电子邮件由于其具有较高的便捷性与高效性,已逐渐成为党政机关和企业工作人员内部联系和业务交流的主要方式之一。但其带来的诸多安全问题也引发了越来越多人的关注,其中严重的威胁是邮件泄密问题。就在刚刚过去的2022年国内外都发生了多起电子邮件造成的数据泄露事件:
2022年4月,研究人员发现针对中国澳门17家豪华酒店(包括 Grand Coloane Resort-澳门鹭环海天度假酒店、Wynn Palace-澳门永利皇宮酒店)在内的钓鱼邮件攻击行动。主要目的是为了破坏它们的网络设施并窃取那些住在度假村的有高专业度的客人的敏感数据。
2022年6月,西北工业大学电子邮件系统遭受到网络攻击,据调查网络攻击源头来自美国国家安全局,该局针对西北工业大学的网络攻击,使用了41种不同的专属网络攻击武器,攻击链路多达1100余条,不断窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
2022年9月,黑客组织利用安全漏洞,窃取并公布了40多万封智利武装部队参谋长联席会议的电子邮件,其中包括被列为保密、机密和高机密的文件。据调查,被泄露的文件包括网络安全、通信和边境监测数据,以及关于情报和卫星监测系统的敏感信息等。
据U-Mail技术张工介绍,邮件泄密的方式有很多,邮箱账户被不法分子盗用,或是邮件发送的过程中被非法拦截等等,都可能会导致邮件中的机密信息泄露。那么如何防止邮件泄密,保护国家机密和企业核心数据的安全呢?针对这一问题,U-Mail结合自身在邮件安全领域的技术积累,推出一套完善的邮件防泄密解决方案,旨在为各企事业单位和党政机关提供安全稳定的邮件通信服务,帮助企业构造安全的邮件通信环境,为政企数据安全护航。
U-Mail邮件系统提供基于AES加密的邮件加密技术,对邮件数据进行先加密后传输,避免在传输过程中被监听或截取,采用国际标准的SMTP/SSL、POP3/SSL、S/MIME安全邮件协议,在邮件认证、邮件发送(SMTP)和邮件接收(POP3)所有环节上都高位加密,防止网络侦听,同时采用ECC加密算法对存储在磁盘上的邮件文件进行加密,全方位杜绝邮件在收发及存储等环节引发的邮件数据泄露。
U-Mail邮件系统从党政机关和企事业单位的具体需求出发,根据其组织架构及管理需求,提供邮件监控和审核功能,不仅可以对组织内的所有用户或者某个部门进行监控,也可以只针对某些重要用户进行监控与审核,同时还提供灵活的监控与审核规则设置,对重要的邮件或者敏感的内容进行监控或审核,防止邮件被非法使用。
另外,针对组织机构成员的职级权限,U-Mail邮件系统支持不同级别的密级通信,可以根据 机密-->秘密-->内部-->非密的优先级为用户分配密级,给不同用户和组分配不同的邮件、附件发送等级,确保涉密邮件在可控范围内传播,保障邮件信息安全。