校属各单位:
为切实做好近期钓鱼邮件攻击窃密防范工作,防止邮箱账号密码窃取和个人信息泄露,确保电子邮件信息安全,现将有关事项通知如下。
一、全面排查邮箱安全隐患
鉴于近期钓鱼邮件攻击窃密事件高发,请校属各单位要高度重视,及时开展本单位电子邮箱安全隐患排查,并做好整改和防护工作。一是全面梳理本单位工作邮箱,明确邮箱管理责任人,并清理注销僵尸邮箱以及长期不使用邮箱。二是坚决杜绝邮箱弱密码高危漏洞,以数字+字母+特殊字符的形式提高密码强度并定期更换。三是彻底清理电子邮箱内容信息,不得存储涉及业务工作的敏感信息,并及时删除邮箱中的有害信息、垃圾信息以及广告信息等。
二、加强邮箱安全使用管理
校属各单位要严格落实电子邮箱管理要求,加强邮箱安全管理和使用,提高安全防范意识。一是建立电子邮箱安全管理制度,定期开展邮箱安全自查自纠工作,防止出现无人管理的僵尸邮箱。二是禁止通过电子邮箱收发敏感重要的科研数据以及文件资料,不得使用个人邮箱处理办公信息。三是不轻信发件人中的“文件标题”和“发件人”信息,对邮件附件应先进行安全检测再使用,不打开来源不明的电子邮件及附件。四是定期查看邮箱登录日志并及时处置异常登录告警,若发现邮箱被入侵请立即联系信息化中心。
联系人:赵老师、李老师,联系电话:62652610。
附件:钓鱼邮件攻击防范指南
信息化中心
2023年4月11日