時代億信安全保密郵件在政府部門的應用
時代億信安全保密郵件在政府部門的應用
(安全郵件,保密單位品牌,密級控制,郵件許可權控制,超大郵件附件)
專案簡介
隨著資訊化建設的高速發展,資訊系統在政務決策、上下溝通、交流經驗、推動工作等方面起到了非常大的作用,成為了政府機關發展戰略的重要組成部分,在這樣的背景下,資訊系統的安全性已經成為必須面對的一個重要問題。電子郵件是目前政府部門及企事業單位內部傳遞資料的重要工具,政府部門及企事業單位的許多重要資訊都需要透過電子郵件來傳輸。但隨著電子郵件應用的廣泛化,機密洩漏、資訊欺騙等諸多安全問題日漸突出,給政府部門及企事業單位帶來亟待解決的安全隱患。
專案需求
時代億信一直致力於郵件安全及相關應用技術的研究,對某政府單位的郵件安全問題進行了深入分析並總結建設目標如下:
• 採用CA數字證書認證方式,確保使用者登入郵件系統的安全。
• 郵件資訊採用加密傳輸方式,只有正確的接收方才能解密郵件。
• 郵件資訊採用加密儲存方式,管理員也不能獲取郵件內容資訊。
• 郵件標密,實現密級流向控制。
• 郵件監控,可獲取郵件已閱資訊,實現未讀追回和轉發許可權控制。
專案建設效果
1、整體體系結構
體系組成說明:
在該政府機關的總部部署SecureMail安全增強電子郵件系統,同時服務於總部及各個下屬單位。總部及各個下屬單位的使用者,透過Web方式訪問和使用郵件功能,傳送郵件時,系統會對郵件及附件進行加密,並使用發件人的證書進行數字簽名,既保證了保密資訊在網路中傳輸時的安全問題,也保證了郵件的完整性和有效性。
圖1:某政府單位安全郵件體系結構
2、郵件全程保密
使用者在使用郵件系統時,其主線可以歸納為以下流程:哪個使用者將那些內容和附件傳送給了那些人,收到郵件後,收件人可以做什麼。
某政府單位安全郵件系統針對一般郵件系統的使用流程,在簡單的郵件收發流程的每個環節都增加了相關安全保密措施:
1) 某政府單位安全郵件系統提供的USB智慧卡登入方式,可以準確、有效的對登入系統的使用者進行身份驗證,從而確保發件人和收件人的身份。
2) 使用者在傳送郵件內容與選擇的附件,都必須符合使用者所屬的密級以及發件人選擇的郵件密級。
3) 使用者登入系統後,系統將根據當前郵件所設定的密級,將符合密級設定的收件人列表以地址簿的形式展現給使用者。
4) 透過郵件標密機制實現的密級流向控制,嚴格限制高密級郵件傳送給低密級使用者。
5) 在傳送郵件時,發件人使用收件人公鑰對郵件進行加密,並使用自己的私鑰做數字簽名,郵件以密文的形式傳送出去,保證在郵件傳輸過程中的保密性和完整性。
6) 在郵件的傳輸過程中,安全增強電子郵件系統採取數字信封、數字簽名等加密技術,以確保郵件內容的保密性、完整性和不可否認性。郵件的正文和附件在網路傳輸、伺服器儲存以及客戶端儲存時,都是以密文形式存在。
7) 外部資料儲存裝置中儲存的郵件也以密文形式儲存。
8) 收件人登入系統時同樣以USB智慧卡進行強身份認證。
9) 收到郵件時,擁有對應私鑰的使用者才能對郵件內容進行解密,檢視到郵件原文,並透過驗證數字簽名確定發件人的身份。即保證了在郵件傳輸過程中的資料安全,也保證了郵件的完整性。
10) 收件人收到郵件後,轉發郵件同樣需要遵循所屬密級的規範。
11) 加解密過程在USB智慧卡中完成,私鑰不出卡,保證金鑰的安全。
3、密級流向控制
密級設定
