政府公务办公安全保密邮件系统建设
?
?
一、項目背景
隨著Internet技術(shù)的高速發(fā)展,電子郵件系統(tǒng)已經(jīng)成為一個普遍的通信工具,應(yīng)用非常廣泛,可以說電子郵件系統(tǒng)是Internet眾多應(yīng)用創(chuàng)造的最輝煌的奇跡之一。跟傳統(tǒng)的信息傳輸模式相比,電子郵件具有很強的時效性、便捷性。但隨著電子郵件被廣泛應(yīng)用,隨之而來的安全問題日漸突出,機密泄漏、信息欺騙、假冒地址等令人煩惱不堪,相應(yīng)的安全保密防護需求越來越迫切。
電子郵件一般是以明文的方式來發(fā)送和存儲的,很容易被盜取、篡改和冒名,對脫離郵件系統(tǒng)后的附件缺乏有效的權(quán)限控制,存在著泄露國家秘密、商業(yè)秘密及個人隱私等安全威脅。因此,如何建立一套安全保密郵件系統(tǒng),成為政府部門及企事業(yè)單位信息化建設(shè)的一大難題。
二、需求分析及建設(shè)目標
2.1?需求分析
用戶的需求主要有下述幾點:
??可設(shè)置郵件的密級;
??可設(shè)置用戶的密級;
??可設(shè)置郵件附件的密級;
??可根據(jù)郵件、用戶、郵件附件密級進行自動匹配,確保低密級用戶無法接收高密級郵件;
??根據(jù)用戶密級限制郵件接收對象范圍;
??根據(jù)郵箱用戶可分為個人郵箱和單位郵箱;
??對郵件收發(fā)、查閱等行為進行日志審計。
2.2?建設(shè)目標
根據(jù)用戶的實際應(yīng)用情況和時代億信在信息安全領(lǐng)域長期的研究經(jīng)驗,主要通過如下幾條途徑來確保電子郵件及附件的安全、保密、可控:
??能夠?qū)τ脩暨M行強身份認證,確保郵件來源的合法性以及郵件內(nèi)容的完整性;
??能夠?qū)︵]件內(nèi)容及附件的傳輸和存儲進行加密,防止郵件內(nèi)容及附件被竊取、監(jiān)聽或篡改;?
??能夠根據(jù)需求對用戶、郵件以及附件進行密級標識,并通過密級過濾機制,嚴格控制涉密郵件的知悉范圍;?
??能夠?qū)︵]件及附件的流轉(zhuǎn)記錄操作日志,及時掌握郵件的流向及用戶的操作。
三、系統(tǒng)架構(gòu)
安全保密郵件系統(tǒng)是在實現(xiàn)普通郵件系統(tǒng)功能之上,綜合運用身份認證、數(shù)字簽名、傳輸加密、加密存儲、郵件信息跟蹤、郵件及附件控制等安全手段進行安全保護,通過高強度的身份認證、細粒度的權(quán)限控制和日志審計,為政府部門及企事業(yè)單位提供安全、可控、便捷的信息傳輸服務(wù)。安全保密郵件系統(tǒng)的系統(tǒng)架構(gòu)如下圖所示:
?
圖:安全保密郵件系統(tǒng)架構(gòu)
四、系統(tǒng)功能設(shè)計
4.1?登錄認證功能
安全保密郵件系統(tǒng)支持USB智能卡登錄和用戶名/口令的兩種登錄認證方式:
1)?USB智能卡認證:安全保密郵件系統(tǒng)可與用戶現(xiàn)有身份認證系統(tǒng)結(jié)合,也可使用時代億信CA證書身份認證系統(tǒng)進行認證集成,實現(xiàn)基于USB智能卡的登錄認證。
2)用戶名/口令方式:系統(tǒng)支持用戶名/口令的登錄方式,在此登錄方式下,用戶必須遵循系統(tǒng)的安全設(shè)置對于口令長度或強度的要求。
4.2?密級控制功能
4.2.1?系統(tǒng)密級設(shè)置
安全保密郵件系統(tǒng)針對需處理涉密信息的單位用戶,提供了密級設(shè)置功能,并可對郵件、附件和用戶分別設(shè)置各自密級屬性。?
