电网企业规模庞大，从业人员众多，用户数量大，活跃度高。以国网为例，具有如下行业特征：

| 功能层面

邮件收发：上级可以发给下级，下级不能发给上级（可权限控制），可控制是否允许跨部门收发邮件。

安全客户端：整个传输过程进行加解密，保障邮件信息安全。

组织通讯录：系统实现全量组织关系（1、近百万人全量通讯录2、分组域，不同子域之间看到的通讯录不同）

超大附件: 1、支持多种格式，存放时间可自定义2、对病毒、木马进行扫描

| 性能层面

实现内网用户90万，外网用户40万的正常访问。支持高并发处理，例如：一封邮件群发给12000人，保证用户及时收到并正常阅读。国网邮件系统繁忙时段：AM：9:00-11:00   PM:2:30-5:00

| 扩展性

实现38个子域统一归集，针对38个网省邮箱进行在线割接，实现资源的灵活扩展。

| 军用级安全

外网隔离,外网邮箱具有如下特点：

实现办公区邮件系统SGCC域->SGCC域内发信警告

SGCC邮箱向社会邮箱发信全程监控、阻断、加密和审计

社会邮箱向SGCC域邮箱发信的全程监控和审计

对公司外网邮件发送行为审计及阻断结果的统一监控和展现

禁止办公区内在web上收取域内发的信

双引擎杀毒，经过总参三部安全验证

| 领导独立资源分组

针对领导所有邮件系统部署有独立服务器，确保关键决策安全、高效。

| 系统集成

 与统一信息监控平台（IMS）集成

与外网安全监测系统（ISS）集成

实现单点登录

短信平台集成、门户待办

未读邮件推送

用户信息同步

| 备份

备份时间设置

备份方式设置

数据保存时间设置

​ 根据电网的行业特征和实际需求，邮件系统面临以下挑战：

| 个性化功能需求

​ 保障邮件收发、安全客户端加解密、全量级组织通讯录、超大附件的安全及上传下载能力。

​ 用户数多，保障万人级、甚至百万人级并发场景下系统稳定性

​ 保证邮件传递过程中，不能出现任何错漏；在发生停电、宕机、不明故障等突发事件时，邮件系统在第一时间恢复工作，并且确保数据不丢失。

| 灵活扩展 

​ ·  确保邮件系统支持业务的灵活扩展，在扩展时无需停机，保障系统的正常使用 

​ · 军队级系统安全

​ · 实现内外网隔离、双引擎杀毒、领导独立资源分组 

​ · 提供丰富的外部接口

​ · 如何有效实现与IMS、ISS单点登录，短信平台、门户待办、未读邮件推送

​ · 用户信息同步 

 

 

 

 

采用多层体系结构，严格按web站点和标准linux c/c++开发规范进行开发。

提供灵活的界面展示和良好的扩展性。

邮件系统功能强大、技术先进、同时提供webmail、pop、smtp、imap等多种访问能力，同时对外开放常见得到邮箱端口。

系统界面简洁规范，美观大方，操作方便；具备人性化、简单的人机交互方式。

实现高级别的安全保障系统，充分保证数据和业务的安全性。

| 满足行业个性化需求

本方案充分考虑了客户个性化需求，例如：邮件收发（上下级、部门间权限控制）、安全客户端（过程加解密）、组织通讯录（全量组织关系）、超大附件（多格式、对木马病毒的实时扫描）等。

