隨著(zhù)信息化建設的高速發(fā)展,信息系統在政務(wù)決策、上下溝通、交流經(jīng)驗、推動(dòng)工作等方面起到了非常大的作用,成為了政府機關(guān)發(fā)展戰略的重要組成部分,在這樣的背景下,信息系統的安全性已經(jīng)成為必須面對的一個(gè)重要問(wèn)題。電子郵件是目前政府部門(mén)及企事業(yè)單位內部傳遞數據的重要工具,政府部門(mén)及企事業(yè)單位的許多重要信息都需要通過(guò)電子郵件來(lái)傳輸。但隨著(zhù)電子郵件應用的廣泛化,機密泄漏、信息欺騙等諸多安全問(wèn)題日漸突出,給政府部門(mén)及企事業(yè)單位帶來(lái)亟待解決的安全隱患。
項目需求
時(shí)代億信一直致力于郵件安全及相關(guān)應用技術(shù)的研究,對某政府單位的郵件安全問(wèn)題進(jìn)行了深入分析并總結建設目標如下:
· 采用CA數字證書(shū)認證方式,確保用戶(hù)登錄郵件系統的安全。
· 郵件信息采用加密傳輸方式,只有正確的接收方才能解密郵件。
· 郵件信息采用加密存儲方式,管理員也不能獲取郵件內容信息。
· 郵件標密,實(shí)現密級流向控制。
· 郵件監控,可獲取郵件已閱信息,實(shí)現未讀追回和轉發(fā)權限控制。
項目建設效果
1、整體體系結構
體系組成說(shuō)明:
在該政府機關(guān)的總部部署SecureMail安全增強電子郵件系統,同時(shí)服務(wù)于總部及各個(gè)下屬單位。總部及各個(gè)下屬單位的用戶(hù),通過(guò)Web方式訪(fǎng)問(wèn)和使用郵件功能,發(fā)送郵件時(shí),系統會(huì )對郵件及附件進(jìn)行加密,并使用發(fā)件人的證書(shū)進(jìn)行數字簽名,既保證了保密信息在網(wǎng)絡(luò )中傳輸時(shí)的安全問(wèn)題,也保證了郵件的完整性和有效性。
圖1:某政府單位安全郵件體系結構
2、郵件全程保密
用戶(hù)在使用郵件系統時(shí),其主線(xiàn)可以歸納為以下流程:哪個(gè)用戶(hù)將那些內容和附件發(fā)送給了那些人,收到郵件后,收件人可以做什么。
某政府單位安全郵件系統針對一般郵件系統的使用流程,在簡(jiǎn)單的郵件收發(fā)流程的每個(gè)環(huán)節都增加了相關(guān)安全保密措施:
1) 某政府單位安全郵件系統提供的USB智能卡登錄方式,可以準確、有效的對登錄系統的用戶(hù)進(jìn)行身份驗證,從而確保發(fā)件人和收件人的身份。
2) 用戶(hù)在發(fā)送郵件內容與選擇的附件,都必須符合用戶(hù)所屬的密級以及發(fā)件人選擇的郵件密級。
3) 用戶(hù)登錄系統后,系統將根據當前郵件所設定的密級,將符合密級設定的收件人列表以地址簿的形式展現給用戶(hù)。
4) 通過(guò)郵件標密機制實(shí)現的密級流向控制,嚴格限制高密級郵件發(fā)送給低密級用戶(hù)。
5) 在發(fā)送郵件時(shí),發(fā)件人使用收件人公鑰對郵件進(jìn)行加密,并使用自己的私鑰做數字簽名,郵件以密文的形式發(fā)送出去,保證在郵件傳輸過(guò)程中的保密性和完整性。
6) 在郵件的傳輸過(guò)程中,安全增強電子郵件系統采取數字信封、數字簽名等加密技術(shù),以確保郵件內容的保密性、完整性和不可否認性。郵件的正文和附件在網(wǎng)絡(luò )傳輸、服務(wù)器存儲以及客戶(hù)端存儲時(shí),都是以密文形式存在。
7) 外部數據存儲裝置中存儲的郵件也以密文形式存儲。
