（一）背景介绍

1. 来源及意义

国际复杂环境加快对自主可控的迫切需求。随着我国对网络信息安全的重视不断增强，在关键信息基础设施中使用自主可控技术与产品是国际通行做法。一系列国际安全事件均表明核心技术受制于人将对大国崛起带来阻碍，并且国外软、硬件的预装“后门”也会带来网络信息安全隐患，只有把关键核心技术掌握在自己手中，才能从根本上保障国家经济安全、国防安全和其他安全。习近平总书记多次强调，关键科学技术是国之重器，应努力推动移动通信、核心芯片、操作系统、服务器等科技制造领域的自主研发与应用。

电子政务成为提升党和国家治理能力的信息化重要举措。电子政务的应用和普及使得互联网电子邮件系统已经成为党政机关、事业单位和国有企业工作人员进行办公联系和业务交流的主要手段。近年来，各级党政机关、事业单位和国有企业主要使用自建或购买企业级邮件系统，虽然系统具备一定的反垃圾、防病毒和内容过滤等基本安全保护功能，但当前利用邮件系统漏洞、邮箱盗号、钓鱼邮件等手段攻击电子邮件系统，不仅成本低、难度小，而且已成为渗透攻击控制关键信息基础设施的常用通道和有组织入侵窃密的主要入口。

社交媒体软件及商业化邮件的广泛应用构成失泄密重要隐患。党政机关、事业单位和国有企业电子邮件系统安全上，存在许多突出问题，主要表现在：邮件系统使用不规范，安全责任不落实；系统安全设计存在缺陷，缺少身份认证、加密等关键安全措施；系统未落实等级保护制度，防护措施缺失，安全漏洞和隐患突出；基层单位使用人员违规存储、处理、传输涉密信息，违规设置自动转发和代收功能等管理人员安全防范意识薄弱。这些安全问题的存在，直接导致邮件系统频遭攻击，严重威胁政务信息安全、关键信息基础设施安全和国家安全。数据显示，90%的黑客攻击都是利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击电子邮件系统，进行网络入侵、获取内部权限、窃取邮件数据、实施精准诈骗、部署病毒或恶意程序等。

党和国家重视总体安全并开展一系列专项工作。为贯彻中央领导同志关于彻底解决核心技术关键环节受制于人“卡脖子”问题的重要指示精神，强化网络安全保障体系。相关部门进一步落实《网络安全法》《保护国家秘密法》，开展多层级多方位专项行动。在邮件安全方面，也制定了具体方案。因此，党政机关需要打造严密的一体化邮件防御体系，才能更有效保障电子邮件系统的安全使用。

2. 痛点及需求

(1) 痛点

随着信息化的发展、互联网技术的普及和无纸化办公的推进，微信等手机应用不仅是社交平台、生活平台，还逐步成为重要的工作平台。此外，通过互联网邮箱存储、传输工作文件资料也屡见不鲜。虽然便利了沟通交流，节约了传输成本，却也成为泄密问题高发源点。习近平总书记对此作出重要批示，充分体现了对失泄密风险隐患的敏锐洞察，对国内外斗争形势的准确把握。

2021年，按照习近平总书记有关批示要求，全国范围开展专项行动。为加强各级党政机关信息化工作中的安全保密工作，消除社交媒体软件和商业公共邮箱失泄密隐患，我局深刻领会省委领导“加强统筹部署”“突出系统治理”的批示精神，主动担当，提出了设立电子政务外网安全邮件系统的工作思路，以解决部分单位信息交换渠道受限情况，进而形成“堵疏结合”的安全态势。依托郑州市党政机关电子公文系统信创试点建设项目子系统电子邮件系统应时而生，并经过多轮升级改造后更名为郑州市党政机关邮件安全系统（以下简称-郑安邮）。

(2) 需求

1) 政策规范要求

随着国产化替代建设的不断推进，国家为保障建设信息系统的安全提出了新的保障要求和整治指南，在国产化替代部署满足政企事业单位要求的邮件系统的需求也越来越迫切。

2016年10月，第五届全国信息安全等级保护技术大会指出，等级保护制度已进入2.0时代，要“加快完善国家信息安全等级保护制度，全力保卫关键信息基础设施安全”。

2017年，为进一步落实《网络安全法》、《保守国家秘密法》和网络安全等级保护制度，切实加强党政机关、事业单位和国有企业互联网电子邮件系统安全管理和防护，由公安部、工信部、国家保密局联合决定，在全国范围内，对党政机关事业单位和国有企业的互联网电子邮件系统进行专项整治。

 2018年06月，三部委协调组织相关单位、专家学者，多次研讨、论坛和修改完善，研究制定了《党政机关事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求》。从安全通用、云计算扩展和移动互联安全扩展三大方面，对邮件系统基础设施、邮件应用、邮件周边外设进行整体安全防护。

2) 业务发展需求

邮件加密 防止被拦截

党政机关和企事业单位的邮件系统经常会涉及部门与部门之间、上下级之间、与地区间的信息流转，这些邮件内容往往涉及一些机密信息。因此，为了防止邮件在传输的过程中被不法分子拦截窃取，邮件系统需提供SSL、PGP、SMTP等多种加密协议以及采用国产商用密码进行保护，即使不法分子拦截到邮件内容，也无法直接看到具体的邮件信息，极大增强邮件传输的安全性。

监控与审核  防止内部泄密

为了防止内部机密外泄，对内部人员邮箱账号的收发进行有效的管制。邮件系统根据党政机关和企事业单位的组织架构及管理需求，提供丰富的邮件监控和审核规则设置，邮件管理员可根据实际需要，选择被监控和审核对象的范围，也可以指定监控和审核人，还可以自定义监控和审核规则。确保内部机密信息的安全，防止涉密信息外泄。

反垃圾防病毒  防止垃圾邮件骚扰

党政机关和企事业单位外部业务对接需求量很大，邮件来源四面八方，大量邮件往来导致垃圾邮件防不胜防。邮件系统需内嵌专业邮件杀毒引擎，综合采用了多种反垃圾邮件技术，例如“热点”专利技术、黑白名单、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、灰名单、SPF Chinese_CF等，可以根据不同垃圾邮件特点采用不同技术，保障邮件系统免受垃圾邮件的骚扰。

3) 等级保护要求

本次规划部署的安全邮件系统严格按照《信息安全等级保护评测技术要求》进行建设，符合《信息安全技术 信息系统安全等级保护基本要求》和《信息安全技术 网络安全等级保护基本要求》；同时，根据党政机关事业单位和国有企业的互联网电子邮件建设要求，需符合《党政机关事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求》，保证邮件系统内应用数据安全、传输链路安全、访问控制内容过滤、反垃圾反病毒等设备和计算安全等；确保邮件系统规划、部署、运行等各个环节合规合法。

4) 技术合规性

本次安全邮件系统严格按照《信息安全等级保护评测技术要求》进行建设。

内外网分离：在网络各节点配置安全设备，从逻辑上将内外网分离。

多因子认证：除了对传统的用户名口令方式外，还应该支持验证码、动态口令卡、数字证书等方式加强安全。

安全审计：对敏感内容具备可配备的强制过滤策略，实时监控邮件流向及邮件接收者对邮件的各项操作。

防攻击：使用目前主流安全通道技术，防护WEB被恶意攻击。

5) 权限管理

系统采用多层级管理模式，可支持系统管理、功能管理、群组管理。可细化管控到每一个用户，同时针对不同层次的管理，提供不同限制的权限管理。

权限管理在对用户的管理，与邮件底层的通信并无直接关系。用户的存储和管理是基于数据库的，为适应横向、纵向管理，可针对明确需求并在目前基础上进行优化和完善。管理员分组清晰，界面方便，可以更好地协助管理整个电子邮件系统。

6) 安全防护需求

本次部署的安全邮件系统可能会面临服务器以及系统的恶意攻击、垃圾邮件、病毒邮件的侵扰，邮件系统被恶意攻击时有可能被目录扫描、群发海量邮件攻击导致邮件地址被窃取或服务器瘫痪等风险。垃圾邮件和病毒邮件会给用户带来很大的影响破坏作用，不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等，同时也带来了很多的安全问题和经济损失，保障党政机关邮件安全显得尤为重要。

7) 国产化需求

加快推进国产自主可控替代计划和构建安全可控的信息技术体系，是建设网络强国的需要。《国家中长期科学和技术发展规划纲要（2006—2020年）》确定了发展“核心电子器件、高端通用芯片及基础软件产品”的重大专项，其目标就是要以基于高端通用芯片（CPU）和操作系统等基础软件所构成自主的技术体系来替代Wintel体系（由微软Windows操作系统和英特尔架构的CPU所构成的计算机技术体系）。目前Wintel体系在世界桌面计算机领域仍占据垄断地位，这两项都是该领域的关键核心技术，所以采用Wintel体系就必然在这两项核心技术上受制于人，既无法保障网络安全，也无法保障产业发展。

近年来，我国一直在探索和尝试建设自己的技术体系替代Wintel。按照工信部最近的评估，国产软硬件已从“不可用”发展到“可用”，正在向“好用”继续推进。实践表明，推广国产自主可控通过技术创新、模式创新并从政府和重要领域开始，加快推进国产自主可控替代计划和构建安全可控的信息技术体系是切实可行的。经过多年发展，由国产CPU平台+国产操作系统组成的国产技术体系已经比较成熟。

本次“郑安邮”邮件系统基于国家信创试点工作，邮件系统已完全满足安全可靠的适配要求，系统采用主流厂商的CPU平台、操作系统、数据库产品、中间件产品。

8) 功能易用性需求

本次“郑安邮”邮件系统对易用性具有较高的要求，易用性不但包括安装、维护、管理的方面，还包括邮件收发、网盘文件预览、网盘文件设为附件、通讯录快速发起写信等使用方面，确保实际操作人员能快速上手，使用方便。

9) 高可用需求

为保证邮件系统的高并发稳定运行以及避免单点故障，本次部署的邮件系统应能支持多服务集群部署，且多台服务器间通过负载均衡设备实现负载分配，保障邮件系统在高并发时运行稳定、性能良好，单点故障后系统可自动切换其他系统。

本架构为实现高可用需求，支持数据存储的方式；当服务器群中某一台设备故障时，集群组件应能自动检测故障并由另一台设备接管故障服务的用户连接，保证两台服务间数据不丢失、业务工作连贯。

（二）详细介绍

“郑安邮”的多服务可分开部署，且支持集群技术和负载均衡技术，增加系统并发能力的同时避免单点故障，提高系统长期运行的稳定性。

“郑安邮”的存储服务器和数据库服务器都可实现双机热备，双机双活，保证系统业务连续性和服务稳定性。

“郑安邮”支持在私有云和公有云环境上部署，可实现集中云部署，各级单位分级分域使用，单独管理。

邮件安全防护网关为“郑安邮”提供99%的垃圾病毒邮件拦截和单位敏感信息的过滤检查；保障“郑安邮”内数据安全和系统防护。

(1) 信创物理机部署

应用集群模式可有效实现用户业务、数据的可持续，主要在业务、数据出现风险的情况下，提供几乎零数据损失的业务场景，并提供一种高可靠的用户业务、数据冗余机制。

   在集群部署模式下，需要采取相应的存储措施，主要包括如下内容：

用户邮件数据与系统重要数据应集中存储，确保全部服务器均可读写。

存储容量按照单用户存储量2G增长量为每年10%计算，三年不低于4000用户需要大约2x(1+10%)x3x4000≈30TB的存储容量。

确保全部服务器中“郑安邮”的一致性。

数据库服务独立部署，确保全部服务器均可读写。

具体的配置清单如下（此配置参照3000用户设计，后期可根据用户数量进行调整）：

(2) 数据管理

数据备份

“郑安邮”提供安全的数据存储与传输机制，用户邮件数据集中存储，根据用户个人邮箱账号实现邮件数据的分用户存储；用户个人信息集中存储与数据库中，根据信息的使用范围分表存储。

系统支持通过第三方数据备份与恢复软件，实现重要数据的实时备份或定时备份，以保障重要数据的安全性与完整性。

数据恢复

系统提供数据定时备份机制，用于数据故障时的快速恢复。

系统支持基于第三方数据备份与恢复软件，实现重要数据的实时备份或定时备份，以保障重要数据的安全性与完整性，当系统数据故障丢失时，可通过数据导入功能完成用户邮件数据及数据库数据的快速恢复。

(3) 国产化环境兼容

“郑安邮”支持国产化部署环境，能在国产化的软硬件平台上稳定运行。目前，“郑安邮”使用飞腾CPU、国产银河麒麟操作系统、南大通用数据库等，在适配环境下稳定运行，客户端完美兼容火狐、奇安信、红莲花等国产浏览器，适应邮件系统使用国产信创环境的规划需要。

1. 部署架构

(1) 郑州市党政机关电子公文系统总体架构

郑州市党政机关电子公文系统信创试点建设项目总体架构图

试点项目建设内容包括电子公文应用及扩展应用系统、安全管理系统、运维管理系统和基础软硬件平台等四部分内容，即“三个系统、一个平台”。其中，新建4个电子公文扩展应用包括办公协同系统、电子邮件系统、门户网站系统、应用管理系统。

