?

?

一、項目背景

隨著Internet技術的高速發展，電子郵件系統已經成為一個普遍的通信工具，應用非常廣泛，可以說電子郵件系統是Internet眾多應用創造的最輝煌的奇跡之一。跟傳統的信息傳輸模式相比，電子郵件具有很強的時效性、便捷性。但隨著電子郵件被廣泛應用，隨之而來的安全問題日漸突出，機密泄漏、信息欺騙、假冒地址等令人煩惱不堪，相應的安全保密防護需求越來越迫切。

電子郵件一般是以明文的方式來發送和存儲的，很容易被盜取、篡改和冒名，對脫離郵件系統后的附件缺乏有效的權限控制，存在著泄露國家秘密、商業秘密及個人隱私等安全威脅。因此，如何建立一套安全保密郵件系統，成為政府部門及企事業單位信息化建設的一大難題。

二、需求分析及建設目標

2.1?需求分析

用戶的需求主要有下述幾點：

??可設置郵件的密級；

??可設置用戶的密級；

??可設置郵件附件的密級；

??可根據郵件、用戶、郵件附件密級進行自動匹配，確保低密級用戶無法接收高密級郵件；

??根據用戶密級限制郵件接收對象范圍；

??根據郵箱用戶可分為個人郵箱和單位郵箱；

??對郵件收發、查閱等行為進行日志審計。

2.2?建設目標

根據用戶的實際應用情況和時代億信在信息安全領域長期的研究經驗，主要通過如下幾條途徑來確保電子郵件及附件的安全、保密、可控：

??能夠對用戶進行強身份認證，確保郵件來源的合法性以及郵件內容的完整性；

??能夠對郵件內容及附件的傳輸和存儲進行加密，防止郵件內容及附件被竊取、監聽或篡改；?

??能夠根據需求對用戶、郵件以及附件進行密級標識，并通過密級過濾機制，嚴格控制涉密郵件的知悉范圍；?

??能夠對郵件及附件的流轉記錄操作日志，及時掌握郵件的流向及用戶的操作。

三、系統架構

安全保密郵件系統是在實現普通郵件系統功能之上，綜合運用身份認證、數字簽名、傳輸加密、加密存儲、郵件信息跟蹤、郵件及附件控制等安全手段進行安全保護，通過高強度的身份認證、細粒度的權限控制和日志審計，為政府部門及企事業單位提供安全、可控、便捷的信息傳輸服務。安全保密郵件系統的系統架構如下圖所示：

?

圖：安全保密郵件系統架構

四、系統功能設計

4.1?登錄認證功能

安全保密郵件系統支持USB智能卡登錄和用戶名/口令的兩種登錄認證方式：

1）?USB智能卡認證：安全保密郵件系統可與用戶現有身份認證系統結合，也可使用時代億信CA證書身份認證系統進行認證集成，實現基于USB智能卡的登錄認證。

2）用戶名/口令方式：系統支持用戶名/口令的登錄方式，在此登錄方式下，用戶必須遵循系統的安全設置對于口令長度或強度的要求。

4.2?密級控制功能

4.2.1?系統密級設置

安全保密郵件系統針對需處理涉密信息的單位用戶，提供了密級設置功能，并可對郵件、附件和用戶分別設置各自密級屬性。?

用戶標密：安全管理員可對用戶設置密級屬性，用戶的密級可分為普通、秘密和機密三個等級。

郵件標密：郵件的密級可分為普通、秘密和機密三個等級，用戶發送郵件時必須首先選擇郵件的密級，郵件密級不能低于附件密級，如：秘密級的郵件不能帶上機密級的附件。系統將郵件密級和地址簿進行聯動，選擇密級時，會自動匹配相應的地址簿。

附件標密：附件的密級可為普通、秘密和機密三個級別，用戶上傳郵件附件時，系統會根據上傳文件的文件名自動獲取附件的密級；如果上傳的文件沒有標密，系統會提醒用戶進行密級標識后再上傳。

圖：附件密級自動獲取

4.2.2?密級流向控制

密級流向控制的目的是保證用戶、郵件、附件三者的密級匹配，確保高密級的郵件不能向低密級用戶發送，低密級用戶也不能發送高密級郵件。若發生不符合密級的郵件傳輸，系統會自動阻斷。其實現機制如下：

