网易企业邮箱安全运维规范保障

通过设立严格的机房门禁系统、对运维人员角色严格区分、对运维人员操作进行严密监控等措施，确保邮件信息安全。

权限分工细致

网易公司凭借着22年安全运维大规模用户邮箱的经验，对系统运维人员的权限做了严格区分，把运维环节的安全隐患降到最低。其中包括以下分工：

数据库管理

数据库管理工作，由网易公司直属管理，独立部门运作的DBA团队负责。数据库管理主要维护邮件的索引及定位信息，但不能维护邮件原文数据。

存储管理

邮件原文数据的存储，由网易邮件事业部SA团队负责，确保数据存储服务的持续稳定运行。由于邮件原文数据经过加密存储，仅能在存储盘阵上看到的数据是不连续的加密文件碎片，确保运维团队工程师是无法查阅完整的邮件原文。

应用管理

应用程序的维护管理，由企业邮箱产品运营技术团队负责，运营技术团队仅能维护应用程序的上线运作以及日志数据，不能维护邮件数据。

系统运维监控

除此之外，网易企业邮箱所有的服务器均运行系统监控进程，对管理员在服务器上的所有操作做实时监控，并将操作记录统一归档到专用安全监控服务器。

专用安全监控服务器由网易公司直属管理的安全部门负责监控和预警，一旦监控到非法或不安全操作，会立即断开运维人员操作连接，并通过短信和邮件发出警报。

通过对服务器上用户登录及用户操作的实时监控，可以做到及时发现非法入侵，非法操作等异常。