隨著(zhù)Internet技術(shù)的高速發(fā)展,電子郵件系統已經(jīng)成為一個(gè)普遍的通信工具,應用非常廣泛,可以說(shuō)電子郵件系統是Internet眾多創(chuàng )造性應用中最輝煌的奇跡之一。跟傳統的信息傳輸模式相比,電子郵件具有很強的時(shí)效性、便捷性。為了提高公司信息傳輸效率,某大型集團公司上線(xiàn)了電子郵件系統。但隨著(zhù)電子郵件被廣泛應用,隨之而來(lái)的安全問(wèn)題日漸突出,機密泄漏、信息欺騙、假冒地址等令人煩惱不堪,相應的安全保密防護技術(shù)需求越來(lái)越迫切。
電子郵件一般是以明文的方式來(lái)發(fā)送和存儲的,很容易被盜取、篡改和冒名,存在著(zhù)泄露國家秘密、商業(yè)秘密及個(gè)人隱私等安全威脅。因此,如何建立一套安全保密的電子郵件系統,成為集團信息化建設的一大難題。
二、需求分析及建設目標
需求分析
通過(guò)對用戶(hù)應用系統現狀的分析,總結用戶(hù)的需求主要有下述幾點(diǎn):
支持與第三方身份鑒別系統集成,完成郵件系統的身份認證;
對郵件正文及附件進(jìn)行傳輸加密,保證郵件內容安全及內容不被篡改;
對用戶(hù)、郵件、附件進(jìn)行密級劃分,保證郵件傳輸的密級匹配;
根據郵件密級確認郵件接收對象范圍;
對郵件的發(fā)送進(jìn)行審核;
對郵件收發(fā)、查閱等行為進(jìn)行日志審計。
建設目標
根據用戶(hù)的實(shí)際應用情況和時(shí)代億信在信息安全領(lǐng)域長(cháng)期的研究經(jīng)驗,主要通過(guò)如下幾條途徑來(lái)確保電子郵件及附件的安全、保密、可控:
能夠對用戶(hù)進(jìn)行強身份認證,確保郵件來(lái)源的合法性以及郵件內容的完整性;
能夠對郵件內容及附件的傳輸和存儲進(jìn)行加密,防止郵件內容及附件被竊取、監聽(tīng)或篡改;
能夠根據需求對用戶(hù)、郵件以及附件進(jìn)行密級標識,并通過(guò)密級過(guò)濾機制,嚴格控制涉密郵件的知悉范圍;
能夠對郵件及附件的流轉記錄操作日志,及時(shí)掌握郵件的流向及用戶(hù)的操作。
三、系統功能設計
1、身份管理功能
身份鑒別
時(shí)代億信安全增強電子郵件系統支持USB智能卡登錄和用戶(hù)名/口令的兩種登錄認證方式:
1) USB智能卡認證:安全增強電子郵件系統可與用戶(hù)現有身份認證系統結合,也可使用時(shí)代億信CA證書(shū)身份認證系統進(jìn)行認證集成,實(shí)現基于USB智能卡的登錄認證。
2)用戶(hù)名/口令方式:系統支持用戶(hù)名/口令的登錄方式,在此登錄方式下,用戶(hù)必須遵循系統的安全設置對于口令長(cháng)度或強度的要求。
重復認證
若用戶(hù)登錄郵件系統后,長(cháng)時(shí)間不進(jìn)行操作,郵件系統會(huì )自動(dòng)退出登錄狀態(tài)。若用戶(hù)需進(jìn)入郵件系統,須重新進(jìn)行密碼認證。自動(dòng)退出時(shí)間可由系統管理員按照公司規章設定。
2、系統管理功能
用戶(hù)及組織機構信息管理
安全增強電子郵件系統中可以導入企業(yè)現有用戶(hù)及組織機構信息,在地址簿中進(jìn)行展現并為管理員授權做好準備。
系統可獨立維護用戶(hù)及組織機構信息,可開(kāi)通、修改、刪除、停用和啟用用戶(hù)帳號,創(chuàng )建、修改、刪除、停用和啟用組織機構信息。
