Coremail邮件系统率先获得国家安全双认证

mailtech

Coremail邮件系统日前同时获得了由国家保密局颁发的《涉密信息系统产品检测证书》，和中国信息安全测评中心授予的《信息技术产品安全测评证书（EAL2级）》，成为国内首个拥有国家权威安全双认证的邮件系统品牌。国家保密局涉密信息系统安全保密评测中心和中国信息安全测评中心是行业最具权威性的检测机构，此次获得的安全双认证意味着Coremail邮件系统通过了邮件行业最高的信息安全检测并正式得到国家信息安全部门的认可。

针对信息技术产品安全测评，盈世产品总监龚嘉介绍到：Coremail邮件系统主要提供如下安全功能：安全审计功能、系统管理功能、权限管理功能、用户管理功能、邮件反垃圾功能、安全通信加密功能、用户认证功能。测评中心通过对ST（安全目标）、功能规范、高层设计、指导类文档、交付和运行、配置管理、产品自测文档、脆弱性分销、独立性测试结果和穿透性测试结果的评判，最终确认Coremail邮件系统符合EAL2级要求。

EAL2评估技术报告显示，Coremail邮件系统的安全功能通过安全机制实现，安全机制则通过用户认证及安全通信、安全管理、邮件数据安全管理、安全审计四个子系统及其所属模块执行。

1．用户认证及安全通信子系统。对登录访问邮件系统用户的身份认证及口令鉴别功能，并提供安全通信加密功能保证授权管理用户访问邮件系统时的非明文传输。

2．安全管理子系统。主要实现系统管理、权限管理及用户管理等安全管理功能。包括：实现对用户的添加、删除及用户属性修改；实现对不同用户权限的划分和管理；反垃圾邮件策略的管理、系统安全参数的设置等。

3．邮件数据安全管理子系统。主要实现反垃圾邮件功能。通过反垃圾邮件规则，对用户的垃圾邮件数据进行有效的过滤与防护。

4．安全审计子系统。主要实现对系统自身的安全操作审计和对网络垃圾邮件的过滤进行审计，并实现对审计日志进行查询等操作。

经过近一年的严格测评，中国信息安全测评中心确认Coremail邮件系统已实现了预期的安全功能，安全性完全满足EAL2级的要求。龚嘉表示，Coremail对电子邮件安全的不断完善和持续探索已经成为对产品的最基本要求，研发团队将继续努力走在电子邮件技术前沿，推动行业安全标准发展。