原电子邮件系统现更名“郑州市党政机关邮件安全系统（简称-郑安邮）”；经过多轮更新改造，建设包括邮件基础功能、安全功能、增强功能，已满足党政机关实际使用需求。

其中，邮件基础功能包括写、发、收、看、查、删、浏览、回执、配置、通讯录等；邮件安全功能包括身份认证、信息加密、终端控制、用户管理、分角色管理、风险预警、系统日志、安全审计等；邮件增强功能包括发送审核、转发锁定、邮件追回、附件溯源、敏感词过滤、多域名、大附件管理、邮件单副本存储等。

(2) “郑安邮”逻辑架构

通过对“郑安邮”系统安全保密防护分析，系统采用分层的系统结构，使电子邮件的使用、管理以及存储相对分离。郑安邮的系统结构主要分为数据层、安全服务层、应用支撑层、邮件业务应用层、展示层五个层次，各层可以按照具体应用需求，进行灵活调整及扩展，分层模型如下图：

“郑安邮”逻辑架构图

(3) “郑安邮”网络拓扑 

     郑州市电子政务外网已经实现市、县、乡三级纵向贯通，市直、区直各部门和实体政务大厅已经接入本级电子政务外网。郑州市电子政务外网与国际互联网逻辑隔离，承载内部办公业务。

“郑安邮”系统机房内部署有防火墙等安全设备，对整个网络进行安全防护，核心交换机为整个系统提供数据交换支撑，服务器密码机、VPN 安全网关等为整个系统提供数据支撑和密码服务。业务用户在政务外网环境下通过 VPN 安全网关访问应用系统和对设备进行运维管理。

“郑安邮”系统的通信链路主要包括政务外网 VPN 安全网关客户端与 VPN 安全网关之间的通信信道。

“郑安邮”网络拓扑图

郑安邮服务端全部采用国产化设备及软件。服务器为：长城擎天C F520；操作系统为银河麒麟服务器操作系统（飞腾版）v4；数据库为南大通用安全数据库管理系统v8.7。兼容WINDOWS版本及国产化版本。

业务用户先通过政务外网连接 VPN 安全网关，再进行系统访问， VPN 安 全 网 关 隧 道 采 用 的 协 议 为GMTLSv1 ， 协 商 的 密 码 套 件 为ECC_SM4_SM3，采用双向身份鉴别，身份鉴别算法为SM2、SM3，通信数据完整性保护的算法为SM3，机密性保护的算法为 SM4，智能密码钥匙和VPN 安全网关可通过自身机制实现访问控制信息完整性。

 3.系统功能

（1）邮件基础功能

1) 发送邮件

邮件撰写

“郑安邮”用户通过身份认证后进入系统。系统为用户提供收件人、抄送人、密送人、邮件主题、邮件正文等编辑栏，并提供紧急程度、转发锁定、定时发送、已阅回执等功能选项。其中，收件人、抄送人、密送人等地址可同步用户组织机构，方便用户选择和控制；抄送和密送功能可一键显示或隐藏；系统提供自动保存功能，每两分钟系统会自动保存该邮件到草稿箱，且在邮件发送时系统默认将签名设置自动添加到邮件正文。

收件人/抄送人：“郑安邮”使用人员可以通过组织机构树选择“收件人”或“抄送人”。

密送人：开启密送，在群发时，密送人接收邮件后收件人都只显示自己。

邮件主题：填写邮件主题。

紧急程度：“郑安邮”支持紧急程度标识，在撰写邮件时勾选“紧急”，邮件主题前有标识“！”，表示为紧急邮件。

转发锁定：“郑安邮”提供转发锁定功能，发件人若选择该功能，收件人在转发此邮件时，不能编辑正文和附件且无法保存到草稿箱。

定时发送：“郑安邮”提供定时发送功能，可设置定时发送时间，到设定时间邮件自动发送。

添加附件：“郑安邮”提供普通附件本地上传功能；普通附件大小设置50M。

超大附件：“郑安邮”支持上传大附件，可支持上传2GB大附件。

网盘附件：支持从个人文件中心选择附件上传。选择网盘附件时，支持上传2GB文件。

存草稿：手动保存草稿，且在邮件正文页面每2分钟也会自动保存到草稿箱。

保存到发件箱：“郑安邮”可根据用户要求，将发送邮件保存或不保存到发件箱。

清空收件人/清空抄送人：支持清空收件人/清空抄送人功能。

人员过滤

“郑安邮”支持为用户添加地址簿白名单和黑名单功能。设置白名单后，在发送邮件时地址簿将会显示该用户可勾选；设置黑名单过滤时，用户在发送邮件时，在地址簿里不显示该用户，无法向此用户发送邮件。

通讯录

“郑安邮”提供公共通讯录和个人通讯录，公共通讯录即单位公用地址簿，以组织机构树形态展示，是获取的单位组织架构，支持按部门和用户姓名的全拼、简拼、缩写进行模糊查询。组织通讯录支持将用户添加到分组以及快速发起写信操作；通讯录列表内容直观简洁，界面友好易操作。

“郑安邮”支持用户自己添加联系人，并将联系人分组形成个人通讯录。个人通讯录支持邮箱用户新建、批量导入、编辑、删除联系人等操作。

联系人分组：可新建分组，并支持对分组进行重命名、删除等管理操作。在分组内，可移动、复制、移出某组；分组内同样支持快捷群发写信。

最近联系人：历史发件和收件人按照联系时间在最近联系人列表内顺序展示，联系人列表支持编辑、删除、设置分组、添加联系人以及快捷写信等操作。

阅读权限设置

“郑安邮”提供阅读权限控制功能。内部阅读授权由管理员在后台开启或关闭；发件人可对邮件设定阅读密码、有效期、阅后即焚、已阅回执等阅读策略，邮件接收人员只有正确输入邮件的查看口令并在邮件的有效期内查看，系统支持邮件阅读后自动销毁等功能。

发信人邮件阅读权限设置

定时发送

“郑安邮”支持定时发送功能。用户在写信页面，勾选定时发送复选框，设置邮件发送时间后，即可发送一封定时发送的邮件。该功能与审批流程配置功能相斥，即该审批流程配置未启用时，才可使用定时发送邮件功能。