圖:用戶(hù)信息管理
用戶(hù)授權設置
系統在創(chuàng )建用戶(hù)之后,必須由系統安全管理員為用戶(hù)設置密級。
\圖:用戶(hù)密級設置
在設置用戶(hù)的密級后,還可進(jìn)一步設置授權用戶(hù)的郵件發(fā)送范圍,即當用戶(hù)為秘密級用戶(hù)時(shí),用戶(hù)的郵件發(fā)送范圍在郵件密級限制的基礎上還可以做進(jìn)一步限制。
3、密級控制功能
系統密級設置
安全增強電子郵件系統針對需處理涉密信息的單位用戶(hù),提供了密級設置功能,并可對郵件、附件和用戶(hù)分別設置各自密級屬性。
用戶(hù)標密
安全管理員可對用戶(hù)設置密級屬性,用戶(hù)的密級可分為普通、秘密和機密三個(gè)等級。
郵件標密
郵件的密級可分為普通、秘密和機密三個(gè)等級,用戶(hù)發(fā)送郵件時(shí)必須首先選擇郵件的密級,郵件密級不能低于附件密級,如:秘密級的郵件不能帶上機密級的附件。系統將郵件密級和地址簿進(jìn)行聯(lián)動(dòng),選擇密級時(shí),會(huì )自動(dòng)匹配相應的地址簿。
附件標密
附件的密級可為普通、秘密和機密三個(gè)級別,用戶(hù)上傳郵件附件時(shí),系統會(huì )根據上傳文件的文件名自動(dòng)獲取附件的密級;如果上傳的文件沒(méi)有標密,系統會(huì )提醒用戶(hù)進(jìn)行密級標識后再上傳。
圖:附件密級自動(dòng)獲取
密級流向控制
密級流向控制的目的是保證用戶(hù)、郵件、附件三者的密級匹配,確保高密級的郵件不能向低密級用戶(hù)發(fā)送,低密級用戶(hù)也不能發(fā)送高密級郵件。若發(fā)生不符合密級的郵件傳輸,系統會(huì )自動(dòng)阻斷。其實(shí)現機制如下:
郵件密級控制
根據用戶(hù)密級,設置郵件的收發(fā)權限,即普通級用戶(hù)只能發(fā)送/接收密級為普通的郵件;秘密級用戶(hù)可以發(fā)送/接收密級為普通和秘密的郵件;機密級用戶(hù)可以發(fā)送/接收密級為普通、秘密和機密的郵件。
圖:秘密級用戶(hù)發(fā)放范圍
圖:普通用戶(hù)發(fā)放范圍
地址簿密級控制
用戶(hù)在選擇郵件密級時(shí),會(huì )自動(dòng)匹配相應的地址簿,即當郵件為普通密級時(shí),地址簿中將顯示全部用戶(hù);當郵件為秘密級時(shí),地址簿中只顯示密級為秘密和機密的用戶(hù);當郵件為機密級時(shí),地址簿中只顯示密級為機密級的用戶(hù)。
圖:郵件密級為機密級時(shí)只顯示機密級用戶(hù)列表
郵件附件密級控制
用戶(hù)上傳郵件附件時(shí),系統會(huì )根據上傳文件的密級自動(dòng)匹配郵件附件的密級,附件密級不能高于郵件密級,即郵件密級為普通時(shí),只能上傳密級為普通的文件作為附件;郵件密級為密級時(shí),只能上傳密級為密級和普通的文件作為附件;郵件密級為機密時(shí),則可以上傳密級為機密、密級和普通的文件作為附件;如果附件密級大于郵件密級,系統會(huì )禁止發(fā)送,并提醒用戶(hù)進(jìn)行調整。
轉發(fā)鎖定
在普通郵件系統中,對于收件人的郵件轉發(fā)操作是沒(méi)有任何限制的,收件人也可以任意更改郵件內容后去轉發(fā),不能滿(mǎn)足公務(wù)郵件處理的需要。
為此,時(shí)代億信安全增強電子郵件系統提供了專(zhuān)門(mén)的郵件轉發(fā)權限控制服務(wù),發(fā)件人可以在發(fā)送郵件時(shí)選擇“轉發(fā)鎖定”功能,啟用后收件人在收到郵件進(jìn)行轉發(fā)時(shí),不能對發(fā)件人的郵件內容進(jìn)行任何更改,只能原文不動(dòng)地轉發(fā),保證其他收件人也能夠看到郵件原文。同時(shí),轉發(fā)也保持密級匹配。
圖:轉發(fā)鎖定功能
同時(shí),為了方便在轉發(fā)鎖定情況下,轉發(fā)人可以對郵件內容進(jìn)行注釋說(shuō)明,系統還提供了郵件轉發(fā)意見(jiàn)區。轉發(fā)人雖然不能改動(dòng)郵件原文,但可以在意見(jiàn)區中填寫(xiě)自己針對郵件的想法、注釋、說(shuō)明或意見(jiàn),從而也能讓其他收件人同時(shí)獲得發(fā)件人的郵件原文和轉發(fā)人對此郵件的意見(jiàn)。
圖:轉發(fā)鎖定與意見(jiàn)區功能
4、安全管理功能
三員分立管理機制
安全增強電子郵件系統嚴格按照國家保密局對于安全涉密系統的要求設計,系統中不存在超級管理員,沒(méi)有擁有全部操作權限的帳號。整個(gè)系統采用三員分立管理機制,設立系統管理員、安全保密管理員和安全審計管理員等三類(lèi)管理員。這三類(lèi)管理員權限相互分離、相互制約。
系統管理員:負責創(chuàng )建用戶(hù)、運行環(huán)境的管理和產(chǎn)品基本功能配置;
安全保密管理員:負責為用戶(hù)設置密級和修改密級,進(jìn)行安全策略配置操作,并對用戶(hù)的登錄、操作等行為進(jìn)行日志審計;
安全審計管理員:負責審查系統管理員和安全保密管理員的登錄和操作日志。
殺毒引擎支持
時(shí)代億信安全增強電子郵件系統支持中間件殺毒技術(shù)和多引擎防毒技術(shù),支持目前市面上主流的瑞星、趨勢、賽門(mén)鐵克等主流防病毒引擎的調用。
5、日志審計功能
用戶(hù)日志審計
系統全面記錄用戶(hù)的各項操作日志,主要有:用戶(hù)名、用戶(hù)訪(fǎng)問(wèn)時(shí)間、用戶(hù)IP地址、用戶(hù)MAC地址、用戶(hù)認證方式、用戶(hù)密碼修改、郵件密級、郵件發(fā)送、郵件接收、郵件回復、郵件轉發(fā)、郵件刪除等。
系統所有的日志記錄信息不可修改、不可手動(dòng)刪除,系統管理員可設置日志存儲期限或存儲空間限制,超過(guò)存儲期限或存儲空間限制的日志將自動(dòng)備份到其他管理員指定位置。
管理員日志審計
系統主要記錄各級管理員登錄后臺管理系統后執行的關(guān)鍵操作,如用戶(hù)管理、用戶(hù)密級設置、用戶(hù)權限設置郵箱管理等操作。
密級審計
為了防止用戶(hù)故意調低密級放送郵件,系統將會(huì )設置一個(gè)或多個(gè)密級審計帳號,用于安全保密管理人員登錄到郵件系統中對所有郵件的正文及附件進(jìn)行審計,審查郵件及附件密級標識是否正確。
四、系統特點(diǎn)
時(shí)代億信安全增強電子郵件系統是嚴格遵循國家保密部門(mén)各項規定和技術(shù)規范的專(zhuān)業(yè)產(chǎn)品,綜合運用全程加密、郵件信息跟蹤、密級控制等安全手段進(jìn)行安全保護,適用于涉密信息的郵件傳輸應用。
1、功能特點(diǎn)
郵件全程加密
安全增強電子郵件系統對郵件正文及附件進(jìn)行全程加密,即郵件正文和附件在網(wǎng)絡(luò )傳輸、服務(wù)器存儲以及客戶(hù)端存儲時(shí),都是以密文形式存在,用戶(hù)只能登錄到系統后查看郵件時(shí)才能自動(dòng)對郵件進(jìn)行解密。
郵件跟蹤
安全增強電子郵件系統實(shí)時(shí)監控郵件流向及郵件接收者對郵件的各項操作,發(fā)件人可以查詢(xún)收件人是否閱讀郵件,未經(jīng)閱讀的郵件可以進(jìn)行追回操作,已經(jīng)閱讀的郵件可查詢(xún)收件人閱讀郵件的時(shí)間,隨時(shí)掌握郵件已被執行了哪些操作。
郵件追回
安全增強電子郵件系統中已發(fā)送的郵件,在收件人未閱讀之前,可以對郵件進(jìn)行追回,已經(jīng)閱讀的郵件無(wú)法進(jìn)行追回。
郵件自動(dòng)回復
安全增強電子郵件系統可自定義自動(dòng)回復郵件的標題、內容和時(shí)間段、以及啟用或者停用自動(dòng)回復的功能。
郵件提醒
用戶(hù)登錄安全增強電子郵件系統后,即可看到未讀郵件的通知提醒,在頁(yè)面上可以看到未讀郵件的數量,點(diǎn)擊未讀郵件數可直接進(jìn)入未讀郵件列表。
郵件有效期設置
用戶(hù)可以對郵件有效期進(jìn)行設置。郵件有效期設置中定義郵件的有效時(shí)限,以及在郵件過(guò)期時(shí)的處理方式。如設置閱讀過(guò)的郵件有效期為10天,過(guò)期的郵件將自動(dòng)刪除。
郵件發(fā)送審批
為了加強郵件發(fā)送的管理,客戶(hù)可在郵件系統“流程審批管理”里設置相應審批人及審核級別。若設置密級為秘密級的用戶(hù)為審核人,則密級為普通、秘密的郵件發(fā)送時(shí)需經(jīng)過(guò)審核人的批準后才能到達收件人郵件箱。密級為機密的郵件則無(wú)需經(jīng)過(guò)審批人的批準。
審批功能具有如下特點(diǎn):
系統支持不同組織機構采用不同的審批機制
系統支持多級審批員功能,下級審批員審批后可選擇繼續讓上級審批員審批
同時(shí),系統支持多條件審批設定:
支持不同部門(mén),指定部門(mén)的審批員,審批通過(guò)后,方可發(fā)送
支持不同密級審批,對設定密級的郵件發(fā)送前進(jìn)行審批操作
支持跨部門(mén)審批,跨部門(mén)發(fā)送的郵件要求審批后放行
支持特點(diǎn)收件人審批,對發(fā)送給特定收件人的郵件要求審批
支持關(guān)鍵字審批,對包含關(guān)鍵字的郵件發(fā)送前進(jìn)行審批操作
可指定由保密辦來(lái)審批郵件的發(fā)送
一次性口令認證
管理員可以為用戶(hù)設置臨時(shí)認證口令,用戶(hù)可憑此一次性口令登錄使用系統,管理員可設置一次性口令的有效次數或有效時(shí)間,一旦超過(guò)有效次數或有效時(shí)間,一次性口令即失效。該認證方式可用于啟用USB智能卡認證方式時(shí)用戶(hù)忘帶智能卡的情況,也可用于外部或上級單位臨時(shí)用戶(hù)使用系統的需要。
超大附件
傳統的安全類(lèi)郵件系統對于郵件和附件的大小有著(zhù)嚴格的要求,一般不超過(guò)30M,時(shí)代億信安全增強電子郵件
系統最大支持2GB。
系統最大支持2GB。
系統同時(shí)也考慮到了發(fā)送超大附件時(shí)的衍生需求,系統為超大附件的上傳提供了斷點(diǎn)續傳功能。用戶(hù)因為任何原因導致上傳中斷時(shí),下次在發(fā)送同一附件時(shí)都可以進(jìn)行斷點(diǎn)續傳。
功能集成
一個(gè)好的郵件系統須支持和其他系統集成,時(shí)代億信安全增強電子郵件系統能很好的實(shí)現如下功能集成:
與集團總部現有OA系統進(jìn)行集成:包括單點(diǎn)登錄、新郵件提醒
與集團公司信息化建設三期工程軟件基礎平臺進(jìn)行集成:
與統一用戶(hù)管理系統集成,同步組織機構和人員信息
與統一用戶(hù)系統集成,實(shí)現單點(diǎn)登錄
與門(mén)戶(hù)的統一通知中心集成,實(shí)現新郵件提醒
與門(mén)戶(hù)的統一搜索中心集成,實(shí)現個(gè)人郵件的全文檢索
為其他應用系統預留郵件服務(wù)(接口)
2、性能特點(diǎn)
多平臺支持
時(shí)代億信安全增強電子郵件系統客戶(hù)端支持目前市場(chǎng)上所有主流辦公操作系統,包括Windows XP、Vista、Win7、Windows8等系統的32位、64位版本。瀏覽器支持:IE6.0及以上版本。
穩定性與可靠性
時(shí)代億信安全增強電子郵件系統已經(jīng)安全運行于多家企業(yè)單位,這些企業(yè)單位的員工數目非常龐大,比如中國電信使用安全增強電子郵件系統的用戶(hù)數達到幾十萬(wàn)。這就要求郵件系統的安全穩定性非常高。在前期設計過(guò)程中,我們充分考慮到客戶(hù)的實(shí)際情況,對軟件架構、數據結構、使用流暢度等方面進(jìn)了多處優(yōu)化。使得郵件系統完全適應大客戶(hù)量的使用。同時(shí)滿(mǎn)足中國電信在后期擴容時(shí)可通過(guò)硬件擴展方式使得郵件系統支持更多用戶(hù)。
標準產(chǎn)品支持在線(xiàn)用戶(hù)1000,并發(fā)用戶(hù)數200以上,通過(guò)硬件擴展等部署方式調整要求可以支持在線(xiàn)用戶(hù)50000人以上,并發(fā)用戶(hù)10000以上。
經(jīng)內部及客戶(hù)測試,用戶(hù)在使用安全增強電子郵件系統時(shí),在標準界面操作調用收件人等信息時(shí),可在2秒內實(shí)現,查詢(xún)歷史郵件時(shí)可在4秒內實(shí)現。單機系統郵件處理速度達到一分鐘處理一萬(wàn)封以上郵件(標準10K大小郵件)。
經(jīng)過(guò)大量用戶(hù)實(shí)際使用實(shí)踐,時(shí)代億信安全增強電子郵件系統能夠在7×24小時(shí)連續穩定運行,可靠性達到99.99%,發(fā)生故障時(shí),恢復時(shí)間小于半小時(shí)。
時(shí)代億信安全增強電子郵件系統支持相同的imap、smtp、pop、webmail等服務(wù)模塊可以部署在多機服務(wù)器上獨立部署;支持前端Web服務(wù)、核心的郵件處理服務(wù)、后端數據存儲在多臺服務(wù)器上獨立部署;支持多機和單機集群,支持過(guò)內外主流負載均衡設備;支持雙機熱備;支持行政機構或業(yè)務(wù)機構劃分配置郵件域。
成熟性與先進(jìn)性
時(shí)代億信安全增強電子郵件系統采用了目前主流的J2EE技術(shù)研發(fā)。公司的研發(fā)團隊穩定,技術(shù)骨干在公司工作了10年以上。整個(gè)研發(fā)團隊擁有先進(jìn)、成熟的技術(shù)方法,開(kāi)放的體系結構。
時(shí)代億信安全增強電子郵件系統在設計時(shí)即考慮到未來(lái)產(chǎn)品的客戶(hù)要涉及到多種客戶(hù),故標準產(chǎn)品支持按客戶(hù)要求進(jìn)行個(gè)性化的二次開(kāi)發(fā)。
實(shí)用性與靈活性
信息化的軟件產(chǎn)品除了需滿(mǎn)足客戶(hù)的基本功能要求外,還需具備靈活的配置功能。在市場(chǎng)中需能夠適應不同客戶(hù)運行環(huán)境的不同,客戶(hù)自身軟件接口的變化,適應客戶(hù)精度和有效時(shí)限的變化。時(shí)代億信安全增強電子郵件系統經(jīng)過(guò)了市場(chǎng)的考驗,完全具備上述要求,同時(shí)系統具有靈活的體系結構,能夠有效實(shí)現后臺一體化管理。
可擴展性與可維護性
時(shí)代億信安全增強電子郵件系統經(jīng)過(guò)多年實(shí)踐錘煉,經(jīng)過(guò)多次的升級開(kāi)發(fā),使得整體系統具備良好的兼容性,支持模塊化的功能擴展;同時(shí)支持硬件加強式的系統規模擴展;系統在設計研發(fā)時(shí)即遵循易于維護的原則,充分考慮到維護的難易程度,經(jīng)過(guò)多家客戶(hù)實(shí)際應用,時(shí)代億信安全增強電子郵件系統相對于同類(lèi)產(chǎn)品可有效降低系統的運維成本。
同時(shí)時(shí)代億信承諾,在系統終驗后1年內,若本公司推出了更新的軟件版本,會(huì )及時(shí)給予客戶(hù)無(wú)償更新。
詳情請登錄時(shí)代億信官網(wǎng):http://www.eetrust.com/
或關(guān)注時(shí)代億信微博:http://e.weibo.com/shidaiyixin
# # #
關(guān)于時(shí)代億信
北京時(shí)代億信科技有限公司是一家致力于企業(yè)應用整合及信息安全整體解決方案的專(zhuān)業(yè)技術(shù)服務(wù)公司。公司依托首都科技產(chǎn)業(yè)優(yōu)勢,專(zhuān)注于數字證書(shū)應用、企業(yè)應用安全、企業(yè)應用整合及相關(guān)領(lǐng)域的軟件研發(fā)與技術(shù)服務(wù),為客戶(hù)提供整體的應用安全解決方案。憑借團隊優(yōu)勢和綜合技術(shù)能力,公司相繼獨立完成了身份認證、統一身份管理與訪(fǎng)問(wèn)控制、文檔安全保護、SSLVPN等一系列創(chuàng )新產(chǎn)品的研發(fā)和推廣,積累了豐厚的專(zhuān)業(yè)技術(shù)實(shí)力和成熟的客戶(hù)服務(wù)經(jīng)驗,經(jīng)過(guò)不斷努力,已經(jīng)成為企業(yè)應用安全及整合領(lǐng)域領(lǐng)先的解決方案提供商。
聯(lián)系我們
聯(lián)絡(luò )人:李雪
電話(huà): 010-82053091
傳真: 010-82055353-8818
郵箱: lix@eetrust.com
地址: 北京市海淀區西直門(mén)北大街32號院(楓藍國際)A座804室(100082)
網(wǎng)址:http://www.eetrust.com/
微博:http://e.weibo.com/shidaiyixin
