完整版电子邮件系统建设需求.docx
《完整版电子邮件系统建设需求.docx》由会员分享,可在线阅读,更多相关《完整版电子邮件系统建设需求.docx(11页珍藏版)》请在冰豆网上搜索。
完整版电子邮件系统建设需求
电子邮件系统建设需求
产品、厂商资质要求
项目
要求
注册资金
要求厂商注册资金500万元以上。
知识产权
各项功能技术均需拥有100%自主知识产权,不依赖第三方厂商,以保障系统的安全性需求和业务应用的连续性和延展性。
授权方式
本次采购5000用户授权(另提供100pushmail永久用户),所有服务均应随用户数提供一次性买断的终身用户授权,不接受有有效期的授权方式,避免协议纠纷和消费陷阱。
安全性
安全性应当满足《信息安全技术信息系统安全等级保护基本要求》以及《信息安全技术信息系统等级保护安全设计技术要求》第三级的要求。
资质
反垃圾防病毒功能需拥有有效的公安部销售许可。
技术要求
项目
要求
支持的邮件业务
需支持WebMail、SMTP、POP3、HTTPS、IMAP和LDAP、地址簿服务、GAL(全球地址服务)、日程服务、PushMail、Push业务访问控制和擦除、移动业务门户等邮件通讯相矢服务,各服务可由我方根据业务需要开启或禁止。
协议标准性
为保障兼容性、安全性和互通能力,所有的系统间邮件收发均应采用标准SMTP协议,不得采用任何私有协议。
易用性
1、具备多标签的状态自动恢复能力,即用户正常或异常邮箱退出后重新
登录时能够恢复上次打开的内容,保障工作连续性。
2、需要具备鼠标拖拽、邮件置顶、邮件标色、邮件备注能力。
3、具备邮件摘要能力,即邮件前端正文能够在列邮件时显示。
4、支持对邮件和网盘文件添加备注,且检索时可以对备注中的信息进行
检索。
5、邮箱用户除系统默认的收件箱、发件箱、草稿箱和垃圾箱外还
具备可自主创建和修改新邮件夹的能力。
用户可自主将信件在各个信箱之间相互移动。
单副本
对相同邮件和网盘文件,服务器只须保留一个副本,不但节约空间
而且提升系统效率、减少消耗
1、
撰写邮件时能够支持对个人地址簿和组织地址簿的联想能力。
2、
个人地址簿需支持照片'来自手机等移动终端的和在WebMail中载入的地址簿照片均能在读信时正确匹配显示。
在web端提
供方便的载入和裁剪能力,也可以管理通过智能终端同步过来的照片头像。
3、
支持组织地址簿和个人地址簿,均能支持多级别分类和管理能力,组织地址簿需具备外部联系人信息支持能力;外部联系人信息也能够被
地址簿服务
WebMail和智能移动设备移动直观的查询、引用、写信联想、存入个人地址簿。
4、
地址簿支持联系人信息按需排序能力、搜索能力,组织地址簿具备按部门分的多级别权限管理能力,可根据需求隐藏指定联系人,可根据具体业务需求设定联系人信息访问权限。
5、
在IOS、android、Win7、塞班等移动操作系统的智能手机和pad客户端上,可免插件与本人邮箱中个人地址簿双向冋步。
1、
日程可以由用户本人发起、设定、修改、生效,也可以由厂商根据本单位需求定制的业务由管理员发起、设定、修改、生效,或者由其他OA等与日程有尖的业务透过邮件系统的日程API设定、修改、生效。
日程服务
2、
个人日程需支持个人地址簿联系人的生日尖联能够自动和ios、android、Win7、塞班等移动终端上的日稈歹相同步,以实现日程应用的实用性;冋时也支持定时邮件方式提醒。
3、
4、
日程能够和通讯录、邮件联动,如实现自动生日日程等功能。
1、
