各处、院、馆、中心,工会、妇联、团委：

接中央网信办和云南省教育厅通报，近期，经监测发现台湾某黑客组织对西北地区某高校的电子邮件系统进行攻击，攻击者通过电子邮件系统窃取了约10G的敏感科研数据。当前，针对教育行业电子邮件系统的网络攻击事件日益多发，为进一步提升各部门工作邮箱的规范管理和安全防范，防止类似事件重复发生，现将有关事项通知如下：

一、开展邮件系统风险排查。排查本部门工作邮箱账号近期是否存在境外异常登录情况；近期是否收到过钓鱼邮件，是否存在用户点击钓鱼链接、账号弱口令等，导致密码遭窃取的情况；是否存在电子邮件中的数据被窃取情况，如有请及时向信息中心反馈情况。

二、加强人员安全意识培训。加强重点人员的安全保密教育，不点击来历不明的邮件；定期修改邮箱口令，不使用安全性不高的弱口令；含有附件的邮件信息，先进行病毒查杀，确认安全后方可使用；对电子邮件系统保存的数据进行备份，定期清理历史邮件；不得使用互联网邮箱传输涉密和敏感信息；不得使用商业邮箱传输工作信息。

三、规范电子邮件系统管理。各部门的工作邮箱应专管专用，不得多人共享共用；开启邮件系统的恶意邮件过滤和反垃圾邮件等安全防护功能；对工作邮箱密码强度和密码修改频率进行强制性要求；工作邮箱管理人员离职后，须及时修改邮箱密码及绑定手机。

网络安全无小事，请各部门高度重视，及时开展排查处置工作，并采取有效措施加强工作邮箱管理。如有异常情况请及时报告信息中心。

信息中心

2022年12月14日