8) 收件人登錄系統時(shí)同樣以USB智能卡進(jìn)行強身份認證。
9) 收到郵件時(shí),擁有對應私鑰的用戶(hù)才能對郵件內容進(jìn)行解密,查看到郵件原文,并通過(guò)驗證數字簽名確定發(fā)件人的身份。即保證了在郵件傳輸過(guò)程中的數據安全,也保證了郵件的完整性。
10) 收件人收到郵件后,轉發(fā)郵件同樣需要遵循所屬密級的規范。
11) 加解密過(guò)程在USB智能卡中完成,私鑰不出卡,保證密鑰的安全。
3、密級流向控制
密級設置
某政府單位安全電子郵件系統針對需處理涉密信息的單位用戶(hù),提供了密級設置功能,并可對郵件、附件和用戶(hù)分別設置各自密級屬性。
用戶(hù)標密:管理員可對用戶(hù)設置密級屬性,用戶(hù)的密級可分為普通、秘密和機密三個(gè)等級。
郵件標密:郵件的密級可分為普通、秘密和機密三個(gè)等級,用戶(hù)發(fā)送郵件時(shí)必須首先選擇郵件的密級,系統會(huì )根據指定的密級控制策略匹配用戶(hù)和郵件兩者的密級,禁止低密級用戶(hù)接觸高密級郵件。
附件標密:附件的密級可為普通、秘密和機密三個(gè)級別,用戶(hù)上傳郵件附件時(shí),系統會(huì )根據上傳文件的文件名自動(dòng)獲取附件的密級;如果上傳的文件沒(méi)有標密,系統會(huì )提醒用戶(hù)進(jìn)行密級標識后再上傳。
密級控制
密級流向控制的目的是保證用戶(hù)、郵件、附件三者的密級匹配,確保高密級的郵件不會(huì )向低密級用戶(hù)發(fā)送,低密級用戶(hù)也不能發(fā)送高密級郵件。密級流向控制首先對密級郵件在選擇發(fā)送人員時(shí),會(huì )篩選密級相對應的接收人員。若發(fā)生不符合密級的郵件傳輸,系統會(huì )自動(dòng)阻斷。其實(shí)現機制如下:
1)郵件密級控制
根據用戶(hù)密級,設置郵件的收發(fā)權限,即普通級用戶(hù)只能發(fā)送/接收密級為普通的郵件;秘密級用戶(hù)可以發(fā)送/接收密級為普通和秘密的郵件;機密級用戶(hù)可以發(fā)送/接收密級為普通、秘密和機密的郵件。
2)密級通訊錄控制
用戶(hù)在選擇郵件密級時(shí),會(huì )自動(dòng)匹配相應的通訊錄,即當郵件為普通密級時(shí),通訊錄中將顯示全部用戶(hù);當郵件為秘密級時(shí),通訊錄中只顯示密級為秘密和機密的用戶(hù);當郵件為機密級時(shí),通訊錄中只顯示密級為機密級的用戶(hù)。
4、郵件標密檢查
用戶(hù)上傳郵件附件時(shí),系統會(huì )根據上傳文件的密級自動(dòng)匹配郵件附件的密級,附件密級不能高于郵件密級,即郵件密級為普通時(shí),只能上傳密級為普通的文件作為附件;郵件密級為密級時(shí),只能上傳密級為密級和普通的文件作為附件;郵件密級為機密時(shí),則可以上傳密級為機密、密級和普通的文件作為附件;如果附件密級大于郵件密級,系統會(huì )禁止發(fā)送,并提醒用戶(hù)進(jìn)行調整。
5、郵件轉發(fā)權限控制
在普通郵件系統中,對于收件人的郵件轉發(fā)操作是沒(méi)有任何限制的,收件人也可以任意更改郵件內容后去轉發(fā),不能滿(mǎn)足公務(wù)郵件處理的需要。
為此,某政府單位安全郵件系統提供了專(zhuān)門(mén)的郵件轉發(fā)權限控制服務(wù),發(fā)件人可以在發(fā)送郵件時(shí)選擇“轉發(fā)鎖定”功能,啟用后收件人在收到郵件進(jìn)行轉發(fā)時(shí),不能對發(fā)件人的郵件內容進(jìn)行任何更改,只能原文不動(dòng)地轉發(fā),保證其他收件人也能夠看到郵件原文。