邮件定时发送功能

该邮件在未到设置的时间点时，此邮件会暂存在草稿箱内，编辑草稿箱内的该待发送定时邮件，会自动取消该邮件的定时发送任务。

签名设置

“郑安邮”支持发送签名设置。在签名设置页面，可对签名进行设置。签名内容可被重新编辑及停用。设置签名后，发出去的邮件正文下方显示发件人签名信息。

自动存稿

“郑安邮”支持自动存稿功能，在写信页面支持自动保存到草稿箱。在写信页面，发件人编辑邮件内容时，每隔2分钟，系统会提示邮件已自动保存到草稿箱。发件人可查看草稿箱内的邮件，显示自动保存到草稿箱的邮件。成功发送邮件后，再次查看自动保存到草稿箱内的邮件，该自动保存的邮件自动清除。

2) 接收邮件

邮件提醒

“郑安邮”具有新邮件提醒功能，在登录邮件系统的前提下，收到新邮件时会自动弹出气泡，显示新邮件数量及邮件主题内容；可点击查看邮件详情。

邮件列表显示

“郑安邮”提供周全的收件管理功能。邮件列表能够以不同的图标显示邮件阅读状态，以有无图标的形式显示邮件是否为紧急邮件、是否携带附件。

在邮件列表中邮件状态栏处能够以不同的图标显示邮件阅读状态。

在邮件列表中邮件主题处能够以图标显示邮件是否为紧急邮件。

在邮件列表中附件处能够以图标显示邮件是否携带附件。

支持对邮件标记为已读或未读并支持批量标注功能。

在收件箱列表页面能够对邮件进行删除、彻底删除、移动到、搜索标色邮件、导出操作。

在收件箱列表页面，能够对选择的邮件进行删除、批量删除操作，删除的邮件进入回收站。

在收件箱列表页面，能够对选择的邮件进行彻底删除、批量彻底操作，删除的邮件不经过回收站直接删除。

在收件箱列表页面，能够对选择的邮件进行移动到、批量移动到操作，移动的邮件到目标文件夹。

在收件箱列表页面，能够对选择的邮件进行导出、批量导出操作，导出的邮件包含邮件正文和附件信息。

在收件箱列表页面，邮件过多时，可进行翻页跳转，或通过指定页面跳转。

在收件箱列表页面，能够以“已读”或“未读”邮件的形式查看选择状态的邮件。

在收件箱列表页面，能够以“已读”的邮件状态查看列表中所有的已读邮件。

在收件箱列表页面，能够以“未读”的邮件状态查看列表中所有的未读邮件。

在收件箱列表页面，能够以“全部”的邮件状态查看列表中的所有邮件。

列表邮件操作

“郑安邮”在邮件列表页面能够按全选、不选、附件、反选、未读、已读、紧急等选择功能，使用户可以快速分类选择邮件。

在收件箱、发件箱等邮件列表内，具有对邮件的快捷操作的快速回复、转发、置顶、标色、设置待办邮件等功能。

置顶。可将个人重要邮件置顶，特殊区块显示，方便随时查看重要邮件。

标色及检索。针对不同收件人或不同工作事项等对邮件设置不同的颜色，并支持通过颜色检索查找邮件，在庞大的邮件量和繁杂的工作内容中迅速的定位查找到需要的邮件。

设置待办邮件。用户可将自己收到的或者已发送的邮件中待处理事项设置待办邮件，填写待办处理时间和备注信息，到期自动提醒。

查看往来邮件。邮件列表的往来邮件功能，可快速查找与某一收件人或发件人的历史往来邮件。

添加联系人。支持将列表邮件的收件人或发件人快速添加至联系人分组。

来信转投

“郑安邮”支持来信转投功能。对于挂职或其他原因的，一个用户需要管理多个邮箱账号，或者多个用户同时管理一个账号的，系统应支持自动转发功能。用户可自己设置需要转投的目标邮箱，在收到邮件后系统将自动转发给已设置的邮箱。

“郑安邮”支持状态标记功能。系统提供对“已回复”、“已转发”状态的邮件进行已操作标记，便于用户更直观的管理邮箱中的邮件。

在邮件列表中，以图标显示已读或未读的邮件。

在邮件列表中，以图标显示已回复的邮件。

在邮件列表中，以图标显示已转发的邮件。

在邮件列表中，以图标显示已回复并转发的邮件。

3) 阅读邮件

阅读控制

根据发件人设定的权限进行阅读密码、有效期限和阅后即焚、已阅回执策略，收件人查看带有阅读密码的邮件，只有输入正确的阅读密码才能阅读邮件。查看带有有效期的邮件，只能在邮件的有效期内查看邮件内容。查看设置为阅后删除的邮件，用户在查看此邮件后，邮件自动删除。查看设置为已阅回执的邮件，用户在查看邮件后，自动发送回执信息给发件人。

邮件回复

在收件箱中打开的任一邮件，对此邮件回复、回复全部等操作。

回复页面即自动带邮件原文回复给发件人

回复全部页面即携带原邮件的收件人、抄送人和发送人回复全部邮件。

回复以及回复全部操作同写邮件。

邮件转发

在收件箱中打开的任一邮件，对该邮件进行邮件转发操作。

Ø 转发一封“转发锁定”邮件时，转发人无法对邮件正文和附件进行编辑修改，且无法进行存草稿操作。

Ø 转发人无法取消原文“锁定”标记。

Ø 转发人意见将出现在“意见栏”中，且无法被修改。

4) 待办邮件

“郑安邮”为方便用户办公，提高办公效率，支持对邮件设置待办事项，可在邮件列表内对重要邮件设置待办，填写待办提醒时间，到期后系统将自动弹框提醒处理待办事项。

系统支持待办邮件和已办结邮件记录，未处理邮件在待办结列表中，可手动标记为已办结事项。待办结和已办结邮件列表都支持邮件移动、删除、标记操作。

5) 邮件打印

“郑安邮”支持对邮件进行打印预览功能，并直接打印邮件内容。

邮件查询

全文检索

“郑安邮”在组合条件高级查询之外，为方便用户操作，能一步到位的检索邮箱信息，提供全文检索功能。全文检索模块支持输入联系人、文件名称关键字、邮件主题关键字、邮件正文内容等的关键字，自动在邮箱内所有邮件、网盘内进行全局查询。

高级查询

“郑安邮”提供完善的邮件查询功能，可以通过关键字、邮箱类别、时间范围、是否包含附件、邮件阅读状态等一种或多种组合条件查询。模糊查询按邮箱类别（收件箱、发件箱、回收站、草稿箱、其他文件夹）前后排序。搜索结果中可以明确显示邮件来自于哪个文件夹。

