各乡镇,县委和县级国家机关各部委办局,各人民团体、企事业单位,驻xx省州属单位:
近期,我地个别单位出现涉工作邮件信息泄露事件,为工作邮件安全管理敲响了警钟,为确保网络安全,防止失泄密事件发生,现就进一步加强电子邮件网络安全管理通知如下:
一、认真落实网络安全主体责任。各单位各部门要认真落实网络安全主体责任,按照属地管理、分级负责和谁主管谁负责的原则,落实党委(党组)主要领导的第一责任、分管领导的直接责任、领导班子成员的“一岗双责”,对本单位电子邮件、网站、信息系统等网络信息设施,进一步进行网络安全排查,开展好督查和自查,整改存在的网络安全问题、隐患,落实内部安全管理制度和操作规程,全面压实网络安全工作责任。
二、高度重视邮件网络安全隐患,提升防护意识和技能。党政机关、企事业单位电子邮件系统日益成为不法分子和各种犯罪组织的重点攻击对象,网络安全管理面临更大挑战。部分地区和部门重建设、轻管理、重使用、轻防护,网络安全意识不强,制度不健全、防护不到位,个别地区和部门通过电子邮件传输和存储重要敏感信息等问题,形成严重安全隐患。各级各部门要高度重视工作邮件的防护工作,加强对领导干部和工作人员的教育培训,提高安全使用电子邮件的意识和技能。定期对本单位电子邮件系统和互联网电子邮箱进行网络安全检查。
三、各单位各部门要严格规范专用电子邮件系统的注册审批与登记流程,本单位电子邮箱原则上只限于本单位工作人员使用,人员离职后应立即注销电子邮箱账号。为本单位提供电子邮件服务的数据中心、云服务平台等应设在境内。采购和使用电子邮件服务时,应进行网络安全审查,并加强安全监管。
四、加强电子邮件系统安全防护,严格按照网络安全等级保护制度要求,综合运用管理和技术措施保障安全。明确电子邮件账号、密码管理要求,不得使用简单密码或长期不更换密码。有条件的单……
