新形势下政务电子邮件系统安全风险分析与防护建议

摘要

随着无纸化办公的普及程度越来越高,电子邮件已经成为最普遍的通信工具之一.作为政府机构的重要业务数据对外接口,电子邮件系统具有价值高、面临的攻击面广等特点,其安全问题给许多政府单位带来了极大的风险.本文基于2014年政务电子邮件系统的安全监测数据统计，提出了新形势下的政务电子邮件系统安全风险问题，包括撞库攻击潜在威胁大、加密协议使用占比小、暴力破解预防能力弱、外包服务商集中程度高、零日漏洞防范措施低等，接着分析了云邮箱存在的安全风险问题。最后从培养用户安全意识、建立安全管理制度、完善系统安全功能、增强网络安全策略和加强数据安全保护五方面给出政务电子邮件系统的安全防护建议。