中国人民解放军总装备部是中国人民解放军的装备工作机关。成立于1998年,由中央军事委员会领导。总装备部负责全军的装备工作。并负责对装备活动经费的审查、监督、审计,并负责装备理论等工作。总装备部下设有司令部、政治部、军兵种装备、后勤部及综合计划等部门。
挑战:机密级军工安全通信平台
随着部队信息化、网络化、装备高科技化的发展,使得国防信息安全形势变得更加复杂和严峻。解放军总装备部作为我国最重要的军事装备部门,对产品特别是软件系统产品有着极高的安全要求和严密的评估体系。解放军总装备部与盈世Coremail邮件系统的合作始于2007年,经过半年多对产品调研测试及同业产品比较,盈世Coremail邮件系统安全稳定及成熟的系统架构获得总装备部信息安全部门的认可。
针对军工企业涉密信息安全的要求,盈世Coremail邮件系统采用物理介质在军网进行部署,对内、外网进行隔离。
多层次安全访问策略,保障登录安全
IP检查机制
用户在登录邮箱时,盈世Coremail系统将记录下用户登录的时间、IP地址和结果,方便用户查看自己的邮箱是否被他人登录使用,及时了解掌握邮箱安全状态。
身份合法检查机制
盈世Coremail邮件系统以Cookie+Session的方式对用户身份进行认证检查,判断用户合法性。同时盈世Coremail对安全性较高的单位进行用户登录CA认证,明确限定其访问范围。
信息传递加密及内部监控与审核
总装备部邮件系统涉及到部门与部门之间、上下级之间、地区与地区间的信息流转,这些公文的信息往往涉及到机密信息,应予以严格保密。Coremail采用独家CMTP编码/解码技术、PKI密钥、SSL全程安全连接等多重加密技术,防止邮件在传输过程中被窃取内容,全面保证信息安全。
为了防止内部机密外泄,对涉密邮件信息资源进行有效的管制将十分必要。Coremail从解放军总装备部的具体需求出发,根据部队的组织架构及管理需求,提供丰富的邮件监控和审核规则设置,既可完善邮件信息资源的控制与管理,同时也增强了信息资源的安全力度。
邮件数据备份与容灾
为了避免意外情况下如系统崩溃、操作失误所带来的信息丢失,对重要的业务数据、操作日志、关键数据、数据库进行备份是非常必要的。Coremail邮件备份方案分别对总装备部邮件系统数据和邮件数据进行自动备份策略设定,备份方式包括全备份、增量备份、按组织架构备份、按服务等级备份等等,全面保障邮件信息安全。
系统升级扩容
基于对产品及合作关系的认可,2011年解放军总装备部对Coremail进行了版本升级及用户扩容,目前盈世Coremail对总装备部的支撑达2万用户数,涵盖了总装备的下属单位及部门。