首页 > 投稿专栏 > 最新来稿 > 时代亿信安全电子邮件系统在集团公司的应用

时代亿信安全电子邮件系统在集团公司的应用

2013-12-03 15:57:00   作者:   来源:CTI论坛   评论:0  点击:


一、项目背景
随着Internet技术的高速发展,电子邮件系统已经成为一个普遍的通信工具,应用非常广泛,可以说电子邮件系统是Internet众多创造性应用中最辉煌的奇迹之一。跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性。为了提高公司信息传输效率,某大型集团公司上线了电子邮件系统。但随着电子邮件被广泛应用,随之而来的安全问题日渐突出,机密泄漏、信息欺骗、假冒地址等令人烦恼不堪,相应的安全保密防护技术需求越来越迫切。

电子邮件一般是以明文的方式来发送和存储的,很容易被盗取、篡改和冒名,存在着泄露国家秘密、商业秘密及个人隐私等安全威胁。因此,如何建立一套安全保密的电子邮件系统,成为集团信息化建设的一大难题。

二、需求分析及建设目标
需求分析
通过对用户应用系统现状的分析,总结用户的需求主要有下述几点:
支持与第三方身份鉴别系统集成,完成邮件系统的身份认证;
对邮件正文及附件进行传输加密,保证邮件内容安全及内容不被篡改;
对用户、邮件、附件进行密级划分,保证邮件传输的密级匹配;
根据邮件密级确认邮件接收对象范围;
对邮件的发送进行审核;
对邮件收发、查阅等行为进行日志审计。
 
建设目标
根据用户的实际应用情况和时代亿信在信息安全领域长期的研究经验,主要通过如下几条途径来确保电子邮件及附件的安全、保密、可控:
能够对用户进行强身份认证,确保邮件来源的合法性以及邮件内容的完整性;
能够对邮件内容及附件的传输和存储进行加密,防止邮件内容及附件被窃取、监听或篡改; 
能够根据需求对用户、邮件以及附件进行密级标识,并通过密级过滤机制,严格控制涉密邮件的知悉范围; 
能够对邮件及附件的流转记录操作日志,及时掌握邮件的流向及用户的操作。

三、系统功能设计
1、身份管理功能
身份鉴别
时代亿信安全增强电子邮件系统支持USB智能卡登录和用户名/口令的两种登录认证方式:
1) USB智能卡认证:安全增强电子邮件系统可与用户现有身份认证系统结合,也可使用时代亿信CA证书身份认证系统进行认证集成,实现基于USB智能卡的登录认证。
2)用户名/口令方式:系统支持用户名/口令的登录方式,在此登录方式下,用户必须遵循系统的安全设置对于口令长度或强度的要求。

重复认证
若用户登录邮件系统后,长时间不进行操作,邮件系统会自动退出登录状态。若用户需进入邮件系统,须重新进行密码认证。自动退出时间可由系统管理员按照公司规章设定。

2、系统管理功能
用户及组织机构信息管理
安全增强电子邮件系统中可以导入企业现有用户及组织机构信息,在地址簿中进行展现并为管理员授权做好准备。

系统可独立维护用户及组织机构信息,可开通、修改、删除、停用和启用用户帐号,创建、修改、删除、停用和启用组织机构信息。
 
\
图:用户信息管理

用户授权设置
系统在创建用户之后,必须由系统安全管理员为用户设置密级。
 
\\
图:用户密级设置

在设置用户的密级后,还可进一步设置授权用户的邮件发送范围,即当用户为秘密级用户时,用户的邮件发送范围在邮件密级限制的基础上还可以做进一步限制。

3、密级控制功能
系统密级设置
安全增强电子邮件系统针对需处理涉密信息的单位用户,提供了密级设置功能,并可对邮件、附件和用户分别设置各自密级属性。 

用户标密
安全管理员可对用户设置密级属性,用户的密级可分为普通、秘密和机密三个等级。

邮件标密
邮件的密级可分为普通、秘密和机密三个等级,用户发送邮件时必须首先选择邮件的密级,邮件密级不能低于附件密级,如:秘密级的邮件不能带上机密级的附件。系统将邮件密级和地址簿进行联动,选择密级时,会自动匹配相应的地址簿。

