邮箱的密级（邮箱密码是什么样的）

不公开的公文邮箱直接转发了会怎样

会发送失败，就和手机短信发送错误一样，邮件并不会被传送出去，系统自动返回。

法律分析：此件不公开不属于密级文件，但涉及工作秘密或者敏感信息，不适宜向外部公开。文件的防护方式也比密级文件低，可以通过普通传真传递，可以进行摘抄、复印，但不得在网站或者媒体公开全部内容。

法律依据：《中华人民共和国民法典》第一千零三十九条 国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。

电子邮箱是指通过网络为用户提供交流的电子信息空间，既可以为用户提供发送电子邮件的功能，又能自动地为用户接收电子邮件，同时还能对收发的邮件进行存储，但在存储邮件时，电子邮箱对邮件的大小有严格规定。

密码是指采用特定变换的方法对信息等进行加密保护

是的，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。而人们日常接触的计算机或手机开机“密码”、微信“密码”、电子邮箱登录“密码”、银行卡支付“密码”等，实际上是口令。

口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”，是一种简单、初级的身份认证手段。

密码的类型

密码分为核心密码、普通密码和商用密码。

核心密码用于保护国家绝密级、机密级、秘密级信息。按照《保守国家秘密法》的规定，国家秘密是指关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

普通密码用于保护国家机密级、秘密级信息。普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

邮箱发送显示密级太高被退回怎么办

邮箱发送显示密级太高被退回，应该修改自己的邮箱发送内容。如果是因为显示密级太高，被退回的话是没有办法解救的，除非显示密集降低才可以通过。

QQ邮箱地址泄露了有安全隐患吗?

11月22日是《中华人民共和国反间谍法实施细则》颁布一周年。

现实中，互联网这个看不见的战场并不平静，境外间谍情报机关通过各种手段窃取我国家机密，危害我国家安全的事件时有发生。

案例一：

服务党政涉密机关的网络科技公司被境外谍报机关多次网络攻击

N网络科技公司是国内一家电子邮件系统安全产品提供商，主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质，这家公司来自全国29个省市的1500多家客户中，有很多是党政机关等涉密单位。这些单位每天都有大量的重要信息进出，渠道就是这家公司搭建的电子邮件系统。

然而，就是这样一家有着涉密邮件管理系统建设资质的公司，却发生了一起规模庞大的网络窃密事件，近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。

这些信息一旦落入境外间谍情报机关手中，他们就可以对这些重点单位实施更隐蔽、更有针对性的窃密活动，危害我国家安全。B市国家安全机关的办案人员对这家企业进行了调查。

调查发现，这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是，该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击，窃取了大量敏感的数据资料。

原本为出差员工搭建的VPN连接通道为境外窃密打开方便之门

这一切是如何发生的呢？原来，随着这家公司业务的发展，客户越来越多，为了方便员工查询，公司就把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询，他们还在内网和外网之间搭建了一个连接通道，这样即使不在公司，通过一个VPN账号就可以随时登录内网进行查询。

他们自以为这样做毫无风险，不曾想，早已有人密切关注着他们的一举一动，随时寻找可乘之机。

N公司虽然不是核心要害单位，但是同样需要担负起保守国家秘密、维护网络安全的责任，而他们却缺乏保密意识，在为工作建立方便通道的同时，也为境外间谍情报机关网络窃密活动打开了方便之门。

N公司重建设轻管理，重应用轻安全，给相关单位带来了严重的损失。事件发生后，N公司被责令停业整改，并被有关部门依法进行了处罚。同时，国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固，消除危害影响。

案例二：

通过QQ邮箱传资料 多份涉密地图被窃取发往境外

王某是W市某局人事科的一名干部。2017年8月的一天，两位国家安全机关工作人员突然出现在王某的办公室，查封了他平时工作使用的电脑。

国家安全机关干警对王某的计算机进行了核查取证，发现里面除了日常办公文档，还有42份标注密级的地形图。经保密部门鉴定，42份地图全部属于国家涉密测绘图，其中31份为机密级，11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。

国家安全机关干警告诉记者：“这个事情涉及到国防军工的重点单位，这一块的地形图泄露之后，对他们工厂的生产和安全都造成了很大的安全隐患。”

而这一切都是因为王某和肖某通过QQ邮箱传递资料造成的。

王某和肖某既是同事又是朋友。肖某的工作内容之一，就是每年都需要做全市的工程规划布局图。因为王某擅长使用一些电脑应用软件，不会电脑制图的肖某常常找王某帮忙绘制电子地形图。

作为政府机关的工作人员，“涉密不上网”是基本常识，但是肖某从档案室借出涉密的地形图后，却扫描成电子版，再通过QQ从互联网上将地图发送给王某。王某完成制图后，再通过QQ将这些图纸发送给肖某。如此往来，就使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现，境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。

相关责任人受到不同程度惩处

因案情重大，已对我国家安全构成严重危害，该市立即启动追责问责工作，肖某、王某因违反国家保密法律法规，造成大量国家秘密被境外间谍情报机关窃取，承担直接责任。相关单位13名领导干部，因落实反间防谍主体责任不到位，保密安全意识淡薄，在职责范围内不履行或者不正确履行职责，根据情节轻重不同，分别承担领导责任。肖某因过失泄露国家秘密罪，被该市检察机关立案查处，其他人员均受到不同程度的党纪政纪处分。

国家安全机关干警认为：“主要是他们敌情意识比较淡薄，总认为网络攻击这种事情离自己很远，大部分是在电影电视这种影视作品里面会出现，远离自己的这种日常环境；第二个主要是防范能力不足，这个突出反映在不具备网络安全知识；第三点就是相关重点单位的防范体系不足，管理不到位。”

案例三：

工作邮箱密码过于简单 被境外谍报机构轻松破解

Z市地处我国边陲，城市的北部，绵延上百公里的边境线上，驻扎着不少边防部队，而某局的工作与部队密切相关。国家安全机关工作发现，这个局的工作邮箱已经被境外间谍情报机关某IP地址远程控制。

电子邮箱是如何被境外控制的呢？国家安全机关技术人员在对该局计算机进行检查时发现，境外间谍情报机关是通过猜测破解等手段，掌握了该电子邮箱的密码，进而使用密码直接登录邮箱，窃取了文件。

邮箱密码是如何被轻易破解的呢？

Z市某局的电子邮箱密码就是办公室电话号码，漏洞恰恰出在这里。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱，而且常将办公室电话作为邮箱密码等使用习惯，利用技术手段搜集到Z市某局电话号码和邮箱账号，成功猜解出密码，从而非法控制了该邮箱。

办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。

由于该单位违规使用互联网电子邮箱传输涉密文档资料，违反了保密安全相关规定，已构成危害国家安全的情形，有关单位对涉及此次网络窃密事件相关领导和干部进行追责问责处理，该局主管副局长孟某被调离工作岗位，多位相关工作人员被诫勉谈话、通报批评并调离工作岗位。

维护国家秘密安全，是涉密单位和涉密人员必须履行的责任

2018年以来，国家安全机关联合国家有关部门，累计围绕23起网络失泄密案件进行追责问责，其中多人被检察机关立案调查，93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。

今年4月，十九届中央国家安全委员会第一次会议审议通过了《党委（党组）国家安全责任制规定》，明确了各级党委（党组）维护国家安全的主体责任。目前，国家安全机关已经与纪检监察机关建立了间谍窃密案件领导干部问责工作机制，国家安全机关对工作中发现的有关党政领导干部失职失责问题，按照干部管辖权限和相关程序，可提请纪检监察机关开展问责。对涉嫌违反《反间谍法》、《网络安全法》、《保密法》等法律法规，以及渎职犯罪的，国家安全机关还将联合检察机关等有关部门依法追究刑事责任。国家安全无小事，千万不能掉以轻心。

