广东省公安厅针对电子邮件系统信息安全及运维
作者:广东省公安厅 发布时间:2019-03-22 07:58:15
转载原文如下:近期,我省某证券公司的邮件系统因其采用的struts2架构未及时升级,造成高风险命令执行漏洞。该漏洞一旦被利用攻击,将造成邮件系统
内的信件信息泄露,带来严重后果。为增强对邮件系统的信息防护,提高电子邮件系统的安全性能,广东省公安厅组织中国最大的邮件系统提供商Coremail广东
盈世计算机科技有限公司进行专门研究,针对电子邮件系统信息安全及运维安全提供以下建议:
一、数据安全
1、对邮件数据的存储进行加密,防止数据被拷贝后被 查看;
2、备份重要数据,包括用户数据及日志,有条件的情况下增加异地备份,并定期检查备份数据可用性;
二、传输安全
开启SSL传输加密,保障信息数据传输安全性;
三、邮件安全
使用专业可靠的反垃圾引擎/反病毒引擎,减少垃圾/病毒邮件;
四、网络安全
1、关闭不必要的端口,设定严格的防火墙策略;
2、监控网络流量变化;
五、系统安全
1、及时更新漏洞补丁;
2、关闭 SSH ROOT & 密码认证(*nix 系统);
3、监控系统帐户变化,及时发现异常;
4、上线入侵检查系统,包括硬件,网络及操作系统;
5、定期检查磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、系统入侵检测等信息;
六、帐户安全
1、使用高强度的口令并定期修改,防止密码被盗;
2、在系统支持的情况下打开二次验证功能;
3、妥善保管口令,勿明文保存及共享;
4、限制管理员登录 IP。
Coremail 联营企业-禾众科技 (联系方式:40068 33068 )专注于电子邮件技术及服务,产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜
像加速等,客户涵盖国务院新闻办公室、国家科技部、国家财政部、中科院、清华大学、北京大学、人民银行、建设银行、交通银行、华润集团、南方电网、美的集团等。
广东省公安厅-警惕邮件系统存在的安全隐患 原文地址:http://www.gdga.gov.cn/jwzx/bmts/201612/t20161201_780031.html