产品介绍
依照国家保密局对军事国家机密机构信息系统的安全要求,要求信息系统的管理和维护必须具备完备的审计机制。在安全邮件系统中,完全实现了邮件系统管理员管理维护动作的审计,确保邮件系统管理的安全性和可追溯性。
【产品功能】
1)高安全审计机制:邮件系统审计员审计内容分为两大部分,一方面审计管理员对域的增删查改和邮件用户的增删查改,另一方面对邮件用户的邮件来源和去向,ip地址,发送时间等基本信息,进行多种条件的组合查询。 审计员应当参与系统管理的事前审计,即当管理员对域的重大操作需要审计员协同才能完成。如果审计员未审计,则管理员的操作无效。 2)安全邮件密级控制:严格遵循国家保密局对密级控制的要求,对邮件信息和用户划分不同的密级,并对不同密级用户的行为进行严格控制。确保正确密级的信息在对应密级的用户间传递。 3)高安全密码策略:依照军工系统对密码认证机制的严格要求,确保高安全、高强度的密码控制。涉密专版邮件系统实现了强大的密码策略控制机制,确保用户应用系统的安全性。 4)高安全硬件USB KEY认证:实现和USB KEY和个人的邮箱相绑定,每个key只能登录自己的邮箱。实现了和CA证书的高度结合。 实现了实名制的安全认证。 由于USB KEY和个人信息绑定,所以能够实现邮件用户的实名制管理,结合军工级的全日志跟踪管理,实现了邮件系统的安全应用。 5)日志管理:遵循军工系统对邮件系统日志的严格要求,对系统的所有应用日志,包括管理员登陆日志、管理员维护日志、用户登陆日志、邮件的收发日志(包括邮件的发信IP、发件人、收件人、主题信息)都做到完善记录,确保管理员的动作,用户的登陆信息、邮件的收发等系统所产生的任何动作都有完备的日志记录可供追溯和查询,提供一个完全记录和留痕的安全邮件系统。【产品特点】 1)采用SSL加密,基于非对称密钥(PKI)体系架构的邮件内容安全。 2)结合CA中心实现高安全硬件USB KEY认证机制。 3)对邮件信息和用户划分不同的密级,并对不同密级用户的行为进行严格控制。 4) 提供高安全审计机制。 5)采用双机热备。 6)在邮件列表中,会突出的显示邮件的密级状况。 7)提供完整的日志方案。【产品用途】 适用于党政军机关,企事业单位等对邮件的安全收发进行管理与审计。【产品荣誉】 通过国家保密局涉密信息系统安全保密测评中心检测
