“双管齐下”保障电子邮件信息安全
来源:河北经济日报 发布时间:2014-11-12 14:21:41 浏览量:
随着信息技术的广泛深入应用,如今,使用电子邮件进行信息沟通、传递,成为党政机关、企事业单位最为常见的一种办公方式。但是,由于部分党政机关、企事业单位工作人员电子邮件安全管理意识淡薄普通互联网电子邮箱存在先天的安全缺失,导致邮件系统极易被黑客攻击利用,通过由于使用普通电子邮件传输国家秘密信息等问题造成的泄密事件时有发生,对社会稳定和经济发展造成不可忽视的影响。
维护网络信息安全,特别是加强电子邮件系统安全防护,必须“双管齐下”,综合运用管理和技术措施保障邮件的安全。首先,在规范管理方面,各单位要严格电子邮件使用管理,明确电子邮件账号、密码管理要求,不得严禁使用简单密码或长期不更换密码采用用户名和密码登录,在互联网上明文传输邮件内容的普通邮箱。严禁通过互联网电子邮箱在互联网上办理涉密业务,存储、处理、转发国家秘密信息和重要敏感信息。
为保证政务信息畅通和安全,各单位应逐步淘汰普通邮件系统,转而使用采用了数字证书,具备实名验证、防盗号、邮件签名、邮件加密等安全特性的安全邮箱系统。可通过统一建设、共享使用的模式,建设党政机关专用电子邮件系统,为本地区党政机关提供安全、可信的电子邮件服务。
所谓数字证书,是指互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构—CA机构,又称为证书授权中心发行的,人们可以在网上用它来识别对方的身份。
记者了解到,作为卓越的信息安全服务商,河北腾翔科技有限公司目前已成功研发、面市一款基于数字证书的安全邮件系统,可为党政机关、企事业单位提供定制的专业信息安全解决方案,实现文件审批等多种特殊功能。同时,在移动互联网时代,为满足人们移动办公的需要,又适时推出了适用于移动终端的移动版安全邮件系统。
该安全邮件系统具有以下特点上面提到的所有安全特性:一是登录安全。使用数字证书登录电子邮箱,可确定邮件通信各方身份的真实性。二是电子签名与预签自动验签。系统提供了自动对邮件进行签名和验签的功能,发送邮件时,对信件进行电子签名,保证了信件内容无法轻易被篡改,即使被篡改也能够及时被发现。由于系统对邮件进行了数字证书认证电子签名,因而保证了电子邮件内容的完整性和不可否认性,并能够准确可查看电子邮件发送者的真实身份,有效实现了邮件内容被具备防篡改、防抵赖功能。三是全文加密和解密。系统可以对信件的全文(包括附件)进行加密和解密,只有收件人使用USBkey数字证书才能打开解密邮件,从而有效保障了邮件内容的安全。四是信件彻底删除。该系统提供了信件粉碎删除功能,粉碎删除可以将文件完全彻底删除掉,就像我们日常使用的碎纸机一样,即使专业的数据恢复人员也无法将其恢复,保证了信件的安全删除,防止了重要文件内容的泄露。