SecureMail安全保密邮件系统.docVIP

SecureMail 安全保密邮件系统产品概述 SecureMail安全保密邮件系统是集邮件安全传输、邮件/用户密级设置、密级流向控制、邮件跟踪等功能于一身，为用户提供全面的邮件加密安全收发功能的产品，并可通过附加组件实现对邮件及附件的细粒度权限控制。 SecureMail 安全保密邮件系统产品功能 ? 认证功能：系统支持USB智能卡登录和用户名/口令的两种登录认证方式，并提供一次性口令认证功能，管理员可以为用户设置临时认证口令，用户可凭此一次性口令登录使用系统，管理员可设置一次性口令的有效次数或有效时间，一旦超过有效次数或有效时间，一次性口令即失效。? 密级控制功能：系统密级设置，系统针对需处理涉密信息的单位用户，提供了密级设置功能，并可对邮件和用户分别设置各自密级属性。用户标密：管理员可对用户设置密级属性，用户的密级可分为普通、秘密和机密三个等级。? 邮件标密：邮件的密级可分为普通、秘密和机密三个等级，用户发送邮件时必须首先选择邮件的密级，系统会根据指定的密级控制策略匹配用户和邮件两者的密级，禁止低密级用户接触高密级邮件。? 密级流向控制：密级流向控制的目的是保证用户、邮件、附件三者的密级匹配，确保高密级的邮件不会向低密级用户发送，低密级用户也不能发送高密级邮件。密级流向控制首先对密级邮件在选择发送人员时，会筛选密级相对应的接收人员。若发生不符合密级的邮件传输，系统会自动阻断。通? 讯录密级控制：系统具有通讯录功能，通讯录以组织机构树的形式展示用户信息，方便在发送邮件时快速选择一个或多个用户作为收件人。通讯录在选择收件人时，将根据邮件密级确定收件人的显示范围，当邮件为普通密级时，收件人将显示全部用户信息；当邮件为秘密级时，收件人只显示密级为秘密级的用户信息；当邮件为机密级时，收件人只显示密级为机密级的用户信息。系统设定不允许用户手工输入邮件地址，只能选择通讯录中的用户信息来添加收件人，可有效防止高密级邮件被发送到低密级用户。? 邮件分区存储：系统能根据单位用户的实际需要，划分不同的相互独立的邮件存储区域，用于不同密级用户的邮件加密存储。同级别的用户之间互发的邮件存储在相应级别的安全区域；不同级别的用户之间互发的邮件，存在安全级别较低的用户对应的安全区域；群发邮件的存储规则，按照所有收件人和发件人中最低级别的用户安全级别来确定。? 邮件转发控制：系统对邮件的转发范围进行了严格的权限控制。在邮件转发时，必须要求邮件始发人的授权才能进行。用户在使用通讯录进行收件人选择时，通讯录列表结合当前用户的安全级别以及所属部门、职务等信息进行动态匹配，只列出其有权限的接收人或者机构。 SecureMail 安全保密邮件系统产品规格 单次认证请求处理时间小于0.3秒 并发用户访问量大于200 加密邮件发送速度大于500件每分钟 SecureMail 安全保密邮件系统产品方案 时代亿信安全保密邮件产品从邮件本身、邮件传输、邮件存储、权限控制等多方面出发，为政府部门及企事业单位提供安全、可控、便捷的信息传输功能，满足工作资料内部安全传递、存储及对外交流的需要。 基于PKI公共密钥管理体系，给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。 基于驱动级透明加解密技术实现的文档安全体系，不仅能够对邮件系统内的附件进行阅读、编辑、复制、打印、转发等权限进行严格的控制，还能够对下载到本地后的附件继续进行权限控制。 发送邮件时，发件人使用收件人公钥对邮件进行加密，并使用自己的私钥做数字签名，邮件以密文的形式发送出去；收到邮件时，拥有对应私钥的用户才能对邮件内容进行解密，查看到邮件原文，并通过验证数字签名确定发件人的身份。加解密过程在USB智能卡中完成，私钥不出卡，保证密钥的安全。 在邮件的传输过程中，安全保密邮件系统采取数字信封、数字签名等加密技术，以确保邮件内容的保密性、完整性和不可否认性。邮件的正文和附件在网络传输、服务器存储以及客户端存储时，都是以密文形式存在。