各单位、各部门:
9月13日至9月30日,学校组织了一次全校范围内的“钓鱼邮件”演练活动,通过模拟发送包含虚假链接的“钓鱼邮件”,测试全校教职工的网络安全警觉性和防范能力。此次演练参与总人数为1013人,其中有82人访问钓鱼链接,中招率为8.2 %(详细名单见附件)。为进一步规范校园邮箱管理,提升邮箱安全防范意识,现对进一步加强校园邮箱使用和管理有关要求通知如下:
一、工作要求
(一)加强邮箱密码管理
校园邮箱用户要按要求设置复杂密码(含中英文字母、大小写、数字等),并开启双重验证等安全措施。同时,建议定期更换密码,避免使用弱密码,不用与身份证号、手机号等与个人敏感信息有关的数字,不与其他互联网账号密码相同,不轻易将密码告知他人,不随便在互联网上保存账号密码。
(二)防范“钓鱼邮件”攻击
凡需要重新输入账号、密码的邮件均为“钓鱼邮件”,学校邮件系统管理员不会以邮件方式向用户索取个人隐私信息。防范“钓鱼邮件”攻击,日常办公做好“六不要”:不要在不明链接中输入任何关键信息,如银行卡、邮件等账号密码;不要轻信发件人地址中显示的姓名;不要放松对“熟人”邮件的警惕;不要扫描邮件中的不明二维码;不要点开陌生邮件中链接;不要通过邮箱传送涉密信息。
(三)清理“僵尸邮箱”账户
长期不使用的“僵尸邮箱”是网络攻击的重要对象。各单位、各部门要加强校园邮箱的使用与管理,定期(每月)查看邮箱状态并进行备份清理,避免变成“僵尸邮箱”。为确保邮箱使用安全,学校将对超过6个月未登录的个人邮箱、二级部门公共邮箱账户(邮箱后缀为@jzmu.edu.cn)予以冻结,冻结期为一年。如需重新启用冻结邮箱账户,请发送申请邮件至xjzxwgb@jzmu.edu.cn(申请需包含解冻邮箱账号、姓名、工号、手机大号等信息),经审核后方可再次开通使用。被冻结邮箱账户未在规定时间内申请解冻将被视为“僵尸邮箱”,学校将统一做注销处理,处理后邮箱内所有邮件、附件将不可恢复。
二、材料报送
各单位、各部门要高度重视此次演练结果,定期开展安全教育培训,特别是针对安全意识薄弱职工进行约谈提醒,切实提高“钓鱼邮件”防范意识。此次被通报的单位或部门要认真进行整改,形成整改报告,经负责人签字并加盖公章后,于10月25日前电子扫描件发送至xjzxwgb@jzmu.edu.cn。
现代教育技术与信息管理中心
2024年10月15日
位置: