2020年，全球每日来往的电子邮件已达到3,000亿的惊人数量，并且每年都呈上升趋势，据统计，2021年全球电子邮件数量将突破4000亿。

在庞大的电子邮件当中约有1/3属于企业商业来往邮件，其中大部分是使用企业邮箱收发，其文字内容与附带文件都涉及商业机密，或公司账目资料，因此一旦邮件遭骇客或不法分子盗取，后果堪忧。它可能有损公司形象，或者直接使公司遭受财政上的损失。

尽管经过调查显示，有高达81%公司机构了解电子邮件保安的重要性，但碍于对软件功能欠缺认识，或者不具备此类安全功能，造成仅有40%公司职员与管理层，在发送商务电子邮件时使用加密功能。这意味着全球有超过半数以上的商务邮件仍处于风险中，并急需网络安全的协助，以免成为每日骇客手中其中一位受害者。

当下邮箱安全技术效率堪忧

虽然目前大部分电子邮件软件都具备基本保安技术，但网络专家认为那点技术依然漏洞处处，而无法防范有心入侵者。例如常见的传输层安全技术(TLS)，它仅止于阻止我们的电子邮件在传送过程中不被“中间人”攻击和盗取，一旦邮件到达对方的伺服器或电脑里，而对方的伺服器并不具备TLS，我们的邮件便立即失去保护，犹如风中之烛。

目前已知谷歌与微软都使用着TLS作为电子邮件的基本保安，而Gmail与Outlook两者的全球使用者已高达51%。

在骇客行为日益猖狂的情况下，商务来往的电子邮件和短讯内容，已成为不法分子的眼中有利可图的肥肉，某些骇客成功窃取商业机密后，便向不幸的公司勒索大笔金钱，严重影响了公司发展和正常运作。

网易公司的网络安全基于“六级保护，三层防御”的原则制定

网络安全六级保护

(1)在行政管理层面，公司制定并发布了一系列的安全管理制度，并配套编写了各项审计指标和奖惩措施来保证信息安全工作的正常开展。

(2) 物理安全层面，机房人员进出管理十分严格，入口处采用人员登记和生物识别技术，监控大屏有专人24小时轮流值守，阻止非授权人员进入机房。

(3) 网络安全层面，将网络系统划分为相对独立的安全域，根据安全域中的系统保护级别 ，在域边界提供对应的访问控制措施。

(4) 主机安全层面，制定了统一的安全基线，并定期对主机的基线进行检查和漏洞扫描，发现不合规或者风险则指定责任人进行处理。

(5) 应用安全层面，网易公司制定了安全编码指南和漏洞处理规范，并且信息安全团队维护自研的安全响应平台，收集应用的安全漏洞并及时予以修补，并且应用正式上线前会进行内部渗透测试，会定期安排第三方机构对应用进行外部的渗透测试。

(6) 数据安全层面，重要数据在传输过程中采用强加密的形式，用户隐私数据采用单向HASH存储，无法被还原。数据库的数据采用自校验功能，经篡改的数据无法被存储，保证数据在存储过程中的保密性和完整性。

网络安全三层防御

(1)基础架构安全防御

(2)邮箱运维安全防御

(3)服务流程安全防御

国家权威机构安全评测认证

国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约万件，全年预计总量约为365万件。企业邮箱安全问题任重道远。

网易公司作为一个拥有超过20年邮件服务运营经验的互联网公司，积累了丰富的互联网安全防范经验，并据此建立了严格完善的安全规范和措施，能够保障企业邮件传输整个过程的信息高度安全，为国内各类型企业保驾护航。

2018年9月，网易企业邮箱获得中国信息安全测评中心授予的信息技术产品安全测评证书（EAL3+级），这是国内目前高级别的邮件系统产品安全证书，网易公司成为互联网业界首家获此证书的公司。这一认证是国家权威机构对网易邮件系统安全性的认可。

网易为了响应国家信息化领导小组对托管型电子邮件系统的安全要求，完成了公安部信息安全等级保护三级的测评和备案。