技术园地
TECHNOLOGY
网络安全| 邮件安全防护指南
WEB邮箱的传输是否加密要看URL是HTTP还是HTTPS,带S说明是加密传输;
使用邮件客户端时,在发送和接收服务器设置处勾选SSL;
使用端到端加密工具(如PGP、S/MIME)进一步保护邮件内容;
定期更新加密协议,避免使用不安全的旧协议(如SSL 2.0/3.0)。
如果对邮件所说内容不知情,请勿点击链接或回复,建议电话确认;
确保自己的邮件客户端禁止访问可执行文件;
所有类型的文件都可能带病毒,不仅仅是exe/js/bat为后缀的可执行文件;
安装防病毒软件,但不要完全依赖防病毒软件;
仔细检查发件人地址,确保其来自可信的域名;
启用垃圾邮件过滤功能,减少收到恶意邮件的概率;
定期备份重要邮件和附件,防止因勒索软件或数据丢失造成的损失。
不要随意点开陌生链接;
使用链接扫描工具检查链接的安全性;
手动输入网址,避免直接点击邮件中的链接;
启用双重认证(2FA),为重要账户增加一层安全保护。
——严格遵守国家有关保密法律法规,禁止使用互联网电子邮箱传输或处理涉密信息。
谁使用,谁负责
——个人邮箱由本人负责、公用邮箱由实名责任人负责。
邮箱密码应满足复杂度要求,并定期修改
——密码要求长度为10位以上,由字母、数字和特殊字符三种以上的组合组成,连续使用周期不超过三个月。
重要文件做好备份,敏感信息不通过邮件明文传送
——接收包含敏感信息的邮件务必及时本地存储并删除邮件系统中相关邮件。敏感信息包括但不限于各类系统的登录地址及口令、课题报告、项目文件(实施方案、总结报告、合同、招标文件等)等。敏感信息务必通过加密附件的方式发送。
提升邮件安全意识
——收到包含有害信息邮件及时删除,不转发、不打开未知邮件附件或链接,防范钓鱼邮件攻击;注意PC机或手机本身是否感染病毒;定期检查邮箱登录信息,检查是否被非法侵入并设置了自动转发。
