鯉城區教育局辦公室轉發教育部辦公廳關于加強電子郵件安全管理的通知

?

各區屬學校、直屬單位，局機關各股室：

現將《教育部辦公廳關于加強電子郵件安全管理的通知》（教技廳函〔2018〕107號）轉發給你們，請按照通知要求對所管理的郵件系統進行排查整改。

市教育局將會同有關單位對電子郵件系統存在的安全隱患進行專項檢測，重點排查弱口令、賬戶泄露、垃圾郵件、釣魚郵件等問題，對發現的問題，屆時請各股室及時處置。

?

?

泉州市鯉城區教育局

2018年11月6日

?

教育部辦公廳關于加強電子郵件

安全管理的通知

?

各省、自治區、直轄市教育廳（教委），新疆生產建設兵團教育局，部屬各高等學校，各直屬單位，中國教育和科研計算機網網絡中心：

電子郵件已成為教育行政部門、各級各類學校人員辦公聯系、業務交流、教學管理的重要途徑。電子郵件安全將影響教育系統信息安全、網絡安全、業務安全，甚至國家安全。近年來，針對教育機構郵件系統的網絡攻擊時有發生，造成了不良影響。為全面加強教育系統電子郵件系統安全管理，根據公安部、工業和信息化部、國家保密局等三部門聯合印發的《黨政機關事業單位和國有企業互聯網電子郵件系統安全專項整治行動方案》（公信安〔2017〕2615號）要求，現就有關事項通知如下。

一、加強電子郵件工作的統籌。各單位應高度重視電子郵件安全工作，將其作為網絡安全重要內容予以部署。全面貫徹落實《中華人民共和國網絡安全法》的要求，強化電子郵件系統主體責任，明確郵件系統的主管單位和專任管理員，制定電子郵件管理制度，規范郵件系統的運維、賬戶和安全管理等。各省級教育行政部門應統籌部署本地區教育系統電子郵件安全防護工作，切實保障教育系統網絡安全。

二、規范電子郵件賬號管理。各單位應系統梳理本單位的電子郵件賬戶，建立健全電子郵件賬戶的注冊和注銷機制，規范在校學生和教職員工的賬號管理。電子郵件賬號注冊原則上只限于本單位工作人員或本校師生，應進行實名身份認證，內設部門或機構的公共郵箱注冊應明確賬號負責人。電子郵件賬號應建立注銷機制，未落實實名認證或長期未使用的賬號應暫停服務，教職員工離任應注銷賬號，防止出現僵尸賬號的情況。

三、保障電子郵件系統安全運行。各單位應建立郵件信息過濾、審核機制，規范郵件信息發送和接收環節。嚴禁通過互聯網電子郵件辦理涉密業務，存儲、處理、轉發國家涉密信息或重要敏感信息。優化電子郵件密碼管理策略，禁止使用簡單密碼，有條件的單位應使用數字證書等手段提高郵件賬戶安全性，防止電子郵件賬號被攻擊盜用。明確電子郵件的個人郵箱儲存空間上限，建立定期清理制度，避免郵箱“網盤化”，提高空間使用率。

四、提高電子郵件系統技術保障水平。各單位應完成電子郵件系統的網絡安全等級保護定級備案和測評整改，建立常態化的網絡安全威脅監測通報機制，做好日志留存和審計，及時發現、修復存在的安全隱患。探索國產商用密碼應用，加強個人信息保護，嚴防郵件信息泄露。切實提高電子郵件穩定運行能力，攔截過濾釣魚郵件、病毒郵件、垃圾郵件能力，保障電子郵件系統訪問流暢。

五、加強網絡安全宣傳教育。各單位應加強對本單位人員的網絡安全培訓，掌握基本的防病毒、防釣魚、防竊取的安全知識，具備分辨和處理釣魚郵件、垃圾郵件的能力。提高電子郵件使用的安全意識，工作事務和個人事務應使用不同的賬號密碼，防止撞庫攻擊和外站泄露等風險。各單位應借助網絡安全宣傳周等契機，采取多種形式做好網絡安全宣傳教育，切實提高廣大師生的網絡素養。

六、開展電子郵件系統專項檢測。教育部將會同有關單位對電子郵件系統存在的安全隱患進行專項檢測，重點排查弱口令、賬戶泄露、垃圾郵件、釣魚郵件等問題。對發現的問題，將通過教育系統網絡安全工作管理平臺進行通報，請各單位及時處置，并在3個工作日內反饋處置情況。

聯系人及電話：

教育部科技司 潘潤愷，010-66096457；

教育部教育管理信息中心 喬智明，010-66092089。

?

?

?

?

?

教育部辦公廳

2018年10 月17 日

?

?

?

?

?

（此件依申請公開）

部內發送：有關部領導，辦公廳

教育部辦公廳 ??2018年10 月18日印發

?

? ? ? ?