采用协议级PushMail技术,原生支持iOS、Android、Symbian、
WindowsPhone、BaDa等智能系统,无需安装客户端和第三方插件即可实现PushMail。
PushMail服务
2、
应具备快速推送能力,网络正常状态下邮件到达邮箱后的平均推送时间不得多于5秒钟。
3、
要求在不接入互联网的封闭WiFi上,也能实现全系列智能终端尤其是iPhone、iPad等iOS系列设备的消息推送。
4、
可以提供基于置顶信件以及置顶的闭环管理、闭环移动门户。
5、
可按照预设规则过滤后推送。
移动设备安全控制
1、
对移动互联终端提供擦除能力,即可以远程擦除指定设备上的邮件、地址、日程、任务、短信、通话记录等信息。
2、
支持移动设备的访问控制能力,即通过Web等方式控制联机终端权限,仅有用户本人或管理员授权的设备(具体到设备制造号)才能联机接入,未授权的即使有用户名密码也无法联机。
1、
系统不设超级管理员,按照三员分立方式管理,具备系统管理员、组织管理员和审计管理员三种角色。
系统管理员负责系统的配置和组织的创建工作:
组织管理员负责用户的创建和维护工作,对用户的权限进行分配;审计管理员负责查看并审计普通用户的行为记录以及系统管理员和组织管理员的行为记录。
2、
邮件系统应具备进程监控能力,发现可疑进程能够主动报警。
3、
要求Web端具有单入口访问控制机制,即所有功能均由单入口统调用,使恶意入侵者无法通过Web端探测系统的模块和结构。
4、
用户Webmail界面需有自动转发提醒功能,帮助用户发现恶意
安全要求
设置转发动作出现。
5、
需可对邮件的收发提供审计,审计员可以审计邮件的收发行为,并可审计邮件的头信息。
6、
需加密传输终端与邮件服务器通讯的数据。
且加密传输要求支持
HTTPS、POP3S、IMAP4S、SMTPS全部由M牛协议。
7、
Webmail刖端JS一次载入,不可多次、动态载入,以保障JS刖端的安全性,刖后端会话仅传递必须的变化内容,不可按帧传递以防劫夺。
8、
为保证密码的安全性,密码传输需采用强化的独立加密方式进行,不仅仅依赖于SSL加密传输的实现。
1、
需对邮件进行防垃圾邮件过滤,规则库需存储在本地。
支持通过离线升级方式升级规则库。
2、
要求采用信誉反垃圾引擎的反垃圾机制,内嵌到邮件系统各个模块中,非网尖形式应用,使用和邮件系统统一管理界面,要求过滤效果和误判率在同行中处于领先地位。
反垃圾/防病毒要求
3、
提供垃圾邮件日志管理和分析功能,包括系统级别统计、组织级别统计、单一IP统计以及规则触发统计等。
4、
需对邮件附件进行防病毒过滤,病毒库需存储在本地。
需可通过离线升级方式升级病毒库。
5、
防病毒系统需采用双重或二重杀毒引擎,提咼病毒识别力。
6、
并要求病毒防护成本与并发用户数、用户数、域数量无矢,病毒库更新成本与并发用户数、用户数、与数量无矢。
7、
需支持SMTP、HTTP、POP3>IMAP4、SMTPS、HTTPS、POP3S、IMAP4S全协议的防病毒能力。
系统管理要求
1、
系统支持多域名和分级管理;支持多域多帐号,也支持冋一帐号的跨域别名功能;可为用户建立和引用服务等级,便于管理。
2、
系统支持行为审计和内容审计。
口J对各类日志进行存储及备份,并支持事后查询。
3、
需可依据制定的规则,阻断邮件的发送或接收,冋时能够提不发件人或收件人,并通知授权管理员,授权管理员有权利阻断或放行该封邮件。
4、
可记录和查询邮件发送的日志(含发件人、收件人、发送时间、来源路由等信息)、用户登录的日志(含用户名、登录IP、登
