信息化辦公的時代,互聯網成為了每個企業單位必備的信息傳輸渠道,而面對涉及機密的資料,在信息的應用中又該注意什么?
根據《保守國家秘密法》的規定,涉及國家機關和涉及國家密碼單位的資料都應涉密不上網,其中第二十六條就有規定:
禁止非法復制、記錄、存儲國家秘密。
禁止在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。
禁止在私人交往和通信中涉及國家秘密。
而現代辦公應用工具無論是計算機端還是移動端都是基于互聯網辦公開發,此前就有文章指出,嚴禁使用某釘辦公談論、處理、存儲及傳輸國家秘密。
Coremail論客多年來專注于郵件系統的建設服務,對于郵件的安全問題更是投入了極大的關注,先后獲得了《涉密信息系統產品檢測證書》、《信息技術產品安全測評證書(EAL3+)》、可信云服務認證等多項專利證書,是我國擁有國家權威安全雙認證的郵件系統品牌,為中科院、中國核工業集團等眾多機構單位提供電子郵件系統的維護開發服務。
郵件系統作為現代辦公及信息往來的重要通道,承載著信息安全維護的重要使命,在對內對外的信息傳輸中有著關鍵的作用。如何維護好每一封郵件的安全傳輸,準確到達,是Coremail多年來持續關注的重點。
對于郵件在傳輸中的保密問題,Coremail安全專家認為:Coremail郵件系統作為信息傳輸的重要渠道,承擔著保護國家機密、企業機密及個人信息隱私的重要職責,由此提出的“全密碼保護策略”及“三員分立”功能為信息的安全傳遞穿上了更堅硬的保護“鎧甲”。
發布嚴審核
Coremail郵件系統通過郵件密級對人員的身份進行定義,對應不同的收發信密級權限,高密級的郵件或文件不可以發送給低密級的人員。在發布消息時,自定義的郵件密級可以很好的滿足企業的需求。
溝通不涉密
提供多種郵件傳輸協議,對所有數據信息進行保密傳輸,保護郵件在投遞過程中也同樣安全。CMTP私有傳輸協議:該協議對郵件信息進行重新編碼/解碼,并通過加密壓縮傳輸。SSL加密傳輸協議:用于 Web瀏覽器與服務器之間的身份驗證和加密數據傳輸。
辦公不涉密
針對郵件生命周期,Coremail提出了“全密碼保護策略”,包括動態密保、郵件密碼、文件夾單獨密碼、鎖屏密碼、網盤密碼,從不同的保護強度、不同的保護方式、不同的應用場景等多方面保護互聯網辦公安全,使所有的機密信息無處泄露。
三員要分立
保密單位往往采用三員分立管理模式,國家保密局檢測對三員分立權限劃分也有嚴格的要求。Coremail將權限分為系統管理員、安全審計管理員、安全保密管理員,將權限進行細分,管理員之間互相監督,提高企業管理效率。
(新聞稿 2019-08-20)