电子邮箱

关于做好电子邮件系统安全防范的风险提示

为进一步强化电子邮件系统管理,提升电子邮件系统安全防护能力,严格落实邮件系统安全责任,各单位结合自身实际积极采取以下防范措施:

1.加强电子邮件系统规范管理。一是不得随意使用互联网邮件系统作为工作邮箱,各单位网站邮箱原则上只限于本单位工作人员注册使用,人员离职后应注销电子邮件账号;二是加强工作人员邮件安全意识教育,提高对钓鱼邮件、仿冒邮件的辨识能力;三是严禁通过互联网电子邮箱办理涉密业务,存储、处理、转发国家秘密信息和重要敏感信息。

2.提升电子邮件系统安全防护。一是采取技术措施保障邮件安全,有条件的单位建议使用商密等手段提高邮件账户安全性,防止电子邮件账号被攻击盗用;二是明确电子邮件账号、密码管理要求,不得使用简单密码或长期不更换密码;三是加强电子邮件系统巡查监测工作,做到第一时间发现、第一时间处置、第一时间报告,防止发生邮件系统、邮箱账号被控,防范不法分子通过邮件发起APT攻击。

3.严格落实邮件系统安全责任。制定安全管理制度,明确责任人及责任内容,定期开展电子邮件系统隐患专项自查工作,及时排查整改风险隐患,确保邮件系统安全。