各高等学校，厅直属事业单位：

近日有关部门发现，国家个别重要单位邮件系统登录页面被仿冒成钓鱼网站，通过邮件诱导工作人员访问钓鱼网站登录页面，套取邮箱账号密码。仿冒邮箱域名命名规则为：将真实域名中的“.”变为“—”作为子域名前缀，并附加第三方主域名“netlify.app”。

为确保全省教育系统邮箱系统账号密码和邮箱内数据安全，防止发生安全事件，请各单位迅速开展以下工作：

一是组织开展邮件系统用户账号安全自查，排查是否存在接收钓鱼邮件或访问钓鱼网站等情况。

二是全面加强邮件系统隐患排查和安全加固，切实消除安全风险，提高安全防范能力。

三是加强本单位网络安全教育宣贯，提高网络安全防范意识，不点击、不打开可疑邮件，防止邮箱账号密码泄露。

四是持续开展网络安全实时监测，做好应急处置准备，发现重大网络安全风险事件情况及时处置并报告。

 

教育厅教育信息化处
2021年11月30日