電子郵件系統(tǒng)安全開發(fā)和改造規(guī)范

1、電子郵件系統(tǒng)安全開發(fā)和改造規(guī)范1 范圍本標(biāo)準(zhǔn)規(guī)定了局某某石油管理局電子郵件系統(tǒng)的開發(fā)與使用規(guī)范。本標(biāo)準(zhǔn)適用于某某油田（企業(yè)內(nèi)部）電子郵件開發(fā)與使用的全過程。2 規(guī)范解釋權(quán)某某油田信息中心網(wǎng)絡(luò)標(biāo)準(zhǔn)和規(guī)范小組3 基本原則本標(biāo)準(zhǔn)是參考國家相應(yīng)標(biāo)準(zhǔn)，并參考相應(yīng)國際標(biāo)準(zhǔn)，并結(jié)合某某油田的郵件應(yīng)用實(shí)際而制定。4 電子郵件系統(tǒng)的基本概念和分類一個(gè)已連上internet的e-mail server的基本功能不外乎兩個(gè)方面:smtp和pop。smtp的工作流程大致如下:接收從局域網(wǎng)內(nèi)、外部發(fā)來的郵件，根據(jù)該郵件收件人地址中的域名部分判斷它是發(fā)給本地網(wǎng)還是遠(yuǎn)程網(wǎng)（internet）。如果是發(fā)給本地網(wǎng)，將它保存到相

2、應(yīng)的本地pop郵箱中等待用戶去??；如果是發(fā)給遠(yuǎn)程網(wǎng)，則將它轉(zhuǎn)發(fā)（relay）到internet上的其它smtp服務(wù)器上去，由其代為發(fā)送（可以由管理員指定一個(gè)這樣的smtp服務(wù)器，或者由e-mail server執(zhí)行dns查詢，自己找出收件人所在的smtp服務(wù)器后直接發(fā)送。pop的工作流程為:收到來自內(nèi)、外部網(wǎng)絡(luò)的取信請(qǐng)求后，檢查相應(yīng)的郵箱中是否有未取走的郵件，若有則送出這些郵件，另外，它還可以從管理員指定的遠(yuǎn)程pop服務(wù)器上取回郵件并保存在本地郵箱中，然后分發(fā)給本地用戶。由此可見，架構(gòu)本地e-mail系統(tǒng)的最基本工作就是設(shè)定本地smtp服務(wù)器、指定遠(yuǎn)程smtp/pop服務(wù)器、建立郵箱。5 電子

3、郵件應(yīng)用的開發(fā)電子郵件應(yīng)用的開發(fā)接口有：mapi，即messaging application program interface；pop3 api；smtp api。各種編程語言都有相應(yīng)的api，比如：vc+，vb等。6 開發(fā)與改造的整體原則對(duì)某某油田的電子郵件系統(tǒng)的開發(fā)與改造，其系統(tǒng)郵件系統(tǒng)的整體設(shè)計(jì)原則是：Ø 安全性：包括系統(tǒng)整體設(shè)計(jì)、用戶認(rèn)證系統(tǒng)、 防范垃圾郵件、郵箱的遷移、備份和恢復(fù)、容錯(cuò)能力。 Ø 效率和靈活性：優(yōu)良的性能價(jià)格比、資源利用最小、遵守各互聯(lián)網(wǎng)標(biāo)準(zhǔn)、功能模塊化便于擴(kuò)展、容量擴(kuò)展方便、用戶界面模塊化。 Ø 系統(tǒng)管理和維護(hù)：系統(tǒng)的安裝和配置簡單

4、、系統(tǒng)管理功能界面化。 Ø 拓?fù)浣Y(jié)構(gòu)清楚：從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖可以一目了然，系統(tǒng)設(shè)計(jì)是完全模塊化的，各功能模塊可以分布式地運(yùn)行在多臺(tái)服務(wù)器上，便于將來用戶量和郵箱的擴(kuò)容。7 服務(wù)器功能要求7.1 某某油田郵件系統(tǒng)功能要求郵件系統(tǒng)應(yīng)具備如下功能：Ø 身份驗(yàn)證功能，防止非法用戶隨意進(jìn)入系統(tǒng)；Ø 訪問控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問；Ø 故障恢復(fù)功能，能夠自動(dòng)或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和郵件丟失；Ø 安全保護(hù)功能，對(duì)數(shù)據(jù)的交換、傳輸、存儲(chǔ)提供安全保護(hù)；Ø 安全審計(jì)功能，便于郵件系統(tǒng)建立訪問用戶資源的審計(jì)記錄；

