《安全的企业邮箱.docxVIP

网易企业邮箱安全保证技术白皮书稳定可靠，安全无忧1 概述信息时代的企业时刻面临安全考验，众多案例显示，由于公司商业邮件被恶意监听、员工离职带走重要业务文件、员工邮箱帐号被盗发送诈骗邮件等等事件，会给企业造成巨大经济损失，甚至断送企业发展的未来。网易企业邮箱一直致力于不断提高电子邮件的安全保障能力，希望成为企业客户最可信赖的企业邮箱服务。本文档介绍了网易企业邮箱如何通过管理机制、基础架构设施、邮件系统、邮件传输和邮箱功能等各方面的努力，确保企业邮箱服务稳定可靠、安全无忧。2 网易企业邮箱安全体系网易公司作为一个拥有超过14 年邮件服务运营经验的互联网公司，积累了丰富的互联网安全防范经验，并据此建立了严格完善的安全规范和措施，能够保障企业邮件传输整个过程的信息高度安全，为国内各类型企业保驾护航。2011年11月，网易企业邮箱获得中国信息安全测评中心授予的信息技术产品安全测评证书（EAL2级），这是国内目前最高级别的邮件系统产品安全证书，网易公司成为互联网业界唯一获此证书的公司。这一认证是国家权威机构对网易邮件系统安全性的认可，说明网易企业邮箱能提供最安全稳定的服务。同时，网易企业邮箱通过了公安部信息安全等级管理办法第二级备案，并以该办法的安全标准进行自我要求，所有的工作内容，包括服务器上线、系统日常维护等，均需达到这一安全标准，杜绝安全隐患的存在。在系统权限划分、管理操作及其他维护上，都有一整套完整的操作规范，指导及限制相关人员的操作。邮件运维部门对用户数据的存储服务器的管理也是非常严格，备有专职安全部门，实时安全问题监控，完善的响应处理体系。并且下设安全部门，专门负责跟进世界互联网安全信息的发布，并对公司各业务的研发及维护提供监控服务。3 基础架构牢固，保障服务永不间断网易企业邮箱服务构建于牢固的基础架构之上，保障服务永不间断。基础架构包括了电信超大型数据中心级别机房，大型矩阵分布式服务器架构，内外网隔离网络拓扑，硬件网络防火墙保护，数据隔离冗余安全存储。3.1 机房环境网易企业邮箱服务器分别架设在北京和杭州的网易企业邮箱数据中心，数据中心属于电信级别超大型数据中心，各种专业设备保证了高品质服务的提供。数据中心建筑面积合共超过14000 平方米，接地网严格接地，达到10 级防静电标准，配置有三路市电供电，能防止部分地区电力供应问题影响机房的正常运作。各数据中心分别有近20 套UPS 保证供电，每套系统十分关心冗余互备，电池持续供电时间不短于4 小时。同时配备多台柴油发电机组，分别采用并机或单机后备方式，保证在三路市电同时意外断开后30 秒内自动切换并正常供电。对动力设备实时监控，7*24 小时值班制度，保证设备维护及后勤保障迅速快捷。数据中心均配备超过100 台大型电信机房专用精密恒温恒湿空调，多台水冷机组，保证机房的温度、湿度均保持在最佳运行状态。独有的楼宇控制系统、加固的防地震建筑物，抗8 级地震设计。采用激光主动式早期火灾预警，温感、烟感双路感应消防预警及气体灭火系统，可以定点报警，多控制器设计可实现分区灭火。设置IC 卡门禁系统，仅授权人员可以进入，并有登记制度及记录备查，保证机房硬件的安全。3.2 网络环境网易企业邮箱数据中心对邮件系统网络拓扑进行了精心的设计，将网络分为公网和内网两部分，公网与内网在网络拓扑上互相隔离。内网负责完成用户信息、邮件数据等的存储及传输，保证数据不会直接在互联网上传播。公网直接与电信、网通、教育网三网主干直接相联，满足多网互联互通需要。整个外网的接入，采用了硬件网络防火墙，能阻挡掉恶意的网络入侵及攻击，比如DDOS 等。3.3 数据存储数据存储在独立的内部网络，保证了外界无法直接接触数据，在物理上保证了数据与互联网的隔离，提高了数据的安全性。存储上，采用先进的存储设备，并且使用raid6 磁盘冗余阵列方案，这是一种带有两个独立分布式校验方案的独立数据磁盘阵列，通过冗余存储，用磁盘空间换取数据的安全可靠，即便是同一个盘阵中同时出现两个磁盘损坏，也能通过rebuild 使数据完全恢复。4 系统安全部署架构4.1 系统架构整个邮箱系统各模块之间采用分布式冗余设计，提高系统性能的同时，也提高了系统的容错能力。能保证当某台服务器发生故障时，其他服务仍能保持正常运作，并接管原服务器服务，使用户的使用不受影响。服务布署严格按照安全要求执行，将外网应用服务及内网的内部服务严格区分开，即方便管理，也提高了用户数据的安全性。4.2 系统部署所有邮件服务器均采用Redhat Linux Enterprise Server，每台服务器上均设置有iptables控制访问，只开放对应服务的指定端口，保证了服务安全性。公司有专门的安全团队，及时跟进全球安全信息，发布安全补丁更新信息。安全团队还实时对操作系统进行监测，发现