安全郵件管理系統(tǒng)產(chǎn)品介紹_20130603資料

1、瑞達信息安全產(chǎn)業(yè)(chny)股份有限公司2013年04月瑞達安全郵件(yujin)管理系統(tǒng)產(chǎn)品介紹共三十頁產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署(b sh)系統(tǒng)界面展示資質及用戶目錄(ml)共三十頁產(chǎn)品(chnpn)背景 伴隨互聯(lián)網(wǎng)高速發(fā)展，電子郵件已成為網(wǎng)絡中的基礎應用和最重要的信息服務之一。大家在享受電子郵件高效、便捷的信息服務的同時，也不得不承受(chngshu)著來自內外部的網(wǎng)絡威脅的困擾。 3. 體系的安全 2. 認證的安全 1. 硬件的安全缺少可信的硬件設備為系統(tǒng)的運行載體保駕護航。缺少完備的人員管理、郵件管理、審計管理的制度體系。缺少基于身份認證的安全體系。普通郵件系統(tǒng)中存在的安全性問題

2、共三十頁產(chǎn)品簡介瑞達安全郵件管理系統(tǒng)是針對普通郵件系統(tǒng)固有的脆弱性問題，以安全為核心，從系統(tǒng)安全、郵件安全和管理安全等方面提供全方位的安全保障，為用戶(yngh)提供既便利信息資源共享又適應安全保密管理需要的安全加固郵件系統(tǒng)。管理(gunl)安全郵件安全系統(tǒng)安全安全共三十頁安全(nqun)郵件管理系統(tǒng)用戶(yngh)管理系統(tǒng)創(chuàng)建機構、管理員、下級域管理員、審計員和用戶，并給用戶發(fā)卡的子系統(tǒng)審計系統(tǒng) 對域管理員、管理員、用戶和郵件進行審計的子系統(tǒng)郵件客戶端收發(fā)郵件的客戶端產(chǎn)品構成安全郵件管理系統(tǒng)分為三個部分：郵件客戶端、用戶管理系統(tǒng)和審計系統(tǒng)。共三十頁產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署系統(tǒng)界面展示資

3、質(zzh)及用戶目錄(ml)共三十頁產(chǎn)品(chnpn)體系架構圖共三十頁產(chǎn)品(chnpn)特點綜述系統(tǒng)安全采用(ciyng)自主可控的可信安全服務器作為系統(tǒng)基礎平臺，對郵件服務程序進行完整性保護，確保郵件服務程序的完整、可靠采用軟硬件結合的方式對用戶進行強制身份驗證，確保用戶操作郵件的合法性以及郵件內容的完整性郵件安全采用嚴格的授權管理，控制用戶對郵件及其附件閱讀、下載、打印、轉發(fā)等行為對郵件及附件文檔的傳輸和存儲進行加密保護，防止郵件內容及附件被非法獲取管理安全根據(jù)保密管理需求，對用戶、郵件以及用戶終端劃分不同密級，根據(jù)密級權限設置訪問規(guī)則，嚴格控制郵件的知悉范圍記錄系統(tǒng)管理員和用戶的操作

4、日志，方便管理者了解郵件的流轉及用戶的操作行為123共三十頁系統(tǒng)安全 以可信安全(nqun)服務器作為載體采用自主可控的可信安全服務器作為系統(tǒng)基礎平臺，對郵件服務程序進行完整(wnzhng)性保護，確保郵件服務程序的完整(wnzhng)、可靠。共三十頁系統(tǒng)安全 完整信任(xnrn)鏈的保護Jetway Loader普通(ptng)服務器普通服務器安全加固可信安全服務器TCM模塊認證模塊GinaBIOSMBROS LoaderOS KernelService&APPOS KernelBIOSMBROS LoaderIMC安全起點安全起點可信根系統(tǒng)引導完整性校驗沒有任何加固,按照標準方式啟動基于軟

5、件的方式進行加固,Gina可以通過技術手段繞過基于底層的硬件加固,軟件硬件相結合,無法繞過內核校驗完整性校驗系統(tǒng)加載校驗主引導校驗OS KernelOS LoaderMBRBIOSService&APP卡認證共三十頁系統(tǒng)安全-軟硬件結合(jih)的鑒權認證(rnzhng)卡用戶插卡郵件客戶端訪問鑒權模塊數(shù)據(jù)庫與數(shù)據(jù)庫比對卡數(shù)據(jù)瑞達郵件管理系統(tǒng)提示輸入用戶名、密碼讀取卡/key數(shù)據(jù)提取用戶名、密碼與數(shù)據(jù)庫比對雙重認證通過之后用戶才能使用系統(tǒng)共三十頁郵件(yujin)安全-郵件附件的查閱控制對郵件(yujin)及附件進行權限配置，來控制收件人對郵件(yujin)及其附件的操作，郵件(yujin)及