6) 批量导出

“郑安邮”支持批量导出功能，可对发件箱、收件箱、草稿箱内的邮件批量导出，方便用户对邮件管理。

7) 文件中心

“郑安邮”具有个人网盘功能，方便随时发送邮件时选择附件和存储用户的常用文件；可从本地上传普通文件、超大文件至网盘，可将收到的邮件附件保存至网盘；发送邮件时可选择网盘文件作为附件发送。

网盘内支持全文检索，当存储文件太多时可帮助用户迅速查找到所需要的文件。在网盘中，可创建文件夹，对文件夹具有创建、删除等管理权限，文件夹方便对网盘的文件归类存储。

8) 换肤

“郑安邮”内置了十多种页面皮肤，用户可自定义设置界面。

9) 锁屏

“郑安邮”提供锁屏功能，用户可手动锁屏或设定锁屏时长，超时自动锁屏。锁屏后需要输入密码再次解锁，用户可自设置锁屏密码、锁屏间隔等参数。

(2) 邮件安全功能

“郑安邮”综合运用传输加密、加密存储等安全手段进行安全保护，采用登录密码策略、通讯录过滤、发送审核、转发锁定、阅读授权控制等技术手段对用户在登录、发信、阅读和转发回复等全过程中的操作进行约束，通过用户风险预警、安全审计等安全设计对用户和管理员的操作行为进行监控；多环节的安全增强功能保证邮件安全处理、传输。

1) 身份认证

“郑安邮”为防止邮箱登录口令被猜测登录或恶意破解，在使用用户名/口令的认证方式下，系统自动启动口令策略功能，确保用户口令具有足够强度。具体的口令策略为：管理员可定义口令的复杂度策略，包括用户口令的长度、定义非重复口令、禁用的字符短语等、可定义口令的过期策略、使用户在一定周期过后就强制要求修改密码，可针对不同用户组和角色应用不同的口令安全策略。

在用户名/口令认证时，“郑安邮”有相应的登录策略。可设置错误密码登录尝试次数、账号锁定策略以及登录超时重认证策略。

2) 信息加密   

“郑安邮”提供邮件全生命周期的安全保护，不管邮件在系统间流转环节还是在存储过程中，都具有加密保护机制。系统采用链路加密和存储加密方式，链路加密保证邮件系统在传输过程中数据安全保密性和完整性；邮件存储加密对象包括邮件服务器数据，采用国密算法对邮件正文、附件等内容进行加密，防止系统管理员或其他人非法获取邮件内容，造成信息泄露。

3) 终端控制

“郑安邮”具备终端控制功能，可以实现登录设备控制。系统具有用户与计算机绑定及控制的功能，可对用户账号和登录设备的IP进行绑定操作；可单独设置某个账号可绑定的设备数量；可单独添加或通过文件导入账号与终端的绑定关系或在用户登录时由系统自动绑定；对已达到绑定上限的用户进行登录限制，只允许账户在已绑定的设备上登录。

4) 用户管理

（1）“郑安邮”支持从文件导入用户；支持从数据源导入用户；支持新增、删除、启用、停用、修改用户信息（姓名、所属部门、邮箱容量等）、密码重置、密级设定、审批人设置等；

（2）支持从文件导入组织机构；支持从数据源导入；支持新增、修改、删除组织机构节点；

（3）支持分级管理员设置；可新增、修改、删除分级管理员；并可设置管理员策略和管辖机构；支持管理员密码修改；

5) 分角色管理

“郑安邮”系统具有相互独立、相互制约的管理员分级管理功能，支持创建系统管理员、安全管理员、审计管理员等分级管理员。创建分级管理员只能继承父级管理员的管理权限和策略，创建管理者可分配分级管理员的管理部门、功能权限、域名权限等。分级管理员的创建和删除以及重置密码等操作都只能由创建的父级管理员可操作管理。

6) 风险预警

“郑安邮”后台会自动监控并分析普通用户和管理员的登录行为，包括对登录IP和登录账号等对象的监控，可对一定时间段内登录多个管理员账号的IP、一定时间段内错误次数超过设定的管理员账号、一定时间段内在多个IP登录的管理员账号以及很短时间段内删除用户信息较多等行为进行记录，并对异常行为分析预警。

对固定时间内密码错误次数超过设定的账号进行记录并锁定账号；对频繁登录不存在账号进行试探的行为记录IP并预警。

7) 系统日志

“郑安邮”提供详实的日志记录，日志管理包括用户操作日志、用户登入\登录日志、审批记录日志、邮件日志、邮件删除日志以及用户行为分析等，可根据时间范围进行搜索日志。

8) 安全审计

“郑安邮”提供完善安全审计功能，主要包括用户日志审计和管理员日志审计。

用户日志审计

“郑安邮”全面记录用户的各项操作日志，主要有：用户访问时间、用户IP地址、用户认证方式、用户密码修改、邮件发送、邮件接收、邮件回复、邮件转发、邮件删除等。

系统所有的日志记录信息不可修改、不可手动删除，系统管理员可设置日志存储期限或存储空间限制，超过存储期限或存储空间限制的日志将自动备份到其他管理员指定位置。

系统主要记录各级管理员登录后台管理系统后执行的关键操作，如用户管理、用户密级设置、用户权限设置和邮箱管理等操作。

“郑安邮”日志操作性强，可记录、查询、导出，同时为了保证审计安全，安全保密管理员和安全审计员不能监控信息内容、键盘输入操作等。另，日志数据存储空间将满时有告警提示。

(3) 邮件增强功能

1) 发送审核

“郑安邮”为保证用户单位的内部信息流向安全，支持邮件发送审核。可根据单位内部的实际业务情况设置发送邮件的审核策略。针对外网邮件常见的多单位集中云部署共同使用一套邮件系统的特点或单位内多部门间业务协作流转等常见业务场景，邮件系统定制了更符合外网邮件的发送审核策略。

支持向指定的收件人发送邮件时，触发审批

支持系统间跨部门发送邮件设置审批或不审批

支持跨域发送邮件设置审批或不审批

支持设置多级审批，指定多级审批人和审批策略

2) 转发锁定

“郑安邮”提供专门的邮件转发权限控制服务，发件人可以在发送邮件时选择“转发锁定”功能，启用后收件人在收到邮件进行转发时，不能对发件人的邮件内容进行任何更改，只能原文不动地转发，保证其他收件人也能够看到邮件原文。

同时，为了方便在转发锁定情况下，转发人可以对邮件内容进行注释说明，“郑安邮”还提供了邮件转发意见区。转发人虽然不能改动邮件原文，但可以在意见区中填写自己对邮件的想法、注释、说明或意见，从而也能让其他收件人同时获得发件人的邮件原文和转发人对此邮件的意见。

