鯉城區(qū)教育局辦公室轉(zhuǎn)發(fā)教育部辦公廳關(guān)于加強電子郵件安全管理的通知

?

各區(qū)屬學(xué)校、直屬單位，局機關(guān)各股室：

現(xiàn)將《教育部辦公廳關(guān)于加強電子郵件安全管理的通知》（教技廳函〔2018〕107號）轉(zhuǎn)發(fā)給你們，請按照通知要求對所管理的郵件系統(tǒng)進行排查整改。

市教育局將會同有關(guān)單位對電子郵件系統(tǒng)存在的安全隱患進行專項檢測，重點排查弱口令、賬戶泄露、垃圾郵件、釣魚郵件等問題，對發(fā)現(xiàn)的問題，屆時請各股室及時處置。

?

?

泉州市鯉城區(qū)教育局

2018年11月6日

?

教育部辦公廳關(guān)于加強電子郵件

安全管理的通知

?

各省、自治區(qū)、直轄市教育廳（教委），新疆生產(chǎn)建設(shè)兵團教育局，部屬各高等學(xué)校，各直屬單位，中國教育和科研計算機網(wǎng)網(wǎng)絡(luò)中心：

電子郵件已成為教育行政部門、各級各類學(xué)校人員辦公聯(lián)系、業(yè)務(wù)交流、教學(xué)管理的重要途徑。電子郵件安全將影響教育系統(tǒng)信息安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全，甚至國家安全。近年來，針對教育機構(gòu)郵件系統(tǒng)的網(wǎng)絡(luò)攻擊時有發(fā)生，造成了不良影響。為全面加強教育系統(tǒng)電子郵件系統(tǒng)安全管理，根據(jù)公安部、工業(yè)和信息化部、國家保密局等三部門聯(lián)合印發(fā)的《黨政機關(guān)事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)電子郵件系統(tǒng)安全專項整治行動方案》（公信安〔2017〕2615號）要求，現(xiàn)就有關(guān)事項通知如下。

一、加強電子郵件工作的統(tǒng)籌。各單位應(yīng)高度重視電子郵件安全工作，將其作為網(wǎng)絡(luò)安全重要內(nèi)容予以部署。全面貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》的要求，強化電子郵件系統(tǒng)主體責(zé)任，明確郵件系統(tǒng)的主管單位和專任管理員，制定電子郵件管理制度，規(guī)范郵件系統(tǒng)的運維、賬戶和安全管理等。各省級教育行政部門應(yīng)統(tǒng)籌部署本地區(qū)教育系統(tǒng)電子郵件安全防護工作，切實保障教育系統(tǒng)網(wǎng)絡(luò)安全。

二、規(guī)范電子郵件賬號管理。各單位應(yīng)系統(tǒng)梳理本單位的電子郵件賬戶，建立健全電子郵件賬戶的注冊和注銷機制，規(guī)范在校學(xué)生和教職員工的賬號管理。電子郵件賬號注冊原則上只限于本單位工作人員或本校師生，應(yīng)進行實名身份認證，內(nèi)設(shè)部門或機構(gòu)的公共郵箱注冊應(yīng)明確賬號負責(zé)人。電子郵件賬號應(yīng)建立注銷機制，未落實實名認證或長期未使用的賬號應(yīng)暫停服務(wù)，教職員工離任應(yīng)注銷賬號，防止出現(xiàn)僵尸賬號的情況。

三、保障電子郵件系統(tǒng)安全運行。各單位應(yīng)建立郵件信息過濾、審核機制，規(guī)范郵件信息發(fā)送和接收環(huán)節(jié)。嚴禁通過互聯(lián)網(wǎng)電子郵件辦理涉密業(yè)務(wù)，存儲、處理、轉(zhuǎn)發(fā)國家涉密信息或重要敏感信息。優(yōu)化電子郵件密碼管理策略，禁止使用簡單密碼，有條件的單位應(yīng)使用數(shù)字證書等手段提高郵件賬戶安全性，防止電子郵件賬號被攻擊盜用。明確電子郵件的個人郵箱儲存空間上限，建立定期清理制度，避免郵箱“網(wǎng)盤化”，提高空間使用率。

四、提高電子郵件系統(tǒng)技術(shù)保障水平。各單位應(yīng)完成電子郵件系統(tǒng)的網(wǎng)絡(luò)安全等級保護定級備案和測評整改，建立常態(tài)化的網(wǎng)絡(luò)安全威脅監(jiān)測通報機制，做好日志留存和審計，及時發(fā)現(xiàn)、修復(fù)存在的安全隱患。探索國產(chǎn)商用密碼應(yīng)用，加強個人信息保護，嚴防郵件信息泄露。切實提高電子郵件穩(wěn)定運行能力，攔截過濾釣魚郵件、病毒郵件、垃圾郵件能力，保障電子郵件系統(tǒng)訪問流暢。

五、加強網(wǎng)絡(luò)安全宣傳教育。各單位應(yīng)加強對本單位人員的網(wǎng)絡(luò)安全培訓(xùn)，掌握基本的防病毒、防釣魚、防竊取的安全知識，具備分辨和處理釣魚郵件、垃圾郵件的能力。提高電子郵件使用的安全意識，工作事務(wù)和個人事務(wù)應(yīng)使用不同的賬號密碼，防止撞庫攻擊和外站泄露等風(fēng)險。各單位應(yīng)借助網(wǎng)絡(luò)安全宣傳周等契機，采取多種形式做好網(wǎng)絡(luò)安全宣傳教育，切實提高廣大師生的網(wǎng)絡(luò)素養(yǎng)。

六、開展電子郵件系統(tǒng)專項檢測。教育部將會同有關(guān)單位對電子郵件系統(tǒng)存在的安全隱患進行專項檢測，重點排查弱口令、賬戶泄露、垃圾郵件、釣魚郵件等問題。對發(fā)現(xiàn)的問題，將通過教育系統(tǒng)網(wǎng)絡(luò)安全工作管理平臺進行通報，請各單位及時處置，并在3個工作日內(nèi)反饋處置情況。

聯(lián)系人及電話：

教育部科技司 潘潤愷，010-66096457；

教育部教育管理信息中心 喬智明，010-66092089。

?

?

?

?

?

教育部辦公廳

2018年10 月17 日

?

?

?

?

?

（此件依申請公開）

部內(nèi)發(fā)送：有關(guān)部領(lǐng)導(dǎo)，辦公廳

教育部辦公廳 ??2018年10 月18日印發(fā)

?

? ? ? ?