校屬各單位、各校園網(wǎng)用戶：

學校高度重視網(wǎng)絡(luò)安全工作，認真全面貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》。校園電子郵件安全是學校網(wǎng)絡(luò)安全工作的重要內(nèi)容，根據(jù)教育廳《關(guān)于加強我省教育系統(tǒng)電子郵件安全管理的通知》要求（附件），現(xiàn)就進一步加強學校電子郵件系統(tǒng)安全管理有關(guān)事項通知如下：

一、加強組織領(lǐng)導。學校高度重視校園電子郵件安全工作。我校的校園郵箱系統(tǒng)（http://**.csust.edu.cn/）(其中，**表示mail)已升級為騰訊企業(yè)郵箱系統(tǒng)，系統(tǒng)本身安全可靠；同時實現(xiàn)了與學校統(tǒng)一身份認證系統(tǒng)對接，實行實名制申請和審核機制。為進一步強化電子郵件系統(tǒng)主體責任，現(xiàn)明確郵件系統(tǒng)的主管單位（部門）為信息化中心，由其安排專任管理員，制定和完善電子郵件管理制度，規(guī)范郵件系統(tǒng)的運維、賬號和安全管理等。

二、規(guī)范電子郵件賬號管理。信息化中心近期將系統(tǒng)梳理本校的電子郵件賬戶，建立健全電子郵件賬戶的注冊和注銷機制，規(guī)范在校學生和教職工的賬號管理。電子郵件賬號注冊，原則上只限于本校工作人員或本校師生，且必須進行實名身份認證，校屬各單位及其內(nèi)設(shè)部門或機構(gòu)的公共郵箱注冊要明確賬號負責人（在崗職工），并及時更新。建立和完善電子郵件賬號注銷機制，未進行實名認證或長期未使用的賬號將暫停服務(wù)，教職工離職后應注銷賬號，防止出現(xiàn)僵尸賬號情況。

三、保障電子郵件系統(tǒng)安全運行。建立和完善郵件信息過濾審核機制，規(guī)范郵件信息發(fā)送和接收環(huán)節(jié)。嚴禁通過互聯(lián)網(wǎng)電子郵件辦理涉密業(yè)務(wù)，存儲、處理、轉(zhuǎn)發(fā)國家涉密信息或重要敏感信息。嚴禁通過互聯(lián)網(wǎng)電子郵件存儲、處理、轉(zhuǎn)發(fā)學校涉密信息或重要敏感信息。優(yōu)化電子郵件密碼管理策略，禁止使用簡單密碼，防止電子郵件賬號被攻擊盜用。

四、提高電子郵件系統(tǒng)技術(shù)保障水平。建立和完善常態(tài)化的網(wǎng)絡(luò)安全威脅監(jiān)測通報機制，做好日志留存和審計，及時發(fā)現(xiàn)、修復存在的安全隱患。加強個人信息保護，嚴防郵件信息泄露。切實提高電子郵件系統(tǒng)穩(wěn)定運行能力，攔截過濾釣魚郵件、病毒郵件、垃圾郵件。

五、加強網(wǎng)絡(luò)安全培訓教育。加強對本校人員的網(wǎng)絡(luò)安全培訓，掌握基本的防病毒、防釣魚、防竊取的安全知識，具備分辨和處理釣魚郵件、垃圾郵件的能力。提高電子郵件使用的安全意識，工作事務(wù)和個人事務(wù)應使用不同的賬號密碼，防止撞庫攻擊和外站泄露等風險。

六、開展電子郵件系統(tǒng)專項檢測。重點排查弱口令、賬戶泄露、垃圾郵件、釣魚郵件等安全隱患，并加強整改。及時處置教育部教育系統(tǒng)網(wǎng)絡(luò)安全工作管理平臺的電子郵件系統(tǒng)專項檢測問題通報，在3個工作日內(nèi)反饋處理情況。

附件：教育廳通知

長沙理工大學

網(wǎng)絡(luò)安全和信息化領(lǐng)導小組

2018年11月2日