近期发现有境外黑客组织和不法分子有组织地向国内高校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。为进一步加强我校电子邮箱安全管理，防止遭受攻击，现就做好电子邮件安全防范工作有关事项通知如下：

一、学校电子邮箱仅限申请者本人或申请单位使用。严禁将邮箱账号、密码以任何形式公开或转让给他人或其它单位使用，不得在非正规、未备案网站上使用邮箱账户进行授权登录或者注册，不得将个人或公共邮箱账户地址随意发布到公开的论坛、微信群等，以防本单位部门邮箱和个人邮箱被不法分子恶意利用，进行银行账户、支付宝账户等的攻击和破解。

二、学校电子邮箱网址请仔细核对，不要在未经核实的邮件中输入相关邮件账号、密码等信息。谨慎核对邮件的发件人和收件人完整地址，学校邮箱的后缀为@yzu.edu.cn（教工）、@stu.yzu.edu.cn(学生)，切勿轻信未经核实来源的邮件，不要被发件人名称所误导。如需填写个人信息的，一定要再三核对网站的真实性。

三、电子邮箱用户应遵守国家法律法规和学校网络安全相关规定，严禁利用“扬大邮箱”传输、处理、存储任何涉密文件、工作敏感信息及有毒有害信息，不得将工作邮件自动转发至私人邮箱或境外邮箱。

四、电子邮箱用户应利用常识对邮件内容进行甄别，谨防上当受骗。不要打开可疑邮件，尤其不要打开邮件附带的链接、附件、程序、二维码等，不要回应、回复可疑邮件或垃圾广告邮件。不要购买垃圾邮件广告中的“产品”或“服务”。

五、电子邮箱用户应仔细辨别邮件的发件人、内容等信息，对钓鱼邮件保持高度警惕，不要随意采信非国家或非学校官方的邮件。对于不确定的邮件，应先向有关部门核实后再决定是否打开。

六、电子邮箱用户应定期仔细排查邮箱中是否存在钓鱼邮件、垃圾邮件，是否存在异常邮件数据，是否保存有重要科研数据及重要敏感数据等情况，一旦发现应及时清理，对重要的邮件应及时下载备份，对不必要的可疑邮件应立即删除，以减少和防止信息泄露等风险。

七、电子邮箱用户应设置复杂度高的密码并妥善保管。如使用弱口令密码，请立即进行更换。邮箱密码长度应不少于8位，且必须包含数字、小写字母、大写字母及其它特殊字符中的2种或者2种以上字符组合。应定期更换密码，至少半年更换一次。切勿将登录密码和短信验证码泄露于他人。更换手机号之前应及时登录个人邮箱账户修改绑定手机号。

八、电子邮箱用户应加强计算机系统安全防护措施，定期进行木马、病毒扫描查杀。一旦发现邮箱被盗用，请第一时间通过预留的手机号重置密码或联系信息化处进行人工处理，并查杀本机木马和病毒，及时更新补丁修复漏洞。

九、各单位应指定专人负责本部门及所属范围内公共邮箱邮件的审核。各单位公共邮箱账户应有专人负责日常使用和安全管理。如果责任人需要变更，请及时登录公共邮箱账户修改责任人手机号。

十、个人在校外注册、使用非学校电子邮箱，应切实增强安全防范意识，邮箱的使用以及账号的安全，由注册者本人承担全部安全责任。