阿里云基于银河麒麟操作系统的安全邮件系统解决方案

金融行业作为关系到民生安全和国家安全的重点行业，面临着巨大的网络安全威胁。尤其关键基础设施和业务系统的数字化和信息化发展迅速，风险的形态、路径和安全边界均发生了较大变化，数据安全、隐私保护等问题更为突出且日趋复杂。邮件系统作为金融行业重要的基础办公系统，需要满足更高的安全标准，为切实提高邮件系统的可靠性和安全性，麒麟软件携手阿里云，推出了基于国内软硬件的安全邮件系统联合解决方案。

方案基于阿里专有云企业版，采用中标麒麟安全邮件服务器+中标麒麟邮件安全防护平台+中标麒麟SEmail客户端的整体解决方案，以国内CPU、操作系统、数据库为核心，有效保障邮件系统的安全与可靠性以及持续提供服务的能力。并可采用内外网逻辑隔离的部署方案，在办公网和互联网之间实现邮件数据的交换。另外，为帮助打通客户的内部应用，邮件系统可与客户专有钉钉客户端（含PC端和移动端）进行集成，在专有钉钉平台实现企业邮箱免密码登录、新邮件到达通知、用户同步、邮件收发等功能。

• 芯片：飞腾、鲲鹏、海光、兆芯、龙芯、申威
• 服务器：阿里专有云企业版
• 操作系统：银河麒麟高级服务器操作系统V10
• 基础软件：数据库
• 应用软件：中标麒麟安全邮件服务器V6.0、中标麒麟邮件安全防护平台V6.0、中标麒麟SEmail客户端V6.0
  

• 安全合规：运用银河麒麟操作系统优势，在底层进行服务安全策略加固，系统满足等保标准的要求；
• 全国内化：从硬件平台、操作系统、邮件系统、邮件客户端、邮件网关等实现国内化，真正做到自主可信；
• 平滑迁移：支持对历史邮件数据的迁移，保障用户邮件系统的连续性和完整性；
• 内外网邮件交互：邮件数据可在私网与外网间流转，确保并且支持数据同步；
• 集成办公系统：支持集成客户专有钉钉平台，实现免密码登录、用户同步、邮件收发、邮件到达通知等功能。
  

• 邮件收发：具备Webmail、SEmail客户端、移动H5端、专有钉钉移动端的邮件收发功能，实现跨平台融合办公；
• 邮件防护：提供反垃圾邮件和防病毒邮件的功能，保护客户免受垃圾邮件、病毒、恶意代码等威胁的侵害；
• 数据安全：支持邮件数据归档功能，可对邮件数据进行有效的归档与管理，邮件数据意外丢失时可进行恢复；
• 数据迁移：历史邮件数据平滑迁移，保障邮件系统账户信息、组织结构、邮件数据不丢失，迁移后的数据不重复。
  

• 专有钉钉PC端：支持银河麒麟操作系统以及Windows和Mac，提供单点登录、新邮件到达通知、Webmail的所有功能。
• 专有钉钉移动端：支持安卓和IOS，提供免密码登录、 邮件到达通知、邮件收发、快速回复、危险链接和文件警告提示等功能。
  

某省农信社邮件系统用户数约10,000，采用阿里专有云企业版+麒麟软件安全邮件系统联合解决方案完成邮件系统的升级改造。方案支持负载均衡集群部署，支持独立部署内外网逻辑隔离，邮件应用、邮件网关、邮件归档等功能模块，可避免出现单独故障或数据丢失。综合客户的各项需求，最终采用负载均衡+内外网隔离的部署方案，并在DMZ区分别部署邮件防护平台和邮件归档；一方面保障邮件系统的容错性、可靠性、可用性和安全性，另一方面也保证了邮件系统的可扩展性，可根据业务系统需求，灵活增加负载节点，实现邮件系统容量的平滑扩充。