校屬各單位���、各校園網(wǎng)用戶:
學(xué)校高度重視網(wǎng)絡(luò)安全工作,認(rèn)真全面貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�。校園電子郵件安全是學(xué)校網(wǎng)絡(luò)安全工作的重要內(nèi)容,根據(jù)教育廳《關(guān)于加強(qiáng)我省教育系統(tǒng)電子郵件安全管理的通知》要求(附件)�,現(xiàn)就進(jìn)一步加強(qiáng)學(xué)校電子郵件系統(tǒng)安全管理有關(guān)事項(xiàng)通知如下:
一、加強(qiáng)組織領(lǐng)導(dǎo)����。學(xué)校高度重視校園電子郵件安全工作。我校的校園郵箱系統(tǒng)(http://**.csust.edu.cn/)(其中�����,**表示mail)已升級(jí)為騰訊企業(yè)郵箱系統(tǒng)���,系統(tǒng)本身安全可靠�;同時(shí)實(shí)現(xiàn)了與學(xué)校統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)接,實(shí)行實(shí)名制申請(qǐng)和審核機(jī)制��。為進(jìn)一步強(qiáng)化電子郵件系統(tǒng)主體責(zé)任���,現(xiàn)明確郵件系統(tǒng)的主管單位(部門(mén))為信息化中心����,由其安排專任管理員��,制定和完善電子郵件管理制度�����,規(guī)范郵件系統(tǒng)的運(yùn)維����、賬號(hào)和安全管理等。
二�����、規(guī)范電子郵件賬號(hào)管理��。信息化中心近期將系統(tǒng)梳理本校的電子郵件賬戶,建立健全電子郵件賬戶的注冊(cè)和注銷機(jī)制���,規(guī)范在校學(xué)生和教職工的賬號(hào)管理����。電子郵件賬號(hào)注冊(cè)���,原則上只限于本校工作人員或本校師生��,且必須進(jìn)行實(shí)名身份認(rèn)證�����,校屬各單位及其內(nèi)設(shè)部門(mén)或機(jī)構(gòu)的公共郵箱注冊(cè)要明確賬號(hào)負(fù)責(zé)人(在崗職工),并及時(shí)更新����。建立和完善電子郵件賬號(hào)注銷機(jī)制,未進(jìn)行實(shí)名認(rèn)證或長(zhǎng)期未使用的賬號(hào)將暫停服務(wù)�,教職工離職后應(yīng)注銷賬號(hào),防止出現(xiàn)僵尸賬號(hào)情況��。
三���、保障電子郵件系統(tǒng)安全運(yùn)行�。建立和完善郵件信息過(guò)濾審核機(jī)制,規(guī)范郵件信息發(fā)送和接收環(huán)節(jié)���。嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵件辦理涉密業(yè)務(wù)�,存儲(chǔ)�����、處理����、轉(zhuǎn)發(fā)國(guó)家涉密信息或重要敏感信息。嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵件存儲(chǔ)��、處理����、轉(zhuǎn)發(fā)學(xué)校涉密信息或重要敏感信息。優(yōu)化電子郵件密碼管理策略�����,禁止使用簡(jiǎn)單密碼��,防止電子郵件賬號(hào)被攻擊盜用。
四���、提高電子郵件系統(tǒng)技術(shù)保障水平����。建立和完善常態(tài)化的網(wǎng)絡(luò)安全威脅監(jiān)測(cè)通報(bào)機(jī)制���,做好日志留存和審計(jì)�,及時(shí)發(fā)現(xiàn)�、修復(fù)存在的安全隱患。加強(qiáng)個(gè)人信息保護(hù)����,嚴(yán)防郵件信息泄露。切實(shí)提高電子郵件系統(tǒng)穩(wěn)定運(yùn)行能力��,攔截過(guò)濾釣魚(yú)郵件����、病毒郵件�����、垃圾郵件。
五����、加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)教育。加強(qiáng)對(duì)本校人員的網(wǎng)絡(luò)安全培訓(xùn)�,掌握基本的防病毒、防釣魚(yú)�、防竊取的安全知識(shí),具備分辨和處理釣魚(yú)郵件����、垃圾郵件的能力。提高電子郵件使用的安全意識(shí)����,工作事務(wù)和個(gè)人事務(wù)應(yīng)使用不同的賬號(hào)密碼,防止撞庫(kù)攻擊和外站泄露等風(fēng)險(xiǎn)����。
六、開(kāi)展電子郵件系統(tǒng)專項(xiàng)檢測(cè)�����。重點(diǎn)排查弱口令�、賬戶泄露��、垃圾郵件���、釣魚(yú)郵件等安全隱患,并加強(qiáng)整改�。及時(shí)處置教育部教育系統(tǒng)網(wǎng)絡(luò)安全工作管理平臺(tái)的電子郵件系統(tǒng)專項(xiàng)檢測(cè)問(wèn)題通報(bào),在3個(gè)工作日內(nèi)反饋處理情況����。
附件:教育廳通知
長(zhǎng)沙理工大學(xué)
網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組
2018年11月2日
云塘校區(qū)地址:湖南省長(zhǎng)沙市(天心區(qū))萬(wàn)家麗南路二段960號(hào) 