第一章总则
第一条为规范西南交通大学电子邮箱(以下简称电子邮箱)的使用和管理,保障其安全高效运行,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》(国务院令第292号)、《互联网电子邮件服务管理办法》(中华人民共和国信息产业部令第38号)、《教育部办公厅关于加强电子邮件安全管理的通知》(教技厅函〔2018〕107号)等文件要求,结合我校实际,特制定本办法。
第二条本办法所指的电子邮箱是指由西南交通大学架构的为学校师生提供的网络交流的电子信息空间,访问域名(地址)为mail.swjtu.edu.cn。
第三条信息化与网络管理处负责对电子邮箱进行统一归口管理,指派专任管理员对电子邮箱进行日常管理和维护,对电子邮箱提供技术支撑和运行保障,负责电子邮箱的网络安全等级保护工作,建立常态化的网络安全威胁监测通报机制,对邮件日志进行留存和审计,及时发现并修复存在的安全隐患。
各二级单位作为办公电子邮箱用户,负责本单位电子邮箱邮件内容的审核和邮件账户的安全。
个人电子邮箱用户承担本人邮件内容的安全责任。
第二章电子邮箱用户管理
第四条学校为广大师生提供电子邮箱服务,电子邮箱用户分为部门用户、教职员工用户、学生用户。部门用户、教职工用户使用的电子邮箱账号后缀为@swjtu.edu.cn;学生用户使用的电子邮箱账号后缀为@my.swjtu.edu.cn,所有电子邮箱用户均须按照国家有关规定实行实名登记。
第五条部门用户电子邮箱的注册、注销、更改用户名以及重置密码,应填写《西南交通大学电子邮箱部门用户业务申请表》(附件1),由部门领导签字并加盖公章后由信息化与网络管理处办理。申请表应如实登记单位名称、开通时间以及本部门主要领导和指定的电子邮箱安全负责人姓名、职务等信息。
第六条教职工用户和学生用户原则上使用电子邮箱自助注册功能办理,确需人工注册的,可持本人有效身份证件(《中华人民共和国居民身份证法》中规定的各种证件、学生证、教师证、工作证、一卡通等),填写《西南交通大学电子邮箱个人用户业务申请表和书面申请》(附件2),由信息化与网络管理处办理。无论采用何种方式注册,每人在电子邮箱系统内只能拥有一个实名注册的账户。
第七条学校电子邮箱仅限使用者本人或本单位使用,禁止将学校电子邮箱以任何形式转让给他人或其它单位使用,因违规使用造成的后果,须由电子邮箱所有者承担相关责任。
第八条学校电子邮箱为容量限制邮箱,用户应及时处理电子邮箱内的所有信件(发送/阅读、回复/删除或下载/备份)。避免因超出电子邮箱限量而导致邮件丢失或无法接收的情况。用户应定期清理电子邮箱,避免电子邮箱“网盘化”,提高系统空间使用率。
第九条信息化与网络管理处定期对电子邮箱账号进行清理,防止出现僵尸账号的情况。锁定停用未落实实名认证的电子邮箱账号,长期不使用的账号(一年以上)将被注销。教职员工离任时,其电子邮箱账号将被注销,人事处负责向信息化与网络管理处提供离职的教职工名单。
第三章电子邮箱安全管理
第十条学校电子邮箱所有者不得利用本邮箱从事违反国家法律法规、损害学校权益的活动:
(一)违反宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密和重要敏感信息,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)未经电子邮件接收者明确同意,发送包含商业广告内容的电子邮件的;
(十)含有法律、行政法规禁止的其他内容的。
第十一条根据有关法规,针对垃圾邮件,本系统将采取但不局限于以下的技术措施对垃圾邮件进行处理:
(一)对发送垃圾电子邮件的特定网络地址或电子邮箱用户进行屏蔽;锁定大量发送垃圾邮件的账户。
(二)为保障电子邮箱系统安全,系统将限制同一客户端同时连接邮件服务器的并发连接数量(一个IP每15分钟连接数上限为200)。
(三)限制电子邮箱用户一次性发送同一电子邮件的发送量为每15分钟发出邮件的总数上限为150封;当天24小时内发出邮件的总数上限为500封。
(四)部门用户因工作需要可申请超出上述限制且有时间期限的“群发邮件”功能。部门用户在使用该功能前,须按照附件3的格式填写书面申请表。由本单位和信息化与网络管理处审核批准后可开通此功能。“群发”用户在使用中禁止发送垃圾邮件,如若发现,将永久取消“群发”功能。
第十二条为避免电子邮箱系统受到网络攻击,电子邮箱所有者须妥善保护好自己的账号和密码,并不定时修改。登录密码的长度和复杂程度应该符合安全要求,安全要求如下:密码长度至少8位,包含“数字、小写字母、大写字母、其他特殊符号”这四种类别字符的2种以上。即密码不能全部是数字,或全部是小写字母,或全部是大写字母。
第十三条电子邮箱所有者须提高电子邮件使用的安全意识,工作事务和个人事务应使用不同的账号密码,避免撞库攻击和外站泄露等风险。如因用户名及密码保管不善导致个人邮件等信息资料泄露或丢失,电子邮箱所有者自行承担责任。
第十四条信息化与网络管理处依照国家法规,定期不定期地对学校电子邮箱系统存在的安全隐患进行专项检测,重点排查弱口令、账户泄露、垃圾邮件、钓鱼邮件、黑客攻击、反动邮件等问题。对存在问题的电子邮箱系统账号,信息化与网络管理处有权先行停止邮件服务。
第十五条向境内外传输技术性资料时须遵守国家和学校有关保密法规。电子邮箱所有者因使用电子邮箱传输保密信息和涉及个人或他人隐私的信息,对此造成的一切后果,由电子邮箱所有者及其所在单位负责。
第十六条电子邮件的传输要经过许多网络、安全设备,有多种因素可能造成邮件不能送达,同时电子邮箱系统有可能因不可抗力原因而导致邮件丢失或不能及时送达,学校不承担由此对用户造成的各种损失。
第十七条学校使用先进技术手段对垃圾邮件进行全方位防护。目前国内外各种邮件系统平台普遍存在不同程度的垃圾邮件问题,防垃圾邮件系统不能拦截所有“垃圾邮件”,由此造成用户收到“垃圾邮件”,学校不承担责任。
第十八条受到有害或垃圾电子邮件侵扰的本系统用户应及时联系信息化与网络管理处,并将该类邮件以附件的形式发送到guanli@swjtu.edu.cn,信息化与网络管理处应及时进行处理。
第四章责任追究
第十九条对于未按照上述规定使用本系统的单位或个人,信息化与网络管理处责令其立即改正;拒不改正的,将对相关单位领导或个人进行约谈或通报批评。
第二十条违反上述规定情节,性质恶劣并造成严重后果的,信息化与网络管理处可中止其继续使用,并报学校或国家相关部门依法依规予以严肃处理。
第五章附则
第二十一条本办法自公布之日起实施,由西南交通大学信息化与网络管理处负责解释。