各处室、系部：

   根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》，为进一步加强处理工作信息的公共邮箱管理，在全院范围内对涉及处理工作信息的电子邮箱进行全面排查，对发现的问题要立即整改，现将有关事项通知如下：

一、排查范围

   在互联网公共邮箱平台注册开通的，处理工作信息的公共电子邮箱和个人电子邮箱（以下简称原工作邮箱）。

二、排查整改事项

1、对各部门用于存储、传输工作信息的工作邮箱进行统一管理。

2、各处室、系部要明确具体人员负责电子邮箱管理工作，建立处理工作信息的电子邮箱账号台账。

3、立即清空原工作邮箱内收件箱、发件箱、草稿箱、已删除文件等文件夹内存储的工作信息，并在今后工作中定期清理、删除的邮件要在邮箱“已删除”文件夹内进行彻底删除，严禁在原工作邮箱内存储工作信息。

4、立即对在用的原工作邮箱密码进行更换，今后使用企业邮箱时要定期更换密码，不得使用简单密码，不得使用单位名称（如hhht或科室名称或工作内容的简写、全拼）+办公室电话、手机号、房间号等易被破解的密码。

5、企业邮箱必须绑定手机号，要添加手机验证码等二次验证手段。

6、处理工作信息的企业邮箱不建议使用如“hhht”“hhhtwxb”“hhhtwxbbgs”等含有地区、工作单位、科室名称、工作内容等信息的全拼或简写作为邮箱账号，中文名或备注不得体现上述内容。

7、处理工作信息的企业邮箱不得向社会公布，因开展征集活动、公示等工作需要向社会公布的公共邮箱只能接受社会面发送邮件，不得处理、存储工作信息。

8、各处室、系部原工作邮箱使用情况排查完毕后，按照附表1填写，并将附件1电子版（附件1以部门名称命名）在2023年8月11日之前发送到邮箱：data@hhvc.edu.cn。

三、工作要求

1、高度重视，认真组织

   各处室、系部要认真组织开展排查整改工作，通过排查整改强化网络安全管理意识，消除风险隐患。

2、认真组织，全面梳理

   各处室、系部要对本部门及个人邮箱全面排查，确保不留死角。

3、加强管理，消除隐患

   各处室、系部要进一步加强对本部门公共邮箱管理，建立台账，对本部门人员开展一次保密意识、网络安全形式、防护知识教育、对发现未整改并可能造成网络安全风险的，将按照网络安全工作责任制实施办法和相关规定严肃追责，造成重大网络安全事件或者失泄密事件的，将依照《网络安全法》、《数据安全法》、《个人信息保护法》进行处置。

4、统一规范，严格管理

   将来必须使用学院指定企业邮箱（邮箱名称以部门上报邮箱名称开设，要明确邮箱具体负责人）作为部门处理工作信息的邮箱，不得使用个人企业邮箱处理工作信息，不得使用163邮箱、QQ邮箱等互联网平台邮箱处理工作信息。

党政办公室

信息管理中心

2023年8月9日