Coremail保障企业邮箱安全！《数安法》《关基保护条例》正式施行!

《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》正式施行！

这也标志着网络安全迎来了新的机遇与挑战。

各行各业各单位都应该在国家法律合规引导下，系统性做好企业网络安全工作，共建网络信息生态安全。

至此，2021年我国有望完成4部关于国家信息安全法律法规的实施：除了已于今日施行的《数据安全法》、《关基单位保护条例》，还有目前正在向社会公开征集意见的《网络安全审查办法（修订草案征求意见稿）》，以及将于11月1日施行的《中华人民共和国个人信息保护法》。

面对愈发完善网络安全国家制度管理，Coremail近年来也做了一些探索与实践：

基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，发布一系列邮件安全产品与服务，致力于一站式解决客户所有邮件安全问题。

从目前的邮件安全现状分析，各关基单位及企业主要面临三方面的风险，分别是外在威胁-钓鱼邮件态势、内在需求-人员安全意识薄弱、法律合规性要求。

邮件安全必注意的法律合规性要求

Coremail邮件安全团队提醒您，在各项国家信息安全法律法规的实施后，企业在提升自身信息安全建设水平时，必须需要注意以下条例

1、关基单位运营者必须做好重要数据出境安全管理

违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；
情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
《中华人民共和国数据安全法》的第四十六条规定

2、关基单位收集和产生的个人信息重要数据应当在境内存储

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；
《中华人民共和国网络安全法》第三十七条规定

3、关基单位采购的网络安全产品与服务应通过网络安全审查

运营者应当优先采购安全可信的网络产品和服务；采购网络产品和服务可能影响国家安全的，应当按照国家网络安全规定通过安全审查。
《关键信息基础设施安全保护条例》第十九条规定

而目前中国市场上充斥着大量的国外邮件安全网关，其中美国品牌占据其中主流，如您目前使用了国外品牌的邮件安全网关，Coremail邮件安全团队必须提醒您：

这存在着巨大的数据安全风险。