同時(shí),為了方便在轉發(fā)鎖定情況下,轉發(fā)人可以對郵件內容進(jìn)行注釋說(shuō)明,某政府單位安全郵件系統還提供了郵件轉發(fā)意見(jiàn)區。轉發(fā)人雖然不能改動(dòng)郵件原文,但可以在意見(jiàn)區中填寫(xiě)自己針對郵件的想法、注釋、說(shuō)明或意見(jiàn),從而也能讓其他收件人同時(shí)獲得發(fā)件人的郵件原文和轉發(fā)人對此郵件的意見(jiàn)。
6、支持單位郵箱,符合公務(wù)發(fā)送特點(diǎn)
對于部門(mén)、機構間的往來(lái)郵件,如果單純的以部門(mén)中某個(gè)人的身份進(jìn)行傳遞,難免會(huì )為用戶(hù)查找、處理電子郵件帶來(lái)一定的麻煩。并且,傳統的電子郵件交流很難體現出政府單位間信息交換的“權威性”與“規范性”,用戶(hù)在日常的公文交換的過(guò)程中,需要一個(gè)更直觀(guān)、更權威的形式。
為此,某政府單位安全郵件系統為用戶(hù)提供了“公務(wù)郵件”功能,由系統管理員指定部門(mén)中的某個(gè)或某幾個(gè)用戶(hù)可以以所屬部門(mén)的專(zhuān)用郵箱給其他部門(mén)或機關(guān)發(fā)送安全郵件。被授權用戶(hù)在登錄某政府單位安全郵件系統后,可以通過(guò)“標簽”選擇進(jìn)入個(gè)人郵箱或公務(wù)郵箱。并且,公務(wù)郵箱只能向其他部門(mén)的公務(wù)郵箱發(fā)送郵件,個(gè)人用戶(hù)也無(wú)法向公務(wù)郵箱發(fā)送電子郵件。
配合某政府單位安全郵件系統獨有的郵件追蹤功能,發(fā)件人可以準確的得知收件人是否已經(jīng)查閱過(guò)該郵件,若郵件內容具有時(shí)效性,且收件人長(cháng)時(shí)間未讀該郵件,則可通過(guò)其他聯(lián)系方式告知其盡快查閱、處理,保證了在電子郵件發(fā)出后的可控性。
另外,配合某政府單位安全郵件系統的自動(dòng)歸檔功能,為所有往來(lái)的郵件信息在需要審查時(shí)提供審查依據。
圖2:公務(wù)郵件示意圖
7、郵件狀態(tài)追蹤及已閱匯總
郵件狀態(tài)追蹤
對于政府單位來(lái)說(shuō),當一封時(shí)效性很強的郵件被發(fā)出時(shí),能否得知用戶(hù)的閱讀狀態(tài)是十分有必要的,比如下發(fā)公文、頒布規定、重要通知等,收到郵件的時(shí)間直接關(guān)系到后期工作的執行情況。
某政府單位安全郵件系統為用戶(hù)提供了已發(fā)送郵件的閱讀狀態(tài)查詢(xún)功能,即使有多個(gè)收件人,發(fā)件人也可以在某政府單位安全郵件系統中得知每個(gè)用戶(hù)的閱讀情況,發(fā)件人可以通過(guò)在“發(fā)件箱”查看單封已發(fā)送郵件的收件人欄中,查看到郵件的閱讀狀態(tài)。
未讀郵件追回
如果用戶(hù)在發(fā)送郵件時(shí)選擇了錯誤的收件人,并成功發(fā)送了,這種情況在有些涉密的政府單位是絕不允許出現的。但制度上的不允許并不意味著(zhù)人不會(huì )犯錯,這種時(shí)候減小損失顯然比追究責任更有意義。
某政府單位安全郵件系統基于郵件狀態(tài)追蹤功能,為用戶(hù)提供了“未讀郵件追回”功能,該功能允許發(fā)件人將以發(fā)送成功但收件人尚未閱讀的郵件追回,成功追回后,收件人將不會(huì )看到與該郵件有關(guān)的任何信息。
圖3:郵件追回結果
