內(nèi)部郵件系統(tǒng)在檢驗(yàn)檢疫電子政務(wù)建設(shè)中的設(shè)計(jì)研究

徐伊麗 盧雪兵 哈捷 閆英杰 李波

（上海出入境檢驗(yàn)檢疫局 上海 201507）

內(nèi)部郵件系統(tǒng)在檢驗(yàn)檢疫電子政務(wù)建設(shè)中的設(shè)計(jì)研究

徐伊麗 盧雪兵 哈捷 閆英杰 李波

（上海出入境檢驗(yàn)檢疫局 上海 201507）

為適應(yīng)單位內(nèi)外網(wǎng)隔離的基礎(chǔ)條件，確保用戶對(duì)內(nèi)業(yè)務(wù)交流暢通，研究并設(shè)計(jì)了基于內(nèi)網(wǎng)的郵件系統(tǒng)。通過設(shè)計(jì)內(nèi)網(wǎng)郵件系統(tǒng)的智能應(yīng)用、與其他信息系統(tǒng)的信息共享機(jī)制、郵件收發(fā)的監(jiān)督管理機(jī)制等實(shí)現(xiàn)系統(tǒng)的“高速、高效、高安全”，提高用戶行政辦事效率。

內(nèi)網(wǎng)；郵件系統(tǒng)；高效

1 前言

為了全面貫徹習(xí)近平總書記指出的“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”指導(dǎo)精神，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全，上海出入境檢驗(yàn)檢疫局（以下簡(jiǎn)稱“上海局”）全面實(shí)施內(nèi)外網(wǎng)隔離。由于上海局的郵件系統(tǒng)作為日常信息交流的基礎(chǔ)工具，已無法滿足當(dāng)下需求，因此，為適應(yīng)上海局內(nèi)外網(wǎng)隔離的基礎(chǔ)環(huán)境，使用戶對(duì)內(nèi)業(yè)務(wù)交流、對(duì)外信息溝通暢通，需保留現(xiàn)有郵件系統(tǒng)供用戶對(duì)外溝通使用，并在內(nèi)網(wǎng)中打造供全局用戶日常業(yè)務(wù)交流使用的郵件互通平臺(tái)，切實(shí)解決內(nèi)網(wǎng)通信問題。

在互聯(lián)網(wǎng)安全問題日益嚴(yán)峻的今天，建立基于內(nèi)網(wǎng)的郵件系統(tǒng)僅供單位內(nèi)部用戶信息流轉(zhuǎn)、業(yè)務(wù)溝通，可以有效地規(guī)避信息泄露、垃圾郵件侵?jǐn)_以及違規(guī)讀取等風(fēng)險(xiǎn)，為信息安全打下堅(jiān)實(shí)的基礎(chǔ)。隨著電子政務(wù)建設(shè)的不斷深入，建立一套高效、安全、易用、易管理的內(nèi)部郵件系統(tǒng)是提高政務(wù)建設(shè)的重要途徑，可以提高工作效率、加快檢驗(yàn)檢疫政務(wù)處理以及響應(yīng)的速度，促進(jìn)檢驗(yàn)檢疫信息化的發(fā)展。

2 需求分析

本系統(tǒng)擬建立一個(gè)基于上海局內(nèi)網(wǎng)，以“高速、高效、高安全”為出發(fā)點(diǎn)，系統(tǒng)功能齊全、管理可控，富有上海局特色的內(nèi)部信息交流、業(yè)務(wù)溝通平臺(tái)。該系統(tǒng)應(yīng)滿足以下功能需求：

（1）系統(tǒng)除了具有普通郵件系統(tǒng)收發(fā)郵件、郵件轉(zhuǎn)發(fā)/回復(fù)、郵件自定義管理操作、定時(shí)發(fā)信、HTML郵件編輯、樹狀組織通訊錄、個(gè)人通訊錄等傳統(tǒng)功能外，需根據(jù)上海局電子政務(wù)管理需求增設(shè)基于角色的權(quán)限管理、組織通訊錄管理、郵件地址群組管理、文件中轉(zhuǎn)站、郵件歸檔等增值功能。

（2）為加強(qiáng)上海局局內(nèi)用戶郵件使用安全，上海局內(nèi)部郵件系統(tǒng)需根據(jù)郵件信息生命周期的發(fā)展情況，提供全面、一體化的保護(hù)策略。

