近期,梧州市国家保密局在全市开展机关单位电子邮箱安全保密专项整治工作,进一步强化互联网电子邮箱安全管理和使用。
一是全面清查邮箱。组织全市各机关单位对本单位及其管理的内部机构所使用的电子邮箱进行拉网式清查,共排查互联网邮箱952个。主要是检查邮箱是否被设置了自动转发功能、是否关联了可疑邮箱;对邮箱在收件箱、发件箱、草稿箱以及文件中转站的邮件信息进行排查清理,检查邮箱传输的文件、信息是否涉密,是否对旧信件、无用信件进行了清理;注销无用账号,并对保留邮箱的所有邮件进行保密检查。
二是规范账号设置。各机关单位对清查后的电子邮箱进行密码重设,完善安全设置,进一步提升邮箱使用的安全性和规范性。主要是更换邮箱密码,提高密码复杂度,设置由字母、数字组合而成的8位以上的密码,并不定期更换;规范账号名称,强调不得以机关单位名称命名;完善安全设置,对关联手机号码和安全码等设置进行完善。
三是提出管理要求。对各机关单位落实互联网电子邮箱的使用提出管理要求。要求各机关单位使用的电子邮箱尽量在相对固定的办公电脑中使用并指定专人管理;严禁通过电子邮箱处理国家秘密、工作秘密以及敏感信息,严禁点击未知邮箱链接及附件,发现异常情况立即报告市国家保密局;加强安全防护,安装杀毒软件并升级至最新版本,对非涉密计算机进行全盘病毒查杀。
四是建立管理机制。完善互联网电子邮箱管理措施,建立常态化管理机制,加强对电子邮件、计算机网络信息资料的保密管理;对于邮箱较多的单位,要求制定互联网邮箱管理制度,建立管理台账,明确管理人员;强化对互联网社交工具、即时通信工具、电子邮箱使用的教育管理,提醒干部职工通过互联网传递信息要牢固树立"涉密不上网、上网不涉密"的思想,绷紧安全保密这根弦,从源头上防止失泄密情况发生。
