方案背景
近年来电网企业业务拓展较快,用户不断增多,系统也需要不断横向扩展。此外,对于电网这类涉密级别较高的央企来说,数据安全性一直以来都受到高层的极大关注。邮件系统作为企业内部数据传输及共享的重要载体,安全问题必然会受到各级领导的高度重视。
方案内容
总体架构
l 采用多层体系结构,严格按web站点和标准linux c/c++开发规范进行开发。
l 提供灵活的界面展示和良好的扩展性。
l 邮件系统功能强大、技术先进、同时提供webmail、pop、smtp、imap等多种访问能力,同时对外开放常见的邮箱能力接口。
l 系统界面简洁规范,美观大方,操作方便;具备人性化、简单的人机交互方式。
l 实现高级别的安全保障系统,充分保证数据和业务的安全性。
满足行业个性化需求
本方案充分考虑了客户个性化需求,例如:邮件收发(上下级、部门间权限控制)、安全客户端(过程加解密)、组织通讯录(全量组织关系)、超大附件(多格式、对木马病毒的实时扫描)等。
保障高并发处理能力
电网行业客户用户较多,本方案可保障万人级并发处理(百万级用户)能力,例如:单封邮件群发给上万人,可保证每个用户及时收到并正常阅读、下载。
可进行灵活扩展
本方案具有高度的灵活性,满足客户进行系统扩展的需求,能实现过往邮箱的在线割接。
系统达到军用级安全
Richmail是国内唯一具有总参三部安全检测(军队)、国家保密局安全认证的邮件系统。系统可以在底层存储、传输、应用等多个层面对邮件数据进行全面的加密。
在底层,采用分段流式存储和SM4加密技术。其中,SM4加密技术使用128位秘钥进行加密,较传统邮件系统的567位DES秘钥更为安全;
在传输层,支持SSL/TLS链路加密;
在应用层,支持PKI/CA技术,实现CA认证登陆,邮件加密、邮件数据签名;同时,系统内置有效的安全策略,如:若密码库、密码有效期设置、全局黑、白名单功能等。
方案价值
通过Richmail邮件系统的统一部署,可支持百万级别用户的日常业务;用户日活跃度峰值可达到50%以上,实现统一邮件入口、统一地址簿、统一邮件平台、统一病毒与垃圾邮件防护、统一用户体验等目标。