一、項目背景

隨著Internet技術的高速發(fā)展，電子郵件系統(tǒng)已經成為一個普遍的通信工具，應用非常廣泛，可以說電子郵件系統(tǒng)是Internet眾多創(chuàng)造性應用中最輝煌的奇跡之一。跟傳統(tǒng)的信息傳輸模式相比，電子郵件具有很強的時效性、便捷性。為了提高公司信息傳輸效率，某大型集團公司上線了電子郵件系統(tǒng)。但隨著電子郵件被廣泛應用，隨之而來的安全問題日漸突出，機密泄漏、信息欺騙、假冒地址等令人煩惱不堪，相應的安全保密防護技術需求越來越迫切。

電子郵件一般是以明文的方式來發(fā)送和存儲的，很容易被盜取、篡改和冒名，存在著泄露國家秘密、商業(yè)秘密及個人隱私等安全威脅。因此，如何建立一套安全保密的電子郵件系統(tǒng)，成為集團信息化建設的一大難題。

二、需求分析及建設目標

需求分析

通過對用戶應用系統(tǒng)現(xiàn)狀的分析，總結用戶的需求主要有下述幾點：

支持與第三方身份鑒別系統(tǒng)集成，完成郵件系統(tǒng)的身份認證；

對郵件正文及附件進行傳輸加密，保證郵件內容安全及內容不被篡改；

對用戶、郵件、附件進行密級劃分，保證郵件傳輸的密級匹配；

根據郵件密級確認郵件接收對象范圍；

對郵件的發(fā)送進行審核；

對郵件收發(fā)、查閱等行為進行日志審計。

建設目標

根據用戶的實際應用情況和時代億信在信息安全領域長期的研究經驗，主要通過如下幾條途徑來確保電子郵件及附件的安全、保密、可控：

能夠對用戶進行強身份認證，確保郵件來源的合法性以及郵件內容的完整性；

能夠對郵件內容及附件的傳輸和存儲進行加密，防止郵件內容及附件被竊取、監(jiān)聽或篡改；

能夠根據需求對用戶、郵件以及附件進行密級標識，并通過密級過濾機制，嚴格控制涉密郵件的知悉范圍；

能夠對郵件及附件的流轉記錄操作日志，及時掌握郵件的流向及用戶的操作。

三、系統(tǒng)功能設計

1、身份管理功能

身份鑒別

時代億信安全增強電子郵件系統(tǒng)支持USB智能卡登錄和用戶名/口令的兩種登錄認證方式：

1） USB智能卡認證：安全增強電子郵件系統(tǒng)可與用戶現(xiàn)有身份認證系統(tǒng)結合，也可使用時代億信CA證書身份認證系統(tǒng)進行認證集成，實現(xiàn)基于USB智能卡的登錄認證。

2）用戶名/口令方式：系統(tǒng)支持用戶名/口令的登錄方式，在此登錄方式下，用戶必須遵循系統(tǒng)的安全設置對于口令長度或強度的要求。

重復認證

若用戶登錄郵件系統(tǒng)后，長時間不進行操作，郵件系統(tǒng)會自動退出登錄狀態(tài)。若用戶需進入郵件系統(tǒng)，須重新進行密碼認證。自動退出時間可由系統(tǒng)管理員按照公司規(guī)章設定。

