關于做好電子郵件系統(tǒng)安全防范的風險提示

為進一步強化電子郵件系統(tǒng)管理，提升電子郵件系統(tǒng)安全防護能力，嚴格落實郵件系統(tǒng)安全責任，各單位結合自身實際積極采取以下防范措施：

1.加強電子郵件系統(tǒng)規(guī)范管理。一是不得隨意使用互聯(lián)網(wǎng)郵件系統(tǒng)作為工作郵箱，各單位網(wǎng)站郵箱原則上只限于本單位工作人員注冊使用，人員離職后應注銷電子郵件賬號；二是加強工作人員郵件安全意識教育，提高對釣魚郵件、仿冒郵件的辨識能力；三是嚴禁通過互聯(lián)網(wǎng)電子郵箱辦理涉密業(yè)務，存儲、處理、轉發(fā)國家秘密信息和重要敏感信息。

2.提升電子郵件系統(tǒng)安全防護。一是采取技術措施保障郵件安全，有條件的單位建議使用商密等手段提高郵件賬戶安全性，防止電子郵件賬號被攻擊盜用；二是明確電子郵件賬號、密碼管理要求，不得使用簡單密碼或長期不更換密碼；三是加強電子郵件系統(tǒng)巡查監(jiān)測工作，做到第一時間發(fā)現(xiàn)、第一時間處置、第一時間報告，防止發(fā)生郵件系統(tǒng)、郵箱賬號被控，防范不法分子通過郵件發(fā)起APT攻擊。

3.嚴格落實郵件系統(tǒng)安全責任。制定安全管理制度，明確責任人及責任內容，定期開展電子郵件系統(tǒng)隱患專項自查工作，及時排查整改風險隱患，確保郵件系統(tǒng)安全。