6、附件只能在發(fā)件人設定的安全級別下使用，確保附件始終處于限定范圍和受控狀態(tài)。共三十頁郵件(yujin)安全-郵件的發(fā)送控制系統(tǒng)對郵件的發(fā)送(f sn)范圍進行了嚴格的控制，用戶轉發(fā)郵件時，系統(tǒng)將結合當前用戶的安全級別以及郵件自身安全級別進行動態(tài)匹配，只列出其有權限的接收人或者機構。只顯示與用戶密級匹配的收件人共三十頁郵件安全(nqun)-郵件有效期控制系統(tǒng)允許對郵件的有效期進行控制，用戶發(fā)送郵件時可以設置該郵件在收件人閱讀后郵件存在的有效期，超出(choch)有效期的郵件收件人將無法閱覽。共三十頁郵件(yujin)安全-安全的郵件傳輸與存儲發(fā)郵件用戶(yngh)發(fā)送郵件收取郵件以密文的形式傳遞對

7、郵件使用收件人公鑰進行加密，并使用發(fā)件人的私鑰做數(shù)字簽名，郵件以密文的形式傳遞郵件的安全存儲系統(tǒng)在服務器上劃分不同的相互獨立的區(qū)域，分別用于不同安全級別郵件加密存儲。所有郵件統(tǒng)一存放在服務器端，終端不保留郵件內容。使用多種加密技術在郵件的傳輸過程中，系統(tǒng)采用數(shù)字信封、數(shù)字簽名等加密技術確保郵件內容的保密性、完整性和不可否認性。安全郵件管理系統(tǒng)收郵件用戶共三十頁管理安全(nqun)-完備的權限控制系統(tǒng)對用戶、郵件、終端三個環(huán)節(jié)分別(fnbi)設置密級，發(fā)件人能發(fā)哪些密級的郵件，以及收件人和終端的密級都進行嚴格控制。低密級的用戶不能發(fā)送或收取高密級的郵件，高密級的郵件也不能在低密級終端上打開。發(fā)件

8、人客戶端郵件普通級普通級普通級秘密級普通級普通級秘密級普通級秘密級機密級普通級普通級秘密級普通級秘密級機密級普通級秘密級機密級共三十頁管理安全(nqun)-詳細的日志系統(tǒng)提供(tgng)對所有管理員及用戶操作進行日志記錄。日志記錄只能由審計員和管理員進行查看。共三十頁管理安全(nqun)-三權分立的體系架構三權分立(sn qun fn l)的體系架構用戶(域)管理員移動商城審計員安全郵件管理系統(tǒng)用戶角色職能（域）管理員能給（下級域）管理員或用戶發(fā)卡并對用戶進行審計。用戶只能使用郵件客戶端收發(fā)郵件。審計員只能對域管理員、下級域管理員、管理員的操作進行審計。三個角色各有分工，職能上不交差、重疊，保

9、障了系統(tǒng)的相對安全。共三十頁產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署系統(tǒng)界面展示資質(zzh)及用戶目錄(ml)共三十頁大型(dxng)機構對部署的要求 3. 支持(zhch)分區(qū)域的部署 2. 支持分級的部署 1. 支持大量的終端大型機構有很多的終端需要使用郵件系統(tǒng)，必須支持大量終端大型機構在很多地方設有分支機構，需要支持分區(qū)域的部署大型機構擁有組織嚴密的上下級關系，需要支持分級的功能 4. 區(qū)域之間能夠互通大型需要各區(qū)域之間能夠互相通信，保持整個機構正常溝通共三十頁分級(fn j)分域的部署省級域服務器.地市級服務器A市郵件(yujin)服務器B市M市N市數(shù)據(jù)同步數(shù)據(jù)同步.用戶共三十頁產(chǎn)品簡介產(chǎn)品功

10、能及特點產(chǎn)品部署(b sh)系統(tǒng)界面展示資質及用戶目錄(ml)共三十頁用戶(yngh)管理系統(tǒng)界面共三十頁郵件(yujin)客戶端界面共三十頁審計(shn j)系統(tǒng)界面共三十頁產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署系統(tǒng)界面展示(zhnsh)資質及用戶目錄(ml)共三十頁產(chǎn)品(chnpn)資質共三十頁典型(dinxng)用戶武漢大學北京工業(yè)大學解放軍信大河北大學716研究所某炮兵(pobng)研究所核工業(yè)九院54所海軍某研究所 中央辦公廳某衛(wèi)星發(fā)射基地中國人民銀行湖北省委云南省委中船重工國電集團中電投江西核電有限公司共三十頁謝謝(xi xie)！共三十頁內容摘要瑞達信息安全產(chǎn)業(yè)股份有限公司。伴隨互聯(lián)網(wǎng)高速發(fā)展，電子郵件已成為網(wǎng)絡中的基礎應用和最重要的信息服務之一。大家在享受電子郵件高效、便捷的信息服務的同時，也不得不承受著來自內外部的網(wǎng)絡威脅的困擾。缺少(qusho)可信的硬件設備為系統(tǒng)的運行載體保駕護航。缺少(qusho)完備的人員管理、郵件管理、審計管理的制度體系。創(chuàng)建機構