《互联网政务应用安全管理规定》电子邮件安全如何整改?

news2024/11/24 3:16:24

继上篇文章(解读《互联网政务应用安全管理规定》网络和数据安全中的身份认证和审计合规)之后,本篇文章继续解读第五章“电子邮件安全”,为党政机关事业单位提供电子邮件系统整改思路。

“电子邮件安全”内容从第三十一条到第三十五条。其中第三十一条要求机关事业单位注意自建的互联网电子邮件系统的域名后缀合规;第三十三条、三十四条要求电子邮件系统厂商需要具备相关功能。本文重点关注的是第三十二条、三十五条关于邮箱账号的生命周期管理和电子邮件数据的安全传输、读取、存储等整改问题。

955f89a1fa6aa441ef700b3d33a1f9b1.jpeg


邮箱账号生命周期管理

第三十二条要求机关事业单位建立工作邮箱账号的生命周期管理流程,及时新建或者关停邮箱账号。重点在于审批登记和账号管理流程

有部分机关事业单位是依赖 IT 管理人员根据 HR 邮件或通知,在邮件系统里手动创建、变更、删除账号。也有单位的做法是在 HR 系统或者 OA 系统内审批,审批完成后再由 IT 管理人员在邮箱中手动创建/关闭账号。这两种方案的局限性在于:

1、审批流程较慢,存在员工入职当天及第二天可能都没有账号办公的情况。

2、手动维护账号体系难免有延迟或疏漏,导致已离职人员的账号依然有访问权限。

3、若存在其他办公应用、系统需要手动维护账号,给IT和工作人员带来繁琐。

理想方案是将邮箱与 HR 系统或 OA 系统对接,在 HR 系统或 OA 系统内审批,审批完成后账号自动同步到邮箱。要实现这一账号流转就需要借助统一身份认证平台或 IAM 系统来完成。由统一身份认证平台/ IAM 系统充当 HR 系统或 OA 系统与邮箱之间的“桥梁”,实时将账号从 HR/OA 系统内自动同步到邮箱及其他下游应用系统里,流程如下图所示。

b1084572ba6ca6c93528d508384e72d8.jpeg 

这一流程的优势在于:

1、只需人事或者 IT 管理员维护一次账号的创建变更,所有操作都将自动同步下去。通过流程优化,减少不必要的工作量。

2、用自动化流程取代手动维护流程,避免了账号关停不及时带来的安全风险。

3、即使该新员工账号在审批期内也不影响邮箱账号创建,不影响员工入职工作。


电子邮件数据存储安全

第三十五条要求机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。除了对存储层面进行安全防护,机关事业单位还应当重视电子邮件的安全传输和安全访问问题。以 Exchange 邮箱为例,它通过微软 AD 域控下发的证书进行加密,用户设备上必须有对应算法的证书予以解密才能正常查看邮件,这一机制有效地保障了电子邮件传输和存储的安全。

但党政机关事业单位均会面临国产化改造的要求。当单位换成国产电脑或国产邮箱,甚至不再继续使用微软 AD 时,如果单位想继续沿用这一方式,怎么实现?这就需要替代 AD 的国产域控方案或统一身份认证平台具备或能集成身份安全能力,如证书加解密等。能够按照微软 AD 和 Exchange 邮箱那一套方式保证邮件的传输和存储安全。

除了传输和存储安全,邮件的安全访问也应给予重视。这一点可通过给邮箱系统配置双因素认证来增强账号的安全性,其最终效果是单位工作人员在登录电子邮件系统时,除了输入用户名和密码,还需输入一串6位数字的动态密码来进行二次验证,以防止非授信账号访问邮箱。目前市面上双因素认证方案非常成熟,机关事业单位只需按照自身情况选择即可。若需商用密码技术,则还需确认双因素认证厂商的商密资质。

以上是关于“电子邮件安全”的全部解读,邮件安全场景仅仅是身份治理在办公场景中的一个缩影。无论是企业组织,还是机关事业单位,电子邮件安全都需要引起重视。机关事业单位除了需要应对钓鱼邮件、账号被盗等问题,还需要考虑到国产化改造场景中的国产邮箱身份认证、其他场景(应用、网络、终端)的统一身份认证等问题。清晰而明确的规划才能为政务应用的改造、管理指明方向。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1796352.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vscode 离线下载指定版本插件和安装方法

1、背景 由于不同的vscode版本需要安装对应的插件版本,一般情况下,vscode版本会落后于vscode插件库提供的可以下载的插件版本,网页一般只会提供最新的插件下载版本,因此我们需要下载指定的版本需要采取一些措施。 2、获取需要安…

基于Python的实验室管理系统的设计与实现(论文+源码)_kaic

摘 要 随着实验室设备越来越多,实验室及其设备管理工作变得越来越繁重,还存在些管理模式仍旧处于手工管理模式和一些抢占实验室的不文明现象,传统的手工模式已经满足不了日益增长的管理需求,而本系统摒弃传统模式,开启…

移动端 UI 风格,魅力无限

移动端 UI 风格,打造极致体验

【因果推断python】21_匹配2

目录 匹配估计器 匹配估计器 子分类估计器在实践中用得不多(我们很快就会明白为什么,主要是因为维度诅咒这个原因),但它让我们很好地、直观地了解了因果推理估计器应该做什么,以及它应该如何控制混淆因素。这使我们能…

