賈君君 楊揚(yáng)

[摘 要] 電子郵件系統(tǒng)是現(xiàn)代企業(yè)必備的信息系統(tǒng)，依據(jù)信息安全等級(jí)保護(hù)相關(guān)制度，大型企業(yè)電子郵件系統(tǒng)建議定級(jí)為3級(jí)，如何在新形勢(shì)下對(duì)電子郵件升級(jí)成為各企業(yè)面臨的主要問(wèn)題，本文通過(guò)對(duì)該系統(tǒng)的介紹，明確系統(tǒng)建設(shè)內(nèi)容，達(dá)到國(guó)家相關(guān)規(guī)定。

[關(guān)鍵詞] 信息安全等級(jí)保護(hù)；大型企業(yè)；電子郵件系統(tǒng)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 038

[中圖分類號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）18- 0061- 03

1 電子郵件系統(tǒng)概述

電子郵件系統(tǒng)始建于1971年，1980年得以興起，20世紀(jì)90年代中期，全球網(wǎng)民人數(shù)激增，電子郵件被廣為應(yīng)用?，F(xiàn)已成為企業(yè)日常辦公的必備軟件系統(tǒng)。電子郵件系統(tǒng)由用戶代理MUA（Mail User Agent）以及郵件傳輸代理MTA（Mail Transfer Agent）、MDA（Mail Delivery Agent）郵件投遞代理組成，MUA指用于收發(fā)Mail的程序，MTA指將來(lái)自MUA的信件轉(zhuǎn)發(fā)給指定用戶的程序，MDA就是將MTA接收的信件依照信件的流向（送到哪里）將該信件放置到本機(jī)賬戶下的郵件文件中（收件箱），當(dāng)用戶從 MUA 中發(fā)送一份郵件時(shí)，該郵件會(huì)被發(fā)送到MTA，而后在一系列MTA中轉(zhuǎn)發(fā)，直到它到達(dá)最終發(fā)送目標(biāo)為止。

2 大型企業(yè)電子郵件系統(tǒng)現(xiàn)狀

電子郵件系統(tǒng)是中國(guó)石油天然氣集團(tuán)公司信息化基礎(chǔ)設(shè)施類項(xiàng)目中一個(gè)重要的組成部分，始建于2002年，使用微軟公司的Windows Server 2000和Exchange 2000；2006年郵件系統(tǒng)進(jìn)行了升級(jí)改造，將集團(tuán)郵件系統(tǒng)納入統(tǒng)一的管理和運(yùn)維，使用微軟公司的Windows Server 2003和Exchange 2003為郵件系統(tǒng)平臺(tái)，形成了1個(gè)中心8個(gè)分站點(diǎn)的適度分布式部署結(jié)構(gòu)，采用以@cnpc.com.cn和@petrochina.com.cn為電子郵件地址的兩套電子郵件系統(tǒng)，分別代表集團(tuán)公司與股份兩大類別。主要特點(diǎn)包括：①活動(dòng)目錄為單林單域多OU結(jié)構(gòu)（股份和集團(tuán)各一套活動(dòng)目錄結(jié)構(gòu)，相互獨(dú)立，互相信任）。②各區(qū)域中心沒(méi)有Internet出口，在中心站點(diǎn)有統(tǒng)一的Internet出口。③所有入站郵件統(tǒng)一接收。④每個(gè)區(qū)域中心和其周邊單位形成一個(gè)管理組。⑤整個(gè)系統(tǒng)在中心站點(diǎn)統(tǒng)一設(shè)置單一的路由組。⑥每個(gè)區(qū)域和其周邊單位組成一個(gè)活動(dòng)目錄物理站點(diǎn)。⑦每個(gè)管理組采用前/后端模式。⑧前端采用多個(gè)服務(wù)器組成的網(wǎng)絡(luò)負(fù)載均衡群集。⑨后端采用服務(wù)器群集技術(shù)（nA+mP）。

截至2013年6月，電子郵件系統(tǒng)注冊(cè)賬號(hào)數(shù)量達(dá)到93萬(wàn)，年收發(fā)郵件數(shù)量6 000萬(wàn)封，年郵件收發(fā)數(shù)據(jù)總量38.6TB，郵箱存儲(chǔ)總量120TB。

3 大型企業(yè)電子郵件系統(tǒng)的安全建設(shè)

