级别: 高危
预警描述
据国家网络安全职能部门通报,近期教育系统200多个单位邮箱账号被破解,邮箱遭入侵和控制,涵盖教育行政部门、高等院校、中小学等。为做好中华人民共和国成立70周年网络安全保障工作,防范邮件攻击在教育系统扩散蔓延,保障广大师生安全用网,现就加强教育系统电子邮件系统安全管理,提出以下要求:
一是各单位要开展邮件系统隐患排查和安全加固工作,综合采取部署邮件防护网关、设置口令策略、邮件传输加密等措施提高邮件安全防护能力。
二是清理僵尸账号,着重排查和整改邮件系统弱口令,确保70周年大庆前弱口令问题清零。
三是收到包含有害信息邮件及时删除、不转发。
四是提升工作人员和师生邮箱使用安全意识,防范钓鱼邮件,非工作类和工作类邮箱不使用相同账号密码,防止撞库攻击和站外泄露等风险。
五是发现邮件系统遭受攻击后按照《教育系统网络安全事件应急预案》要求及时处置并上报。