关于进一步规范校园邮箱使用和管理的通知
 发布时间:2024-12-27  来源:大连海洋大学   浏览次数:627

各单位、各部门:

2024年,学校通过“不提前告知”“不定期发送”的方式,先后组织两次全校范围内的“钓鱼邮件”专项演练活动,检测全校邮箱用户(*@dlou.edu.cn)的网络安全警觉性和防范能力。

第一次演练,累计发送钓鱼邮件1331封,其中256人打开了该钓鱼邮件,20人点击了钓鱼网站链接,并有6人向钓鱼网站提交个人信息。第二次演练,累计发送钓鱼邮件1340封,其中245人打开了该钓鱼邮件,40人点击了钓鱼网站链接,并有21人向钓鱼网站提交个人信息。

为进一步规范校园邮箱管理,提升邮箱安全防范意识,现将校园邮箱使用和管理有关要求通知如下。

一、防范钓鱼邮件

1.各业务系统管理员(包括邮件、OA、财务系统等)不会以邮件方式向用户索取个人信息。凡需要输入账号、密码的邮件均视为“钓鱼邮件”。

2.学校各业务系统如果出现升级、更新、迁移等对用户影响面较大的动作,不会通过邮件方式发送相关通知,用户如收到类似邮件,应引起警惕。

3.未经核实,请不要点击来历不明、措词可疑、发件地址显示有乱码或不明字符的邮件中的链接地址,也不要下载打开这类邮件的附件。

4.从内容上看,使用领导或官方机构的语气、夸大事件影响范围或使用通用问候语及称呼的、制造紧急气氛的、利用好奇心理吸引收件人点击的邮件,应提高警惕;如果对方索要登录口令、银行卡号、密码、身份证号、手机号等敏感个人信息,更应当引起警觉。

5.如果邮件附件带有可执行文件(.exe格式等),应提高警惕,不要下载甚至安装。

6.从发送时间看,是否有异常,如凌晨等时间节点发送的邮件,请谨慎对待并再三确认内容的真实性。

二、强化密码管理

校园邮箱用户要定期更换密码,并按要求设置复杂密码(含英文字母、大小写、数字、特殊字符等),避免使用与身份证号、手机号等与个人敏感信息有关的数字,不随便在互联网上保存用户名和密码。

三、清理办公邮箱

1.各单位、各部门要按照最小化原则,确定办公邮箱数量,并落实办公邮箱安全责任制,明确相关责任人。

2.各办公邮箱责任人要强化安全管理,定期排查涉密、敏感信息,定期进行邮箱清空等操作。责任人离职或离岗,相应权限应第一时间移交,防止出现安全隐患。

3.严禁使用个人电子邮箱接收/发送工作邮件。如教职员工离职,则其个人电子邮箱将冻结,冻结周期为3个月,周期结束后将进行销户处理。

四、清理僵尸邮箱

1.长期不使用的僵尸邮箱是网络攻击的主要对象。请各单位、各部门加强校园邮箱的使用与管理,定期登录查看邮箱状态并进行邮件备份与清理,避免变成僵尸邮箱。

2.信息化工作办公室将对超过6个月未登录的电子邮箱予以冻结,冻结周期为12个月。如需重新启用冻结邮箱账户,需通过融合门户-流程中心-校园电子邮箱恢复申请表提交申请,经审核后给与恢复使用。

3.已冻结的邮箱未在冻结周期内申请恢复的,将被视为僵尸邮箱,信息化工作办公室将做注销处理,处理后邮箱内所有邮件和附件将不可恢复。

五、其他要求

各单位、各部门要高度重视校园邮箱的管理,强化教职工安全意识,定期开展安全教育培训,特别是针对安全意识薄弱的职工进行教育提醒,切实提高钓鱼邮件防范能力。

2024年两次钓鱼邮件专项演练均有人员被通报的单位和部门,需认真进行整改,形成整改报告,经主要负责人签字并加盖公章后,于2025117日前电子扫描件(PDF格式)发送至xxb@dlou.edu.cn

联系人:陈文晟,联系电话:84763315

 

 

                                                                   信息化工作办公室

                                                                    20241225