電子郵件管理規(guī)范樣本

中華人民共和國石油信息安全原則編號：中華人民共和國石油天然氣股份有限公司電子郵件安全管理規(guī)范（審視稿）版本號：V3審視人：王巍中華人民共和國石油天然股份有限公司前言隨著中華人民共和國石油天然氣股份有限公司（如下簡稱“中華人民共和國石油”）信息化建設(shè)穩(wěn)步推動，信息安全日益受到中華人民共和國石油廣泛關(guān)注，加強信息安全管理和制度無疑成為信息化建設(shè)得以順利實行重要保障。中華人民共和國石油需要建立統(tǒng)一信息安全管理政策和原則，并在集團內(nèi)統(tǒng)一推廣、實行。本規(guī)范是根據(jù)中華人民共和國石油信息安全現(xiàn)狀，參照國際、國內(nèi)和行業(yè)有關(guān)技術(shù)原則及規(guī)范，結(jié)合中華人民共和國石油自身應(yīng)用特點，制定適合于中華人民共和國石油信息安全原則與規(guī)范。目的在于通過在中華人民共和國石油范疇內(nèi)建立信息安全有關(guān)原則與規(guī)范，提高中華人民共和國石油信息安全技術(shù)和管理能力。信息技術(shù)安全總體框架如下：整體信息技術(shù)安全架構(gòu)從邏輯上共分為7個某些，分別為：物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)和文檔、應(yīng)用系統(tǒng)和通用安全管理原則。圖中帶陰影方框中帶書名號為單獨成冊某些，共有13本《規(guī)范》和1本《通用原則》。對于13個《規(guī)范》中具備一定共性內(nèi)容咱們整頓出了6個《原則》橫向貫穿整個架構(gòu)，這6個《原則》組合也根據(jù)了信息安全生命周期理論模型。每個《原則》都會對所有《規(guī)范》中有關(guān)涉及到內(nèi)容產(chǎn)生指引作用，但每個《原則》應(yīng)用在不同《規(guī)范》中又會有相應(yīng)不同詳細內(nèi)容。咱們在行文上將這6個原則組合成一本通用安全管理原則單獨成冊。全文以信息安全生命周期辦法論作為基本指引，《規(guī)范》和《原則》內(nèi)容基本都依照防止——〉保護——〉檢測跟蹤——〉響應(yīng)恢復(fù)理論基本行文。本規(guī)范由中華人民共和國石油天然氣股份有限公司提出。本規(guī)范由中華人民共和國石油天然氣股份有限公司科技與信息管理部歸口管理解釋。起草單位：中華人民共和國石油制定信息安全政策與原則項目組。說明在中華人民共和國石油信息安全原則中涉及如下概念：組織機構(gòu)中華人民共和國石油（PetroChina）指中華人民共和國石油天然氣股份有限公司有時也稱“股份公司”。集團公司（CNPC）指中華人民共和國石油天然氣集團公司有時也稱“存續(xù)公司”。為區(qū)別中華人民共和國石油地區(qū)公司和集團公司下屬單位，擔(dān)提及“存續(xù)某些”時指集團公司下屬單位。如：遼河油田分公司存續(xù)某些指集團公司下屬遼河石油管理局。計算機網(wǎng)絡(luò)中華人民共和國石油信息網(wǎng)（PetroChinaNet）指中華人民共和國石油范疇內(nèi)計算機網(wǎng)絡(luò)系統(tǒng)。中華人民共和國石油信息網(wǎng)是在中華人民共和國石油天然氣集團公司網(wǎng)絡(luò)基本上，進行擴充與提高所形成連接中華人民共和國石油所屬各個單位計算機局域網(wǎng)和園區(qū)網(wǎng)。集團公司網(wǎng)絡(luò)（CNPCNet）指集團公司所屬范疇內(nèi)網(wǎng)絡(luò)。中華人民共和國石油某些地區(qū)公司是和集團公司下屬單位共用一種計算機網(wǎng)絡(luò)，當(dāng)提及“存續(xù)公司網(wǎng)絡(luò)”時，指存續(xù)公司使用網(wǎng)絡(luò)某些。主干網(wǎng)是從中華人民共和國石油總部連接到各個下屬各地區(qū)公司網(wǎng)絡(luò)某些，涉及中華人民共和國石油總部局域網(wǎng)、各個二級局域網(wǎng)（或園區(qū)網(wǎng)）和連接這些網(wǎng)絡(luò)專線遠程信道。有些單位通過撥號線路連接到中華人民共和國石油總部，不是運用專線，這樣單位和所使用遠程信道不屬于中華人民共和國石油專用網(wǎng)主干網(wǎng)構(gòu)成某些。地區(qū)網(wǎng)地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)總和。這些局域網(wǎng)或園區(qū)網(wǎng)互相連接所使用遠程信道可以是專線，也可以是撥號線路。局域網(wǎng)與園區(qū)網(wǎng)局域網(wǎng)普通指，在一座建筑中運用局域網(wǎng)技術(shù)和設(shè)備建設(shè)高速網(wǎng)絡(luò)。園區(qū)網(wǎng)是在一種園區(qū)（例如大學(xué)校園、管理局基地等）內(nèi)多座建筑內(nèi)各種局域網(wǎng)，運用高速信道互相連接起來所構(gòu)成網(wǎng)絡(luò)。園區(qū)網(wǎng)所運用設(shè)備、運營網(wǎng)絡(luò)合同、網(wǎng)絡(luò)傳播速度基本相似于局域網(wǎng)。局域網(wǎng)和園區(qū)網(wǎng)普通都是顧客自己建設(shè)。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不但覆蓋范疇廣，所運用設(shè)備、運營合同、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。傳播信息信道普通都是電信部門建設(shè)。二級單位網(wǎng)絡(luò)指地區(qū)公司下屬單位網(wǎng)絡(luò)總和，也許是局域網(wǎng)，也也許是園區(qū)網(wǎng)。專線與撥號線路從連通性劃分兩大類網(wǎng)絡(luò)遠程信道。專線，指數(shù)字電路、幀中繼、DDN和ATM等經(jīng)常保持連通狀態(tài)信道；撥號線路，指只在傳送信息時才建立連接信道，如電話撥號線路或ISDN撥號線路。這些遠程信道也許用來連接不同地區(qū)局域網(wǎng)或園區(qū)網(wǎng)，也也許用于連接單臺計算機。石油專網(wǎng)與公網(wǎng)石油專業(yè)電信網(wǎng)和公共電信網(wǎng)簡稱。最后一公里問題建設(shè)廣域網(wǎng)時，顧客局域網(wǎng)或園區(qū)網(wǎng)連接附近電信部門信道最后一段距離連接問題。這段距離普通不大于一公里，但也有不不大于一公里狀況。為簡便，同稱為最后一公里問題。涉及計算機網(wǎng)絡(luò)術(shù)語和定義請參見《中華人民共和國石油局域網(wǎng)原則》。目錄TOC\o"1-2"\h\z\u第1章 概述 71.1 概述 71.2 目的 71.3 范疇 71.4 規(guī)范引用文獻或原則 81.5 術(shù)語和定義 8第2章 電子郵件系統(tǒng)安全 112.1 服務(wù)器安全 112.2 客戶端安全規(guī)范 262.3 郵件內(nèi)容 292.4 系統(tǒng)運營維護安全 31第3章 帳號管理安全 403.1 郵件帳號命名規(guī)范 403.2 口令安全方略 413.3 郵件帳號開戶 413.4 郵件帳號調(diào)節(jié)和注銷 423.5 郵件運營維護管理規(guī)范 44第4章 顧客使用電子郵件規(guī)范 46附錄A：《中華人民共和國石油公司郵件顧客遵守合同》 47附錄B：《郵件顧客開戶申請表》 48附錄C：《顧客信息變更表》 49附錄D：《郵件顧客銷戶申請表》 50附錄1 參照文獻 51附錄2 本規(guī)范用詞闡明 52概述概述電子郵件作為最慣用信息互換手段和通訊方式，已成為中華人民共和國石油不可或缺通訊工具。電子郵件系統(tǒng)已成為中華人民共和國石油信息系統(tǒng)基本設(shè)施之一。為保護電子郵件系統(tǒng)安全可靠運營，保護公司信息交流和通訊可用性和安全性，從而保障中華人民共和國石油信息系統(tǒng)安全，特制定本規(guī)范。本規(guī)范從電子郵件技術(shù)、管理和使用三方面提出安全規(guī)定，涉及郵件服務(wù)器安全、郵件操作系統(tǒng)安全、郵件內(nèi)容安全、顧客管理和顧客使用安全5某些。目的保障中華人民共和國石油電子郵件系統(tǒng)安全、可靠運營，即保護電子郵件系統(tǒng)可用性，保護中華人民共和國中華人民共和國石油電子郵件機密性和完整性，規(guī)范中華人民共和國石油顧客安全使用電子郵件。合用范疇本原則規(guī)定了中華人民共和國石油郵件系統(tǒng)技術(shù)、管理和使用安全。本原則合用于中華人民共和國石油電子郵件系統(tǒng)安全維護和管理、顧客安全使用和管理。規(guī)范引用文獻或原則下列文獻中所包括條款，通過本原則引用而成為本原則條款。本原則出版時，所示如下版均為有效。所有原則都會被修訂，使用本原則各方應(yīng)探討使用下列原則最新版本也許性。GB17859-1999計算機信息系統(tǒng)安全保護級別劃分準(zhǔn)則GB/T9387-1995信息解決系統(tǒng)開放系統(tǒng)互連基本參照模型（ISO7498:1989）GA/T391-計算機信息系統(tǒng)安全級別保護管理規(guī)定ISO/IECTR13355信息技術(shù)安全管理指南NIST信息安全系列——美國國標(biāo)技術(shù)院英國國家信息安全原則BS7799信息安全基本保護ITBaselineProtectionManual(Germany)BearingPointConsulting內(nèi)部信息安全原則RUSecure安全技術(shù)原則信息系統(tǒng)安全專家叢書CertificateInformationSystemsSecurityProfessional術(shù)語和定義訪問控制accesscontrol一種安全保證手段，即信息系統(tǒng)資源只能由被授權(quán)實體按授權(quán)方式進行訪問，防止對資源未授權(quán)使用。授權(quán)authorization授予權(quán)限，涉及容許基于訪問權(quán)訪問。可用性availability數(shù)據(jù)或資源特性，被授權(quán)實體按規(guī)定能及時訪問和使用數(shù)據(jù)或資源。密文ciphertext經(jīng)加密解決而產(chǎn)生數(shù)據(jù)，其語義內(nèi)容是不可用。注：密文自身可以是加密算法輸入，這時候產(chǎn)生超加密輸出。明文cleartext可理解數(shù)據(jù)，其語義內(nèi)容是可用。計算機犯罪computercrime借助或直接介入信息解決系統(tǒng)或計算機網(wǎng)絡(luò)而構(gòu)成犯罪。刑法明確規(guī)定侵入國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計算機信息系統(tǒng)，故意破壞數(shù)據(jù)、應(yīng)用數(shù)據(jù)、故意制作、傳播破壞性程序等行為構(gòu)成計算機犯罪。計算機病毒ComputerVirus是指編制或者在計算機程序中插入破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制一組計算機指令或者程序代碼。保密性confidentiality使信息不泄露給非授權(quán)個人、實體或進程，不為其所用。非軍事化區(qū)demilitarizedzoneDMZ作為組織網(wǎng)絡(luò)進入點，負責(zé)保護安全區(qū)域邊界或外部連接。服務(wù)回絕denialofservice（DoS）是一種導(dǎo)致計算機和網(wǎng)絡(luò)無法正常提供服務(wù)襲擊，資源授權(quán)訪問受阻或核心時刻操作延誤。數(shù)字簽名digitalsignature添加到消息中數(shù)據(jù)，它容許消息接受方驗證該消息來源。加密encipherment通過密碼系統(tǒng)把明文變換為不可懂形式。窮舉襲擊forceattack通過嘗試口令或密鑰也許有值，違背計算機安全企圖。入侵者以破譯顧客口令作為襲擊開始，然后采用字典窮舉法，破譯口令。完整性integrity在防止非授權(quán)顧客修改或使用資源和防止授權(quán)顧客不對的地修改或使用資源狀況下,信息系統(tǒng)中數(shù)據(jù)與在原文檔中相似，并未遭受偶爾或惡意修改或破壞時所具性質(zhì)。入侵檢測intrusiondetection自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中潛在入侵、襲擊和濫用方式，提供了網(wǎng)絡(luò)安全保護功能。它位于被保護內(nèi)部網(wǎng)絡(luò)和不安全外部網(wǎng)絡(luò)之間，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問嘗試。漏洞loophole由軟硬件設(shè)計疏忽或漏洞導(dǎo)致能避過系統(tǒng)安全辦法一種錯誤。惡意代碼maliciouscode在硬件、固件或軟件中所實行程序，其目是執(zhí)行未經(jīng)授權(quán)或有害行動。最小特權(quán)minimumprivilege主體訪問權(quán)限制到最低限度，即僅執(zhí)行授權(quán)任務(wù)所必須那些權(quán)利。一次性口令one

time

passwordOTP在登錄過程中加入不擬定因素，使每次登錄過程中傳送信息都不相似，以提高登錄過程安全性?？诹頿assword用來鑒別實體身份受保護或秘密字符串。滲入測試penetrationtesting組織專門程序員或分析員進行系統(tǒng)滲入，以發(fā)現(xiàn)系統(tǒng)安全脆弱性，普通會模仿黑客真實環(huán)境和手段進行測試以發(fā)現(xiàn)系統(tǒng)安全漏洞。物理安全physicalsecurity為防范蓄意和意外威脅而對資源提供物理保護所采用辦法。