| 保障高并发处理能力

电网行业客户用户较多，本方案可保障万人级并发处理（百万级用户）能力，例如：单封邮件群发给上万人，可保证每个用户及时收到并正常阅读、下载。

| 可进行灵活扩展

本方案具有高度的灵活性，满足客户进行系统扩展的需求，能实现过往邮箱的在线割接。

| 系统达到军用级安全

RichMail是国内唯一具有总参三部安全检测（军队）、国家保密局安全认证的邮件系统。系统可以在底层存储、传输、应用等多个层面对邮件数据进行全面的加密。

在底层，采用分段流式存储和SM4加密技术。其中，SM4加密技术使用128位秘钥进行加密，较传统邮件系统的567位DES秘钥更为安全；

在传输层，支持SSL/TLS链路加密；

在应用层，支持PKI/CA技术，实现CA认证登陆，邮件加密、邮件数据签名；同时，系统内置有效的安全策略，如：若密码库、密码有效期设置、全局黑、白名单功能等。

| 与多个系统进行无缝集成

RichMail提供了丰富的外部接口，实现同电网其他IT系统的集成，详见下图：

邮件系统具备与第三方系统集成的高灵活接口功能，主要包括与门户、信息外网安全监测（ISS）、短信平台以及信息安全监管系统（IMS）的集成要求。

门户集成：主要实现从企业门户到邮件系统的单点登录、邮件待办以及同一认证。

信息外网安全监测（ISS）集成：根据国家电网公司信息外网安全规范针对外网邮件系统敏感内容实现监控。

短信平台集成：为用户提供未读邮件到达实时提醒功能。

信息安全监管系统（IMS）集成：可实现与外网安全监控系统集成，实现系统的数据和功能展现。

通过RichMail邮件系统的统一部署，可支持百万级别用户的日常业务；用户日活跃度峰值可达到50%以上，实现统一邮件入口、统一地址簿、统一邮件平台、统一病毒与垃圾邮件防护、统一用户体验等目标。

能源行业作为传统行业，组织机构庞大，分子机构较多，分布地域广，管理模式不统一。在企业日常运营中，文档管理一直是一个难题。网盘行业特征主要表现在如下几个方面：

| 安全层面

电网内部通过网闸进行内网、外网隔离

关注对文件的权限控制

对文档进行安全加密，防止数据外泄

| 部门协作

各部门在工作协同时，需要频繁地交换、共享文件。

能源型企业需要一个具备“文档资源池”功能的系统，对可对企业文档进行统一管理，为个人文档提供存储服务，支撑部门内部、跨部门、跨公司的工作协同。

| 客户端

文档量迅速膨胀，存储管理难

文档安全形势日益严峻

需要更简便有效的协作分享

员工无法找到想要的信息资料

严格的审计、合规方面的要求

随时随地的内容访问、调阅

| 移动端

关注移动客户端的应用

| 系统整合

网盘需与邮件系统、OA（协同办公）、IMS（统一信息监控平台）、ISS（外网安全监测系统）等系统进行集成应用，实现一站式登录（一个用户名、密码，不需重复输入）。

在能源型网盘系统建设及运行过程中，面临着以下挑战：
| 原有纸质文档电子化
 电力能源企业，有很多资料依然以纸质形式进行保存，需通过OCR扫描进行逐步电子化。
| 海量文档的问题
 能源型企业业务多且复杂，文档量极大，需要系统支持PB级的海量文档存储，同时需要具备对海量文档的搜索及精确定位功能。
| 存储空间分类问题
 企业空间与个人空间要分开：企业空间专门存放企业级文档，个人空间仅为个人提供文档存储服务，二者不可混淆。同时，需要对企业临时的工作组提供一个专门的空间用于文件的共享及工作的协同。
| 文档内容安全性和文档版本的一致性
需确保文档内容的绝对安全，不丢失，不泄露。确保文档各版本的变更清晰明了，有版本号进行标记。
| 灵活扩展性的问题
 确保系统支持业务的灵活扩展，在扩展时无需停机，保障系统的正常使用。
| 操作的便利性问题
 能源企业为传统行业，从业人员众多，知识水平参差不齐。有相当一部分人对信息系统缺乏兴趣和学习热情，对系统复杂性的容忍度极为有限。所以需要系统具备简便快捷的操作和出色的用户体验，尽可能减少用户学习成本。
| 提供丰富的外部接口
 具有丰富的API接口，可以同邮件系统、OA（协同办公）、IMS（统一信息监控平台）、ISS（外网安全监测系统）等系统进行集成应用，实现一站式登录（一个用户名、密码，不需重复输入）。

网盘架构图

| 基于云架构，支持海量数据集中存储

海量数据集中存储：能源企业可将各部门、各业务单元在工作中产生的各类型文档集中存放与RichDrive中，支持PB级别的海量数据，同时文档可以按照部门、业务类型、文档类型等多维度分类，便于统一管理。

数据压缩，节省存储资源：采用了数据压缩技术，去重技术，加大节约存储成本。

先进的数据加密技术：系统采用可扩展的分块加密算法，一个文件分为多块，每块分别加密，文件上传后自动加密，保障数据在传输和存储过程中安全；

文档实时备份，永不丢失：采用分布式密钥存储技术，连续、实时备份数据，时刻保障文档安全。

秒级上传，多端访问：基于md5的极速传输，多线程分段并行同步，内网最高上传速度可达到10M；支持web端、移动端（安卓与IOS）等多端访问，各端数据实时同步。

| 全方位的安全防护

· 内外网隔离：通过网闸方式实现内外网物理隔离，确保数据安全；

·严格控制文件权限：为不同类型的文件设置不同的权限，能源企业通过不同的文档访问权限的设定，给不同业务 相关人员设定不同的权限，可以使业务相关公司直接云办公，提高公司的效率；

