电子邮箱系统作为大数据时代各大企业和管理组织必不可少的通讯工具,对于信息安全风险的控制不容忽视,具体的解决方案有以下几种:
1. 在身份认证方面,可以通过不允许弱密码,强制使用强密码来提高密码的安全性;还可以通过双因子认证来降低撞库风险;也要制定配套的放暴力破解、验证码锁定机制,也不要忘了对敏感信息进行加密。
2. 在电子邮箱应用系统方面,要采用稳定、安全的操作系统,中间件和数据库也要采用更为安全的版本。上线前要对系统进行安全漏洞扫描、渗透测试,遇到安全问题要及时解决以免出现风险;要设定对用户角色与权限的控制,时时更新反垃圾策略,与安全的厂家进行联动;还要建立针对异常邮件协议或行为的安全监测,防止APT的攻击。
3. 在邮件传输方面,要采用国密数据的加密技术,全程使用Https的安全传输,进行外发控制,防止用户的信息被泄露。
4. 在邮件存储方面,除了采用国密数据加密技术,还要及时对数据进行备份,防止数据丢失的风险。
5. 在电子邮箱系统的管理方面,要制定相应的安全管理制度与规范,包括系统密码管理、运维管理、安全接入管理规范、邮箱使用规范等规章制度,同时要注意归档系统的合规性。
我国对电子邮件系统安全有着明确的要求及标准,例如2013年发改委出台的《基于标识密码技术的安全电子邮箱试点示范》到现今公安部、工信部和保密局关于《党政机关事业单位和国有企业互联网电子邮件系统安全等级保护拓展要求(试行)》各公司可以参照官方标准对本企业的电子邮箱系统进行管理。