虽然我不能代表所有地方的每个政府机构，但在高度安全的环境中，我所看到的 [无法披露] 是：

• 沙盒电子邮件附件
• 没有附件，但授权，归属文件上传工具

在每种情况下，附件都会被检查并在隔离的沙箱中运行。接收者只通过这个抽象与文件交互。

通常，只要有可能，内容就会被提取为文本并以结构化的方式进行重构。

分割是这里的关键技术。

您永远不会同时处理敏感数据和外部数据。根据敏感度，您可以使用可能与外部世界隔离的不同设备，但通常只是具有强制 VPN 的设备、不同的虚拟机或 SELinux 上下文（提示：SELinux 是由 NSA 开发的）。甚至处理来自公众的数据的其他员工也不同于处理敏感数据的员工，处理招聘的员工实际上并不需要访问调查数据，反之亦然。

通常有一个程序在敏感区域之间传输数据，检查和控制在什么条件下可以传输什么样的数据。这通常通过某种形式的 MAC（强制访问控制）来实施。

电子邮件也经常被分段。邮件服务器可能会自动从机构可信环境之外的人的电子邮件中删除附件，并且它们可能会自动标记为在不受信任的环境中工作。您可能有独立于公共邮箱的内部邮箱。通过防病毒检查和/或某种形式的文档分类和保护系统，通常在电子邮件服务器和/或客户端中存在某种形式的内容过滤。

但最重要的是，安全主要是关于人的。定期安全演习、网络钓鱼检测实践、记录程序和文档分类，所有这些都可以防止攻击。许多安全漏洞取决于人为因素。软件和工具可以帮助防止错误并使执行更容易，但最终用户培训是保护任何系统的最重要方式。

我无法找到美国政府机构的电子邮件安全实践公开文档，但这里有一份适用于澳大利亚的文档。特别是，您可能对 Page 182 电子邮件安全和 Page 190 电子邮件内容过滤感兴趣。其他可能感兴趣的部分是第 282 页数据传输和内容过滤。