·在线杀毒：嵌入式可更替的反病毒模块，保证文件安全性，反病毒模块可根据需要插拔（支持国内、外双引擎）；

·系统实行专有的加密算法：用户可以自主加强安全等级，全程传输加密，系统级防泄密；

·断点续传：上传大文件中网络异常导致中断，网络恢复后将从上次失败处继续上传；

完善的数据备份和容灾机制保障稳定运营；

日志追踪和审计：系统记录完整的操作历史记录，任何人员对文档有过改动或者操作过程，全部都会记录到日志 里。保证了数据发生任何变动，我们从后台都可以清晰的看到是谁操作过，明确划分了责任。

文件回收站，保留历史：保证企业文件不被轻易损坏，即便是误删除、误修改，也能通过数据备份。

| 强大的搜索功能确保文件精确定位

能源企业数据当中，有大部分非结构化数据，如文档、电子表格、电子邮件、图纸等。这些非结构化数据查询困难，容易损坏，而且难以确保企业组织成员共享并使用最新版本的正确文档。

RichDrive文档系统基于hash技术的云端快速查询技术，可实现对海量文档的快速定位，同时减少个人终端硬盘的I/O资源占用，释放用户的本地全盘搜索压力。具体功能如下：

全文检索:根据文件正文信息精确搜索到相关附件文档，支持pdf、doc、docx、xls、xlsx、txt、ppt等附件格式。

高级检索:可根据标题、创建时间、格式、状态等进行搜索。

文件夹内搜索:在一定的文件分类中搜索，更快速定位到想要的文档。

标签搜索:可管理、多层次、多维度的标签分类机制，通过标签组快速查找到文档。

| 高效的文档协作

文档协作是在企事业单位中以团队的形式有效工作的关键元素。无论是共同创作方案、电子表格还是企业计划，RichDrive提供了一系列文档协作方法，提高您在信息处理上的工作效率。不再需要四处分发文档，然后费力地协调版本冲突、手动合并和协调更改、跟踪谁执行了什么工作，以及查找最新版本。

RichDrive协作工作模式可以让用户的注意力尽可能集中在与自己有关的信息上，多种主动式的事件提醒功能进一步保证用户免受无关信息的打扰。

主要功能包括：

在线编辑：多人共同编辑一份文档，无需通过QQ、邮箱发送文件更新文档；

版本管理：为防止数据被误删、误改，云存储还必须保留所有文件的历史版本，以便在需要时对文件进行恢复。

更新提醒：系统、邮箱、手机客户端、短信等；

文件分享：一键批量分享文件，传输不再难；

文件外链：通过文件外链、文件夹分享方式，将文件分享给其他用户，并可设置外链期限及密码保护敏感文件；

文件评论：增强互动，促进知识流动；

| 文档多端访问及数据同步

可以任何时间、任何地点，通过多种终端随时处理工作，如WEB端、安卓/IOS端等，不受办公区域束缚，只要  能连通互联网的地方，都可以访问RichDrive开展工作或获取存储的文件。

各类终端数据实时同步。

支持pdf、doc、docx、xls、xlsx、txt、ppt等格式文档在线预览。

| 灵活、丰富的集成接口

RichDrive遵循SOA理念，提供丰富的接口，整合方便、快捷。开放API，接口基于简约的规范化协议，支持在任何网络通信的操作系统中实施运行。接口调用形式多样性：插件化/COM组件/控件/动态库/SDK/RPC；可以执行从简单的请求到复杂商务处理的任何功能，包括对于各种应用程序集成、B2B模式集成、对于异构系统的软件及代码的重用，减少开发工作量等模式；

RichDrive PC端软件与Windows已紧密集成，office等常用软件中添加“同步到网盘”菜单，可将本机的文件快速的同步至RichDrive中。

RichDrive针对电力能源企事业单位的私有云存储解决方案，可以轻松解决企业内部文档存储、安全防护、资料查找、高效协作、多端访问、集成应用的多种需求，极大提高办公效率，促进企业知识传递和增值。

近年来，电网内部投资力度加大，建设项目较多，对外采购需求也很多，所以电网企业成为外部供应商积极争取的客户，各类推销手段层出不穷，其中最重要的是营销类邮件。

以国家电网为例，几乎所有的外部邮箱都接收过各类营销邮件，其中频率较高的邮箱通常是某个具有决策权的领导——平均每天可收到上百封。这些营销邮件为给用户造成极大的信息负担，侵蚀着宝贵的邮箱空间，影响业务的正常运行。所以，电网企业急需一套反垃圾网关系统，对这些营销邮件进行拦截，净化用户邮箱。