5、16; 分權(quán)制約功能，支持對(duì)操作員和管理員的權(quán)限分離與相互制約；Ø 安全預(yù)警功能，對(duì)來自外部的惡意代碼和違規(guī)操作進(jìn)行識(shí)別、跟蹤、記錄、和報(bào)警。7.2 開發(fā)與改造郵件收發(fā)服務(wù)器功能要求開發(fā)與改造郵件服務(wù)器應(yīng)具備如下功能：1）集中式管理Ø 允許在中央目錄實(shí)現(xiàn)便捷的服務(wù)器配置管理；Ø 可以通過控制臺(tái)為所有的服務(wù)器提供單一管理點(diǎn)；Ø 允許以便捷方式實(shí)現(xiàn)操作任務(wù)代理；Ø 通過中央目錄管理用戶和用戶組；Ø 允許創(chuàng)建基于ldap的服務(wù)器配置；Ø 提供專門的api接口來滿足用戶的二次開發(fā)需求，專門的常用數(shù)據(jù)庫(oracle、informix

6、、mysql)的api接口使得外部數(shù)據(jù)庫數(shù)據(jù)與郵件用戶數(shù)據(jù)庫數(shù)據(jù)共享成為可能。Ø smtp/pop3服務(wù)器的并發(fā)運(yùn)行數(shù)可以通過參數(shù)設(shè)定完成，當(dāng)smtp/pop3服務(wù)數(shù)超過限制數(shù)量時(shí)，系統(tǒng)會(huì)自動(dòng)停止服務(wù)，保證系統(tǒng)的穩(wěn)定安全。Ø 而在一臺(tái)服務(wù)器停止服務(wù)時(shí)， 其他服務(wù)器可以繼續(xù)提供服務(wù)，確保系統(tǒng)的穩(wěn)定。2）路由與尋址功能Ø 使用基于ldap的路由技術(shù)，實(shí)現(xiàn)單一地址點(diǎn)空間管理；Ø 為大量本地域接受郵件；Ø 可將特定域的所有郵件發(fā)至單一郵箱；Ø 使用可配置地址搜索方法，向非標(biāo)準(zhǔn)地址交付郵件；Ø 包括靈活的信封重寫方法；Ø 允

7、許根據(jù)目錄屬性，對(duì)標(biāo)準(zhǔn)地址執(zhí)行重寫；3) 郵件表管理Ø 允許創(chuàng)建基于ldap屬性的動(dòng)態(tài)郵件表；Ø 支持對(duì)允許的發(fā)送方和域?qū)嵭邢拗?，以適應(yīng)郵件表的需要；4) 安全功能Ø 對(duì)smtp和imap over ssl提供支持；Ø 為imap和smtp服務(wù)，提供基于證書的驗(yàn)證；Ø 提供經(jīng)過驗(yàn)證的smtp；Ø 重要用戶的郵件服務(wù)程序應(yīng)保證能對(duì)郵件用某某油田的數(shù)字證書進(jìn)行加密，以實(shí)現(xiàn)保密性。Ø 重要用戶的郵件服務(wù)程序應(yīng)保證能對(duì)郵件進(jìn)行數(shù)字簽名，以保證完整性。Ø 重要用戶的郵件服務(wù)程序應(yīng)保證能對(duì)郵件進(jìn)行數(shù)字簽名，以認(rèn)證身份。5) 高

