电力企业电子邮件系统安全管理

关于电力企业电子邮件系统安全管理探讨摘要：随着各国政府、企业事业单位逐步地实现办公自动化，普遍使用电子邮件系统来改善服务质量和提高工作效率，电子邮件的归档安全管理也就显得尤为重要。本文简述了公务电子邮件管理，并针对邮件系统的安全问题进行了简要分析，结合实际情况提供了行之有效的技术措施和管理办法供电力企业电子邮件系统的

管理人员参考。

关键词：电子邮件；系统安全；技术措施；管理方法；电力企业

中图分类号：tu714文献标识码：a文章编号：

abstract:with the governments, enterprises and institutions to realize office automation, the widespread use of e-mail system to improve the quality of services and improve the work efficiency, email archiving safety management becomes very important. this paper describes the official e-mail management, and for the mail system security problem undertook brief analysis, combined with the actual situation to provide the effective technical measures and management measures for power enterprise email system management of reference.

key words: e-mail; system security; technical measures; management method; electric power enterprise

引言

电子邮件广泛应用于全国各种类型的政府机关和企事业单位的行政事务处理、信息交流和相关业务活动中，为异地办公和文件信息化管理提供了便利条件。其传输速度快、表述效率高、实现异地通信、保证多种形式的信息交流和费用低廉等特性,简化了机关企业的工作流程，提高了工作效率。与传统的信息传输模式相比，电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性，随之而来的安全问题也日渐突出，迫切需要解决。电子邮件系统是一个开放的系统，假冒地址、垃圾邮件等令人烦恼不堪，服务器也不堪重负。同时，电子邮件是以明文的方式来发送和存储的，这样就又存在着泄露企业机密及个人隐私的安全威胁。在电力企业中，电子邮件系统承担了大量文件及工作信息的传输任务，邮件内容的安全就变得尤为重要，只有做到有效的技术措施与科学的管理方法相结合才能消除安全隐患，捍卫企业利益。

1公务电子邮件的归档管理

电子邮件作为电子文件的一种，不再是直观的纸质文件，需要借助现代电子设备进行管理和利用。网络的普遍应用，办公自动化的逐步成熟，使得大量的电子邮件产生于电子邮件系统上。电子邮件系统是产生和接收电子信息的数据系统，不存在文件的保存、利用与处置等功能，因而缺乏对文件保存和文件管理最基本的支持。

第一，电子邮件系统的有限容量已经无法应付电子邮件源源不断地产生，且其中很大一部分电子邮件信息只有短暂的价值，使用后不必保存或暂时性保存。第二，保存在电子邮件系统中的邮件，由于系统的功能缺失，无法快速检索或搜索到所需信息，导致邮件信息的可获取性和可利用性较差。第三，电子邮件系统缺乏对邮件信息证据的保存。作为电子证据的一种，电子邮件具有对高科技物质介质的依赖性，如对计算机硬盘及服务器的依赖。电子邮件证据本身具有易被破坏性，如在生成、存储、传送与接收、收集等诸多环节中都可能被改变，且被破坏后不易留下痕迹，从而影响了电子邮件证据的真实性。

为保证公务电子邮件的质量控制和法律效应，公务电子邮件的归档管理应当充分考虑电子文件属性要求，实现电子邮件的文档一体化管理。根据《iso15489文件管理国际标准》，电子文件的属性要求真实性、可靠性、完整性和可用性。真实性，即文件与其用意相符；文件的形成和发送与其既定的形成者和发送者相吻合；文件的形成或发送与其既定时间一致。可靠性指文件的内容可信，可以充分、准确地反映其所证明的事务活动过程、活动或事实，在后续的事务活动过程或活动中可以以其为依据。完整性指文件是齐全的，并且未加改动。可用性则说明文件可查找、可检索、可理解、用户性能好、高利用率等。

2电子邮件面临的威胁

电子邮件的安全经常被看作是一个独立的问题，但实际上它是

几种不同威胁的混合物，这些威胁都可以单独地破坏计算机及欺诈收件人，甚至攻击整个局域网，而且可以损害e－mail的有效性、可靠性及人们对邮件系统的信任。电子邮件威胁可被分为几种不同的种类：

（1）病毒、蠕虫、特洛伊木马。这3种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行，它们就可以破坏一台主机系统的数据，将计算机变成可被远程控制的网络僵尸，甚至可以导致电力企业蒙受巨大的损失。举个例子来说，有一种特洛伊木马称为键盘记录器，它可以秘密地记录系统活动，可以导致恶意用户访问公司的财务信息及其他资源。

（2）网络钓鱼。钓鱼攻击可以利用社交网络工程，窃取个人的信息和财务金融数据。这种攻击主要依赖“伪造”邮件，将收件人指引到欺诈性站点，诱骗用户输入机密的金融数据，如信用卡号、账户名、口令等。钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己，这些身份是通过从银行、在线交易商、信用卡公司等窃取的。

（3）垃圾邮件。垃圾邮件虽然不像病毒感染一样是一种明显的威胁，但是垃圾邮件可以极快地淹没用户的收件箱，这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重，以至于用户会放弃某个由垃圾邮件摧毁的电子邮件账户。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。

3技术措施