近日,根据有关部门通报、我省某高校电子邮件系统遭受网络攻击,此次网络攻击事件中,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给该高校正常工作和生活秩序造成重大风险隐患。

鉴于近期电子邮件系统攻击事件高发,请各单位高度重视,认真做好以下防范措施:

一、提高学校师生网络安全风险意识,做好反恶意邮件的安全知识普及工作。各单位要举一反三,教育师生日常接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接及附件等的邮件,以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后,不要打开,立即上报信息化建设管理处。

   二、各单位严格遵循“上网信息不涉密,涉密信息不上网”的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。

三、全面排查学校师生电子邮箱账号弱密码问题,不使用默认密码,提高邮箱账户密码的整体强度,修改为8位以上,包含大小写字母,特殊符号等。不慎浏览过钓鱼页面,已下载钓鱼邮件中的附件,或已打开钓鱼邮件中恶意链接的用户,请立即断网,并使用正版的防护软件或其他杀毒软件进行全盘查杀,同时立即更换邮箱登录密码。  

 

网络安全和信息化领导小组办公室

信息化建设管理处      

2022624日