用戶標密:安全管理員可對用戶設(shè)置密級屬性,用戶的密級可分為普通、秘密和機密三個等級。
郵件標密:郵件的密級可分為普通、秘密和機密三個等級,用戶發(fā)送郵件時必須首先選擇郵件的密級,郵件密級不能低于附件密級,如:秘密級的郵件不能帶上機密級的附件。系統(tǒng)將郵件密級和地址簿進行聯(lián)動,選擇密級時,會自動匹配相應(yīng)的地址簿。
附件標密:附件的密級可為普通、秘密和機密三個級別,用戶上傳郵件附件時,系統(tǒng)會根據(jù)上傳文件的文件名自動獲取附件的密級;如果上傳的文件沒有標密,系統(tǒng)會提醒用戶進行密級標識后再上傳。
圖:附件密級自動獲取
4.2.2?密級流向控制
密級流向控制的目的是保證用戶、郵件、附件三者的密級匹配,確保高密級的郵件不能向低密級用戶發(fā)送,低密級用戶也不能發(fā)送高密級郵件。若發(fā)生不符合密級的郵件傳輸,系統(tǒng)會自動阻斷。其實現(xiàn)機制如下:
1)郵件密級控制:根據(jù)用戶密級,設(shè)置郵件的收發(fā)權(quán)限,即普通級用戶只能發(fā)送/接收密級為普通的郵件;秘密級用戶可以發(fā)送/接收密級為普通和秘密的郵件;機密級用戶可以發(fā)送/接收密級為普通、秘密和機密的郵件。
圖:機密級用戶發(fā)放范圍
圖:秘密級用戶發(fā)放范圍
圖:普通用戶發(fā)放范圍
2)地址簿密級控制:用戶在選擇郵件密級時,會自動匹配相應(yīng)的地址簿,即當(dāng)郵件為普通密級時,地址簿中將顯示全部用戶;當(dāng)郵件為秘密級時,地址簿中只顯示密級為秘密和機密的用戶;當(dāng)郵件為機密級時,地址簿中只顯示密級為機密級的用戶。
圖:郵件密級為機密級時只顯示機密級用戶列表
3)郵件附件密級控制:用戶上傳郵件附件時,系統(tǒng)會根據(jù)上傳文件的密級自動匹配郵件附件的密級,附件密級不能高于郵件密級,即郵件密級為普通時,只能上傳密級為普通的文件作為附件;郵件密級為密級時,只能上傳密級為密級和普通的文件作為附件;郵件密級為機密時,則可以上傳密級為機密、密級和普通的文件作為附件;如果附件密級大于郵件密級,系統(tǒng)會禁止發(fā)送,并提醒用戶進行調(diào)整。
圖:附件密級控制
4.3單位郵箱功能
對于部門、機構(gòu)間的往來郵件,如果單純的以部門中某個人的身份進行傳遞,難免會為用戶查找、處理電子郵件帶來一定的麻煩。并且,傳統(tǒng)的電子郵件交流很難體現(xiàn)出機關(guān)單位間信息交換的“權(quán)威性”與“規(guī)范性”,用戶在日常的公文交換的過程中,需要一個更直觀、更權(quán)威的形式。
?
圖?混雜在郵件列表中的重要公文郵件
為此,安全保密郵件系統(tǒng)為用戶提供了“公務(wù)郵件”功能,在公務(wù)郵件中借鑒了“公章”的概念,員工需要以部門或機構(gòu)的名義向其他部門或機構(gòu)傳遞公文或其他文件時,可以申請使用部門所屬的“公務(wù)郵箱”。這就如同簽署文件或合同時,個人需要向本機構(gòu)借用公章一樣。
圖?公務(wù)郵件示意圖
使用安全保密郵件系統(tǒng)的公務(wù)郵件功能后,由系統(tǒng)管理員指定部門中的某個或某幾個用戶可以以所屬部門的專用郵箱給其他部門或機關(guān)發(fā)送安全郵件。被授權(quán)用戶在登錄安全保密郵件系統(tǒng)后,可以通過“標簽”選擇進入個人郵箱或公務(wù)郵箱。并且,公務(wù)郵箱只能向其他部門的公務(wù)郵箱發(fā)送郵件,個人用戶也無法向公務(wù)郵箱發(fā)送電子郵件。
配合安全保密郵件系統(tǒng)獨有的郵件追蹤功能,發(fā)件人可以準確的得知收件人是否已經(jīng)查閱過該郵件,若郵件內(nèi)容具有時效性,且收件人長時間未讀該郵件,則可通過其他聯(lián)系方式告知其盡快查閱、處理,保證了在電子郵件發(fā)出后的可控性。
另外,配合安全保密郵件系統(tǒng)的自動歸檔功能,為所有往來的郵件信息在需要審查時提供審查依據(jù)。
圖?公務(wù)郵件示意圖
4.4?用戶管理功能
4.4.1?用戶及組織機構(gòu)信息管理
安全保密郵件系統(tǒng)中可以導(dǎo)入企業(yè)現(xiàn)有用戶及組織機構(gòu)信息,在地址簿中進行展現(xiàn)并為管理員授權(quán)做好準備。
系統(tǒng)可獨立維護用戶及組織機構(gòu)信息,可開通、修改、刪除、停用和啟用用戶帳號,創(chuàng)建、修改、刪除、停用和啟用組織機構(gòu)信息。
圖:用戶信息管理
4.4.2?用戶授權(quán)設(shè)置
系統(tǒng)在創(chuàng)建用戶之后,必須由系統(tǒng)安全管理員為用戶設(shè)置密級。
圖:用戶密級設(shè)置
在設(shè)置用戶的密級后,還可進一步設(shè)置授權(quán)用戶的郵件發(fā)送范圍,即當(dāng)用戶為秘密級用戶時,用戶的郵件發(fā)送范圍在郵件密級限制的基礎(chǔ)上還可以做進一步限制。
4.5?安全策略管理功能
4.5.1?口令安全策略設(shè)置
在系統(tǒng)的登錄認證方式設(shè)置為用戶名/口令方式時,口令安全策略將生效,用于檢驗用戶口令的以下設(shè)置:
1)口令復(fù)雜度校驗:口令必須為數(shù)字、字母或下劃線三種中的兩種的組合構(gòu)成(用戶開通、修改);
2)口令時效性校驗:口令有效期由管理員根據(jù)實際要求進行配置,在口令有效期到期前必須修改,且可要求與用戶前兩次修改密碼不相同;
3)禁止默認口令登錄:初始口令登錄必須首先修改密碼;
4)口令嘗試次數(shù)校驗:管理員可配置錯誤口令輸入次數(shù)和帳號凍結(jié)時間,默認情況下密碼輸入錯誤次數(shù)超過3次系統(tǒng)帳號自動凍結(jié),24小時后恢復(fù)正常;
5)口令長度校驗:管理員可配置口令長度,默認情況下口令長度不低于8位。
4.5.2?地址簿管理
系統(tǒng)默認生成一個用戶組織機構(gòu)樹,用于地址簿信息展現(xiàn)。用戶可在地址簿中自行設(shè)置用戶組,組內(nèi)可添加用戶,保存后的組即可出現(xiàn)在用戶地址簿常用聯(lián)系人的選項卡里。系統(tǒng)的郵件收件人地址不能手工輸入,必須通過地址簿地址樹進行選擇,單擊地址樹用戶即可將用戶添加為收件人。
4.5.3?三員分立管理機制
安全保密郵件系統(tǒng)采用三員分立管理機制,設(shè)立系統(tǒng)管理員、安全管理員和審計管理員等三類管理員。
1)系統(tǒng)管理員:負責(zé)創(chuàng)建用戶、產(chǎn)品基本功能配置;
