您的公司郵件是否有把公司機密寄給您的競爭對手嗎?

網路電子郵件管理安全政策

電子郵件是網路上使用量最大也是最有上網效益的服務,然而信件也帶來許多管理的困擾與網路危機,信件管理已不是單純是掃毒及防毒而已,建立一套電子郵件安全政策是上網最重要的管理工作,以下就email管理提供各單位防範網路安全危機事件提出政策制定參考:

  • 電子郵件主機是否有受到防火牆firewall的保護防止被駭客入侵攻擊?
     
  • 電子郵件主機應裝置於防火牆之第三個DMZ公開網站非軍事區;不應安裝於內部網路區。
     
  • 防火牆應設定安全規則限制電子郵件主機只提供SMTPPOP3專用於Internet信件收發服務。
     
  • MSExchangeLotusNotes系統如只能安裝於Intranet內部網路時,應裝置外部Internetemail專用主機於防火牆DMZ非軍事區,再轉送內部主機。
     
  • 設定每個用戶OutlookExpress不會被病毒利用通訊錄名單轉發病毒信功能。
     
  • 應設定內部人員只能由單位電子郵件主機發送信件,限制使用ISP或其他單位主機發送信件。
     
  • 防火牆應詳細記錄eMail服務之連線紀錄並可提供用量使用報表,建立日週月報表紀錄,以便預知不正常信件流量。
     
  • 防火牆應詳細記錄使用外部WebMail服務之連線紀錄並可提供使用查核報表,必要時應設定限制使用WebMail
     
  • 應限制由外部人員或家庭電腦可自由收發電子郵件主機信件,因為所有信件之用戶密碼與信件內容完全是明碼傳送。
     
  • 外部旅行漫游或SOHO家庭工作人員收發信件應採用VPN用戶軟體56-168Bit加密通訊及RADIUS遠端人員認證系統確認身份。
     
  • 電子郵件主機應具備阻止被外人利用來轉發廣告信件防護。電子郵件主機應具備有信件收發病毒掃描服務,最好能同時以兩家不同公司病毒碼掃描兩次以上。
     
  • 電子郵件主機應具有刪除或隔離已中毒之信件,並通知送信者功能。
     
  • 電子郵件主機應具有檢查垃圾廣告信件及阻止收信能力。
     
  • 電子郵件主機應可檢查信件夾帶檔案內容辨識與阻止發信能力,如SQL資料庫檔或CAD設計圖檔…。等檔案判斷功能。
     
  • 建立與教育重要機密文信件應加密後傳送或以其他通訊方式傳送。
     
  • 建立加密信件或傳送經加密檔案如ZIP…之信件應能備存留底以便安全稽核管理。
     
  • 重要部門或新進人員之信件應能轉發部門主管備存留底以便安全稽核管理。
     
  • 電子郵件主機應可對傳送大型檔案之信件提供延後到網路離峰時段再發送功能。
     
  • 應教育或規定用戶建立公事信箱地址(emailaddress)應公事專用,私人信件以另外信件地址收送的觀念與習慣。
     
  • 重要單位應裝設如SessionWall-3信件與網路連線紀錄稽核系統。
     
  • 應建立郵件主機所有信件資料上磁帶備份功能,並確實執行磁帶異地存放作業。
     
  • 建立個人信箱備份以備資料損毀能快速復原。
     
  • 採購備援主機及硬碟設備或採用HA防火牆雙機備援功能,以便能在最短時間回復信件收發服務。
     
  • 申請不同ISP之網路線路,如主要用ISPA專線,以ISPBADSL備援防止長時間斷線,當其中一個ISP無法短期內修復,可將DNS轉至另一ISP維持信件服務。

 

-------------------------------------------------------------------------------------------------------------------------------------
E化企業服務
 電話:(02) 8981-9990  傳真:(02)8981-9993   All rights reserved.