?

?

一、項(xiàng)目背景

隨著Internet技術(shù)的高速發(fā)展，電子郵件系統(tǒng)已經(jīng)成為一個(gè)普遍的通信工具，應(yīng)用非常廣泛，可以說電子郵件系統(tǒng)是Internet眾多應(yīng)用創(chuàng)造的最輝煌的奇跡之一。跟傳統(tǒng)的信息傳輸模式相比，電子郵件具有很強(qiáng)的時(shí)效性、便捷性。但隨著電子郵件被廣泛應(yīng)用，隨之而來的安全問題日漸突出，機(jī)密泄漏、信息欺騙、假冒地址等令人煩惱不堪，相應(yīng)的安全保密防護(hù)需求越來越迫切。

電子郵件一般是以明文的方式來發(fā)送和存儲(chǔ)的，很容易被盜取、篡改和冒名，對(duì)脫離郵件系統(tǒng)后的附件缺乏有效的權(quán)限控制，存在著泄露國(guó)家秘密、商業(yè)秘密及個(gè)人隱私等安全威脅。因此，如何建立一套安全保密郵件系統(tǒng)，成為政府部門及企事業(yè)單位信息化建設(shè)的一大難題。

二、需求分析及建設(shè)目標(biāo)

2.1?需求分析

用戶的需求主要有下述幾點(diǎn)：

??可設(shè)置郵件的密級(jí)；

??可設(shè)置用戶的密級(jí)；

??可設(shè)置郵件附件的密級(jí)；

??可根據(jù)郵件、用戶、郵件附件密級(jí)進(jìn)行自動(dòng)匹配，確保低密級(jí)用戶無法接收高密級(jí)郵件；

??根據(jù)用戶密級(jí)限制郵件接收對(duì)象范圍；

??根據(jù)郵箱用戶可分為個(gè)人郵箱和單位郵箱；

??對(duì)郵件收發(fā)、查閱等行為進(jìn)行日志審計(jì)。

2.2?建設(shè)目標(biāo)

根據(jù)用戶的實(shí)際應(yīng)用情況和時(shí)代億信在信息安全領(lǐng)域長(zhǎng)期的研究經(jīng)驗(yàn)，主要通過如下幾條途徑來確保電子郵件及附件的安全、保密、可控：

??能夠?qū)τ脩暨M(jìn)行強(qiáng)身份認(rèn)證，確保郵件來源的合法性以及郵件內(nèi)容的完整性；

??能夠?qū)︵]件內(nèi)容及附件的傳輸和存儲(chǔ)進(jìn)行加密，防止郵件內(nèi)容及附件被竊取、監(jiān)聽或篡改；?

??能夠根據(jù)需求對(duì)用戶、郵件以及附件進(jìn)行密級(jí)標(biāo)識(shí)，并通過密級(jí)過濾機(jī)制，嚴(yán)格控制涉密郵件的知悉范圍；?

??能夠?qū)︵]件及附件的流轉(zhuǎn)記錄操作日志，及時(shí)掌握郵件的流向及用戶的操作。

三、系統(tǒng)架構(gòu)

安全保密郵件系統(tǒng)是在實(shí)現(xiàn)普通郵件系統(tǒng)功能之上，綜合運(yùn)用身份認(rèn)證、數(shù)字簽名、傳輸加密、加密存儲(chǔ)、郵件信息跟蹤、郵件及附件控制等安全手段進(jìn)行安全保護(hù)，通過高強(qiáng)度的身份認(rèn)證、細(xì)粒度的權(quán)限控制和日志審計(jì)，為政府部門及企事業(yè)單位提供安全、可控、便捷的信息傳輸服務(wù)。安全保密郵件系統(tǒng)的系統(tǒng)架構(gòu)如下圖所示：

?

