校属各单位:
为进一步规范我校办公邮箱使用管理,增强办公邮箱安全防护能力,按照上级文件要求,现就加强我校办公邮箱使用管理相关工作要求通知如下。
一、办公邮箱定义:
燕山大学办公邮箱指以校内各单位名义发送、收取、存储、处理、转发邮件的邮箱,一般不包括处理个人邮件的邮箱。
二、落实办公邮箱网络安全责任制
请各单位按照信息技术中心已梳理出的办公邮箱清单(由管理人员向各单位发送)进行核实认领,明确每个办公邮箱的管理员,并填写《燕山大学办公邮箱备案表》,于9月10日前提交至信息技术中心安全管理部(地点:世纪楼1402)。未认领的校内办公邮箱将全部停用,并在三个月后将停用邮箱内的邮件全部清除。
三、严格执行文件传输规定
1、校内各单位日常办公一律使用域名为ysu.edu.cn的校内办公邮箱,邮箱内的邮件要定期(每月)进行备份清理,不得存储大量公务信息。
2、原则上严禁使用互联网邮箱以燕山大学校内各单位名义发送、收取、存储、处理、转发邮件(因特殊情况确实需要使用互联网邮箱的,责任单位需提交情况说明进行审批备案)。各单位已在使用的互联网办公邮箱,即日起,一律禁止用于办公,并全部清除邮箱内存储的办公文件。
3、如发生邮箱安全事件,务必保留问题邮件原件,并及时向信息技术中心安全管理部报告。
四、加强办公邮箱防护措施
燕山大学办公邮箱需在校园网内使用,防止邮箱身份被冒用。邮箱登录密码需采用高复杂度口令(8位以上大小写字母+数字+特殊字符组合),严禁使用弱口令(123456、用户名缩写、电话号码、生日等),邮箱登录口令需定期更换,专人专用,并杜绝轮换使用。
五、防范“钓鱼邮件”攻击
凡需要重新输入账号、密码的邮件均为“钓鱼邮件”,我校邮件系统管理员不会以邮件方式向用户索取个人隐私信息。不要轻信发件人地址中显示的姓名、不要放松对“熟人”邮件的警惕,不要点开陌生邮件中链接,不要使用公共场所网络设备执行操作。登录邮箱使用的电脑,做好安全防护,定期杀毒,防范互联网黑客入侵及U盘病毒。
请各单位进一步提高安全意识,切实履行网络安全责任,确保不发生办公邮箱安全事件。
业务咨询:信息技术中心安全管理部0335-8057072
学校办公室 党委宣传部 信息技术中心
2021年9月2日