附件标密
附件的密级可为普通、秘密和机密三个级别,用户上传邮件附件时,系统会根据上传文件的文件名自动获取附件的密级;如果上传的文件没有标密,系统会提醒用户进行密级标识后再上传。
 
\
图:附件密级自动获取

密级流向控制
密级流向控制的目的是保证用户、邮件、附件三者的密级匹配,确保高密级的邮件不能向低密级用户发送,低密级用户也不能发送高密级邮件。若发生不符合密级的邮件传输,系统会自动阻断。其实现机制如下:

邮件密级控制
根据用户密级,设置邮件的收发权限,即普通级用户只能发送/接收密级为普通的邮件;秘密级用户可以发送/接收密级为普通和秘密的邮件;机密级用户可以发送/接收密级为普通、秘密和机密的邮件。
 
\
图:机密级用户发放范围

\
图:秘密级用户发放范围

\
图:普通用户发放范围

地址簿密级控制
用户在选择邮件密级时,会自动匹配相应的地址簿,即当邮件为普通密级时,地址簿中将显示全部用户;当邮件为秘密级时,地址簿中只显示密级为秘密和机密的用户;当邮件为机密级时,地址簿中只显示密级为机密级的用户。
\
图:邮件密级为机密级时只显示机密级用户列表

邮件附件密级控制
用户上传邮件附件时,系统会根据上传文件的密级自动匹配邮件附件的密级,附件密级不能高于邮件密级,即邮件密级为普通时,只能上传密级为普通的文件作为附件;邮件密级为密级时,只能上传密级为密级和普通的文件作为附件;邮件密级为机密时,则可以上传密级为机密、密级和普通的文件作为附件;如果附件密级大于邮件密级,系统会禁止发送,并提醒用户进行调整。
 
\
图:附件密级控制

转发锁定
在普通邮件系统中,对于收件人的邮件转发操作是没有任何限制的,收件人也可以任意更改邮件内容后去转发,不能满足公务邮件处理的需要。

为此,时代亿信安全增强电子邮件系统提供了专门的邮件转发权限控制服务,发件人可以在发送邮件时选择“转发锁定”功能,启用后收件人在收到邮件进行转发时,不能对发件人的邮件内容进行任何更改,只能原文不动地转发,保证其他收件人也能够看到邮件原文。同时,转发也保持密级匹配。
 
\
图:转发锁定功能

同时,为了方便在转发锁定情况下,转发人可以对邮件内容进行注释说明,系统还提供了邮件转发意见区。转发人虽然不能改动邮件原文,但可以在意见区中填写自己针对邮件的想法、注释、说明或意见,从而也能让其他收件人同时获得发件人的邮件原文和转发人对此邮件的意见。

\
图:转发锁定与意见区功能

4、安全管理功能
三员分立管理机制
安全增强电子邮件系统严格按照国家保密局对于安全涉密系统的要求设计,系统中不存在超级管理员,没有拥有全部操作权限的帐号。整个系统采用三员分立管理机制,设立系统管理员、安全保密管理员和安全审计管理员等三类管理员。这三类管理员权限相互分离、相互制约。
系统管理员:负责创建用户、运行环境的管理和产品基本功能配置;
安全保密管理员:负责为用户设置密级和修改密级,进行安全策略配置操作,并对用户的登录、操作等行为进行日志审计;
安全审计管理员:负责审查系统管理员和安全保密管理员的登录和操作日志。

杀毒引擎支持
时代亿信安全增强电子邮件系统支持中间件杀毒技术和多引擎防毒技术,支持目前市面上主流的瑞星、趋势、赛门铁克等主流防病毒引擎的调用。

5、日志审计功能
用户日志审计
系统全面记录用户的各项操作日志,主要有:用户名、用户访问时间、用户IP地址、用户MAC地址、用户认证方式、用户密码修改、邮件密级、邮件发送、邮件接收、邮件回复、邮件转发、邮件删除等。

系统所有的日志记录信息不可修改、不可手动删除,系统管理员可设置日志存储期限或存储空间限制,超过存储期限或存储空间限制的日志将自动备份到其他管理员指定位置。

管理员日志审计
系统主要记录各级管理员登录后台管理系统后执行的关键操作,如用户管理、用户密级设置、用户权限设置邮箱管理等操作。

密级审计
为了防止用户故意调低密级放送邮件,系统将会设置一个或多个密级审计帐号,用于安全保密管理人员登录到邮件系统中对所有邮件的正文及附件进行审计,审查邮件及附件密级标识是否正确。

