首页 关于安宁 产品中心 解决方案 成功案例 技术支持 合作伙伴 下载中心
首页 > 产品中心 > 互联互通网关
 
互联互通网关

随着我国电子政务内网互联互通的建设,政务单位需要实现基于分保政策和电子政务内网安全建设规范的涉密邮件互联互通。基于目前全国各单位安全增强电子邮件系统建设情况,尽快实现全国已建安全邮件系统的互联互通是政务办公的迫切要求,也是实现电子政务内网邮件系统全面互联互通的第一步和关键一步。
作为一个覆盖全国系统的核心基础办公应用系统,统一规划,统一管理,在确保信息安全的基础上建设高可用、可控的系统,是实现电子政务内网邮件系统互联互通的先决条件。

系统架构示意

安宁公司提供电子政务内网互联互通网关,用于帮助电子政务内网单位实现涉密邮件系统的互联互通:
互联互通互信v1.4
在电子政务内网,以用户单位安全增强邮件系统将作为中心节点,各省/市/自治区委电子政务内安全邮件系统作为二级节点。中心节点与各二级节点之间采用AnySecSMTP安全增强邮件传输协议实现安全可靠的消息传输。
在电子政务内网范围内,中心节点和各二级节点之间都可实现用户信息同步、安全邮件的收发等功能。同时,在中心节点可对各个二级节点的互联互通权限进行控制,实现互信的设计,即在中心节点开通“允许二级节点互联互通”的配置后,该二级节点才能互联互通。

技术实现

用户信息同步

实现电子政务内网范围内,中心节点以及各二级节点之间的用户信息同步实现全局通讯录的功能。同步的用户信息包括用户账号、组织信息等。
全局通讯录基于组织机构建立,按照组织机构的层次关系展开通讯录。用户信息同步后,可实现各省/市/自治区之间的组织通讯录互查,以及xxx部与各省/市/自治区的组织通讯录互查。全局通讯录具备选择机制,可以设定特定用户不显示在公共通讯录中,以保护不方便公开邮箱地址的应用。
用户信息同步方式为实时同步和异步定时同步相结合,可保障用户信息的可靠同步。

  • 实时同步:当有新增用户或修改用户信息,系统向将变化的信息即时向中心节点同步,中心节点再将信息推送其他各子节点。
  • 异步定时同步:根据预设时间定时执行,同步因特定原因没有实时同步的用户信息。

安全邮件的收发

实现电子政务内网范围内,各个节点之间安全邮件的收发,包括中心节点与各二级节点之间安全邮件的收发,以及各个二级节点之间安全邮件的收发。
各二级节点之间收发xxx邮件时,发件人的邮件发出后,经过中心节点将邮件直接中转到收件人所在的二级节点。
所有安全邮件的收发,基于AnySecSMTP安全增强邮件传输协议实现。

互联互通互信权限控制

中心节点可以进行互联互通权限控制,即在中心节点开通“允许xx二级节点互联互通”的配置后,该二级节点才能互联互通。

和CA/LDAP的集成认证保证用户的认证安全

电子政务内网内部邮件系统,用户认证系统采用集中+分布式部署模式,中心节点和各个二级节点均有自己的CA/LDAPA服务器,且各级CA/LDAP服务器之间有互信联接,安全邮件系统实现和各级CA/LDAP认证服务器的集成整合,实现统一认证和用户的统一管理,有效保证了系统的用户认证安全。

 

 
 
商务热线:010-51655888(8线) 技术热线:010-51655887(3线) 邮局总机:010-51655889
Copyright © 2006-2015 AnyMacro All Rights Reserved.   京ICP备09072424号-1