SecureMail 安全保密郵件系統產品功能
認證功能:系統支持USB智能卡登錄和用戶名/口令的兩種登錄認證方式,并提供一次性口令認證功能,管理員可以為用戶設置臨時認證口令,用戶可憑此一次性口令登錄使用系統,管理員可設置一次性口令的有效次數或有效時間,一旦超過有效次數或有效時間,一次性口令即失效。
密級控制功能:系統密級設置,系統針對需處理涉密信息的單位用戶,提供了密級設置功能,并可對郵件和用戶分別設置各自密級屬性。用戶標密:管理員可對用戶設置密級屬性,用戶的密級可分為普通、秘密和機密三個等級。
郵件標密:郵件的密級可分為普通、秘密和機密三個等級,用戶發(fā)送郵件時必須首先選擇郵件的密級,系統會根據指定的密級控制策略匹配用戶和郵件兩者的密級,禁止低密級用戶接觸高密級郵件。
密級流向控制:密級流向控制的目的是保證用戶、郵件、附件三者的密級匹配,確保高密級的郵件不會向低密級用戶發(fā)送,低密級用戶也不能發(fā)送高密級郵件。密級流向控制首先對密級郵件在選擇發(fā)送人員時,會篩選密級相對應的接收人員。若發(fā)生不符合密級的郵件傳輸,系統會自動阻斷。通
訊錄密級控制:系統具有通訊錄功能,通訊錄以組織機構樹的形式展示用戶信息,方便在發(fā)送郵件時快速選擇一個或多個用戶作為收件人。通訊錄在選擇收件人時,將根據郵件密級確定收件人的顯示范圍,當郵件為普通密級時,收件人將顯示全部用戶信息;當郵件為秘密級時,收件人只顯示密級為秘密級的用戶信息;當郵件為機密級時,收件人只顯示密級為機密級的用戶信息。系統設定不允許用戶手工輸入郵件地址,只能選擇通訊錄中的用戶信息來添加收件人,可有效防止高密級郵件被發(fā)送到低密級用戶。
郵件分區(qū)存儲:系統能根據單位用戶的實際需要,劃分不同的相互獨立的郵件存儲區(qū)域,用于不同密級用戶的郵件加密存儲。同級別的用戶之間互發(fā)的郵件存儲在相應級別的安全區(qū)域;不同級別的用戶之間互發(fā)的郵件,存在安全級別較低的用戶對應的安全區(qū)域;群發(fā)郵件的存儲規(guī)則,按照所有收件人和發(fā)件人中最低級別的用戶安全級別來確定。
郵件轉發(fā)控制:系統對郵件的轉發(fā)范圍進行了嚴格的權限控制。在郵件轉發(fā)時,必須要求郵件始發(fā)人的授權才能進行。用戶在使用通訊錄進行收件人選擇時,通訊錄列表結合當前用戶的安全級別以及所屬部門、職務等信息進行動態(tài)匹配,只列出其有權限的接收人或者機構。
SecureMail 安全保密郵件系統產品規(guī)格
單次認證請求處理時間小于0.3秒
并發(fā)用戶訪問量大于200
加密郵件發(fā)送速度大于500件每分鐘
SecureMail 安全保密郵件系統產品方案
時代億信安全保密郵件產品從郵件本身、郵件傳輸、郵件存儲、權限控制等多方面出發(fā),為政府部門及企事業(yè)單位提供安全、可控、便捷的信息傳輸功能,滿足工作資料內部安全傳遞、存儲及對外交流的需要。
基于PKI公共密鑰管理體系,給傳統電子郵件系統引入數字信封、數字簽名、摘要算法等信息加密技術,從而實現電子郵件的加密傳輸、加密存儲,并能夠對發(fā)件人的身份進行驗證,以確保郵件內容的完整性和不可否認性。
基于驅動級透明加解密技術實現的文檔安全體系,不僅能夠對郵件系統內的附件進行閱讀、編輯、復制、打印、轉發(fā)等權限進行嚴格的控制,還能夠對下載到本地后的附件繼續(xù)進行權限控制。
發(fā)送郵件時,發(fā)件人使用收件人公鑰對郵件進行加密,并使用自己的私鑰做數字簽名,郵件以密文的形式發(fā)送出去;收到郵件時,擁有對應私鑰的用戶才能對郵件內容進行解密,查看到郵件原文,并通過驗證數字簽名確定發(fā)件人的身份。加解密過程在USB智能卡中完成,私鑰不出卡,保證密鑰的安全。
在郵件的傳輸過程中,安全保密郵件系統采取數字信封、數字簽名等加密技術,以確保郵件內容的保密性、完整性和不可否認性。郵件的正文和附件在網絡傳輸、服務器存儲以及客戶端存儲時,都是以密文形式存在。