| 电网企业反垃圾邮件安全网关有如下需求

使用网关系统不会造成现有邮件系统的收发延时

反垃圾过滤需支持双引擎（国内、国外反病毒均需支持） 

外发过程中，需建立敏感关键词词库（通过网关进行实时拦截，处理后再放行）

发信速率控制：为了保护邮件服务器免受攻击，反垃圾网关对来自特定IP地址的连接进行计数，并在这个连接   超出阀值时断开连接，规避通过客户端软件发送垃圾的行为

需支持对数据存储、传输链路加密，保证数据存储和传输时的安全

非办公环境不能下载附件

报表系统需灵活、强大，方便进行统计分析

可提多种供标准化接口，包括账号信息同步、组织架构同步、单点登录、待办提醒等功能

总体架构图

| 技术优势

支持国内、国外双病毒引擎：

国内首家国内与360公司合作，国外与sophos合作。防病毒技术服务和产品升级的连续性能够得到有效保障。

 反垃圾特征库：国内最全

采用国内最全的垃圾特征库---139邮箱垃圾特征库，建有云服务中心，可实时向电网客户提供最全的特征库。

 过滤技术：世界领先

囊括了二十多种世界领先的邮件安全技术，通过多因素关联分析判别方法，精确识别处理垃圾邮件，大幅降低“非黑即白”所造成的误判和漏判。

过滤技术图

处理策略：灵活多样

当发现邮件病毒或垃圾邮件时，提供多达十种的邮件处理策略，包括：接收、标记、复制、添加声明、清除病毒、剥离附件、拒收、转发、弹回、隔离等。

管理界面：简单美观

通过web管理系统的系统管理功能，直观展示反垃圾系统的工作状态，如资源使用、队列状态、邮件进出情况等。通过规则管理功能，方便添加蜜罐、IP、发件人、关键字等规则。同时提供了查询反垃圾过滤率、统计报表、拦截记录和发送记录等功能。

 API接口：丰富多样

针对邮件特征增加了对IP、发件人、邮件标题、邮件正文、邮件正文指纹、URL、附件名、附件名指纹、信头发件人姓名 等十几种数据操作的接口，便于运维实时学习垃圾邮件样本后实时添加规则。

报表分析：灵活定制

提供丰富的病毒邮件、垃圾邮件综合统计分析报告，支持多网关报表数据合并，可保留非法信息传递记录。报表分析系统独立工作，可保障反垃圾邮件网关处理效率。

部署方式：一键安装

仅用一台设备即可实现由外到内、内到外、内到内的三向邮件传递保护，保障邮件安全管理策略的一致性，节约投资。一键安装，可适应用户各种复杂网络环境要求。

系统监控：实时高效

针对反垃圾系统中的各个模块实现了丰富的监控程序，当机器负载、网络通讯、邮件互通异常时，可及时告警、及时解决。

| 算法优势

自主创新的邮件指纹算法

该算法根据发件IP所在地、Received、Message-ID、X-Mailer、Content-Type、helo、发件人、邮件大小、html源码、URL、正文内容等等多种特征生成hash值。该算法可对任意邮件生成指纹，不管邮件如何变化，人工认为相似的邮件均可生成相似的指纹，进而拦截自动变化的垃圾邮件。

特征聚类算法

反垃圾系统对于每封邮件的任意一个特征值都会生成相应的规则，聚类算法根据每封邮件生成的规则聚合生成一个聚类ID，再根据历史上该聚类ID在垃圾邮件/正常邮件出现的情况自动生成该聚类ID的信誉。对于新入的一封邮件生成聚类ID后，检查该聚类ID的信誉进而生成评分规则。

| 设计优势

  · 将反垃圾引擎和数据缓存服务器分开，反垃圾引擎根据hash定位到缓存服务器，一份数据在系统中只保存一份。

反垃圾引擎和数据缓存服务器分离，当数据缓存服务器发生故障时，不影响用户发信。

当某台数据缓存服务器出现故障时，反垃圾引擎根据一致性hash算法会hash到另一台缓存服务器上，避免某台数 据缓存服务器出现故障时查询不到数据。

反垃圾系统需分析保存海量规则库，当所有规则库都保存到内存时对其使用量要求较高，而小企业一般只 用一 台服务器来部署整个系统，鉴于这种情况缓存服务器可支持数据保存在mysql数据库或在内存，根据配置指定。

| 数据优势

将139邮件系统海量的往来邮件的垃圾邮件规则库同步到电网类客户反垃圾系统中。经统计，139每天处理的邮件大约为1000万，过滤率为99%以上，误判率在万分之1以下。

为用户提供极致的反垃圾使用体验，过滤率达99.9%，误判率低于十万分之一，还给用户一个干净稳定的邮件系统，有力保障了正常业务的开展。