各部门、各学院：

电子邮件已成为我校工作人员办公联系、业务交流、教学管理的重要途径。电子邮件安全将影响我校信息安全，网络安全，业务安全，甚至国家安全。近年来，针对教育机构邮件系统的网络攻击时有发生，造成了不良影响。为全面加强我校电子邮件系统安全管理，根据《党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》 (公信安〔2017〕2615号) 要求，现就有关事项通知如下：

一、规范电子邮件账号管理

各单位应及时系统梳理本单位的电子邮件账户，规范在校学生和教职员工的账号管理。

1、邮箱账号施行实名制，严防本单位工作邮箱和个人邮箱被盗用，发现盗用，请立即通知网络中心处理；

2、为强化电子邮件系统主体责任，各二级单位邮箱必须由该单位信息员任邮箱专任管理员，定期修改密码；

3、增加邮箱登陆密码的长度和复杂度，建议定期更换密码，从而保证邮箱安全；

4、学校保留离职人员的邮箱账号收回权限，为防止邮箱僵尸账号出现，网络中心将对超过三个月不使用的邮箱账号进行禁用处理。

二、保障电子邮件系统安全运行

各单位应建立邮件信息过滤、审核机制，规范邮件信息发送和接受环节。

1、不用邮箱传输涉密信息，存储、处理、转发国家涉密信息或重要敏感信息；

2、加强计算机系统安全防护措施，及时升级杀毒软件，定期进行木马、病毒扫描查杀；

3、不打开邮箱里收到的不明来源、不明情况的电子邮件或链接；

4、对已被账号被盗，对外主动发送垃圾邮件和敏感信息的邮箱账号网络中心将进行禁用处理。

三、加强网络安全宣传教育

学校网络安全工作领导小组办公室将采取多种形式做好网络安全宣传教育，帮助广大教职工提高电子邮件使用的安全意识，掌握基本的防病毒、防钓鱼、防窃取的安全知识，具备分辨和处理钓鱼邮件、垃圾邮件的能力，切实提高广大师生的网络素养。

办公室  宣传部

二〇一八年十一月十六日