电子邮件系统安全开发和改造规范

管理资源吧（www.glzy8.com），提供海量管理资料免费下载！更多免费下载，尽在管理资源吧（www.glzy8.com）电子邮件系统安全开发和改造规范1范围本标准规定了局某某石油管理局电子邮件系统的开发与使用规范。本标准适用于某某油田（企业内部）电子邮件开发与使用的全过程。2规范解释权某某油田信息中心网络标准和规范小组3基本原则本标准是参考国家相应标准，并参考相应国际标准，并结合某某油田的邮件应用实际而制定。4电子邮件系统的基本概念和分类一个已连上Internet的e-mailserver的基本功能不外乎两个方面:SMTP和POP。SMTP的工作流程大致如下:接收从局域网内、外部发来的邮件，根据该邮件收件人地址中的域名部分判断它是发给本地网还是远程网（internet）。如果是发给本地网，将它保存到相应的本地POP邮箱中等待用户去取；如果是发给远程网，则将它转发（relay）到internet上的其它SMTP服务器上去，由其代为发送（可以由管理员指定一个这样的SMTP服务器，或者由e-mailserver执行DNS查询，自己找出收件人所在的SMTP服务器后直接发送。POP的工作流程为:收到来自内、外部网络的取信请求后，检查相应的邮箱中是否有未取走的邮件，若有则送出这些邮件，另外，它还可以从管理员指定的远程POP服务器上取回邮件并保存在本地邮箱中，然后分发给本地用户。由此可见，架构本地e-mail系统的最基本工作就是设定本地SMTP服务器、指定远程SMTP/POP服务器、建立邮箱。管理资源吧（www.glzy8.com），提供海量管理资料免费下载！更多免费下载，尽在管理资源吧（www.glzy8.com）5电子邮件应用的开发电子邮件应用的开发接口有：MAPI，即MessagingApplicationProgramInterface；POP3API；SMTPAPI。各种编程语言都有相应的API，比如：VC++，VB等。6开发与改造的整体原则对某某油田的电子邮件系统的开发与改造，其系统邮件系统的整体设计原则是：安全性：包括系统整体设计、用户认证系统、防范垃圾邮件、邮箱的迁移、备份和恢复、容错能力。效率和灵活性：优良的性能价格比、资源利用最小、遵守各互联网标准、功能模块化便于扩展、容量扩展方便、用户界面模块化。系统管理和维护：系统的安装和配置简单、系统管理功能界面化。拓扑结构清楚：从网络拓扑结构图可以一目了然，系统设计是完全模块化的，各功能模块可以分布式地运行在多台服务器上，便于将来用户量和邮箱的扩容。7服务器功能要求7.1某某油田邮件系统功能要求邮件系统应具备如下功能：身份验证功能，防止非法用户随意进入系统；访问控制功能，防止系统中出现越权访问；故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和邮件丢失；安全保护功能，对数据的交换、传输、存储提供安全保护；安全审计功能，便于邮件系统建立访问用户资源的审计记录；分权制约功能，支持对操作员和管理员的权限分离与相互制约；安全预警功能，对来自外部的恶意代码和违规操作进行识别、跟踪、记录、和报警。管理资源吧（www.glzy8.com），提供海量管理资料免费下载！更多免费下载，尽在管理资源吧（www.glzy8.com）7.2开发与改造邮件收发服务器功能要求开发与改造邮件服务器应具备如下功能：1）集中式管理允许在中央目录实现便捷的服务器配置管理；可以通过控制台为所有的服务器提供单一管理点；允许以便捷方式实现操作任务代理；通过中央目录管理用户和用户组；允许创建基于LDAP的服务器配置；提供专门的API接口来满足用户的二次开发需求，专门的常用数据库(oracle、informix、mysql)的API接口使得外部数据库数据与邮件用户数据库数据共享成为可能。SMTP/POP3服务器的并发运行数可以通过参数设定完成，当SMTP/POP3服务数超过限制数量时，系统会自动停止服务，保证系统的稳定安全。