安全方略securitypolicy規(guī)定機構(gòu)如何管理、保護與分發(fā)敏感信息法規(guī)與條例集合。安全審計securityaudit為了測試出系統(tǒng)控制與否足夠，為了保證與已建立方略和操作相符合，為了發(fā)現(xiàn)安全中漏洞，以及為了建議在控制、方略中作任何指定變化，而對系統(tǒng)記錄與活動進行獨立觀測。安全配備secureconfiguration控制系統(tǒng)硬件與軟件構(gòu)造更改一組規(guī)程。其目是來保證這種更改不致違背系統(tǒng)安全方略。安全方略securitypolicy規(guī)定機構(gòu)如何管理、保護與分發(fā)敏感信息法規(guī)與條例集合。安全規(guī)范securityspecifications系統(tǒng)所需要安全功能本質(zhì)與特性詳細述。安全測試securitytesting用于擬定系統(tǒng)安全特性按設(shè)計規(guī)定實現(xiàn)過程。這一過程涉及現(xiàn)場功能測試、穿透測試和驗證。威脅threat一種潛在對安全侵害以破壞、泄漏、數(shù)據(jù)修改和回絕服務(wù)方式，也許對系統(tǒng)導(dǎo)致?lián)p害環(huán)境或潛在事件。垃圾郵件unsolicitedbulkemail是指與內(nèi)容無關(guān)，傳送給各種收件者郵件或張貼物，而收件者并沒有明確規(guī)定接受該郵件。也可以是傳送給與郵件主旨不有關(guān)新聞組或者清單服務(wù)器同一郵件重復(fù)張貼物。弱點vulnerability導(dǎo)致破壞系統(tǒng)安全方略系統(tǒng)安全規(guī)程、系統(tǒng)設(shè)計、實現(xiàn)、內(nèi)部控制等方面薄弱環(huán)節(jié)，在信息系統(tǒng)中能被威脅運用產(chǎn)生風(fēng)險。電子郵件系統(tǒng)安全服務(wù)器安全物理安全物理安全是整個中華人民共和國石油公司電子郵件系統(tǒng)安全基本。電子郵件系統(tǒng)物理安全是保護電子郵件系統(tǒng)物理設(shè)備免遭環(huán)境事故、人為操作失誤及各種計算機犯罪行為導(dǎo)致破壞，保證郵件服務(wù)器及有關(guān)設(shè)備可用性和完整性。其中涉及：應(yīng)將郵件服務(wù)器放置在機房環(huán)境中，機房安全原則必要符合《中華人民共和國石油機房安全管理規(guī)范》。中心站點應(yīng)采用機房和機柜兩層物理保護。重要設(shè)備應(yīng)采用冗余備份。郵件服務(wù)器應(yīng)采用雙電源設(shè)計，應(yīng)配備UPS不間斷電源。不適當(dāng)直接訪問郵件服務(wù)器光驅(qū)、軟盤。對具備USB接口郵件服務(wù)器設(shè)備，應(yīng)在BIOS中設(shè)立禁用USB以及其他不被使用端口設(shè)備，例如并口、不被使用串口等。相應(yīng)網(wǎng)絡(luò)設(shè)備也應(yīng)保證可靠和安全，防止意外導(dǎo)致網(wǎng)絡(luò)故障。其他物理和環(huán)境安全規(guī)范參照《中華人民共和國石油股份有限公司硬件設(shè)備安全管理規(guī)范》和《中華人民共和國石油股份有限公司機房安全管理規(guī)范》網(wǎng)絡(luò)基本設(shè)施安全（關(guān)于網(wǎng)絡(luò)基本設(shè)施安全請參照《中華人民共和國石油網(wǎng)絡(luò)安全管理規(guī)范》）郵件服務(wù)器網(wǎng)絡(luò)位置不應(yīng)將公用郵件服務(wù)器與中油內(nèi)部網(wǎng)絡(luò)應(yīng)用放在同一安全域中，否則會威脅內(nèi)部網(wǎng)絡(luò)安全。郵件服務(wù)器網(wǎng)絡(luò)位置應(yīng)遵循《中華人民共和國石油電子郵件技術(shù)設(shè)計》規(guī)定。DMZ非軍事化區(qū)模式將郵件轉(zhuǎn)發(fā)服務(wù)器設(shè)立在DMZ中，以減小安全風(fēng)險；通用DMZ有3種模式，公司應(yīng)依照業(yè)務(wù)特點和安全需求選取適合模式：單一防火墻DMZ模式，見圖2-1；雙防火墻DMZ模式，見圖2-2；三接口DMZ模式，見圖2-3；圖2-1單一防火墻DMZ模式此模式安全重要依托路由器安全功能來抵抗網(wǎng)絡(luò)襲擊。此模式不合用于大型公司，單靠路由器無法防止郵件應(yīng)用層襲擊（如SMTP、POP、IMAP合同自身弱點），此外路由器也不能提供郵件病毒掃描。圖2-2雙防火墻DMZ模式此模式較為慣用，它提供了較高安全性能，比較兩防火墻可以進行郵件服務(wù)器出入流量分析，可以檢測和防止對郵件服務(wù)器應(yīng)用層襲擊。但如果此模式安全規(guī)則定義太嚴格，也許導(dǎo)致網(wǎng)絡(luò)性能減少。圖2-3三接口防火墻DMZ模式此模式結(jié)合了單一防火墻和雙防火墻DNZ兩種模式特點，是一種綜合方案。郵件網(wǎng)關(guān)為提高郵件服務(wù)器安全級別，提供多一層保護方式，使用郵件網(wǎng)關(guān)作為聯(lián)接Internet和真正郵件服務(wù)器代理，避免Internet與郵件服務(wù)器直接通訊。如圖2-4所示。圖2-4郵件網(wǎng)關(guān)模式防火墻安全規(guī)則配備防火墻、路由器、入侵檢測（IDS）和互換機作為網(wǎng)絡(luò)基本設(shè)施在中華人民共和國石油公司信息安全中擔(dān)當(dāng)了重要角色，如果配備不當(dāng)也會成為安全漏洞或被襲擊弱點，應(yīng)依照安全方略嚴格配備規(guī)則選項。郵件服務(wù)器安全應(yīng)依賴于網(wǎng)絡(luò)基本設(shè)施整體安全，而不應(yīng)僅依賴單一要素如防火墻，應(yīng)使用安全組件組合方式使安全效果達到最佳。郵件服務(wù)器作為是公司最易受襲擊目的之一，路由器和防火墻作為郵件服務(wù)器第一道防線，除開放下列端口對郵件服務(wù)器訪問外，應(yīng)關(guān)閉其他端口對郵件服務(wù)器訪問：TCP25端口(SMTP)TCP110端口(POP3)TCP143端口(IMAP)TCP398端口(輕量級目錄訪問合同[LDAP])TCP636端口(安全LDAP)內(nèi)部防火墻應(yīng)阻斷外部POP3合同，禁止內(nèi)部顧客通過POP3方式接受公司外部郵箱郵件。入侵檢測系統(tǒng)（IDS）應(yīng)依照需要布置基于主機和基于網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS)基于網(wǎng)絡(luò)IDS可以同步監(jiān)控各種主機和網(wǎng)段，可以發(fā)現(xiàn)更多基于網(wǎng)絡(luò)襲擊類型，并且容易對正在進行網(wǎng)絡(luò)襲擊提供一種全面視圖。IDS必要經(jīng)常更新網(wǎng)絡(luò)襲擊特性數(shù)據(jù)庫（例如每周一次），以使它們可以檢測新襲擊。為了保護郵件服務(wù)器，必要保證配備IDS完畢如下功能：監(jiān)控進出郵件服務(wù)器網(wǎng)絡(luò)通信；監(jiān)控郵件服務(wù)器上重要文獻修改(基于主機或者文獻完整性檢查器)；監(jiān)控在郵件服務(wù)器上可用系統(tǒng)資源（基于主機）；（與防火墻一起）屏蔽襲擊網(wǎng)絡(luò)IP地址或子網(wǎng)；把發(fā)生襲擊告知網(wǎng)絡(luò)管理員或者郵件服務(wù)器管理員；盡量檢測到網(wǎng)絡(luò)掃描和襲擊，同步不產(chǎn)生太多誤報。記錄事件日記，涉及如下細節(jié)：時間/日期襲擊者IP地址襲擊手段原則名稱源和目的IP地址源和目的端標(biāo)語襲擊使用網(wǎng)絡(luò)合同日記文獻審計規(guī)定應(yīng)記錄并保存網(wǎng)絡(luò)設(shè)備日記文獻供檢查和審計使用。網(wǎng)絡(luò)設(shè)備有關(guān)設(shè)立和日記應(yīng)使用專用備份機制進行備份（如專用磁帶機備份），不應(yīng)將網(wǎng)絡(luò)設(shè)備日記文檔備份在聯(lián)網(wǎng)服務(wù)器上。應(yīng)由專人負責(zé)定期查看路由器、防火墻、入侵檢測等網(wǎng)絡(luò)設(shè)備日記文獻，并對日記進行分析，給出分析記錄報告。應(yīng)由專人查看警告信息，并對警告信息進行分析解決。對網(wǎng)絡(luò)安全事故進行分級，并對每次發(fā)生安全事故進行分析解決，作出分析解決報告和漏洞修補建議，避免類似事故發(fā)生。中華人民共和國石油總部和各下屬公司應(yīng)建立應(yīng)急事件響應(yīng)流程，保證公司可以迅速解決安全應(yīng)急事件。

