安全电子邮件系统V课件

国防军工行业

—安全电子邮件系统设计方案KOAL®

国防军工行业

—安全电子邮件系统设计方案KO汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345Page3密码技术“领导厂商”1998年成立，员工人数310人；公司注册资金4450万；专注密码研究、身份管理15年，国内最早研制PKI平台的厂商之一；中国第一个金融IC卡国家规范的参与者；TOM评测中国最受信赖的PKI厂商；国内首批商用密码产品定点生产与销售单位；数字证书与应用结合在行业内处于领先地位；在密码应用行业内第一家推出安全保密电子邮件系统身份认证网关最高支持50万/并发，国内最高。15年的一贯专注技术立足服务为本大于10000套的出货量多达1000个的行业客户超过300家业务合作伙伴年销售5000套国内一线品牌Page3密码技术“领导厂商”1998年成立，员工人数3公司重要发展历程2006年获得国家保密局涉密甲级中标中航工业，开拓军工市场；2005年获得国家保密局软件开发单项资质。承建中国金融IC卡根证书系统建设项目。《银行IC卡密钥管理系统》获国家密码科技进步二等奖。2004年获上海市科技进步一等奖；获国家科技进步一等奖。2002年国内首批涉密集成单位；获得中国电子政务IT百强企业2000年国内首批商用密码产品生产定点单位。1999年研制国内第一套自主产权数字证书认证系统。1998年公司成立2007年通过CMMI3级软件过程管理认证。研发无线网关；国家密码管理局理事单位；2009年获国标ECC（SM2）算法应用示范工程承担厂商国内第一家获得支持SM2算法的CA（SZT0901）、KM（SYT0901）；2010年产品销售额超过1亿；安全认证网关最高支持50并发；开发透明安全认证网关；产品支持主流虚拟化平台；2012年国家火炬计划重点高新技术企业《面向重要专网的边界安全防御关键技术及应用》国家科技进步二等奖；承接航天科技商密网、航空工业商密网。通过多年的发展，格尔不仅被认可，更被委以重任标准参与制订者整体安全服务供应商产品提供商公司重要发展历程2006年2005年2004年2002年20CA数字证书管理系统研究1基于CA应用安全系统研究2尖端密码技术研究与生产3安全服务、渗透测试、安全集成4业务领域格尔安全分级保护商业保护内网安全移动安全云安全CA数字证书管理系统研究1基于CA应用安全系统研究2尖端密码标准编制参与国家标准编制发起单位SSLVPN技术规范公钥密码基础设施应用技术体系框架规范公钥密码基础设施应用技术体系身份鉴别接口规范公钥密码基础设施应用技术体系基于SM2算法的密钥服务协议标准公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准公钥密码基础设施应用技术体系基于SM2算法的证书认证系统证书格式标准…………..

参与单位公钥密码基础设施应用技术体系密码设备应用接口规范公钥密码基础设施应用技术体系通用密码服务接口规范公钥密码基础设施应用技术体系密码设备管理规范公钥密码基础设施应用技术体系单点登录密码应用技术规范公钥密码基础设施应用技术体系属性证书格式规范数字证书X.509的接口规范……………国家密码管理局商用密码基础设施研究专项工作组秘书组单位，负责组织召集相关组员单位进行相关课题的研究；共参与标准规范研制66项，国家标准4项，发起单位的标准18项，主要参与单位的标准40多项。标准编制参与国家标准编制发起单位参与单位国家密码管理局ECC应用示范单位ECC“牵头厂商”2011年下发了《关于做好公钥密码算法升级工作的函》（国密局函[2011]7号），规定2011年7月1日以后投入运行并使用公钥密码的信息系统，应使用SM2椭圆曲线密码算法；同时规定从2011年2月28日起在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2椭圆曲线密码算法、新研制的含有公钥密码算法的商用密码产品须支持SM2椭圆密码算法。ECC应用示范单位ECC“牵头厂商”2011年下发了《关于做业绩情况军工级案例中航工业集团公司及全部成员单位；中国工程物理研究院及全部成员单位；航天科技集团非密网、卫星资源、812所、803所、800所、539厂；兵器工业051基地、205所、202所、203所、207所；中船重工711所、703所、874厂、714所；政府级案例中央办公厅秘书局、发改委、安全部、财政部、公安部、外交部、农业部、民政部、国土资源部、审计署、密码管理局、统计局、国务院新闻办、国家外汇管理局、国家知识产权局、国家电子政务外网等；国际接轨案例EMV根CA系统（中国金融卡IC卡根CA系统）、外交部领事司电子护照CA系统；业绩情况军工级案例汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345产品开发背景安全驱动业务推动安全电子邮件开发背景政策推动产品研发背景政策推动行业驱动产品开发背景安全驱动业务推动安全电子邮件开发背景政策推动产品产品研发背景需要一套贯穿全网涉密信息系统安全交换系统；并制定相应技术规范。日常操作便捷性、接口开放性以及与统一身份认证、门户、OA等应用系统整合易用性；系统支持强身份鉴别、密级标识、流向控制、发送审批、内容审计以及完整性保护等相关措施。邮件明文传输、明文存储，存在被截获以及无法规避管理员权限过大问题。开发一套符合等、分保技术要求的信息流向交换系统。获得国家保密局安全电子邮件系统资质证书。政策背景安全需求业务需求产品研发背景需要一套贯穿全网涉密信息系统安全交换系统；并制定安全电子邮件系统框架设计设计思路以满足中核集团安全电子邮件系统业务功能需求，符合国家保密标准为评价依据，基于PKI信息密钥管理体系，以数字证书为基本认证要素，以角色访问控制为手段，给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。最终构建“安全平台+安全邮件+安全管理”结合的三位一体的立体化安全体系。安全电子邮件系统框架设计设以满足中核集团安全电子邮件系统业务安全电子邮件系统多级架构设计集团一级邮件中心板块公司二级邮件中心板块公司二级邮件中心成员单位二级邮件中心板块公司三级邮件中心板块公司三级邮件中心板块公司三级邮件中心“多级架构，集中式管理、集中式审计、分布式部署。账号授权/同步日志上传/报表账号授权/同步账号授权/同步账号授权/同步日志上传/报表安全电子邮件系统多级架构设计集团板块公司板块公司成员单位板块14多级管理架构，采用审而不控策略。1统一用户级别设定。2统一邮件密级设定3统一流向控制规则。4统一邮件审批流程。5统一用户身份标识。6统一邮件应用规范，接口规范。7统一通讯录架构设置（同步）8统一安全规范，存储、传输安全保护9统一规划、统一标准安全电子邮件系统规范设计首要任务构建一套符合国家保密要求，满足集团需求日常办公以及涉密文件安全交换平台，其次应统一标准规范，实现集团与各成员单位全网邮件相互兼容，最终保障涉密信息的安全流转。14多级管理架构，采用审而不控策略。1统一用户级别设定。2统安全加密

