企业电子邮件系统的安然性培植卒业论文（七贤文库 专业兼职）

依据《信息安全技能信息系统安全等级保护基木哀求》中干系规定，大型企业电子邮件系统建议的安全等级为3级。
根据等级保护哀求，应从管理和技能两方面动手进行安全设计。
技能方面涉及物理安全。
网络安全。
主机安全。
运用安全。
数据及备份规复等内容，管理方面涉及安全管理制度。
安全管理机构。
职员安全管理。
系统培植管理。
系统运维管理等内容。

详细来说，须要把稳以下几点:①邮件传输及存储加密。
建议在邮件传输过程中利用加密的通道进行传输，支持的协议有HPTTS,POP3S,IMAPS等。
同时可以采取证书。
数字署名等办法对邮件内容进行加密。
邮件存储时应利用加密的办法存储。
②防垃圾和防病毒。
利用专业的防垃圾和防病毒网关进行防护。

③用户身份认证。
利用双成分(建议利用证书加密码)的办法对用户进行认证。
④审计归档。
将电子邮件进行归档，便于事后进行审计。
邮箱审计可以搜索邮箱中的电子邮件。
附件。
日历项。
任务和联系人。
己获授权的人事部。
法律部和合规性用户无需依赖IT职员即可进行审计。
在法律法现方面，通过搜索找到的邮件可以根据管理员的定义复制并转移到指定的邮箱或外部存储，以便进行进一步调查。
⑤数据的安全与备份规复。
异地实时备份可有效地防治灾害发生时可能造成的系统危害。

　　中国石油天然气集团公司结合信息安全等级保护干系约定，对现在系统进行升级改造事情，使其达到信息安全等级保护三级哀求，全体系统采取基于国产商业电子邮件产品的电子邮件系统，实现电子邮件系统的集中支配，知足同城容灾。
高可用性等需求，支持向云打算环境过渡;合并现petrochina和cnpc两个邮件系统，每个用户只能拥用一个邮箱，增加邮件归档模块，达到企业合规性干系规定。

备份功能。
用户数据库。
索引数据库等关键数据应采取在线备份的办法进行数据备份，用户邮件属于非构造化的小文件，采取基于存储的复制技能实现数据备份。
容灾依据两地三中央的模式建立同城灾备和异地灾备数据中央。
通过专业设备完成垃圾及病毒邮件的过滤，可以有效防止来至互联网的DOS,DDO攻击，针对网络层,IP层进行行为过滤，从而实现对来自互联网的邮件进行过滤。
系统架构设计为与互联网交互通过DMZ区，根据数据流不同分别通过利用负载均衡反向代理地址转换进行安全过滤。