郵件系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全狀況檢查表與否完畢安全辦法郵件服務(wù)器網(wǎng)絡(luò)位置□郵件服務(wù)器位于內(nèi)部網(wǎng)中并由郵件網(wǎng)關(guān)和/或防火墻保護郵件轉(zhuǎn)發(fā)代理服務(wù)器器處在DMZ區(qū)（非軍事化區(qū))內(nèi)防火墻配備□郵件服務(wù)器由防火墻保護□郵件服務(wù)器由應(yīng)用層網(wǎng)關(guān)來保護□防火墻控制Internet和郵件服務(wù)器間所有通信□如有特殊規(guī)定，防火墻應(yīng)屏蔽除TCP25端口(SMTP)、TCP110端口(POP3)、TCP143端口(IMAP)、TCP398端口(LDAP)和TCP636端口以外所有目地是郵件服務(wù)器訪問數(shù)據(jù)□防火墻（與IDS協(xié)同工作）屏蔽IDS報告正在襲擊組織網(wǎng)絡(luò)IP地址或子網(wǎng)□防火墻通過適當(dāng)辦法將可疑網(wǎng)絡(luò)行為告知網(wǎng)絡(luò)管理員和郵件服務(wù)器管理員□防火墻提供內(nèi)容過濾功能（應(yīng)用層網(wǎng)關(guān)）□設(shè)立防火墻來防止DoS襲擊□防火墻記錄重要事件□防火墻和防火墻所用操作系統(tǒng)安裝了最新補丁入侵檢測系統(tǒng)□配備IDS在防火墻后監(jiān)控進出郵件服務(wù)器網(wǎng)絡(luò)通信□配備IDS來監(jiān)控郵件服務(wù)器上重要文獻改動□IDS（與防火墻協(xié)作）屏蔽正在襲擊組織網(wǎng)絡(luò)IP地址或者子網(wǎng)□IDS通過適當(dāng)辦法將襲擊告知網(wǎng)絡(luò)或者郵件服務(wù)器管理員□配備IDS，在容許誤報比例下盡量提高檢測成功率□配備IDS記錄事件日記□經(jīng)常更新IDS新襲擊特性（例如每周一次）網(wǎng)絡(luò)互換機□用網(wǎng)絡(luò)互換機防護網(wǎng)絡(luò)監(jiān)聽□配備網(wǎng)絡(luò)互換機到高安全模式來防護ARP欺騙和ARPpoisoning襲擊□配備網(wǎng)絡(luò)互換機來發(fā)送網(wǎng)段所有通信信息到IDS主機（基于網(wǎng)絡(luò)）

操作系統(tǒng)安全操作系統(tǒng)加固（見圖2-1操作系統(tǒng)安全加固流程）操作系統(tǒng)漏洞確認流程系統(tǒng)管理員通過檢查事故日記報告、查找系統(tǒng)漏洞，檢索公司內(nèi)部弱點漏洞資源庫，搜索供應(yīng)商和其她權(quán)威組織（如CVE原則）發(fā)布最新漏洞修補公示，確認系統(tǒng)漏洞。操作系統(tǒng)修補流程（見圖2-2操作系統(tǒng)修補程序布置流程）對需要布置系統(tǒng)修補程序，應(yīng)在模仿環(huán)境中進行測試、驗證，以保證在實際使用環(huán)境中可以完畢系統(tǒng)漏洞修補，并保證不帶入新系統(tǒng)弱點和漏洞。在中華人民共和國石油電子郵件系統(tǒng)中，所有需要布置修補程序都應(yīng)通過測試環(huán)節(jié)。不應(yīng)采用自動更新方式，而應(yīng)使用統(tǒng)一測試、分布應(yīng)用方式：中心站點管理員負責(zé)監(jiān)控Windows和Exchange修補程序更新狀況。對于需要應(yīng)用修補程序，由中心站點管理員在測試環(huán)境中應(yīng)用。檢查修補程序應(yīng)用后，系統(tǒng)運轉(zhuǎn)狀況與否良好。同步，檢查修補程序與否能通過TerminalService來安裝。中心站點管理員將修補程序下發(fā)到各地區(qū)公司郵件服務(wù)器上（Hotfix可通過文獻共享，ServicePack普通需要刻光盤并下發(fā)）。如果修補程序能通過TerminalService來安裝，則由中心站點管理員負責(zé)實行補丁。安裝最新ServicePack和安裝最新ServicePack和修補程序理解安全風(fēng)險鎖定測試環(huán)境下服務(wù)器修改鎖定組方略服務(wù)器與否仍在執(zhí)行工作任務(wù)應(yīng)用到工作服務(wù)器并進行驗證定期查看審計日記檢查缺少修補程序檢測到也許事件缺少修補程序執(zhí)行事件響應(yīng)過程下載并在非生產(chǎn)環(huán)境中測試修補程序?qū)⑿扪a程序應(yīng)用到生產(chǎn)服務(wù)器修補程序管理服務(wù)器安全風(fēng)險評估獲得安全保持安全是否是是否否審記和入侵檢測事件響應(yīng) 圖2-1操作系統(tǒng)安全加固流程

分析環(huán)境與否分析環(huán)境與否缺少修補環(huán)境測試修補程序向供應(yīng)商或技術(shù)支持報告問題與否需要新修補程序？籌劃布置修補程序并創(chuàng)立恢復(fù)籌劃監(jiān)控生產(chǎn)服務(wù)器上修補程序服務(wù)器與否運營正常？問題與否解決？審核修補過程是否執(zhí)行原始狀態(tài)恢復(fù)程序是布置修補程序是否否 圖2-2操作系統(tǒng)修補程序布置流程

如果修補程序不能通過TerminalService安裝，則針對每臺服務(wù)器暫時創(chuàng)立系統(tǒng)管理員帳號，并寫清晰安裝環(huán)節(jié)，讓地區(qū)公司服務(wù)器管理員在指定期間內(nèi)完畢系統(tǒng)修改，暫時系統(tǒng)管理員帳號應(yīng)及時刪除。在中華人民共和國石油電子郵件系統(tǒng)系統(tǒng)更新升級中，可以運用Microsoft網(wǎng)絡(luò)安全即時修復(fù)程序檢查器(Hfnetchk)來實現(xiàn)修補程序檢查。