而在一台服务器停止服务时，其他服务器可以继续提供服务，确保系统的稳定。2）路由与寻址功能使用基于LDAP的路由技术，实现单一地址点空间管理；为大量本地域接受邮件；可将特定域的所有邮件发至单一邮箱；使用可配置地址搜索方法，向非标准地址交付邮件；包括灵活的信封重写方法；允许根据目录属性，对标准地址执行重写；3)邮件表管理允许创建基于LDAP属性的动态邮件表；支持对允许的发送方和域实行限制，以适应邮件表的需要；4)安全功能对SMTP和IMAPoverSSL提供支持；为IMAP和SMTP服务，提供基于证书的验证；提供经过验证的SMTP；重要用户的邮件服务程序应保证能对邮件用某某油田的数字证书进行加密，以实现保密性。重要用户的邮件服务程序应保证能对邮件进行数字签名，以保证完整性。重要用户的邮件服务程序应保证能对邮件进行数字签名，以认证身份。管理资源吧（www.glzy8.com），提供海量管理资料免费下载！更多免费下载，尽在管理资源吧（www.glzy8.com）5)高可靠与开放性支持BASE64，quoted-printable和HZ编码等多种邮件编码格式。支持LDAP、SMTP、ESMTP、HTML、IMAP4、POP3等Internet公认开放标准协议。系统应提供良好的接口环境，以便系统的升级与改造。系统应设计系统故障恢复方案，能快速恢复而持续工作。系统的升级与备份，以及内容系统配置管理工作，应能在不停机的情况下完成。6)邮件过滤功能要求所有的系统级过滤都在MTA服务的第一级，即SMTP服务中完成，就是说，垃圾邮件在进入系统前已被打回，保证不影响系统资源。系统应能提供了限制邮件大小的功能。用户可登记要拒收的邮件地址实现对邮件的过滤功能。同时，也可以登记要拒收的域名使所有从该域名发送的邮件都被过滤用户应能够设置SMTP服务器的次级过滤功能（用户级邮件过滤），借以完成对邮件归类，转发等功能。8某某油田电子邮件系统安全开发与改造指南8.1该指南是指对正在开展的以BS结构为特点的应用了门户技术、目录服务等新的应用体系结构的邮件系统的安全开发与改造的规定。新的系统应充分保护原有系统的投资，在不影响正常通信的前提下使原有分散的邮件系统通过分阶段逐步改造的方式或升级换代实现邮件的的集中统一管理。8.2局信息安全指导委员会是某某油田电子邮件系统安全开发与改造、建设的领导机构,由所属的局信息安全管理中心具体实施。局信息安全管理中心负责某某油田电子邮件系统的统一规划，设计配置，统一邮件地址的管理。8.2.1局所属二级和以下级别的单位的安全管理机构向上级机构负责,在局信息安全管理中心的领导下工作。8.2.2对委托进行开发、设计、建设的产品供应商、开发商、集成商等需接受相应的安全管理机构领导，并遵照有关安全规范开展工作。8.2.3电子邮件系统的产品供应商应提供为了内容安全需要对邮件内容实施高强管理资源吧（www.glzy8.com），提供海量管理资料免费下载！更多免费下载，尽在管理资源吧（www.glzy8.com）度加解密的API接口、应用设计说明,并由原始设计厂家承诺提供的是无隐蔽信道、无漏洞的接口，原始设计厂家不得以管理或其他的名义留有后门。8.3某某油田电子邮件系统安全开发与改造的指导原则8.4新的电子邮件系统的安全目标,保障油田内的用户的通信内容的安全,不泄密、不被篡改、及时送达，对重要应用的邮件有足够的加密强度，并提供抗抵赖机制。8.5对新的电子邮件系统通信链路的安全要求从发信的客户端到网关、Web服务器、LDAP服务器、SMTP服务器、IMAP服务器等以及其他中继转发的服务器、物理线路等到接收方客户端的所有环节，不得留有窃听、篡改、破坏的漏洞。8.6对未能满足上述安全目标和要求的电子邮件产品,由厂商提供API接口进行二次开发解决。8.7党政机关的涉密通讯由党委保密办的规定管理。对于涉及企业重大机密的通讯，由于所依赖的进口的设备、基础软件、支撑软件等，因条件限制无法确定其可信计算基的安全性，要充分评估由此可能导致的安全风险，在应用效益要求与安全风险之间做出审慎的平衡后，有条件的加以使用。