圖：安全保密郵件系統(tǒng)架構(gòu)

四、系統(tǒng)功能設(shè)計(jì)

4.1?登錄認(rèn)證功能

安全保密郵件系統(tǒng)支持USB智能卡登錄和用戶名/口令的兩種登錄認(rèn)證方式：

1）?USB智能卡認(rèn)證：安全保密郵件系統(tǒng)可與用戶現(xiàn)有身份認(rèn)證系統(tǒng)結(jié)合，也可使用時(shí)代億信CA證書身份認(rèn)證系統(tǒng)進(jìn)行認(rèn)證集成，實(shí)現(xiàn)基于USB智能卡的登錄認(rèn)證。

2）用戶名/口令方式：系統(tǒng)支持用戶名/口令的登錄方式，在此登錄方式下，用戶必須遵循系統(tǒng)的安全設(shè)置對(duì)于口令長(zhǎng)度或強(qiáng)度的要求。

4.2?密級(jí)控制功能

4.2.1?系統(tǒng)密級(jí)設(shè)置

安全保密郵件系統(tǒng)針對(duì)需處理涉密信息的單位用戶，提供了密級(jí)設(shè)置功能，并可對(duì)郵件、附件和用戶分別設(shè)置各自密級(jí)屬性。?

用戶標(biāo)密：安全管理員可對(duì)用戶設(shè)置密級(jí)屬性，用戶的密級(jí)可分為普通、秘密和機(jī)密三個(gè)等級(jí)。

郵件標(biāo)密：郵件的密級(jí)可分為普通、秘密和機(jī)密三個(gè)等級(jí)，用戶發(fā)送郵件時(shí)必須首先選擇郵件的密級(jí)，郵件密級(jí)不能低于附件密級(jí)，如：秘密級(jí)的郵件不能帶上機(jī)密級(jí)的附件。系統(tǒng)將郵件密級(jí)和地址簿進(jìn)行聯(lián)動(dòng)，選擇密級(jí)時(shí)，會(huì)自動(dòng)匹配相應(yīng)的地址簿。

附件標(biāo)密：附件的密級(jí)可為普通、秘密和機(jī)密三個(gè)級(jí)別，用戶上傳郵件附件時(shí)，系統(tǒng)會(huì)根據(jù)上傳文件的文件名自動(dòng)獲取附件的密級(jí)；如果上傳的文件沒有標(biāo)密，系統(tǒng)會(huì)提醒用戶進(jìn)行密級(jí)標(biāo)識(shí)后再上傳。

圖：附件密級(jí)自動(dòng)獲取

4.2.2?密級(jí)流向控制

密級(jí)流向控制的目的是保證用戶、郵件、附件三者的密級(jí)匹配，確保高密級(jí)的郵件不能向低密級(jí)用戶發(fā)送，低密級(jí)用戶也不能發(fā)送高密級(jí)郵件。若發(fā)生不符合密級(jí)的郵件傳輸，系統(tǒng)會(huì)自動(dòng)阻斷。其實(shí)現(xiàn)機(jī)制如下：

1）郵件密級(jí)控制：根據(jù)用戶密級(jí)，設(shè)置郵件的收發(fā)權(quán)限，即普通級(jí)用戶只能發(fā)送/接收密級(jí)為普通的郵件；秘密級(jí)用戶可以發(fā)送/接收密級(jí)為普通和秘密的郵件；機(jī)密級(jí)用戶可以發(fā)送/接收密級(jí)為普通、秘密和機(jī)密的郵件。

圖：機(jī)密級(jí)用戶發(fā)放范圍

圖：秘密級(jí)用戶發(fā)放范圍

圖：普通用戶發(fā)放范圍

2）地址簿密級(jí)控制：用戶在選擇郵件密級(jí)時(shí)，會(huì)自動(dòng)匹配相應(yīng)的地址簿，即當(dāng)郵件為普通密級(jí)時(shí)，地址簿中將顯示全部用戶；當(dāng)郵件為秘密級(jí)時(shí)，地址簿中只顯示密級(jí)為秘密和機(jī)密的用戶；當(dāng)郵件為機(jī)密級(jí)時(shí)，地址簿中只顯示密級(jí)為機(jī)密級(jí)的用戶。