（3）系統(tǒng)后臺(tái)管理應(yīng)用支持管理員對(duì)用戶的分組管理、支持組織通訊錄管理、支持郵件列表管理等功能，能夠針對(duì)整個(gè)郵件系統(tǒng)的運(yùn)行情況進(jìn)行分析統(tǒng)計(jì)，以協(xié)助管理員實(shí)時(shí)了解系統(tǒng)的信息，降低管理成本，提高管理效率。

（4）按照“統(tǒng)一規(guī)劃”原則，從認(rèn)證集成、管理集成、界面集成等方向，研究并實(shí)現(xiàn)與“上海局內(nèi)網(wǎng)門戶系統(tǒng)（以下簡(jiǎn)稱‘內(nèi)網(wǎng)門戶’）”的整合機(jī)制，達(dá)到高速、高效、高安全的目標(biāo)。

3 系統(tǒng)架構(gòu)及部署設(shè)計(jì)

3.1系統(tǒng)架構(gòu)設(shè)計(jì)

通過對(duì)該系統(tǒng)的需求分析，上海局組織研發(fā)“上海出入境檢驗(yàn)檢疫局內(nèi)部郵件系統(tǒng)”。系統(tǒng)為大型分布式架構(gòu)，程序采用模塊化封裝，包括：MTA&DA、Webmail、POP3、IMAP、Admin、MD、UD及MS等系統(tǒng)模塊，共同完成郵件的分撿、存儲(chǔ)、發(fā)送等工作。MTA、Webmail、POP3、IMAP、Admin等多個(gè)模塊主要與用戶交互，實(shí)現(xiàn)郵件系統(tǒng)的各種功能，是郵件系統(tǒng)的前端模塊；而MD、UD、MS等模塊主要實(shí)現(xiàn)前端功能模塊與底層數(shù)據(jù)之間的通信，是郵件系統(tǒng)的后端模塊。系統(tǒng)架構(gòu)圖1所示。

圖1　郵件系統(tǒng)架構(gòu)圖

3.2系統(tǒng)架構(gòu)特點(diǎn)

系統(tǒng)采用大型分布式架構(gòu)，程序采用模塊化封裝，主要具有高穩(wěn)定性、高安全性、高效性等特點(diǎn)。

3.2.1高穩(wěn)定性

郵件系統(tǒng)模塊間設(shè)有同步信息端口及自動(dòng)恢復(fù)機(jī)制，若某一服務(wù)處理模塊出現(xiàn)故障，與之通信的模塊會(huì)自動(dòng)停止數(shù)據(jù)傳送，防止由于反復(fù)的連接嘗試造成服務(wù)性能下降，保證系統(tǒng)其他部分正常運(yùn)做，不會(huì)因?yàn)楣收戏?wù)產(chǎn)生連鎖反映。同時(shí)，若某服務(wù)程序故障退出，會(huì)自動(dòng)重起服務(wù)，并保存服務(wù)運(yùn)行日志，記錄時(shí)間，方便管理員查閱。

此外，系統(tǒng)設(shè)有面向事務(wù)的郵件處理機(jī)制。系統(tǒng)網(wǎng)絡(luò)故障、系統(tǒng)斷電等情況、服務(wù)程序重啟后，郵件系統(tǒng)會(huì)根據(jù)日志記錄重新完成郵件投遞，確保郵件不丟失，保障郵件系統(tǒng)安全穩(wěn)定運(yùn)行。

3.2.2高安全性

系統(tǒng)采用CMTP通訊協(xié)議，在郵件投遞過程中對(duì)數(shù)據(jù)進(jìn)行加密及壓縮，有效提升郵件數(shù)據(jù)傳輸?shù)陌踩?，并大量減少網(wǎng)絡(luò)傳輸數(shù)據(jù)。

系統(tǒng)在收發(fā)郵件的同時(shí)一并完成垃圾郵件與病毒郵件的處理過程，一體化郵件防御體系大大提高用戶收發(fā)信件的響應(yīng)時(shí)間，并有效降低客戶在電子郵件安全方面的成本。

3.2.3高效性

系統(tǒng)將用戶數(shù)據(jù)與郵件數(shù)據(jù)按其使用頻率分別由不同模塊管理，在多模塊之間形成獨(dú)有的Cache體系，最大化利用多模塊的協(xié)同工作能力，從而提高系統(tǒng)整體訪問速度與穩(wěn)定性。

