级别: 高危

预警描述

据国家网络安全职能部门通报，近期教育系统200多个单位邮箱账号被破解，邮箱遭入侵和控制，涵盖教育行政部门、高等院校、中小学等。为做好中华人民共和国成立70周年网络安全保障工作，防范邮件攻击在教育系统扩散蔓延，保障广大师生安全用网，现就加强教育系统电子邮件系统安全管理，提出以下要求：

一是各单位要开展邮件系统隐患排查和安全加固工作，综合采取部署邮件防护网关、设置口令策略、邮件传输加密等措施提高邮件安全防护能力。

二是清理僵尸账号，着重排查和整改邮件系统弱口令，确保70周年大庆前弱口令问题清零。

三是收到包含有害信息邮件及时删除、不转发。

四是提升工作人员和师生邮箱使用安全意识，防范钓鱼邮件，非工作类和工作类邮箱不使用相同账号密码，防止撞库攻击和站外泄露等风险。

五是发现邮件系统遭受攻击后按照《教育系统网络安全事件应急预案》要求及时处置并上报。