输电线路巡视无人机故障坠落防护装置:守护飞行安全的防线

输电线路巡视无人机故障坠落防护装置:守护飞行安全的防线 无人机作为科技发展的证明,应用非常广基本随处可见,人们会用到它拍照、作业、救援、灭火等等,当然它在电力领域同样具备重要用途,为电力巡检、故障排查等任务…

7.高级纹理

前面的基础纹理包括法线纹理、渐变纹理和遮罩纹理等。这些纹理都属于低纬(一维或二维)纹理。 立方体纹理(Cubemap)实现环境映射 渲染纹理(Render Texture) 程序纹理(Procedure Texture&#…

yum进阶

yum的主要的作用:依赖关系、自动安装、自动升级 实验一:网页版的形式做一个yum源 主:test1的ip192.168.10.20 作为网页版的yum源 1、下载httpd 开启httpd服务 Apache的服务器默认的访问地址/var/www/html/目录下 2、创建目录centos7 3…

OS复习笔记ch8-虚拟存储

接着我们之前学的页式管理和段式管理等传统的存储管理,我们接下来讲一下虚拟存储。 概念引入 如图所示,传统的存储管理存在一次性和驻留性,浪费了大量的内存空间,使得应用的并发度很低。 问题本质就是已有的内存容量不满足应用程…

Redis使用中的性能优化——搭建Redis的监测服务

大纲 环境安装配置Redis安装 安装配置redis_exporter编译运行 安装启动Prometheus创建用户下载并解压修改配置启动 安装启动grafana安装启动 测试参考资料 抛开场景和数据,谈论性能优化,就是纸上谈兵。这个系列我们将通过相关数据来展现常见的Mysql优化前…

vue3设置全局变量并获取 全局响应式变量 窗口大小

设置 js文件统一管理全局变量 方法1 app provide() 全局提供变量 通过inject()使用 方法2 app实例配置全局变量 获取 通过 getCurrentInstance.appContext.config.globalProperties.$innerWidth访问到 code import { ref } from vue export const useGlobalState () > {c…

uni-app预览pdf(适配多端)

前言 今天有个功能要在当前页面预览pdf,并且适配多端,研究了好久,也踩了好多坑,写个文章记一下,也给各位避避坑~ uni-app预览pdf 1.下载pdf.js 官方下载地址(有坑!待会儿说) 外部…

《编译原理》期末考试复习手写笔记+真题(一)第一、二、三章

目录 第一章 第二章考试题型: 第三章考试题型【词法分析】: 不会DFA-最小化分割法的看这里!!! 学习完前三章后,期末考试的前面两道大题可以做啦(除去第四章消除左递归※)&#…

20240606在RK3588的Android12下使用adb pull出现权限问题Permission denied

adb root adb remount 20240606在RK3588的Android12下使用adb pull出现权限问题Permission denied 2024/6/6 11:48 缘起:想从Toybrick的TB-RK3588的Android12开发板上通过adb pull获取刚刚生成的edid.bin,老是报告权限问题。 百度:adb: error…

course-nlp——7-seq2seq-translation

本文参考自https://github.com/fastai/course-nlp。 使用 RNN 进行翻译 此笔记本是根据 Sylvain Gugger 创建的笔记本修改而来的。 今天我们将处理翻译任务。我们将从法语翻译成英语,为了使任务规模保持在可控的范围内,我们将仅限于翻译问题。 此任务…

[线程与网络] 网络编程与通信原理(五): 深入理解网络层IP协议与数据链路层以太网协议

🌸个人主页:https://blog.csdn.net/2301_80050796?spm1000.2115.3001.5343 🏵️热门专栏:🍕 Collection与数据结构 (92平均质量分)https://blog.csdn.net/2301_80050796/category_12621348.html?spm1001.2014.3001.5482 🧀Java …

1-Maven-settings配置

1-Maven-settings配置 整理下Maven工具的使用。 【本地仓库、私服、镜像仓库、远程仓库、中央仓库】 本文基于阅读其他博客和对公司Maven配置的学习整理出来的。希望通过本此学习能对Maven有个整体性的掌控。 顺序:profile.repository > pom文件中的repository &…

小程序 UI 风格,独具匠心

小程序 UI 风格,独具匠心

iOS 之homebrew ruby cocoapods 安装

cocoapods安装需要ruby,更新ruby需要rvm,下载rvm需要gpg,下载gpg需要homebrew,所以安装顺序是homebrew->gpg->rvm->ruby-cocoapods Rvm 官网: RVM: Ruby Version Manager - RVM Ruby Version Manager - Docum…

04-240606Spark笔记

04-240606Spark笔记 1.行动算子-2 save相关算子: 格式: def saveAsTextFile(path: String): Unit def saveAsObjectFile(path: String): Unit def saveAsSequenceFile(path: String,codec: Option[Class[_ <: CompressionCodec]] None): Unit 例子: val rdd sc.makeR…

Next.js Tailwind CSS UI组件

摘要&#xff1a; 官网 今天公司使用到一个前端ui框架——Next.js Tailwind CSS UI组件&#xff01;这从头构建一个AI驱动的前端UI组件生成器&#xff0c;生成Next.js Tailwind CSS UI组件&#xff1a; 1、用Next.js、ts和Tailwind CSS构建UI组件生成器Web应用程序。 2、用Copi…