季度现场会培训华东q3coremail安全邮件解决方案

1、安全邮件解决方案目录 盈世简介 安全邮件解决方案行业安全分析安全邮件解决方案特点总结 案例介绍盈世简介盈世信息科技（北京）有限公司是网易的联营公司，公司专注于提供电子邮件整体解决方案。公司自主研发的 Coremail 产品近16年，是中国第一套中文电子邮件系统（ ），目前在国内终端用户超过6亿。公司拥有业内领先的技术开发团队，并成立了“邮件系统研发中心”，目前公司人员350人。盈世总部设立于北京，在上海、广州、武汉、成都、西安、济南、沈阳、杭州、厦门等地设有分支机构。概述16年提供稳定、安全、高效的电子邮件系统解决方案我们相信成功就是将一件事做到极致！用 户6 亿NO.1全球第 1 套中文邮件

2、系统，国内第 1 家实现海外通邮，国内第 1 家全天候邮件系统监控，国内第 1 家推出邮件反垃圾功能，国内第 1 家支持多语种邮件账号，国内第 1 家推出邮件混合云服务，国内邮件用户量第 1 位，国内市场份额居第 1 位，反图片垃圾邮件等发明专利21项专注的理念技术领先 我们创造了众多第一盈世专利专利名称类别申请号/专利号一种邮件传送方法及系统发明ZL201010133953.7一种邮件撤回方法及系统发明ZL201010133962.6识别图片垃圾邮件的方法及系统发明ZL201010201732.9邮件附件的预览方法及邮件系统发明201110450360.8 一种垃圾邮件过滤方法发明20111

3、0450352.3 一种电子邮件加密方法、邮件服务器及系统发明201110450362.7 标识邮件状态的方法、邮件服务器、终端及电子邮件系统发明201110452381.3 一种邮件过滤信息保存方法、邮件服务器及电子邮件系统发明201110452384.7 一种电子邮件收集分类方法发明201210327624.5 一种电子邮件投递方法及邮件系统发明201210327604.8 一种多点异构邮件系统之间镜像同步的方法发明201210382380.0 一种基于多层次用户分类的资源分配方法、装置及系统发明201210339577.6 一种基于虚拟地址的邮箱群发方法及邮箱群发系统发明20121034

4、2583.7 一种邮件处理方法及系统发明201210327916.9 一种邮件发送方法及邮件发送平台发明201210327621.1 一种邮件日程助手处理方法发明201310393700.7 一种基于短文本的垃圾邮件过滤方法及装置发明201310393771.7 一种垃圾邮件计算机辅助处理方法及系统发明201310393690.7 一种基于IMAP协议的邮件附件自动预览方法及系统发明201310394258.X一种电子邮件中号码的提取方法及其装置发明201310397191.5 一种电子邮件分类方法及其装置发明201310396635.3 盈世已有21项邮箱技术专利通过国家知识产权局审批，见证

5、了盈世16年专注邮件系统、掌握核心技术的发展历程，真正做到国产软件系统的自主可控和自主创新！安全认证盈世获得了由国家保密局颁发的涉密信息系统产品检测证书，和中国信息安全测评中心授予的信息技术产品安全测评证书(EAL2级)，成为国内首个拥有国家权威安全双认证的邮件系统品牌。全国唯一通过中国人民银行的应用安全扫描和源代码漏洞扫描 。典型案例政府机构典型案例重点高校大型企业金融机构安全邮件解决方案 盈世安全邮件解决方案 行业安全分析 安全邮件解决方案 特点总结行业安全分析“棱镜”收集所有互联网大型邮箱的数据，包括Google、Hotmail、Yahoo等邮件系统。投资百亿建设了数据仓库，PINWAL

6、E专门用于邮件数据存储。“XkeyScore”项目全方位的对电子邮件内容进行监控和搜索。Computer Network Exploitation(CNE)在世界范围内的计算机设备上收集邮件等数据。GCHQ：Tempora监听太平洋地区的海底光缆、监听所有通过欧洲大陆的邮件通信。2013.9月初，因曝巴西公民和官员的邮件通信，包括巴西总统本人的邮件也被监视，导致其取消访美。（据悉，已计划组建国家邮件平台）斯诺登爆料：“棱镜”监控入侵中国电信运营商，利用强大的电缆网络资源监控中国SMS短信、电子邮件等内容。棱镜门PRISM明文存储和传输服务器存储明文传输过程明文弱口令认证系统漏洞应用系统脆弱监管

7、乏力大多相关部门缺乏对电子邮件的安全监管意识邮件破解获利大、内容丰富、应用广泛邮件内容一般具备重要意义、用户广泛破解邮件极易分析用户真实的社会身份和社会关系，并借此进行攻击行业安全分析行业安全分析2013年发改委下发通知国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知（发改办高技【2013】1965号），明确提出利用SM9专用加密算法与邮箱平台内核防护技术，建设安全邮件服务平台。2014年2月27日，中央网络安全和信息化领导小组宣告成立。习近平担任组长，李克强、刘云山任副组长。2014年5月9日关于加强党政机关网站安全管理的通知（中网办发文【2014】1号）中，专门强调

