【正文】 安寧涉密專版郵件系統(tǒng)設計方案安寧安全涉密專版郵件系統(tǒng)設計方案安寧創(chuàng)新網(wǎng)絡科技有限公司目 錄1 系統(tǒng)架構(gòu) 3 產(chǎn)品設計建設說明 3 系統(tǒng)設計特點及郵件安全策略 4 提供高安全郵件密級控制模塊 4 提供三員分立的系統(tǒng)管理架構(gòu)。 4 提供高安全級別審計功能支持，確保所有管理操作是可審計的。 4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。 5 基于SSL的傳輸加密機制 5 和CA結(jié)合的高安全硬件USB KEY認證機制 7 和CA結(jié)合的安全電子郵件系統(tǒng) 7 提供高安全密碼策略支持 10 提供完整的日志方案，便于客戶對系統(tǒng)的管理和監(jiān)控 10 提供郵件擺渡功能 10 完善的系統(tǒng)安全備份恢復策略 11 系統(tǒng)具備強大的擴展性，能夠?qū)崿F(xiàn)和第三方OA系統(tǒng)的無縫對接 12 基于中間件的全協(xié)議復合引擎殺病毒技術(shù) 13 系統(tǒng)具備強大的遷移能力，能夠完成對如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移 16 提供從WebMail到客戶端的全面支持 172 功能實現(xiàn) 19 系統(tǒng)安全功能說明 19 安全郵件收發(fā)流程 19 郵件安全登錄 19 郵件密級控制 20 寫安全郵件 20 查找公鑰 21 安全郵件列表顯示 22 查看安全郵件內(nèi)容 22 系統(tǒng)用戶功能說明 23 強大的公共通訊錄功能 23 領先的中文多內(nèi)碼支持能力 24 領先的IMAP4支持能力 25 多級文件夾支持能力 26 非虛擬主機方式的獨立入口多域支持 27 大附件支持技術(shù) 27 方便易用的AJAX WEBMAIL機制 27 三員分立的系統(tǒng)管理功能說明 29 安全保密員管理功能 29 域管理的功能 30 系統(tǒng)監(jiān)控功能 30 系統(tǒng)管理員功能 31 用戶管理的功能 31 鎖定用戶的功能 31 容量統(tǒng)計 32 修改密碼天數(shù) 32 安全審計員功能 33 審計管理功能 33 強大的日志功能 33 郵件內(nèi)容審核擴展功能 383 系統(tǒng)實施準備條件 40地址：北京海淀區(qū)復興路65號電信實業(yè)大廈 4電話：861051655888 Email:service@1 系統(tǒng)架構(gòu) 產(chǎn)品設計建設說明涉密專版郵件系統(tǒng)的需求，主要有如下內(nèi)容：216。 系統(tǒng)要求滿足對大附件傳輸?shù)囊?，能夠支持達1,500M的附件傳輸。216。 系統(tǒng)必須具備良好的系統(tǒng)架構(gòu)，能夠無縫的和OA系統(tǒng)、門戶系統(tǒng)等實現(xiàn)對接，完成OA系統(tǒng)、門戶系統(tǒng)等和郵件系統(tǒng)的用戶同步和數(shù)據(jù)交互216。 系統(tǒng)要求能夠做到傳輸加密，確保郵件數(shù)據(jù)在傳輸過程中的安全性，不會在傳輸過程中被竊取或者修改。216。 系統(tǒng)要求能夠做到采用CA PKI認證，能夠通過USB KEY認證登陸郵件系統(tǒng)，提供郵件系統(tǒng)登陸的安全性。216。 系統(tǒng)要求能夠?qū)崿F(xiàn)郵件的簽名和加密，實現(xiàn)安全電子郵件，完全能夠通過客戶端（OUTLOOK）、WEBMAIL完成簽名、加密郵件的收發(fā)。216。 系統(tǒng)要求滿足分級保護要求對管理員權(quán)限的劃分，支持三員分立的管理模式。216。 系統(tǒng)能夠滿足國家分級保護的要求，實現(xiàn)郵件、用戶的密級控制216。 要求系統(tǒng)支持郵件審批的功能，對滿足條件的郵件提供審批控制，確保審批通過的郵件才能傳送給收件人。216。 能夠支持郵件擺渡的功能需求，將外網(wǎng)的郵件有審批的導入到內(nèi)網(wǎng)郵件系統(tǒng)中。216。 在考慮安全性的同時，還要充分考慮系統(tǒng)的易用性和簡便性，符合目前高端郵件系統(tǒng)標準，能夠提供基于AJAX技術(shù)的WEB郵件應用，實現(xiàn)多標簽、郵件功能化、?？紤]到以上的需求，安寧安全電子郵件系統(tǒng)能夠很好的滿足客戶的需求。安寧安全電子郵件系統(tǒng)從多個方面保證了客戶的系統(tǒng)及應用安全性。安寧安全電子郵件系統(tǒng)是目前業(yè)界唯一通過國家保密局評測的安全郵件系統(tǒng)。在傳輸層，實現(xiàn)SSL加密控制，保證傳輸?shù)臄?shù)據(jù)安全。安寧公司是業(yè)界唯一實現(xiàn)客戶端、WEBMAIL全協(xié)議實現(xiàn)安全郵件的廠商，能夠滿足用戶通過任何一種形式（客戶端軟件、WEB應用端）實現(xiàn)安全郵件的收發(fā)、閱讀等操作。關(guān)于安全性的保證，下面架構(gòu)特點中有更詳細的介紹。本次安全郵件系統(tǒng)同時對系統(tǒng)的易用性提高了要求，要能夠滿足客戶對郵件系統(tǒng)日益頻繁的操作需求。