某政府單位安全電子郵件系統針對需處理涉密資訊的單位使用者,提供了密級設定功能,並可對郵件、附件和使用者分別設定各自密級屬性。
使用者標密:管理員可對使用者設定密級屬性,使用者的密級可分為普通、秘密和機密三個等級。
郵件標密:郵件的密級可分為普通、秘密和機密三個等級,使用者傳送郵件時必須首先選擇郵件的密級,系統會根據指定的密級控制策略匹配使用者和郵件兩者的密級,禁止低密級使用者接觸高密級郵件。
附件標密:附件的密級可為普通、秘密和機密三個級別,使用者上傳郵件附件時,系統會根據上傳檔案的檔名自動獲取附件的密級;如果上傳的檔案沒有標密,系統會提醒使用者進行密級標識後再上傳。
密級控制
密級流向控制的目的是保證使用者、郵件、附件三者的密級匹配,確保高密級的郵件不會向低密級使用者傳送,低密級使用者也不能傳送高密級郵件。密級流向控制首先對密級郵件在選擇傳送人員時,會篩選密級相對應的接收人員。若發生不符合密級的郵件傳輸,系統會自動阻斷。其實現機制如下:
1)郵件密級控制
根據使用者密級,設定郵件的收發許可權,即普通級使用者只能傳送/接收密級為普通的郵件;秘密級使用者可以傳送/接收密級為普通和秘密的郵件;機密級使用者可以傳送/接收密級為普通、秘密和機密的郵件。
2)密級通訊錄控制
使用者在選擇郵件密級時,會自動匹配相應的通訊錄,即當郵件為普通密級時,通訊錄中將顯示全部使用者;當郵件為秘密級時,通訊錄中只顯示密級為秘密和機密的使用者;當郵件為機密級時,通訊錄中只顯示密級為機密級的使用者。
4、郵件標密檢查
使用者上傳郵件附件時,系統會根據上傳檔案的密級自動匹配郵件附件的密級,附件密級不能高於郵件密級,即郵件密級為普通時,只能上傳密級為普通的檔案作為附件;郵件密級為密級時,只能上傳密級為密級和普通的檔案作為附件;郵件密級為機密時,則可以上傳密級為機密、密級和普通的檔案作為附件;如果附件密級大於郵件密級,系統會禁止傳送,並提醒使用者進行調整。
5、郵件轉發許可權控制
在普通郵件系統中,對於收件人的郵件轉發操作是沒有任何限制的,收件人也可以任意更改郵件內容後去轉發,不能滿足公務郵件處理的需要。
為此,某政府單位安全郵件系統提供了專門的郵件轉發許可權控制服務,發件人可以在傳送郵件時選擇“轉發鎖定”功能,啟用後收件人在收到郵件進行轉發時,不能對發件人的郵件內容進行任何更改,只能原文不動地轉發,保證其他收件人也能夠看到郵件原文。
同時,為了方便在轉發鎖定情況下,轉發人可以對郵件內容進行註釋說明,某政府單位安全郵件系統還提供了郵件轉發意見區。轉發人雖然不能改動郵件原文,但可以在意見區中填寫自己針對郵件的想法、註釋、說明或意見,從而也能讓其他收件人同時獲得發件人的郵件原文和轉發人對此郵件的意見。
6、支援單位郵箱,符合公務傳送特點
對於部門、機構間的往來郵件,如果單純的以部門中某個人的身份進行傳遞,難免會為使用者查詢、處理電子郵件帶來一定的麻煩。並且,傳統的電子郵件交流很難體現出政府單位間資訊交換的“權威性”與“規範性”,使用者在日常的公文交換的過程中,需要一個更直觀、更權威的形式。
為此,某政府單位安全郵件系統為使用者提供了“公務郵件”功能,由系統管理員指定部門中的某個或某幾個使用者可以以所屬部門的專用郵箱給其他部門或機關傳送安全郵件。被授權使用者在登入某政府單位安全郵件系統後,可以透過“標籤”選擇進入個人郵箱或公務郵箱。並且,公務郵箱只能向其他部門的公務郵箱傳送郵件,個人使用者也無法向公務郵箱傳送電子郵件。
