一、安全性说明
认证过程。用户使用上财认证来登录某个(或多个)使用上财认证的应用系统(称其为第三方应用系统)时,用户的密码,包括用户密码的任何加密形式,都会传输给统一身份中心认证服务器,而不会经过第三方应用系统。这保证了第三方应用提供者没有机会获取用户的上财认证信息。
数据加密。 认证过程中各种信息的传输采用多种工业标准安全技术进行加密。保证信息的安全性。
数据通路。使用统一身份进认证的第三方应用系统不需要与中心服务器间建立任何直接的数据连接,从而最大限度的减低了因系统缺陷而出现数据泄露的可能性,也提高了整个体系的可靠性和适用范围。
数据存储。用户认证信息(密码)采用单向加密技术加密后存储在中心服务器中。即使是身份中心的管理员也无法从中获取用户密码的明文。
二、隐私保护
上财认证用户的个人信息只会与学校相关部门共享。
网络与信息技术中心保证不会将用户的认证信息和个人信息用于未经学校及有关部门许可的场合。
参与上财认证体系的各第三方应用站点须经过学校的资格审查后,方会被允许接入。
个人信息的存储和传输采用工业标准安全技术进行加密,防止出现非法信息窃取和泄露。
三、联系方式
如果对上述的安全和隐私说明有任何问题,您可以通过下列方式与上海财经大学网络与信息技术中心联系:
021-65903201,021-65903801
nitc@sufe.edu.cn
国定路校区教育技术中心大楼四楼