安全电子邮件系统密码应用示例
系统概要
安全电子邮件系统已经成为党政机关及企业重要的交流工具,不仅能提高组织内部的工作效率,
|
本示例选择某省委机关安全电子邮件系统应用场景,采用等级保护第三级标准为例进行阐述。 系统概要 安全电子邮件系统已经成为党政机关及企业重要的交流工具,不仅能提高组织内部的工作效率,促进外部的业务联系,全面提升政务组织信息化的综合管理水平,更能体现党政机关的形象。 随着电子邮件日益成为党政日常办公使用频率最高的沟通类应用,党政机关对邮件系统的可靠性、稳定性、安全性和互通性等要求也越来越高。 安全电子邮件系统由安全邮件客户端、安全邮件服务器端和密码服务管理平台组成。安全邮件客户端包含Web端、PC客户端和移动客户端三种类型,为用户收/发邮件的操作界面,其中PC客户端与移动客户端加载安全邮件SDK,Web客户端加载安全加密插件。安全邮件服务器端主要包含邮件接入网关、邮件加密服务器、密码服务管理平台接入服务器、邮件服务器、Web服务器、管理服务器等。
▲安全电子邮件系统典型应用模式 密码安全需求 1.通信安全需求 1)为防止邮件在网络传输中被窃听,需要采用商密算法对邮件进行机密性保护。 2)为了防止邮件在传输的过程中被修改,需要对邮件进行摘要计算,确保其内容的完整性。 3)为了保证邮件传输过程通道的安全性,需采用商密SSL通道保护,对传输内容进行加密。 2.存储安全需求 1)为了保证邮件信息、个人信息在本地存储的安全性,需要采用加密技术确保本地信息的安全。 2)为了保证用户账户安全,需要采用密码技术保证用户账号信息在后台存储的安全,确保用户密码、个人信息不被泄露。 3)为了用户数据信息安全,需要采用三员分立机制和访问控制技术,确保管理、运维人员无法查看用户邮件明文内容,无法窃取用户隐私。 3.网络信任需求 1)为了确保邮件在网络传输的安全性,需要基于证书技术实现通信双方的身份认证。 2)需要采用密码技术确认终端设备的身份。 3)需要对邮件系统使用者、管理者的身份合法性进行验证,确保用户信息不被仿冒者访问。 密码应用技术方案 安全电子邮件系统总体安全架构如下图所示,由安全服务支撑、电子邮件安全防护、安全管理和运维保障四个部分组成。该架构从技术、运维、管理等多层面考虑邮件安全,覆盖邮件安全的各个流程,以商用密码为基础,提出基于PKI证书体系的电子邮件安全解决方案。
▲电子邮件系统密码应用技术框架 1)电子邮件安全防护 电子邮件安全防护分为邮件系统环境安全和邮件系统业务安全。其中环境层面的安全通过服务器、客户端、网络三大要素进行防护。邮件的业务安全则结合邮件具体业务,对邮件的全生命周期进行安全保障。 2)安全服务支撑 安全服务支撑为整个安全体系提供基础的安全规范和技术支撑。其中底层的商密系列算法及邮件收发、网络认证、交互等协议均遵循国家相关标准、规范。基于这些算法、协议建设的电子邮件安全服务基础设施包括各种密码设备、证书管理设备、密钥管理设备(系统)等。这些安全服务基础设施对上提供各种安全服务,如身份认证,数据加解密等,保障邮件系统的安全性。 3)安全管理 安全管理主要在组织、人员、制度以及应急处理等方面从管理角度对整个体系进行安全保障。 4)运维保障 运维保障从日志的记录审核、责任的追踪、设备环境的维护、数据的备份恢复等方面进行保障。 遵循网络总体设计,依托统一的认证服务基础设施,安全电子邮件系统部署如下图所示,主要由安全邮件客户端、安全邮件服务器端、密码服务管理平台组成,为用户Web端、PC客户端或移动终端客户端等终端提供邮件服务,支持与第三方邮件系统的邮件交互。
▲安全电子邮件系统总体部署图 1)安全邮件客户端 安全邮件客户端包含Web客户端、PC客户端和移动客户端三种类型,为用户收/发邮件的操作界面。其中PC客户端与移动客户端加载安全邮件SDK;Web客户端加载安全加密插件。 安全邮件SDK及安全加密插件以密码中间件为基础构建,支持软件密码模块、USBKey、TF密码卡等密码设备。 2)安全邮件服务器端 安全邮件服务器端主要包含邮件接入网关、邮件加密服务器、密码服务管理平台接入服务器、邮件服务器、Web服务器、管理服务器等。其中: 邮件接入网关 邮件接入网关使用通过商密鉴定的SSL-VPN网关,实现对用户基于密码的身份认证,为安全邮件客户端和安全邮件服务器间通信提供符合商密的安全传输通道。 邮件加密服务器 使用商密鉴定的服务器密码机,提供邮件服务器端邮件加/解密、签名/验签等商密运算能力。 邮件服务器 提供电子邮件收发、存储等管理能力。 管理服务器 提供运维、运营管理能力。 密码服务管理平台接入服务器 主要负责接入邮件服务器端的服务需求,实现密码服务管理平台与邮件服务器间的信息交互。 3)密码服务管理平台 密码服务管理平台提供用户密钥、证书、密码中间件(移动智能终端软件密码模块)的管理能力。 依托现有的机房环境的安全措施,利用电子门禁系统对人员身份进行确认,防止非法人员进入;利用视频监控系统对人员行为进行记录。 