什么是“间谍”行为？

什么样的人容易被策反？

现实生活中，遇到间谍，该怎么办？

一起了解↓↓↓

来源：央视新闻

编辑：谭书嫔

审核：李如敏

关注“多彩红花岗”

一个有声音的公众号！

长按二维码关注

Coremail如何应用政府邮件系统面临的挑战

而电子邮件系统作为电子政务的基础工具，也衍生出新的需求和挑战。挑战一：政府行业特定安全需求政府行业普遍存在通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离，邮件系统必须在满足政府信息系统的特殊安全需求的前提下，实现畅顺通讯。为了保证政府机密不外漏，电子邮件系统必须采取最严格的安全防御措施防御外部的入侵和攻击;同时应用最有效的监管手段，防止信息从内部泄露。应对方案：安全政务的邮件应用电子政务对信息系统的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在信息畅通的基础上，有效阻止非法访问和攻击对系统的破坏。除了传统的防病毒、防火墙等安全措施以外，电子政务的安全需求还主要体现在内外网间安全的数据交换、网络域的控制、信息传递过程中的加密、内部监控与审计、数据备份与容灾等等。作为信息传递的主要工具，电子邮件系统在这方面面临的挑战更为严格。Coremail凭借多年来在各级政府机关部门的成功经验，为政府单位提供了一套安全、高效的系统设计方案，符合电子政务系统对安全的特殊需求。1. 内外网解决方案。政府行业普遍存在使用防火墙或网闸等网络设备对内、外进行隔离， 从物理上隔绝了内外网之间的通信访问。为了解决内外网通信问题，Coremail提供邮件系统的内外网解决方案，可根据具体的网络环境及业务需求，提供多种部署方式。Coremail应用本系统所支持的分布式部署方式，在内网和外网分别部署不同的系统模块，以达到最小化和最优化部署。同时出于安全考虑，Coremail系统的主要服务端口都可进行灵活的配置，再结合网络设网的IP转换和端口映射，既能使内外网邮件收发畅通，也最大限度地保障了内网环境的安全。2. 网络域的权限控制。电子政务的网络应该处于严格的控制之下，只有经过认证的设备可以访问网络，并且能明确地限定其访问范围，这对于电子政务的网络安全而言同样十分重要。Coremail可实现对内外网用户实行不同安全级别的行业控制，特别是外网用户，可以限制其必须进行加密登录，如CA认证等。3 .信息传递加密。电子邮件系统涉及到部门与部门之间、上下级之间、地区与地区间的信息流转，这些公文的信息往往涉及到机密信息，应予以严格保密。Coremail采用独家CMTP编码/解码技术、PKI密钥、SSL全程安全连接等多重加密技术，防止邮件在传输过程中被窃取内容，全面保证信息安全。4 .内部监控与审核。为了防止内部机密外泄，对政府部门的电子邮件信息资源进行有效的管制将十分必要。Coremail从政府机关组织的具体需求出发，根据政府单位的组织架构及管理需求，提供丰富的邮件监控和审核规则设置，既可完善邮件信息资源的控制与管理，同时也增强了信息资源的安全力度。5 .邮件密级控制。采用国家保密局邮件密级制度，分为绝密、机密、秘密、内部、公开。系统将根据用户的等级与及当前收发邮件的密级进行匹配，并通过有效的控制策略实现邮件传递过程中的密级管理。6 .数据备份与容灾为了避免意外情况下如系统崩溃、操作失误所带来的信息丢失，对重要的业务数据、操作日志、关键数据、数据库进行备份是非常必要的，Coremail 邮件备份方案可分别对系统数据和邮件数据进行备份策略设定，备份方式包括全备份、增量备份、按组织架构备份、按服务等级备份等等。