1）郵件密級控制：根據用戶密級，設置郵件的收發權限，即普通級用戶只能發送/接收密級為普通的郵件；秘密級用戶可以發送/接收密級為普通和秘密的郵件；機密級用戶可以發送/接收密級為普通、秘密和機密的郵件。

圖：機密級用戶發放范圍

圖：秘密級用戶發放范圍

圖：普通用戶發放范圍

2）地址簿密級控制：用戶在選擇郵件密級時，會自動匹配相應的地址簿，即當郵件為普通密級時，地址簿中將顯示全部用戶；當郵件為秘密級時，地址簿中只顯示密級為秘密和機密的用戶；當郵件為機密級時，地址簿中只顯示密級為機密級的用戶。

圖：郵件密級為機密級時只顯示機密級用戶列表

3）郵件附件密級控制：用戶上傳郵件附件時，系統會根據上傳文件的密級自動匹配郵件附件的密級，附件密級不能高于郵件密級，即郵件密級為普通時，只能上傳密級為普通的文件作為附件；郵件密級為密級時，只能上傳密級為密級和普通的文件作為附件；郵件密級為機密時，則可以上傳密級為機密、密級和普通的文件作為附件；如果附件密級大于郵件密級，系統會禁止發送，并提醒用戶進行調整。

圖：附件密級控制

4.3單位郵箱功能

對于部門、機構間的往來郵件，如果單純的以部門中某個人的身份進行傳遞，難免會為用戶查找、處理電子郵件帶來一定的麻煩。并且，傳統的電子郵件交流很難體現出機關單位間信息交換的“權威性”與“規范性”，用戶在日常的公文交換的過程中，需要一個更直觀、更權威的形式。

?

圖?混雜在郵件列表中的重要公文郵件

為此，安全保密郵件系統為用戶提供了“公務郵件”功能，在公務郵件中借鑒了“公章”的概念，員工需要以部門或機構的名義向其他部門或機構傳遞公文或其他文件時，可以申請使用部門所屬的“公務郵箱”。這就如同簽署文件或合同時，個人需要向本機構借用公章一樣。

圖?公務郵件示意圖

使用安全保密郵件系統的公務郵件功能后，由系統管理員指定部門中的某個或某幾個用戶可以以所屬部門的專用郵箱給其他部門或機關發送安全郵件。被授權用戶在登錄安全保密郵件系統后，可以通過“標簽”選擇進入個人郵箱或公務郵箱。并且，公務郵箱只能向其他部門的公務郵箱發送郵件，個人用戶也無法向公務郵箱發送電子郵件。

配合安全保密郵件系統獨有的郵件追蹤功能，發件人可以準確的得知收件人是否已經查閱過該郵件，若郵件內容具有時效性，且收件人長時間未讀該郵件，則可通過其他聯系方式告知其盡快查閱、處理，保證了在電子郵件發出后的可控性。