8、可靠與開放性Ø 支持base64，quoted-printable和hz編碼等多種郵件編碼格式。Ø 支持ldap、smtp、esmtp、html、imap4、pop3等internet公認(rèn)開放標(biāo)準(zhǔn)協(xié)議。Ø 系統(tǒng)應(yīng)提供良好的接口環(huán)境，以便系統(tǒng)的升級(jí)與改造。Ø 系統(tǒng)應(yīng)設(shè)計(jì)系統(tǒng)故障恢復(fù)方案，能快速恢復(fù)而持續(xù)工作。Ø 系統(tǒng)的升級(jí)與備份，以及內(nèi)容系統(tǒng)配置管理工作，應(yīng)能在不停機(jī)的情況下完成。6) 郵件過濾功能Ø 要求所有的系統(tǒng)級(jí)過濾都在mta服務(wù)的第一級(jí)，即smtp服務(wù)中完成，就是說，垃圾郵件在進(jìn)入系統(tǒng)前已被打回， 保證不影響系統(tǒng)資源。Ø

9、; 系統(tǒng)應(yīng)能提供了限制郵件大小的功能。Ø 用戶可登記要拒收的郵件地址實(shí)現(xiàn)對(duì)郵件的過濾功能。同時(shí)，也可以登記要拒收的域名使所有從該域名發(fā)送的郵件都被過濾Ø 用戶應(yīng)能夠設(shè)置smtp服務(wù)器的次級(jí)過濾功能（用戶級(jí)郵件過濾），借以完成對(duì)郵件歸類，轉(zhuǎn)發(fā)等功能。8 某某油田電子郵件系統(tǒng)安全開發(fā)與改造指南8.1 該指南是指對(duì)正在開展的以bs結(jié)構(gòu)為特點(diǎn)的應(yīng)用了門戶技術(shù)、目錄服務(wù)等新的應(yīng)用體系結(jié)構(gòu)的郵件系統(tǒng)的安全開發(fā)與改造的規(guī)定。新的系統(tǒng)應(yīng)充分保護(hù)原有系統(tǒng)的投資，在不影響正常通信的前提下使原有分散的郵件系統(tǒng)通過分階段逐步改造的方式或升級(jí)換代實(shí)現(xiàn)郵件的的集中統(tǒng)一管理。8.2 局信息安全指導(dǎo)委員會(huì)

10、是某某油田電子郵件系統(tǒng)安全開發(fā)與改造、建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu),由所屬的局信息安全管理中心具體實(shí)施。局信息安全管理中心負(fù)責(zé)某某油田電子郵件系統(tǒng)的統(tǒng)一規(guī)劃，設(shè)計(jì)配置，統(tǒng)一郵件地址的管理。局所屬二級(jí)和以下級(jí)別的單位的安全管理機(jī)構(gòu)向上級(jí)機(jī)構(gòu)負(fù)責(zé),在局信息安全管理中心的領(lǐng)導(dǎo)下工作。對(duì)委托進(jìn)行開發(fā)、設(shè)計(jì)、建設(shè)的產(chǎn)品供應(yīng)商、開發(fā)商、集成商等需接受相應(yīng)的安全管理機(jī)構(gòu)領(lǐng)導(dǎo)，并遵照有關(guān)安全規(guī)范開展工作。電子郵件系統(tǒng)的產(chǎn)品供應(yīng)商應(yīng)提供為了內(nèi)容安全需要對(duì)郵件內(nèi)容實(shí)施高強(qiáng)度加解密的api接口、應(yīng)用設(shè)計(jì)說明,并由原始設(shè)計(jì)廠家承諾提供的是無隱蔽信道、無漏洞的接口，原始設(shè)計(jì)廠家不得以管理或其他的名義留有后門。8.3 某某油田電子郵件系統(tǒng)安全開發(fā)與改造的指導(dǎo)原則8.4 新的電子郵件系統(tǒng)的安全目標(biāo),保障油田內(nèi)的用戶的通信內(nèi)容的安全,不泄密、不被篡改、及時(shí)送達(dá)，對(duì)重要應(yīng)用的郵件有足夠的加密強(qiáng)度，并提供抗抵賴機(jī)制。8.5 對(duì)新的電子郵件系統(tǒng)通信鏈路的安全要求從發(fā)信的客戶端到網(wǎng)關(guān)、web服務(wù)器、ldap服務(wù)器、smtp服務(wù)器、imap服務(wù)器等以及其他中繼轉(zhuǎn)發(fā)的服務(wù)器、物理線路等到接收方客戶端的所有環(huán)節(jié)，不得留有竊聽、篡改、破壞的漏洞。8.6 對(duì)未能滿