配合某政府單位安全郵件系統獨有的郵件追蹤功能,發件人可以準確的得知收件人是否已經查閱過該郵件,若郵件內容具有時效性,且收件人長時間未讀該郵件,則可透過其他聯絡方式告知其儘快查閱、處理,保證了在電子郵件發出後的可控性。
另外,配合某政府單位安全郵件系統的自動歸檔功能,為所有往來的郵件資訊在需要審查時提供審查依據。
圖2:公務郵件示意圖
7、郵件狀態追蹤及已閱彙總
郵件狀態追蹤
對於政府單位來說,當一封時效性很強的郵件被髮出時,能否得知使用者的閱讀狀態是十分有必要的,比如下發公文、頒佈規定、重要通知等,收到郵件的時間直接關係到後期工作的執行情況。
某政府單位安全郵件系統為使用者提供了已傳送郵件的閱讀狀態查詢功能,即使有多個收件人,發件人也可以在某政府單位安全郵件系統中得知每個使用者的閱讀情況,發件人可以透過在“發件箱”檢視單封已傳送郵件的收件人欄中,檢視到郵件的閱讀狀態。
未讀郵件追回
如果使用者在傳送郵件時選擇了錯誤的收件人,併成功傳送了,這種情況在有些涉密的政府單位是絕不允許出現的。但制度上的不允許並不意味著人不會犯錯,這種時候減小損失顯然比追究責任更有意義。
某政府單位安全郵件系統基於郵件狀態追蹤功能,為使用者提供了“未讀郵件追回”功能,該功能允許發件人將以傳送成功但收件人尚未閱讀的郵件追回,成功追回後,收件人將不會看到與該郵件有關的任何資訊。
圖3:郵件追回結果
如上圖所示,“追回”操作對已經被閱讀的郵件無能為力,發件人可以透過在“發件箱”檢視需要追回的已傳送郵件時。在收件人欄中,即可檢視郵件的閱讀狀態,狀態為“未讀”的收件人後面,會有一個“追回”按鈕,點選該按鈕,即可完成追回操作。
8、支援將郵件進行分類歸檔
使用者在使用某政府單位安全郵件系統時,可以增加並自定義資料夾。透過增加自定義資料夾,可以更好的幫助使用者對郵件進行歸檔,如根據專案內容或發件人等條件,使用者可以手工將選中的郵件移至“自定義資料夾中”。
同時,使用者也可以設定歸檔策略,某政府單位安全郵件系統將根據策略自動將符合條件的郵件進行歸檔。具體的歸檔策略有:
設定歸檔郵件範圍
使用者在對郵件進行分級的過程,可選定哪些使用者是重要使用者,哪些郵件是重要郵件。這些條件也可以進行全域性設定。
設定郵件儲存週期
根據使用者對郵件的分級,系統可設定符合歸檔郵件資訊價值的儲存週期,如高層領導郵件儲存7年,部門郵件儲存5年等。
自定義歸檔
根據使用者需要,系統可以根據主題或發件人設定自定義策略,將符合策略的郵件自動歸檔至指定位置。
9、支援超大附件的加密和斷點續傳
為了滿足政務應用的實際需求,某政府單位安全郵件系統最大支援2GB的郵件附件。同時考慮到傳送超大附件的衍生需求,還為超大附件的上傳提供了斷點續傳功能。使用者因為任何原因導致上傳中斷時,下次在傳送同一附件時都可以進行斷點續傳。
經驗總結
“某政府單位安全郵件工程”的成功經驗總結如下:
1. 郵件的網路傳輸和物理儲存全程加密。
2. 嚴格遵循國家保密標準規範,兼顧使用者使用習慣。
3. 將“密級流向控制”與“標密檢查”融入收發郵件的流程中,在滿足安全要求的同時減少使用者使用的複雜度。
4. 提供收發公務郵件的功能。
5. 獨有的郵件“追蹤”與“追回”功能。
6. 獨有的郵件“轉發”控制功能。
7. 超大附件支援,最大2GB。
8. 詳實的日誌記錄和審計。
9. 歷史郵件的歸檔和安全儲存。
