Coremail XT5 涉密邮

为应对国内外形势发展,满足政府机关、事业单位、国有企业和国家科研机构等涉密单位对涉密信息系统建设的需求,Coremail研发推出了涉密单位专版邮件系统“涉密邮”,对邮件进行“涉密信息密级流向有效控制”。


涉密邮分别从邮件密级、三员分立、邮件审核和邮件加密等多方面保证涉密系统安全,旨在适应国家信息安全发展战略,构建安全邮件传输体系,实现用户、邮件、附件的密级设置与收发匹配,对邮件进行全生命周期保护,确保涉密文件在内网传输及使用过程中的安全。

Coremail同时获得了由国家保密局颁发的《涉密信息系统产品检测证书》,和中国信息安全测评中心授予的《信息技术产品安全测评证书(EAL3+级)》,成为国内首个拥有国家权威安全双认证的邮件系统品牌。

涉密解决方案已在多个机要单位、国有集团企业中进行了成功的部署,并且配合客户在各级保密局的检测中,成功通过检测。

1.三员分立,管理权限互相制衡:
全面的日志审计
系统审计员负责审计安全管理员和系统管理员的操作日志,系统安全员负责查看系统审核员的操作日志,实现全面的日志审计机制。
自定义邮件密级级数
将单一的超级管理员权限一分为三,实现科学分权:系统管理员负责常规的系统设置和运维管理,系统审计员负责日志审计管理,安全管理负责密级、审核规则以及组织与用户管理。
2.Coremail安全邮件解决方案服务优势:
附件密级控制
附件也可以实现单独的密级控制。附件密级不能高于待发邮件的密级。存放于文件中转站的附件,依然能标记密级属性。
邮件密级标识
发信标注邮件密级,收信显示邮件密级。查找通讯录时,系统会根据当前待发邮件的密级自动匹配对应的联系人。高密低流会有拒发提醒。
全面的日志审计
系统审计员负责审计安全管理员和系统管理员的操作日志,系统安全员负责查看系统审核员的操作日志,实现全面的日志审计机制。
超级管理员权限过大?
支持灵活自定义全局的密级级数(如绝密、机密、密级)。区分收信和发信密级,管理粒度更精细。
3:邮件审核,敏感信息严格把控:
基础策略规则
将单一的超级管理员权限一分为三,实现科学分权:系统管理员负责常规的系统设置和运维管理,系统审计员负责日志审计管理,安全管理负责密级、审核规则以及组织与用户管理。
高级策略规则
使用“参数+条件+动作”来定义高级策略,数量丰富的组合,可以满足复杂多变的审核规则需求。当存在多条高级策略时,支持按照策略优先级自动依序执行。
4.邮件加密,保障涉密信息传输安全:
CA加密
基于RSA算法,PKI非对称密钥认证证书体系。CA证书认证体系算法成熟,安全体系有保障。提供全面的API接口与CA结合,防止邮件传输窃取。
奥联/IBC加密
符合国家商用密码管理局颁布的标准。优化了认证和加解密的流程,实现了快速的互联互通。
Coremail加密
基于IBC(SM9)标识密码算法,采用Coremail云主机服务器,对邮件的Web服务器部署中间件,保障邮件系统加密服务。

关于