關(guān)閉不必要服務(wù)和應(yīng)用遵循最小權(quán)限安裝原則，保存或開放郵件服務(wù)器所規(guī)定最小服務(wù)選項和應(yīng)用選項郵件操作系統(tǒng)宜關(guān)閉下列功能：文獻和打印機共享(WindowsNetBIOS/fileandprintersharing)網(wǎng)絡(luò)文獻系統(tǒng)(NetworkFileSystem(NFS))遠程登錄(Telnet)簡樸網(wǎng)絡(luò)管理合同(SimpleNetworkManagementProtocol(SNMP))文獻傳播合同(FTP)網(wǎng)絡(luò)信息系統(tǒng)NetworkInformationSystem(NIS)語言編譯器和編譯庫(Languagecompilersandlibraries)系統(tǒng)開發(fā)工具(Systemdevelopmenttools)網(wǎng)絡(luò)管理工具(Networkmanagementtoolsandutilities(如果沒有特殊規(guī)定))其他功能依照需要經(jīng)安全測試后啟動操作系統(tǒng)顧客管理嚴格管理超級顧客權(quán)限使用，保證只有系統(tǒng)管理員有權(quán)使用超級顧客權(quán)限，并嚴格限制擁有超級顧客權(quán)限系統(tǒng)管理員不得超過4人。應(yīng)合理分派郵件服務(wù)器系統(tǒng)管理員權(quán)限。如果不需要遠程網(wǎng)絡(luò)管理，應(yīng)禁用管理員或者root級別帳戶從網(wǎng)絡(luò)登錄權(quán)限。應(yīng)對訪問系統(tǒng)顧客進行嚴格認證。刪除或者禁用所有不必要默認帳戶（如guest帳號）及帳戶組。建立顧客組，將顧客分派到適當(dāng)顧客組中，為顧客組分派恰當(dāng)權(quán)限。僅建立必要帳戶，禁用或者限制使用共享帳戶。設(shè)立帳戶和口令安全管理方略（關(guān)于口令安全方略請參照《通用安全管理原則》中口令安全原則）口令長度，指定口令最小長度（例如8個字符）；口令復(fù)雜性，規(guī)定口令必要是字母和數(shù)字組合，并且不是字典上詞；口令過期，口令更新期限應(yīng)依照強制口令長度和復(fù)雜性及受保護信息重要限度組合來擬定，系統(tǒng)管理員和超級顧客口令每隔30天到120天修改一次；防止窮舉襲擊，登錄失敗次數(shù)達到一定數(shù)量（例如3次）后應(yīng)回絕登錄祈求，并暫時掛起該顧客（例如10分鐘）；應(yīng)記錄網(wǎng)絡(luò)和控制臺所有登錄失敗祈求。如果有必要，郵件服務(wù)器可以結(jié)合使用其他認證機制，例如生物辨認，智能卡，或者一次性口令系統(tǒng)等。資源訪問控制應(yīng)單獨指定對系統(tǒng)文獻、目錄、設(shè)備和其他計算機資源訪問權(quán)限；例如回絕對文獻和目錄查看有助于保護信息保密性，而回絕不必要寫（修改）訪問有助于維護信息一致性。與系統(tǒng)有關(guān)工具執(zhí)行權(quán)限應(yīng)僅限于授權(quán)系統(tǒng)管理員，防止由于顧客變配備而導(dǎo)致安全問題，同步可限制入侵者使用這些工具來襲擊本地系統(tǒng)或者網(wǎng)絡(luò)上其他系統(tǒng)。郵件應(yīng)用系統(tǒng)安全更新和修補郵件應(yīng)用系統(tǒng)參照本規(guī)范款“操作系統(tǒng)加固規(guī)定流程”。關(guān)閉或刪除不必要服務(wù)和應(yīng)用參照本規(guī)范款規(guī)定郵件應(yīng)用系統(tǒng)顧客管理禁止郵件應(yīng)用系統(tǒng)以超級顧客權(quán)限運營系統(tǒng)。保證只有一種嚴格控制訪問權(quán)限顧客ID和組ID可以運營郵件服務(wù)，這些顧客和組應(yīng)與系統(tǒng)其他顧客和組嚴格區(qū)別。針對郵件系統(tǒng)顧客設(shè)立文獻、設(shè)備和資源訪問控制權(quán)限郵件服務(wù)器資源訪問控制限制郵件服務(wù)器對系統(tǒng)資源訪問權(quán)限。限制顧客額外訪問控制權(quán)限。典型需要控制訪問文獻普通涉及：應(yīng)用程序和配備文獻；和安全機制直接有關(guān)文獻，涉及：口令文獻或者其他認證需要文獻包括認證信息以及在訪問控制中需要用到文獻與保密性、完整性和不可否認性安全服務(wù)有關(guān)密鑰體系服務(wù)器日記和系統(tǒng)審核文獻；系統(tǒng)軟件和配備信息；對于必要訪問系統(tǒng)資源設(shè)立只讀屬性，例如服務(wù)器日記。郵件服務(wù)器生成暫時文獻應(yīng)保存在指定子目錄中，并嚴加控制。郵件服務(wù)器創(chuàng)立暫時文獻僅限于郵件服務(wù)器使用。郵件服務(wù)不應(yīng)在指定文獻構(gòu)造以外存儲文獻，這些存儲文獻和目錄不應(yīng)被其他系統(tǒng)和顧客訪問。為防止DoS襲擊，可限制郵件服務(wù)器使用資源，例如將顧客郵箱設(shè)立到其她硬盤或邏輯分區(qū)上，而不應(yīng)設(shè)立到操作系統(tǒng)或者郵件應(yīng)用服務(wù)分區(qū)上。應(yīng)限制附件大小。

郵件服務(wù)器操作系統(tǒng)和應(yīng)用系統(tǒng)安全檢查表與否執(zhí)行安全辦法郵件服務(wù)器安全配備和布置□擬定郵件服務(wù)器功能□擬定需要通過郵件服務(wù)器存儲、解決和傳播信息類別□擬定信息安全規(guī)定□擬定專用主機來作為郵件服務(wù)器□擬定郵件服務(wù)器需要提供或支持網(wǎng)絡(luò)服務(wù)□擬定郵件服務(wù)器顧客和顧客組，并擬定每類顧客權(quán)限□擬定郵件服務(wù)器顧客認證辦法為郵件服務(wù)器選取適當(dāng)操作系統(tǒng)□最小特權(quán)安裝原則，防止弱點暴露□嚴格控制管理員和超級顧客在授權(quán)人員范疇內(nèi)□郵件服務(wù)器可以回絕無法驗證信息信息訪問□禁用操作系統(tǒng)或者服務(wù)器軟件自帶不必要網(wǎng)絡(luò)服務(wù)□選取經(jīng)驗豐富系統(tǒng)管理員來安裝、配備、維護、管理操作系統(tǒng)更新操作系統(tǒng)，并安裝補丁□找到并安裝所有必要操作系統(tǒng)補丁，并經(jīng)常更新系統(tǒng)□找到并安裝操作系統(tǒng)運營應(yīng)用程序和服務(wù)所有必要補丁，并經(jīng)常進行更新刪除或禁用不必要服務(wù)和應(yīng)用□刪除或禁用不必要服務(wù)和應(yīng)用配備操作系統(tǒng)顧客認證□刪除或禁用不必要默認帳戶和顧客組□禁用非交互帳戶□為不同用途和級別顧客計算機建立不同顧客組□為特殊計算機建立顧客帳戶□檢查組織口令政策（例如長度、復(fù)雜性），并相應(yīng)設(shè)立帳戶口令□配備系統(tǒng)，防止暴力破解口令，在登錄企圖失敗超過次數(shù)限制后應(yīng)回絕登錄□安裝和配備其她安全機制來加強認證測試操作系統(tǒng)安全性□在初始安裝后測試操作系統(tǒng)漏洞□定期測試操作系統(tǒng)來發(fā)現(xiàn)新漏洞客戶端安全規(guī)范客戶端加固和修補應(yīng)建立公示機制，定期或?qū)崟r發(fā)布安全弱點、漏洞報告和補丁更新告知IE瀏覽器安全直接影響Outlook和客戶郵件安全，應(yīng)建立機制和渠道及時告知并提供軟件包供顧客修補漏洞（慣用補丁更新網(wǎng)站：Eudora：LotusNotes：MicrosoftOutlook：MicrosoftOutlookExpress：Netscape：）客戶端安全設(shè)立應(yīng)遵循郵件系統(tǒng)管理員指引或供應(yīng)商建議配備客戶端。 顧客認證與訪問當(dāng)顧客以POP和IMAP方式遠程接受郵件時，規(guī)定進行身份認證，即需要驗證顧客名和口令。