1
物理和环境安全是否满足GB/T 22239《信息安全技术网络安全等级保护保护基本要求》中7.7.1要求。
2
是否在电子邮件系统网络边界部署防火墙、电子邮件安全网关等边界防护措施。
3
是否采用SSL或其他加密机制保证电子邮件系统通信传输的保密性(含移动终端访问邮件系统的功能)。
4
是否关闭了电子邮件系统SMTP匿名转发功能。
5
电子邮件系统的审计记录是否留存时间不少于180天。
6
是否已限制单个用户的邮件容量、邮件附件的容量
7
收发电子邮件终端是否已安装公安部门许可的防恶意代码软件。
8
是否定期对防恶意代码软件的特征库进行升级和更新。
9
是否禁止电子邮件客户端使用“记住密码”的功能。
10
是否使用国产密码技术对储存在邮件服务器上的邮件数据进行加密保护。
11
是否禁止电子邮件系统设定无条件的自动转发策略,避免重要邮件信息外泄。
12
是否采用技术措施对电子邮件系统外发流出的邮件内容进行安全管控。
13
数据流出管控是否覆盖邮件主题、正文及附件。
14
是否仅开放必要的应用接口工第三方系统使用,并采用身份认证技术,验证第三方系统身份的合法性。
15
承载电子邮件系统的云计算平台是否提供管理用户权限分离机制,建立不同账户并分配相应的权限。
16
是否采用校验码或密码技术确保部署在云平台上的电子邮件系统重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施。
17
承载电子邮件系统的云计算平台,是否能贵用户隐私、敏感信息提供保护。
18
是否已开启移动电子邮件客户端与电子邮件服务之间的认证机制。
19
移动电子邮件客户端是否能对电子邮件进行本地加密存储。
20
移动电子邮件客户端是否受移动终端管理系统的管理。
21
移动电子邮件客户端是否具备清除本机邮件数据的功能。
p�+�X