引言
国家一贯重视电子政务建设和发展,但是从一体两面的角度看,电子政务越是建设发展,其面临的安全问题越要重视,电子邮件系统作为电子政务的关键部分,如果电子邮件系统使用不规范,就无法保障电子政务的网络安全。
邮件信息安全问题和现状
互联网电子邮箱具有传输迅速、使用方便、费用低廉等诸多优点,但互联网高度的开放性也决定了其在安全保密方面的局限性,极易受到来自各方面的恶意攻击,因此任何使用互联网电子邮箱传递国家秘密的行为不仅在技术上是不安全的,在法律上也是不允许的。
电子邮件系统已成为党政机关、各行业企事业单位工作人员进行办公联系和业务交流的必要手段之一。但由于缺乏数据管理规范、工作人员保密意识相对薄弱,为了工作便利等原因,通过电子邮件传递、存储、处理国家秘密的行为屡见不鲜,极易导致网络泄密违规的重大安全事件。
相关案例:
2010年12月,某县县委组织部到县公安局考核副科级以上干部,因几名干部出差未能参加现场考核,考核组工作人员李某要求县公安局将受考人员述职报告通过互联网发送至指定邮箱。次日,李某打电话称电子文档不全,要求重新发送。于是,周某将副科级以上干部述职报告电子版再次发送至指定邮箱。经密级鉴定,通过互联网发送的干部述职报告中部分内容涉及国家秘密。
2017年8月,W市某局人事科内部人员肖某从档案室借出涉密的地形图扫描成电子版,再通过QQ从互联网上将地图发送给另一位同事王某,王某完成制图后,再通过QQ将这些图纸发送给肖某。如此往来,使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现,境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。
通过分析近年邮件泄密案件发现,很多泄密事件是由于相关工作人员邮箱存储了涉密信息没有及时处理导致的。那么,对于各行业企事业单位而言,应该如何对邮件系统进行策略上的管控?
如何降低邮件泄密风险
探本溯源,使用自动化工具对邮件系统进行基于内容识别的高效检查,节省人力,防患于未然。
世平信息邮件保密检查工具在安全保密检查类产品的基础上,根据互联网邮件系统和自建邮件服务器的特点,结合国家对计算机安全保密检查的技术要求开发,旨在帮助各级保密局和各级党政机关、科研院所、大中型企业、军工企业等单位实现电子邮件敏感信息的自动化检查,通过对邮件内容进行全面分析,及时获取邮件外发过程中的违规行为,解决传统手工检查速度慢、效果差、取证难的问题。
1.检查方式:
企业自建邮件:Exchange、Lotus、Sharepoint、coremail、快邮、outlook以及各种自建邮箱,通过授权接入的方式直接从服务端进行邮件的彻查,从源头解决泄密风险;
互联网邮件:邮件服务器属于运营商,通过用户端授权方式进行检查。
2.检查范围:
邮件收件人、发件人、抄送人、密送人等邮件账号检查。
邮件标头、主题及正文涉密内容检查。
邮件附件涉密文件名称、大小、时间检查。
邮件附件文档内容涉密检查。
3.技术优势:
支持多种邮箱类型:支持对目前主流的各类互联网邮箱检查;支持自我搭建的邮件服务器的邮箱检查。
支持多种文件类型:支持对邮箱附件文件进行内容检查,兼容数百种文件类型。
精准定位涉密信息:通过预置或者用户自定义的涉密数据检查模型,对邮件数据内容进行深度匹配检索,支持对邮件内容进行精准检查,包括邮件标题、正文、附件、收发件人等信息。
便捷的报告生成和导出:一键式报告生成和导出,包含涉密信息的邮件中的内容醒目显示,并提供涉密信息邮件的预览,方便检查人员查看、审核违规邮件。
绿色软件无需安装:绿色产品软件,无需安装,具备防病毒、防泄密等特点,符合国家保密产品相关技术要求。
结语
世平信息邮件保密检查工具的应用,将是保密管理部门和党政机关单位邮件系统进行安全保密检查的一种专业、有效、安全的技术手段,及时预防泄密事件的发生,保障国家秘密的安全,维护国家利益,采取切实有效的安全措施和解决方案,保持良好的安全收信的习惯,必要时可开展数据安全培训,布好保密网、念好保密诀、绷紧保密弦。