四部门联合发布新规,电子邮件安全被明确要求

2024-07-04 21:36:12 管理员 103

2024年7月1日起,《互联网政务应用安全管理规定》正式施行。该规定由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部共同制定,对互联网政务应用的开办和建设、信息安全、网络和数据安全等作出规定,值得注意的是,该规定对电子邮件安全做出了针对性的要求,突出强调了电子邮件安全在政务应用安全管理中的重要性。

第三十四条  机关事业单位互联网电子邮件系统应当具备恶意邮件(含本单位内部发送的邮件)检测拦截功能,对恶意邮箱账号、恶意邮件服务器IP以及恶意邮件主题、正文、链接、附件等进行检测和拦截。应当支持钓鱼邮件威胁情报共享,将发现的钓鱼邮件信息报送至主管部门和属地网信部门,按照有关部门下发的钓鱼邮件威胁情报,配置相应防护策略预置拦截钓鱼邮件。



该条规定紧密贴合了当前电子邮件安全面临的现状,垃圾邮件、病毒邮件、钓鱼邮件以及其他各类恶意邮件和邮件攻击,使得电子邮件沦为当前互联网应用安全的重灾区,除了二维码钓鱼、恶意附件、BEC诈骗等各类外部邮件威胁,由社交攻击和邮箱盗号导致的内部钓鱼事件也层出不穷、防不胜防,内忧外患是目前机关事业单位邮件安全的普遍现状,各类新型邮件威胁对邮件安全防护技术带来新的挑战,传统邮件安全过滤技术已经不适应当前防护需求。
网际思安作为国内邮件安全领域的领跑厂商,通过建立MailSec Lab麦赛邮件安全实验室、邮件威胁情报研究中心,在传统邮件过滤技术基础之上,结合威胁情报、动态沙箱、SIEM、AI反钓鱼等新型防御技术,为电子邮件安全提供全新的技术保障。
网际思安邮件安全网关已经支持钓鱼邮件威胁情报共享,可有效帮助用户按主管部门和属地网信部门要求,实现钓鱼邮件信息的自动报送,也可以按照有关部门下发的钓鱼邮件威胁情报,配置相应的动态拦截防护策略,实现钓鱼邮件防护的情报共享和联防联动。


第三十五条  鼓励机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。


电子邮件数据已经成为各类机关事业单位及企业的核心数据资产,电子邮件数据归档已经成为邮件应用服务的标准配套产品。网际思安邮件归档产品作为数据安全管理与防护的核心产品,与邮件防泄密组成网际思安邮件数据安全整体解决方案。邮件归档产品通过对邮件数据建立索引、去重、签名、加密等操作,保障邮件数据的原始性、完整性、安全性,结合商用密码技术,实现邮件数据的加密存储和完整生命周期管理。

 

      网际思安作为国内聚焦于邮件安全的专业厂商,围绕电子邮件安全构建了包括邮件威胁防护(邮件安全网关+邮件沙箱网关)、邮件数据安全(邮件数据防泄密+邮件数据归档管理)、邮件SaaS服务(云邮件网关+海外海外中继+海外入站加速+海外应用加速)等在内的邮件安全立体化防护体系,在垃圾邮件、病毒邮件、钓鱼邮件等恶意威胁检测方面具有行业领先优势。网际思安将以此次《互联网政务应用安全管理规定》的发布为契机,为国内各机关事业单位的邮件安全保驾护航。


     网际思安自成立以来始终聚焦于邮件安全领域,怀揣“安邮天下,畅邮未来”的梦想,立志为客户提供业界领先的邮件安全产品及最佳的服务体验;网际思安不止停留于成为邮件安全产品的提供商,更致力于提高反钓鱼(钓鱼监测)、邮件威胁情报、BEC商业诈骗等核心技术能力,建立了邮件安全领域第一个威胁情报研究中心及专注于邮件安全领域的MailSec麦赛邮件安全实验室,并提出包括钓鱼邮件演练、邮件安全API引擎等在内的七项核心能力的能力中心战略。


     麦赛邮件安全实验室专注于威胁情报及创新性技术研究工作,汇集了一批 10 年+工作经验的行业专家,积极开展全球电子邮件恶意威胁情报的发现、采集、分析、预警、响应等工作。