圖：郵件密級(jí)為機(jī)密級(jí)時(shí)只顯示機(jī)密級(jí)用戶列表

3）郵件附件密級(jí)控制：用戶上傳郵件附件時(shí)，系統(tǒng)會(huì)根據(jù)上傳文件的密級(jí)自動(dòng)匹配郵件附件的密級(jí)，附件密級(jí)不能高于郵件密級(jí)，即郵件密級(jí)為普通時(shí)，只能上傳密級(jí)為普通的文件作為附件；郵件密級(jí)為密級(jí)時(shí)，只能上傳密級(jí)為密級(jí)和普通的文件作為附件；郵件密級(jí)為機(jī)密時(shí)，則可以上傳密級(jí)為機(jī)密、密級(jí)和普通的文件作為附件；如果附件密級(jí)大于郵件密級(jí)，系統(tǒng)會(huì)禁止發(fā)送，并提醒用戶進(jìn)行調(diào)整。

圖：附件密級(jí)控制

4.3單位郵箱功能

對(duì)于部門、機(jī)構(gòu)間的往來郵件，如果單純的以部門中某個(gè)人的身份進(jìn)行傳遞，難免會(huì)為用戶查找、處理電子郵件帶來一定的麻煩。并且，傳統(tǒng)的電子郵件交流很難體現(xiàn)出機(jī)關(guān)單位間信息交換的“權(quán)威性”與“規(guī)范性”，用戶在日常的公文交換的過程中，需要一個(gè)更直觀、更權(quán)威的形式。

?

圖?混雜在郵件列表中的重要公文郵件

為此，安全保密郵件系統(tǒng)為用戶提供了“公務(wù)郵件”功能，在公務(wù)郵件中借鑒了“公章”的概念，員工需要以部門或機(jī)構(gòu)的名義向其他部門或機(jī)構(gòu)傳遞公文或其他文件時(shí)，可以申請(qǐng)使用部門所屬的“公務(wù)郵箱”。這就如同簽署文件或合同時(shí)，個(gè)人需要向本機(jī)構(gòu)借用公章一樣。

圖?公務(wù)郵件示意圖

使用安全保密郵件系統(tǒng)的公務(wù)郵件功能后，由系統(tǒng)管理員指定部門中的某個(gè)或某幾個(gè)用戶可以以所屬部門的專用郵箱給其他部門或機(jī)關(guān)發(fā)送安全郵件。被授權(quán)用戶在登錄安全保密郵件系統(tǒng)后，可以通過“標(biāo)簽”選擇進(jìn)入個(gè)人郵箱或公務(wù)郵箱。并且，公務(wù)郵箱只能向其他部門的公務(wù)郵箱發(fā)送郵件，個(gè)人用戶也無法向公務(wù)郵箱發(fā)送電子郵件。

配合安全保密郵件系統(tǒng)獨(dú)有的郵件追蹤功能，發(fā)件人可以準(zhǔn)確的得知收件人是否已經(jīng)查閱過該郵件，若郵件內(nèi)容具有時(shí)效性，且收件人長(zhǎng)時(shí)間未讀該郵件，則可通過其他聯(lián)系方式告知其盡快查閱、處理，保證了在電子郵件發(fā)出后的可控性。

另外，配合安全保密郵件系統(tǒng)的自動(dòng)歸檔功能，為所有往來的郵件信息在需要審查時(shí)提供審查依據(jù)。

圖?公務(wù)郵件示意圖

4.4?用戶管理功能

4.4.1?用戶及組織機(jī)構(gòu)信息管理

安全保密郵件系統(tǒng)中可以導(dǎo)入企業(yè)現(xiàn)有用戶及組織機(jī)構(gòu)信息，在地址簿中進(jìn)行展現(xiàn)并為管理員授權(quán)做好準(zhǔn)備。

系統(tǒng)可獨(dú)立維護(hù)用戶及組織機(jī)構(gòu)信息，可開通、修改、刪除、停用和啟用用戶帳號(hào)，創(chuàng)建、修改、刪除、停用和啟用組織機(jī)構(gòu)信息。

圖：用戶信息管理

4.4.2?用戶授權(quán)設(shè)置

系統(tǒng)在創(chuàng)建用戶之后，必須由系統(tǒng)安全管理員為用戶設(shè)置密級(jí)。

圖：用戶密級(jí)設(shè)置

在設(shè)置用戶的密級(jí)后，還可進(jìn)一步設(shè)置授權(quán)用戶的郵件發(fā)送范圍，即當(dāng)用戶為秘密級(jí)用戶時(shí)，用戶的郵件發(fā)送范圍在郵件密級(jí)限制的基礎(chǔ)上還可以做進(jìn)一步限制。

4.5?安全策略管理功能

4.5.1?口令安全策略設(shè)置

在系統(tǒng)的登錄認(rèn)證方式設(shè)置為用戶名/口令方式時(shí)，口令安全策略將生效，用于檢驗(yàn)用戶口令的以下設(shè)置：

1）口令復(fù)雜度校驗(yàn)：口令必須為數(shù)字、字母或下劃線三種中的兩種的組合構(gòu)成（用戶開通、修改）；

2）口令時(shí)效性校驗(yàn)：口令有效期由管理員根據(jù)實(shí)際要求進(jìn)行配置，在口令有效期到期前必須修改，且可要求與用戶前兩次修改密碼不相同；

3）禁止默認(rèn)口令登錄：初始口令登錄必須首先修改密碼；

4）口令嘗試次數(shù)校驗(yàn)：管理員可配置錯(cuò)誤口令輸入次數(shù)和帳號(hào)凍結(jié)時(shí)間，默認(rèn)情況下密碼輸入錯(cuò)誤次數(shù)超過3次系統(tǒng)帳號(hào)自動(dòng)凍結(jié)，24小時(shí)后恢復(fù)正常；

5）口令長(zhǎng)度校驗(yàn)：管理員可配置口令長(zhǎng)度，默認(rèn)情況下口令長(zhǎng)度不低于8位。

4.5.2?地址簿管理

系統(tǒng)默認(rèn)生成一個(gè)用戶組織機(jī)構(gòu)樹，用于地址簿信息展現(xiàn)。用戶可在地址簿中自行設(shè)置用戶組，組內(nèi)可添加用戶，保存后的組即可出現(xiàn)在用戶地址簿常用聯(lián)系人的選項(xiàng)卡里。系統(tǒng)的郵件收件人地址不能手工輸入，必須通過地址簿地址樹進(jìn)行選擇，單擊地址樹用戶即可將用戶添加為收件人。

4.5.3?三員分立管理機(jī)制

安全保密郵件系統(tǒng)采用三員分立管理機(jī)制，設(shè)立系統(tǒng)管理員、安全管理員和審計(jì)管理員等三類管理員。

1）系統(tǒng)管理員：負(fù)責(zé)創(chuàng)建用戶、產(chǎn)品基本功能配置；

2）安全管理員：負(fù)責(zé)為用戶設(shè)置密級(jí)和修改密級(jí)，進(jìn)行安全策略配置操作，并對(duì)用戶的登錄、操作等行為進(jìn)行日志審計(jì)；

3）審計(jì)管理員：負(fù)責(zé)審查系統(tǒng)管理員和安全管理員的操作日志。

4.6?日志審計(jì)功能

4.6.1?用戶日志審計(jì)

系統(tǒng)全面記錄用戶的各項(xiàng)操作日志，主要有：用戶訪問時(shí)間、用戶IP地址、用戶MAC地址、用戶認(rèn)證方式、用戶密碼修改、郵件密級(jí)、郵件發(fā)送、郵件接收、郵件回復(fù)、郵件轉(zhuǎn)發(fā)、郵件刪除等。

系統(tǒng)所有的日志記錄信息不可修改、不可手動(dòng)刪除，系統(tǒng)管理員可設(shè)置日志存儲(chǔ)期限或存儲(chǔ)空間限制，超過存儲(chǔ)期限或存儲(chǔ)空間限制的日志將自動(dòng)備份到其他管理員指定位置。

4.6.2?管理員日志審計(jì)

系統(tǒng)主要記錄各級(jí)管理員登錄后臺(tái)管理系統(tǒng)后執(zhí)行的關(guān)鍵操作，如用戶管理、用戶密級(jí)設(shè)置、用戶權(quán)限設(shè)置郵箱管理等操作。

4.6.3?密級(jí)審計(jì)

為了防止用戶故意調(diào)低密級(jí)發(fā)送郵件，系統(tǒng)將會(huì)設(shè)置一個(gè)或多個(gè)密級(jí)審計(jì)帳號(hào)，用于安全保密管理人員登錄到郵件系統(tǒng)中對(duì)所有郵件的正文及附件進(jìn)行審計(jì)，審查郵件及附件密級(jí)標(biāo)識(shí)是否正確。

五、系統(tǒng)特點(diǎn)

時(shí)代億信安全保密郵件系統(tǒng)是嚴(yán)格遵循國(guó)家保密部門各項(xiàng)規(guī)定和技術(shù)規(guī)范的專業(yè)產(chǎn)品，綜合運(yùn)用全程加密、郵件信息跟蹤、密級(jí)控制等安全手段進(jìn)行安全保護(hù)，適用于涉密信息的郵件傳輸應(yīng)用。

5.1?郵件全程加密

安全保密郵件系統(tǒng)對(duì)郵件正文及附件進(jìn)行全程加密，即郵件正文和附件在網(wǎng)絡(luò)傳輸、服務(wù)器存儲(chǔ)以及客戶端存儲(chǔ)時(shí)，都是以密文形式存在，用戶只能登錄到系統(tǒng)后查看郵件時(shí)才能自動(dòng)對(duì)郵件進(jìn)行解密。

5.2?郵件跟蹤

安全保密郵件系統(tǒng)實(shí)時(shí)監(jiān)控郵件流向及郵件接收者對(duì)郵件的各項(xiàng)操作，發(fā)件人可以查詢收件人是否閱讀郵件，未經(jīng)閱讀的郵件可以進(jìn)行追回操作，已經(jīng)閱讀的郵件可查詢收件人閱讀郵件的時(shí)間，隨時(shí)掌握郵件已被執(zhí)行了哪些操作。

5.3?郵件追回

安全保密郵件系統(tǒng)中已發(fā)送的郵件，在收件人未閱讀之前，可以對(duì)郵件進(jìn)行追回，已經(jīng)閱讀的郵件無法進(jìn)行追回。

5.4?郵件自動(dòng)回復(fù)

安全保密郵件系統(tǒng)可自定義自動(dòng)回復(fù)郵件的標(biāo)題、內(nèi)容和時(shí)間段、以及啟用或者停用自動(dòng)回復(fù)的功能。

5.5?郵件提醒

用戶登錄安全保密郵件系統(tǒng)后，即可看到未讀郵件的通知提醒，在頁面上可以看到未讀郵件的數(shù)量，點(diǎn)擊未讀郵件數(shù)可直接進(jìn)入未讀郵件列表。

5.6?郵件有效期設(shè)置

用戶可以對(duì)郵件有效期進(jìn)行設(shè)置。郵件有效期設(shè)置中定義郵件的有效時(shí)限，以及在郵件過期時(shí)的處理方式。如設(shè)置閱讀過的郵件有效期為10天，過期的郵件將自動(dòng)刪除。

5.7?一次性口令認(rèn)證

管理員可以為用戶設(shè)置臨時(shí)認(rèn)證口令，用戶可憑此一次性口令登錄使用系統(tǒng)，管理員可設(shè)置一次性口令的有效次數(shù)或有效時(shí)間，一旦超過有效次數(shù)或有效時(shí)間，一次性口令即失效。該認(rèn)證方式可用于啟用USB智能卡認(rèn)證方式時(shí)用戶忘帶智能卡的情況，也可用于外部或上級(jí)單位臨時(shí)用戶使用系統(tǒng)的需要。

轉(zhuǎn)載于:https://blog.51cto.com/6329252/1095906

總結(jié)

以上是生活随笔為你收集整理的政府公务办公安全保密邮件系统建设的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。