关于规范工作电子邮箱使用的通知
全校各单位:
近期,有校内用户反馈收到了冒充我校教职工发送的钓鱼邮件,企图收集个人信息。为规范学校各单位工作电子邮箱的使用,防止信息泄露事件发生,杜绝信息安全隐患,现就进一步加强工作电子邮箱的使用管理通知如下:
一、认真落实网络安全主体责任。各单位认真落实网络安全主体责任,按照“谁主管谁负责、谁使用谁负责”的原则,加强规范工作电子邮箱使用管理,明确专人负责本单位工作电子邮箱管理维护,切实做好审批备案、密码管理、日常检查监测等工作。
二、高度重视邮箱网络安全隐患。各单位在使用电子邮箱处理公务活动时,应严格使用单位工作电子邮箱(以pku.edu.cn为结尾的域名),不得使用第三方平台电子邮箱,防止信息泄露。严禁通过工作电子邮箱发送、存储、处理、转发涉密信息或敏感信息,对重要邮件及时下载备份,对可删除的邮件及时定期清理。如发生邮箱安全事件,应及时报告并做好应急处置。
三、落实电子邮箱网络安全措施。各单位要高度重视工作电子邮箱的密码安全,严禁使用弱密码,定期更换密码。掌握可以访问工作电子邮箱的人员清单,加强对使用人员的教育培训,提高安全使用意识和技能,做好使用工作电子邮箱电脑的安全防护。
四、切实做好互联网电子邮箱排查。各单位至少每季度对本单位使用的工作电子邮箱进行一次安全检查及整改。重点排查是否使用第三方电子邮箱发送过工作邮件,是否定期更换密码,是否存在弱密码,是否发生过网络安全事件。对违反制度规定,造成责任事故的要严肃追究相关人员的责任。
网信办
计算中心
2021年4月15日
