早上我参加了总的会议,茶歇时候也看到很多同人在看自己的手机,我相信我们手机可能有装邮件的APP,就有一个问题,如果我们的手机丢失之后那么我们邮件的安全性有没有保障,有没有别人拿到手机就可以看到里面相关邮件的内容,这个大家可以思考一下。
我讲的主要是办公这一块,企业内部相关的办公这一块细化的,可能是我们之前已经接触过的某些内容,但是我们有一些新思路供大家参考,有问题我们随时交流。这是简单的一个介绍,之前我一直做咱们企业的信息化办公这一块应用,比如说流程这一块,邮件安全这一块相关的工作。
首先介绍一下我们企业,我们是深圳彩讯科技,彩讯这一块我们是04年开始,一直以邮件这一块,139邮箱现在有4、5个亿相关用户,随着不断的发展,基于邮箱,还有邮箱的相关安全,如果是我们个人邮箱每天有很多垃圾邮件,有很多营销邮件,怎么样杜绝这些,减少这些,甚至一封垃圾邮件都不收到,这是我们客户和员工都希望看到的。我们的邮件用过一段时间之后需要进行相关的归档,在座各位有没有现在用了邮件归档的产品,可以举手看一下?好的,现在没有。
简单的介绍之后我们看一下,这一块涉及到我们在座各位非常关注的,从我们国家层面上关注的安全问题。今年2月份时候国家层面这方面成立国家的安全委,我们的建议企业的安全管理是多层次的,我们CIO这一块它内部的组织架构要有相关的部门和团队进行组织架构的建设,而且里面有相关的制度、规范,相关的要求,这一块要进行建设,多方配合起来才能有效的是我们信息化达到安全度。
基于邮件,我们之前已经有很多相关的案例,尤其是制造业跟国外厂商之间沟通时候,货款、付款这一块会出现相关的漏洞。这家厂商是东莞的,他们企业在国外进行采购之后,他没有仔细看他邮件的名称,回复的时候上面的名称多加了一个字母,这样的话机会导致一些损失,邮件的安全对于我们企业来说也是非常重要的。
安全面临的情况,垃圾文件相关的病毒文件,另外是病毒,APT的攻击,或者说邮件账号密码,第三方应用程序还一种BYOD,这是最近这几年非常流行的安全性。基于邮件这一块,我们彩讯可以做的比以前更安全一点,我们总的设计原则,首先我们相关的病毒邮件垃圾邮件是进不来,因为我们是有一个专门自有的相关的安全网关,这个网关的内容和139里面的数据是实时同步,可以提供相关的云服务。另外你拿不走,你看到相关的信息你也拿不走,或者你看不懂也改不掉,所有的信息都是有痕迹的。通过网络访问之后,我们可以通过相关的身份认证,到我们邮件系统之后可以把邮件定时的归结到归档里面去。
另外一块是我们安全的整体相关的蓝图,一个是我们的PC客户端,我们是有一个专门的客户端,通过这样的客户端的设置以及加上我们电脑的地址,只有这个客户端这台电脑你才能访问我的系统。到我们业务层面上,网络数据的防泄密,邮件相关内容的防泄密,邮件的加密和归档。对于我们很多的CIO,如果我们的企业集团化了,我是有总部,有很多分子公司,这样我们总部的IT人员全线进行下放,通过这样的方式可以减少我们很大的工作量。我们碰到很多CIO每天的工作量是非常大,因为所有的东西都放他那里。还有一个防垃圾专门的网关,还有系统加密这一块。操作系统的加固以及我们应用层安全扫描的方式,可以把垃圾扫描之后进行阻截。
我们会有一个敏感数据的词库,系统跟供应商之间敏感词库可以共用的,也可以自定义,通过云识别的技术来进行控制。移动安全这一块,移动查询、远程查询,最多就是远程查询这一块,有的客户比较个性化,我不要远程查询,我要远程加密,这些在我们的日常工作过程当中需求是非常多的。
一般是采用事后的形式,我邮件已经发送了,但是你发送错误我可以看到,我们这一块采用的是事前,涉及到某些敏感词的邮件自动的到领导那边进行审核,审核通过了才能进行发送。相关的大型企业他可能有一些公开的信息,比方说虽然一人都可以提意见,意见邮箱,有我们的行政部门对它进行相关意见的回复,所以我是公共邮箱是这样的概念,管理这一块是非常细化的,但是又是非常重要的。
接下来我们看两个案例,这一块是我们给国家电网做的相关的邮件系统案例。最大的看点是统一归集,国家电网在全国有很多分子公司,这些邮件的供应商是不同的,但是现在要进行邮件系统的归集。他们内网是90万用户,外网40万用户,今年我们重要是做他深入这一块,就是安全层面上。安全专用的客户端,你在这台电脑上只能通过这样的客户端才能访问,其它东西是不能访问的,以及相关的储存安全。通过因为的方式保障他一百多万用户使用的安全性。另外一个是移动,因为我们前有做移动139,他们内部也有一个基于邮件的系统,当时有70万左右,最大的点就是分权分域管理、垃圾库。
网盘这一块,我们在场在座各位哪些已经用过所谓的OA系统?OA系统是很多场所都已经用过了,现在有一个概念,我们的知识管理层面上非常重要一块。基于这一块我们可以进行相关私人的定制,各种定制化的方式。网盘这一块是加入了流程,网盘我进行相关知识的分享,或者外发的时候我事前的控制可以加入流程,流程的点你可以自己定。这是我们相关的在线杀毒,通过病毒库可以远程进行实时病毒的在线杀除。我们是安全的定制化,功能上定制化需要哪一块加上去就可以了,另外一块是安全的定制化,不同客户对安全的要求是不一样。一般现在的客户可以实现的是在线的安全,但是往往缺失的是离线的安全。我这边可能讲的比较细,但是一些相关的点对于我们在实际的应用过程当中是非常有用的。安全肯定是相对的,通过咱们的电脑,或者手机登陆可以有效的来保证,是这样的一个情况。
彩讯从04年开始一直做运营商相关的信息化服务,这两年我们逐步做企业市场化应用,运营商相关数据的操作、安全层面积累了相关知识的点,或者已有的功能可以在企业化市场应用。时间有限,我就讲这么多,谢谢。