录结果等信息)、用户行为的日志(含执行过的系统命令、进行过的操作行为等信息)以及系统自身的日志。
5、
可记录和查询邮件删除的日志,并要求能够记录到删除邮件的时间、删除邮件的方式(Web、客户端)。
6、
需提供对删除用户的恢复机制,支持管理员误删除用户后的恢复。
7、
需提供对删除邮件的恢复机制,管理员可恢复被用户误删除的邮件。
开放接口
向我方提供开放接口,以及相尖培训、文档,便于二次开发和调用。
邮件安全监护网矢技术要求
项目
要求
邮件系统安全监护
具备邮件系统安全监护能力,实现对邮件系统主机、邮件系统软件、邮件用户行为的全面安全检测、监测和防护,提供全邮件协议、多层面的深度检测分析和保护,保障系统和邮箱安全状态可知可控。
邮件协议监护
可阻断不符合邮件协议规范的数据流,从而避免潜在的非法入侵行为。
要求支持的邮件协议包括:
SMTP、POP3、IMAP4以及主流
PushMail协议(SyncML、AirPush、ActiveSync)。
邮件帐号登录安全监护
支持对邮件帐号的登录、收发等行为进行监测,并进行全面、深入的行为分析,对可疑的行为提供报警与阻断。
邮件帐号威胁监护
可识别针对邮件帐号的密码破解、自动转发等威胁,并提供报警与阻断。
密码安全保护
在不改变原有邮件系统的情况下,对WebMail明文密码进行加密后传输。
邮件系统健康程度检
测
对于邮件系统对外提供服务的安全情况进行测试记录,评估邮件系统的SMTP,POP3,IMAP以及HTTP服务的健康情况,主动的探测各个有邮箱的过滤器设定情况确定是否存在异常的邮件转发问题。
邮件系统健康程度分
可自动出具邮件系统威胁分析报告,内容需包含主机、邮件系统软
析
件、各邮件协议、邮箱用户的安全状况描述。
三、服务要求
项目
要求
迁移服务
对目前在用电子邮件系统进行无缝迁移。
软件免费升级
邮件系统(含PushMail)、邮件网矢以及杀毒引擎等均提供2年以上的免费升级和保修(维保);提供提供3年以上的软件免费升级服务。
电话支持服务
提供本地24小时期间不限次的电话支持服务。
通过拨打服务电话得到相应的技术支持。
现场支持服务
当地正常工作时间内提供5X9现场支持服务(不包括公众节假日)。
并在紧急情况下提供7X24小时现场支持服务。
响应时间
所有的支持服务请求转给待命的工程师。
用户确定需要提供紧急现场支持服务或电话支持服务不能解决问题时,工程师在4小时内抵达现场并提供支持服务。
非紧急情况与用户约定现场支持服务时间。
必须提供现场服务的情况
系统宕机:
邮件系统不能正常工作。
1)系统中止(不能保存进行中的工作);
2)系统功能性故障导致数据丢失或系统不可用;
3)系统功能性故障致使系统失效;
4)系统故障致使矢键任务应用程序重新启动/运行;
5)发现安全性易遭到破坏的脆弱点。
系统损坏:
系统不能完好地运行,但
仍可运行。
1)功能受到损坏或破坏,对应用程序产生重大影响;
2)应用程序频繁发生故障,但并未导致数据丢失;
3)管理系统发生了严重的故障;
4)系统性能严重降低。
培训
针对在应用系统软件使用过程中出现的有矢使用方面的疑问进行解答、培训、咨询。
每年应至少提供一次运维技术培训,培训应使我方工程师能够熟练操作应用软件,并且达到对应用系统软件具备二次开发的能力,这里的二次开发能力指的是在无需大的硬件设备变更的情况下对该软件可以实现简单功能上的操作及开发。
如遇到系统升级,在升级后主动对我方工程师进行升级培训。
巡检
每季度到现场对外网邮件系统进行巡检。