当前位置:首页  规章制度  网络信息化管理

蚌埠工商学院电子邮箱管理规定

发布时间:2024-12-19浏览次数:2520

第一条 为确保学校电子邮件系统安全、稳定、合规运行,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《互联网电子邮件服务管理办法》及国家教育信息化相关要求,制定本办法。

第二条 学校电子邮件系统由现代教育技术中心统一建设、管理和维护,其他部门或单位不得擅自开设独立的电子邮件系统服务。因特殊业务需要自建邮件服务的,须经学校网络安全与信息化领导小组审批,并与学校统一身份认证、安全监测系统对接。

第三条 学校电子邮箱是教学、科研、管理、服务及对外交流的官方电子通信工具。
  (一)在职教职工:入职后自动开通个人免费邮箱,无需单独申请。首次登录须阅读并确认遵守本办法。
  (二)部门业务邮箱:由所在单位填写《部门业务邮箱申请表》,明确管理人、使用目的及数据保留期限,经现代教育技术中心审批后开通。

第四条 学校电子邮箱统一使用域名@bctb.edu.cn
  (一)个人邮箱账号默认采用教职工工号。用户可申请设置一个字母别名(如姓名拼音),但工号仍为主账号。
  (二)部门业务邮箱账号应体现单位或业务特征(如xiaoban@…,cwc@…),不得使用个人姓名或模糊标识。

第五条 学校电子邮箱实行实名制管理。电子邮箱仅限本人(本部门)使用,严禁将学校电子邮箱以任何形式转让给他人或其他部门使用。教职工离职后,学校将收回个人邮箱。部门业务邮箱必须明确专人管理。

第六条 用户使用学校电子邮箱应当遵守国家法律法规及学校规定,禁止从事以下行为:
  (一)传输、存储、传播含有违反宪法、法律、行政法规和国家政策的信息;
  (二)传输、存储未脱敏的敏感个人信息(如身份证号、银行卡号、生物识别信息、健康信息等),但因教学、科研、人事或财务管理所必需且已采取加密或访问控制措施的除外;
  (三)发送垃圾邮件、诈骗邮件、钓鱼邮件或商业广告;
  (四)利用邮箱进行非法入侵、端口扫描、传播病毒或恶意软件;
  (五)伪造、篡改邮件头信息或冒用他人身份发送邮件。用户对通过其账号进行的所有行为承担法律责任。学校在依法或应有权机关要求下,可对涉嫌违法的邮件内容进行技术检查。

第七条 用户应妥善管理个人邮箱的安全认证方式,并遵守以下要求:
  (一)鼓励用户绑定微信并开启“安全登录”功能。开启后,网页端登录仅能通过微信扫码,第三方邮件客户端(如Outlook、Foxmail)需使用“客户端专用密码”,不再依赖传统密码,可显著降低密码泄露风险。
  (二)对于未开启安全登录的用户,应设置高强度密码:长度不少于8位,至少包含大写字母、小写字母、数字、特殊符号中的三类,并每90天至少修改一次密码,禁止使用弱口令(如123456、password、工号等)。
  (三)开启安全登录后,须妥善保管客户端专用密码。该密码仅用于第三方客户端配置,无需记忆,不得泄露给他人;发现泄露或异常使用,应立即登录网页端重新生成新密码并使原密码失效。
  (四)发现异常登录行为(如异地登录提示),应立即修改密码(如仍使用密码登录方式)或检查安全登录设置,并报告现代教育技术中心。因用户原因导致账号被非法使用的,由用户承担相应责任。

第八条 用户应合理管理邮箱存储空间。个人邮箱默认容量为1GB,部门业务邮箱不设容量上限。
  (一)当个人邮箱使用率达到90%时,系统将自动发送提醒邮件;
  (二)连续6个月未登录的邮箱将被暂时锁定,用户需重新认证后解锁;
  (三)学校不对用户已删除邮件的恢复承担义务,但提供30天内的回收站保留服务。

第九条 现代教育技术中心履行以下管理职责:
  (一)负责账号开通、容量调整、安全策略配置及日志留存(保存不少于6个月);
  (二)依法配合公安机关、国家安全机关等进行非法邮件检查与取证;
  (三)定期对邮件系统进行安全检测、漏洞修复和备份(重要业务邮件系统每日增量备份,全量备份每周一次);
  (四)对已注销超过90天或明确不再使用的邮箱账号进行数据清除处理,清除前应通过用户预留的其他联系方式或所属部门进行通知。除法律法规或有权机关要求外,中心不得主动查看、复制、修改或泄露用户邮件内容。

第十条 用户发生下列情形之一的,现代教育技术中心有权立即中断或终止其电子邮件服务,并视情况报学校处理或移交司法机关:
  (一)利用邮箱传播法律明令禁止的信息或从事违法犯罪活动;
  (二)故意泄露国家秘密、工作秘密或学校重要数据;
  (三)对他人进行持续性的骚扰、恐吓或网络霸凌;
  (四)盗用、破坏他人邮箱账号或系统功能;
  (五)利用邮箱大规模发送垃圾邮件或参与僵尸网络;
  (六)其他严重违反本办法且对网络安全、学校利益或他人合法权益造成实质损害的行为。在终止服务前,除紧急情况外,中心应通知用户并给予24小时的申诉与数据导出窗口。对处理决定不服的,用户可向学校网络安全与信息化领导小组申诉。

第十一条 发生邮箱大规模入侵、数据泄露或其他安全事件时,现代教育技术中心应立即启动应急预案,在2小时内向学校网络安全与信息化领导小组报告,并在必要时向属地公安机关网安部门报告。用户应配合开展调查与整改。

第十二条 本办法由现代教育技术中心负责解释。

第十三条 本办法自发布之日起施行。此前发布的有关电子邮件管理的规定与本办法不一致的,以本办法为准。