SecureMail 安全保密邮件系统产品功能
认证功能:系统支持USB智能卡登录和用户名/口令的两种登录认证方式,并提供一次性口令认证功能,管理员可以为用户设置临时认证口令,用户可凭此一次性口令登录使用系统,管理员可设置一次性口令的有效次数或有效时间,一旦超过有效次数或有效时间,一次性口令即失效。
密级控制功能:系统密级设置,系统针对需处理涉密信息的单位用户,提供了密级设置功能,并可对邮件和用户分别设置各自密级属性。用户标密:管理员可对用户设置密级属性,用户的密级可分为普通、秘密和机密三个等级。
邮件标密:邮件的密级可分为普通、秘密和机密三个等级,用户发送邮件时必须首先选择邮件的密级,系统会根据指定的密级控制策略匹配用户和邮件两者的密级,禁止低密级用户接触高密级邮件。
密级流向控制:密级流向控制的目的是保证用户、邮件、附件三者的密级匹配,确保高密级的邮件不会向低密级用户发送,低密级用户也不能发送高密级邮件。密级流向控制首先对密级邮件在选择发送人员时,会筛选密级相对应的接收人员。若发生不符合密级的邮件传输,系统会自动阻断。通
讯录密级控制:系统具有通讯录功能,通讯录以组织机构树的形式展示用户信息,方便在发送邮件时快速选择一个或多个用户作为收件人。通讯录在选择收件人时,将根据邮件密级确定收件人的显示范围,当邮件为普通密级时,收件人将显示全部用户信息;当邮件为秘密级时,收件人只显示密级为秘密级的用户信息;当邮件为机密级时,收件人只显示密级为机密级的用户信息。系统设定不允许用户手工输入邮件地址,只能选择通讯录中的用户信息来添加收件人,可有效防止高密级邮件被发送到低密级用户。
邮件分区存储:系统能根据单位用户的实际需要,划分不同的相互独立的邮件存储区域,用于不同密级用户的邮件加密存储。同级别的用户之间互发的邮件存储在相应级别的安全区域;不同级别的用户之间互发的邮件,存在安全级别较低的用户对应的安全区域;群发邮件的存储规则,按照所有收件人和发件人中最低级别的用户安全级别来确定。
邮件转发控制:系统对邮件的转发范围进行了严格的权限控制。在邮件转发时,必须要求邮件始发人的授权才能进行。用户在使用通讯录进行收件人选择时,通讯录列表结合当前用户的安全级别以及所属部门、职务等信息进行动态匹配,只列出其有权限的接收人或者机构。
SecureMail 安全保密邮件系统产品规格
单次认证请求处理时间小于0.3秒
并发用户访问量大于200
加密邮件发送速度大于500件每分钟
SecureMail 安全保密邮件系统产品方案
时代亿信安全保密邮件产品从邮件本身、邮件传输、邮件存储、权限控制等多方面出发,为政府部门及企事业单位提供安全、可控、便捷的信息传输功能,满足工作资料内部安全传递、存储及对外交流的需要。
基于PKI公共密钥管理体系,给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术,从而实现电子邮件的加密传输、加密存储,并能够对发件人的身份进行验证,以确保邮件内容的完整性和不可否认性。
基于驱动级透明加解密技术实现的文档安全体系,不仅能够对邮件系统内的附件进行阅读、编辑、复制、打印、转发等权限进行严格的控制,还能够对下载到本地后的附件继续进行权限控制。
发送邮件时,发件人使用收件人公钥对邮件进行加密,并使用自己的私钥做数字签名,邮件以密文的形式发送出去;收到邮件时,拥有对应私钥的用户才能对邮件内容进行解密,查看到邮件原文,并通过验证数字签名确定发件人的身份。加解密过程在USB智能卡中完成,私钥不出卡,保证密钥的安全。
在邮件的传输过程中,安全保密邮件系统采取数字信封、数字签名等加密技术,以确保邮件内容的保密性、完整性和不可否认性。邮件的正文和附件在网络传输、服务器存储以及客户端存储时,都是以密文形式存在。
