1. 概述

安全电子邮件系统由安全邮件客户端、安全邮件服务器端和密码服务管理平台组成。

安全邮件客户端一般包含Web端、PC客户端和移动客户端三种类型，为用户收/发邮件的操作界面，其中PC客户端与移动客户端加载安全邮件SDK，Web客户端加载安全加密插件。

安全邮件服务器端主要包含邮件接入网关、服务器密码机、密码服务管理平台接入服务器、邮件服务器、Web服务器、管理服务器等。

   2. 密码安全需求

2.1 通信安全需求

为防止邮件在网络传输中被窃听，需要采用商密算法对邮件进行机密性保护。

为了防止邮件在传输的过程中被修改，需要对邮件进行杂凑计算，确保其内容的完整性。

为了保证邮件传输过程通道的机密性，需采用商密SSL通道保护，对传输内容进行加密。

2.2 存储安全需求

为了保证邮件信息、个人信息在本地存储的机密性，需要采用加密技术确保本地信息的安全。

为了保证用户账户安全，需要采用密码技术保证用户账号信息在后台存储的安全，确保用户口令、个人信息不被泄露。

为了用户数据信息安全，需要采用三员分立机制和访问控制技术，确保管理、运维人员无法查看用户邮件明文内容，无法窃取用户隐私。

2.3 网络信任需求

为了确保邮件在网络传输的安全性，需要基于证书技术实现通信双方的身份鉴别。

对邮件系统使用者、管理者的身份合法性进行验证，确保用户信息不被仿冒者访问。

   3. 密码应用需求

3.1 密码和环境安全

依托现有的机房环境的安全措施，利用电子门禁系统对人员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。

选用符合GM/T0036标准的电子门禁系统，并对人员进出记录等数据进行完整性保护。

在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。

3.2 网络和通信安全

在安全接入区网络边界部署SSL VPN网关，为邮件客户端建立安全的信息传输通道。

SSL VPN网关采用SSL协议进行设备间的身份鉴别和密钥协商，建立安全传输信道。

SSL VPN网关采用SSL协议对传输的数据进行机密性和完整性的保护。

3.3 设备和计算安全

结合密码中间件、TF密码卡或USBKey+数字证书方式，对登录计算机终端及移动终端的用户身份进行鉴别对用户登录的日志信息进行完整性保护，结合终端防护措施进行防护。

3.4 应用和数据安全

邮件内容安全

安全用户间的邮件交互

安全用户与非安全用户间的邮件

邮件传输安全

采用基于SSL安全通道来保证安全邮件客户端到邮件服务器之间的传输通道安全；

安全邮件服务器与其它邮件系统之间采用商密算法建立安全传输通道。

用户账户安全

用户登录安全

账户信息存储安全

3.5 密钥管理方案

数字证书均通过电子政务电子认证服务机构统一发放和管理。

密钥均由商用密码产品负责全生命周期管理。

密码管理人员在密码设备投入使用前，按照密码操作规程在用户环境中对设备进行初始化，完成密钥生成。

在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。

密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。

3.6 安全管理方案

密码安全管理制度和操作规范

执行记录

应急处置方案

  4. 密码设备和系统的选择

应选择具有国家密码管理局颁发的商用密码产品型号证书的密码中间件、TF卡/USBKey、服务器密码机、SSL VPN安全网关等。

  5. 密码算法配置与使用

使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。