单位对外工作使用电子邮箱有什么保密要求?

 邮箱网  0条评论  5013次浏览  2021年07月06日 星期二 09:53

分享到: 更多
邮箱网讯 7月6日消息 据日本NHK电视台报道,日本中央政府部分员工的邮箱地址和密码遭泄露并在网上出售,这些数据涉及外务省、经济产业省、总务省、国土交通省等部门,共计2000多名员工。犯罪分子获取信息后会调查邮箱持有者身份并发起定向攻击,即向某个特定政府部门的职员发送假邮件,使其计算机感染病毒并盗取机密信息。还有一种是装作中央政府职员进行诈骗并发起网络攻击。报道称,这些信息可能是员工工作时登录律师协会网站或购物网站泄露的。

现状分析

互联网时代,机关、单位离不开使用互联网传递信息,尤其是使用电子邮箱发送、接收邮件。电子邮件传递时,会在不同的邮件服务器中进行存储、转发。在整个邮件传输过程中,邮件信息存在被非法截获的可能。同时用来对邮件信息进行存储、转发的邮件服务器也存在被攻击、被控制的风险。电子邮箱本身也存在密码被破解的风险。这些信息即使不涉密,也会不可避免地包含大量个人和机关、单位的社会属性信息,若这些信息汇集在一起,通过大数据分析,极有可能暴露一些本应保护的信息。同时也会给黑客采取社会工程学攻击提供大量素材。

防范措施

(1)涉密人员使用电子邮箱对外交流时,应注意培养安全意识,设置复杂登录口令并定期更换,对垃圾邮件、可疑链接、可疑附件不点击,往来邮件信息不能涉密,及时清理邮箱内的邮件。

(2)不得在未采取防护措施的情况下,直接在互联网及其他公共信息网络中存储、处理、传输工作秘密。需要将邮箱内有关文件导入涉密网络时,应履行报批手续,执行病毒查杀、单向导入等操作。

(3)机关、单位自行搭建的邮件服务,应加强防护,密切监测攻击入侵情况,定期进行保密检查,杜绝涉密信息。

文章来源:山西保密在线 河南省总工会 

标签:电子邮箱保密单位

我的评论:

请  后发表评论。