如上圖所示,“追回”操作對已經(jīng)被閱讀的郵件無(wú)能為力,發(fā)件人可以通過(guò)在“發(fā)件箱”查看需要追回的已發(fā)送郵件時(shí)。在收件人欄中,即可查看郵件的閱讀狀態(tài),狀態(tài)為“未讀”的收件人后面,會(huì )有一個(gè)“追回”按鈕,點(diǎn)擊該按鈕,即可完成追回操作。
8、支持將郵件進(jìn)行分類(lèi)歸檔
用戶(hù)在使用某政府單位安全郵件系統時(shí),可以增加并自定義文件夾。通過(guò)增加自定義文件夾,可以更好的幫助用戶(hù)對郵件進(jìn)行歸檔,如根據項目?jì)热莼虬l(fā)件人等條件,用戶(hù)可以手工將選中的郵件移至“自定義文件夾中”。
同時(shí),用戶(hù)也可以設定歸檔策略,某政府單位安全郵件系統將根據策略自動(dòng)將符合條件的郵件進(jìn)行歸檔。具體的歸檔策略有:
設定歸檔郵件范圍
用戶(hù)在對郵件進(jìn)行分級的過(guò)程,可選定哪些用戶(hù)是重要用戶(hù),哪些郵件是重要郵件。這些條件也可以進(jìn)行全局設定。
設定郵件存儲周期
根據用戶(hù)對郵件的分級,系統可設置符合歸檔郵件信息價(jià)值的保存周期,如高層領(lǐng)導郵件保存7年,部門(mén)郵件保存5年等。
自定義歸檔
根據用戶(hù)需要,系統可以根據主題或發(fā)件人設定自定義策略,將符合策略的郵件自動(dòng)歸檔至指定位置。
9、支持超大附件的加密和斷點(diǎn)續傳
為了滿(mǎn)足政務(wù)應用的實(shí)際需求,某政府單位安全郵件系統最大支持2GB的郵件附件。同時(shí)考慮到發(fā)送超大附件的衍生需求,還為超大附件的上傳提供了斷點(diǎn)續傳功能。用戶(hù)因為任何原因導致上傳中斷時(shí),下次在發(fā)送同一附件時(shí)都可以進(jìn)行斷點(diǎn)續傳。
經(jīng)驗總結
“某政府單位安全郵件工程”的成功經(jīng)驗總結如下:
1. 郵件的網(wǎng)絡(luò )傳輸和物理存儲全程加密。
2. 嚴格遵循國家保密標準規范,兼顧用戶(hù)使用習慣。
3. 將“密級流向控制”與“標密檢查”融入收發(fā)郵件的流程中,在滿(mǎn)足安全要求的同時(shí)減少用戶(hù)使用的復雜度。
4. 提供收發(fā)公務(wù)郵件的功能。
5. 獨有的郵件“追蹤”與“追回”功能。
6. 獨有的郵件“轉發(fā)”控制功能。
7. 超大附件支持,最大2GB。
8. 詳實(shí)的日志記錄和審計。
9. 歷史郵件的歸檔和安全存儲。
關(guān)于時(shí)代億信
北京時(shí)代億信科技有限公司是一家致力于企業(yè)應用整合及信息安全整體解決方案的專(zhuān)業(yè)技術(shù)服務(wù)公司。公司依托首都科技產(chǎn)業(yè)優(yōu)勢,專(zhuān)注于數字證書(shū)應用、企業(yè)應用安全、企業(yè)應用整合及相關(guān)領(lǐng)域的軟件研發(fā)與技術(shù)服務(wù),為客戶(hù)提供整體的應用安全解決方案。憑借團隊優(yōu)勢和綜合技術(shù)能力,公司相繼獨立完成了身份認證、統一身份管理與訪(fǎng)問(wèn)控制、文檔安全保護、SSLVPN等一系列創(chuàng )新產(chǎn)品的研發(fā)和推廣,積累了豐厚的專(zhuān)業(yè)技術(shù)實(shí)力和成熟的客戶(hù)服務(wù)經(jīng)驗,經(jīng)過(guò)不斷努力,已經(jīng)成為企業(yè)應用安全及整合領(lǐng)域領(lǐng)先的解決方案提供商。