8、了对党政机关电子邮件的管理工作要求。信息系统安全法规：等级保护中华人民共和国计算机信息系统安全保护条例（1994年国务院147号令）计算机信息系统安全保护等级划分准则（GB 17859-1999）关于信息系统安全等级保护工作的实施意见（公通字200466号）分级保护关于加密信息安全保障工作中保密管理的若干意见（中保委发2004 ）涉及国家秘密的信息系统分级保护管理规范（国保发2005 16号令）行业安全分析 盈世安全邮件解决方案 行业安全分析 安全邮件解决方案 特点总结七级安全防护体系全终端防护登陆安全传输安全使用安全管理安全防御安全系统安全安全邮件解决方案有数据显示，68%以上的电脑用户会同

9、时使用多台电子设备处理事务，在电脑/平板/手机/客户端甚至更多智能终端飞速发展的今天，Coremail 推出了“Coremail全终端防护体系”，这是目前企业电子邮件市场上最佳的移动体验。全终端防护通过平板电脑通过笔记本( 跨设备 跨平台 跨系统 自动实时 安全同步 )基于浏览器收发不改变原来使用习惯阅读时点解密邮件即可支持各种浏览器支持各种智能终端全终端防护Webmail页面加解密用户在移动页面访问邮箱，读取加密邮件，需输入私钥密码才能读取。发送加密邮件时，邮件需要解密，输入密钥解密成功选择了“签名”或者“加密”并“签名”需要提示用户输入私钥密码才能操作。移动页面收发邮件全终端防护支持And

10、roid、IOS手机，支持邮件APP上收发邮件加解密。加密版APP全终端防护Android 版iOS 版安全身份认证登录安全支持多重身份验证机制用户名密码图形界面认证短信认证USBKEY认证动态令牌CA认证支持USBKEY登录登陆安全替代用户名密码（可并存）支持多种加密算法(SM1/SM9/RSA/SHA1等等）支持各种操作系统（Windows、iOS、Android、Linux、Symbian等）一套全面且强大的用户密码保护工具，包括动态密保、邮件密码、文件夹单独密码、锁屏密码、网盘密码，从不同的保护强度、不同的保护方式、不同的应用场景等多方面保护您的密码安全。登陆安全提供全面的API接口与

11、CA结合，防止邮件在传输过程中被窃取内容。CA签名加密传输安全传输加密是指采用2048位SSL及TLS方式，为邮件投递和网络传输进行数据加密，防止邮件数据中途被窃取及维护邮件数据的完整性，确保数据在传输过程中不被改变，已达到邮件完整安全地投递到指定收件箱。SSL 传输加密2048位SSL传输加密协议传输加密投递加密可指定域名优先SSL投递WebMail强制HTTPS登录与传统的SMTP邮件通信协议相比，Coremail私有传输协议采用了全新的编解码技术，在邮件投递过程中进行了加密及压缩，有效提升了邮件数据在互联网上传输的安全性，并大量减少网络传输数据，在对纯文本数据的传输上，使用CMTP协议能

12、提升超过一倍的速度，所有Coremail系统（含网易邮箱）均已支持该协议。私有传输协议传输安全实现远程安全接入内网访问传输安全商密SM1、SM2、SM3、SM4传输加密使用安全Coremail邮件系统支持不同级别的密级通信，保证信息往来的绝密安全。发件人只能发送或查看自己密级或以下密级的信件，而收件人只能查看自己密级或以下密级的信件。密级控制使用安全确保邮件不被收件人随意转发，防止信息泄露，进一步保护隐私。禁止转发使用安全在现代信息化工作中，往往需要通过邮件将机密信息发送给上级或者其他相关人员审阅、使用。通常情况下，这些机密邮件一旦发送出去，便无法对其进行控制，可能会造成机密信息泄露。Core

13、mail针对这种应用场景，研发了自销毁邮件功能，对发出的邮件进行控制，保证邮件在指定条件下自动消失，提高信息安全性，保护机密信息。邮件自销毁行为授权策略使用安全授权访问策略：Coremail电子邮件系统提供授权访问策略，可配置：普通员工在互联网环境中无法访问电子邮件系统，开通内网权限供员工访问，大大提高信息泄露的安全性。对于高层领导用户，则可授权无限制访问。授权发信策略：Coremail电子邮件系统提供授权发信策略，可配置：普通员工默认禁止外发电子邮件，可结合业务流程特定授权开通。对于外包员工，在默认禁止外发电子邮件的前提下，同时可控制只能发信至特定部门。对于高层领导，无限制邮件的发送。最高商

