互联网时代，机关、单位离不开使用互联网传递信息，尤其是使用电子邮箱发送、接收邮件。所以，安全传存电子邮件是政企必须考虑的问题。

电子邮件传递时，会在不同的邮件服务器中进行存储、转发。在整个邮件传输过程中，邮件信息存在被非法截获的可能。同时用来对邮件信息进行存储、转发的邮件服务器也存在被攻击、被控制的风险。

同时，电子邮箱本身也存在密码被破解的风险。这些信息即使不涉密，也会不可避免地包含大量个人和机关、单位的社会属性信息，若这些信息汇集在一起，通过大数据分析，极有可能暴露一些本应保护的信息，也会给黑客采取社会工程学攻击提供了条件。

黑客可通过泄露的邮箱邮件渗透到系统内部实施扩散性攻击。研究表明，电邮安全导致的企业停工停产、数据泄露等安全事件成上升趋势，当下网络安全导致的数据泄露案件中有近70%和电子邮件有关。

保护电子邮件的防范措施

1、涉密人员使用电子邮箱对外交流时，应注意培养安全意识，设置复杂登录口令并定期更换，对垃圾邮件、可疑链接、可疑附件不点击，往来邮件信息必须进行合规的加密处理。

2、不得在未采取防护措施的情况下，直接在互联网及其他公共信息网络中存储、处理、传输工作秘密。需要将邮箱内有关文件导入涉密网络时，应进行审批、加密、权限限制等操作。

3、机关、单位尽可能自行搭建的邮件服务，应加强防护，密切监测攻击入侵情况，定期进行保密检查，杜绝涉密信息。

商务密邮作为数据安全的守护者，为用户打造最具安全、高效、实用的电邮产品，从用户实际业务场景出发，秉承“内外兼防”的部署策略，从邮件建立到接收的全周期邮件安全解决方案。具体如下：

1、对邮件数据进行加密，确保邮件密文传输

商务密邮采用SSL+国密算法对邮件数据本身进行加密，无论邮件遭遇服务器攻击或中途拦截，数据均为“一邮一密”的密文形式，黑客无法窃取邮件数据的真实内容，解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态，可有效规避因服务器攻击、传输中被窃听、篡改、等各种情况导致的邮件泄密；

2、违规数据禁止外发

商务密邮在对邮件高强度加密的基础上，也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，确保内部数据不外流；

3、给邮件打上可追溯的“防伪水印标签”

目前仍然存在使用其他拍照设备以图片的形式将邮件内容外泄。为避免重要邮件外泄，商务密邮水印功能，可给每一封邮件加盖指定的水印，一旦发现邮件泄露，可根据水印内容快速有效的追溯泄露源头，同时用户还可通过邮件水印辨别是否为篡改或欺诈的钓鱼邮件。

4、邮件加密归档

企业级用户可通过恢复数据，快速实现系统正常运行。因为数据加密归档，所以即使漏洞导致数据外泄，数据依然处于密文状态，避免了企业数据泄露后被恶意利用。