cnpc邮箱(企业电子邮件系统的安全性建设毕业论文（七贤文库 专业兼职）)

企业电子邮件系统的安全性建设毕业论文（七贤文库 专业兼职）

依据《信息安全技术信息系统安全等级保护基木要求》中相关规定，大型企业电子邮件系统建议的安全等级为3级。根据等级保护要求，应从管理和技术两方面着手进行安全设计。技术方面涉及物理安全。网络安全。主机安全。应用安全。数据及备份恢复等内容，管理方面涉及安全管理制度。安全管理机构。人员安全管理。系统建设管理。系统运维管理等内容。

具体来说，需要注意以下几点:①邮件传输及存储加密。建议在邮件传输过程中使用加密的通道进行传输，支持的协议有HPTTS,POP3S,IMAPS等。同时可以采用证书。数字签名等方式对邮件内容进行加密。邮件存储时应使用加密的方式存储。②防垃圾和防病毒。使用专业的防垃圾和防病毒网关进行防护。

③用户身份认证。使用双因素(建议使用证书加密码)的方式对用户进行认证。④审计归档。将电子邮件进行归档，便于事后进行审计。邮箱审计可以搜索邮箱中的电子邮件。附件。日历项。任务和联系人。己获授权的人事部。法律部和合规性用户无需依赖IT人员即可进行审计。在法律法现方面，通过搜索找到的邮件可以根据管理员的定义复制并转移到指定的邮箱或外部存储，以便进行进一步调查。⑤数据的安全与备份恢复。异地实时备份可有效地防治灾难发生时可能造成的系统危害。

　　中国石油天然气集团公司结合信息安全等级保护相关约定，对现在系统进行升级改造工作，使其达到信息安全等级保护三级要求，整个系统采用基于国产商业电子邮件产品的电子邮件系统，实现电子邮件系统的集中部署，满足同城容灾。高可用性等需求，支持向云计算环境过渡;合并现petrochina和cnpc两个邮件系统，每个用户只能拥用一个邮箱，增加邮件归档模块，达到企业合规性相关规定。

备份功能。用户数据库。索引数据库等关键数据应采用在线备份的方式进行数据备份，用户邮件属于非结构化的小文件，采用基于存储的复制技术实现数据备份。容灾依据两地三中心的模式建立同城灾备和异地灾备数据中心。通过专业设备完成垃圾及病毒邮件的过滤，可以有效防止来至互联网的DOS,DDO攻击，针对网络层,IP层进行行为过滤，从而实现对来自互联网的邮件进行过滤。系统架构设计为与互联网交互通过DMZ区，根据数据流不同分别通过使用负载均衡反向代理地址转换进行安全过滤。