香港網易企業電郵

企業員工日常工作的溝通及外部資訊同步，離不開企業郵箱的使用。郵件資訊的往來中，可能包含企業的重要業務資訊。做好郵箱安全的防護工作，等同於保障了企業資訊安全關鍵的一環。如何維護企業安全穩定的郵件通信體系，提升企業的重要業務資訊安全係數？網易企業郵箱結合現有企業用戶郵箱使用場景，剖析資訊安全關鍵環節，整合了郵箱帳號安全防護方案，為企業用戶構建更加安全高效的郵箱管理方式。

多角度

整合郵箱資訊安全解決思路

網易企業郵箱的帳號安全防護方案，整合了認證策略、密碼保護策略、環境策略、預警策略。在郵箱帳號認證階段，通過加強郵箱認證機制或升級認證機制，規避密碼認證風險。

用戶使用郵箱的期間，訪問環境保護機制發揮護航作用，在常用的終端網路下，採用可靠的加密驗證保護，進行環境安全加固。同時通過限制訪問，控制用戶通過高危環境訪問。

密碼防護機制在使用者使用的過程中全程線上，主動檢測高危弱密碼帳號，及時監測暴力破解，實現郵箱帳號防洩露防偽造。【企業電郵】

安全預警機制，提供了安全性原則評估依據，協助企業管理員進行全域安全風險評估，及時提升用戶帳號安全性。

多場景

構造郵箱安全高效管理方式

結合現有企業用戶常見帳號登錄使用場景，網易企業郵箱提出了場景化的解決方案，全維度保障郵箱帳號的安全屬性。

（1）常規登錄

企業使用者通過不同的設備終端（如PC、移動設備），採用不同協定（Web流覽器-Http/Https、用戶端-Smtp/Pop/Imap/

ExchangeActivesync）來訪問郵箱進行常辦公通信，而在整個訪問過程中，網易針對傳統的身份驗證、服務端驗證、傳輸加密等環節進行了加固以適應現有多樣化的訪問方式。

（2） 共用帳號登錄 

管理者掌握郵箱密碼，根據不同場景分配授權碼，共用者使用不同授權碼訪問，相互不影響。可基於不同使用者進行分配授權碼，可基於不同設備，設置授權碼通過設置授權碼過期時間限制訪問，回收帳號。

（3）陌生環境登錄

陌生環境下訪問郵箱，支援二維碼掃碼登錄，免輸入密碼，規避了陌生設備和網路帶來的安全風險，同時也方便快捷登錄郵箱

（4）限制環境登錄

企業可根據自身業務及管理需求，針對不同崗位或者職級，對特殊帳號進行訪問限制，限制形式基於如登錄IP（僅允許在企業內部網路環境登錄）。充分考慮對企業業務資料安全的防護。 

（5）三方認證登錄

內部可信認證平臺可包括如AD域、LDAP在內各類管理、認證、OA系統。認證方式有更多擴展可能性以適應企業不斷變化的辦公管理需求。

（6）密碼全週期防護

通過密碼初始化規則約束、密碼門檻提升、提升密碼活性及風險控制，進行密碼全週期防護。【網易企業電郵】

（7）多角度預警機制

系統通過監測使用者發信異常、登錄異常、密碼異常情況，即時通知管理員。做到提前預防規避帳號洩露風險。

網易企業郵箱將持續整合自身技術優勢，為客戶提供安全、穩定的通信服務，助力客戶打造更高效一體化的辦公通信場景。