SecureMail 安全保密郵件系統產品概述

    SecureMail安全保密郵件系統是集郵件安全傳輸、郵件/使用者密級設定、密級流向控制、郵件跟蹤等功能於一身，為使用者提供全面的郵件加密安全收發功能的產品，並可透過附加元件實現對郵件及附件的細粒度許可權控制。

 
SecureMail 安全保密郵件系統產品功能
    認證功能：系統支援USB智慧卡登入和使用者名稱/口令的兩種登入認證方式，並提供一次性口令認證功能，管理員可以為使用者設定臨時認證口令，使用者可憑此一次性口令登入使用系統，管理員可設定一次性口令的有效次數或有效時間，一旦超過有效次數或有效時間，一次性口令即失效。

    密級控制功能：系統密級設定，系統針對需處理涉密資訊的單位使用者，提供了密級設定功能，並可對郵件和使用者分別設定各自密級屬性。使用者標密：管理員可對使用者設定密級屬性，使用者的密級可分為普通、秘密和機密三個等級。

    郵件標密：郵件的密級可分為普通、秘密和機密三個等級，使用者傳送郵件時必須首先選擇郵件的密級，系統會根據指定的密級控制策略匹配使用者和郵件兩者的密級，禁止低密級使用者接觸高密級郵件。

    密級流向控制：密級流向控制的目的是保證使用者、郵件、附件三者的密級匹配，確保高密級的郵件不會向低密級使用者傳送，低密級使用者也不能傳送高密級郵件。密級流向控制首先對密級郵件在選擇傳送人員時，會篩選密級相對應的接收人員。若發生不符合密級的郵件傳輸，系統會自動阻斷。通訊錄密級控制：系統具有通訊錄功能，通訊錄以組織機構樹的形式展示使用者資訊，方便在傳送郵件時快速選擇一個或多個使用者作為收件人。通訊錄在選擇收件人時，將根據郵件密級確定收件人的顯示範圍，當郵件為普通密級時，收件人將顯示全部使用者資訊；當郵件為秘密級時，收件人只顯示密級為秘密級的使用者資訊；當郵件為機密級時，收件人只顯示密級為機密級的使用者資訊。系統設定不允許使用者手工輸入郵件地址，只能選擇通訊錄中的使用者資訊來新增收件人，可有效防止高密級郵件被髮送到低密級使用者。

    郵件分割槽儲存：系統能根據單位使用者的實際需要，劃分不同的相互獨立的郵件儲存區域，用於不同密級使用者的郵件加密儲存。同級別的使用者之間互發的郵件儲存在相應級別的安全區域；不同級別的使用者之間互發的郵件，存在安全級別較低的使用者對應的安全區域；群發郵件的儲存規則，按照所有收件人和發件人中最低階別的使用者安全級別來確定。

    郵件轉發控制：系統對郵件的轉發範圍進行了嚴格的許可權控制。在郵件轉發時，必須要求郵件始發人的授權才能進行。使用者在使用通訊錄進行收件人選擇時，通訊錄列表結合當前使用者的安全級別以及所屬部門、職務等資訊進行動態匹配，只列出其有許可權的接收人或者機構。

SecureMail 安全保密郵件系統產品規格
單次認證請求處理時間小於0.3秒
併發使用者訪問量大於200
加密郵件傳送速度大於500件每分鐘

SecureMail 安全保密郵件系統產品方案
    時代億信安全保密郵件產品從郵件本身、郵件傳輸、郵件儲存、許可權控制等多方面出發，為政府部門及企事業單位提供安全、可控、便捷的資訊傳輸功能，滿足工作資料內部安全傳遞、儲存及對外交流的需要。

    基於PKI公共金鑰管理體系，給傳統電子郵件系統引入數字信封、數字簽名、摘要演算法等資訊加密技術，從而實現電子郵件的加密傳輸、加密儲存，並能夠對發件人的身份進行驗證，以確保郵件內容的完整性和不可否認性。

    基於驅動級透明加解密技術實現的文件安全體系，不僅能夠對郵件系統內的附件進行閱讀、編輯、複製、列印、轉發等許可權進行嚴格的控制，還能夠對下載到本地後的附件繼續進行許可權控制。

    傳送郵件時，發件人使用收件人公鑰對郵件進行加密，並使用自己的私鑰做數字簽名，郵件以密文的形式傳送出去；收到郵件時，擁有對應私鑰的使用者才能對郵件內容進行解密，檢視到郵件原文，並透過驗證數字簽名確定發件人的身份。加解密過程在USB智慧卡中完成，私鑰不出卡，保證金鑰的安全。

    在郵件的傳輸過程中，安全保密郵件系統採取數字信封、數字簽名等加密技術，以確保郵件內容的保密性、完整性和不可否認性。郵件的正文和附件在網路傳輸、伺服器儲存以及客戶端儲存時，都是以密文形式存在。