三个月后销户；因其他原因离校的，保留官方邮件和从校外访问校内文献资源功能，返校并经网上报到系统签到后恢复账户原有功能。拥有统一身份认证账户的学生在毕业后自动转为校友账户，并提供校友邮箱服务和从校外访问校内文献资源的功能；校友账户连续半年未使用的，将暂停相应功能，使用时需要重新激活。

第十一条 统一身份认证账户权限

拥有统一身份认证账户的用户可登录学校授权的各类信息系统，并有权限接入校园网络，包括但不限于免费使用校园无线网、注册和使用学校官方电子邮件系统、一站式微服务系统、校内各应用系统、校外访问校内网络服务、校园一卡通及其自助服务等。

第四章 统一身份认证平台与对接

第十二条认证平台是我校重要的信息化基础设施，由学校网信办按照有关要求统一部署建设，为山西电子科技学院用户提供实名注册核验、统一登录认证、跨系统单点登录、第三方信任源接入管理、实名认证资料档案管理、用户信息共享等服务的综合管理平台。

第十三条认证平台按照“统一标准、开放兼容、集约建设、安全可靠”的指导原则，开展建设、应用、服务和管理。

第十四条接入校园网的各类业务系统，涉及用户身份认证功能的，应接入并使用认证平台，不得自行建设身份认证系统，不得使用其它不兼容的身份认证系统。

第十五条接入第三方信任源的身份认证系统的必须经过信管中心审核，学校任何单位不得私自接入。擅自接入，由责任人承担相应法律责任。

第十六条统一身份认证系统为校内管理信息系统的认证集成提供标准的接口、技术文档，由各管理系统工程师按照平台的标准进行相关开发，双方工程师一起进行集成、联调，完成集成工作。

第五章 法律

第十七条用户使用统一身份认证服务，应当遵守相关法律、法规、规章和本协议。学校有权对用户的违法、违约行为记录在案，并列入黑名单，甚至取消其本服务的使用资格。

用户必须为自己注册账号下的一切行为负责，包括用户所发表的任何内容以及由此产生的任何后果。并承担因使用内容而引起的所有风险。

使用统一身份认证涉及到互联网服务，可能会受到网络各个环节不稳定因素的影响，存在因不可抗力、计算机病毒、黑客攻击、系统不稳定、所在位置以及其他任何网络、技术、通信线路等原因造成的服务中断或不能满足用户要求的风险，用户须明白并自行承担以上风险。

第十八条信管中心负责对本条款的解释和修改，如用户对本条款内容有任何疑问，登录一站式微服务网站（http://ehall.edu.cn查询

本办法自学校校长办公会议通过后公开发布之日起执行。