关于防范邮箱攻击风险的提示

各处、院、馆、中心,工会、妇联、团委：

接省教育厅通报，近日，多个科研机构和高校的重要人员互联网邮箱遭境外组织攻击并窃取大量邮件，部分泄露信息涉及敏感内容，造成严重不良影响。为切实做好党的二十大网络安全保障工作，请各单位对部门使用的互联网电子邮件系统进行全面排查，并开展以下工作：

一是要求加强重点人员的安全保密教育，不点击来历不明的邮件，及时清理历史邮件，及时注销不使用的个人邮箱。不得使用互联网邮箱传输涉密和敏感信息，不得使用商业邮箱传输涉工作信息。

二是要求定期更换高强度邮箱密码，开启邮件系统的恶意邮件过滤功能和反垃圾邮件功能，要密切关注邮箱账号境外登录等异常情况。

三是要求工作邮箱由专人管理和使用，不得多人共用。尽量不使用QQ、微信等即时通讯软件传输工作信息，工作文件需通过学校的OA办公系统进行转发。

网络安全无小事，请各单位高度重视，加强师生安全保密教育，做好网络安全风险排查和防范，若发现重大情况及时向信息中心报告。

信息中心

2022年10月17日

关于做好“僵木蠕”风险防范的提示

各处、院、馆、中心,工会、妇联、团委：

接省教育厅通报，近期，省内网信部门监测发现我省有关单位的电子政务外网设备频繁感染僵尸木马蠕虫病毒，且与境外“僵尸网络”存在通信行为。请各部门提高警惕，增强网络安全意识，加强网络安全管理，特别是个人终端的网络安全管理，切实做好安全防护措施：

一是加强网络安全相关学习教育，压实网络安全责任至个人；

二是电子政务外网设备杜绝“一机”两用，双网合用情况；

三是密切关注异常外联流量，对个人终端定期进行漏洞扫描，及时安装补丁修复漏洞；

四是个人终端设备安装网络安全防护软件，定期升级和开展病毒查杀；

五是发现异常情况及时向信息中心报告。

信息中心

2022年10月17日