四、系统特点
时代亿信安全增强电子邮件系统是严格遵循国家保密部门各项规定和技术规范的专业产品,综合运用全程加密、邮件信息跟踪、密级控制等安全手段进行安全保护,适用于涉密信息的邮件传输应用。

1、功能特点
邮件全程加密
安全增强电子邮件系统对邮件正文及附件进行全程加密,即邮件正文和附件在网络传输、服务器存储以及客户端存储时,都是以密文形式存在,用户只能登录到系统后查看邮件时才能自动对邮件进行解密。

邮件跟踪
安全增强电子邮件系统实时监控邮件流向及邮件接收者对邮件的各项操作,发件人可以查询收件人是否阅读邮件,未经阅读的邮件可以进行追回操作,已经阅读的邮件可查询收件人阅读邮件的时间,随时掌握邮件已被执行了哪些操作。

邮件追回
安全增强电子邮件系统中已发送的邮件,在收件人未阅读之前,可以对邮件进行追回,已经阅读的邮件无法进行追回。

邮件自动回复
安全增强电子邮件系统可自定义自动回复邮件的标题、内容和时间段、以及启用或者停用自动回复的功能。

邮件提醒
用户登录安全增强电子邮件系统后,即可看到未读邮件的通知提醒,在页面上可以看到未读邮件的数量,点击未读邮件数可直接进入未读邮件列表。

邮件有效期设置
用户可以对邮件有效期进行设置。邮件有效期设置中定义邮件的有效时限,以及在邮件过期时的处理方式。如设置阅读过的邮件有效期为10天,过期的邮件将自动删除。

邮件发送审批
为了加强邮件发送的管理,客户可在邮件系统“流程审批管理”里设置相应审批人及审核级别。若设置密级为秘密级的用户为审核人,则密级为普通、秘密的邮件发送时需经过审核人的批准后才能到达收件人邮件箱。密级为机密的邮件则无需经过审批人的批准。
 
\

审批功能具有如下特点:
系统支持不同组织机构采用不同的审批机制
系统支持多级审批员功能,下级审批员审批后可选择继续让上级审批员审批
同时,系统支持多条件审批设定:
支持不同部门,指定部门的审批员,审批通过后,方可发送
支持不同密级审批,对设定密级的邮件发送前进行审批操作
支持跨部门审批,跨部门发送的邮件要求审批后放行
支持特点收件人审批,对发送给特定收件人的邮件要求审批
支持关键字审批,对包含关键字的邮件发送前进行审批操作
可指定由保密办来审批邮件的发送

一次性口令认证
管理员可以为用户设置临时认证口令,用户可凭此一次性口令登录使用系统,管理员可设置一次性口令的有效次数或有效时间,一旦超过有效次数或有效时间,一次性口令即失效。该认证方式可用于启用USB智能卡认证方式时用户忘带智能卡的情况,也可用于外部或上级单位临时用户使用系统的需要。

超大附件
传统的安全类邮件系统对于邮件和附件的大小有着严格的要求,一般不超过30M,时代亿信安全增强电子邮件
系统最大支持2GB。
系统同时也考虑到了发送超大附件时的衍生需求,系统为超大附件的上传提供了断点续传功能。用户因为任何原因导致上传中断时,下次在发送同一附件时都可以进行断点续传。

功能集成
一个好的邮件系统须支持和其他系统集成,时代亿信安全增强电子邮件系统能很好的实现如下功能集成:
与集团总部现有OA系统进行集成:包括单点登录、新邮件提醒
与集团公司信息化建设三期工程软件基础平台进行集成:
与统一用户管理系统集成,同步组织机构和人员信息
与统一用户系统集成,实现单点登录
与门户的统一通知中心集成,实现新邮件提醒
与门户的统一搜索中心集成,实现个人邮件的全文检索
为其他应用系统预留邮件服务(接口)

