院属各单位:
按照《教育部科学技术与信息化司关于开展2023年教育系统钓鱼邮件专项演练的通知》(教科信司[2023]79号)和山西省教育厅《关于开展钓鱼邮件专项演练的通知》相关文件精神,为了响应国家教育数字化战略行动的统一部署,加强邮件系统的安全管理和风险防范能力,提高师生的网络安全意识和对钓鱼邮件的识别能力,拟在全校范围内开展部门公共邮箱规范治理和钓鱼邮件专项演练,具体事项通知如下:
一、部门公共邮箱规范治理
公共邮箱中往往存储大量业务信息甚至重要敏感信息,一直以来都是各种网络攻击的重要目标。传统的部门公共邮箱往往采用个人邮箱的方式建立,由于多人使用统一密码对邮箱进行管理,因而极易造成密码泄露和遭受数据被窃。专用公共邮箱支持多用户单独授权对邮箱进行管理和使用,提供了更加安全的信息和数据保障。为了加强我院部门公共邮箱系统的安全管理和风险防范能力,截止目前尚未在我院域名邮箱系统中开通专用公共邮箱的单位,须按照业务需要进行开通并逐步将相关业务迁移至我院域名专用公共邮箱。具体时间节点及要求安排如下:
1、2023年12月4日前,各单位通过企业微信在线表格填写《部门公共邮箱治理与钓鱼邮件专项演练信息统计表》,网络与信息中心将统一为各部门开通我院域名专用公共邮箱,已开通在用的部分邮箱已在表格中列出,只需完善表格内容,无需重复开通。
2、2023年12月31日前,各单位逐步将邮箱业务迁移至我院域名公共邮箱。
3、2024年1月1日起,院属各单位对外业务交流和因业务需要公布的部门邮箱,须全部使用我院域名专用公共邮箱。
二、钓鱼邮件专项演练
为了提升全体教职员工的网络安全意识和对钓鱼邮件的识别防范能力,校园网络与信息安全工作领导组办公室和校园信息化建设领导组办公室近期拟在全校范围内联合开展部门公共邮箱钓鱼邮件专项演练。请各单位加强本单位人员的教育和培训,特别是在收到带链接或附件的邮件时认真核实后再谨慎打开。专项演练将通过“不提前告知”、“不定期发送”的方式,面向各单位邮箱发送钓鱼邮件,演练结果将在全校范围内通报。
网络与信息安全关乎个人安全、学校安全、国家安全,请各单位高度重视此项工作,以免由于防范意识、防范手段和防范能力不足造成重要数据损失。
为了便于进行学习,附上国家互联网应急中心发布的《钓鱼邮件攻击防范指南》和国家网络安全周钓鱼邮件宣传推文供大家参考。
1、部门公共邮箱治理与钓鱼邮件专项演练信息统计表
https://doc.weixin.qq.com/sheet/e3_ALsAUQbpAH41wX2OGU2SyumWnQ7y2?scode=AMwAmQfuAAcI00lK1RALsAUQbpAH4&tab=BB08J2 (注:用企业微信扫)
2、钓鱼邮件攻击防范指南
https://www.cert.org.cn/publish/main/9/2018/20180605080248533599764/20180605080248533599764_.html
3、国家网络安全周钓鱼邮件宣传推文
https://mp.weixin.qq.com/s?__biz=MzI1MDY1NTk2OQ==&mid=2247484083&idx=1&sn=2ff581b189d094d394aa9d0dbeac97be&chksm=e9ffa73dde882e2bfbfd04eaf422da7fdaadbff24cac80680c54616c25afa45373309aa8fec5&scene=126&sessionid=1701140979#rd
宣传部(校园网络与信息安全工作领导组办公室)
网络与信息中心(校园信息化建设领导组办公室)
2023年11月29日