中标麒麟安全邮件服务器从系统安全、邮件安全和管理安全等多角度打造邮件系统的安全性，保障信息的私密性、防抵赖和防篡改。

1)系统安全

中标麒麟安全操作系统作为中标麒麟安全邮件服务器的基础平台，提供三权分立机制（限制root权限）、双因子认证体系、强制访问控制、数据加密存储、网络安全、系统漏洞与各种攻击方法免疫、防病毒等安全功能，保障了操作系统底层对外提供安全信息服务；同时，针对邮件系统应用和服务进行安全策略的定制及优化。

2)邮件安全

基于国家密码标准算法的硬件加密存储技术，保障数据安全性

提供服务器端基于国家密码标准算法的邮件数据加密存储技术，采用高强度的对称加密算法，支持软件加密和硬件加密两种方式；不同的用户使用不同的密钥对自己邮箱的数据（邮件正文和附件等邮件体）进行加密及解密；既保证了邮件数据在服务器端采用密文形式存储，同时不改变用户已有的使用习惯，兼顾了信息安全性与易用性。

只对邮件体本身进行加密，不改变邮件服务器原有的邮件索引、存储机制，不影响邮件索引速度，取得了安全性和效率上的平衡；可为用户单独控制加密存储功能的开启与关闭。

提供证书登录和基于证书的Web邮件签署/加密，防抵赖和防篡改

中标麒麟安全邮件服务器基于标准的PKI体系，CA系统管理邮箱的数字证书，USBKEY作为数字证书的安全存储、运算介质；采用全球通用的服务器SSL数字证书实现邮件USBKey安全登陆，支持Webmail/客户端基于证书的邮件的签署/加密，实现信息的保密、防抵赖和防篡改。

基于SSL/TLS端到端的安全数据传输，保障信息的传输安全

中标麒麟安全邮件服务器支持SSLoverHTTP，ESMTP，POP3，IMAP4。使用SSL邮件加密通讯功能，实现登录过程乃至整个邮件会话过程高强度加密，彻底保证用户（管理员和邮箱用户）的操作安全和邮件安全，避免信息泄漏。

增强的邮件安全功能，满足用户对安全信息交换的实际需要

中标麒麟安全邮件服务器提供的增强邮件安全功能包括：

数字证书安全登录

用户密码的安全机制

邮件发送对象的权限控制

邮件收发和操作状态的追踪

内置功能强大的反垃圾和防病毒邮件系统

基于更先进的电子邮件系统多层次反垃圾和防病毒防护模型，有效提高电子邮件系统的稳定性、可靠性；解决了用户对垃圾邮件和病毒邮件的困扰，提高工作效率。

基于国际领先的行为分析、贝叶斯算法和内容过滤、垃圾邮件自学习等反垃圾邮件技术，支持系统级、域级和用户自定义的邮件过滤规则的配置和管理；提供独立的可疑邮件队列，定期向用户发送可疑邮件隔离摘要报告；实时查杀邮件病毒，病毒库自动在线升级。

3)管理安全

结合审计，分级授权管理

采用系统管理员、域管理员、组管理员和用户四层管理，并提供各级管理员操作审计；

每个邮件域可按授予权限不同设置多个域管理员。

管理员登录IP限制

各级（系统和域、组）管理员登录Web管理界面，必须从许可IP列表对应的客户端进行访问。

邮件归档（加密）和检索

邮件归档系统与用户Webmail实现单点登录

邮件归档数据分卷、压缩、加密存储

提供归档邮件的快速检索和查询等功能

4)专利申请受理通知书

中标软件有限公司提交的 一种保证电子邮件安全存储的实现方法 专利申请，获得国家知识产权局的专利申请受理。

5)运行环境

硬件平台：X86-32和X86-64（AMD64）

浏览器软件：支持MicrosoftIE6.0/8.0，Firefox3ForWindows及以上版本

客户端软件：支持SMTP、POP3、IMAP的主流邮件客户端软件，如Foxmail、Evolution、Thunderbird、OutlookExpress、MicrosoftOfficeOutlook等

6)典型用户

中国人民银行征信中心（30000用户）

哈尔滨市信息中心（5000用户）

北京市崇文区政府（10000用户）

中共中央统战部（50000用户）

国资委外事局（1000用户）

山西省政府（2000用户）

汇添富基金（1000用户）