顧客不適當(dāng)采用讓系統(tǒng)自動記住口令方式。顧客接發(fā)郵件宜采用SSL/TLS加密安全傳播方式，不適當(dāng)采用SMTP明文方式。客戶端安全檢查表與否執(zhí)行安全辦法安裝補丁并更新郵件客戶端□更新郵件客戶端為最安全版本□為郵件客戶端安裝所有必要補?。ㄍ椒辖M織政策和配備管理機制）□對于與瀏覽器集成郵件客戶端（例如，Outlook和Netscape）,為瀏覽器安裝所有必要補丁郵件客戶端安全□禁用自動郵件預(yù)覽□禁用自動打開新郵件□禁用動態(tài)內(nèi)容解決（如果可以話）□使用安全認證和訪問□禁止郵件客戶端存儲顧客名和口令□配備客戶端使用數(shù)據(jù)加密（S/MIME,PGP）□配備客戶端只存儲加過密收件□只安裝和使用絕對必要并且來源可信插件□配備基于Web郵件只能通過使用128位SSL/TLS來進行訪問□教誨顧客關(guān)于基于Web郵件安全危險MicrosoftOutlook特定配備□禁用下載簽名ActiveX控件□禁用下載未簽名ActiveX控件□禁用Java□禁用在IFRAME內(nèi)啟動程序□禁用動態(tài)腳本□禁用Javaapplet腳本Eudora特定配備□禁用“在HTML中包括可執(zhí)行代碼”□禁用Microsoftviewer□禁用MAPINetscape特定配備□不選“使用Java”□不選“在郵件和新聞中使用JavaScript”□不選“用email地址作為匿名FTP站點口令”□刪除NetscapeMicrosoftActiveXPortabilityContainer郵件內(nèi)容防病毒和惡意代碼襲擊郵件系統(tǒng)應(yīng)采用防病毒控制辦法：每臺郵件服務(wù)器應(yīng)統(tǒng)一布置操作系統(tǒng)級防病毒系統(tǒng)，當(dāng)前中華人民共和國石油由Symantec公司提供了防病毒軟件W2K版本支持。SMTP網(wǎng)關(guān)應(yīng)配備防病毒軟件，掃描每一種入站郵件（并且還涉及所有出站郵件），以檢測和清除所有感染內(nèi)容。應(yīng)在ExchangeServer郵箱存儲上安裝防病毒系統(tǒng)。客戶端病毒防治，按中華人民共和國石油統(tǒng)一采用防病毒方略執(zhí)行。郵件系統(tǒng)應(yīng)采用防病毒防止辦法：在得到明確病毒告知后，應(yīng)通過郵件告知顧客新病毒特性，以及應(yīng)對辦法。應(yīng)通過EIP信息門戶公示最新病毒信息，并使用任何實時告知系統(tǒng)（如語音郵件等）告知顧客。告知有關(guān)方面后，應(yīng)竭力防止病毒傳播。如果尚沒有修補方案，在最壞狀況下宜限制郵件在組織內(nèi)外流動（例如，禁用連接器和也許網(wǎng)絡(luò)連接）。一旦有理解決方案，就應(yīng)建立機制負責(zé)布置各個病毒供應(yīng)商更新程序?？梢允褂秒娮余]件系統(tǒng)作為向本地管理員分發(fā)修補程序手段。病毒解決流程病毒發(fā)作時，帳號管理員應(yīng)及時將限制受感染顧客發(fā)送郵件大小“MaximumKB”改為1k；帳號管理員應(yīng)及時告知中心管理員，中心管理員負責(zé)清理服務(wù)器上郵件；確認病毒清除后，才可將顧客郵件發(fā)送大小限制改為“UseDefaultlimit”內(nèi)容過濾郵件內(nèi)容或者附件也許比病毒或者惡意代碼對組織產(chǎn)生更大安全危害。分析路由器、防火墻和郵件服務(wù)器日記文獻，應(yīng)依照安全規(guī)則制定郵件過濾器規(guī)則；郵件服務(wù)器過濾器應(yīng)依照規(guī)則來掃描通過郵件服務(wù)器郵件和附件，查詢可疑字段內(nèi)容（如涉及違背國家法律、涉及泄露公司信息等字段）；應(yīng)將過濾器捕獲包括可疑動態(tài)內(nèi)容郵件中動態(tài)內(nèi)容去掉，然后發(fā)送給接受者；對掃描到違背規(guī)則郵件進行監(jiān)視、隔離、留置、清除、屏蔽或者刪除。反垃圾郵件郵件系統(tǒng)應(yīng)規(guī)定SMTP身份認證，以確認發(fā)信人身份。接受外域郵件時，當(dāng)每封信收件人超過一定數(shù)量（如20人）時，系統(tǒng)將拒收該郵件。郵件系統(tǒng)中應(yīng)加入反垃圾郵件模塊。針對顧客投訴和管理員收集與垃圾郵件關(guān)于IP地址和核心字加以拒收。系統(tǒng)運營維護安全系統(tǒng)更新和修補參照本規(guī)范2.2條操作系統(tǒng)安全和2.3條郵件系統(tǒng)應(yīng)用安全規(guī)定。系統(tǒng)日記應(yīng)記錄并保存系統(tǒng)日記文獻供安全審計和檢查使用。應(yīng)將日記文獻存儲在另一種物理獨立服務(wù)器中。日記文獻應(yīng)當(dāng)定期歸檔和備份。應(yīng)將郵件服務(wù)器日記功能設(shè)為最高檔（例如“最大”，“最詳細”）并保證如下內(nèi)容可以計入日記。本機系統(tǒng)有關(guān)日記IP棧出錯信息解析器配備問題(例如DNS，NIS，WindowsInternetNamingService[WINS])郵件服務(wù)器配備錯誤(例如DNS不匹配，本機系統(tǒng)配備錯誤，別名服務(wù)器過期)系統(tǒng)資源局限性（如磁盤空間，內(nèi)存，CPU）別名數(shù)據(jù)庫重建系統(tǒng)登錄和連接日記系統(tǒng)登錄日記（成功和失敗信息）安全信息（例如垃圾郵件）網(wǎng)絡(luò)問題合同出錯連接超時回絕連接VRFY和EXPN命令消息有關(guān)日記發(fā)送方信息地址報錯信息郵件信息收集記錄出錯信息生成發(fā)送失敗信息發(fā)送延時信息應(yīng)提供日記自動分析工具以協(xié)助減輕管理員承擔(dān)。應(yīng)定期查看系統(tǒng)日記文獻，并對日記進行分析。應(yīng)依照如下因素擬定日記查看頻度：服務(wù)器信息資產(chǎn)價值郵件服務(wù)器流量負載服務(wù)器威脅級別（敏感站點日記檢查頻度應(yīng)相對較高）特殊時間（例如在威脅容易發(fā)生特殊時間，則應(yīng)增長日記檢查頻度文獻）郵件服務(wù)器自身弱點有可疑征兆時，應(yīng)每天檢查日記系統(tǒng)備份郵件服務(wù)器備份是管理員為保證系統(tǒng)數(shù)據(jù)完整而應(yīng)履行重要職責(zé)，良好系統(tǒng)備份能保證系統(tǒng)在遭受損失或浮現(xiàn)故障時迅速恢復(fù)；應(yīng)由系統(tǒng)管理員負責(zé)操作系統(tǒng)、應(yīng)用系統(tǒng)和郵件目錄備份；系統(tǒng)安裝后應(yīng)做一次完全備份定期（如每兩周）將郵件目錄備份內(nèi)容寫到磁帶上或刻錄到光盤上可選用備份方式：完全備份，將服務(wù)器上涉及操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)在內(nèi)所有東西都進行備份（該備份資料是郵件服務(wù)器完整鏡像）；增量備份，只備份前一次備份后來數(shù)據(jù)變化；差別備份，只備份前一次完全備份后來變動數(shù)據(jù)。