信息化办公的时代,互联网成为了每个企业单位必备的信息传输渠道,而面对涉及机密的资料,在信息的应用中又该注意什么?
根据《保守国家秘密法》的规定,涉及国家机关和涉及国家密码单位的资料都应涉密不上网,其中第二十六条就有规定:
禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
而现代办公应用工具无论是计算机端还是移动端都是基于互联网办公开发,此前就有文章指出,严禁使用某钉办公谈论、处理、存储及传输国家秘密。
Coremail论客多年来专注于邮件系统的建设服务,对于邮件的安全问题更是投入了极大的关注,先后获得了《涉密信息系统产品检测证书》、《信息技术产品安全测评证书(EAL3+)》、可信云服务认证等多项专利证书,是我国拥有国家权威安全双认证的邮件系统品牌,为中科院、中国核工业集团等众多机构单位提供电子邮件系统的维护开发服务。
邮件系统作为现代办公及信息往来的重要通道,承载着信息安全维护的重要使命,在对内对外的信息传输中有着关键的作用。如何维护好每一封邮件的安全传输,准确到达,是Coremail多年来持续关注的,。
对于邮件在传输中的保密问题,Coremail安全专家认为:Coremail邮件系统作为信息传输的重要渠道,承担着保护国家机密、企业机密及个人信息隐私的重要职责,由此提出的“全密码保护策略”及“三员分立”功能为信息的安全传递穿上了更坚硬的保护“铠甲”。
发布严审核
Coremail邮件系统通过邮件密级对人员的身份进行定义,对应不同的收发信密级权限,高密级的邮件或文件不可以发送给低密级的人员。在发布消息时,自定义的邮件密级可以很好的满足企业的需求。
沟通不涉密
提供多种邮件传输协议,对所有数据信息进行保密传输,保护邮件在投递过程中也同样安全。CMTP私有传输协议:该协议对邮件信息进行重新编码/解码,并通过加密压缩传输。SSL加密传输协议:用于 Web浏览器与服务器之间的身份验证和加密数据传输。
办公不涉密
针对邮件生命周期,Coremail提出了“全密码保护策略”,包括动态密保、邮件密码、文件夹单独密码、锁屏密码、网盘密码,从不同的保护强度、不同的保护方式、不同的应用场景等多方面保护互联网办公安全,使所有的机密信息无处泄露。
三员要分立
保密单位往往采用三员分立管理模式,国家保密局检测对三员分立权限划分也有严格的要求。Coremail将权限分为系统管理员、安全审计管理员、安全保密管理员,将权限进行细分,管理员之间互相监督,提高企业管理效率。