3.3
磁盘数据防泄露 ............................................................................................................. 17
3.4
端口数据防泄露 ............................................................................................................. 17
3.1
数据安全隐患 ................................................................................................................. 16
3.2
终端数据防泄露 ............................................................................................................. 17
2.4.5 页面安全锁.............................................................................................................14
2.4.6 用户管理安全机制.................................................................................................14
2.3
数据安全传输 ................................................................................................................. 11
2.3.1 访问加密.................................................................................................................11
2.1.1 机房环境...................................................................................................................8
2.1.2 网络环境...................................................................................................................9
2.1.3 数据存储...................................................................................................................9
2.2
系统部署安全 ................................................................................................................. 10
2.4.3 Webmail 访问安全..................................................................................................13
2.4.4 客户端访问安全.....................................................................................................13
网易企业邮箱一直致力于不断提高电子邮件的安全保障能力，希望成为企业客 户最可信赖的企业邮箱服务。本文档介绍了网易企业邮箱如何通过管理机制、基础 架构设施、邮件系统、邮件传输和邮箱功能等各方面的努力，确保企业邮箱服务稳 定可靠、安全无忧。
2 网易企业邮箱技术安全体系
网易公司作为一个拥有超过 19 年邮件服务运营经验的互联网公司，积累了丰富 的互联网安全防范经验，并据此建立了严格完善的安全规范和措施，能够保障企业 邮件传输整个过程的信息高度安全，为国内各类型企业保驾护航。
2.3.2 收发加密.................................................................................................................11
2.3.3 传输加密.................................................................................................................12
2.5
运维规范安全 ................................................................................................................. 15
2.5.1 权限分工细致.........................................................................................................15
2.3.4 反垃圾防病毒.........................................................................................................12
2.4
功能安全可靠 ................................................................................................................. 12
4 / 19
网易企业邮箱安全保证技术白皮书
问题监控，完善的响应处理体系。并且下设安全部门，专门负责跟进世界互联网安 全信息的发布，并对公司各业务的研发及维护提供监控服务。 中国信息安全测评中心
1. 职能 自 1997 年创立以来，依照国家法律法规，在信息安全领域为国家提供技术保障， 向社会提供公共服务。 2. 业务特点 国家权威，国际认可：多年来依据国家授权对外开展信息安全产品测评业务， 是代表国家对信息安全产品的最高认可，出具的测评报告具有极高的权威性。测评 中心依据国标 GB/T 18336—2008 开展分级评估业务，该标准等同采用国际标准 ISO/IEC 15408:2005，所采用的评估方法均为国际通用方法，具备强大的国际认可 基础。 公平、公正：作为第三方的独立测评机构，不代表任何商业组织的利益，出具 的测评报告以事实为依据，以公平、公正为准则，为最终客户的产品选购提供了良 好的依据。 技术成熟：是国内唯一开展产品分级评估业务的专业职能机构。长期以来从事 信息安全产品分级评估工作，使中心拥有一支专业的评估队伍，研发出丰富的评估 技术手段，在承担国内标准的制定工作的同时，了解国内外对信息安全产品的最新 要求及实时动态，其成熟的技术代表了业内领先水平。国家专项支持，拥有国内一 流的信息安全漏洞分析资源和测试评估技术装备；建有漏洞基础研究、应用软件安 全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室；具有 专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。 项目： 863、973、自然科学基金、国家标准研制等 100 余项科研项目 证书依据标准 证书依据标准：
同时，网易企业邮箱通过了公安部信息安全等级管理办法第三级备案，并以该 办法的安全标准进行自我要求，所有的工作内容，包括服务器上线、系统日常维护 等，均需达到这一安全标准，杜绝安全隐患的存在。在系统权限划分、管理操作及 其他维护上，都有一整套完整的操作规范，指导及限制相关人员的操作。邮件运维 部门对用户数据的存储服务器的管理也是非常严格，备有专职安全部门，实时安全
2.2.1 系统架构.................................................................................................................10
2.2.2 系统部署.................................................................................................................10
2015 年 8 月，网易企业邮箱获得中国信息安全测评中心授予的信息技术产品安
3 / 19
网易企业邮箱安全保证技术白皮书
全测评证书（EAL3+），这是国内目前最高级别的邮件系统产品安全证书，网易公司 成为互联网业界唯一获此证书的公司。这一认证是国家权威机构对网易邮件系统安 全性的认可，说明网易企业邮箱能提供最安全稳定的服务。
2.4.1 用户安全登录.........................................................................................................12
2.4.2 密码安全保护.........................................................................................................13