依照下面因素選取備份方式和備份頻度（例如每日、每周備份、每月備份或者在重大事件發(fā)生時候備份）：服務(wù)器數(shù)據(jù)和配備穩(wěn)定性備份數(shù)據(jù)量與否具備備份設(shè)備和介質(zhì)與否有時間信息資產(chǎn)重要性郵件服務(wù)器受威脅級別如果沒有數(shù)據(jù)備份，數(shù)據(jù)重建需要時間郵件服務(wù)器自身數(shù)據(jù)冗余特性（例如與否有冗余磁盤陣列，鏡像）備份和歸檔時候，必要注意如下幾點：宜使用不可擦寫介質(zhì)，以免意外刪除和改動數(shù)據(jù)應(yīng)回放檢查備份數(shù)據(jù)，保證數(shù)據(jù)對的備份和歸檔應(yīng)將備份時間信息置入存儲介質(zhì)應(yīng)為備份介質(zhì)建立易于檢索索引宜在不同地點保存兩個副本系統(tǒng)恢復(fù)應(yīng)建立相應(yīng)系統(tǒng)恢復(fù)應(yīng)對方略和解決流程；流程應(yīng)明擬定義系統(tǒng)遭遇襲擊時應(yīng)當(dāng)采用環(huán)節(jié)以及順序；郵件系統(tǒng)管理員在發(fā)現(xiàn)系統(tǒng)受損后宜采用如下環(huán)節(jié)：向有關(guān)領(lǐng)導(dǎo)報告查詢公司組織安全政策隔離受損系統(tǒng)，收集更多襲擊信息以便于系統(tǒng)恢復(fù)和修補查詢其他系統(tǒng)與否遭受過類似襲擊分析襲擊類型：系統(tǒng)軟件和配備修改痕跡數(shù)據(jù)修改痕跡分析和清理襲擊者留下數(shù)據(jù)和工具檢查系統(tǒng)日記、入侵檢查和防火墻等防護辦法日記恢復(fù)系統(tǒng)重裝系統(tǒng)或者從備份系統(tǒng)中恢復(fù)（這樣做也許有風(fēng)險，必要保證備份自身沒有受到損害）禁用不必要服務(wù)實行安全補丁修改所有系統(tǒng)口令（涉及未受損系統(tǒng)）重新配備網(wǎng)絡(luò)安全組件(防火墻，路由器，IDS)，增進安全辦法測試系統(tǒng)安全性重新連接入網(wǎng)絡(luò)監(jiān)控系統(tǒng)和網(wǎng)絡(luò)，查看與否又有襲擊征兆記錄總結(jié)經(jīng)驗教訓(xùn)系統(tǒng)管理員在考慮與否重裝系統(tǒng)還是從備份系統(tǒng)中恢復(fù)時需要權(quán)衡如下因素襲擊者竊取訪問控制級別（例如root，system,user,guest,）襲擊類型（內(nèi)部還是外部）襲擊目（竊取資料、破壞數(shù)據(jù)等）襲擊辦法系統(tǒng)襲擊過程中和攻陷后黑客行為系統(tǒng)受損持續(xù)時間波及范疇管理層和法律部門意見郵件服務(wù)器系統(tǒng)安全定期測試制定安全測試流程，在不影響系統(tǒng)可用性狀況下，應(yīng)定期測試操作系統(tǒng)安全性，發(fā)現(xiàn)系統(tǒng)弱點和漏洞，并采用相應(yīng)加固辦法。為保證操作系統(tǒng)與郵件服務(wù)器及時更新，必要定期進行弱點掃描。必要或至少每月進行一次弱點掃描，以保證現(xiàn)行各項保護辦法發(fā)揮作用，保證郵件服務(wù)器管理員所采用安全補丁有效性。應(yīng)檢測安全辦法應(yīng)用限度以及與否滿足安全方略規(guī)定。宜考慮運用一種以上掃描程序。應(yīng)記錄并及時糾正掃描發(fā)現(xiàn)弱點。依照下述弱點掃描和滲入測試功能選取合用測試手段：弱點掃描具備如下功能：確認網(wǎng)絡(luò)中運營主機確認主機上容易受到襲擊運營服務(wù)（端口）確認操作程序和應(yīng)用程序弱點滲入測試具備如下功能：運用黑客辦法和工具測試網(wǎng)絡(luò)脆弱性檢查與否存在弱點進一步發(fā)現(xiàn)弱點本質(zhì)特性證明弱點實際性為安全問題提供現(xiàn)實證據(jù)對流程和人員因素進行測試和改進郵件系統(tǒng)遠程管理宜在評估風(fēng)險水平后，再考慮設(shè)立郵件系統(tǒng)遠程管理。禁止使用遠程系統(tǒng)管理。不適當(dāng)使用單位網(wǎng)絡(luò)外主機進行遠程管理，內(nèi)部網(wǎng)遠程管理和內(nèi)容更新相對比較安全。如果單位不得不進行遠程管理和內(nèi)容更新，就必要盡量遵循如下環(huán)節(jié)：應(yīng)采用強身份認證機制(例如，公鑰和秘鑰配對，雙因子認證)；應(yīng)限制主機在郵件系統(tǒng)上遠程管理和內(nèi)容更新：授權(quán)顧客限制IP地址而非主機名內(nèi)部網(wǎng)內(nèi)主機宜采用如SecureShell，SecureHypertextTransferProtocol(HTTPS)等可以提供口令和數(shù)據(jù)雙重加密安全合同，減少使用Telnet，F(xiàn)TP，NFS，orHTTP等合同；應(yīng)減少遠程管理與內(nèi)容更新權(quán)限；除非運用有力認證機制如虛擬專用網(wǎng)，禁止通過互聯(lián)網(wǎng)進行遠程管理；禁止在內(nèi)部網(wǎng)和郵件服務(wù)器之間設(shè)立文獻共享。

郵件系統(tǒng)安全管理檢查表與否執(zhí)行安全辦法日記□IP啟動棧錯誤日記□解析器配備錯誤（DNS，WINS，NIS）日記□郵件服務(wù)器配備錯誤（例如DNS不匹配等）日記□別名數(shù)據(jù)庫過期信息日記□系統(tǒng)資源局限性信息（磁盤，內(nèi)存，CPU）日記□別名數(shù)據(jù)庫重建日記□安全問題日記□通信出錯日記□合同出錯日記□連接超時日記□連接回絕日記□VRFY和EXPN命令使用日記□發(fā)送代理日記□發(fā)送方日記□地址格式錯誤日記□信息收集記錄日記□出錯信息生成日記□發(fā)送失敗日記□發(fā)送延時日記□單獨日記服務(wù)器□跟蹤公司組織規(guī)定歸檔日記□每日日記檢查□每周日記檢查□自動日記分析工具郵件服務(wù)器備份□制定郵件服務(wù)器備份方略□每日或者每周增量備份和差別備份□每周至每月完全備份□定期歸檔備份受損恢復(fù)□異常事件報告□安全政策征詢□受損系統(tǒng)隔離和證據(jù)收集□向領(lǐng)導(dǎo)、法律部門征詢□類似系統(tǒng)損害檢查□入侵分析□系統(tǒng)恢復(fù)□安全測試□持續(xù)監(jiān)控系統(tǒng)防止類似襲擊再次發(fā)生□記錄經(jīng)驗教訓(xùn)安全測試□定期弱點掃描□更新弱點掃描程序□弱點掃描程序缺陷彌補□滲入測試遠程管理□使用強認證機制（例如公鑰算法等）□只限通過內(nèi)部網(wǎng)絡(luò)遠程管理□使用安全性更高合同□遵循遠程管理權(quán)限最小原則，只分派必要權(quán)限□修改遠程管理默認口令□除非使用VPN，否則禁止從internet進行遠程管理帳號管理安全郵件帳號命名規(guī)范中華人民共和國石油電子郵件系統(tǒng)顧客帳號命名應(yīng)根據(jù)如下規(guī)則：個人帳號命名規(guī)則姓名@可由姓氏漢語拼音全拼與名字漢語拼音全拼或名字漢語拼音首個字母簡寫構(gòu)成。名姓@可由姓氏漢語拼音全拼與名字漢語拼音全拼或名字漢語拼音首個字母簡寫構(gòu)成。對于重名解決對于重名郵件帳號可采用a)或b)方式后加數(shù)字或下劃線加數(shù)字方式解決。