系統(tǒng)采用數(shù)據(jù)流處理技術(shù)，每傳輸一塊數(shù)據(jù)立即完成數(shù)據(jù)的處理，而不需要等待整個(gè)文件傳輸完畢再進(jìn)行處理，更高效地運(yùn)用系統(tǒng)內(nèi)存，支持超大規(guī)模的用戶應(yīng)用，有效提升用戶郵件處理效率。

3.3系統(tǒng)部署設(shè)計(jì)

郵件系統(tǒng)支持雙機(jī)熱備機(jī)制。郵件系統(tǒng)應(yīng)能在網(wǎng)絡(luò)中部署兩臺(tái)郵件主機(jī)，但對(duì)外提供唯一的郵件服務(wù)地址，平時(shí)需保證只要兩臺(tái)郵件服務(wù)器中的一臺(tái)正常運(yùn)作，郵件服務(wù)就不會(huì)中斷，用戶可正常使用。同時(shí)，通過雙機(jī)互備高可用（HA）集群的機(jī)制確保兩臺(tái)郵件主機(jī)的郵件系統(tǒng)數(shù)據(jù)實(shí)時(shí)同步。拓?fù)鋱D如圖2所示。

圖2　拓?fù)鋱D

4 系統(tǒng)的功能設(shè)計(jì)

根據(jù)前期需求調(diào)研，將上海局內(nèi)部郵件系統(tǒng)分為基礎(chǔ)功能模塊、系統(tǒng)管理功能模塊、系統(tǒng)安全功能模塊、定制整合功能模塊四大功能模塊。

4.1基礎(chǔ)功能模塊設(shè)計(jì)

（1）普通電子郵件系統(tǒng)的基本功能

具體有：多套界面配色模板、多標(biāo)簽窗口、可選個(gè)性化頁面、收發(fā)郵件、自動(dòng)回復(fù)/轉(zhuǎn)發(fā)、定時(shí)發(fā)信、HTML郵件編輯、POP收信代理、郵件管理操作、通訊錄導(dǎo)入/導(dǎo)出、樹狀組織通訊錄、個(gè)人通訊錄管理、多級(jí)文件夾管理、特色個(gè)人簽名、在線幫助、郵件會(huì)話閱讀模式、群發(fā)單顯、搜索結(jié)果分類顯示、用戶自助查詢、郵件召回、郵件備注、語音視頻郵件、來信分類等。

（2）郵件歸檔功能

實(shí)現(xiàn)郵件備份、檢索、還原、稽核功能，如圖3所示。

圖3　歸檔功能模塊

（3）網(wǎng)絡(luò)硬盤和文件中轉(zhuǎn)站功能

支持查看文件中轉(zhuǎn)站的下載記錄，支持網(wǎng)絡(luò)硬盤文件共享給他人；支持網(wǎng)絡(luò)硬盤文件夾加密。

4.2內(nèi)部郵件系統(tǒng)安全功能模塊設(shè)計(jì)

（1）高安全密碼檢測(cè)功能

系統(tǒng)切換升級(jí)時(shí)要求弱密碼強(qiáng)制修改成為復(fù)雜密碼，提供高安全密碼策略，復(fù)雜密碼由大寫字母/小寫字母/數(shù)字/特殊字符等匹配組成。

（2）防猜密碼功能

當(dāng)密碼錯(cuò)誤超過一定頻率后，鎖定IP和對(duì)應(yīng)用戶名。

（3）反垃圾郵件功能

郵件系統(tǒng)擁有完善可用、成體系的反垃圾郵件機(jī)制。允許管理員通過靈活的過濾規(guī)則管理，建立起各種類型的垃圾郵件防御策略，抵御各種垃圾郵件的侵?jǐn)_。

（4）操作日志記錄功能

系統(tǒng)具有完善嚴(yán)謹(jǐn)?shù)娜罩居涗洐C(jī)制，記錄對(duì)于郵件系統(tǒng)的管理操作以及郵箱普通用戶的郵件收發(fā)操作的各類信息，以供郵件系統(tǒng)管理員進(jìn)行查詢與分析。

4.3內(nèi)部郵件系統(tǒng)管理功能設(shè)計(jì)

（1）分權(quán)管理功能

采用“系統(tǒng)-站點(diǎn)-組織-部門-用戶”五級(jí)組合管理體系，可自上而下進(jìn)行授權(quán)，靈活設(shè)置管理員權(quán)限。

（2）用戶服務(wù)等級(jí)

系統(tǒng)將各項(xiàng)郵件服務(wù)按照上海局不同用戶需求進(jìn)行不同組合，劃分為不同等級(jí)，并按不同等級(jí)分配不同資源。可以根據(jù)不同用戶級(jí)別分配不同大小郵箱容量及不同功能權(quán)限，定義內(nèi)容包括用戶郵箱空間大小、附件大小、郵箱郵件數(shù)量、RCPT數(shù)量、網(wǎng)絡(luò)硬盤大小、可否使用網(wǎng)絡(luò)硬盤、可否使用郵件召回功能、可否使用客戶端訪問郵件系統(tǒng)等，詳見圖4。

圖4　用戶服務(wù)等級(jí)

（3）組織通訊錄排序功能

包括部門排序和聯(lián)系人排序，也可對(duì)部分聯(lián)系人信息保密。

（4）郵件列表功能

由于政務(wù)需求，有時(shí)發(fā)件時(shí)希望對(duì)外有一個(gè)公開地址，并使發(fā)件人在寫信到這個(gè)公開地址時(shí)，列表內(nèi)的相關(guān)人員都收到同樣的信件。只要設(shè)置好列表，就可群發(fā)郵件給列表中的聯(lián)系人而無需一個(gè)個(gè)添加。系統(tǒng)支持靜態(tài)+動(dòng)態(tài)列表，可手動(dòng)添加聯(lián)系人，也可按組織、部門添加聯(lián)系人。

（5）用戶/郵件延遲刪除功能

支持用戶滯后刪除和郵件滯后刪除，可自定義保留天數(shù)，便于誤刪數(shù)據(jù)后的恢復(fù)。

（6）提供信息統(tǒng)計(jì)與分析功能

如月報(bào)和日?qǐng)?bào)統(tǒng)計(jì)，包括郵件操作統(tǒng)計(jì)、郵件收發(fā)數(shù)量、退郵件數(shù)量、字節(jié)數(shù)流量統(tǒng)計(jì)、郵箱空間使用情況、郵件大小分布統(tǒng)計(jì)、記錄管理員的每個(gè)操作步驟以及用戶郵件收發(fā)主要信息記錄（分析用戶行為）統(tǒng)計(jì)。

（7）審計(jì)管理功能

顯示某用戶登記郵箱時(shí)的IP地址、時(shí)間、時(shí)長，顯示某用戶最近若干次登陸的時(shí)間、IP地址和方式（Web和email client）。

4.4系統(tǒng)整合類功能設(shè)計(jì)

（1）單點(diǎn)登錄

系統(tǒng)與上海局“內(nèi)網(wǎng)門戶”系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄功能。

（2）界面集成

與上海局“內(nèi)網(wǎng)門戶”實(shí)現(xiàn)界面集成，如在“內(nèi)網(wǎng)門戶”主界面能顯示用戶的未讀郵件封數(shù)，點(diǎn)擊“未讀郵件封數(shù)”能進(jìn)入郵件系統(tǒng)未讀郵件界面。在“內(nèi)網(wǎng)門戶”主界面能顯示郵件鏈接，鏈接中包括發(fā)件人、主題、時(shí)間等基本信息。當(dāng)點(diǎn)擊郵件鏈接時(shí)，能打開郵件系統(tǒng)并跳轉(zhuǎn)至此封郵件。

（3）用戶管理集成

實(shí)現(xiàn)與上海局“內(nèi)網(wǎng)門戶”的用戶管理集成，如郵件賬戶的增、刪、改功能統(tǒng)一由“內(nèi)網(wǎng)門戶”。

5 系統(tǒng)的建設(shè)意義

建立上海局內(nèi)部郵件系統(tǒng)是局內(nèi)用戶日常業(yè)務(wù)交流、信息互通的重要支撐，通過以政務(wù)應(yīng)用為先導(dǎo)，提高我局政務(wù)效能為中心，建立起全局信息溝通、資源共享平臺(tái)，與我局“內(nèi)網(wǎng)門戶”進(jìn)行整合，通過一次身份驗(yàn)證，單點(diǎn)登錄即可登錄系統(tǒng)。該系統(tǒng)具有成熟先進(jìn)、安全可靠、易用實(shí)用等顯著優(yōu)勢(shì)，最大限度地實(shí)現(xiàn)信息的快速快遞、處理與共享。

