關(guān)于做好電子郵件系統(tǒng)安全防范的風(fēng)險(xiǎn)提示

為進(jìn)一步強(qiáng)化電子郵件系統(tǒng)管理，提升電子郵件系統(tǒng)安全防護(hù)能力，嚴(yán)格落實(shí)郵件系統(tǒng)安全責(zé)任，各單位結(jié)合自身實(shí)際積極采取以下防范措施：

1.加強(qiáng)電子郵件系統(tǒng)規(guī)范管理。一是不得隨意使用互聯(lián)網(wǎng)郵件系統(tǒng)作為工作郵箱，各單位網(wǎng)站郵箱原則上只限于本單位工作人員注冊(cè)使用，人員離職后應(yīng)注銷電子郵件賬號(hào)；二是加強(qiáng)工作人員郵件安全意識(shí)教育，提高對(duì)釣魚郵件、仿冒郵件的辨識(shí)能力；三是嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵箱辦理涉密業(yè)務(wù)，存儲(chǔ)、處理、轉(zhuǎn)發(fā)國(guó)家秘密信息和重要敏感信息。

2.提升電子郵件系統(tǒng)安全防護(hù)。一是采取技術(shù)措施保障郵件安全，有條件的單位建議使用商密等手段提高郵件賬戶安全性，防止電子郵件賬號(hào)被攻擊盜用；二是明確電子郵件賬號(hào)、密碼管理要求，不得使用簡(jiǎn)單密碼或長(zhǎng)期不更換密碼；三是加強(qiáng)電子郵件系統(tǒng)巡查監(jiān)測(cè)工作，做到第一時(shí)間發(fā)現(xiàn)、第一時(shí)間處置、第一時(shí)間報(bào)告，防止發(fā)生郵件系統(tǒng)、郵箱賬號(hào)被控，防范不法分子通過(guò)郵件發(fā)起APT攻擊。

3.嚴(yán)格落實(shí)郵件系統(tǒng)安全責(zé)任。制定安全管理制度，明確責(zé)任人及責(zé)任內(nèi)容，定期開展電子郵件系統(tǒng)隱患專項(xiàng)自查工作，及時(shí)排查整改風(fēng)險(xiǎn)隱患，確保郵件系統(tǒng)安全。