挑战二：复杂的电子邮件政务处理需求随着政府办公自动化、电子化、网络化，公务员需通过邮件系统进行政务信息公开、公众服务等大量政务处理，电子邮件系统需根据政府部门日常办公需求，提供一系列辅助政务办公的智能应用，促进政务办公效率。应对方案：智能政务邮件应用1.政务信息协同平台。随着政府部门的改革和以“十二金”工程为代表的政府子行业的逐步完成，政府部门之间的电子政务重点已经转化为搭建一个统一的政务信息协同平台，实现跨部门的协作、信息共享与交换，提升政府工作效率，实现信息资源优化整合升级。1)统一工作流。根据业务系统提供的统一工作流规划，实现邮件系统和办公系统工作流的集成，真正助力政务工作流的推进。2)统一用户管理。与统一用户管理中心(Idap、ad等)进行用户同步，支持对与公务员整个职业生涯的流程化管理，实现邮件系统与其他信息系统的用户集中式管理。3)统一认证和单点登录。统一采用政府机关内部系统的认证方式，实现邮件系统和内部办公系统的单点登录。用户可通过单一入口访问所有被授权的应用资源进行，而不需要多次登录。4)统一协同交流平台。Coremail可有机与统一协同交流平台进行集成，为公务员提供包括电子邮件、即时信息、短信等沟通提醒手段。2.智能组织通讯录组织通讯录能显示完整组织联系人信息，是实现跨部门协作的主要工具之一。Coremail针对政府机关单位的特殊需求，提供了灵活的组织通讯录功能。1)保密。可以指定某个组织下的所有用户或者某个服务等级为保密状态，也可将部门可见范围授权给特定组织，从而确保私密性。2)排序。可从政府单位信息系统中获取组织、用户排序字段，默认按照职位高低排序，更加符合公文写作要求。3)搜索。按照政府单位的组织架构情况，可在组织通讯录搜索结果的所在部门中显示出完整的组织层级关系，使组织通讯录的层次性更符合实际应用情况。4)多职位。针对多重身份/多挂职用户现象，组织通讯录中可显示不同的部门体系供用户选择使用。写信时，用户可根据需求选择不同职位所对应的名称等。3.领导办公辅助应用为了方便领导日常办公、日程管理和个人事务管理，Coremail还提供了一系列领导管理应用，辅助领导日常办公。1)公文审批。通过与办公系统的集成，系统可根据配置自动使邮件转换为公文或者审批件，方便领导审阅。2)数据统计。根据需求，提供一系列数据统计分析，统计结果以表格和图形化的方式展现，同时能够输出到Excel中3)查询功能。提供丰富的查询功能：登录状态查询;收信人阅读状态查询;邮件处理状态的查询功能等等4)日程管理。提供日程管理模块，可添加、删除、修改、共享日程，并通过微软正版授权的Coremail Push移动办公平台，实现在电脑和移动终端的实时同步。4.高效移动办公应用Coremail为移动终端(如iphone、iPad、andriod手机等)分别针对性的设计了一套简洁高效的邮件界面，使用户在紧凑的室外工作环境中，能得心应手地处理办公邮件。可无缝整合Coremail Push移动信息推送系统，专门基于智能手机或平板电脑进行快捷邮件通讯的应用产品，采用微软正版授权的Pushmail技术协议，实时、安全把邮件推送到用户的移动终端设备，让用户在移动设备上方便快捷的实现邮件收发操作，灵活提升移动办公效率。挑战三：电子政务的公众服务除了政府间的电子政务，目前各地政府机关还积极推动政府对企业、政府对公众的电子政务，邮件系统需要与政府门户网站有机结合，协助政府部门开展政务公开、公众服务和公众参与等服务。应对方案：大规模公众服务邮件的应用1.组织架构实名邮箱组织机构实名邮箱为每个组织机构提供一个以组织机构代码号为用户名的实名制邮箱，经政府权威机构实名信息认证后，全面实行实名制，覆盖全国，作为组织机构网上审批或其它活动的通行证和信息传递手段，在电子政务和电子商务领域中广泛应用，是政府公共服务体系和电子政务体系的有机组成部分。