腾讯企业邮箱安全白皮书

1、腾讯企业邮箱安全白皮书腾讯企业邮箱平安白皮书2018年6月【版权声明】?2017-2018 腾讯企业邮箱版权全部本白皮书著作权归腾讯企业邮箱全部，未经腾讯企业邮箱事先书面答应，任何主体不得以任何形式复制、修改、抄袭、传播全部或局部内容。【商标声明】及其他腾讯企业邮箱效劳相关的商标均为腾讯公司全部。本白皮书涉及的第三方主体的商标，依法由权利人全部。【效劳声明】本白皮书仅供参考。对于本文档中的信息，腾讯企业邮箱不作明示、默示的保证。本白皮书基于现状编写。在本白皮书中的信息和看法，包括网址和其他互联网网站参考，均可能会转变，恕不另行通知。您将担当用法它的风险。本白皮书未授予您任何腾讯产品的任何学问产

2、权的法律权利。您可以复制和用法本白皮书内容作为您内部以参考为目的的用法。名目名目 (3)1序言 (4)1.1术语 (4)2合规性 (4)2.1行业认证 (4)2.2平安合规性 (4)3数据平安 (5)3.1数据产生 (5)3.2数据传输 (5)3.3数据用法 (5)3.4数据存储 (5)3.5数据销毁 (5)3.6数据平安审计 (6)4访问掌握平安 (6)5运营平安 (6)6.1人员平安 (6)6.2持续对抗黑产 (6)6.3应急响应 (6)6根底平安 (7)7.1物理和根底架构平安 (7)7.1.1根底设施平安 (7)7.1.2 访问掌握制度 (7)7.1.3 平安检查和审计 (8)7.2主

3、机与网络平安 (8)7.2.1网络通信平安 (8)7.2.2 ddos 攻击防护 (8)7.2.3网络接入平安 (8)7.2.4 网络隔离 (8)7.2.5 网络冗余 (8)7结语 (9)1序言随着互联网时代的进展，企业邮箱变得便捷，应用场景越来越多。然而，当前的互联网业务时刻面临着各类风险，如：黑产攻击、敏感信息被窃取与滥用、不良信息骚扰等。腾讯企业邮箱借鉴腾讯旗下微信、等产品多年积累的平安防护力量和阅历，目前已建立强大的信息平安体系。本文将从合规性、数据平安、运营平安、根底平安等方面阐述腾讯企业邮箱信息平安力量，以加强用户对腾讯企业邮箱平安力量的理解。腾讯企业邮箱能镇静应对互联网各类攻击，

4、防范用户信息泄露，爱护企业和用户信息平安。1.1术语pii：personally identifiable information个人可识别信息tgw：tencent gateway，腾讯网关bgp：border gateway protocol，边界网关协议saas：software as a service，软件即效劳2合规性腾讯企业邮箱严格遵守中华人民共和国网络平安法及相关法律、法规和标准性文件的要求，主动猎取外部行业合规认证，建立内部平安合规体系。已经获得认证包括：iso27018、iso27001。2.1行业认证iso/iec 27018是国际标准化协会制定的一项国际标准，是公有云个

5、人隐私数据爱护方面的首个国际标准，得到了全球广泛认可。腾讯企业邮箱成为国内首家获得此项证书的企业办公产品。iso/iec 27001: 2013信息平安管理体系是国际上针对信息平安领域最权威、严格，也是最被广泛承受及应用的体系认证标准。腾讯企业邮箱获得该认证，领先完成bsi信息平安标准认证“大满贯。2.2平安合规性腾讯企业邮箱未用法第三方效劳商处理用户的pii数据，用户托付第三方向腾讯企业邮箱提交pii数据时，需要确保第三方遵守相关保密规定。未经用户同意，腾讯企业邮箱不会向第三方披露用户的pii信息，除非法律另有规定。腾讯企业邮箱对外供应的效劳为saas效劳。用户pii数据存储于中华人民共和国

6、大陆地区。假设发生pii数据泄露等平安大事，我们会启动应急预案，阻挡平安大事扩大，并最迟不迟于30 个自然日内将大事相关状况以邮件、信函、电话、推送通知等方式告知你，假如难以逐一告知时，我们将实行合理、有效的方式发布公告。腾讯企业邮箱在平安理论上遵守标准iso27001和iso27018。3数据平安近年来，个人信息相关法律法规相继出台，政府、媒体等社会各界对互联网公司个人信息处理活动高度关注。腾讯企业邮箱对个人信息处理包括：数据产生、传输、用法、存储、销毁等各个关键环节都有平安保障措施，都确保合法合规。3.1数据产生用户用法腾讯企业邮箱过程产生的数据，会依据数据的敏感程度进展分类，后续数据的处

7、理过程严格根据数据类别要求进展管控和处理。3.2数据传输终端和效劳端的网络通讯用法ssl/tls协议，同时应用层也对传输数据进展加密和校验，保证数据传输平安。3.3数据用法终端用户身份验证通过后，系统会下发用户票据，数据的访问和用法通过票据管理系统严格管控访问权限，防止越权、非法访问。同时效劳端系统模块也接入票据管理系统，对模块级别票据也有严格管控，防止内部越权、非法访问。3.4数据存储根据数据分类，对企业、用户重要类别数据进展加密存储。密钥由统一的密钥管理系统进展管理，保证密钥的传输平安，大大进步加密的平安性。不同类别的数据存储在不同的物理磁盘或者机房，从物理上隔离不同类别数据的存储环境，进步重要类别数据的平安性。3