校属各单位、各校园网用户:
学校高度重视网络安全工作,认真全面贯彻落实《中华人民共和国网络安全法》。校园电子邮件安全是学校网络安全工作的重要内容,根据教育厅《关于加强我省教育系统电子邮件安全管理的通知》要求(附件),现就进一步加强学校电子邮件系统安全管理有关事项通知如下:
一、加强组织领导。学校高度重视校园电子邮件安全工作。欧博的校园邮箱系统(http://**.csust.edu.cn/)(其中,**表示mail)已升级为腾讯企业邮箱系统,系统本身安全可靠;同时实现了与学校统一身份认证系统对接,实行实名制申请和审核机制。为进一步强化电子邮件系统主体责任,现明确邮件系统的主管单位(部门)为信息化中心,由其安排专任管理员,制定和完善电子邮件管理制度,规范邮件系统的运维、账号和安全管理等。
二、规范电子邮件账号管理。信息化中心近期将系统梳理本校的电子邮件账户,建立健全电子邮件账户的注册和注销机制,规范在校学生和教职工的账号管理。电子邮件账号注册,原则上只限于本校工作人员或本校师生,且必须进行实名身份认证,校属各单位及其内设部门或机构的公共邮箱注册要明确账号负责人(在岗职工),并及时更新。建立和完善电子邮件账号注销机制,未进行实名认证或长期未使用的账号将暂停服务,教职工离职后应注销账号,防止出现僵尸账号情况。
三、保障电子邮件系统安全运行。建立和完善邮件信息过滤审核机制,规范邮件信息发送和接收环节。严禁通过互联网电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。严禁通过互联网电子邮件存储、处理、转发学校涉密信息或重要敏感信息。优化电子邮件密码管理策略,禁止使用简单密码,防止电子邮件账号被攻击盗用。
四、提高电子邮件系统技术保障水平。建立和完善常态化的网络安全威胁监测通报机制,做好日志留存和审计,及时发现、修复存在的安全隐患。加强个人信息保护,严防邮件信息泄露。切实提高电子邮件系统稳定运行能力,拦截过滤钓鱼邮件、病毒邮件、垃圾邮件。
五、加强网络安全培训教育。加强对本校人员的网络安全培训,掌握基本的防病毒、防钓鱼、防窃取的安全知识,具备分辨和处理钓鱼邮件、垃圾邮件的能力。提高电子邮件使用的安全意识,工作事务和个人事务应使用不同的账号密码,防止撞库攻击和外站泄露等风险。
六、开展电子邮件系统专项检测。重点排查弱口令、账户泄露、垃圾邮件、钓鱼邮件等安全隐患,并加强整改。及时处置教育部教育系统网络安全工作管理平台的电子邮件系统专项检测问题通报,在3个工作日内反馈处理情况。
附件:教育厅通知
欧博官网
网络安全和信息化领导小组
2018年11月2日