安全需求

——

电子邮件是一种用电子手段提供信息交换的通信方式，极大地方便了人与人之间的沟通与交流，促进了社会的发展。电子邮件系统是因特网诞生之后最早出现的软件程序其工作原理和协议设计也较为简单，所以是骇客攻击的首要目标和网络信息安全事故的重灾区，如常见的：邮件传输易被窃取、篡改，邮件内容泄密，邮件仿冒与欺诈邮件，钓鱼垃圾病毒邮件。 为提高党政机关、事业单位和国有企业互联网电子邮件系统的安全防护水平,防范和打击境内外不法分子利用邮件系统实施的网络攻击窃密活动，保障党政机关、事业单位和国有企业电子邮件安全。

2017年公安部联合保密局、工信部印发了《党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》，明确电子邮件系统安全防护技术要求和使用规范。国家发改委办公厅在某信息安全专项指出综合利用基于标识技术的国家商用密码SM9专用算法加密与邮箱平台内核防护技术。

党政机关央国企安全邮件密码应用方案

优势特色

——

解决方案

——

针对政务电子邮件系统的实际安全需求，建设一套以标识密码技术为核心的电子邮件安全系统，面向用户提供安全认证、访问鉴权、加密传输链路、邮件加密存储、邮件数字签名的密码应用服务，实现多元邮件办公场景和邮件收发客户端、邮件系统等设备的安全防护能力，满足信息保密、安全合规的相关要求，提升党政机构的电子邮件防御水平，打造数字化改革网络安全屏障。

首先，电子邮件系统搭建一套密码服务基础设施（密钥管理系统、服务器密码机）完成内部网络身份信任体系的构建，用户标识密钥采用智能密码钥匙、软件密码模块存储。

其次，针对B/S架构场景，Web调用安全邮件中间件或使用邮件加密网关实现邮件的加解密操作，当加密邮件发送到外域邮箱系统时，收信人可以通过零客户端解密系统实现邮件解密。C/S架构场景，邮件客户端可集成安全邮件中间件实现端到端密码应用，邮件系统服务端可集成安全邮件中间件或直接调用邮件加密网关实现历史邮件数据的加解密等密码服务；当需要向外域发送加密邮件时，也是使用零客户端解密系统实现邮件解密。

最后，客户也可以不对客户端做任何改造，使用奥联专用加密邮件客户端，实现端到端的邮件加密服务，支持iOS、Android、Windows、Mac环境。