桂林航天工业学院网络中心

   近期，校内电子邮箱经常发生被黑客控制并非法登录事件，不法分子利用电子邮箱，传播违法违规内容或发起网络攻击。校园电子邮箱主要存在以下安全隐患：

   一、登录密码设置为弱口令；

   二、电子邮件系统已告警存在异常登录情况，但未予理会和处置；

   三、电子邮箱注册人已离职或邮箱长期不用，但未及时注销已不使用的电子邮箱。

   为加强防范，避免发生类似事件，请各单位和部门高度重视，加强校园电子邮箱安全管理工作：

   一、明确电子邮件使用、账号和密码管理要求，邮箱密码使用强密码（大写字母、小写字母、数字和特殊字符组合）口令，并定期修改密码。

   二、梳理排查本单位和部门用于办公的电子邮箱，清理注销已不再使用的电子邮箱，明确电子邮箱的负责人，督促其做好电子邮箱的安全管理工作。

   三、收到疑似校内重要信息和通知的邮件，邮件不是通过校内办公邮箱下发，不要轻易点击和上报相关材料。核实真伪再进行相关处理。

   四、禁止通过电子邮箱收发、传输敏感重要的工作信息、文件资料等。

                                               网络与信息化管理中心

                                                2020年9月22日