核心优势
- 强化的信息保护,确保数据在传输和存储过程中的安全性
- 针对关键信息基础设施(关基)的特别加强防护措施
- 等级保护认证(等保),符合国家信息安全标准
一、安全高度合规性
1、等保三级
(1)等保安全合规性要求
关键信息基础设施(关基)的安全合规性要求主要包括:遵循国家《网络安全法》、实施等保2.0标准,确保数据保护、网络防护、应急响应和关键功能的连续性。需定期进行安全评估与审计,并建立健全的安全管理制度和技术体系。
(2)解决方案
访问控制:通过实施二次验证机制、IP地址白名单/黑名单等方式,确保只有授权用户能够访问邮箱服务。
数据加密:采用加密技术对邮件内容进行传输和存储加密,保障数据在通信过程中的机密性。
备份与恢复:提供定期的自动数据备份方案,并具备快速的数据恢复功能,以防止数据丢失。
(3)认证证书
备案证明
测评报告
2、关基防护
(1)关基安全合规性要求
关键信息基础设施(如电力、通信、金融等)的安全合规性要求主要包括:遵循国家网络安全法律法规,实施等级保护制度,建立完善的数据安全防护体系,定期进行风险评估和应急演练,确保基础设施稳定运行,防止信息泄露和技术攻击。
(2)解决方案
高可用性设计:采用负载均衡和冗余服务器架构,确保在单点故障情况下仍能提供连续的服务。
安全审计:定期执行系统审计,并记录所有关键操作和异常事件,以便及时发现并响应潜在威胁。
物理安全与环境控制:邮箱服务的数据中心具备严格的安全访问控制、防火墙保护和监控设施。
3、EAL3+
(1)EAL3+安全合规性要求
EAL3+级认证是“中国信息安全测评中心”对信息安全产品的最高认可。
产品设计与实现必须遵循严格的安全标准;需提供详细的安全功能证明、测试记录和评估报告;确保能够抵抗已知威胁并预防大部分可能的风险;产品应具备自我保护机制,防止未经授权的访问或修改;同时,还需在系统生命周期内进行持续的安全性和可靠性维护。
(2)解决方案
安全功能验证:每一个核心功能都经过详尽的测试和验证,确保其在各种场景下都能稳定、可靠地运行。
风险防范能力:我们的产品能够抵御已知威胁,并预防大部分潜在的风险,为您的业务提供坚实的安全屏障。
自我保护机制:我们设计了一系列防护措施,防止未经授权的访问或修改,让安全成为您信赖的产品的一部分。
持续维护与优化:在产品的整个生命周期内,我们会定期评估和改进安全性,确保始终如一地为您保驾护航。
(3)认证证书
(二)管理高度合规
认证:ISO/IEC 27001
价值:Coremail邮箱产品不仅能够提供安全可靠的服务给用户,而且也能确保在信息安全方面符合ISO/IEC 27001标准的要求,从而为用户提供可信、隐私保护和数据安全性水平极高的电子邮件服务。
证书配图:
