時(shí)代億信安全保密郵件概述

    SecureMail安全保密郵件系統是集郵件安全傳輸、郵件/用戶(hù)密級設置、密級流向控制、郵件跟蹤等功能于一身，為用戶(hù)提供全面的郵件加密安全收發(fā)功能的產(chǎn)品，并可通過(guò)附加組件實(shí)現對郵件及附件的細粒度權限控制。


 
SecureMail 安全保密郵件系統產(chǎn)品功能
    認證功能：系統支持USB智能卡登錄和用戶(hù)名/口令的兩種登錄認證方式，并提供一次性口令認證功能，管理員可以為用戶(hù)設置臨時(shí)認證口令，用戶(hù)可憑此一次性口令登錄使用系統，管理員可設置一次性口令的有效次數或有效時(shí)間，一旦超過(guò)有效次數或有效時(shí)間，一次性口令即失效。

    密級控制功能：系統密級設置，系統針對需處理涉密信息的單位用戶(hù)，提供了密級設置功能，并可對郵件和用戶(hù)分別設置各自密級屬性。用戶(hù)標密：管理員可對用戶(hù)設置密級屬性，用戶(hù)的密級可分為普通、秘密和機密三個(gè)等級。

    郵件標密：郵件的密級可分為普通、秘密和機密三個(gè)等級，用戶(hù)發(fā)送郵件時(shí)必須首先選擇郵件的密級，系統會(huì )根據指定的密級控制策略匹配用戶(hù)和郵件兩者的密級，禁止低密級用戶(hù)接觸高密級郵件。

    密級流向控制：密級流向控制的目的是保證用戶(hù)、郵件、附件三者的密級匹配，確保高密級的郵件不會(huì )向低密級用戶(hù)發(fā)送，低密級用戶(hù)也不能發(fā)送高密級郵件。密級流向控制首先對密級郵件在選擇發(fā)送人員時(shí)，會(huì )篩選密級相對應的接收人員。若發(fā)生不符合密級的郵件傳輸，系統會(huì )自動(dòng)阻斷。通

    訊錄密級控制：系統具有通訊錄功能，通訊錄以組織機構樹(shù)的形式展示用戶(hù)信息，方便在發(fā)送郵件時(shí)快速選擇一個(gè)或多個(gè)用戶(hù)作為收件人。通訊錄在選擇收件人時(shí)，將根據郵件密級確定收件人的顯示范圍，當郵件為普通密級時(shí)，收件人將顯示全部用戶(hù)信息；當郵件為秘密級時(shí)，收件人只顯示密級為秘密級的用戶(hù)信息；當郵件為機密級時(shí)，收件人只顯示密級為機密級的用戶(hù)信息。系統設定不允許用戶(hù)手工輸入郵件地址，只能選擇通訊錄中的用戶(hù)信息來(lái)添加收件人，可有效防止高密級郵件被發(fā)送到低密級用戶(hù)。

    郵件分區存儲：系統能根據單位用戶(hù)的實(shí)際需要，劃分不同的相互獨立的郵件存儲區域，用于不同密級用戶(hù)的郵件加密存儲。同級別的用戶(hù)之間互發(fā)的郵件存儲在相應級別的安全區域；不同級別的用戶(hù)之間互發(fā)的郵件，存在安全級別較低的用戶(hù)對應的安全區域；群發(fā)郵件的存儲規則，按照所有收件人和發(fā)件人中最低級別的用戶(hù)安全級別來(lái)確定。

    郵件轉發(fā)控制：系統對郵件的轉發(fā)范圍進(jìn)行了嚴格的權限控制。在郵件轉發(fā)時(shí)，必須要求郵件始發(fā)人的授權才能進(jìn)行。用戶(hù)在使用通訊錄進(jìn)行收件人選擇時(shí)，通訊錄列表結合當前用戶(hù)的安全級別以及所屬部門(mén)、職務(wù)等信息進(jìn)行動(dòng)態(tài)匹配，只列出其有權限的接收人或者機構。

SecureMail 安全保密郵件系統產(chǎn)品規格
    單次認證請求處理時(shí)間小于0.3秒
并發(fā)用戶(hù)訪(fǎng)問(wèn)量大于200
加密郵件發(fā)送速度大于500件每分鐘

SecureMail 安全保密郵件系統產(chǎn)品方案
    時(shí)代億信安全保密郵件產(chǎn)品從郵件本身、郵件傳輸、郵件存儲、權限控制等多方面出發(fā)，為政府部門(mén)及企事業(yè)單位提供安全、可控、便捷的信息傳輸功能，滿(mǎn)足工作資料內部安全傳遞、存儲及對外交流的需要。

    基于PKI公共密鑰管理體系，給傳統電子郵件系統引入數字信封、數字簽名、摘要算法等信息加密技術(shù)，從而實(shí)現電子郵件的加密傳輸、加密存儲，并能夠對發(fā)件人的身份進(jìn)行驗證，以確保郵件內容的完整性和不可否認性。

    基于驅動(dòng)級透明加解密技術(shù)實(shí)現的文檔安全體系，不僅能夠對郵件系統內的附件進(jìn)行閱讀、編輯、復制、打印、轉發(fā)等權限進(jìn)行嚴格的控制，還能夠對下載到本地后的附件繼續進(jìn)行權限控制。

    發(fā)送郵件時(shí)，發(fā)件人使用收件人公鑰對郵件進(jìn)行加密，并使用自己的私鑰做數字簽名，郵件以密文的形式發(fā)送出去；收到郵件時(shí)，擁有對應私鑰的用戶(hù)才能對郵件內容進(jìn)行解密，查看到郵件原文，并通過(guò)驗證數字簽名確定發(fā)件人的身份。加解密過(guò)程在USB智能卡中完成，私鑰不出卡，保證密鑰的安全。

    在郵件的傳輸過(guò)程中，安全保密郵件系統采取數字信封、數字簽名等加密技術(shù)，以確保郵件內容的保密性、完整性和不可否認性。郵件的正文和附件在網(wǎng)絡(luò )傳輸、服務(wù)器存儲以及客戶(hù)端存儲時(shí)，都是以密文形式存在。