【正文】 硬件環(huán)境準備服務器、存儲已經(jīng)上架并加電測試216。存放的物質(zhì)條件：木地板或木質(zhì)托架或木墊等防水、防潮的墊器。如果選擇審核，則會根據(jù)上面的全部郵件是否審核來判斷；如果上面選擇的全部審核，則不會出現(xiàn)接收郵件的審核條件設置，如果選擇的是部分郵件審核，則會出現(xiàn)對于接收郵件的審核設置條件。 系統(tǒng)支持多級審核員功能，下級審核員審批后可選擇繼續(xù)讓上級審核員審核。如下圖所示：216。確保所有的操作都詳細記錄。提供管理員操作日志（用戶的增加、修改和刪除），用戶登陸日志（用戶什么時間從什么ip登錄的系統(tǒng)）、用戶操作日志（用戶對郵件的刪除）、郵件日志跟蹤（收發(fā)郵件的收發(fā)件人、郵件的主題、大小及附件標識）等詳細的日志記錄，確保系統(tǒng)的所有操作，都能夠可追溯、可查詢、可跟蹤。 系統(tǒng)監(jiān)控功能安全保密員負責監(jiān)控系統(tǒng)的運行情況，包括網(wǎng)絡流量、內(nèi)存、分區(qū)應用情況等，如下圖： 系統(tǒng)管理員功能系統(tǒng)管理員主要完成對郵件用戶的管理和維護，該功能是郵件系統(tǒng)的最常見工作。 加速展現(xiàn)，預測技術，數(shù)據(jù)本地呈現(xiàn)，90%以上的命中率216。 基于WEB的新郵件到達提醒功能。對企業(yè)用戶而言，使用多級文件夾功能可將企業(yè)內(nèi)各部門和企業(yè)的營銷網(wǎng)絡按實際結(jié)構建立郵件目錄樹，結(jié)合收件分揀功能可以很方便的將業(yè)務資料分類，便于管理。）參考圖：安寧郵件系統(tǒng)多內(nèi)碼支持能力測試結(jié)果 圖（二）對照圖：無多內(nèi)碼支持能力的郵箱內(nèi)顯示為亂碼 圖（三） 領先的IMAP4支持能力IMAP4已成為國際主流的客戶端協(xié)議IMAP是Internet Message Access Protocol的縮寫，由于功能的優(yōu)越性，在國際范圍內(nèi)，郵件客戶端已經(jīng)越來越多的采用 IMAP協(xié)議取代POP3.IMAP4同樣提供了方便的郵件下載服務，讓用戶能進行離線閱讀，但IMAP4能完成的卻遠遠不只這些。如下圖 查看安全郵件內(nèi)容單擊查看內(nèi)容時回自動解開郵件 系統(tǒng)用戶功能說明 強大的公共通訊錄功能安寧郵件系統(tǒng)提供開放的多級多目錄公共通訊錄功能，可完美的表述用戶的組織機構關系，形成和用戶組織機構完全對應的樹狀多級公共通訊錄。 郵件密級控制當收發(fā)郵件人收發(fā)不符合密級控制要求的郵件，則拒絕發(fā)送郵件。（建議該過程設為1個月至3個月）圖一：系統(tǒng)遷移網(wǎng)絡連接示意圖圖二：系統(tǒng)遷移軟件結(jié)構示意圖安寧公司通過多次測試和多年來的實施經(jīng)驗，已經(jīng)在多個客戶處進行過多次Exchange系統(tǒng)的遷移，如中航工業(yè)、航天科技集團等，均取得了成功。如圖所示，AnyMacro MultiShield技術通過同時監(jiān)控所有可能的郵件病毒傳播途徑，徹底解決了郵件系統(tǒng)的病毒問題。有效減少了用戶的支出，系統(tǒng)的表現(xiàn)得到極大提高；系統(tǒng)可以實現(xiàn)分布式部署。216。針對應用的OA系統(tǒng)，安寧安全涉密郵件系統(tǒng)可以實現(xiàn)如下方面的對接：216。第三步，異地容災。用戶郵件以文件方式存放在磁盤或者高速存儲器上。這種實時備份恢復機制有效的保證了系統(tǒng)的不間斷運行。 嚴格要求系統(tǒng)在錯誤密碼登陸一次次數(shù)下用戶鎖死，而且，必須由系統(tǒng)管理員來開啟用戶。從兩方面保證了郵件內(nèi)容及收發(fā)件人的安全性。對該郵件進行加密后，就形成了一個電子加密郵件，再將該郵件發(fā)出。 安全電子簽名郵件的收發(fā)安全電子簽名郵件驗證的是發(fā)信人的不可抵賴性，也就是說，能夠證明該郵件一定是這個發(fā)件人發(fā)出的。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數(shù)字簽名技術。目前，通用的辦法是采用建立在PKI基礎之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。 和CA結(jié)合的安全電子郵件系統(tǒng)在考慮網(wǎng)絡安全性的同時，安寧高安全郵件系統(tǒng)提供了軍工級的安全電子郵件完整解決方案。在通常情況下，不能通過程序?qū)С鰯?shù)字證書信息，保證了在靜態(tài)情況下的證書安全性。在客戶機與服務器進行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手信息中采用了各種加密技術對其加密，以保證其機密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進行鑒別，這樣就可以防止非法用戶進行破譯。下面是郵件審核的示意圖：詳細功能請見后面的功能描述‘郵件內(nèi)容審核擴展功能’ 基于SSL的傳輸加密機制為保證傳輸過程的安全，安寧安全電子郵件系統(tǒng)提供了基于SSL的端到端傳輸加密控制機制，保證了郵件關鍵數(shù)據(jù)在傳輸過程中不被竊取和修改。 安全審計員審計內(nèi)容分為兩大部分，一方面審計管理員對域的增刪查改和郵件用戶的增刪查改，另一方面對郵件用戶的郵件來源和去向，ip地址，發(fā)送時間等基本信息，并且能進行多種條件的組合查詢。