14、密算法、PKI、IBC使用安全web加密收发PC客户端加密收发移动APP加密收发数字证书认证手机加密实时推送加密网盘IBC（SM9）亮点功能WEB收发使用浏览器收发加密解密、无需KEY无需控件加密存储收到邮件自动加密存储，外发可自动解密发送外发加密发到外域邮箱，无需对方申请证书先加密策略加密可按策略加密(【密】、 )云端解密可用ZDM（云端解密）功能查看、回复身份认证支持IBC和PKI使用安全SM9加密安全邮件特色邮件归档将公司所有进出邮件实时（定时）存储在一个归档服务器，可对归档的邮件进行审计、监察、恢复、检索等管理工作，遵循SOX法案和公务电子邮件归档与管理法则，满足三权分立、资料防泄漏、

15、搜索法律证据、恢复历史邮件等多种用途。邮件资产分级邮件管理政策目录&分类记录&内容管理多元化归档邮件还原个性化门户检索审计管理邮件归档系统（抗抵赖）管理安全只能做系统设置，不能做用户管理，不能做日志查询只有查看权限，审计其他人员的操作记录 ，不能做其他管理设置类似组织管理员，只能做用户管理，不能做系统设置管理安全“三员分立”管理模型安全审计用户日志查询：安全审计应覆盖到应用系统的每个用户管理员日志查询：记录应用系统重要的安全相关事件审计安全预警机制：可以对特定事件提供指定方式的实时报警监控审核操作审批监控与审核运行状态监控管理安全既可灵活确定监控与审核人，又可有针对性选择被监控与审核对象范围（

16、所有用户，某个部门和某个人物）系统运行状态监控管理安全邮件系统自检工具会自动检测系统运行状态，并生成一封检测报告。根据自检报告，管理员可以更好地监测与管理公司/单位的邮件系统。邮件系统自检工具的检测频率默认为一周一次，管理员可根据需要修改检测频率。E-MailHTTPIntranet企业网络路由Internet中继机关行政部门机关业务部门对外服务厅 技术部门安 全 隐 患外部/个体外部/组织内部/个体内部/组织防御安全关闭安全维护“后门”沙盒模式防跨站防cookie偷窃防cookie劫持防DOS攻击病毒防护钓鱼链接诈骗预警机制授权复查Anti-spam GT作为Coremail邮件系统的内嵌式

17、反垃圾系统，采用一体化运行，使客户减少了对反垃圾邮件系统的配置麻烦。经过多次实验证实，其高效保证了电子邮件系统的安全。防御安全反垃圾引擎防御安全Coremail 的反病毒邮件采用高效的大反病毒引擎，有效地检查病毒邮件。反病毒引擎高效运行在电子邮件系统前端，通过灵活且可伸缩的监控程序、命令行扫描程序，实时监控每一封信件，最大限度地发现病毒邮件。反病毒双引擎全方位杀毒安全处理每封邮件及其附件反病毒引擎系统安全芯片操作系统数据库软件国外产品国产数据库软件国产龙芯可用性来源可靠性国内产品来源可靠安全操作系统支持国内安全产业联盟操作系统安全优化系统安全邮件存储加密是指Coremail每一封邮件通过二进制

18、压缩及IDEA加密算法的形式存放在存储设备中，即节省了磁盘成本，又极高的提升了系统安全，同时据数据迁移粗略统计，和其他邮件系统相比，可节约10-30%左右存储空间。二进制压缩加密存储节约10-30%存储加密系统安全电子邮件已经成为企业和个人现代通讯的重要工具，特别对企业来说，除了能够保证商业通讯的畅通之外，电子邮件往往还存储着大量的商业信息，为了避免意外情况带来的信息丢失，及时对电子邮件系统进行邮件备份是非常必须的。管理高层数据财务部数据销售部数据研发部数据默认全部系统数据备份范围选择定时备份备份保留时间立即备份备份时间选择+。备份方式选择增量备份全备份全部系统数据系统更新数据系统更新数据备份

19、历史查询。邮件信息可灵活恢复邮件数据备份系统安全全镜像容灾业务零停顿数据零丢失高度智能化管理7*24小时无忧保障邮件服务器容灾服务实时监控正常访问云镜像灾备服务器集群私有协议-高速同步实时切换-异常访问系统安全专控保护级强制保护级监督保护级指导保护级用户自主保护级等级保护五个等级符合等级保护四级要求系统安全绝密级机密级秘密级分级保护三个等级符合分级保护二级要求 盈世安全邮件解决方案 行业安全分析 安全邮件解决方案 优势总结优势总结Coremail安全邮件客户产品公司成本服务Coremail拥有业内最先进底层系统架构、最完备的安全防护体系，以及全面的安全邮件解决方案。Coremail 16年专注邮件系统研发。现今已为企业及各行政机关等总计超过10000家组织机构提供电子邮件整体解决方案，成为业内认可的稳定可靠、值得信赖的安全邮件系统。Coremail目标：为用户提供一套安全稳定、功能丰富、高效易用、与时俱进的安全邮件解决方案。服务器采购数量可降低30%-50%，先进的邮件存储结构