新闻咨询

我们是邮件行业新闻的聚焦点和引领者

<返回新闻列表

美国国防部将加密邮件系统 Coremail涉密邮更强大的加密协议

发布时间:2017/08/31 21:59:08

近日有消息称, 美国国防部将很快开启更为安全的邮件发送模式,这是一个更为强大的电子邮件加密技术计划。

该项技术名为“STARTTLS”,已有15年历史,使用该技术可以防止有人暗中监控电子邮件发送接收。其已广泛被企业和主流的科技公司使用,以确保安全通信。但目前美国所有的军事邮件系统都没有使用这个基本安全标准。

国防信息系统局表示,到2018年所有国防部邮件系统都将使用STARTTLS技术。

我国也十分重视政务邮件系统的安全问题。近日,国家信息中心召开了“政务邮件系统安全第三方评价方法研究”课题,以提升政务邮件业务支撑和安全防护能力为核心,开展了政务邮件系统的安全评估方法、评估模型和安全保障评价指标体系等方面的研究,形成了《政务邮件系统安全保障评价指标体系》、《政务邮件系统安全评估指南》、《政务邮件系统安全第三方评价方法研究报告》等研究成果。


美国国防部将加密邮件系统  Coremail涉密邮更强大的加密协议

作为中国电子邮件领航者Coremail论客,推出了一款专门针对涉密单位的电子邮件产品——Coremail涉密邮。这个产品充分加强电子邮件系统安全防护,综合运用管理和技术措施保障邮件安全。相比起“STARTTLS”这种基础通用的协议,Coremail涉密邮采用了更为强大更为安全的邮件协议。

密级划分,用户身份及信息等级明确

涉密单位中,每个人员都有相应的涉密身份,如一般涉密人员等,不同级别的涉密人员需执行的涉密事项不同,比如邮件的发送和相关文件的传递,低密级的人员是不可以看到高密级的文件内容的。Coremail涉密邮,对人员身份进行定义,对应不同的收发信密级权限,高密级的邮件或文件不可以发送给低密级的人员。

三员分立 管理权限互相制

邮件系统管理员日常工作包括新建用户、管理用户、对用户设置密级身份等安全设置、对系统运维信息进行查看、查看用户操作日志、对用户邮件进行审核等,工作内容非常多并且权限集中,容易产生管理员权限过大而导致管理问题。

Coremail涉密邮设置系统管理员、安全保密管理员、安全审计员三员分立,分别对不同的权限进行管理,达到权限互相制约互相监督的目的。

安全审计员可操作日志,监督系统管理员和系统安全员的行为,查看他们的日常操作日志,对“安全管理日志”和“系统管理日志”进行审查时产生的日志,形成安全审计日志。

管理员登录限制 安全更可控

涉密单位中,除了对用户的管理严格外,对管理员的管理至关重要,比如需要限制管理员在相应的时间、地点或终端进行限制,目的是提高安全性、便于管理等。Coremail新增登录限制功能,可对管理员/用户实现IP/时间/终端限制,不在设置的条件内则不可登录。

邮件审核 敏感信息严格把

涉密单位中对邮件信息及内容的审核都非常严格,出现敏感内容或违反保密规定的邮件内容是不允许发送或需领导审核通过才可以发送。邮件审核功能可对涉密系统下所有的邮件进行审核,可灵活设置审核条件。

邮件加密 保障涉密信息传输安全

相比起“STARTTLS”这种比较基础的协议,Coremail涉密邮采用奥联加密和CA加密,更能保证电子邮件安全。Coremail加密基于自研加密体系,采用Coremail云主机服务器,对邮件的Web服务器部署中间件,保障邮件系统加密服务。

Coremail涉密邮严格电子邮件使用管理,明确电子邮件账号、密码管理要求,不得使用简单密码或长期不更换密码,有条件的单位,应使用数字证书等手段提高邮件账户安全性,防止电子邮件账号被攻击盗用。严禁通过互联网电子邮箱办理涉密业务,存储、处理、转发国家秘密信息和重要敏感信息。

Coremail论客获得了由国家保密局颁发的《涉密信息系统产品检测证书》,和中国信息安全测评中心授予的《信息技术产品安全测评证书(EAL3+)》,是国内首个拥有国家权威安全双认证的邮件系统品牌。

返回
顶部