关于加强学校电子邮件安全管理的通知
发布人:张润泽  发布时间:2018-11-14   浏览次数:68

学校公务邮箱用户:

根据教育部办公厅《关于加强电子邮件安全管理的通知》要求(见附件),现就进一步加强学校电子邮件系统安全管理有关事项通知如下:

一、规范电子邮件账号管理

我校的电子邮件账号(XXX@jluzh.com)注册,原则上只限于我校工作人员,必须进行实名身份认证,校属各单位及其内设部门或机构的公共邮箱注册要明确账号负责人(在岗职工),并及时更新责任人信息。教职工离职后应主动注销账号,防止出现僵尸账号情况。

二、保障电子邮件系统安全运行

严禁通过互联网电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。严禁通过互联网电子邮件存储、处理、转发学校涉密信息或重要敏感信息。禁止使用简单密码,防止电子邮件账号被攻击盗用。

三、提高电子邮件系统技术保障水平

学校将统一建立和完善常态化的网络安全威胁监测机制,做好日志留存和审计,及时发现、修复存在的安全隐患。加强个人信息保护,严防邮件信息、用户信息泄露。切实提高电子邮件系统稳定运行能力,拦截过滤钓鱼邮件、病毒邮件、垃圾邮件。

四、加强网络安全培训教育

各二级单位需加强对本校人员的网络安全培训,掌握基本的防钓鱼、防窃取的安全知识,具备分辨和处理钓鱼邮件、垃圾邮件的能力。提高电子邮件使用的安全意识,建议工作事务和个人事务应使用不同的账号密码,如遇个人其他账号、密码泄露,请及时联系校园网络中心协助更改密码,备份数据,防止撞库攻击风险。

五、开展电子邮件系统专项检测

学校将在近期组织对电子邮件系统开展专项检查,重点排查弱口令、账户泄露、垃圾邮件、钓鱼邮件等安全隐患,并加强整改。


附件:教育部办公厅关于加强电子邮件安全管理的通知



院长办公室(校园网络中心)

2018年11月14日