首页 关于安宁 产品中心 解决方案 成功案例 技术支持 合作伙伴 下载中心
首页 > 产品中心 > 涉密邮件系统
 
涉密邮件系统

2009年10月,安宁基于企业内部标准和适度拓展,协助国家保密局建立了国内第一套涉密邮件标准和规范;当前,在超过1700家军工、政府、公安、涉密等高安全客户中,从封闭内网到开放的外网,安宁涉密安全邮件系统始终以领先技术保障最敏感用户的信息应用安全。

  • 2009年,安宁发起中国涉密邮件技术

基于十年自有核心技术储备,秉承“安全至上”原则,遵循分保要求,实现保密政策和顶尖技术的高度统一。

  • 2010年,安宁获得中国第一张涉密邮件牌照

系统完全满足国家保密局和公安安全部门对于涉密和敏感信息的安全管理保障要求,基于自有核心技术,填补了国内空白,达到世界领先水平。
系统至今已在上千家党政、军工客户广泛应用,以标准级技术保障客户涉密测评顺利通过。

  • 2014年,安宁新一代安全增强电子邮件系统获得涉密邮件牌照

安宁与时俱进,基于上千家高安全客户系统设计建设经验,推出新一代安全增强电子邮件系统。该系统对底层技术架构、安全架构进行了全面升级,采用多项安宁自主核心技术,秉承“进不来,拿不走、看不懂、改不了、跑不掉”的体系化安全设计,使系统可靠性、安全性提升到全新的高度,为业界树立新的典范。
系统功能和易用性方面,安宁在对众多客户进行深度需求调研和分析的基础上,进行了上千项的改进、优化与创新,使系统功能更强大,易用性更佳。
安宁新一代安全增强电子邮件系统,充分保障客户应用更加安全、可靠、易用,全面符合国家标准与政策。

  • 2014年,安宁自主可信安全增强电子邮件系统获得涉密邮件牌照

安宁引领行业未来方向,在国内率先实现基于全国产软硬件环境的涉密邮件系统,是业界第一个具备实用级别的、完全适应全国产硬件和软件整体平台的高安全性的邮件系统,在100%自主可控的平台上,实现了可信、可管、功能、速度、易用的统一,是稳定、高速的全功能邮件系统,实现了真实应用环境下邮件业务的工业级可用性。

设计原则

系统以“进不来,拿不走、看不懂、改不了、跑不掉”为设计原则
严格遵循国家保密局对密级控制、三员分立、留痕审计、内容审核等要求。邮件信息和用户划分不同的密级,严格禁止高密低流。系统管理权限严格按照三员划分,所有管理操作全程留痕可审计。可设定丰富的审核策略实现邮件内容的审核。
从底层到上层采用体系化的安全设计。全部数据采用MagicBlocks碎片式加密存储,具有更高的安全性与访问性能。Web2.0引擎是邮件安全的关键因素,安宁为自主知识产权,专为高安全邮件业务设计。单入口访问控制技术,实现集中入口的高强度输入输出安全控制。操作系统与邮件一体化设计,采用专为高安全邮件业务定制的精简Linux操作系统,大幅提升操作系统安全性与处理性能。
依照军工级系统对密码机制的严格要求,提供高安全密码机制包括:密码长度、密码复杂度、使用期限、错误次数等。还具备密码深度加密特性,在明文传输的网络也可以保障密码安全。系统提供端到端的传输加密控制,实现全邮件协议的加密传输。支持与CA中心结合实现高安全的CAKey认证,支持基于PKI体系的邮件加密与签名。系统提供完整、详细的日志,还支持黑匣子技术进行日志数据固化。

  • 三员分立系统管理
  • 严格遵循国家保密局对三员分立的管理要求,将管理员分为安全保密员、系统管理员和安全审计员。
    安全保密员:负责对组织、部门、用户的管理和维护。负责审批规则的建立和管理。负责密码安全策略管理。
    系统管理员:负责系统基数配置参数维护件域的管理和维护,对邮件系统网络、硬件等各种资源状态的监控和维护。
    安全审计员:对以上两员的工作进行审计,审计通过后以上两员的操作才能生效;安全审计员的第二个主要功能就是对各种日志的审计和跟踪,包括用户的登录日志、管理员的登录和操作日志、邮件的收发日志等。

  • 高安全邮件密级控制
  • 严格遵循国家保密局对密级控制的要求,对邮件信息和用户划分不同的密级,并对不同密级用户的行为进行严格控制。确保正确密级的信息在对应密级的用户间传递。
    对低密级用户,不允许接触高密级的邮件,也不能通过邮件系统发送高密级邮件。对高密级的用户,严格保证高密级邮件不会流向低密级用户,当收信人中出现低密级用户时,发信系统自动将低密级用户屏蔽,同时向高密级用户发出警示。

  • 高安全审计机制
  • 严格遵循国家保密局对信息系统管理维护的审计要求,所有管理操作全程留痕可审计。安全审计员不能通过管理员派生,并且只能有一个审计员。
    安全审计员审计内容分为两大部分,一方面对域的增删查改和邮件用户的增删查改进行审计,另一方面对邮件用户的邮件来源和去向、IP地址、发送时间等基本信息进行审计,可进行多条件的组合查询。
    安全审计员参与系统管理的事前审计,即当系统管理员对域的重大操作需要安全审计员协同才能完成。

  • 全面邮件日志记录
  • 系统提供全面完整的日志,包括管理员操作日志、用户登录日志、用户操作日志、邮件日志跟踪(收件人、发件人、邮件主题、大小、附件标识)等,保障客户在任何问题均能够有据可查。
    同时,提供对日志记录的统计、查询功能;具备对邮件日志记录信息的访问控制,保证记录不被篡改、伪造和非授权删除。

  • 邮件内容安全审批
  • 系统支持邮件审批功能,实现满足特定条件的邮件必须经审核领导审核通过后才能向收件人流转。当用户撰写完邮件发送时,系统会根据预设审批策略来判断邮件是否需要审批以及需要谁审批,用户选择相应的审批邮箱后,等待审核员的审核结果。
    系统提供基于多条件的丰富邮件内容审核策略设定,满足单位各种情况下的个性化的邮件内容审核需求。系统可支持多条件审核设定;支持多级审核员,下级审核员审核后可选择继续让上级审核员审核;支持跨部门审核,跨部门发送的邮件要求审核后放行;支持特定收件人审核,对发送给特定收件人的邮件要求审核;支持不同密级邮件审核,对设定密级的邮件发送前进行审核操作。

     

     
     
    商务热线:010-51655888(8线) 技术热线:010-51655887(3线) 邮局总机:010-51655889
    Copyright © 2006-2015 AnyMacro All Rights Reserved.   京ICP备09072424号-1