3) 邮件追回

安全增强邮件系统为用户提供了“邮件撤回”功能，该功能允许发件人将已发送成功的邮件追回，成功追回后，收件人将不会看到与该邮件有关的任何信息。邮件追回成功后，操作者将收到一封回执信，确认该邮件已追回。

4) 附件溯源

为增强“郑安邮”信息外泄的审计追查能力，“郑安邮”系统采用先进的隐性标签和溯源技术，在附件上传和下载环节系统自动无感知的添加隐性标签信息。同时，系统提供溯源功能，上传已发送或下载的附件，可追溯显示附件的发送人、接收人、发送时间等信息。

5) 敏感词过滤

“郑安邮”为防止单位或企业内部关键信息、敏感信息或商业秘密与“郑安邮”互通时信息泄露，提供对敏感信息进行过滤保护的功能，主要通过关键字、正则表达式和数据属性判定的复杂组合检测，对邮件中的正文、主题、附件名、附件内容等内容中的敏感字拦截过滤。系统管理员可在管理控制台设置邮件内容过滤的策略，包括：过滤词库内容、敏感词库优先级、涉敏内容执行操作设置以及过滤内容设置等。

6) 多域名

“郑安邮”系统支持系统内多域名管理，管理员创建域名后可为域名设置归属管理员，在创建用户时可为不同机构或不同用户创建不同的域名。在系统分级管理时实现分域管理，实现在云部署时各单位分级分域管理，互联互通。

7) 大附件管理

大附件

“郑安邮”支持上传发生2GB大附件，后台管理员可启用大附件功能。上传前先对附件进行摘要计算，防止重复上传。后台管理员可设置大附件在系统中保存的时间，超期将被删除，用户也无法再次下载。在有效期内，该大附件被再次发送或转发，则该大附件的保存期限将被重新计算，自动延长后台保存的时间。

断点续传

“郑安邮”考虑到了发送大附件时的衍生需求，系统为大附件的上传提供断点续传功能。用户因为任何原因导致上传中断时，下次在发送同一附件时都可以进行断点续传，有效节省用户发送时间，提高用户体验。

8) 邮件单副本存储

“郑安邮”的邮件存储采用单副本存储技术，同一封邮件只存储一份，用户的邮件以链接形式存储在服务器端；单副本存储在群发邮件数量越多附件越大的情况下节省存储空间的效果更加明显，经已有项目数据显示，采用单副本存储的“郑安邮”邮件相比较旧邮件系统可有效节省2-3倍存储空间。

1. 业务应用场景

(1) 内部沟通

党政机关工作人员之间进行日常的工作交流，如会议安排、工作分配、文件共享等。

(2) 公文流转

用于处理和传递正式的公文，包括政策文件、报告、通知以及其他重要文档的电子化管理。

(3) 信息上报与下达

上级部门可以使用电子邮件系统向下属单位传达指令或政策信息，同时下级单位也能通过该系统向上反馈执行情况或提出建议。

(4) 档案管理

邮件系统中的某些功能可以帮助党政机关实现对历史邮件及其附件的归档管理，便于后续查阅。

(5) 安全通信

鉴于党政机关工作的特殊性，电子邮件系统需要具备高级别的加密技术和访问控制措施，确保敏感信息在传输过程中不被泄露。

(6) 应急响应

在突发事件发生时，可以通过电子邮件系统快速地将应急信息发送给相关人员，以便及时采取行动。

(7) 跨部门协作

不同部门之间的协调合作往往也需要一个高效的通信平台来支持，电子邮件系统可以作为这种跨部门交流的基础工具。

2. 密码技术应用场景

(1) 密码应用技术框架

密码应用技术框架图

各层功能如下：

电子认证基础设施：由第三方CA机构提供的数字证书认证服务。包括证书的签发、认证、注销等。

密码基础设施：主要包括第三方CA机构提供的数字证书认证服务和服务器密码机。其中，第三方CA机构主要为业务人员、运维人员、密码设备提供数字证书签发、验证等证书服务；服务器密码机主要为敏感数据、日志服务器提供日志数据完整性保护服务。

密码服务：依托密码基础设施，为“郑安邮”系统提供密钥管理、数据加解密、HMAC、签名验签、身份认证服务。

系统层：主要指“郑安邮”系统。

网络安全边界：在电子政务外网出口区部署IPSEC/SSL VPN综合安全网关，提供网络和通信层面的身份鉴别和数据安全传输服务，确保业务人员身份的真实性和运维管理相关数据的安全传输。

接入用户：接入用户包括业务用户和运维人员。

业务用户和运维人员接入采用智能密码钥匙+数字证书的方式，业务用户和运维人员PC客户端上部署VPN客户端，实现登录用户的身份鉴别和安全传输服务。

(2) 身份认证流程

身份认证流程图

用户在登录页面选择数字证书登录，插入USBKEY介质后，由IPSEC/SSL VPN综合安全网关进行身份验证并返回验证结果，验证成功后可登录到业务系统。具体登录流程如下：

