方案背景

近年来电网企业业务拓展较快，用户不断增多，系统也需要不断横向扩展。此外，对于电网这类涉密级别较高的央企来说，数据安全性一直以来都受到高层的极大关注。邮件系统作为企业内部数据传输及共享的重要载体，安全问题必然会受到各级领导的高度重视。

方案内容

总体架构

l 采用多层体系结构，严格按web站点和标准linux c/c++开发规范进行开发。

l 提供灵活的界面展示和良好的扩展性。

l 邮件系统功能强大、技术先进、同时提供webmail、pop、smtp、imap等多种访问能力，同时对外开放常见的邮箱能力接口。

l 系统界面简洁规范，美观大方，操作方便；具备人性化、简单的人机交互方式。

l 实现高级别的安全保障系统，充分保证数据和业务的安全性。

满足行业个性化需求

本方案充分考虑了客户个性化需求，例如：邮件收发（上下级、部门间权限控制）、安全客户端（过程加解密）、组织通讯录（全量组织关系）、超大附件（多格式、对木马病毒的实时扫描）等。

保障高并发处理能力

电网行业客户用户较多，本方案可保障万人级并发处理（百万级用户）能力，例如：单封邮件群发给上万人，可保证每个用户及时收到并正常阅读、下载。

可进行灵活扩展

本方案具有高度的灵活性，满足客户进行系统扩展的需求，能实现过往邮箱的在线割接。

系统达到军用级安全

Richmail是国内唯一具有总参三部安全检测（军队）、国家保密局安全认证的邮件系统。系统可以在底层存储、传输、应用等多个层面对邮件数据进行全面的加密。

在底层，采用分段流式存储和SM4加密技术。其中，SM4加密技术使用128位秘钥进行加密，较传统邮件系统的567位DES秘钥更为安全；

在传输层，支持SSL/TLS链路加密；

在应用层，支持PKI/CA技术，实现CA认证登陆，邮件加密、邮件数据签名；同时，系统内置有效的安全策略，如：若密码库、密码有效期设置、全局黑、白名单功能等。

方案价值

通过Richmail邮件系统的统一部署，可支持百万级别用户的日常业务；用户日活跃度峰值可达到50%以上，实现统一邮件入口、统一地址簿、统一邮件平台、统一病毒与垃圾邮件防护、统一用户体验等目标。