当前网络安全形势日益严峻,电子邮件已成为黑客实施攻击的重要途径。据统计,全球97%的高级别持续性威胁(APT)渗透攻击事件是通过电子邮件作为入侵入口。特别是爆发“希拉里邮件门”、雅虎和谷歌邮箱10亿用户数据被窃、网易邮箱5亿用户数据泄漏等事件,都凸显了电子邮件安全问题的严重性。近年来,随着我国加快推进“互联网+”发展,我国电子政务在互联网应用方面不断深入,作为承载政务应用的基础设施之一政务电子邮箱对邮件安全要求越来越高。为了适应我国政务领域电子邮件安全应用新需求和新趋势,年国家信息中心(国家电子政务外网管理中心)联合国家信息技术安全研究中心和业内领先企业,开展政务安全电子邮件系统研发,并依托国家电子政务外网部署“政务安邮”云平台上线运行。年,国家电子政务外网安全邮箱管理中心(简称“安邮中心”)正式成立,承担政务安全邮箱建设、运营和业务推广等工作,为各级政务部门提供安全邮箱的使用和技术支持服务,着力打造我国电子政务领域的“国信安邮”品牌。
一、依托平台快速发展,不断优化公共服务能力
自年以来,国家信息中心作为国家电子政务外网管理单位,充分发挥国家平台优势,利用外网网络基础设施、云计算资源积极支撑安全邮箱系统建设,通过整合各方面资源,搭建了中央——省两级平台。中央平台构建形成“两地三中心、双出口、一标准”的体系架构,包括北京廊坊两地,生产数据中心、异地备份中心和异地灾备中心三中心,联通电信双链路出口,一套标准化技术和运营规范。在中央各部门的大力支持下,政务安邮应用取得了显著进展。截至目前,中央级平台已服务于17个中央政务部门及4省15市的共计69个政务单位,支撑运营74个政务域名的电子邮箱,用户规模近10万,活跃用户量已达4.67万。
二、聚焦核心技术研发,努力提升安全防护水平
自成立以来,安邮中心始终紧跟国际最新安全动态,专注提升邮箱安全防护能力,通过大数据技术跟踪监测邮件安全事件,加强风险研判与预警能力,及时消除邮箱安全隐患。截至目前,政务安全邮箱中央级及省级平台拦截网页端威胁攻击共3.6万次,无攻击成功情况发生;中央级平台拦截万封垃圾邮件和1万余封病毒邮件。同时,安邮中心积极发挥技术优势,配合有关部门调查国内电子邮件安全事件,多次协助防御手机短信窃取邮箱口令、定向截获电子邮件、利用电子邮件植入后门等APT渗透攻击威胁,及时排除安全隐患,工作情况得到中央部门有关领导同志的肯定。
三、积极探索勇于创新,不断拓展应用新空间
为进一步拓宽安全邮箱应用空间,安邮中心不断加强Docker容器、区块链等前沿技术探索研究,尝试将前沿技术与电子邮箱应用相结合,进一步增强邮件系统的安全性、稳定性及可拓展性,努力推进政务安全邮箱在不同领域不同业务中的广泛应用。当前,安邮中心正在按照《国家电子文件管理“十三五”规划》文件精神,积极推进党政机关公务电子邮件电子文件管理试点示范项目,开发建设电子文件标识和司法凭证服务系统,完善基于电子邮件的电子文件交换服务,为跨地区跨部门电子文件交换共享需求提供技术支撑。
下一步,安邮中心将继续发挥国家电子政务外网及政务安全邮箱的平台优势、技术优势和机制优势,进一步提升邮箱安全服务支撑能力,积极拓展试点示范项目建设,打造国家级电子邮箱品牌,为各级政务部门提供更加安全可靠的应用服务。
(来源:国家信息中心公共技术服务部)
预览时标签不可点收录于合集#个上一篇下一篇