邮件保存在服务器上如何保证邮件安全性?
作者:企业邮箱 发布于:2019-12-15 点击量: 113
台数据存储方面:
(1)架构设计上单机性能冗余、多机负载均衡,主备机、冷热备份;
(2)自动切换机制
(3)人为规范流程管控
信息安全方面:
(1)全程SSL以及TGW DDOS攻击防范
(2)安全登录、盗号检测以及复杂密码体系保障账号安全
(3)访问鉴权、敏感数据加盐并多次加密存储保障数据安全。
腾讯企业邮箱的其他安全性规范化管理的答复。
Q:产品或服务是否有基本的监控、日志记录,网络例如设备或服务运行状况、网络流量、用户行为等?
A:有的,上述监控均有覆盖
Q:是否能够保证产品的业务处理能力具备冗余空间,满足业务高峰期需要?
A:是,业务后台设计性能冗余是基本原则
Q:产品和服务自身是否存在合规风险、安全风险,以及被非法控制、干扰和中断运行的风险?对于提到的风险,有哪些风险控制措施?
A:产品和服务在自身设计和运维上会规避上述风险,保证系统正常运行。控制措施包括但不限于:服务器安全防护、运维安全管理、网络安全管理、安全事件管理、代码安全、数据访问权限控制、法务合规审计、财务合同审计、人员管理
Q:产品在生产、测试、交付、技术支持或提供的安全技术服务交付和支持在过程中是否存在供应链安全风险?对于提到的风险,有哪些风险控制措施?
A: 产品在生产交付和售后支持的过程中,可能有第三方软硬件提供商,技术人员、客服人员、渠道服务商人员等角色参与,针对各个环节制订了严格的安全管理条例和数据访问操作控制策略,并签订相关服务保密协议,强调安全管理,对服务质量进行监督和评审
Q:过去一年是否曾发生重大信息安全事件,如:数据泄露、服务中断、高危漏洞等?对于不定时发生的安全事件有无处置计划?是否有安全事件紧急预案?
A: 过去一年没有发生重大信息安全事件。针对安全事件有对应的管理条例、紧急预案和处理计划。
Q:对于产品维护和技术支持人员是否有专项安全培训?
A:有,有专门的人员管理条例,并会定期进行培训
Q:对于产品漏洞修复或补丁升级是否有专门的安全策略并会定期更新?
A:有专门的漏洞扫描系统和外部漏洞报告监控系统,定期对产品安全进行扫描,并在规定时间内响应修复漏洞
Q:提供服务的企业是否获得了ISO27001信息安全管理体系认证或信息系统等级保护认证等信息安全相关资质以证明充分的安全管控?
A:已获得ISO27001和ISO27018的认证,并通过了等保三级认证
备注:等保三级认证是国家标准,判定标准是有公开资料的,建议用户网上搜索即可。
本文由:腾讯企业邮箱于(2019-12-15)发表了关于邮件保存在服务器上如何保证邮件安全性?的文章 。如转载请注明出处:http://www.email-qq.cn
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售