电子邮件系统安全开发和改造规范.docVIP

电子邮件系统安全开发和改造规范 范围 本标准规定了局某某石油管理局电子邮件系统的开发与使用规范。 本标准适用于某某油田（企业内部）电子邮件开发与使用的全过程。 规范解释权 某某油田信息中心网络标准和规范小组 基本原则 本标准是参考国家相应标准，并参考相应国际标准，并结合某某油田的邮件应用实际而制定。 电子邮件系统的基本概念和分类 一个已连上Internet的e-mail server的基本功能不外乎两个方面:SMTP和POP。SMTP的工作流程大致如下:接收从局域网内、外部发来的邮件，根据该邮件收件人地址中的域名部分判断它是发给本地网还是远程网（internet）。如果是发给本地网，将它保存到相应的本地POP邮箱中等待用户去取；如果是发给远程网，则将它转发（relay）到internet上的其它SMTP服务器上去，由其代为发送（可以由管理员指定一个这样的SMTP服务器，或者由e-mail server执行DNS查询，自己找出收件人所在的SMTP服务器后直接发送。POP的工作流程为:收到来自内、外部网络的取信请求后，检查相应的邮箱中是否有未取走的邮件，若有则送出这些邮件，另外，它还可以从管理员指定的远程POP服务器上取回邮件并保存在本地邮箱中，然后分发给本地用户。由此可见，架构本地e-mail系统的最基本工作就是设定本地SMTP服务器、指定远程SMTP/POP服务器、建立邮箱。 电子邮件应用的开发接口有： MAPI，即Messaging Application Program Interface； POP3 API； SMTP API。 各种编程语言都有相应的API，比如：VC++，VB等。 开发与改造的整体原则 对某某油田的电子邮件系统的开发与改造，其系统邮件系统的整体设计原则是： 安全性：包括系统整体设计、用户认证系统、 防范垃圾邮件、邮箱的迁移、备份和恢复、容错能力。 效率和灵活性：优良的性能价格比、资源利用最小、遵守各互联网标准、功能模块化便于扩展、容量扩展方便、用户界面模块化。 系统管理和维护：系统的安装和配置简单、系统管理功能界面化。 拓扑结构清楚：从网络拓扑结构图可以一目了然，系统设计是完全模块化的，各功能模块可以分布式地运行在多台服务器上，便于将来用户量和邮箱的扩容。 服务器功能要求 7.1 某某油田邮件系统功能要求 邮件系统应具备如下功能： 身份验证功能，防止非法用户随意进入系统； 访问控制功能，防止系统中出现越权访问； 故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和邮件丢失； 安全保护功能，对数据的交换、传输、存储提供安全保护； 安全审计功能，便于邮件系统建立访问用户资源的审计记录； 分权制约功能，支持对操作员和管理员的权限分离与相互制约； 安全预警功能，对来自外部的恶意代码和违规操作进行识别、跟踪、记录、和报警。 　　 7.2 开发与改造邮件收发服务器提供专门的API接口来满足用户的二次开发需求，专门的常用数据库(oracle、informix、mysql)的API接口使得外部数据库数据与邮件用户数据库数据共享成为可能。SMTP/POP3服务器的并发运行数可以通过参数设定完成，当SMTP/POP3服务数超过限制数量时，系统会自动停止服务，保证系统的稳定安全。而在一台服务器停止服务时， 3) 邮件表管理 允许创建基于LDAP属性的动态邮件表； 支持对允许的发送方和域实行限制，以适应邮件表的需要； 4) 安全功能 对SMTP和IMAP over SSL提供支持； 为IMAP和SMTP服务，提供基于证书的验证； 提供经过验证的SMTP； 重要用户的邮件服务程序应保证能对邮件用某某油田的数字证书进行加密，以实现保密性。 重要用户的邮件服务程序应保证能对邮件进行数字签名。进行数字签名认证身份5) 高可靠与开放性 支持BASE64，quoted-printable和HZ编码 6) 邮件过滤功能 要求所有的系统级过滤都在MTA服务的第一级，即SMTP服务中完成，就是说，垃圾邮件在进入系统前已被打回， 保证不影响系统资源。系统提供了限制邮件大小的功能。可登记要拒收的邮件地址实现对邮件的过滤功能。同时，也可以登记要拒收的域名使所有从该域名发送的邮件都被过滤置SMTP服务器的次级过滤功能（用户级邮件过滤）借以完成对邮件归类，转发等功能。8.2.1局所属二级和以下级别的单位的安全管理机构向上级机构负责,在局信息安全管理中心的领导下工作。 8.2.2对委托进行开发、设计、建设的产品供应商、开发商、集成商等需接受相应的安全管理机构领导，并遵照有关安全规范开展工作。 8.2.3电子邮件系统的产品供应商应提供为了内容安全需要对邮件内容实施高强度加解密的API接口、应用设计说明,并