(一)实行互联网邮箱备案管理，并明确专人负责管理；新开设互联网邮箱需经单位批准备案后方可投入使用。

(二)不得使用互联网邮箱接收、存储、处理、传输涉密和内部敏感信息。

(三)不得随意泄露互联网邮箱地址（如将其作为注册论坛、网上社区等用途使用等)，防范被暴力破解风险。

(四)邮箱登录密码需采用高强度口令（大小写字母十数字十特殊字符)并定期更换，严禁使用弱口令（如，电话号码、房间号、123456等)，防止“撞库”破解。

(五)定期对邮箱邮件进行清理，避免传输信息长时间保留在邮箱内。

(六)登录邮箱的计算机应加强安全防护，定期升级和查杀病毒，防范互联网入侵。

(七)强化对邮箱登录地址的检查，及时发现异常登录及操作，采取技术措施，防止邮箱信息被窃取。

(八)不得打开来源不明的可疑邮件、链接、附件，防范钓鱼、恶意链接邮件攻击。

(九)发生互联网邮箱失泄密案事件的，要立即采取补救措施，并及时向保密行政管理部门、公安机关报告。