邮箱登录: @sxei.cn  密码:
 

论基于政务外网构建统一的政务安全邮件管理系统

2016年11月23日

摘要:

  随着IT技术的飞速发展,电子邮件早已成为人们现代办公、文件交流和业务沟通不可或缺的重要工具,传统电子邮件系统采用明文传输、存储且缺乏安全体系设计,缺少专业安全维护,存在易泄密、易被监听和易遭破解等严重安全隐患。特别是近几年,通过电子邮件系统,境外机构窃取我国政治、经济、军事、科技等领域的情报呈现高发态势,黑客组织以钓鱼邮件、鱼叉邮件、水坑邮件等为社会工程手段发起APT攻击、窃取个人账户和隐私等方式不断翻新,国家信息安全、机构商业机密、个人财产与隐私安全都面临着重大威胁和挑战,急切需要新技术、新模式来解决目前电子邮件系统普遍存在的安全问题。这些问题已经引起有关部门高度重视,2013年国家发改委组织国家信息安全专项实施安全加密邮件试点示范工程,2014年中央网信办发布《关于加强党政机关网站安全管理的通知》(中网办[2014]1号)要求加强党政机关网站和电子邮件的安全管理。党政机关工作人员要利用本单位网站邮箱等专用电子邮件系统处理业务工作。各地方可通过“统一建设、共享使用”的模式,建设党政机关专用电子邮件系统,为本地区党政机关提供电子邮件服务。

  为了落实中央网信办文件要求,加强党政机关电子邮件安全管理,自2012年以来,由国家信息中心、国家电子政务外网管理中心牵头,基于政务外网的网络和政务云公共设施,联合国内电子邮件、商用密码、安全网盘、数字证书、电子文件管理等技术骨干企业,以及国家权威信息安全保障单位共同研发构建符合党政机关特点的安全电子邮箱系统。因为政务外网是我国重要的信息化行政基础设施,是各级政务部门网上服务和管理平台,为各级政务部门履行职能提供服务,为面向公众、服务民生的业务应用系统以及国家基础信息资源的开放共享提供支持,所以基于政务外网构建统一的安全邮件管理系统是政务发展的必然。在2013年国家开展信息安全专项《基于标识密码技术的安全电子邮箱试点示范》工作,就如何基于政务外网构建党政机关安全电子邮箱公共服务平台进行了积极探索,在国家级政务外网和四个省级政务外网示范建设了政务部门电子邮件应用公共服务平台,通过近几年的试点工作,政务安全邮箱得到广泛应用,支撑全国人大机关、全国政协机关、中共中央对外联络部、国家发改委、住建部等部门以及湖南、广西、四川、云南各级政务部门的电子邮件系统安全运行。从试点建设经验来看,主要有以下几点:

  一、统一建设

  通过建设国家级云平台为中央部委和政府部门提供安全邮箱服务,建设省级云平台,为全省政务部门以及地市政府部门提供安全邮箱服务。

  二、共享集约

  统一建设和管理,提高了政务邮件系统整体的安全可靠性,减轻了个单位运维和安全保障责任压力,大幅度节约了国家信息化建设资金,创新了电子政务应用模式。

  三、安全保障

  基于政务外网建设和管理,高安全、大平台、技术专,安全有保障。

  从技术实现层面来看,政务安全邮箱是基于政务外网网络和云计算基础设施建设的统一安全邮箱公共服务平台,采用SM1、SM2、SM3、SM4、SM9等国家商用密码算法对电子邮件收发传递的各个环节实施加密机制,对邮件内容进行加密传输和加密存储保护,对邮件传输的附件、网盘存储的附件进行加密存储,并可以实现基于云端、专用客户端、U-Key端的解密查看,对智能终端邮件信息进行加密推送(Push Mail),与此同时,在国家信息安全权威机构提供定点监测保障基础上,综合各项优势技术强化集成应用、集各项专业服务力整合优化服务云邮体系,形成安全电子邮箱的整体安全解决方案,实现综合保障防护能力,具体有:

  一、五道技术防线

  二、四位一体政务邮件保障

  三、一体化集中部署

  从实施措施来看,主要有替代增强、加固增强和云端增强,其中替代增强是引导用户单位升级换代为政务安全邮箱云平台;加固增强是因地制宜提供全套或有选择性重点加固整改措施,纳入统一保障体系;云端增强是对政务个人用户提供客户端增强工具或将其引导加入政务安全邮箱云平台。

  常言道:“三分技术,七分管理。”只有在技术保障的基础上,通过创新管理方式,优化政务安全邮箱云平台体系架构,才能发挥出其应有的功能成效;只有国家有关部门出台相关政策法规,才能强有力地推进政务安全邮箱云平台建设;只有不断扩大试点范围,加大保密宣传,才能建立统一的政务安全邮箱管理规定,因此,需要有关政务部门进一步研究制定政务安全邮箱统一建设、统一管理和共享使用的相关政策机制,引导公务人员避免使用私人邮箱,制定政务邮箱监督管理办法和标准规范,从而建立起基于政务外网的统一政务安全邮件管理系统,进而保障国家信息安全。      

  (本文作者:姚峥 外网运行部)       (注:本文内容仅代表个人观点)

Top
来源:山西省经济信息中心外网运行部