另外，配合安全保密郵件系統的自動歸檔功能，為所有往來的郵件信息在需要審查時提供審查依據。

圖?公務郵件示意圖

4.4?用戶管理功能

4.4.1?用戶及組織機構信息管理

安全保密郵件系統中可以導入企業現有用戶及組織機構信息，在地址簿中進行展現并為管理員授權做好準備。

系統可獨立維護用戶及組織機構信息，可開通、修改、刪除、停用和啟用用戶帳號，創建、修改、刪除、停用和啟用組織機構信息。

圖：用戶信息管理

4.4.2?用戶授權設置

系統在創建用戶之后，必須由系統安全管理員為用戶設置密級。

圖：用戶密級設置

在設置用戶的密級后，還可進一步設置授權用戶的郵件發送范圍，即當用戶為秘密級用戶時，用戶的郵件發送范圍在郵件密級限制的基礎上還可以做進一步限制。

4.5?安全策略管理功能

4.5.1?口令安全策略設置

在系統的登錄認證方式設置為用戶名/口令方式時，口令安全策略將生效，用于檢驗用戶口令的以下設置：

1）口令復雜度校驗：口令必須為數字、字母或下劃線三種中的兩種的組合構成（用戶開通、修改）；

2）口令時效性校驗：口令有效期由管理員根據實際要求進行配置，在口令有效期到期前必須修改，且可要求與用戶前兩次修改密碼不相同；

3）禁止默認口令登錄：初始口令登錄必須首先修改密碼；

4）口令嘗試次數校驗：管理員可配置錯誤口令輸入次數和帳號凍結時間，默認情況下密碼輸入錯誤次數超過3次系統帳號自動凍結，24小時后恢復正常；

5）口令長度校驗：管理員可配置口令長度，默認情況下口令長度不低于8位。

4.5.2?地址簿管理

系統默認生成一個用戶組織機構樹，用于地址簿信息展現。用戶可在地址簿中自行設置用戶組，組內可添加用戶，保存后的組即可出現在用戶地址簿常用聯系人的選項卡里。系統的郵件收件人地址不能手工輸入，必須通過地址簿地址樹進行選擇，單擊地址樹用戶即可將用戶添加為收件人。

4.5.3?三員分立管理機制

安全保密郵件系統采用三員分立管理機制，設立系統管理員、安全管理員和審計管理員等三類管理員。

1）系統管理員：負責創建用戶、產品基本功能配置；

2）安全管理員：負責為用戶設置密級和修改密級，進行安全策略配置操作，并對用戶的登錄、操作等行為進行日志審計；

3）審計管理員：負責審查系統管理員和安全管理員的操作日志。

4.6?日志審計功能

4.6.1?用戶日志審計

系統全面記錄用戶的各項操作日志，主要有：用戶訪問時間、用戶IP地址、用戶MAC地址、用戶認證方式、用戶密碼修改、郵件密級、郵件發送、郵件接收、郵件回復、郵件轉發、郵件刪除等。

系統所有的日志記錄信息不可修改、不可手動刪除，系統管理員可設置日志存儲期限或存儲空間限制，超過存儲期限或存儲空間限制的日志將自動備份到其他管理員指定位置。

4.6.2?管理員日志審計

系統主要記錄各級管理員登錄后臺管理系統后執行的關鍵操作，如用戶管理、用戶密級設置、用戶權限設置郵箱管理等操作。

4.6.3?密級審計

為了防止用戶故意調低密級發送郵件，系統將會設置一個或多個密級審計帳號，用于安全保密管理人員登錄到郵件系統中對所有郵件的正文及附件進行審計，審查郵件及附件密級標識是否正確。

五、系統特點

時代億信安全保密郵件系統是嚴格遵循國家保密部門各項規定和技術規范的專業產品，綜合運用全程加密、郵件信息跟蹤、密級控制等安全手段進行安全保護，適用于涉密信息的郵件傳輸應用。

5.1?郵件全程加密

安全保密郵件系統對郵件正文及附件進行全程加密，即郵件正文和附件在網絡傳輸、服務器存儲以及客戶端存儲時，都是以密文形式存在，用戶只能登錄到系統后查看郵件時才能自動對郵件進行解密。

5.2?郵件跟蹤

安全保密郵件系統實時監控郵件流向及郵件接收者對郵件的各項操作，發件人可以查詢收件人是否閱讀郵件，未經閱讀的郵件可以進行追回操作，已經閱讀的郵件可查詢收件人閱讀郵件的時間，隨時掌握郵件已被執行了哪些操作。

5.3?郵件追回

安全保密郵件系統中已發送的郵件，在收件人未閱讀之前，可以對郵件進行追回，已經閱讀的郵件無法進行追回。

5.4?郵件自動回復

安全保密郵件系統可自定義自動回復郵件的標題、內容和時間段、以及啟用或者停用自動回復的功能。

5.5?郵件提醒

用戶登錄安全保密郵件系統后，即可看到未讀郵件的通知提醒，在頁面上可以看到未讀郵件的數量，點擊未讀郵件數可直接進入未讀郵件列表。

5.6?郵件有效期設置

用戶可以對郵件有效期進行設置。郵件有效期設置中定義郵件的有效時限，以及在郵件過期時的處理方式。如設置閱讀過的郵件有效期為10天，過期的郵件將自動刪除。

5.7?一次性口令認證

管理員可以為用戶設置臨時認證口令，用戶可憑此一次性口令登錄使用系統，管理員可設置一次性口令的有效次數或有效時間，一旦超過有效次數或有效時間，一次性口令即失效。該認證方式可用于啟用USB智能卡認證方式時用戶忘帶智能卡的情況，也可用于外部或上級單位臨時用戶使用系統的需要。

轉載于:https://blog.51cto.com/6329252/1095906

總結

以上是生活随笔為你收集整理的政府公务办公安全保密邮件系统建设的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。