选用符合GM/T 0036标准的电子门禁系统,对人员进出记录等数据进行保护。 在视频监控系统中部署视频采集加密系统,对视频监控音像记录等数据进行保护。 在对外服务区网络边界部署VPN网关,为邮件客户端建立安全的信息传输通道,对网络传输的数据进行加密保护,保障网络和通信安全。 密码产品的主要应用流程: 1)通道建立 VPN网关采用SSL协议进行设备间的身份认证和密钥协商,建立安全传输信道。 2)传输数据保护 VPN网关采用SSL协议对传输的数据进行机密性和完整性的保护。 结合密码中间件、TF密码卡或USBKey,通过数字证书方式,对登录计算机终端及移动终端的用户身份进行鉴别,结合终端防护措施进行防护。 邮件内容安全 邮件收发分为两种情况:一是安全邮件系统用户(安全用户)之间进行邮件交互,二是安全用户与其他邮件系统用户(非安全用户)间进行邮件交互。 1、安全用户间的邮件交互 安全用户间的邮件内容加密采用商密算法进行加密,加密范围包括邮件正文和附件。邮件正文加密的格式遵循RFC 5751、RFC 5652标准。对称算法选用SM4,非对称算法选用SM2,摘要算法选用SM3。 邮件附件每个附件单独加密,对称算法用SM4,模式选用CBC,摘要算法选用SM3。 2、安全用户与非安全用户间的邮件 安全用户与非安全用户之间通常采用明文邮件发送。如需加密,可以选择基于口令的邮件加密方案,安全电子邮件用户使用口令对邮件内容进行加密,收件人通过与邮件传输不同的渠道获得邮件发送方的口令,可对邮件内容进行解密查看。 邮件传输安全 邮件传输在现有的邮件投递、发送、收取协议基础上使用双向认证的安全传输通道,保障电子邮件的传输安全。 采用基于SSL安全通道来保证安全邮件客户端到邮件服务器之间的传输通道安全; 安全邮件服务器与其他邮件系统之间采用商密算法建立安全传输通道。 用户账户安全 用户登录安全 用户在使用过程中,采用基于用户名、口令和基于数字证书(个人证书保存于密码服务中间件SDK中)的双因子认证,用户输入正确的用户名与口令方可登录客户端,客户端和邮件服务器又通过数字证书建立双向认证通道确保终端身份的正确性。只有上述两个认证都通过,用户方能正常使用安全邮件。 账户信息存储 1)账户存储安全:为了确保用户密码即使被“拖库”了也不被泄露,采用密码加盐技术对用户的密码信息进行保护。为了增加随机性,我们使用随机数作为盐(salt,用户注册时后台随机产生并和用户名一起保存),即在后台服务器保存的密码信息采用SM3对密码做摘要运算,以此来混淆摘要结果,确保用户密码的隐蔽性。 2)账号在安全邮件客户端存储使用密码中间件进行保护,用户登录时,输入密码中间件访问PIN码从密码中间件中读取账号信息完成登陆。 密钥管理方案 在安全电子邮件系统密码应用建设方案中包含密钥管理体系,明确密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节涉及的技术实现方式,并通过专家评审。 安全电子邮件系统中使用的数字证书,包括加密证书和签名证书,通过电子政务电子认证基础设施统一发放和管理。 安全电子邮件系统中用到的密码产品,包括服务器密码机、终端密码卡/机、VPN网关、身份认证系统等。密码管理人员在密码设备投入使用前,按照密码操作规程在用户环境中对设备进行初始化,完成密钥生成;在密码产品运维管理过程中,按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。 密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。 安全管理方案 本示例的某省委机关建立了密码安全管理制度和操作规范,覆盖密码建设、运维、人员、设备、密钥等密码管理相关内容。制度的制定、修订、发布都有明确的流程。 在安全电子邮件系统规划设计阶段邮件系统安全,某省委机关首先组织编制形成《某省委机关安全电子邮件系统密码应用方案》,并组织专家进行评审;然后选用国家密码主管部门核准的硬件密码产品、采用某电子政务电子认证服务机构提供的电子认证服务,遵循《某省委机关安全电子邮件系统密码应用方案》建设安全电子邮件系统,并在系统通过应用安全性评估后投入运行。 某省委机关提供针对电子邮件系统的密码安全管理相关制度和操作规范,并明确负责安全电子邮件系统密码管理工作及应急处理的人员,对人员选拔、工作执行、考核、培训、调离形成相关的执行记录。在安全电子邮件系统运行期间,密码管理工作人员遵循相关的密码安全管理制度,按照安全电子邮件系统相关密码操作规程,对安全电子邮件系统进行安全管理。 在《某省委机关电子邮件系统密码应用方案》中包含应急处置方案,并制定了一套应急处置预案。当发生意外事件时,相关人员按照应急处置预案进行处理,并形成应急事件报告。 密码产品配置清单
(编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
