時代億信安全保密郵件概述

    SecureMail安全保密郵件系統(tǒng)是集郵件安全傳輸、郵件/用戶密級設(shè)置、密級流向控制、郵件跟蹤等功能于一身，為用戶提供全面的郵件加密安全收發(fā)功能的產(chǎn)品，并可通過附加組件實現(xiàn)對郵件及附件的細(xì)粒度權(quán)限控制。


 
SecureMail 安全保密郵件系統(tǒng)產(chǎn)品功能
    認(rèn)證功能：系統(tǒng)支持USB智能卡登錄和用戶名/口令的兩種登錄認(rèn)證方式，并提供一次性口令認(rèn)證功能，管理員可以為用戶設(shè)置臨時認(rèn)證口令，用戶可憑此一次性口令登錄使用系統(tǒng)，管理員可設(shè)置一次性口令的有效次數(shù)或有效時間，一旦超過有效次數(shù)或有效時間，一次性口令即失效。

    密級控制功能：系統(tǒng)密級設(shè)置，系統(tǒng)針對需處理涉密信息的單位用戶，提供了密級設(shè)置功能，并可對郵件和用戶分別設(shè)置各自密級屬性。用戶標(biāo)密：管理員可對用戶設(shè)置密級屬性，用戶的密級可分為普通、秘密和機(jī)密三個等級。

    郵件標(biāo)密：郵件的密級可分為普通、秘密和機(jī)密三個等級，用戶發(fā)送郵件時必須首先選擇郵件的密級，系統(tǒng)會根據(jù)指定的密級控制策略匹配用戶和郵件兩者的密級，禁止低密級用戶接觸高密級郵件。

    密級流向控制：密級流向控制的目的是保證用戶、郵件、附件三者的密級匹配，確保高密級的郵件不會向低密級用戶發(fā)送，低密級用戶也不能發(fā)送高密級郵件。密級流向控制首先對密級郵件在選擇發(fā)送人員時，會篩選密級相對應(yīng)的接收人員。若發(fā)生不符合密級的郵件傳輸，系統(tǒng)會自動阻斷。通

    訊錄密級控制：系統(tǒng)具有通訊錄功能，通訊錄以組織機(jī)構(gòu)樹的形式展示用戶信息，方便在發(fā)送郵件時快速選擇一個或多個用戶作為收件人。通訊錄在選擇收件人時，將根據(jù)郵件密級確定收件人的顯示范圍，當(dāng)郵件為普通密級時，收件人將顯示全部用戶信息；當(dāng)郵件為秘密級時，收件人只顯示密級為秘密級的用戶信息；當(dāng)郵件為機(jī)密級時，收件人只顯示密級為機(jī)密級的用戶信息。系統(tǒng)設(shè)定不允許用戶手工輸入郵件地址，只能選擇通訊錄中的用戶信息來添加收件人，可有效防止高密級郵件被發(fā)送到低密級用戶。

    郵件分區(qū)存儲：系統(tǒng)能根據(jù)單位用戶的實際需要，劃分不同的相互獨立的郵件存儲區(qū)域，用于不同密級用戶的郵件加密存儲。同級別的用戶之間互發(fā)的郵件存儲在相應(yīng)級別的安全區(qū)域；不同級別的用戶之間互發(fā)的郵件，存在安全級別較低的用戶對應(yīng)的安全區(qū)域；群發(fā)郵件的存儲規(guī)則，按照所有收件人和發(fā)件人中最低級別的用戶安全級別來確定。

    郵件轉(zhuǎn)發(fā)控制：系統(tǒng)對郵件的轉(zhuǎn)發(fā)范圍進(jìn)行了嚴(yán)格的權(quán)限控制。在郵件轉(zhuǎn)發(fā)時，必須要求郵件始發(fā)人的授權(quán)才能進(jìn)行。用戶在使用通訊錄進(jìn)行收件人選擇時，通訊錄列表結(jié)合當(dāng)前用戶的安全級別以及所屬部門、職務(wù)等信息進(jìn)行動態(tài)匹配，只列出其有權(quán)限的接收人或者機(jī)構(gòu)。

SecureMail 安全保密郵件系統(tǒng)產(chǎn)品規(guī)格
    單次認(rèn)證請求處理時間小于0.3秒
并發(fā)用戶訪問量大于200
加密郵件發(fā)送速度大于500件每分鐘

SecureMail 安全保密郵件系統(tǒng)產(chǎn)品方案
    時代億信安全保密郵件產(chǎn)品從郵件本身、郵件傳輸、郵件存儲、權(quán)限控制等多方面出發(fā)，為政府部門及企事業(yè)單位提供安全、可控、便捷的信息傳輸功能，滿足工作資料內(nèi)部安全傳遞、存儲及對外交流的需要。

    基于PKI公共密鑰管理體系，給傳統(tǒng)電子郵件系統(tǒng)引入數(shù)字信封、數(shù)字簽名、摘要算法等信息加密技術(shù)，從而實現(xiàn)電子郵件的加密傳輸、加密存儲，并能夠?qū)Πl(fā)件人的身份進(jìn)行驗證，以確保郵件內(nèi)容的完整性和不可否認(rèn)性。

    基于驅(qū)動級透明加解密技術(shù)實現(xiàn)的文檔安全體系，不僅能夠?qū)︵]件系統(tǒng)內(nèi)的附件進(jìn)行閱讀、編輯、復(fù)制、打印、轉(zhuǎn)發(fā)等權(quán)限進(jìn)行嚴(yán)格的控制，還能夠?qū)ο螺d到本地后的附件繼續(xù)進(jìn)行權(quán)限控制。

    發(fā)送郵件時，發(fā)件人使用收件人公鑰對郵件進(jìn)行加密，并使用自己的私鑰做數(shù)字簽名，郵件以密文的形式發(fā)送出去；收到郵件時，擁有對應(yīng)私鑰的用戶才能對郵件內(nèi)容進(jìn)行解密，查看到郵件原文，并通過驗證數(shù)字簽名確定發(fā)件人的身份。加解密過程在USB智能卡中完成，私鑰不出卡，保證密鑰的安全。

    在郵件的傳輸過程中，安全保密郵件系統(tǒng)采取數(shù)字信封、數(shù)字簽名等加密技術(shù)，以確保郵件內(nèi)容的保密性、完整性和不可否認(rèn)性。郵件的正文和附件在網(wǎng)絡(luò)傳輸、服務(wù)器存儲以及客戶端存儲時，都是以密文形式存在。