2、系統(tǒng)管理功能

用戶及組織機構信息管理

安全增強電子郵件系統(tǒng)中可以導入企業(yè)現(xiàn)有用戶及組織機構信息，在地址簿中進行展現(xiàn)并為管理員授權做好準備。

系統(tǒng)可獨立維護用戶及組織機構信息，可開通、修改、刪除、停用和啟用用戶帳號，創(chuàng)建、修改、刪除、停用和啟用組織機構信息。

圖：用戶信息管理

用戶授權設置

系統(tǒng)在創(chuàng)建用戶之后，必須由系統(tǒng)安全管理員為用戶設置密級。

\
圖：用戶密級設置

在設置用戶的密級后，還可進一步設置授權用戶的郵件發(fā)送范圍，即當用戶為秘密級用戶時，用戶的郵件發(fā)送范圍在郵件密級限制的基礎上還可以做進一步限制。

3、密級控制功能

系統(tǒng)密級設置

安全增強電子郵件系統(tǒng)針對需處理涉密信息的單位用戶，提供了密級設置功能，并可對郵件、附件和用戶分別設置各自密級屬性。

用戶標密

安全管理員可對用戶設置密級屬性，用戶的密級可分為普通、秘密和機密三個等級。

郵件標密

郵件的密級可分為普通、秘密和機密三個等級，用戶發(fā)送郵件時必須首先選擇郵件的密級，郵件密級不能低于附件密級，如：秘密級的郵件不能帶上機密級的附件。系統(tǒng)將郵件密級和地址簿進行聯(lián)動，選擇密級時，會自動匹配相應的地址簿。

附件標密

附件的密級可為普通、秘密和機密三個級別，用戶上傳郵件附件時，系統(tǒng)會根據上傳文件的文件名自動獲取附件的密級；如果上傳的文件沒有標密，系統(tǒng)會提醒用戶進行密級標識后再上傳。

圖：附件密級自動獲取

密級流向控制

密級流向控制的目的是保證用戶、郵件、附件三者的密級匹配，確保高密級的郵件不能向低密級用戶發(fā)送，低密級用戶也不能發(fā)送高密級郵件。若發(fā)生不符合密級的郵件傳輸，系統(tǒng)會自動阻斷。其實現(xiàn)機制如下：

郵件密級控制

根據用戶密級，設置郵件的收發(fā)權限，即普通級用戶只能發(fā)送/接收密級為普通的郵件；秘密級用戶可以發(fā)送/接收密級為普通和秘密的郵件；機密級用戶可以發(fā)送/接收密級為普通、秘密和機密的郵件。

圖：機密級用戶發(fā)放范圍

圖：秘密級用戶發(fā)放范圍

圖：普通用戶發(fā)放范圍

地址簿密級控制

用戶在選擇郵件密級時，會自動匹配相應的地址簿，即當郵件為普通密級時，地址簿中將顯示全部用戶；當郵件為秘密級時，地址簿中只顯示密級為秘密和機密的用戶；當郵件為機密級時，地址簿中只顯示密級為機密級的用戶。

圖：郵件密級為機密級時只顯示機密級用戶列表

郵件附件密級控制

用戶上傳郵件附件時，系統(tǒng)會根據上傳文件的密級自動匹配郵件附件的密級，附件密級不能高于郵件密級，即郵件密級為普通時，只能上傳密級為普通的文件作為附件；郵件密級為密級時，只能上傳密級為密級和普通的文件作為附件；郵件密級為機密時，則可以上傳密級為機密、密級和普通的文件作為附件；如果附件密級大于郵件密級，系統(tǒng)會禁止發(fā)送，并提醒用戶進行調整。

圖：附件密級控制

轉發(fā)鎖定

在普通郵件系統(tǒng)中，對于收件人的郵件轉發(fā)操作是沒有任何限制的，收件人也可以任意更改郵件內容后去轉發(fā)，不能滿足公務郵件處理的需要。

為此，時代億信安全增強電子郵件系統(tǒng)提供了專門的郵件轉發(fā)權限控制服務，發(fā)件人可以在發(fā)送郵件時選擇“轉發(fā)鎖定”功能，啟用后收件人在收到郵件進行轉發(fā)時，不能對發(fā)件人的郵件內容進行任何更改，只能原文不動地轉發(fā)，保證其他收件人也能夠看到郵件原文。同時，轉發(fā)也保持密級匹配。

圖：轉發(fā)鎖定功能

同時，為了方便在轉發(fā)鎖定情況下，轉發(fā)人可以對郵件內容進行注釋說明，系統(tǒng)還提供了郵件轉發(fā)意見區(qū)。轉發(fā)人雖然不能改動郵件原文，但可以在意見區(qū)中填寫自己針對郵件的想法、注釋、說明或意見，從而也能讓其他收件人同時獲得發(fā)件人的郵件原文和轉發(fā)人對此郵件的意見。

