校属各部门:
根据上级要求,为进一步强化工作用电子邮箱管理,防范不法分子利用电子邮件系统实施违法犯罪活动,加强校园网络信息安全及保密工作,提高师生用户网络安全防范意识,现在全校开展工作电子邮箱专项排查工作,有关事宜通知如下:
一、排查时间
2021年8月27日前完成。
二、排查对象
校属各部门的工作邮箱以及私人名义注册的电子邮箱,但用于办理工作事项的电子邮箱。
三、排查内容及相关规定
1.按照上级文件及学校网络安全要求,学校部门工作电子邮箱原则上须使用学校邮箱,没有使用学校邮箱作为工作邮箱的部门,此次专项整治中须注销校外工作邮箱,重新申请校内工作邮箱。申请流程:学校星空平台->智慧校园门户->搜索“邮箱开户申请”->填写申请表,并上传单位盖章的申请表(见附件1)及管理员的身份证->等待审核通过->正常使用。
2.提高本部门人员安全意识,加强管理,严防因电子邮箱使用不当造成重要信息的泄露和传播。不使用电子邮件存储、处理、传输包含有国家秘密信息和工作敏感的内容。
3.开展自查评估,将本部门工作邮箱的注册、使用、责任人等登记造册,对照隐患点逐一逐项进行自查,发现问题及时采取补救措施,规范使用行为。
4.已经换岗工作人员注册的工作邮箱或现已不使用的邮箱应及时进行注销处理。
5.本部门网络安全负责人定期对工作邮箱内容进行审查,非工作邮箱不处理工作相关内容,原则上工作邮箱已发送的工作信息,在妥善保存后,需随用随清,及时删除包含敏感信息的附件等内容。
6.关闭邮箱的自动转发和来信分类功能,严禁将部门工作邮箱邮件自动转发至个人邮箱或境外邮箱。
7.不使用电话号码、生日等常用数字作为工作邮箱登录密码,建议密码定期更换,长度8位以上,至少包含数字、大写字母、小写字母、特殊字符的密码,确保邮箱安全。
8.妥善保管工作电子邮箱密码。清除浏览器的cookie,不选择自动记住密码(包括浏览器和客户端);不在非邮件系统随意使用邮箱帐号和密码;登录时建议开启手机验证服务。
9.不阅读来历不明的电子邮件,认真核实来源,提高对木马、病毒的防范意识,避免带来难以挽回的损失。
四、工作要求
1.要提升政治站位,高度重视工作邮箱安全工作,各部门切实履行网络安全主体责任,将工作电子邮箱安全专项排查工作从严抓实、做细。
2.各部门要指定专人组织开展排查,摸清底数,建立台账。严格落实相关要求,防止因工作调整、协调不畅、人手不足等原因搞变通、走过场、不落实。
3.8月27日前将排查评估工作情况说明、《工作电子邮箱安全排查项目表》(见附件2)文字版和扫描版(部门负责人签字并加盖公章),发送至:wlzx@lit.edu.cn
联系人:张骥 联系电话:65929255,65924039
附件1:星空平台部门工作邮箱申请表
附件2:工作电子邮箱安全排查项目表
网络安全与信息化工作领导小组办公室
2021年8月10日