内部邮件系统在检验检疫电子政务建设中的设计研究
2015-10-31徐伊丽卢雪兵哈捷闫英杰李波
徐伊丽 卢雪兵 哈捷 闫英杰 李波
(上海出入境检验检疫局 上海 201507)
内部邮件系统在检验检疫电子政务建设中的设计研究
徐伊丽 卢雪兵 哈捷 闫英杰 李波
(上海出入境检验检疫局 上海 201507)
为适应单位内外网隔离的基础条件,确保用户对内业务交流畅通,研究并设计了基于内网的邮件系统。通过设计内网邮件系统的智能应用、与其他信息系统的信息共享机制、邮件收发的监督管理机制等实现系统的“高速、高效、高安全”,提高用户行政办事效率。
内网;邮件系统;高效
1 前言
为了全面贯彻习近平总书记指出的“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”指导精神,进一步加强网络信息安全,上海出入境检验检疫局(以下简称“上海局”)全面实施内外网隔离。由于上海局的邮件系统作为日常信息交流的基础工具,已无法满足当下需求,因此,为适应上海局内外网隔离的基础环境,使用户对内业务交流、对外信息沟通畅通,需保留现有邮件系统供用户对外沟通使用,并在内网中打造供全局用户日常业务交流使用的邮件互通平台,切实解决内网通信问题。
在互联网安全问题日益严峻的今天,建立基于内网的邮件系统仅供单位内部用户信息流转、业务沟通,可以有效地规避信息泄露、垃圾邮件侵扰以及违规读取等风险,为信息安全打下坚实的基础。随着电子政务建设的不断深入,建立一套高效、安全、易用、易管理的内部邮件系统是提高政务建设的重要途径,可以提高工作效率、加快检验检疫政务处理以及响应的速度,促进检验检疫信息化的发展。
2 需求分析
本系统拟建立一个基于上海局内网,以“高速、高效、高安全”为出发点,系统功能齐全、管理可控,富有上海局特色的内部信息交流、业务沟通平台。该系统应满足以下功能需求:
(1)系统除了具有普通邮件系统收发邮件、邮件转发/回复、邮件自定义管理操作、定时发信、HTML邮件编辑、树状组织通讯录、个人通讯录等传统功能外,需根据上海局电子政务管理需求增设基于角色的权限管理、组织通讯录管理、邮件地址群组管理、文件中转站、邮件归档等增值功能。
(2)为加强上海局局内用户邮件使用安全,上海局内部邮件系统需根据邮件信息生命周期的发展情况,提供全面、一体化的保护策略。
(3)系统后台管理应用支持管理员对用户的分组管理、支持组织通讯录管理、支持邮件列表管理等功能,能够针对整个邮件系统的运行情况进行分析统计,以协助管理员实时了解系统的信息,降低管理成本,提高管理效率。
(4)按照“统一规划”原则,从认证集成、管理集成、界面集成等方向,研究并实现与“上海局内网门户系统(以下简称‘内网门户’)”的整合机制,达到高速、高效、高安全的目标。
3 系统架构及部署设计
3.1系统架构设计
通过对该系统的需求分析,上海局组织研发“上海出入境检验检疫局内部邮件系统”。系统为大型分布式架构,程序采用模块化封装,包括:MTA&DA、Webmail、POP3、IMAP、Admin、MD、UD及MS等系统模块,共同完成邮件的分捡、存储、发送等工作。MTA、Webmail、POP3、IMAP、Admin等多个模块主要与用户交互,实现邮件系统的各种功能,是邮件系统的前端模块;而MD、UD、MS等模块主要实现前端功能模块与底层数据之间的通信,是邮件系统的后端模块。系统架构图1所示。
图1 邮件系统架构图
3.2系统架构特点
系统采用大型分布式架构,程序采用模块化封装,主要具有高稳定性、高安全性、高效性等特点。
3.2.1高稳定性
邮件系统模块间设有同步信息端口及自动恢复机制,若某一服务处理模块出现故障,与之通信的模块会自动停止数据传送,防止由于反复的连接尝试造成服务性能下降,保证系统其他部分正常运做,不会因为故障服务产生连锁反映。同时,若某服务程序故障退出,会自动重起服务,并保存服务运行日志,记录时间,方便管理员查阅。
此外,系统设有面向事务的邮件处理机制。系统网络故障、系统断电等情况、服务程序重启后,邮件系统会根据日志记录重新完成邮件投递,确保邮件不丢失,保障邮件系统安全稳定运行。
3.2.2高安全性
系统采用CMTP通讯协议,在邮件投递过程中对数据进行加密及压缩,有效提升邮件数据传输的安全性,并大量减少网络传输数据。