组织机构实名邮箱除一般邮件系统应具有的功能外，还必须具备邮箱实名认证功能，完整的信息订阅系统，支持电子签名、数字证书认证，通过邮箱实名认证后，用户即可在网上办理相关业务。组织机构实名邮箱属政府对企业的电子政务的创举。Coremail作为邮件系统专家，凭借强大的技术实力，顺利完成实名邮箱的架设，并通过信息产业部评测，助力电子政务信息化。实名认证实名邮箱以组织机构代码号作为用户名，采用实名制，依托组织机构实名信息库进行身份验证，可对企业信息的真实性、有效性、合法性进行实时监督。为用户提供一个真实、可靠的信息交流和沟通平台，是组织机构代码在信息化领域的深层次应用。数字证书 组织机构实名邮箱可采用USB Key介质方式登陆，数字证书和电子签名，大大提高了用户数据的安全性，确保电子邮件在传输的过程中不被他人阅读、截取和篡改。信息订阅Coremail提供邮件群发功能，方便政府部门给指定用户发送重要文件、通知以及其他信息，包括政府信息、行业信息、本地信息等，使组织机构及时了解信息，准备做出决策，提供决策效率和工作效率。实名邮箱还可为用户提供在组织机构代码网上业务办理后状态信息的反馈，是行政审批信息安全、快速传递的重要手段。2.市民邮箱“市民邮箱”是在全国政府门户网站中率先推出的一个基于身份认证的大型电子邮件系统，依托于政府门户网站。“市民邮箱”在政府信息公开和与公众互动交流方面有其独特的作用。通过“市民邮箱”系统，公众可以订阅个人关注的信息内容，各类政府信息能够以点对点的方式直接送达用户;可以进行一些政策出台前的民意调查，充分吸收老百姓的意见，进一步加强与民沟通的渠道;可以第一时间向办事市民推送办事的状态和结果，向市民推送各类个性化信息，即节约了成本，又提高了效率。市民邮箱由于其应用的特殊性，对系统的稳定性、可管理性及海量邮箱的要求， Coremail凭借支撑6亿用户的运营经验和多年来在政府行业的成功案例，成功地支撑了各级政府市民邮箱服务。身份认证实现邮箱实名制开户，邮件账号以身份证号码标识。“市民邮箱”同时以其实名制解决了登录政府门户网站的身份认证问题和统一登录问题。门户网站主网站上的网上办事统一受理和反馈平台，也使用基于实名的"市民邮箱"帐号，为网上办事者提供初步的身份验证。单点登录“市民邮箱”实行了邮件系统、政府门户网站及其他信息系统的单点登录，即"市民邮箱"用户一次登陆任何一个网站(主网站和所有部门子网站)，即可享用门户网站提供的各项个性化服务。既解决了一站式门户统一登录问题，又完成了网上办事身份确认的作用，为政府门户网站保持统一和便捷提供了保障。信息公开Coremail提供畅顺精准的邮件投递服务，将各类政府信息和应用服务按不同用户分类以点对点的方式直接送达用户;第一时间向办事市民推送办事的状态和结果，同时向市民推送各类个性化信息如医疗消费个人对账信息、住房公积金个人对账信息、机动车驾驶人交通违法当前积分告知等，既节约了成本，又提高了效率。公众互动 市民邮箱增强了政府与市民之间的交流，让市民有更多的机会与政府对话，参与政府的决策，比如政策出台前的民意调查等，进一步加强与民沟通的渠道。交互应用 Coremail还通过与各个通讯平台进行集成，形成市民邮箱各种便民交互应用。1)电视邮件。通过数字电视终端，市民通过遥控器就能在家里的电视机上启用自己的市民电子邮箱、阅读电子邮件和进行一些简单的操作。2)语音服务电话。市民可以拨打语音服务电话，让系统用语音读出邮件、通过电话来发送语音邮件、用传真机收发传真邮件。3)邮件到达时短信提醒。当用户需要对重要的邮件到达进行提醒时，可以设置短信提醒功能。当邮件到达时，系统自动会向注册的手机上发送提醒通知。 责编：梦右右