关于进一步加强我校在线教学平台和电子邮箱等系统安全管理的通知
各学院、部处、各单位:
当前正值我国新冠肺炎疫情防控工作的关键时刻,针对教育机构在线教学平台、电子邮件等系统的网络攻击时有发生,已严重影响到系统的信息安全、网络安全与业务安全,严重扰乱了教学秩序。根据上级有关文件精神,为做好我校在线教学平台、电子邮件等系统的安全管理,现将有关事项通知如下:
一、业务系统帐号注册
系统帐号必须进行实名身份认证,学校在线教学平台、电子邮箱的帐号注册只限于本校师生员工;各单位使用的公共邮箱应明确帐号负责人,单位邮箱帐号注册可通过紫荆e站综合服务大厅“单位邮箱申请”办理。
二、业务系统帐号注销
为避免系统资源浪费,确保系统的稳定性,原则上各类业务系统的帐号管理需实行注销制度。未落实实名认证或长期未使用的帐号将被暂停服务。
三、业务系统安全使用
1. 加强学校在线教学平台、电子邮箱、统一身份认证、综合信息服务门户、办公自动化(OA)、VPN、堡垒机等各类业务系统以及个人终端设备的密码管理,不得使用弱口令(比如:123456、666666、单位名称+单位电话等),以免帐号被攻击盗用造成不良后果;建议用户设置8位以上数字、字母和特殊字符组合的复杂密码(如aBc245#wxy),并定期更换密码。
2. 不得通过在线教学平台制作、复制、发布、传播法律法规禁止的信息内容。
3. 定期清理邮箱邮件,及时清理无效邮件,避免邮箱“网盘化”,提高空间使用率。
4. 严禁通过电子邮箱、微信、QQ等公共社交平台办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。
5. 提高风险防范意识,仔细核实邮件来源,不点开非[email protected]帐号发送的本域邮件系统通知,不点开来源不明的邮件,不点开邮件里来历不明的链接、附件等信息。若对邮件内容有疑问,可联系邮箱管理员进行咨询。对钓鱼攻击事件要固定证据,要及时通知邮箱管理员并向公安机关报告。
6. 加强单位邮箱管理工作,尽量避免多人共用邮箱,如已停用请及时联系邮箱管理员予以注销。
7. 加强服务器、个人终端设备的操作系统以及各类业务系统的授权访问管理,尽量避免多人共用同一个帐号,加强帐号生命周期管理,如退出系统管理和使用的帐号,应及时予以注销。
8. 用户需定期对学校各类业务系统以及个人使用的终端设备进行系统补丁升级、安装更新杀毒软件并及时查杀病毒,降低系统安全风险。一旦发现邮箱被盗用或系统被入侵,请立即删除可疑帐号,修改帐号密码,并立即查杀本机病毒和木马。
学校邮箱管理员联系方式 : 85280100-607(曾老师),[email protected]。
附件: 邮箱密码修改操作指南
校长办公室
现代教育技术中心
2020年4月1日