嚴格遵循國家保密局對三員分立的管理要求，安寧安全涉密郵件系統(tǒng)對管理員重新進行了功能劃分，將管理員分為系統(tǒng)管理員、域管理員和審計管理員，分別對應三員分立中的安全保密員、系統(tǒng)管理員和安全審計員。體現(xiàn)了客戶端和WEB端對應用的融合需求，能夠滿足客戶對易用性的高度要求?？紤]到以上的需求，安寧安全電子郵件系統(tǒng)能夠很好的滿足客戶的需求。 系統(tǒng)要求滿足分級保護要求對管理員權限的劃分，支持三員分立的管理模式。216。 4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。216。 能夠支持郵件擺渡的功能需求，將外網(wǎng)的郵件有審批的導入到內(nèi)網(wǎng)郵件系統(tǒng)中。關于安全性的保證，下面架構特點中有更詳細的介紹。可靈活設置郵件的發(fā)送和接收范圍，發(fā)送人可以指定不同密級郵件的有效期，過期后郵件的自動清除時間。高安全審計功能完全基于國家保密局對安全應用系統(tǒng)的要求而設計，主要功能特色如下： 216。 系統(tǒng)支持多級審核員功能，下級審核員審核后可選擇繼續(xù)讓上級審核員審核?？蛻魴C和服務器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時進行數(shù)字認證，以此來確保用戶的合法性。即使盜竊者在網(wǎng)絡上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。216。簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。通過數(shù)字簽名技術的應用，能夠驗證郵件一定是該發(fā)件人簽發(fā)的而拒絕了普通郵件中的發(fā)信人假冒問題，從而提供了對發(fā)件人的驗證。216。首先發(fā)信人通過數(shù)字簽名技術，用自己的私鑰簽名了電子郵件，保證自己郵件的唯一性，然后從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對該郵件進行加密，最終形成一封簽名加密安全電子郵件進行發(fā)送。 嚴格要求密碼必須是大小寫字母、數(shù)字及特殊字符的組合216。需要外網(wǎng)架設安寧通用郵件系統(tǒng)，同時建立外網(wǎng)通用郵件系統(tǒng)和內(nèi)網(wǎng)涉密郵件系統(tǒng)的用戶賬號唯一對應關系，由安全保密員通過安全介質(zhì)將外網(wǎng)郵件擺渡到內(nèi)網(wǎng)涉密郵件系統(tǒng)中。采用在線增量備份方式，可以根據(jù)系統(tǒng)負擔情況確定備份時間，大大降低系統(tǒng)整體負擔，提高備份效率。 客戶沒有固定的IP地址，有專門微機用作數(shù)據(jù)備份a) 能夠?qū)崿F(xiàn)手工備份到托管主機和本地主機。在實現(xiàn)統(tǒng)一認證的同時，安寧虛擬認證網(wǎng)關也實現(xiàn)了基于WEB SERVICE中間件的標準郵件系統(tǒng)接口支持，能夠支持其他第三方系統(tǒng)通過標準的SMTP/POP3/IMAP4郵件協(xié)議，調(diào)用WEB SERVICE中間件實現(xiàn)郵件的收發(fā)。一般和OA系統(tǒng)做單點登錄時，基本都是基于以下的流程結(jié)構而設計：真假郵件系統(tǒng)向統(tǒng)一認證系統(tǒng)回送認證串，由統(tǒng)一認證系統(tǒng)判斷真?zhèn)谓y(tǒng)一認證系統(tǒng)向郵件系統(tǒng)傳遞加密的認證字符串郵件系統(tǒng)報錯退出統(tǒng)一認證系統(tǒng)向郵件系統(tǒng)回送用戶ID號和其他信息郵件系統(tǒng)調(diào)用工作界面，完成單點登錄，進入系統(tǒng)ID號和其他信息完成單點登錄，需要OA系統(tǒng)提供類似如上的認證流程和相關接口供郵件系統(tǒng)調(diào)用，而郵件系統(tǒng)一方則具備開放的認證設計架構，有自己的定制開發(fā)力量，則可以完成。采用病毒網(wǎng)關加郵件殺毒系統(tǒng)的模式，這種模式在單機使用的時候，可以實現(xiàn)郵件系統(tǒng)和殺毒系統(tǒng)運行在同一臺物理設備上，但是殺毒軟件需要按照域或者用戶數(shù)單獨購買，增加了系統(tǒng)投入；在雙機熱備或者集群情況下，該模式會由于難以完成分布式部署（意味著病毒軟件授權數(shù)量的倍數(shù)增長）而只能安裝于獨立設備上，造成系統(tǒng)瓶頸。業(yè)界99%的郵件系統(tǒng)只能實現(xiàn)對SMTP途徑的病毒防護，而無法防范HTTP\POP3\網(wǎng)絡存儲等途徑的病毒傳播。 系統(tǒng)具備強大的遷移能力，能夠完成對如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移安寧公司根據(jù)Exchange和LotusNotes的系統(tǒng)特點提供如下的遷移方案：AnyMacro將提供系統(tǒng)遷移模組，通過該模組在無人工介入的情況下自動完成系統(tǒng)的遷移和切換，以安寧涉密安全郵件系統(tǒng)為主系統(tǒng)，整個過程中原有系統(tǒng)不停機，安寧涉密安全郵件系統(tǒng)同步運行，對外服務不中斷，新系統(tǒng)啟用后終端用戶第一次訪問需要通過web模式。