2)安全管理員:負責(zé)為用戶設(shè)置密級和修改密級,進行安全策略配置操作,并對用戶的登錄、操作等行為進行日志審計;
3)審計管理員:負責(zé)審查系統(tǒng)管理員和安全管理員的操作日志。
4.6?日志審計功能
4.6.1?用戶日志審計
系統(tǒng)全面記錄用戶的各項操作日志,主要有:用戶訪問時間、用戶IP地址、用戶MAC地址、用戶認證方式、用戶密碼修改、郵件密級、郵件發(fā)送、郵件接收、郵件回復(fù)、郵件轉(zhuǎn)發(fā)、郵件刪除等。
系統(tǒng)所有的日志記錄信息不可修改、不可手動刪除,系統(tǒng)管理員可設(shè)置日志存儲期限或存儲空間限制,超過存儲期限或存儲空間限制的日志將自動備份到其他管理員指定位置。
4.6.2?管理員日志審計
系統(tǒng)主要記錄各級管理員登錄后臺管理系統(tǒng)后執(zhí)行的關(guān)鍵操作,如用戶管理、用戶密級設(shè)置、用戶權(quán)限設(shè)置郵箱管理等操作。
4.6.3?密級審計
為了防止用戶故意調(diào)低密級發(fā)送郵件,系統(tǒng)將會設(shè)置一個或多個密級審計帳號,用于安全保密管理人員登錄到郵件系統(tǒng)中對所有郵件的正文及附件進行審計,審查郵件及附件密級標識是否正確。
五、系統(tǒng)特點
時代億信安全保密郵件系統(tǒng)是嚴格遵循國家保密部門各項規(guī)定和技術(shù)規(guī)范的專業(yè)產(chǎn)品,綜合運用全程加密、郵件信息跟蹤、密級控制等安全手段進行安全保護,適用于涉密信息的郵件傳輸應(yīng)用。
5.1?郵件全程加密
安全保密郵件系統(tǒng)對郵件正文及附件進行全程加密,即郵件正文和附件在網(wǎng)絡(luò)傳輸、服務(wù)器存儲以及客戶端存儲時,都是以密文形式存在,用戶只能登錄到系統(tǒng)后查看郵件時才能自動對郵件進行解密。
5.2?郵件跟蹤
安全保密郵件系統(tǒng)實時監(jiān)控郵件流向及郵件接收者對郵件的各項操作,發(fā)件人可以查詢收件人是否閱讀郵件,未經(jīng)閱讀的郵件可以進行追回操作,已經(jīng)閱讀的郵件可查詢收件人閱讀郵件的時間,隨時掌握郵件已被執(zhí)行了哪些操作。
5.3?郵件追回
安全保密郵件系統(tǒng)中已發(fā)送的郵件,在收件人未閱讀之前,可以對郵件進行追回,已經(jīng)閱讀的郵件無法進行追回。
5.4?郵件自動回復(fù)
安全保密郵件系統(tǒng)可自定義自動回復(fù)郵件的標題、內(nèi)容和時間段、以及啟用或者停用自動回復(fù)的功能。
5.5?郵件提醒
用戶登錄安全保密郵件系統(tǒng)后,即可看到未讀郵件的通知提醒,在頁面上可以看到未讀郵件的數(shù)量,點擊未讀郵件數(shù)可直接進入未讀郵件列表。
5.6?郵件有效期設(shè)置
用戶可以對郵件有效期進行設(shè)置。郵件有效期設(shè)置中定義郵件的有效時限,以及在郵件過期時的處理方式。如設(shè)置閱讀過的郵件有效期為10天,過期的郵件將自動刪除。
5.7?一次性口令認證
管理員可以為用戶設(shè)置臨時認證口令,用戶可憑此一次性口令登錄使用系統(tǒng),管理員可設(shè)置一次性口令的有效次數(shù)或有效時間,一旦超過有效次數(shù)或有效時間,一次性口令即失效。該認證方式可用于啟用USB智能卡認證方式時用戶忘帶智能卡的情況,也可用于外部或上級單位臨時用戶使用系統(tǒng)的需要。
轉(zhuǎn)載于:https://blog.51cto.com/6329252/1095906
總結(jié)
以上是生活随笔為你收集整理的政府公务办公安全保密邮件系统建设的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: GenePix Pro 3.0
- 下一篇: VS2010 MFC多文档中的工具栏CM