圖：轉發(fā)鎖定與意見區(qū)功能

4、安全管理功能

三員分立管理機制

安全增強電子郵件系統(tǒng)嚴格按照國家保密局對于安全涉密系統(tǒng)的要求設計，系統(tǒng)中不存在超級管理員，沒有擁有全部操作權限的帳號。整個系統(tǒng)采用三員分立管理機制，設立系統(tǒng)管理員、安全保密管理員和安全審計管理員等三類管理員。這三類管理員權限相互分離、相互制約。

系統(tǒng)管理員：負責創(chuàng)建用戶、運行環(huán)境的管理和產品基本功能配置；

安全保密管理員：負責為用戶設置密級和修改密級，進行安全策略配置操作，并對用戶的登錄、操作等行為進行日志審計；

安全審計管理員：負責審查系統(tǒng)管理員和安全保密管理員的登錄和操作日志。

殺毒引擎支持

時代億信安全增強電子郵件系統(tǒng)支持中間件殺毒技術和多引擎防毒技術，支持目前市面上主流的瑞星、趨勢、賽門鐵克等主流防病毒引擎的調用。

5、日志審計功能

用戶日志審計

系統(tǒng)全面記錄用戶的各項操作日志，主要有：用戶名、用戶訪問時間、用戶IP地址、用戶MAC地址、用戶認證方式、用戶密碼修改、郵件密級、郵件發(fā)送、郵件接收、郵件回復、郵件轉發(fā)、郵件刪除等。

系統(tǒng)所有的日志記錄信息不可修改、不可手動刪除，系統(tǒng)管理員可設置日志存儲期限或存儲空間限制，超過存儲期限或存儲空間限制的日志將自動備份到其他管理員指定位置。

管理員日志審計

系統(tǒng)主要記錄各級管理員登錄后臺管理系統(tǒng)后執(zhí)行的關鍵操作，如用戶管理、用戶密級設置、用戶權限設置郵箱管理等操作。

密級審計

為了防止用戶故意調低密級放送郵件，系統(tǒng)將會設置一個或多個密級審計帳號，用于安全保密管理人員登錄到郵件系統(tǒng)中對所有郵件的正文及附件進行審計，審查郵件及附件密級標識是否正確。

四、系統(tǒng)特點

時代億信安全增強電子郵件系統(tǒng)是嚴格遵循國家保密部門各項規(guī)定和技術規(guī)范的專業(yè)產品，綜合運用全程加密、郵件信息跟蹤、密級控制等安全手段進行安全保護，適用于涉密信息的郵件傳輸應用。

1、功能特點

郵件全程加密

安全增強電子郵件系統(tǒng)對郵件正文及附件進行全程加密，即郵件正文和附件在網絡傳輸、服務器存儲以及客戶端存儲時，都是以密文形式存在，用戶只能登錄到系統(tǒng)后查看郵件時才能自動對郵件進行解密。

郵件跟蹤

安全增強電子郵件系統(tǒng)實時監(jiān)控郵件流向及郵件接收者對郵件的各項操作，發(fā)件人可以查詢收件人是否閱讀郵件，未經閱讀的郵件可以進行追回操作，已經閱讀的郵件可查詢收件人閱讀郵件的時間，隨時掌握郵件已被執(zhí)行了哪些操作。

郵件追回

安全增強電子郵件系統(tǒng)中已發(fā)送的郵件，在收件人未閱讀之前，可以對郵件進行追回，已經閱讀的郵件無法進行追回。

郵件自動回復

安全增強電子郵件系統(tǒng)可自定義自動回復郵件的標題、內容和時間段、以及啟用或者停用自動回復的功能。

郵件提醒

用戶登錄安全增強電子郵件系統(tǒng)后，即可看到未讀郵件的通知提醒，在頁面上可以看到未讀郵件的數量，點擊未讀郵件數可直接進入未讀郵件列表。

郵件有效期設置

用戶可以對郵件有效期進行設置。郵件有效期設置中定義郵件的有效時限，以及在郵件過期時的處理方式。如設置閱讀過的郵件有效期為10天，過期的郵件將自動刪除。

郵件發(fā)送審批

為了加強郵件發(fā)送的管理，客戶可在郵件系統(tǒng)“流程審批管理”里設置相應審批人及審核級別。若設置密級為秘密級的用戶為審核人，則密級為普通、秘密的郵件發(fā)送時需經過審核人的批準后才能到達收件人郵件箱。密級為機密的郵件則無需經過審批人的批準。

