统一身份认证系统（以下简称CAS）一直存在“僵尸”【毕业、离职、长期不登录】和预制用户【初始密码或未绑定手机、邮箱】，此类用户账号密码存在重大网安隐患，极易造成信息系统安全事件，需加强此类账户的管理，现做如下说明：

1. 禁用CAS中所有“僵尸”和预制用户；

2. CAS只向在职在读师生提供统一身份认证服务；

3. CAS负责查询“待激活”用户“是否在校”的状态数据，不做该用户“状态数据”维护，该字段由数据生产部门（本科生院、研究生院、人力资源部、后保部）进行数据维护；

（1）如用户为“在校”（CAS中为“待激活”状态且在业务系统状态为“在校”【在读、在职】）状态，本人持有效证件到信息技术中心二楼服务大厅现场激活。

（2）如用户“不在校”（CAS中“待激活”且在业务系统状态为“不在校”【毕业、离职等】）状态，师生需办理业务，请与业务负责单位（财资部、研究生院、本科生院、图书馆等）联系。

信息技术中心

2021年12月21日