近日，国内多个科研机构、高校等重要人员互联网邮箱遭境外组织攻击并窃取大量邮件，部分涉及工作敏感内容，已造成不良影响。为切实做好党的二十大网络安全保障工作，请各职能部门和二级学院高度重视并对所使用的互联网电子邮件系统开展全面排查，具体工作如下：

  一是要求加强对师生员工的安全保密教育，不点击来历不明的邮件，及时清理历史邮件，定期更换高强度邮箱密码，及时注销不使用的个人邮箱。不得使用互联网邮箱传输涉密和敏感信息，不得使用商业邮箱传输涉工作信息。

  二是要求所使用的工作邮件系统要具备和开启恶意邮件检测功能，要有密码强度和修改频率强制性要求，加强邮箱境外登录等异常情况的检测和处置。做好风险防范和应急处置，发现重大情况及时向信息中心报告。

                                         普洱学院网络安全与信息化领导小组办公室

                                         2022年10月15日