時代億信安全保密郵件系統白皮書

shidaiyixin發表於2013-09-16

SecureMail安全增強電子郵件系統主要由底層服務、管理平臺、安全增強電子郵件系統以及擴充套件介面四部分組成。

系統底層服務:包含郵件收發的基本服務和安全過濾服務,為SecureMail系統提供基本功能性服務。

系統管理平臺:SecureMail系統的管理平臺為使用者提供基於三員分立的管理員管理規範,為使使用者可以更明確的、更便捷的管理SecureMail系統,本系統還提供分級管理員管理功能。管理員可以在本平臺可以進行下列工作:

a) 系統管理員:提供系統引數配置、使用者賬戶管理、郵箱引數管理、使用者日誌審計。

b) 安全管理員:為使用者或部門設定密級、制定密級策略、制定其他安全策略。

c) 系統審計員:審計系統管理員操作日誌、審計安全管理員操作日誌。

安全增強電子郵件系統:安全增強電子郵件系統是使用者日常使用時的Web操作平臺,它除了為使用者提供安全郵件的收發、公務郵件的收發等基本功能外,還提供了下列安全增強功能:

a) 強身份認證,基於PKI證書的USB智慧卡認證可以保證登入使用者的真實身份。

b) 郵件加密、簽名和驗籤。透過SecureMail系統傳送安全郵件時,不僅郵件正文和附件會被加密處理,同時還會使用發件人的證書進行數字簽名,收件人收到郵件時會先進行驗籤,驗簽完成後才會進行郵件解密處理。最大限度的保證了郵件的安全性和完整性。

c) 郵件、附件的標密檢查。SecureMail系統在嚴格遵循國家保密標準規範的同時,兼顧了使用者常用的標密習慣,對郵件、附件進行標密檢查,將密級流向控制延伸到郵件內容中。

d) 基於密級流向控制的地址簿。使用SecureMail系統傳送郵件時,系統會根據使用者的密級及組別為使用者列出可以傳送的地址簿列表。

e) 基於密級流向控制的郵件、附件的郵件轉發控制。郵件發給收件人後,在郵件轉發時,也必須要求郵件始發人的授權才能進行。

f) 結合SecureDOC文件安全系統可為郵件附件進行離線授權。

為了使使用者更方便的處理日常郵件事務,系統還提供了郵件跟蹤服務。

擴充套件介面:為給使用者提供更安全、更便捷的郵件服務,SecureMail系統提供了三個外部系統介面,可分別與本公司的其他三個安全產品進行結合:

a) SecureDOC文件安全介面:結合文件安全產品使用此介面後,發件人將可在傳送郵件前,對郵件的附件進行文件授權,指定哪些人可以對此檔案進行何種操作,即使在附件已經脫離郵件系統,依然可以保證該附件的安全性。

b) SID認證介面:結合SID產品使用此介面後,系統可以使用SID產品作為認證中心,進行數字證書認證、動態令牌、指紋等強認證方式登入SecureMail系統,更高效的保證使用者賬戶安全。

c) UAP統一認證介面:結合UAP產品使用此介面後,系統將使用UAP產品作為統一認證的平臺,透過登入UAP產品,將可直接進入SecureMail系統,若結合OA、門戶等其他內網業務系統,還可在這些系統中進行單點登入。

對比其他同類產品,SecureMail系統擁有下列優勢:

郵件的網路傳輸和物理儲存全程加密。

嚴格遵循國家保密標準規範,兼顧使用者使用習慣。

密級流向控制標密檢查融入收發郵件的流程中,在滿足安全要求的同時減少使用者使用的複雜度。

提供收發公務郵件的功能。

獨有的郵件追蹤追回功能。

獨有的郵件轉發控制功能。

超大附件支援,最大2GB

離線附件的訪問授權。

詳實的日誌記錄和審計。

歷史郵件的歸檔和安全儲存。

良好的可擴充套件性。

SecureMail安全增強電子郵件系統是在實現普通郵件系統功能之上,綜合運用身份認證、數字簽名、傳輸加密、加密儲存、郵件資訊跟蹤、郵件及附件控制等安全手段進行安全保護,透過高強度的身份認證、細粒度的許可權控制和日誌審計,為政府部門及企事業單位提供安全、可控、便捷的資訊傳輸服務。安全增強電子郵件系統的基本功能如下圖所示:

使用者在使用郵件系統時,其主線可以歸納為下列流程:

SecureMail安全郵件系統針對一般郵件系統的使用流程,在簡單的郵件收發流程的每個環節都增加了相關安全保密措施:

流程節點

安全機制

行為記錄輸出

使用者登入

使用數字證書的USB智慧卡強身份認證

記錄使用者何時登入以及登入系統時的主機資訊

建立郵件

郵件密級限制、密級流向控制、附件離線授權、使用USB智慧卡證書加密、電子簽名

記錄何人將郵件發給了哪些人,以及郵件的標題和附件名稱及附件大小

網路傳輸

郵件加密傳輸

資料儲存

郵件加密儲存、可自動歸檔。

閱讀郵件

密級流向控制、郵件驗籤、使用USB智慧卡證書解密

記錄何人在何時閱讀了此郵件以及是否下載附件

轉發郵件

密級流向控制、原始發件人授權檢查

記錄何人在何時將此郵件轉發給何人

離線附件

離線附件使用許可權控制

1:使用節點加密及行為記錄

a) SecureMail系統提供的USB智慧卡登入方式,可以準確、有效的對登入系統的使用者進行身份驗

證,從而確保發件人和收件人的身份。

b) 使用者在傳送郵件內容與選擇的附件,都必須符合使用者所屬的密級以及發件人選擇的郵件密級。

c) 使用者登入系統後,系統將根據當前郵件所設定的密級,將符合密級設定的收件人列表以地址簿

的形式展現給使用者。

d) 透過郵件標密機制實現的密級流向控制,嚴格限制高密級郵件傳送給低密級使用者。

e) 在傳送郵件時,發件人使用收件人公鑰對郵件進行加密,並使用自己的私鑰做數字簽名,郵件

以密文的形式傳送出去,保證在郵件傳輸過程中的保密性和完整性。

f) 在郵件的傳輸過程中,安全增強電子郵件系統採取數字信封、數字簽名等加密技術,以確保郵

件內容的保密性、完整性和不可否認性。郵件的正文和附件在網路傳輸、伺服器儲存以及客戶

端儲存時,都是以密文形式存在。

g) 外部資料儲存裝置中儲存的郵件也以密文形式儲存。

h) 收件人登入系統時同樣以USB智慧卡進行強身份認證。

i) 收到郵件時,擁有對應私鑰的使用者才能對郵件內容進行解密,檢視到郵件原文,並透過驗證數

字簽名確定發件人的身份。即保證了在郵件傳輸過程中的資料安全,也保證了郵件的完整性。

j) 收件人收到郵件後,轉發郵件同樣需要遵循所屬密級的規範。

k) 加解密過程在USB智慧卡中完成,私鑰不出卡,保證金鑰的安全。

l) 結合SecureDOC文件安全系統,還可以對離線後的附件進行訪問授權。

時代億信安全增強電子郵件系統針對需處理涉密資訊的單位使用者,提供了密級設定功能,並可對郵件、附件和使用者分別設定各自密級屬性。

使用者標密:管理員可對使用者設定密級屬性,使用者的密級可分為普通、秘密和機密三個等級。

郵件標密:郵件的密級可分為普通、秘密和機密三個等級,使用者傳送郵件時必須首先選擇郵件的密級,系統會根據指定的密級控制策略匹配使用者和郵件兩者的密級,禁止低密級使用者接觸高密級郵件。

附件標密:附件的密級可為普通、秘密和機密三個級別,使用者上傳郵件附件時,系統會根據上傳檔案的檔名自動獲取附件的密級;如果上傳的檔案沒有標密,系統會提醒使用者進行密級標識後再上傳。

密級流向控制的目的是保證使用者、郵件、附件三者的密級匹配,確保高密級的郵件不會向低密級使用者傳送,低密級使用者也不能傳送高密級郵件。密級流向控制首先對密級郵件在選擇傳送人員時,會篩選密級相對應的接收人員。若發生不符合密級的郵件傳輸,系統會自動阻斷。其實現機制如下:

1)郵件密級控制

根據使用者密級,設定郵件的收發許可權,即普通級使用者只能傳送/接收密級為普通的郵件;秘密級使用者可以傳送/接收密級為普通和秘密的郵件;機密級使用者可以傳送/接收密級為普通、秘密和機密的郵件。

2)密級通訊錄控制

使用者在選擇郵件密級時,會自動匹配相應的通訊錄,即當郵件為普通密級時,通訊錄中將顯示全部使用者;當郵件為秘密級時,通訊錄中只顯示密級為秘密和機密的使用者;當郵件為機密級時,通訊錄中只顯示密級為機密級的使用者。

郵件標密檢查

使用者上傳郵件附件時,系統會根據上傳檔案的密級自動匹配郵件附件的密級,附件密級不能高於郵件密級,即郵件密級為普通時,只能上傳密級為普通的檔案作為附件;郵件密級為密級時,只能上傳密級為密級和普通的檔案作為附件;郵件密級為機密時,則可以上傳密級為機密、密級和普通的檔案作為附件;如果附件密級大於郵件密級,系統會禁止傳送,並提醒使用者進行調整。

郵件轉發許可權控制

在普通郵件系統中,對於收件人的郵件轉發操作是沒有任何限制的,收件人也可以任意更改郵件內容後去轉發,不能滿足公務郵件處理的需要。

為此,SecureMail系統提供了專門的郵件轉發許可權控制服務,發件人可以在傳送郵件時選擇轉發鎖定功能,啟用後收件人在收到郵件進行轉發時,不能對發件人的郵件內容進行任何更改,只能原文不動地轉發,保證其他收件人也能夠看到郵件原文。

同時,為了方便在轉發鎖定情況下,轉發人可以對郵件內容進行註釋說明,SecureMail系統還提供了郵件轉發意見區。轉發人雖然不能改動郵件原文,但可以在意見區中填寫自己針對郵件的想法、註釋、說明或意見,從而也能讓其他收件人同時獲得發件人的郵件原文和轉發人對此郵件的意見。

SecureDOC文件安全系統對郵件的附件進行授權,文件安全系統的授權定義按照安全級別排列包括只讀、編輯、複製、列印等許可權,高階許可權包含低階許可權。

使用經過SecureDOC系統加密後的附件檔案前,必須經過身份認證,並且將依照授權者設定的操作許可權限制使用者的操作,即使附件已從SecureMail系統中下載到本地。

傳送特點

對於部門、機構間的往來郵件,如果單純的以部門中某個人的身份進行傳遞,難免會為使用者查詢、處理電子郵件帶來一定的麻煩。並且,傳統的電子郵件交流很難體現出機關單位間資訊交換的權威性規範性,使用者在日常的公文交換的過程中,需要一個更直觀、更權威的形式。

為此,SecureMail系統為使用者提供了公務郵件功能,在公務郵件中借鑑了公章的概念,員工需要以部門或機構的名義向其他部門或機構傳遞公文或其他檔案時,可以申請使用部門所屬的公務郵箱。這就如同簽署檔案或合同時,個人需要向本機構借用公章一樣。

使用SecureMail的公務郵件功能後,由系統管理員指定部門中的某個或某幾個使用者可以以所屬部門的專用郵箱給其他部門或機關傳送安全郵件。被授權使用者在登入SecureMail系統後,可以透過標籤選擇進入個人郵箱或公務郵箱。並且,公務郵箱只能向其他部門的公務郵箱傳送郵件,個人使用者也無法向公務郵箱傳送電子郵件。

配合SecureMail獨有的郵件追蹤功能,發件人可以準確的得知收件人是否已經查閱過該郵件,若郵件內容具有時效性,且收件人長時間未讀該郵件,則可透過其他聯絡方式告知其儘快查閱、處理,保證了在電子郵件發出後的可控性。

另外,配合SecureMail系統的自動歸檔功能,為所有往來的郵件資訊在需要審查時提供審查依據。

及已閱彙總

我們發郵件時,點選傳送按鈕,系統提示傳送成功後,這封郵件就變得不可控了。我們很難準確的得知使用者是否看到了這封郵件。

對於一般的電子郵件系統來說,這是很正常的,但是對於企業或機關單位來說,當一封時效性很強的郵件被髮出時,能否得知使用者的閱讀狀態是十分有必要的,比如下發公文、頒佈規定、重要通知等,收到郵件的時間直接關係到後期工作的執行情況。

SecureMail系統可以為使用者提供已傳送郵件的閱讀狀態查詢功能,即使有多個收件人,發件人也可以在SecureMail系統中得知每個使用者的閱讀情況。

SecureMail系統中,發件人可以透過在發件箱檢視單封已傳送郵件時。在收件人欄中,即可檢視郵件的閱讀狀態。

如果使用者在傳送郵件時選擇了錯誤的收件人,併成功傳送了,這種情況在有些涉密的企業或機關單位是絕不允許出現的。但制度上的不允許並不意味著人不會犯錯,這種時候減小損失顯然比追究責任更有意義。

SecureMail系統基於郵件狀態追蹤功能,為使用者提供了未讀郵件追回功能,該功能允許發件人將以傳送成功但收件人尚未閱讀的郵件追回,成功追回後,收件人將不會看到與該郵件有關的任何資訊。

支援將郵件進行分類歸檔

使用者在使用SecureMail系統時,可以增加並自定義資料夾。透過增加自定義資料夾,可以更好的幫助使用者對郵件進行歸檔,如根據專案內容或發件人等條件,使用者可以手工將選中的郵件移至自定義資料夾中

同時,使用者也可以設定歸檔策略,SecureMail系統將根據策略自動將符合條件的郵件進行歸檔。具體的歸檔策略有:

設定歸檔郵件範圍

使用者在對郵件進行分級的過程,可選定哪些使用者是重要使用者,哪些郵件是重要郵件。這些條件也可以進行全域性設定。

設定郵件儲存週期

根據使用者對郵件的分級,系統可設定符合歸檔郵件資訊價值的儲存週期,如高層領導郵件儲存7年,研發部郵件儲存5年等。

自定義歸檔

根據使用者需要,系統可以根據主題或發件人設定自定義策略,將符合策略的郵件自動歸檔至指定位置。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10098689/viewspace-1060918/,如需轉載,請註明出處,否則將追究法律責任。

相關文章