SecureMail安全保密郵件系統(tǒng)是集郵件安全傳輸、郵件/用戶密級(jí)設(shè)置、密級(jí)流向控制、郵件跟蹤等功能于一身,為用戶提供全面的郵件加密安全收發(fā)功能的產(chǎn)品,并可通過附加組件實(shí)現(xiàn)對(duì)郵件及附件的細(xì)粒度權(quán)限控制。
SecureMail 安全保密郵件系統(tǒng)產(chǎn)品功能
認(rèn)證功能:系統(tǒng)支持USB智能卡登錄和用戶名/口令的兩種登錄認(rèn)證方式,并提供一次性口令認(rèn)證功能,管理員可以為用戶設(shè)置臨時(shí)認(rèn)證口令,用戶可憑此一次性口令登錄使用系統(tǒng),管理員可設(shè)置一次性口令的有效次數(shù)或有效時(shí)間,一旦超過有效次數(shù)或有效時(shí)間,一次性口令即失效。
密級(jí)控制功能:系統(tǒng)密級(jí)設(shè)置,系統(tǒng)針對(duì)需處理涉密信息的單位用戶,提供了密級(jí)設(shè)置功能,并可對(duì)郵件和用戶分別設(shè)置各自密級(jí)屬性。用戶標(biāo)密:管理員可對(duì)用戶設(shè)置密級(jí)屬性,用戶的密級(jí)可分為普通、秘密和機(jī)密三個(gè)等級(jí)。
郵件標(biāo)密:郵件的密級(jí)可分為普通、秘密和機(jī)密三個(gè)等級(jí),用戶發(fā)送郵件時(shí)必須首先選擇郵件的密級(jí),系統(tǒng)會(huì)根據(jù)指定的密級(jí)控制策略匹配用戶和郵件兩者的密級(jí),禁止低密級(jí)用戶接觸高密級(jí)郵件。
密級(jí)流向控制:密級(jí)流向控制的目的是保證用戶、郵件、附件三者的密級(jí)匹配,確保高密級(jí)的郵件不會(huì)向低密級(jí)用戶發(fā)送,低密級(jí)用戶也不能發(fā)送高密級(jí)郵件。密級(jí)流向控制首先對(duì)密級(jí)郵件在選擇發(fā)送人員時(shí),會(huì)篩選密級(jí)相對(duì)應(yīng)的接收人員。若發(fā)生不符合密級(jí)的郵件傳輸,系統(tǒng)會(huì)自動(dòng)阻斷。通
訊錄密級(jí)控制:系統(tǒng)具有通訊錄功能,通訊錄以組織機(jī)構(gòu)樹的形式展示用戶信息,方便在發(fā)送郵件時(shí)快速選擇一個(gè)或多個(gè)用戶作為收件人。通訊錄在選擇收件人時(shí),將根據(jù)郵件密級(jí)確定收件人的顯示范圍,當(dāng)郵件為普通密級(jí)時(shí),收件人將顯示全部用戶信息;當(dāng)郵件為秘密級(jí)時(shí),收件人只顯示密級(jí)為秘密級(jí)的用戶信息;當(dāng)郵件為機(jī)密級(jí)時(shí),收件人只顯示密級(jí)為機(jī)密級(jí)的用戶信息。系統(tǒng)設(shè)定不允許用戶手工輸入郵件地址,只能選擇通訊錄中的用戶信息來添加收件人,可有效防止高密級(jí)郵件被發(fā)送到低密級(jí)用戶。
郵件分區(qū)存儲(chǔ):系統(tǒng)能根據(jù)單位用戶的實(shí)際需要,劃分不同的相互獨(dú)立的郵件存儲(chǔ)區(qū)域,用于不同密級(jí)用戶的郵件加密存儲(chǔ)。同級(jí)別的用戶之間互發(fā)的郵件存儲(chǔ)在相應(yīng)級(jí)別的安全區(qū)域;不同級(jí)別的用戶之間互發(fā)的郵件,存在安全級(jí)別較低的用戶對(duì)應(yīng)的安全區(qū)域;群發(fā)郵件的存儲(chǔ)規(guī)則,按照所有收件人和發(fā)件人中最低級(jí)別的用戶安全級(jí)別來確定。
郵件轉(zhuǎn)發(fā)控制:系統(tǒng)對(duì)郵件的轉(zhuǎn)發(fā)范圍進(jìn)行了嚴(yán)格的權(quán)限控制。在郵件轉(zhuǎn)發(fā)時(shí),必須要求郵件始發(fā)人的授權(quán)才能進(jìn)行。用戶在使用通訊錄進(jìn)行收件人選擇時(shí),通訊錄列表結(jié)合當(dāng)前用戶的安全級(jí)別以及所屬部門、職務(wù)等信息進(jìn)行動(dòng)態(tài)匹配,只列出其有權(quán)限的接收人或者機(jī)構(gòu)。
SecureMail 安全保密郵件系統(tǒng)產(chǎn)品規(guī)格
單次認(rèn)證請(qǐng)求處理時(shí)間小于0.3秒
并發(fā)用戶訪問量大于200
加密郵件發(fā)送速度大于500件每分鐘
SecureMail 安全保密郵件系統(tǒng)產(chǎn)品方案
時(shí)代億信安全保密郵件產(chǎn)品從郵件本身、郵件傳輸、郵件存儲(chǔ)、權(quán)限控制等多方面出發(fā),為政府部門及企事業(yè)單位提供安全、可控、便捷的信息傳輸功能,滿足工作資料內(nèi)部安全傳遞、存儲(chǔ)及對(duì)外交流的需要。
基于PKI公共密鑰管理體系,給傳統(tǒng)電子郵件系統(tǒng)引入數(shù)字信封、數(shù)字簽名、摘要算法等信息加密技術(shù),從而實(shí)現(xiàn)電子郵件的加密傳輸、加密存儲(chǔ),并能夠?qū)Πl(fā)件人的身份進(jìn)行驗(yàn)證,以確保郵件內(nèi)容的完整性和不可否認(rèn)性。
基于驅(qū)動(dòng)級(jí)透明加解密技術(shù)實(shí)現(xiàn)的文檔安全體系,不僅能夠?qū)︵]件系統(tǒng)內(nèi)的附件進(jìn)行閱讀、編輯、復(fù)制、打印、轉(zhuǎn)發(fā)等權(quán)限進(jìn)行嚴(yán)格的控制,還能夠?qū)ο螺d到本地后的附件繼續(xù)進(jìn)行權(quán)限控制。
發(fā)送郵件時(shí),發(fā)件人使用收件人公鑰對(duì)郵件進(jìn)行加密,并使用自己的私鑰做數(shù)字簽名,郵件以密文的形式發(fā)送出去;收到郵件時(shí),擁有對(duì)應(yīng)私鑰的用戶才能對(duì)郵件內(nèi)容進(jìn)行解密,查看到郵件原文,并通過驗(yàn)證數(shù)字簽名確定發(fā)件人的身份。加解密過程在USB智能卡中完成,私鑰不出卡,保證密鑰的安全。
在郵件的傳輸過程中,安全保密郵件系統(tǒng)采取數(shù)字信封、數(shù)字簽名等加密技術(shù),以確保郵件內(nèi)容的保密性、完整性和不可否認(rèn)性。郵件的正文和附件在網(wǎng)絡(luò)傳輸、服務(wù)器存儲(chǔ)以及客戶端存儲(chǔ)時(shí),都是以密文形式存在。