返回
基于等级保护的邮件系统网络安全防护措施与实践

基于等级保护的邮件系统网络安全防护措施与实践

ID:9134286

大小:49.86 KB

页数:8页

时间:2018-04-18

基于等级保护的邮件系统网络安全防护措施与实践_第1页
基于等级保护的邮件系统网络安全防护措施与实践_第2页
基于等级保护的邮件系统网络安全防护措施与实践_第3页
基于等级保护的邮件系统网络安全防护措施与实践_第4页
基于等级保护的邮件系统网络安全防护措施与实践_第5页
资源描述:

《基于等级保护的邮件系统网络安全防护措施与实践》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于等级保护的邮件系统网络安全防护措施与实践朱守荣裴军锋叶欣金莹莹东海海洋信息中心信息安全等级保护是国家信息安全保障工作的棊本制度,是信息系统安全防护的基本要求,主要通过部署软硬件并正确配置其安全功能来实现。按照《信息安全技术信息系统安全等级保护基本耍求》(GB/T22239-2008)中二级等保的要求,分析了原有电子邮件系统的不足,通过改造邮件系统网络结构,配置符合要求的安全策略,并从网络安全、主机安全、备份恢复三个层面,对海洋业务中原有的邮件系统,提出有针对性的安全解决方案。通过实践检验和分析,该方案有效地加强了邮件系统的安全性、稳定性。关键词:等级保护;邮件系统;政府信

2、息系统安全;PRECAUTIONANDPRACTICEFORNETWORKSECURITYBASEDONLEVELPROTECTIONOFMAILSYSTEMZhuShourongPeiJunfengYeXinJinYingyingEastSeaInformationCenter,SOAChina;Abstract:Informationsecuritylevelprotectionisnotonlyabasicsystemofnationalinformationsecuritywork,butalsoisabasicrequirementofinformationsyst

3、emsecurityprotection,mainlythroughthedeploymentofsoftwareandhardware,andthecorrectconfigurationofitssecurityfunction.Thispaperanalyzedtheshortcomingsoftheoriginalsystem,transformedthenetworkstructureofthesystemandconfiguredtherequiredsecuritypolicywiththerequirementsoftheleveltwoprotectioni

4、n“informationsecuritytechnology-baselineforclassifiedprotectionofinformationsystem”(GB/T22239-2008).Fromthethreeaspectsofnetworksecurity,hostsecurityandbackuprecovery,thispaperproposesatargetedsecuritysolutionfortheexistingmailsysteminmarinebusiness.Throughtheoryanalysisandpracticeexaminati

5、on,thesecurityandstabilityofthemailsystemhavebeeneffectivelystrengthened.Keyword:Levelprotection;Mailsystem;Securityofgovernmentinformationsystem;0引言电子邮件系统是政府部门实现电子政务的一种重要形式,是进行业务沟通交流的基础平台。近年来,本单位邮件系统应用安全问题越来越复杂,安全威胁飞速增长,经常受到黑客攻击、蠕虫病毒、垃圾邮件、邮件炸弹等的攻击,给本单位的信息网络和核心业务造成严重的破坏。本文依据《计算机信息系统安全保护等级划分

6、准则》、《信息系统安全等级保护基木要求》、《信息系统安全保护等级定级指南》等标准,结合东海分局对信息系统等级保护工作的有关规定和要求,开展邮件系统信息安全等级保护二级的建设,构建邮件系统安全防护措施,保障了邮件系统安全、可靠、持续运行。1等级保护基本要求《信息安全技术信息系统安全等级保护基木要求》(GB/T22239-2008)是依据国家信息安全等级保护管理规定制定的标准,是规范信息系统安全等级保护管理,完善信息系统安全防护体系,切实提高信息系统安全防护能力、隐患发现能力、应急处理能力的重要措施。在基本要求中,信息系统需从物理安全、网络安全、主机安全、应用安全和数据安全等几个

7、技术层面通过部署软硬件、配置正确的安全策略等来实现。2邮件系统安全建设需求分析原有邮件系统建设于10年前,为分局所属单位之间的沟通交流作出了一定贡献,但同吋也存在不足:(1)网络结构简单,安全性不高:采用防火墙进行TP地址转换和端1_1防护,利用防垃圾邮件设备进行垃圾邮件过滤。(2)邮件服务器放在DMZ区,未进行访问控制,数据备份恢复。(3)网络攻击手段和方法无法进行检测和采取相应的防护措施。依据信息系统二级等级保护基木要求,通过改造现有邮件系统网络结构、配置符合要求的安全策略,从网络安全、主机安全、备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。