20.邮件安全 操作建议: 1. 应要求禁止在邮件标题、正文、附件中携带账号、口令等敏感信息,所有涉及到敏感信息的文件必须加密;
2. 邮箱客户端(如 Foxmail、Outlook)开启本地账号访问口令密码策略;邮箱密码定期强制更换,且密码复杂度达到规定要求;
3. 各单位需全面排查邮件类业务,对冗余邮箱、冗余账号、弱口令等检查清理。邮件系统及帐号的口令爆破:(同第10条);
4. 部署邮件安全网关,加强邮件安全检测能力、动态异常检测能力和审计能力。监测邮箱账号的异常登录访问行为,如防范撞库攻击、暴力破解,识别和阻断针对邮件服务器的攻击;
5. 加强员工安全意识培训,禁止点击来路不明邮件中的链接或打开附件;设置防病毒软件自动查毒;
6. 将邮件服务器Web登录界面移至内网,外网仅开放pop3、smtp端口;
|