中标麒麟安全邮件服务器V5彩页-201209涉密

中标麒麟安全增强电子邮件系统 V5 1 / 4 中标麒麟安全增强电子邮件系统 V5 涉密产品编号：国保测 2012C02554 中标麒麟安全增强电子邮件系统是基于自主可控、高安全等级的中标麒麟安 全操作系统平台并集成一体化的安全邮件系统产品；通过国家保密科技测评中心 的“应用系统安全增强”的涉密测评和认证，完全满足国家保密和公安安全部门 对于涉密和敏感信息的安全管理保障要求，解决通用邮件系统的安全性和保密性 的问题。 中标麒麟安全增强电子邮件系统打造“系统安全+邮件安全+管理安全+防攻 击”结合的全方位立体化安全保密体系；提供系统及邮件的密级标识控制功能， 三员分立的邮件系统管理，完备的安全审计机制以及强大实用的邮件安全功能。 中标麒麟安全增强电子邮件系统 V5 2 / 4 产品特性  操作系统安全保障 中标麒麟安全操作系统作为中标麒麟安全邮件服务器的基础平台，提供三权分立机制 （限制 root 权限）、双因子认证体系、强制访问控制、数据加密存储、网络安全、系统漏洞 与各种攻击方法免疫、防病毒等安全功能，保障了操作系统底层对外提供安全信息服务；同 时，针对邮件系统应用和服务进行安全策略的定制及优化。  系统及邮件密级控制 能够设置邮件系统的最高密级、且用户和邮件密级不能高于系统的最高密级； 用户发送邮件时标明邮件信体密级和附件密级，且附件密级不应高于邮件信体密级； 用户不能够发送高于自身密级的邮件； 系统能够禁止高密级用户发送高密级邮件给低密级用户。 中标麒麟安全增强电子邮件系统 V5 3 / 4  邮件系统安全特性 1、基于国家密码算法硬件加密存储技术，保障数据安全性 提供服务器端基于国家密码标准算法的邮件数据加密存储技术，采用高强度的对称加 密算法，支持软件加密和硬件加密两种方式；不同的用户使用不同的密钥对自己邮箱的数据 （邮件正文和附件等邮件体）进行加密及解密；既保证了邮件数据在服务器端采用密文形式 存储，同时不改变用户已有的使用习惯，兼顾了信息安全性与易用性。 2、提供证登录和基于证书的 Web 邮件签署/加密，防抵赖和防篡改 基于标准的 PKI 体系，CA 系统管理邮箱的数字证书， USB KEY 作为数字证书的安全 存储、运算介质；采用全球通用的服务器 SSL 数字证书实现邮件 USBKey 安全登陆，支持 Webmail/客户端基于证书的邮件的签署/加密，实现信息的保密、防抵赖和防篡改。 3、基于 SSL/TLS 端到端的安全数据传输，保障信息的传输安全 支持 SSL over HTTP；ESMTP；POP3；IMAP4。使用 SSL 邮件加密通讯功能，实现登 录过程乃至整个邮件会话过程高强度加密，彻底保证用户（管理员和邮箱用户）的操作安全 和邮件安全，避免信息泄漏。 4、增强的邮件安全功能，满足用户对安全信息交换的实际需要  数字证书安全登录  发送加密邮件功能  用户密码的安全机制  Web 邮件权限控制  用户和管理员操作审计  邮件发送对象的权限控制  邮件收发和操作状态的追踪…… 5、内置功能强大的反垃圾和防病毒邮件系统 基于最先进的电子邮件系统多层次反垃圾和防病毒防护模型，有效提高电子邮件系统 的稳定性、可靠性；解决了用户对垃圾邮件和病毒邮件的困扰，提高工作效率。  管理安全特性 1、 三员分立系统管理机制 严格遵守国家保密局对三员分立的管理要求，中标麒麟安全增强电子邮件系统将管理 员分为系统管理员、安全管理员和审计管理员，分别负责系统管理、安全管理和审计管理。 2、提供审核和完善的日志审计管理 针对邮件系统重要系统管理操作，必须经安全管理员的审核许可。同时，依照国家保 密局对于涉密机构信息系统的安全要求，提供完备的管理员操作日志审计，确保邮件系统管 理的安全性和可追索性。 3、管理员登录 IP 限制 中标麒麟安全增强电子邮件系统 V5 4 / 4 各级（系统和域、组）管理员登录 Web 管理界面，必须从许可 IP 列对应的客户端进 行访问。 运行环境  硬件平台：X86-64（AMD64）  操作系统：内置中标麒麟安全操作系统软件  浏览器软件：支持 Microsoft IE 6/8/9，Mozilla Firefox 4+，Google Chrome 8+  客户端软件：支持 SMTP、POP3、IMAP 的邮件客户端，如 Foxmail、Outlook Express 等 典型客户 某部委信息中心（2000 用户） 某军工集团研究所（1000 用户） 某涉密军工企业（1000 用户）……