安全邮件管理系统产品介绍_20130603资料.ppt

产品简介 产品功能及特点 产品部署 系统界面展示 资质及用户 目录 产品资质 典型用户 武汉大学 北京工业大学 解放军信大 河北大学 716研究所 某炮兵研究所 核工业九院 54所 海军某研究所 …… 中央办公厅 某卫星发射基地 中国人民银行 湖北省委 云南省委 中船重工 国电集团 中电投 江西核电有限公司 谢谢！ 瑞达安全邮件管理系统 产品介绍 产品简介 产品功能及特点 产品部署 系统界面展示 资质及用户 目录 产品背景 伴随互联网高速发展，电子邮件已成为网络中的基础应用和最重要的信息服务之一。大家在享受电子邮件高效、便捷的信息服务的同时，也不得不承受着来自内外部的网络威胁的困扰。 3. 体系的安全 2. 认证的安全 1. 硬件的安全 缺少可信的硬件设备为系统的运行载体保驾护航。 缺少完备的人员管理、邮件管理、审计管理的制度体系。 缺少基于身份认证的安全体系。 普通邮件系统中存在的安全性问题 产品简介 瑞达安全邮件管理系统是针对普通邮件系统固有的脆弱性问题，以安全为核心，从系统安全、邮件安全和管理安全等方面提供全方位的安全保障，为用户提供既便利信息资源共享又适应安全保密管理需要的安全加固邮件系统。 安全 安全邮件管理系统 用户管理系统 创建机构、管理员、下级域管理员、审计员和用户，并给用户发卡的子系统 审计系统 对域管理员、管理员、用户和邮件进行审计的子系统 邮件客户端 收发邮件的客户端 产品构成 安全邮件管理系统分为三个部分：邮件客户端、用户管理系统和审计系统。 产品简介 产品功能及特点 产品部署 系统界面展示 资质及用户 目录 产品体系架构图 产品特点综述 系统安全 采用自主可控的可信安全服务器作为系统基础平台，对邮件服务程序进行完整性保护，确保邮件服务程序的完整、可靠 采用软硬件结合的方式对用户进行强制身份验证，确保用户操作邮件的合法性以及邮件内容的完整性 邮件安全 采用严格的授权管理，控制用户对邮件及其附件阅读、下载、打印、转发等行为 对邮件及附件文档的传输和存储进行加密保护，防止邮件内容及附件被非法获取 管理安全 根据保密管理需求，对用户、邮件以及用户终端划分不同密级，根据密级权限设置访问规则，严格控制邮件的知悉范围 记录系统管理员和用户的操作日志，方便管理者了解邮件的流转及用户的操作行为 1 2 3 系统安全– 以可信安全服务器作为载体 采用自主可控的可信安全服务器作为系统基础平台，对邮件服务程序进行完整性保护，确保邮件服务程序的完整、可靠。 系统安全– 完整信任链的保护 Jetway Loader 普通服务器 普通服务器安全加固 可信安全服务器 TCM模块 认证模块 Gina BIOS MBR OS Loader OS Kernel Service APP OS Kernel BIOS MBR OS Loader IMC 安全起点 安全起点 可信根 系统引导 完整性校验 没有任何加固,按照标准方式启动 基于软件的方式进行加固, Gina可以通过技术手段绕过 基于底层的硬件加固,软件硬件相结合,无法绕过 内核校验 完整性校验 系统加载 校验 主引导校验 OS Kernel OS Loader MBR BIOS Service APP 卡认证 系统安全-软硬件结合的鉴权 认证卡 ①用户插卡 邮件客户端 访问鉴权模块 数据库 ③与数据库比对卡数据 瑞达邮件管理系统 ④提示输入 用户名、密码 ②读取卡/key数据 ⑤提取用户名、密码 与数据库比对 ⑥双重认证通过之后用户才能使用系统 邮件安全-邮件附件的查阅控制 对邮件及附件进行权限配置，来控制收件人对邮件及其附件的操作，邮件及附件只能在发件人设定的安全级别下使用，确保附件始终处于限定范围和受控状态。 邮件安全-邮件的发送控制 系统对邮件的发送范围进行了严格的控制，用户转发邮件时，系统将结合当前用户的安全级别以及邮件自身安全级别进行动态匹配，只列出其有权限的接收人或者机构。 只显示与用户密级匹配的收件人 邮件安全-邮件有效期控制 系统允许对邮件的有效期进行控制，用户发送邮件时可以设置该邮件在收件人阅读后邮件存在的有效期，超出有效期的邮件收件人将无法阅览。 邮件安全-安全的邮件传输与存储 发邮件用户 发送邮件 收取邮件 以密文的形式传递 对邮件使用收件人公钥进行加密，并使用发件人的私钥做数字签名，邮件以密文的形式传递 邮件的安全存储 系统在服务器上划分不同的相互独立的区域，分别用于不同安全级别邮件加密存储。所有邮件统一存放在服务器端，终端不保留邮件内容。 使用多种加密技术 在邮件的传输过程中，系统采用数字信封、数字签名等加密技术确保邮件内容的保密性、完整性和不可否认性。 安全邮件管理系统 收邮件用户 管理安全-完备的权限控制 系统对用户、邮件、终端三个