審批功能具有如下特點：

系統(tǒng)支持不同組織機構采用不同的審批機制

系統(tǒng)支持多級審批員功能，下級審批員審批后可選擇繼續(xù)讓上級審批員審批

同時，系統(tǒng)支持多條件審批設定：

支持不同部門，指定部門的審批員，審批通過后，方可發(fā)送

支持不同密級審批，對設定密級的郵件發(fā)送前進行審批操作

支持跨部門審批，跨部門發(fā)送的郵件要求審批后放行

支持特點收件人審批，對發(fā)送給特定收件人的郵件要求審批

支持關鍵字審批，對包含關鍵字的郵件發(fā)送前進行審批操作

可指定由保密辦來審批郵件的發(fā)送

一次性口令認證

管理員可以為用戶設置臨時認證口令，用戶可憑此一次性口令登錄使用系統(tǒng)，管理員可設置一次性口令的有效次數或有效時間，一旦超過有效次數或有效時間，一次性口令即失效。該認證方式可用于啟用USB智能卡認證方式時用戶忘帶智能卡的情況，也可用于外部或上級單位臨時用戶使用系統(tǒng)的需要。

超大附件

傳統(tǒng)的安全類郵件系統(tǒng)對于郵件和附件的大小有著嚴格的要求，一般不超過30M，時代億信安全增強電子郵件
系統(tǒng)最大支持2GB。

系統(tǒng)同時也考慮到了發(fā)送超大附件時的衍生需求，系統(tǒng)為超大附件的上傳提供了斷點續(xù)傳功能。用戶因為任何原因導致上傳中斷時，下次在發(fā)送同一附件時都可以進行斷點續(xù)傳。

功能集成

一個好的郵件系統(tǒng)須支持和其他系統(tǒng)集成，時代億信安全增強電子郵件系統(tǒng)能很好的實現(xiàn)如下功能集成：

與集團總部現(xiàn)有OA系統(tǒng)進行集成：包括單點登錄、新郵件提醒

與集團公司信息化建設三期工程軟件基礎平臺進行集成：

與統(tǒng)一用戶管理系統(tǒng)集成，同步組織機構和人員信息

與統(tǒng)一用戶系統(tǒng)集成，實現(xiàn)單點登錄

與門戶的統(tǒng)一通知中心集成，實現(xiàn)新郵件提醒

與門戶的統(tǒng)一搜索中心集成，實現(xiàn)個人郵件的全文檢索

為其他應用系統(tǒng)預留郵件服務（接口）

2、性能特點

多平臺支持

時代億信安全增強電子郵件系統(tǒng)客戶端支持目前市場上所有主流辦公操作系統(tǒng)，包括Windows XP、Vista、Win7、Windows8等系統(tǒng)的32位、64位版本。瀏覽器支持：IE6.0及以上版本。

穩(wěn)定性與可靠性

時代億信安全增強電子郵件系統(tǒng)已經安全運行于多家企業(yè)單位，這些企業(yè)單位的員工數目非常龐大，比如中國電信使用安全增強電子郵件系統(tǒng)的用戶數達到幾十萬。這就要求郵件系統(tǒng)的安全穩(wěn)定性非常高。在前期設計過程中，我們充分考慮到客戶的實際情況，對軟件架構、數據結構、使用流暢度等方面進了多處優(yōu)化。使得郵件系統(tǒng)完全適應大客戶量的使用。同時滿足中國電信在后期擴容時可通過硬件擴展方式使得郵件系統(tǒng)支持更多用戶。

