论大型企业电子邮件系统的安全建设

贾君君 杨扬

[摘 要] 电子邮件系统是现代企业必备的信息系统，依据信息安全等级保护相关制度，大型企业电子邮件系统建议定级为3级，如何在新形势下对电子邮件升级成为各企业面临的主要问题，本文通过对该系统的介绍，明确系统建设内容，达到国家相关规定。

[关键词] 信息安全等级保护；大型企业；电子邮件系统

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 038

[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194（2014）18- 0061- 03

1 电子邮件系统概述

电子邮件系统始建于1971年，1980年得以兴起，20世纪90年代中期，全球网民人数激增，电子邮件被广为应用。现已成为企业日常办公的必备软件系统。电子邮件系统由用户代理MUA（Mail User Agent）以及邮件传输代理MTA（Mail Transfer Agent）、MDA（Mail Delivery Agent）邮件投递代理组成，MUA指用于收发Mail的程序，MTA指将来自MUA的信件转发给指定用户的程序，MDA就是将MTA接收的信件依照信件的流向（送到哪里）将该信件放置到本机账户下的邮件文件中（收件箱），当用户从 MUA 中发送一份邮件时，该邮件会被发送到MTA，而后在一系列MTA中转发，直到它到达最终发送目标为止。

2 大型企业电子邮件系统现状

电子邮件系统是中国石油天然气集团公司信息化基础设施类项目中一个重要的组成部分，始建于2002年，使用微软公司的Windows Server 2000和Exchange 2000；2006年邮件系统进行了升级改造，将集团邮件系统纳入统一的管理和运维，使用微软公司的Windows Server 2003和Exchange 2003为邮件系统平台，形成了1个中心8个分站点的适度分布式部署结构，采用以@cnpc.com.cn和@petrochina.com.cn为电子邮件地址的两套电子邮件系统，分别代表集团公司与股份两大类别。主要特点包括：①活动目录为单林单域多OU结构（股份和集团各一套活动目录结构，相互独立，互相信任）。②各区域中心没有Internet出口，在中心站点有统一的Internet出口。③所有入站邮件统一接收。④每个区域中心和其周边单位形成一个管理组。⑤整个系统在中心站点统一设置单一的路由组。⑥每个区域和其周边单位组成一个活动目录物理站点。⑦每个管理组采用前/后端模式。⑧前端采用多个服务器组成的网络负载均衡群集。⑨后端采用服务器群集技术（nA+mP）。

截至2013年6月，电子邮件系统注册账号数量达到93万，年收发邮件数量6 000万封，年邮件收发数据总量38.6TB，邮箱存储总量120TB。

3 大型企业电子邮件系统的安全建设

依据《信息安全技术信息系统安全等级保护基本要求》中相关规定，大型企业电子邮件系统建议的安全等级为3级。根据等级保护要求，应从管理和技术两方面着手进行安全设计。技术方面涉及物理安全、网络安全、主机安全、应用安全、数据及备份恢复等内容，管理方面涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等内容。具体来说，需要注意以下几点：①邮件传输及存储加密。建议在邮件传输过程中使用加密的通道进行传输，支持的协议有HPTTS、POP3S、IMAPS等。同时可以采用证书、数字签名等方式对邮件内容进行加密。邮件存储时应使用加密的方式存储。②防垃圾和防病毒。使用专业的防垃圾和防病毒网关进行防护。③用户身份认证。使用双因素（建议使用证书加密码）的方式对用户进行认证。④审计归档。将电子邮件进行归档，便于事后进行审计。邮箱审计可以搜索邮箱中的电子邮件、附件、日历项、任务和联系人。已获授权的人事部、法律部和合规性用户无需依赖IT 人员即可进行审计。在法律法现方面，通过搜索找到的邮件可以根据管理员的定义复制并转移到指定的邮箱或外部存储，以便进行进一步调查。⑤数据的安全与备份恢复。异地实时备份可有效地防治灾难发生时可能造成的系统危害。

中国石油天然气集团公司结合信息安全等级保护相关约定，对现在系统进行升级改造工作，使其达到信息安全等级保护三级要求，整个系统采用基于国产商业电子邮件产品的电子邮件系统，实现电子邮件系统的集中部署，满足同城容灾、高可用性等需求，支持向云计算环境过渡；合并现petrochina和cnpc两个邮件系统，每用户只能拥用一个邮箱，增加邮件归档模块，达到企业合规性相关规定。具体功能架构如图1～2所示。

备份功能。用户数据库、索引数据库等关键数据应采用在线备份的方式进行数据备份，用户邮件属于非结构化的小文件，采用基于存储的复制技术实现数据备份。容灾依据两地三中心的模式建立同城灾备和异地灾备数据中心。通过专业设备完成垃圾及病毒邮件的过滤，可以有效防止来至互联网的DOS、DDOS攻击，针对网络层、IP层进行行为过滤，从而实现对来自互联网的邮件进行过滤。系统架构设计为与互联网交互通过DMZ区，根据数据流不同分别通过使用负载均衡反向代理地址转换进行安全过滤。同时DMZ区与邮件服务区设立了防火墙，可防止来至内网的攻击。传输过程采用HTTPS、POP3s、SMTPS、IMAPS、SSL等加密协议进行传输，在用户的整个邮件系统访问过程中，所有用户的访问数据均被高强度加密。无法通过窃听的方式获得用户密码和敏感邮件数据内容，邮件保存在到服务器上使用私有加密算法对邮件原文进行加密存储，采用非对称的加密方式保护邮件加密的密钥，保证文件系统上存储的邮件数据安全可靠。用户登陆将采用统一身份认证平台的USB KEY硬件认证，所有邮件内容、传输及存储全过程均使用加密算法。安全管理接口与中国信息安全评测中心进行集成，完成源代码测试系统渗透等其他安全问题保障工作。

主要参考文献

[1]阳波，冯梅，高毅夫.论大型企业电子邮件系统建设 [J]. 信息系统工程，2013（11）.

[2]冯梅，高毅夫，周月兰.电子邮件系统安全浅谈 [J]. 信息系统工程，2012（11）.

[3]贾君君，王文庭，杨扬.信息安全管理体系与等级保护管理要求 [J].信息技术，2013（5）.