2、性能特点
多平台支持
时代亿信安全增强电子邮件系统客户端支持目前市场上所有主流办公操作系统,包括Windows XP、Vista、Win7、Windows8等系统的32位、64位版本。浏览器支持:IE6.0及以上版本。

稳定性与可靠性
时代亿信安全增强电子邮件系统已经安全运行于多家企业单位,这些企业单位的员工数目非常庞大,比如中国电信使用安全增强电子邮件系统的用户数达到几十万。这就要求邮件系统的安全稳定性非常高。在前期设计过程中,我们充分考虑到客户的实际情况,对软件架构、数据结构、使用流畅度等方面进了多处优化。使得邮件系统完全适应大客户量的使用。同时满足中国电信在后期扩容时可通过硬件扩展方式使得邮件系统支持更多用户。

标准产品支持在线用户1000,并发用户数200以上,通过硬件扩展等部署方式调整要求可以支持在线用户50000人以上,并发用户10000以上。

经内部及客户测试,用户在使用安全增强电子邮件系统时,在标准界面操作调用收件人等信息时,可在2秒内实现,查询历史邮件时可在4秒内实现。单机系统邮件处理速度达到一分钟处理一万封以上邮件(标准10K大小邮件)。

经过大量用户实际使用实践,时代亿信安全增强电子邮件系统能够在7×24小时连续稳定运行,可靠性达到99.99%,发生故障时,恢复时间小于半小时。

时代亿信安全增强电子邮件系统支持相同的imap、smtp、pop、webmail等服务模块可以部署在多机服务器上独立部署;支持前端Web服务、核心的邮件处理服务、后端数据存储在多台服务器上独立部署;支持多机和单机集群,支持过内外主流负载均衡设备;支持双机热备;支持行政机构或业务机构划分配置邮件域。

成熟性与先进性
时代亿信安全增强电子邮件系统采用了目前主流的J2EE技术研发。公司的研发团队稳定,技术骨干在公司工作了10年以上。整个研发团队拥有先进、成熟的技术方法,开放的体系结构。

时代亿信安全增强电子邮件系统在设计时即考虑到未来产品的客户要涉及到多种客户,故标准产品支持按客户要求进行个性化的二次开发。

实用性与灵活性
信息化的软件产品除了需满足客户的基本功能要求外,还需具备灵活的配置功能。在市场中需能够适应不同客户运行环境的不同,客户自身软件接口的变化,适应客户精度和有效时限的变化。时代亿信安全增强电子邮件系统经过了市场的考验,完全具备上述要求,同时系统具有灵活的体系结构,能够有效实现后台一体化管理。

可扩展性与可维护性
时代亿信安全增强电子邮件系统经过多年实践锤炼,经过多次的升级开发,使得整体系统具备良好的兼容性,支持模块化的功能扩展;同时支持硬件加强式的系统规模扩展;系统在设计研发时即遵循易于维护的原则,充分考虑到维护的难易程度,经过多家客户实际应用,时代亿信安全增强电子邮件系统相对于同类产品可有效降低系统的运维成本。

同时时代亿信承诺,在系统终验后1年内,若本公司推出了更新的软件版本,会及时给予客户无偿更新。
 
详情请登录时代亿信官网:http://www.eetrust.com/
或关注时代亿信微博:http://e.weibo.com/shidaiyixin
 
# # #
关于时代亿信
北京时代亿信科技有限公司是一家致力于企业应用整合及信息安全整体解决方案的专业技术服务公司。公司依托首都科技产业优势,专注于数字证书应用、企业应用安全、企业应用整合及相关领域的软件研发与技术服务,为客户提供整体的应用安全解决方案。凭借团队优势和综合技术能力,公司相继独立完成了身份认证、统一身份管理与访问控制、文档安全保护、SSLVPN等一系列创新产品的研发和推广,积累了丰厚的专业技术实力和成熟的客户服务经验,经过不断努力,已经成为企业应用安全及整合领域领先的解决方案提供商。
 
联系我们
联络人:李雪
电话: 010-82053091 
传真: 010-82055353-8818 
邮箱: lix@eetrust.com 
地址: 北京市海淀区西直门北大街32号院(枫蓝国际)A座804室(100082)
网址:http://www.eetrust.com/
微博:http://e.weibo.com/shidaiyixin

分享到: 收藏

推荐阅读

专题