標準產品支持在線用戶1000，并發(fā)用戶數200以上，通過硬件擴展等部署方式調整要求可以支持在線用戶50000人以上，并發(fā)用戶10000以上。

經內部及客戶測試，用戶在使用安全增強電子郵件系統(tǒng)時，在標準界面操作調用收件人等信息時，可在2秒內實現(xiàn)，查詢歷史郵件時可在4秒內實現(xiàn)。單機系統(tǒng)郵件處理速度達到一分鐘處理一萬封以上郵件（標準10K大小郵件）。

經過大量用戶實際使用實踐，時代億信安全增強電子郵件系統(tǒng)能夠在7×24小時連續(xù)穩(wěn)定運行，可靠性達到99.99%，發(fā)生故障時，恢復時間小于半小時。

時代億信安全增強電子郵件系統(tǒng)支持相同的imap、smtp、pop、webmail等服務模塊可以部署在多機服務器上獨立部署；支持前端Web服務、核心的郵件處理服務、后端數據存儲在多臺服務器上獨立部署；支持多機和單機集群，支持過內外主流負載均衡設備；支持雙機熱備；支持行政機構或業(yè)務機構劃分配置郵件域。

成熟性與先進性

時代億信安全增強電子郵件系統(tǒng)采用了目前主流的J2EE技術研發(fā)。公司的研發(fā)團隊穩(wěn)定，技術骨干在公司工作了10年以上。整個研發(fā)團隊擁有先進、成熟的技術方法，開放的體系結構。

時代億信安全增強電子郵件系統(tǒng)在設計時即考慮到未來產品的客戶要涉及到多種客戶，故標準產品支持按客戶要求進行個性化的二次開發(fā)。

實用性與靈活性

信息化的軟件產品除了需滿足客戶的基本功能要求外，還需具備靈活的配置功能。在市場中需能夠適應不同客戶運行環(huán)境的不同，客戶自身軟件接口的變化，適應客戶精度和有效時限的變化。時代億信安全增強電子郵件系統(tǒng)經過了市場的考驗，完全具備上述要求，同時系統(tǒng)具有靈活的體系結構，能夠有效實現(xiàn)后臺一體化管理。

可擴展性與可維護性

時代億信安全增強電子郵件系統(tǒng)經過多年實踐錘煉，經過多次的升級開發(fā)，使得整體系統(tǒng)具備良好的兼容性，支持模塊化的功能擴展；同時支持硬件加強式的系統(tǒng)規(guī)模擴展；系統(tǒng)在設計研發(fā)時即遵循易于維護的原則，充分考慮到維護的難易程度，經過多家客戶實際應用，時代億信安全增強電子郵件系統(tǒng)相對于同類產品可有效降低系統(tǒng)的運維成本。

同時時代億信承諾，在系統(tǒng)終驗后1年內，若本公司推出了更新的軟件版本，會及時給予客戶無償更新。

詳情請登錄時代億信官網：http://www.eetrust.com/

或關注時代億信微博：http://e.weibo.com/shidaiyixin

# # #

關于時代億信

北京時代億信科技有限公司是一家致力于企業(yè)應用整合及信息安全整體解決方案的專業(yè)技術服務公司。公司依托首都科技產業(yè)優(yōu)勢，專注于數字證書應用、企業(yè)應用安全、企業(yè)應用整合及相關領域的軟件研發(fā)與技術服務，為客戶提供整體的應用安全解決方案。憑借團隊優(yōu)勢和綜合技術能力，公司相繼獨立完成了身份認證、統(tǒng)一身份管理與訪問控制、文檔安全保護、SSLVPN等一系列創(chuàng)新產品的研發(fā)和推廣，積累了豐厚的專業(yè)技術實力和成熟的客戶服務經驗，經過不斷努力，已經成為企業(yè)應用安全及整合領域領先的解決方案提供商。

聯(lián)系我們

聯(lián)絡人：李雪

電話： 010-82053091

傳真： 010-82055353-8818

郵箱： lix@eetrust.com

地址：北京市海淀區(qū)西直門北大街32號院（楓藍國際）A座804室（100082）

網址：http://www.eetrust.com/

微博：http://e.weibo.com/shidaiyixin