系统在收发邮件的同时一并完成垃圾邮件与病毒邮件的处理过程,一体化邮件防御体系大大提高用户收发信件的响应时间,并有效降低客户在电子邮件安全方面的成本。
3.2.3高效性
系统将用户数据与邮件数据按其使用频率分别由不同模块管理,在多模块之间形成独有的Cache体系,最大化利用多模块的协同工作能力,从而提高系统整体访问速度与稳定性。
系统采用数据流处理技术,每传输一块数据立即完成数据的处理,而不需要等待整个文件传输完毕再进行处理,更高效地运用系统内存,支持超大规模的用户应用,有效提升用户邮件处理效率。
3.3系统部署设计
邮件系统支持双机热备机制。邮件系统应能在网络中部署两台邮件主机,但对外提供唯一的邮件服务地址,平时需保证只要两台邮件服务器中的一台正常运作,邮件服务就不会中断,用户可正常使用。同时,通过双机互备高可用(HA)集群的机制确保两台邮件主机的邮件系统数据实时同步。拓扑图如图2所示。
图2 拓扑图
4 系统的功能设计
根据前期需求调研,将上海局内部邮件系统分为基础功能模块、系统管理功能模块、系统安全功能模块、定制整合功能模块四大功能模块。
4.1基础功能模块设计
(1)普通电子邮件系统的基本功能
具体有:多套界面配色模板、多标签窗口、可选个性化页面、收发邮件、自动回复/转发、定时发信、HTML邮件编辑、POP收信代理、邮件管理操作、通讯录导入/导出、树状组织通讯录、个人通讯录管理、多级文件夹管理、特色个人签名、在线帮助、邮件会话阅读模式、群发单显、搜索结果分类显示、用户自助查询、邮件召回、邮件备注、语音视频邮件、来信分类等。
(2)邮件归档功能
实现邮件备份、检索、还原、稽核功能,如图3所示。
图3 归档功能模块
(3)网络硬盘和文件中转站功能
支持查看文件中转站的下载记录,支持网络硬盘文件共享给他人;支持网络硬盘文件夹加密。
4.2内部邮件系统安全功能模块设计
(1)高安全密码检测功能
系统切换升级时要求弱密码强制修改成为复杂密码,提供高安全密码策略,复杂密码由大写字母/小写字母/数字/特殊字符等匹配组成。
(2)防猜密码功能
当密码错误超过一定频率后,锁定IP和对应用户名。
(3)反垃圾邮件功能
邮件系统拥有完善可用、成体系的反垃圾邮件机制。允许管理员通过灵活的过滤规则管理,建立起各种类型的垃圾邮件防御策略,抵御各种垃圾邮件的侵扰。
(4)操作日志记录功能
系统具有完善严谨的日志记录机制,记录对于邮件系统的管理操作以及邮箱普通用户的邮件收发操作的各类信息,以供邮件系统管理员进行查询与分析。
4.3内部邮件系统管理功能设计
(1)分权管理功能
采用“系统-站点-组织-部门-用户”五级组合管理体系,可自上而下进行授权,灵活设置管理员权限。
(2)用户服务等级
系统将各项邮件服务按照上海局不同用户需求进行不同组合,划分为不同等级,并按不同等级分配不同资源。可以根据不同用户级别分配不同大小邮箱容量及不同功能权限,定义内容包括用户邮箱空间大小、附件大小、邮箱邮件数量、RCPT数量、网络硬盘大小、可否使用网络硬盘、可否使用邮件召回功能、可否使用客户端访问邮件系统等,详见图4。
图4 用户服务等级
(3)组织通讯录排序功能
包括部门排序和联系人排序,也可对部分联系人信息保密。
(4)邮件列表功能
由于政务需求,有时发件时希望对外有一个公开地址,并使发件人在写信到这个公开地址时,列表内的相关人员都收到同样的信件。只要设置好列表,就可群发邮件给列表中的联系人而无需一个个添加。系统支持静态+动态列表,可手动添加联系人,也可按组织、部门添加联系人。
(5)用户/邮件延迟删除功能
支持用户滞后删除和邮件滞后删除,可自定义保留天数,便于误删数据后的恢复。
(6)提供信息统计与分析功能
如月报和日报统计,包括邮件操作统计、邮件收发数量、退邮件数量、字节数流量统计、邮箱空间使用情况、邮件大小分布统计、记录管理员的每个操作步骤以及用户邮件收发主要信息记录(分析用户行为)统计。
(7)审计管理功能
显示某用户登记邮箱时的IP地址、时间、时长,显示某用户最近若干次登陆的时间、IP地址和方式(Web和email client)。
4.4系统整合类功能设计
(1)单点登录
系统与上海局“内网门户”系统实现单点登录功能。
(2)界面集成
与上海局“内网门户”实现界面集成,如在“内网门户”主界面能显示用户的未读邮件封数,点击“未读邮件封数”能进入邮件系统未读邮件界面。在“内网门户”主界面能显示邮件链接,链接中包括发件人、主题、时间等基本信息。当点击邮件链接时,能打开邮件系统并跳转至此封邮件。
