商用密碼系列

SJY120安全電子郵件系統(tǒng)采用國(guó)家密碼局批準(zhǔn)使用的我國(guó)自行設(shè)計(jì)的商用密碼算法SCB2和當(dāng)今世界上先進(jìn)的數(shù)據(jù)安全技術(shù)，可確保數(shù)據(jù)的保密性和完整性。可以用于各級(jí)黨政機(jī)關(guān)、企事業(yè)單位、社會(huì)團(tuán)體等內(nèi)部不設(shè)及國(guó)家秘密的敏感信息的加密保護(hù)。 

安全電子郵件系統(tǒng)提供四大密碼功能： 
1. 電子郵件加密保護(hù)。 
2. 文件儲(chǔ)存加密保護(hù)。 
3. 身份真實(shí)性認(rèn)證和數(shù)據(jù)完整性鑒別。 
4. 電子保險(xiǎn)箱。 
5.計(jì)算機(jī)鎖網(wǎng)。 
6.電子公文的編寫、密級(jí)及發(fā)送。 
7.短信的編輯、發(fā)送提醒功能。 

和同類產(chǎn)品比較，本產(chǎn)品的優(yōu)勢(shì)： 
1、 安裝簡(jiǎn)單、操作簡(jiǎn)便、易學(xué)易懂；各地的計(jì)算機(jī)操作人員水平高低不一，安裝、操作越是簡(jiǎn)單越利于維護(hù)和使用。 
2、 郵件加密可靠，實(shí)用性強(qiáng)，保障了文件傳輸安全。 
3、 不需要靜態(tài)IP地址，如果今后用政府電子政務(wù)辦公系統(tǒng)，這套系統(tǒng)和現(xiàn)有的政府辦公自動(dòng)化系統(tǒng)有機(jī)結(jié)合，原來(lái)的操作方法和習(xí)慣不變，只是在發(fā)送公文時(shí)先本地加密便是，避免了重復(fù)投資。 

靜態(tài)IP地址的缺點(diǎn)： 
1、TCP／IP協(xié)議，在制訂之初也沒(méi)有把安全考慮在內(nèi)，容易受到攻擊，所以沒(méi)有安全可言。開(kāi)放性和資源共享是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要根源，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。 
2、靜態(tài)IP地址每個(gè)點(diǎn)按照目前的電信收費(fèi)價(jià)格，每年都要5000~8000元的收費(fèi)，給每個(gè)鄉(xiāng)鎮(zhèn)帶來(lái)很大的負(fù)擔(dān)。 
3、而且靜態(tài)IP地址容易受到黑客攻擊，一旦使用靜態(tài)IP后，一旦到了異地就無(wú)法使用。 
4、 采用USB接口與電腦相連，系統(tǒng)識(shí)別速度快，隨拔隨走；內(nèi)置CPU芯片自主加、解密運(yùn)算，在任何環(huán)境下應(yīng)用均不留痕跡。 
5、 在240個(gè)用戶小范圍內(nèi)的用戶電子身份證書存儲(chǔ)到KEY里面，即或計(jì)算機(jī)系統(tǒng)癱瘓，重裝系統(tǒng)也不用重新對(duì)KEY裝入數(shù)字證書，維護(hù)很方便。 
6、 采用我國(guó)自行設(shè)計(jì)的SCB2商用密碼算法，郵件加密可靠，實(shí)用性強(qiáng)，保障了文件傳輸安全。 
7、 成本低廉。本產(chǎn)品支持密鑰管理中心集中式管理機(jī)制，也適用于無(wú)中心的密鑰自動(dòng)更新調(diào)節(jié)機(jī)制。集中式管理機(jī)制的密鑰管理中心無(wú)需專用加密機(jī)，直接使用KEY的方式來(lái)管理，使用和維護(hù)都比較簡(jiǎn)單。 
8、 不需要靜態(tài)IP地址，可在互聯(lián)網(wǎng)或?qū)＞W(wǎng)上使用。 
9、 可與現(xiàn)有的政府辦公自動(dòng)化系統(tǒng)有機(jī)結(jié)合，原來(lái)的操作方法和習(xí)慣不變，只是在發(fā)送公文時(shí)先本地加密便是，避免了重復(fù)投資建設(shè)。 
10、接口良好，SJY120系統(tǒng)可以同時(shí)支持國(guó)內(nèi)多家KEY。 
11、擴(kuò)展性強(qiáng)。 
12、適應(yīng)性強(qiáng)，USB支持1.1版本以上，對(duì)不同層次的計(jì)算機(jī)都可以用，特別是有些經(jīng)費(fèi)比較緊張的鄉(xiāng)鎮(zhèn)，計(jì)算機(jī)配置比較低。 
13、人性化管理。 

安全電子郵件系統(tǒng)由兩部分組成： 
密碼裝置（簡(jiǎn)稱密碼機(jī)，在管理場(chǎng)合稱其為設(shè)備） 
用戶管理與密鑰分配中心 
密碼機(jī)的核心硬件是帶有密碼協(xié)處理器的智能卡CPU芯片，其安全性能達(dá)到國(guó)際先進(jìn)水平，通過(guò)了國(guó)家密碼管理局的審查。密碼算法采用我國(guó)自行設(shè)計(jì)的商用密碼算法SCB2對(duì)文件加密密鑰進(jìn)行加密保護(hù)；密鑰管理和數(shù)據(jù)完整性驗(yàn)證采用的是RSA1024和SHA_1系統(tǒng)，符合國(guó)際安全標(biāo)準(zhǔn)。運(yùn)用PKI技術(shù)，可以接受CA中心數(shù)字證書下載，也可在密碼機(jī)內(nèi)部生成數(shù)字證書；數(shù)據(jù)加密密鑰由密碼機(jī)內(nèi)真隨機(jī)數(shù)發(fā)生器生成，密鑰的生成與儲(chǔ)存以及密鑰的管理等敏感過(guò)程均在CPU芯片內(nèi)部完成。不會(huì)受到黑客、病毒和其它形式的威脅。 
密碼機(jī)采用USB接口與電腦相連。輕巧便攜，即插即用，隨拔隨走；內(nèi)置CPU芯片自主加解密運(yùn)算，在任何環(huán)境下應(yīng)用均不留痕跡。先進(jìn)的物理防護(hù)技術(shù)和完備的安全機(jī)制可以讓您高枕無(wú)憂。 
密碼機(jī)支持密鑰管理中心的集中管理機(jī)制，也適用于無(wú)中心的密鑰自動(dòng)更新調(diào)節(jié)機(jī)制。用戶的文件加密密鑰以及個(gè)人私鑰永遠(yuǎn)處于內(nèi)置的密碼芯片的保護(hù)之下，從根本上防止了對(duì)密鑰的分析與竊取。 
設(shè)備管理與密鑰分配中心負(fù)責(zé)設(shè)備的注冊(cè)、管理和分發(fā)以及協(xié)助用戶之間建立保密通信關(guān)系，提供用戶有關(guān)密碼機(jī)的信息服務(wù)等。設(shè)備管理與密鑰分配中心根據(jù)用戶規(guī)?；蛐姓茌牭男枰?。