用户通过本地认证客户端发起访问请求，IPSEC/SSL VPN综合安全网关产生随机数并发送至客户端。

客户端插入USBKEY，首先进行本地PIN码认证。PIN码认证通过后，开启USBKEY权限。

发送随机数签名值。

IPSEC/SSL VPN综合安全网关验证签名证书有效性，并验证签名值正确性。

客户端在访问页面输入用户名、口令，启动USBKEY，对登录口令进行哈希运算。

客户端将用户名、口令哈希值发送至IPSEC/SSL VPN综合安全网关。

IPSEC/SSL VPN综合安全网关验证用户名和口令。

比对一致，则登录成功，分配适用于该用户的资源访问权限。

以上任何一步鉴别失败，则返回登录失败相关提示信息。

(3) 数据加密流程

数据加密流程

“郑安邮”系统将收到的明文数据上传到服务器密码机。

服务器密码机根据应用标识和分配的加密密钥将明文数据使用对称加密算法加密后返回给“郑安邮”系统。

“郑安邮”系统将加密后的数据存储到数据库。

数据库返回存储结果给“郑安邮”系统。

方案特色

1. 从系统功能完备角度

“郑安邮”系统具备适应政务环境的安全邮件功能，能够有效满足电子政务内外网应用的各项要求，包括：

1）邮件安全体系

具备端到端全程邮件防窃听功能，邮件及附件在客户端、传输过程和服务器存储均为密文状态，未经身份认证，任何用户、管理员、维护人员均无法获取邮件及附件内容。

具备邮件阅后即焚功能，进一步保护敏感信息的安全性。

2）邮件信任体系

实名制邮件地址本，具备邮件收发规则、地址本可见策略功能，能够按照职务等级、部门等级、人员角色控制邮件发送范围，确保邮件不被滥用。

3）邮件审计体系

实名制邮件体系，所有邮件操作包括单位邮箱的操作，均实名审计到人，实现操作追责。

具备邮件溯源功能，可根据文件追查邮件发送者、发送时间和接收者。

4）邮件专有政务功能

具备邮件追回、状态跟踪、转发锁定（防篡改）、发送审批、单位邮箱、互通准入等专有政务邮件功能。

2. 从产品成熟度角度

“郑安邮”系统自2021年12月份即改造完成并稳定使用至今，属郑州全市政务外网中唯一符合安全保密相关政策法规和技术规范的邮件系统，供市县两级各党政部门、部分事业单位之间传递非涉密的工作信息，且不与商业公共邮箱互通。邮箱以各单位的处室名称进行注册，由处室成员公用。经过两年的发展，目前注册处室约1800个，每月邮件数量近2000份，并在进一步账号扩容中。且该邮件系统每年进行等保三级测评及密码应用安全性评估。

3. 从产品性能角度

根据本项目对性能响应的要求，“郑安邮”根据大量集中部署和邮件性能优化的经验，从系统响应、服务运行、分布式部署模式、应用集群部署模式、数据优化和性能优化等方面进行设计，满足本项目高并发及快速响应的性能要求。

系统响应

传统应用系统对于数据的读写效率完全依赖于磁盘的I/O能力，为确保“郑安邮”在国产化服务器上的高速稳定运行，对数据存储结构进行优化，并调整系统架构，针对核心数据的检索创建索引，减少了读写磁盘的次数，大幅度优化了系统响应时间。

同时对于用户日常使用“郑安邮”时的请求与响应，进行了响应优化，提升了系统处理事务的效率。用户常规操作在2秒以内，一般查询在5秒以内。

服务运行

国产化服务器均配备国产专用操作系统，“郑安邮”采用J2EE架构设计，以保障服务跨平台使用时的稳定性，有利于提升其扩展性与升级性。对于系统处理请求与响应的机制，进行了国产化平台的适配与调整，以异步方式为用户提供高速响应。

系统的高可用性和扩展性决定了其支持信创云部署、集群模式部署，有助于提高系统服务的稳定性，为用户提供不间断的、安全可靠的邮件服务，保证高并发用户的响应速度。

分布式部署

为满足向用户提供不间断的、安全可靠的邮件服务，保证高并发用户的响应速度的需求，通过安全邮件服务与数据库服务分离部署、独立运行的模式提升系统运行的稳定性与整体性能，邮件数据其系统重要数据独立存储中，实现分布式部署。

分布式部署有助于实现“郑安邮”独享国产化服务器的全部资源，有助于处理高并发情况下的请求；数据独立存储，基于存储的安全机制保障其完整性与可用性；数据库服务独立部署于其他国产化平台中，为“郑安邮”不间断提供数据库服务。

数据优化

针对国产化平台上磁盘的I/O能力较低的问题，为确保“郑安邮”在国产化服务器上的高速稳定运行，对数据存储结构进行优化，并调整系统架构。

对于用户日常使用场景中阅览邮件列表、查看邮件正文、查询特定邮件等行为，转换非结构化数据为结构化数据，并创建数据索引，减少读写磁盘的次数，实现请求的快速响应，用户邮件数据对应的原文件仍保持其完整性。

性能优化

对于“郑安邮”处理请求与响应的机制，进行了国产化平台的适配与调整，以异步方式为用户提供高速响应，同时基于国产化平台的运行要求，对于系统参数进行了调整，确保了“郑安邮”在国产化平台上运行时能获取足够的资源，并避免无效的请求。

4. 从国产化适配和应用整合能力角度

“郑安邮”源自2018年全省第二批信创试点工作中的郑州市电子公文项目，是我市最早完成国产化平台适配和移植的产品，支持全系列国产服务器和国产桌面电脑。在国产专用机、通用机、信创云等环境中均可使用。

“郑安邮”经过多轮升级改造，支持认证体系、统一用户管理、统一认证、门户等业务集成。

5. 从邮件安全角度

“郑安邮”系统完全具备中央办公厅安全邮件系统要求的实名制邮件体系、端到端邮件全程防窃听安全体系、政务邮件专有功能。

“郑安邮”系统所使用产品符合全国电子政务内外的邮件标准，具有国家密码局颁发的商密证书、国家保密局颁发的国保测证书、公安部颁发的《信息技术产品安全测试证书》及《网络安全专用产品安全检测证书》，符合密评、等保、分保等要求。

6. 从使用用户角度

业务用户先通过政务外网连接 VPN 安全网关，再进行系统访问， VPN 安 全 网 关 隧 道 采 用 的 协 议 为GMTLSv1 ， 协 商 的 密 码 套 件 为ECC_SM4_SM3，采用双向身份认证鉴别，身份鉴别算法为SM2、SM3，通信数据完整性保护的算法为SM3，机密性保护的算法为 SM4，智能密码钥匙和VPN 安全网关可通过自身机制实现访问控制信息完整性。

7. 从网络覆盖范围

非网段无法登录，“郑安邮”安全邮件系统依托于电子政务外网网络环境，在逻辑上隔绝互联网，业务用户要正常登录“郑安邮”仅限于电子政务外网覆盖的党政机关办公场所，其他网络环境不满足登陆使用环境。

8. 从注册审核角度

用户不能直接注册；须由单位加盖公章发送密码管理局，由密码管理局审核核定后完成注册。

实际效果评估

1. 运行稳定

“郑安邮”系统经过三年的发展，目前注册处室约1800个，每月邮件数量近2000份。该系统性能稳定；通过采用先进的服务器架构、负载均衡技术和冗余设计，可以显著提高系统的稳定性和可靠性。最大并发量小于100，当出现系统故障时，每次允许可停机时间小于2小时，每年允许停机次数不高于4次。

处理速度：邮件系统的处理速度直接影响到用户的使用体验。通过优化邮件传输协议、提高服务器处理能力和网络带宽利用率，可以加快邮件的发送和接收速度。同时，当出现系统宕机、无法访问时，专业工程师2个小时内到场，保障系统得以正常运行。