安寧安全郵件系統(tǒng)是業(yè)界第一個結(jié)合了PKI安全性和AJAX易用性的高端郵件系統(tǒng)。體現(xiàn)了客戶端和WEB端對應用的融合需求，能夠滿足客戶對易用性的高度要求。19 安寧涉密專版郵件系統(tǒng)設計方案 系統(tǒng)設計特點及郵件安全策略 提供高安全郵件密級控制模塊嚴格遵循國家保密局對密級控制的要求，對郵件信息和用戶劃分不同的密級，并對不同密級用戶的行為進行嚴格控制。確保正確密級的信息在對應密級的用戶間傳遞。具體說，對低密級用戶，根本不能接觸高密級的郵件，也不能通過郵件系統(tǒng)發(fā)送高密級的郵件內(nèi)容。對高密級的用戶，嚴格保證高密級郵件不能流向低密級的用戶，當收信人中出現(xiàn)低密級用戶時，發(fā)信的時候就給屏蔽掉，并給高密級用戶提醒?？伸`活設置郵件的發(fā)送和接收范圍，發(fā)送人可以指定不同密級郵件的有效期，過期后郵件的自動清除時間。同時，發(fā)送人可控制接收人對不同密級郵件的轉(zhuǎn)發(fā)、附件下載、修改打印等操作。 提供三員分立的系統(tǒng)管理架構(gòu)。嚴格遵循國家保密局對三員分立的管理要求，安寧安全涉密郵件系統(tǒng)對管理員重新進行了功能劃分，將管理員分為系統(tǒng)管理員、域管理員和審計管理員，分別對應三員分立中的安全保密員、系統(tǒng)管理員和安全審計員。三員管理員的具體功能為：安全保密員主要完成對郵件域的管理和維護、對郵件系統(tǒng)網(wǎng)絡、硬件等各種資源狀態(tài)的監(jiān)控和維護、對郵件系統(tǒng)平臺的監(jiān)控和維護。系統(tǒng)管理員主要完成對郵件用戶的管理和維護，該功能是郵件系統(tǒng)的最常見工作。安全審計員則需要對以上兩員的工作進行審計，審計通過后安全保密員對域的操作、系統(tǒng)管理員對用戶的操作才能生效；審計管理員的第二個主要功能就是對各種日志的審計和跟蹤，包括用戶的登錄日志、管理員的登錄和操作日志、郵件的收發(fā)日志等。 提供高安全級別審計功能支持，確保所有管理操作是可審計的。高安全審計功能完全基于國家保密局對安全應用系統(tǒng)的要求而設計，主要功能特色如下： 216。 安全審計員不能通過管理員派生，并且只能有一個審計員。216。 安全審計員審計內(nèi)容分為兩大部分，一方面審計管理員對域的增刪查改和郵件用戶的增刪查改，另一方面對郵件用戶的郵件來源和去向，ip地址，發(fā)送時間等基本信息，并且能進行多種條件的組合查詢。216。 審計員應當參與系統(tǒng)管理的事前審計，即當管理員對域的重大操作需要審計員協(xié)同才能完成。 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。系統(tǒng)支持郵件內(nèi)容審核功能，對符合設定條件的郵件，必須通過郵件審核員審核后郵件才能夠向收件人流轉(zhuǎn)，郵件審核主要功能特色如下： 216。 系統(tǒng)支持多級審核員功能，下級審核員審核后可選擇繼續(xù)讓上級審核員審核。216。 支持多條件審核設定：支持跨部門審核，跨部門發(fā)送的郵件要求審核后放行支持特定收件人審核，對發(fā)送給特定收件人的郵件要求審核支持不同密級審核，對設定密級的郵件發(fā)送前進行審核操作。下面是郵件審核的示意圖：詳細功能請見后面的功能描述‘郵件內(nèi)容審核擴展功能’ 基于SSL的傳輸加密機制為保證傳輸過程的安全，安寧安全電子郵件系統(tǒng)提供了基于SSL的端到端傳輸加密控制機制，保證了郵件關(guān)鍵數(shù)據(jù)在傳輸過程中不被竊取和修改。SSL安全協(xié)議又叫“安全套接層（Secure Sockets Layer）協(xié)議”，主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協(xié)議，它涉及所有TCP/IP應用程序。 SSL安全協(xié)議主要提供三方面的服務： 用戶和服務器的合法性認證 認證用戶和服務器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上?？蛻魴C和服務器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時進行數(shù)字認證，以此來確保用戶的合法性。 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) 安全套接層協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機與服務器進行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手信息中采用了各種加密技術(shù)對其加密，以保證其機密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進行鑒別，這樣就可以防止非法用戶進行破譯。 保護數(shù)據(jù)的完整性 安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供信息的完整性服務，建立客戶機與服務器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務在傳輸過程中能全部完整準確無誤地到達目的地。 安全套接層協(xié)議是一個保證計算