依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中相關(guān)規(guī)定，大型企業(yè)電子郵件系統(tǒng)建議的安全等級(jí)為3級(jí)。根據(jù)等級(jí)保護(hù)要求，應(yīng)從管理和技術(shù)兩方面著手進(jìn)行安全設(shè)計(jì)。技術(shù)方面涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)及備份恢復(fù)等內(nèi)容，管理方面涉及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等內(nèi)容。具體來(lái)說(shuō)，需要注意以下幾點(diǎn)：①郵件傳輸及存儲(chǔ)加密。建議在郵件傳輸過(guò)程中使用加密的通道進(jìn)行傳輸，支持的協(xié)議有HPTTS、POP3S、IMAPS等。同時(shí)可以采用證書(shū)、數(shù)字簽名等方式對(duì)郵件內(nèi)容進(jìn)行加密。郵件存儲(chǔ)時(shí)應(yīng)使用加密的方式存儲(chǔ)。②防垃圾和防病毒。使用專業(yè)的防垃圾和防病毒網(wǎng)關(guān)進(jìn)行防護(hù)。③用戶身份認(rèn)證。使用雙因素（建議使用證書(shū)加密碼）的方式對(duì)用戶進(jìn)行認(rèn)證。④審計(jì)歸檔。將電子郵件進(jìn)行歸檔，便于事后進(jìn)行審計(jì)。郵箱審計(jì)可以搜索郵箱中的電子郵件、附件、日歷項(xiàng)、任務(wù)和聯(lián)系人。已獲授權(quán)的人事部、法律部和合規(guī)性用戶無(wú)需依賴IT 人員即可進(jìn)行審計(jì)。在法律法現(xiàn)方面，通過(guò)搜索找到的郵件可以根據(jù)管理員的定義復(fù)制并轉(zhuǎn)移到指定的郵箱或外部存儲(chǔ)，以便進(jìn)行進(jìn)一步調(diào)查。⑤數(shù)據(jù)的安全與備份恢復(fù)。異地實(shí)時(shí)備份可有效地防治災(zāi)難發(fā)生時(shí)可能造成的系統(tǒng)危害。

中國(guó)石油天然氣集團(tuán)公司結(jié)合信息安全等級(jí)保護(hù)相關(guān)約定，對(duì)現(xiàn)在系統(tǒng)進(jìn)行升級(jí)改造工作，使其達(dá)到信息安全等級(jí)保護(hù)三級(jí)要求，整個(gè)系統(tǒng)采用基于國(guó)產(chǎn)商業(yè)電子郵件產(chǎn)品的電子郵件系統(tǒng)，實(shí)現(xiàn)電子郵件系統(tǒng)的集中部署，滿足同城容災(zāi)、高可用性等需求，支持向云計(jì)算環(huán)境過(guò)渡；合并現(xiàn)petrochina和cnpc兩個(gè)郵件系統(tǒng)，每用戶只能擁用一個(gè)郵箱，增加郵件歸檔模塊，達(dá)到企業(yè)合規(guī)性相關(guān)規(guī)定。具體功能架構(gòu)如圖1～2所示。

備份功能。用戶數(shù)據(jù)庫(kù)、索引數(shù)據(jù)庫(kù)等關(guān)鍵數(shù)據(jù)應(yīng)采用在線備份的方式進(jìn)行數(shù)據(jù)備份，用戶郵件屬于非結(jié)構(gòu)化的小文件，采用基于存儲(chǔ)的復(fù)制技術(shù)實(shí)現(xiàn)數(shù)據(jù)備份。容災(zāi)依據(jù)兩地三中心的模式建立同城災(zāi)備和異地災(zāi)備數(shù)據(jù)中心。通過(guò)專業(yè)設(shè)備完成垃圾及病毒郵件的過(guò)濾，可以有效防止來(lái)至互聯(lián)網(wǎng)的DOS、DDOS攻擊，針對(duì)網(wǎng)絡(luò)層、IP層進(jìn)行行為過(guò)濾，從而實(shí)現(xiàn)對(duì)來(lái)自互聯(lián)網(wǎng)的郵件進(jìn)行過(guò)濾。系統(tǒng)架構(gòu)設(shè)計(jì)為與互聯(lián)網(wǎng)交互通過(guò)DMZ區(qū)，根據(jù)數(shù)據(jù)流不同分別通過(guò)使用負(fù)載均衡反向代理地址轉(zhuǎn)換進(jìn)行安全過(guò)濾。同時(shí)DMZ區(qū)與郵件服務(wù)區(qū)設(shè)立了防火墻，可防止來(lái)至內(nèi)網(wǎng)的攻擊。傳輸過(guò)程采用HTTPS、POP3s、SMTPS、IMAPS、SSL等加密協(xié)議進(jìn)行傳輸，在用戶的整個(gè)郵件系統(tǒng)訪問(wèn)過(guò)程中，所有用戶的訪問(wèn)數(shù)據(jù)均被高強(qiáng)度加密。無(wú)法通過(guò)竊聽(tīng)的方式獲得用戶密碼和敏感郵件數(shù)據(jù)內(nèi)容，郵件保存在到服務(wù)器上使用私有加密算法對(duì)郵件原文進(jìn)行加密存儲(chǔ)，采用非對(duì)稱的加密方式保護(hù)郵件加密的密鑰，保證文件系統(tǒng)上存儲(chǔ)的郵件數(shù)據(jù)安全可靠。用戶登陸將采用統(tǒng)一身份認(rèn)證平臺(tái)的USB KEY硬件認(rèn)證，所有郵件內(nèi)容、傳輸及存儲(chǔ)全過(guò)程均使用加密算法。安全管理接口與中國(guó)信息安全評(píng)測(cè)中心進(jìn)行集成，完成源代碼測(cè)試系統(tǒng)滲透等其他安全問(wèn)題保障工作。

主要參考文獻(xiàn)

[1]陽(yáng)波，馮梅，高毅夫.論大型企業(yè)電子郵件系統(tǒng)建設(shè) [J]. 信息系統(tǒng)工程，2013（11）.

[2]馮梅，高毅夫，周月蘭.電子郵件系統(tǒng)安全淺談 [J]. 信息系統(tǒng)工程，2012（11）.

[3]賈君君，王文庭，楊揚(yáng).信息安全管理體系與等級(jí)保護(hù)管理要求 [J].信息技術(shù)，2013（5）.