安全邮件管理系统产品介绍-20130603资料

1、瑞达信息安全产业股份有限公司2013年04月瑞达安全邮件管理系统产品介绍产品简介产品功能及特点产品部署系统界面展示资质及用户目录产品背景 伴随互联网高速发展，电子邮件已成为网络中的基础应用和最重要的信息服务之一。大家在享受电子邮件高效、便捷的信息服务的同时，也不得不承受着来自内外部的网络威胁的困扰。 3. 体系的安全 2. 认证的安全 1. 硬件的安全缺少可信的硬件设备为系统的运行载体保驾护航。缺少完备的人员管理、邮件管理、审计管理的制度体系。缺少基于身份认证的安全体系。普通邮件系统中存在的安全性问题产品简介瑞达安全邮件管理系统是针对普通邮件系统固有的脆弱性问题，以安全为核心，从系统安全、邮件

2、安全和管理安全等方面提供全方位的安全保障，为用户提供既便利信息资源共享又适应安全保密管理需要的安全加固邮件系统。管理安全邮件安全系统安全安全安全邮件管理系统用户管理系统创建机构、管理员、下级域管理员、审计员和用户，并给用户发卡的子系统审计系统 对域管理员、管理员、用户和邮件进行审计的子系统邮件客户端收发邮件的客户端产品构成安全邮件管理系统分为三个部分：邮件客户端、用户管理系统和审计系统。产品简介产品功能及特点产品部署系统界面展示资质及用户目录产品体系架构图产品特点综述系统安全采用自主可控的可信安全服务器作为系统基础平台，对邮件服务程序进行完整性保护，确保邮件服务程序的完整、可靠采用软硬件结合的

3、方式对用户进行强制身份验证，确保用户操作邮件的合法性以及邮件内容的完整性邮件安全采用严格的授权管理，控制用户对邮件及其附件阅读、下载、打印、转发等行为对邮件及附件文档的传输和存储进行加密保护，防止邮件内容及附件被非法获取管理安全根据保密管理需求，对用户、邮件以及用户终端划分不同密级，根据密级权限设置访问规则，严格控制邮件的知悉范围记录系统管理员和用户的操作日志，方便管理者了解邮件的流转及用户的操作行为123系统安全 以可信安全服务器作为载体采用自主可控的可信安全服务器作为系统基础平台，对邮件服务程序进行完整性保护，确保邮件服务程序的完整、可靠。系统安全 完整信任链的保护Jetway Loade

4、r普通服务器普通服务器安全加固可信安全服务器TCM模块认证模块GinaBIOSMBROS LoaderOS KernelService&APPOS KernelBIOSMBROS LoaderIMC安全起点安全起点可信根系统引导完整性校验没有任何加固,按照标准方式启动基于软件的方式进行加固,Gina可以通过技术手段绕过基于底层的硬件加固,软件硬件相结合,无法绕过内核校验完整性校验系统加载校验主引导校验OS KernelOS LoaderMBRBIOSService&APP卡认证系统安全-软硬件结合的鉴权认证卡用户插卡邮件客户端访问鉴权模块数据库与数据库比对卡数据瑞达邮件管理系统提示输入用户名、

5、密码读取卡/key数据提取用户名、密码与数据库比对双重认证通过之后用户才能使用系统邮件安全-邮件附件的查阅控制对邮件及附件进行权限配置，来控制收件人对邮件及其附件的操作，邮件及附件只能在发件人设定的安全级别下使用，确保附件始终处于限定范围和受控状态。邮件安全-邮件的发送控制系统对邮件的发送范围进行了严格的控制，用户转发邮件时，系统将结合当前用户的安全级别以及邮件自身安全级别进行动态匹配，只列出其有权限的接收人或者机构。只显示与用户密级匹配的收件人邮件安全-邮件有效期控制系统允许对邮件的有效期进行控制，用户发送邮件时可以设置该邮件在收件人阅读后邮件存在的有效期，超出有效期的邮件收件人将无法阅览。

6、邮件安全-安全的邮件传输与存储发邮件用户发送邮件收取邮件以密文的形式传递对邮件使用收件人公钥进行加密，并使用发件人的私钥做数字签名，邮件以密文的形式传递邮件的安全存储系统在服务器上划分不同的相互独立的区域，分别用于不同安全级别邮件加密存储。所有邮件统一存放在服务器端，终端不保留邮件内容。使用多种加密技术在邮件的传输过程中，系统采用数字信封、数字签名等加密技术确保邮件内容的保密性、完整性和不可否认性。安全邮件管理系统收邮件用户管理安全-完备的权限控制系统对用户、邮件、终端三个环节分别设置密级，发件人能发哪些密级的邮件，以及收件人和终端的密级都进行严格控制。低密级的用户不能发送或收取高密级的邮件，

7、高密级的邮件也不能在低密级终端上打开。发件人客户端邮件普通级普通级普通级秘密级普通级普通级秘密级普通级秘密级机密级普通级普通级秘密级普通级秘密级机密级普通级秘密级机密级管理安全-详细的日志系统提供对所有管理员及用户操作进行日志记录。日志记录只能由审计员和管理员进行查看。管理安全-三权分立的体系架构三权分立的体系架构用户(域)管理员移动商城审计员安全邮件管理系统用户角色职能（域）管理员能给（下级域）管理员或用户发卡并对用户进行审计。用户只能使用邮件客户端收发邮件。审计员只能对域管理员、下级域管理员、管理员的操作进行审计。三个角色各有分工，职能上不交差、重叠，保障了系统的相对安全。产品简介产品功能及特点产品部署系统界面展示资质及用户目录大型机构对部署的要求 3. 支持分区域的部署 2. 支持分级的部署 1. 支持大量的终端大型机构有很多的终端需要使用邮件系统，必须支持大量终端大型机构在很多地方设有分支机构，需要支持分区域的部署大型机构拥有组织严密的上下级关系，需要支持分级的功能 4. 区域之间能够互通大型需要各区域之间能够互相通信，保持整个机构正常沟通分级分域的部署省级域服务器.地市级服务器A市邮件服务器B市M市N市数据同步数据同步.用户产品简介产品功能及特点产品部署系统界面展示资质及用户目录用户管理系统界面邮件客户端界面审计系统界面产品简介产