所内各用户:
近期,所内邮箱密码频繁发生被盗情况,个人邮箱被用于向所内用户大量发送钓鱼邮件,对所内邮箱用户和网络安全造成极大安全风险。此类邮件被视为正常邮件不被拦截,请大家提高警惕,无论是所内或者院内各信息系统除登陆外不会以任何形式要求用户填写邮箱和密码。针对此问题,要求如下:
1、全所人员立即核查邮箱安全情况,重点核查密码是否简单或者连续,发件箱内容是否正常,并对互联网计算机进行病毒木马查杀;
2、邮箱密码被盗导致的安全风险:第一,大规模用于发送垃圾及钓鱼邮件,导致邮箱被院外封锁或者拦截;第二,邮箱内敏感信息或者内部文件被窃取,或被用于木马病毒种植;第三,被用于发送政治敏感话题或者内容,造成严重不良影响等。
3、对发现的邮箱密码被盗用户,将按以下流程处理:第一,立即停用邮箱,凡属保密管控人员一律移交保密处进行保密检查;第二,要求邮箱当事人必须出具书面整改文件,包括邮箱密码情况,登陆情况,手机及计算机安全检查结果等;第三,将限制被盗邮箱1个月内只能在所内登陆使用。
4、检查发现所内部分人员在邮箱内存放了大量历年来的内部和敏感信息,请所有用户对邮箱内容进行全面清理核查,删除相关内容。
5、根据中科院开展2022年网络安全检查相关文件要求,近期将组织开展各部门离职离所人员邮箱账户核查工作,并对账户信息不清晰人员进行从严核查处理,请各部门保密员及信息化专员予以配合。
6、邮箱安全相关不明事宜请及时联系信息中心处理。
联系人: 李博 88887565
信息中心
2022年6月9日
附件下载:
