第一章 总则

第一条 为规范学校统一身份认证平台（以下简称“认证平台”）的建设、应用、管理及服务，面向用户提供安全可信的网上身份认证服务，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和政策文件，结合学校实际，特制定本办法。

第二条 认证平台是基于学校公共数据平台构建的全校用户身份管理和用户访问权限管理中心，域名为https://sso.dlut.edu.cn。本办法适用于学校通过认证平台进行所有涉及用户身份认证的服务事项。

第三条 认证平台集成了用户身份验证、授权管理、单点登录等功能，并严格执行用户实名制要求，实现学校各信息化系统间的用户身份统一管理，以保障学校信息化系统及资源的有序管理和安全运行。

第四条 认证平台基于学校数据标准和规范，各人员数据管理源头信息化系统及相关流程、轻应用产生或采集的人员数据归集到学校公共数据平台进行统一流转，并进一步开放到认证平台。

第二章 平台建设与管理

第五条 认证平台由学校网络与信息化中心负责统筹规划和建设管理，并为业务部门提供认证集成技术支持、平台日常管理和维护工作。

第六条 认证平台遵循“统一管理、灵活开放、集约建设、安全稳定”的指导原则，开展建设、应用、管理及服务。

第七条 认证平台提供账号密码登录、短信验证码登录及扫码登录等多种登录方式。

第八条 认证平台定期备份用户数据，确保数据安全可靠。建立系统监控机制，对运行环境、平台服务等进行实时监控，一旦发现异常，及时发出警告并处理。

第三章 用户管理

第九条 统一身份认证账号是学校为校内外师生及相关工作人员分配的登录各信息化系统或资源的唯一登录凭证，用户可以使用该账号登录其有权限访问的校内信息化系统或资源。

第十条 统一身份认证账号人员类别主要包括教工、博士后、自聘人员、兼职人员、研究生、本科生、汉语言进修生、外聘人员、临时人员及其他可能使用学校信息资源的人员等。统一身份认证账号由学校按照统一编制规范进行分配和管理，教工、博士后、自聘人员、兼职人员账号由人力资源处（党委教师工作部、党委人才办公室）规范并分配；研究生账号由研究生院（研究生招生办公室、校学位委员会办公室）规范并分配；本科生账号由教务处（本科生招生办公室）规范并分配；汉语言进修生账号由国际教育学院（留学生办公室）规范并分配；外聘人员、临时人员账号由网络与信息化中心规范并分配。

第十一条 统一身份认证账号状态分为三类：激活、冻结和归档。新入职教职工及新生首次登录需要激活账号，在职或在读期间账号状态为激活状态，可根据授权范围访问校内各类信息化系统或资源；一年内未登录账号或离校15天以上的校友，以及其他按规定需禁用的情况下，账号状态转为冻结状态，账号无法登录，可按需申请激活；人员离校两年以后，账号状态转为归档状态，账号不再支持登录使用。

第十二条 统一身份认证账号密码登录采用强密码规则，确保用户账号安全，密码长度为10-24位，且包含数字、字母、特殊符号。用户如果遗忘密码，可通过认证平台自助重置密码，或本人持有效证件到网络与信息化中心服务大厅重置密码。

第四章 集成及权限管理

第十三条 凡学校建设和使用，且系统用户包含全校（或部分）教职工或学生的各类信息化系统，原则上必须使用认证平台进行用户身份认证；如系统仅限于本单位内部人员使用，鼓励也进行认证平台集成，如不集成，需保证系统自有身份认证系统的安全性并落实实名制要求。

第十四条 用户的访问权限由网络与信息化中心根据用户身份和实际需求进行设置和分配。未经授权，用户不得访问或操作超出其权限范围的信息化系统或资源。

第十五条 各部门对负责业务系统用户权限管理负责，确保用户身份与权限分配合理、合法，以保证系统安全、高效运行。

第五章 安全与责任

第十六条 用户应遵守国家法律法规和学校规章制度，不得利用认证平台从事违法违纪活动，因用户不当行为造成的不良后果，由本人自行承担。

第十七条 用户应妥善保管自己的统一身份认证登录凭证，禁止以任何形式转让给他人使用。账号被盗用或存在其他安全风险的，应及时向网络与信息化中心报告，并配合进行账号处置和安全修复工作。

第十八条 对于违反本办法的行为，学校将依据相关规定进行严肃处理，并保留进一步追究法律责任的权利。

第六章 附则

第十九条 本办法由网络与信息化中心负责解释和修订。

第二十条 本办法自发布之日起施行，如有与之前发布的文件相冲突之处，以本办法为准。

大连理工大学网络与信息化中心

                                        2024年11月27日