电网办公协同邮件系统解决方案

行业特征


电网企业规模庞大,从业人员众多,用户数量大,活跃度高。以国网为例,用户数量达到了百万级别,日活平均30%左右,峰值甚至达到了50以上%,且用户活跃时间多集中在早九晚五上班时段,对服务器压力是一个巨大的考验;同时,近年来电网企业业务拓展较快,用户不断增多,系统也需要不断横向扩展。

此外,对于电网这类涉密级别较高的央企来说,数据安全性一直以来都受到高层的极大关注,各级领导一直都把信息安全问题作为战略重点来抓。邮件系统作为企业内部数据传输及共享的重要载体,安全问题必然会受到各级领导的高度重视。

最后,电网的信息化工作开展较早,目前已经基本建立了一套完整的IT应用体系,在这套体系下,各系统之间相互集成,实现业务的融合。邮件系统作为IT体系中的一环,必然会涉及到与其他系统之间的集成。

面临挑战


根据电网的行业特征和实际需求,邮件系统面临以下挑战:

个性化功能需求

保障邮件收发、安全客户端加解密、全量级组织通讯录、超大附件的安全及上传下载能力。

用户数多,保障万人级、甚至百万人级并发场景下系统稳定性

保证邮件传递过程中,不能出现任何错漏;在发生停电、宕机、不明故障等突发事件时,邮件系统在第一时间恢复工作,并且确保数据不丢失。

灵活扩展

确保邮件系统支持业务的灵活扩展,在扩展时无需停机,保障系统的正常使用。

军队级系统安全

实现内外网隔离、双引擎杀毒、领导独立资源分组。

提供丰富的外部接口

如何有效实现与IMS、ISS单点登录,短信平台、门户待办、未读邮件推送;

用户信息同步。

方案优势


总体架构

采用多层体系结构,严格按web站点和标准linux c/c++开发规范进行开发。

提供灵活的界面展示和良好的扩展性。

邮件系统功能强大、技术先进、同时提供webmail、pop、smtp、imap等多种访问能力,同时对外开放常见的邮箱能力接口。

系统界面简洁规范,美观大方,操作方便;具备人性化、简单的人机交互方式。

实现高级别的安全保障系统,充分保证数据和业务的安全性。

满足行业个性化需求

本方案充分考虑了客户个性化需求,例如:邮件收发(上下级、部门间权限控制)、安全客户端(过程加解密)、组织通讯录(全量组织关系)、超大附件(多格式、对木马病毒的实时扫描)等。

保障高并发处理能力

电网行业客户用户较多,本方案可保障万人级并发处理(百万级用户)能力,例如:单封邮件群发给上万人,可保证每个用户及时收到并正常阅读、下载。

可进行灵活扩展

本方案具有高度的灵活性,满足客户进行系统扩展的需求,能实现过往邮箱的在线割接。

系统达到军用级安全

Richmail是国内唯一具有总参三部安全检测(军队)、国家保密局安全认证的邮件系统。系统可以在底层存储、传输、应用等多个层面对邮件数据进行全面的加密。

在底层,采用分段流式存储和SM4加密技术。其中,SM4加密技术使用128位秘钥进行加密,较传统邮件系统的567位DES秘钥更为安全;

在传输层,支持SSL/TLS链路加密;

在应用层,支持PKI/CA技术,实现CA认证登陆,邮件加密、邮件数据签名;同时,系统内置有效的安全策略,如:若密码库、密码有效期设置、全局黑、白名单功能等。

与多个系统进行无缝集成

Richmail提供了丰富的外部接口,实现同电网其他IT系统的集成,详见下图:


邮件系统具备与第三方系统集成的高灵活接口功能,主要包括与门户、信息外网安全监测(ISS)、短信平台以及信息安全监管系统(IMS)的集成要求。

门户集成:主要实现从企业门户到邮件系统的单点登录、邮件待办以及同一认证。

信息外网安全监测(ISS)集成:根据国家电网公司信息外网安全规范针对外网邮件系统敏感内容实现监控。

短信平台集成:为用户提供未读邮件到达实时提醒功能。

信息安全监管系统(IMS)集成:可实现与外网安全监控系统集成,实现系统的数据和功能展现。

 

客户价值


通过Richmail邮件系统的统一部署,可支持百万级别用户的日常业务;用户日活跃度峰值可达到50%以上,实现统一邮件入口、统一地址簿、统一邮件平台、统一病毒与垃圾邮件防护、统一用户体验等目标。