（1）內(nèi)外隔離，保障安全。內(nèi)部郵件系統(tǒng)與互聯(lián)網(wǎng)隔離，有效地規(guī)避信息泄露、垃圾郵件侵?jǐn)_以及違規(guī)讀取等風(fēng)險(xiǎn)。此外內(nèi)部郵件系統(tǒng)自帶防垃圾、防病毒功能，切實(shí)有效保障系統(tǒng)使用安全。

（2）科學(xué)管理，提速增效。系統(tǒng)實(shí)現(xiàn)郵件從發(fā)件、收件直至最后歸檔全過程管理，郵件收發(fā)狀態(tài)全程記錄，確保用戶郵件傳遞高速高效；系統(tǒng)后臺(tái)管理實(shí)現(xiàn)用戶分級(jí)管理，按不同用戶提供不同系統(tǒng)權(quán)限，提高系統(tǒng)運(yùn)行效率；此外，靈活的組織機(jī)構(gòu)通訊錄管理，使用戶在發(fā)件時(shí)可以高速、高效、高精確性地定位收件人，使全局辦公效率得到提高。

（3）功能全面，提升用戶滿意度?！班]件召回”、“網(wǎng)絡(luò)硬盤/文件中轉(zhuǎn)站”等人性化功能可以消除用戶誤發(fā)郵件、大附件無法發(fā)送等困擾；此外與上海局“內(nèi)網(wǎng)門戶”在用戶認(rèn)證、用戶管理、界面等多方面進(jìn)行整合。用戶登錄上海局“內(nèi)網(wǎng)門戶”便可單點(diǎn)登錄至郵件系統(tǒng)，“未讀郵件數(shù)”及未讀郵件明細(xì)直接顯示于“待辦事項(xiàng)”中，無需登入系統(tǒng)便可獲悉未讀郵件情況，大大提高行政辦公效率，提升用戶滿意度。

6 結(jié)語

電子郵件系統(tǒng)已成為日常辦公中不可或缺的工具，是電子政務(wù)的重要組成部分，上海局在總結(jié)外網(wǎng)郵件系統(tǒng)使用經(jīng)驗(yàn)和教訓(xùn)的基礎(chǔ)上，結(jié)合內(nèi)外網(wǎng)隔離的實(shí)際狀況及政務(wù)工作的特點(diǎn)，基于內(nèi)網(wǎng)環(huán)境，設(shè)計(jì)并建立一套高效、安全、易用、易管理的內(nèi)部郵件系統(tǒng)，從安全上有效的規(guī)避外網(wǎng)郵件面臨的安全風(fēng)險(xiǎn)，為加快檢驗(yàn)檢疫政務(wù)處理以及響應(yīng)的速度，加強(qiáng)檢驗(yàn)檢疫局政務(wù)建設(shè)科學(xué)化管理，促進(jìn)檢驗(yàn)檢疫信息化的發(fā)展助力。

［1］馮玉芬，英鋒.電子郵件安全問題分析與對(duì)策［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，12：112-113.

［2］蔡俊輝，張曉云.電子郵件安全性分析［J］.電腦知識(shí)與技術(shù)，2010，3：1823-1826.

［3］任海艷.淺談企業(yè)電子郵件系統(tǒng)的建設(shè)［J］．計(jì)算機(jī)光盤軟件與應(yīng)用，2014，3：128-130．

［4］鄧楚燕.Coremail郵件系統(tǒng)安全防護(hù)策略探討［J］.信息安全與技術(shù)，2013，4（11）：68-70.

Design and Research on Intranet Mail System in the Electronic Government Affairs of Inspection and Quarantine

Xu Yili，Lu Xuebing，Ha Jie，Yan Yingjieu，Li Bo
（Shanghai Entry-Exit Inspection and Quarantine Bureau，Shanghai，201507）

To be the basic precondition of department internal/external network separation and ensure internal transaction communicating smoothly，the intranet mail system of local network was investigated and designed.Taking advantage of intranet mail system platform’s smart application，information sharing between other information system，and supervising mail inbound/outbound，we made it“fast，efficient，safety”and speed up users governance transaction.

Intranet；Mail System；Efficient

TN91

E-mail：xuyili@shciq.gov.cn

上海出入境檢驗(yàn)檢疫局科研項(xiàng)目（HK078-2015）

2015-07-24