为全面加强教育系统办公邮箱安全管理,确保信息安全与隐私保护,根据《互联网政务应用安全管理规定》《教育部办公厅关于加强电子邮件安全管理的规定》《市教委互联网政务安全邮箱使用管理办法》等相关要求,结合我校实际情况,制定本制度。
一、适用范围
本制度适用于全校各二级单位、部门所使用的办公邮箱,学校域名邮箱以及在公共邮件系统注册的邮箱(如:163邮箱、QQ邮箱等)。
二、管理职责
1、网络安全和信息化办公室(下文简称网信办):负责全校办公邮箱系统的技术支持和安全保障,包括系统维护、安全监测、应急响应等。
2、各二级单位、部门:负责本单位(部门)办公邮箱的具体管理,包括账号分配、使用监管、安全教育等。
三、账号管理1.申请与分配:
(1)申请校内域名办公邮箱,可以填写OA系统新建流程
“天津中医药大学部门电子邮箱地址申请表”。
(2)申请其他网站办公邮箱的开设需由申请人填写申请表,经所在二级单位负责人审核后,提交网信办备案。
2.使用与变更:
(1)邮箱用户应妥善保管个人账号信息,不得私自转让或借用给他人使用。
(2)办公邮箱管理员离职或调动时,所在部门应及时进行交接,学校域名邮箱需通知网信办进行使用人更改,校外域名邮箱请部门做好交接手续。
3.注销流程:
部门办公邮箱注销前需确保账号内重要信息的备份与转移,以防重要资料遗失。
四、安全要求1.密码安全:
密码设置应复杂且不易被猜测,建议密码位数至少10位以上,且必须包含大写、小写、数字和特殊字符四种字符组合,并定期更换;严禁使用默认密码或简单密码(如连续数字、字母、生日等)。
2.邮件内容安全:
(1)禁止通过办公邮箱传输涉密信息、敏感数据及个人隐私信息。
(2)发送重要邮件时,应采用加密方式或验证接收方身份方式。
3.防范钓鱼攻击:
(1)提高警惕,不点击来源不明的链接或下载可疑附件。
(2)定期参加网络安全培训,增强识别和应对钓鱼邮件的能力。
4.日常使用规范:
(1)不得利用办公邮箱发送垃圾邮件、链式邮件或从事违法违规活动。
(2)定期清理邮箱,保持邮箱整洁有序,避免“邮箱网盘化”。
5.安全监测与应急响应:
(1)网信办定期对邮箱系统进行安全监测,及时发现并处理安全威胁。
(2)发生安全事件时,应立即启动应急预案,采取措施防止事态扩大,并报告相关部门。
五、监督与检查
1. 各二级单位、部门应定期对本单位(部门)办公邮箱使用情况进行自查,发现问题及时整改。
2.网信办将不定期对全校办公邮箱安全管理情况进行抽查,并将检查结果通报全校。
六、责任追究
对于违反本制度规定,导致信息安全事件发生的,将依据学校相关规定追究相关责任人责任。
七、附则
1.本制度由网信办负责解释。2.本制度自发布之日起施行。