2. 安全加密

党政机关邮件系统应支持端到端的数据加密，确保邮件内容在传输和存储过程中的安全性。采用了符合国家标准的国密加密算法，并对加密效果进行测试。

系统应具备强大的防攻击能力，能够抵御各种网络攻击和恶意软件的入侵。每年定期开展模拟攻防演练并报备网信部门。

对于系统升级等重要信息，管理员可直接收发信息、群发标题提醒邮件。

3. 体验简易

邮件系统的界面应简洁明了与商业邮件系统页面设计基本一致，方便用户快速上手，易于操作。

发送邮件时无需记忆和手工填写邮箱地址，在列表中直接选择部门及处室。

系统提供丰富的功能，如邮件分类、搜索、过滤、提醒等，以满足用户的不同需求。系统支持多种操作系统和浏览器，确保用户可以在不同的设备上访问和使用邮件系统。

4. 效率提升

内部沟通效率：邮件系统作为党政机关内部沟通的重要工具，可显著提高沟通效率。

文件共享与协作：系统支持文件共享和协作功能，方便用户在工作过程中共享文件和协同工作，能够满足用户的需求。

信息发布与传达：邮件系统可以作为党政机关信息发布和传达的重要渠道。

信息整合与共享：系统支持与其他信息系统的整合与共享，实现了信息的互联互通。

（三）先进性评估

1. 关键技术路线

(1) 符合多技术融合适配的信创要求

在2018年安可试点工作开展之初，即在服务器端采用飞腾和银河麒麟，在终端采用龙芯和中标麒麟，适配了不同的国产CPU和操作系统，是一种大胆的尝试和突破。发展至今，全面支持各类国产安可环境。

(2) 采用多重密码防护

业务用户先通过政务外网连接 VPN 安全网关，再进行系统访问， VPN 安 全 网 关 隧 道 采 用 的 协 议 为GMTLSv1 ， 协 商 的 密 码 套 件 为ECC_SM4_SM3，采用双向身份鉴别，身份鉴别算法为SM2、SM3，通信数据完整性保护的算法为SM3，机密性保护的算法为 SM4，智能密码钥匙和VPN 安全网关可通过自身机制实现访问控制信息完整性。

在密码功能上实现了加密保护与安全认证两大功能，具体体现了真实性、机密性、完整性、不可否认性。（详见“密码技术应用场景”章节）。

(3) 业务系统采用安全增强型产品

该产品满足内网机密保护，在此基础上进行了外网应用的适配改造，在邮件系统的内部业务功能包括邮件基础功能、安全功能、增强功能。其中，邮件基础功能包括写、发、收、看、查、删、浏览、回执、配置、通讯录等；邮件安全功能包括身份认证、信息加密、终端控制、用户管理、分角色管理、风险预警、系统日志、安全审计等；邮件增强功能包括发送审核、转发锁定、邮件追回、附件溯源、敏感词过滤、多域名、大附件管理、邮件单副本存储等。实现了安全可控。

2. 主要创新点

(1) 全市唯一的党政机关邮件系统

“郑安邮”使用国产的操作系统、数据库、服务器硬件等，确保核心技术不受制于人。是目前郑州市唯一既符合信息安全规定又能与微信、互联网邮箱功能相近的党政机关邮件系统。

(2) 突出大局意识的工作站位

深刻领会省委书记楼阳生“加强统筹部署”，省委秘书长陈星“突出系统治理”及市委领导“强化源头防控”的批示要求，从批示里找方向树目标，把批示真正转化为高质量的举措。

(3) 形成堵疏结合的工作态势

2021年，在全国范围开展的专项整顿行动中，为加强各级党政机关信息化工作中的安全保密工作，消除社交媒体软件和商业公共邮箱失泄密隐患，我局深刻领会省领导“加强统筹部署”“突出系统治理”的批示精神，主动担当，在严查禁用的同时，想方设法解决部分单位信息交换渠道受限问题，提出了设立电子政务外网“郑安邮”的工作思路，形成了全市“堵疏结合”的安全态势。得到了省保密部门、市委领导的高度赞扬。

(4) 符合最新国家政策导向

2024年5月，中央网络安全与信息化委员办公室、中央机构编制委员会办公室、工业和信息化部、公安部为保障互联网政务应用安全稳定运行和数据安全发布了《互联网政务应用安全管理规定》，其中，鼓励机关事业单位在互联网上设立门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。“郑安邮”切实该政策导向，在持续解决邮件系统安全隐患的同时，为其他地区开展相关工作提供了成熟经验和示范样本。

(5) 夯实安全保障的技术基础

“郑安邮”基于电子政务外网信创试点项目进行多次改造升级，通过了等保测评和密码安全性评估，在全市具有唯一合规性。

(6) 系统利旧节约避免重复投资

“郑安邮”使得已经完成历史使命的试点项目得以重新焕发生机。通过与运维服务方及产品厂家的友好协调，各厂家都愿意派出技术人员免费提供改造帮助，以“零成本”方式完成了系统升级改造，实现了再生利用。

3. 技术经济指标

(1) 经济效益

物质成本降低：邮件系统的电子化替代了传统的纸质文件传输，大幅减少了纸张、打印、邮寄、车辆取送等费用。这对于日常办公中涉及大量文件流转的党政机关而言，是一笔可观的开支节约。

人力成本降低：自动化的邮件处理流程减少了人工操作的需求，降低了人力成本。同时，提高了工作效率，使得工作人员能够专注于更有价值的工作任务。

时间成本降低：邮件系统实现了信息的即时传递，减少了因等待文件邮寄或传递而造成的时间延误，提高了工作效率。

提高工作效率：通过邮件系统，可以轻松地实现文件的审批、流转和归档等流程，使得工作更加有序和高效。

高效的邮件系统有助于提升党政机关的形象和办事效率，吸引更多的合作伙伴和投资者，为经济发展创造更多机会。

主要技术经济指标表

(2) 社会效益

该邮件系统促进了政府部门之间的信息共享和协同合作，打破了信息孤岛现象，提高了整体工作效率和服务水平。并可以实现跨部门、跨地区的协作办公，共同应对复杂的社会问题和挑战。

在社会管理与服务创新方面，邮件系统为党政机关提供了创新管理和服务的新手段。可以通过邮件系统开展内部在线调查、意见征集等活动，不断提升治理能力。

在信息安全与隐私保护方面，邮件系统通常具备较高的信息安全防护能力，能够确保政府信息的机密性和完整性不被泄露。这对于维护国家安全和社会稳定具有重要意义。

在各地各部门贯彻落实《互联网政务安全管理规定》有关邮件建设要求的工作中，我市已提前完成该任务，通过各种交流渠道，为部分地区开展工作起到了示范项目的作用。

4. 系统通过了第三方机构测试

该系统每年开展信息安全等级保护三级评测和密码应用安全性评估，在技术和管理上均达到了国家规定的安全要求，可为用户提供可靠的数据保护和信息安全保障。且用户使用结果表明系统运行稳定，性能可靠，经济社会效益显著。