單位帳號命名規(guī)則公司_部門@可以采用公司、部門漢語拼音名稱或英語名稱暫時帳號命名規(guī)則對于中華人民共和國石油某些大型項目，需要使用公司郵件時可以提出申請，經(jīng)審核批準(zhǔn)后注冊使用，項目結(jié)束后應(yīng)及時注銷。項目名稱@不得使用帳號名不得假冒她人姓名；不得使用有特殊政治、色情、暴力和低檔含義詞語作帳號名?？诹畎踩铰裕P(guān)于口令安全方略請參參照《通用安全管理原則》中口令安全原則）長度，指定口令最小長度（例如8個字符）；復(fù)雜性，規(guī)定口令必要是字母和數(shù)字組合，并且不是字典上詞；口令過期，管理員和root級顧客口令應(yīng)當(dāng)在30到120天內(nèi)更新一次。普通顧客口令必要定期更新，更新期限應(yīng)依照強制口令長度和復(fù)雜性及受保護信息重要限度組合來擬定；重用，口令不能與前三次使用口令相似，顧客在變化口令時不得與前次口令重復(fù)太多；防止窮舉襲擊，登錄企圖失敗達到一定數(shù)量后（例如3次）應(yīng)回絕登錄祈求，暫時掛起該顧客（例如10分鐘）。郵件帳號開戶普通開戶流程通過審批流程來確認申請顧客信息，由帳號管理員完畢開戶操作并記錄顧客信息：需要開戶顧客填寫《郵件顧客開戶申請表》（見附錄A）中申請人某些。由人事部門簽字承認，提交給帳號管理員。由帳號管理員創(chuàng)立顧客，并記錄員工信息到本地《郵件顧客信息匯總表》中。帳號管理員填寫《郵件顧客開戶申請表》中管理員和創(chuàng)立日期，并返回《郵件顧客開戶申請表》給最后顧客。帳號管理員更新本單位《郵件顧客信息匯總表》。批量開戶流程批量開戶操作是由中心管理員完畢，帳號管理員負責(zé)匯集顧客信息和審批成果并提交給中心管理員：帳號管理員收集需要開戶顧客信息，填寫《郵件顧客信息匯總表》。整頓《郵件顧客信息匯總表》，保證信息對的，顧客登錄名沒有重復(fù)。提交《郵件顧客信息匯總表》給中心站點管理員。中心站點管理員批量開戶，并可以在顧客登錄名發(fā)生沖突時調(diào)節(jié)顧客登錄名。中心站點管理員將最后開戶完畢《郵件顧客信息匯總表》返回給帳號管理員。帳號管理員更新《郵件顧客信息匯總表》，并告知最后顧客開戶信息。郵件帳號調(diào)節(jié)和注銷帳號調(diào)節(jié)流程員工由于工作崗位、職務(wù)等變動需要調(diào)節(jié)郵件帳戶信息時，帳號管理員應(yīng)依照人事部門意見及時調(diào)節(jié)顧客信息：人事部門填寫《顧客信息變更表》（附錄B），提交給帳號管理員；帳號管理員依照規(guī)定更新顧客信息；帳號管理員更新單位《郵件顧客信息匯總表》。帳號注銷流程員工由于離職或調(diào)動需要注銷或限制郵件帳號時，帳號管理員應(yīng)依照人事部門確認意見及時對郵件帳號作出解決。對于需要保存一段時間顧客帳號，可以在賬戶上設(shè)立失效限制。對于不容許發(fā)送郵件顧客，可以將顧客加入“郵件禁用組”：人事部門填寫《郵件顧客銷戶告知單》（見附錄C）。帳號管理員依照人事部門規(guī)定進行銷戶。如果是調(diào)動，需要提交《郵件顧客銷戶告知單》給中心站點管理員來完畢郵箱移動。帳號管理員更新單位《郵件顧客信息匯總表》。帳號管理員完畢《郵件顧客銷戶告知單》，返回給人事部門，并告知詳細顧客。郵件運營維護管理規(guī)范管理模式——管理權(quán)限劃分集中式分布管理，總部設(shè)立郵件系統(tǒng)域和系統(tǒng)管理員，負責(zé)中華人民共和國石油整個郵件系統(tǒng)安全方略、系統(tǒng)維護和管理，并負責(zé)總部地區(qū)郵件系統(tǒng)、顧客維護和管理。除中心站點外有郵件站點單位設(shè)立本單位郵件系統(tǒng)管理員和帳號管理員，負責(zé)我司郵件系統(tǒng)、顧客維護和管理。對沒有服務(wù)器單位配備帳號管理員來管理本單位顧客。管理員職責(zé)——系統(tǒng)管理員、顧客帳號管理員郵件域管理員職責(zé)對郵件服務(wù)器管理員權(quán)限設(shè)立和管理對顧客管理員權(quán)限設(shè)立和管理郵件系統(tǒng)管理員職責(zé)郵件路由設(shè)立地址薄復(fù)制方略制定郵件系統(tǒng)安全方略制定和設(shè)立郵件防病毒方略制定和布置郵件服務(wù)器軟硬件資源管理和維護郵件系統(tǒng)軟件安裝和優(yōu)化系統(tǒng)備份和恢復(fù)郵件隊列管理郵件列表管理郵件系統(tǒng)運營狀況監(jiān)控郵件帳號管理員職責(zé)收集整頓顧客帳號信息增刪和修改顧客顧客口令、郵箱屬性修改配備和管理顧客郵箱管理顧客組和組織單元解決最后顧客常用問題整頓報告郵件系統(tǒng)問題顧客使用電子郵件規(guī)范中華人民共和國石油勉勵和倡導(dǎo)各部門、各下屬單位以公司員工采用公司電子郵件系統(tǒng)進行內(nèi)外交流。顧客應(yīng)簽定并遵守《中華人民共和國石油公司電子郵件顧客遵守合同》。顧客應(yīng)遵守所有使用電子郵箱服務(wù)網(wǎng)絡(luò)合同、規(guī)定、程序和慣例。顧客應(yīng)遵循郵件管理員規(guī)定安裝和配備客戶端系統(tǒng)，并按公司規(guī)定配備郵件客戶端安全選項。顧客應(yīng)關(guān)注公司關(guān)于系統(tǒng)弱點漏洞公示和病毒防止告知，應(yīng)按照公示和告知對客戶端系統(tǒng)安全漏洞及時安裝補丁，并定期進行客戶端病毒掃描。郵箱帳號一旦開通，顧客應(yīng)及時修改口令。顧客還應(yīng)經(jīng)常更改郵箱帳號口令以防止她人盜用。顧客應(yīng)對自己郵箱帳號和口令安全負責(zé)，不得將郵箱帳號借與她人。一旦發(fā)現(xiàn)郵箱帳號口令泄露，應(yīng)及時更換口令。顧客不得試圖打開和偷看其她任何未經(jīng)允許顧客郵箱。若發(fā)現(xiàn)郵箱存在任何安全漏洞狀況，應(yīng)及時告知公司郵件系統(tǒng)管理人員。顧客應(yīng)定期接受郵件，及時刪除過時和無保存價值郵件，也節(jié)約公司網(wǎng)絡(luò)資源。重要信息郵件傳播應(yīng)加密并采用安全傳播方式。對違背上述規(guī)定者，一經(jīng)核算，郵件系統(tǒng)管理員有權(quán)停止或取消該顧客郵箱使用權(quán)限。附錄A：《中華人民共和國石油公司郵件顧客遵守合同》顧客必要遵守：從中華人民共和國境內(nèi)通過互聯(lián)網(wǎng)向境外傳播技術(shù)性資料時必要符合中華人民共和國關(guān)于法律、法規(guī)；遵守所有使用電子郵箱服務(wù)網(wǎng)絡(luò)合同、規(guī)定、程序和慣例；不得將中華人民共和國石油公司電子郵箱服務(wù)用于非法用途，不得運用公司信箱進行干擾、混亂網(wǎng)絡(luò)服務(wù)或其他影響顧客正常使用行為，不得運用公司電子郵箱服務(wù)分發(fā)垃圾郵件；保障和維護中華人民共和國石油公司利益和公司信息資產(chǎn)安全，不得泄露公司機密；顧客不得使用電子郵件制作、復(fù)制、發(fā)布、傳播具有下列內(nèi)容信息：反對憲法所擬定基本原則信息；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一信息；煽動民族仇恨、民族歧視，破壞民族團結(jié)信息；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定信息；散布淫穢、色情、賭博、暴力、兇