学校各部门、直属单位、二级学院：

近日，接上级相关部门通报，西北地区某高校的电子邮件系统遭受攻击，攻击者通过电子邮件系统窃取了约10G的敏感科研数据。当前，针对教育行业电子邮件系统的网络攻击事件日益多发，为进一步提升电子邮件系统的防护能力，防止类似事件重复发生，现将有关事项通知如下：

1.开展邮件系统用户账号安全自查，排查本单位账号近期是否存在境外异常登录情况；是否存在用户点击钓鱼链接、账号弱口令等，导致密码遭窃取的情况；是否存在电子邮件系统的数据被窃取情况。发现上述情况的，要留存邮件证据，及时向数据与信息管理中心报告，并协助开展调查。

2.统一使用校内电子邮箱作为工作电子邮箱，禁止使用个人电子邮箱接收或发送工作邮件，不点击、不打开可疑邮件，防止邮箱账号密码泄露，不使用默认口令和通用口令，采取强密码策略，增强邮箱登录密码强度（字母+数字+特殊符号）并定期更新。不得使用互联网邮箱传输涉密信息，不得使用商业邮箱传输工作信息。

3.要求教职工做好工作电脑和个人电脑的防病毒、防木马工作。含有附件的邮件信息，先进行病毒查杀，确认安全后方可使用；对电子邮件系统保存的数据进行备份，定期清理历史邮件。

如有疑问，请咨询数据与信息管理中心，联系人：沈老师，联系电话：8120197。

学校网络安全和信息化建设领导小组办公室

2022年12月12日