(3)用户管理集成
实现与上海局“内网门户”的用户管理集成,如邮件账户的增、删、改功能统一由“内网门户”。
5 系统的建设意义
建立上海局内部邮件系统是局内用户日常业务交流、信息互通的重要支撑,通过以政务应用为先导,提高我局政务效能为中心,建立起全局信息沟通、资源共享平台,与我局“内网门户”进行整合,通过一次身份验证,单点登录即可登录系统。该系统具有成熟先进、安全可靠、易用实用等显著优势,最大限度地实现信息的快速快递、处理与共享。
(1)内外隔离,保障安全。内部邮件系统与互联网隔离,有效地规避信息泄露、垃圾邮件侵扰以及违规读取等风险。此外内部邮件系统自带防垃圾、防病毒功能,切实有效保障系统使用安全。
(2)科学管理,提速增效。系统实现邮件从发件、收件直至最后归档全过程管理,邮件收发状态全程记录,确保用户邮件传递高速高效;系统后台管理实现用户分级管理,按不同用户提供不同系统权限,提高系统运行效率;此外,灵活的组织机构通讯录管理,使用户在发件时可以高速、高效、高精确性地定位收件人,使全局办公效率得到提高。
(3)功能全面,提升用户满意度。“邮件召回”、“网络硬盘/文件中转站”等人性化功能可以消除用户误发邮件、大附件无法发送等困扰;此外与上海局“内网门户”在用户认证、用户管理、界面等多方面进行整合。用户登录上海局“内网门户”便可单点登录至邮件系统,“未读邮件数”及未读邮件明细直接显示于“待办事项”中,无需登入系统便可获悉未读邮件情况,大大提高行政办公效率,提升用户满意度。
6 结语
电子邮件系统已成为日常办公中不可或缺的工具,是电子政务的重要组成部分,上海局在总结外网邮件系统使用经验和教训的基础上,结合内外网隔离的实际状况及政务工作的特点,基于内网环境,设计并建立一套高效、安全、易用、易管理的内部邮件系统,从安全上有效的规避外网邮件面临的安全风险,为加快检验检疫政务处理以及响应的速度,加强检验检疫局政务建设科学化管理,促进检验检疫信息化的发展助力。
[1]冯玉芬,英锋.电子邮件安全问题分析与对策[J].网络安全技术与应用,2007,12:112-113.
[2]蔡俊辉,张晓云.电子邮件安全性分析[J].电脑知识与技术,2010,3:1823-1826.
[3]任海艳.浅谈企业电子邮件系统的建设[J].计算机光盘软件与应用,2014,3:128-130.
[4]邓楚燕.Coremail邮件系统安全防护策略探讨[J].信息安全与技术,2013,4(11):68-70.
Design and Research on Intranet Mail System in the Electronic Government Affairs of Inspection and Quarantine
Xu Yili,Lu Xuebing,Ha Jie,Yan Yingjieu,Li Bo
(Shanghai Entry-Exit Inspection and Quarantine Bureau,Shanghai,201507)
To be the basic precondition of department internal/external network separation and ensure internal transaction communicating smoothly,the intranet mail system of local network was investigated and designed.Taking advantage of intranet mail system platform’s smart application,information sharing between other information system,and supervising mail inbound/outbound,we made it“fast,efficient,safety”and speed up users governance transaction.
Intranet;Mail System;Efficient
TN91
E-mail:xuyili@shciq.gov.cn
上海出入境检验检疫局科研项目(HK078-2015)
2015-07-24
