邮箱网 0条评论 3482次浏览 2021年09月01日 星期三 18:04
邮箱网讯 9月1日消息 今天!!《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》正式施行!
这也标志着网络安全迎来了新的机遇与挑战。
各行各业各单位都应该在国家法律合规引导下,系统性做好企业网络安全工作,共建网络信息生态安全。
至此,2021年我国有望完成4部关于国家信息安全法律法规的实施:除了已于今日施行的《数据安全法》、《关基单位保护条例》,还有目前正在向社会公开征集意见的《网络安全审查办法(修订草案征求意见稿)》,以及将于11月1日施行的《中华人民共和国个人信息保护法》。
面对愈发完善网络安全国家制度管理,Coremail近年来也做了一些探索与实践:
2021年,Coremail正式成立邮件安全事业部,全新推出CACTER邮件安全品牌。
基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,发布一系列邮件安全产品与服务,致力于一站式解决客户所有邮件安全问题。
从目前的邮件安全现状分析,各关基单位及企业主要面临三方面的风险,分别是外在威胁-钓鱼邮件态势、内在需求-人员安全意识薄弱、法律合规性要求。
1.邮件安全必注意的法律合规性要求
Coremail邮件安全团队提醒您,在各项国家信息安全法律法规的实施后,企业在提升自身信息安全建设水平时,必须需要注意以下条例
关基单位运营者必须做好重要数据出境安全管理
违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;
情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
《中华人民共和国数据安全法》的第四十六条规定
关基单位收集和产生的个人信息重要数据应当在境内存储
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;
《中华人民共和国网络安全法》第三十七条规定
关基单位采购的网络安全产品与服务应通过网络安全审查
运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
《关键信息基础设施安全保护条例》第十九条规定
而目前中国市场上充斥着大量的国外邮件安全网关,其中美国品牌占据其中主流,如您目前使用了国外品牌的邮件安全网关,Coremail邮件安全团队必须提醒您:
这存在着巨大的数据安全风险。
2.外在威胁-钓鱼邮件攻击态势愈发猛烈
从外在威胁看来,2020年,全国企业邮箱用户共收到各类钓鱼邮件约460.9亿封,相比2019年收到各类钓鱼邮件的344.3亿封增长了33.9%。
钓鱼邮件威胁已经成为不可忽视的网络安全威胁问题!
3.内在需求-人员邮件安全意识薄弱
从内在需求而言,邮件安全不仅仅是系统安全,更需要提升人员安全意识。
使用CACTER邮件安全云网关能够有效过滤99.7%的垃圾邮件,仍会有部分狡猾的钓鱼邮件(垃圾邮件)进入客户的邮箱。
为了能进一步为客户解决钓鱼邮件带来的风险,我们建议客户定期开展反钓鱼演练,提升邮箱用户的反钓鱼意识。
统计结果表明,在未开展钓鱼演练的情况下,钓鱼中招率平均值是 23.88%。
这意味公司有超过五分之一的员工受到社会工程和网络钓鱼欺诈的威胁,只有多轮的实战演练,才能提高员工安全意识。
4
邮件安全攻防解决方案
目前,Coremail已落地实践邮件安全整体解决方案。
一张图了解coremail邮件安全解决方案
从内容安全、账号安全、应用安全上层面保障企业邮箱安全。
面对国家监管下网络安全的新挑战,Coremail基于邮件安全的积累,将会持续稳步向前,推动每个产品与服务的落地。
满足每一条法律法规的要求,成为助力国家和政企“十四五”期间的数字化转型的坚实后盾。