流向控制邮件审计其它要求增强身份验证功能设计审核与审批基于数字证书实现身份认证。邮件跟踪（管理员、用户）；与OA、门户等系统结合。邮件收发人黑白名单控制；低密人员发送高密邮件需要审核（达到一般涉密人员接触少量涉密邮件）。人员定级；文件定密；根据标识实现流向控制基于数字信封技术对邮件内容及附件的传输和存储进行加密。安全电子邮件系统功能设计安全加密流向控制邮件审计增强身功能设计审核与审批邮件收发人安全电子邮件系统部署设计B部门C部门A部门固定用户安全电子邮件系统服务区OA办公系统门户管理系统用户管理系统身份认证网关子系统防火墙核心交换服务器区域其它系统邮件加密/认证网关邮件服务器（双机）安全电子邮件系统部署设计B部门C部门A部门固定用户安全电子邮汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345Page18信道加密：通过加密技术，使用国产加密卡，支持国密的sm1、sm2、SM3算法，基于SSL/TLS的传输加密机制，保证邮件编写使用过程中的安全。保证邮件关键数据在传输过程中不被窃取和修改。信源加密：利用数字信封技术对重要的数据进行加密保护；与文档防扩散系统、密级标识系统或统一用户管理系统结合，实现用户级别以及文件密级自动同步，无需用户手动选择。避免人为故意选择问题。支持加密邮件审批功能。最大支持在线用户数10万张，并发用户数1万。支持4GB文件传输，对邮件传输协议进行优化，支持协议压缩，大附件经过邮件网关私有协议的压缩之后，可以更快速发送出去。邮件网关采用硬件加速，提高加解密高效率。支持对应用内容的缓存，加快邮件用户响应速度，减少邮件应用压力。方案亮点方案亮点多级管理架构高性能信息流向控制支持多级架构管理，当前支持三级架构管理通讯录同步、统一人员级别、邮件密级、信息流向控制策略同步以及邮件格式等；密码技术Page18信道加密：通过加密技术，使用国产加密卡，支持国汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345汇报提纲公司介绍产品方案方案亮点售后服务产品价格12345技术支持与售后服务技术支持定期巡检远程服务：电话、邮件以及网站服务，提供7*24小时的应急支持服务。现场服务：远程无法处理的问题，工程师将在2小时内抵达现场进行应急处置。系统试运行：派1人驻扎现场。入售后维护阶段，格尔软件将为中核集团邮件系统提供一年12次巡检服务，巡检内部包括软件系统及硬件产品的维护、咨询、升级等内容。技术支持与售后服务系统升级质保期内，定期将新增功能模块为用户进行升级。

实施过程人员理论、实践培训；形成实施操作手册、环境备忘录等内容。技术支持与售后服务技术支持定期巡检远程服务：电话、邮件以及网Page21格尔软件介绍产品概述产品亮点应用安全支撑总体规划邮件系统12345汇报提纲Page21格尔软件介绍产品概述产品亮点应用安全支撑总体规汇报提纲公司介绍产品