詳情請登入時代億信官網:
或關注時代億信微博:
# # #
關於時代億信
北京時代億信科技有限公司是一家致力於企業應用整合及資訊保安整體解決方案的專業技術服務公司。公司依託首都科技產業優勢,專注於數字證書應用、企業應用安全、企業應用整合及相關領域的軟體研發與技術服務,為客戶提供整體的應用安全解決方案。憑藉團隊優勢和綜合技術能力,公司相繼獨立完成了身份認證、統一身份管理與訪問控制、文件安全保護、SSLVPN等一系列創新產品的研發和推廣,積累了豐厚的專業技術實力和成熟的客戶服務經驗,經過不斷努力,已經成為企業應用安全及整合領域領先的解決方案提供商。
聯絡我們
聯絡人:李雪
電話: 010-82053091
傳真: 010-82055353-8818
郵箱: lix@eetrust.com
地址: 北京市海淀區西直門北大街32號院(楓藍國際)A座804室(100082)
網址:
微博:
[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10098689/viewspace-1060932/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 時代億信安全保密郵件成功應用安徽省委
- 時代億信安全保密郵件系統白皮書
- 時代億信安全保密郵件再入湖南省委完成部署
- 時代億信安全公務郵件應用淺析
- 時代億信安全郵件產品成功部署甘肅省保密局
- 時代億信安全保密郵件獲國資委採購併成功上線
- 安全電子郵件—政府單位保密之關鍵
- 時代億信安全保密郵件簽約中國兵器工業集團兩大下屬單位
- 針對高密級單位的安全保密郵件
- SecureMail 安全保密郵件系統產品概述REMAI
- 後“稜鏡門”時代,郵件安全該如何保障
- 古往今來,郵件保密技術之時代變遷
- 英國政府部門RPA應用例項
- 亞信安全中標南方電網把守企業郵件安全大門
- 2020年起韓國政府部門開始採用“安全郵箱”系統
- 馬雲內部郵件:資料時代來臨
- 時代億信統一使用者管理平臺在某集團公司的應用
- CACTER郵件安全閘道器信創一體機亮相首屆數字政府建設峰會
- 時代億信統一認證及使用者管理系統在河北司法成功應用
- 在.NET框架應用程式中傳送電子郵件框架
- 專案管理在營銷部門的應用(轉)專案管理
- 德國電信籌建安全解決方案部門
- 時代億信統一認證系統軍工單位應用案例
- 信創驅動 保密安全行業再上新臺階行業
- 郵件安全問題有哪些?Coremail郵件安全閘道器——雙一流高校背後的郵件安全專家REMAI
- 郵件安全威脅
- 多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!REMAI
- 時代億信文件安全管理系統成功部署青海電信
- iOS12系統應用傳送普通郵件構建郵件iOS
- 後稜鏡門時代:開發者保護應用安全的5大技巧
- 郵件營銷用純文字郵件還是html郵件HTML
- 途牛網內部郵件確認獲海航5億美元投資
- 安全之——郵件欺騙
- 打工人,你的郵件安全嗎?
- 政府在區塊鏈時代的角色轉變區塊鏈
- STARTTLS在電子郵件環境中的安全性分析TLS
- CACTER郵件安全閘道器安全解決方案——保障企業郵件系統安全
- Android開發呼叫第三方郵件應用傳送郵件Android