各单位、各部门：

2024年，学校通过“不提前告知”“不定期发送”的方式，先后组织两次全校范围内的“钓鱼邮件”专项演练活动，检测全校邮箱用户（*@dlou.edu.cn）的网络安全警觉性和防范能力。

第一次演练，累计发送钓鱼邮件1331封，其中256人打开了该钓鱼邮件，20人点击了钓鱼网站链接，并有6人向钓鱼网站提交个人信息。第二次演练，累计发送钓鱼邮件1340封，其中245人打开了该钓鱼邮件，40人点击了钓鱼网站链接，并有21人向钓鱼网站提交个人信息。

为进一步规范校园邮箱管理，提升邮箱安全防范意识，现将校园邮箱使用和管理有关要求通知如下。

一、防范钓鱼邮件

1.各业务系统管理员（包括邮件、OA、财务系统等）不会以邮件方式向用户索取个人信息。凡需要输入账号、密码的邮件均视为“钓鱼邮件”。

2.学校各业务系统如果出现升级、更新、迁移等对用户影响面较大的动作，不会通过邮件方式发送相关通知，用户如收到类似邮件，应引起警惕。

3.未经核实，请不要点击来历不明、措词可疑、发件地址显示有乱码或不明字符的邮件中的链接地址，也不要下载打开这类邮件的附件。

4.从内容上看，使用领导或官方机构的语气、夸大事件影响范围或使用通用问候语及称呼的、制造紧急气氛的、利用好奇心理吸引收件人点击的邮件，应提高警惕；如果对方索要登录口令、银行卡号、密码、身份证号、手机号等敏感个人信息，更应当引起警觉。

5.如果邮件附件带有可执行文件（.exe格式等），应提高警惕，不要下载甚至安装。

6.从发送时间看，是否有异常，如凌晨等时间节点发送的邮件，请谨慎对待并再三确认内容的真实性。

二、强化密码管理

校园邮箱用户要定期更换密码，并按要求设置复杂密码（含英文字母、大小写、数字、特殊字符等），避免使用与身份证号、手机号等与个人敏感信息有关的数字，不随便在互联网上保存用户名和密码。

三、清理办公邮箱

1.各单位、各部门要按照最小化原则，确定办公邮箱数量，并落实办公邮箱安全责任制，明确相关责任人。

2.各办公邮箱责任人要强化安全管理，定期排查涉密、敏感信息，定期进行邮箱清空等操作。责任人离职或离岗，相应权限应第一时间移交，防止出现安全隐患。

3.严禁使用个人电子邮箱接收/发送工作邮件。如教职员工离职，则其个人电子邮箱将冻结，冻结周期为3个月，周期结束后将进行销户处理。

四、清理僵尸邮箱

1.长期不使用的僵尸邮箱是网络攻击的主要对象。请各单位、各部门加强校园邮箱的使用与管理，定期登录查看邮箱状态并进行邮件备份与清理，避免变成僵尸邮箱。

2.信息化工作办公室将对超过6个月未登录的电子邮箱予以冻结，冻结周期为12个月。如需重新启用冻结邮箱账户，需通过融合门户-流程中心-校园电子邮箱恢复申请表提交申请，经审核后给与恢复使用。

3.已冻结的邮箱未在冻结周期内申请恢复的，将被视为僵尸邮箱，信息化工作办公室将做注销处理，处理后邮箱内所有邮件和附件将不可恢复。

五、其他要求

各单位、各部门要高度重视校园邮箱的管理，强化教职工安全意识，定期开展安全教育培训，特别是针对安全意识薄弱的职工进行教育提醒，切实提高钓鱼邮件防范能力。

2024年两次钓鱼邮件专项演练均有人员被通报的单位和部门，需认真进行整改，形成整改报告，经主要负责人签字并加盖公章后，于2025年1月17日前电子扫描件（PDF格式）发送至xxb@dlou.edu.cn。

联系人：陈文晟，联系电话：84763315。

                                                                   信息化工作办公室

                                                                    2024年12月25日