1、完整版电子邮件系统建设需求电子邮件系统建设需求产品、厂商资质要求项目要求注册资金要求厂商注册资金500万元以上。知识产权各项功能技术均需拥有100%自主知识产权,不依赖第三方厂商,以保障 系统的安全性需求和业务应用的连续性和延展性。授权方式本次采购5000用户授权(另提供100pushmail永久用户),所有服务均 应随用户数提供一次性买断的终身用户授权,不接受有有效期的授权方式, 避免协议纠纷和消费陷阱。安全性安全性应当满足信息安全技术信息系统安全等级保护基本要求以及信 息安全技术信息系统等级保护安全设计技术要求第三级的要求。资质反垃圾防病毒功能需拥有有效的公安部销售许可。技术要求项目要求支
2、持的邮件业务需支持 WebMail、SMTP、POP3、HTTPS、IMAP 和 LDAP、地址簿服 务、GAL (全球地址服务)、日程服务、PushMail、Push业务访问 控制和擦除、移动业务门户等邮件通讯相矢服务,各服务可由我方根据业务 需要开启或禁止。协议标准性为保障兼容性、安全性和互通能力,所有的系统间邮件收发均应采用标准 SMTP协议,不得采用任何私有协议。易用性1、 具备多标签的状态自动恢复能力,即用户正常或异常邮箱退出后重新登录时能够恢复上次打开的内容,保障工作连续性。2、 需要具备鼠标拖拽、邮件置顶、邮件标色、邮件备注能力。3、 具备邮件摘要能力,即邮件前端正文能够在列邮件
3、时显示。4、 支持对邮件和网盘文件添加备注,且检索时可以对备注中的信息进行检索。5、 邮箱用户除系统默认的收件箱、发件箱、草稿箱和垃圾箱外还具备可自主创建和修改新邮件夹的能力。用户可自主将信件在各个信 箱之间相互移动。单副本对相同邮件和网盘文件,服务器只须保留一个副本,不但节约空间而且提升系统效率、减少消耗1、撰写邮件时能够支持对个人地址簿和组织地址簿的联想能力。2、个人地址簿需支持照片来自手机等移动终端的和在WebMail中载入 的地址簿照片均能在读信时正确匹配显示。 在web端提供方便的载入和裁剪能力,也可以管理通过智能终端同步过来的照片 头像。3、支持组织地址簿和个人地址簿,均能支持多级
4、别分类和管理能力,组 织地址簿需具备外部联系人信息支持能力;外部联系人信息也能够被地址簿服务WebMail和智能移动设备移动直观的查询、引用、写信联想、存入个 人地址簿。4、地址簿支持联系人信息按需排序能力、搜索能力,组织地址簿具备按 部门分的多级别权限管理能力,可根据需求隐藏指定联系人,可根据 具体业务需求设定联系人信息访问权限。5、在IOS、android、Win7、塞班等移动操作系统的智能手机和pad 客户端上,可免插件与本人邮箱中个人地址簿双向冋步。1、日程可以由用户本人发起、设定、修改、生效,也可以由厂商根据本 单位需求定制的业务由管理员发起、设定、修改、生效,或者由 其他OA等与日
5、程有尖的业务透过邮件系统的日程API设定、修改、 生效。日程服务2、个人日程需支持个人地址簿联系人的生日尖联能够自动和ios、 android、Win7、塞班等移动终端上的日稈歹相同步,以 实现日程应 用的实用性;冋时也支持定时邮件方式提醒。3、4、日程能够和通讯录、邮件联动,如实现自动生日日程等功能。1、采用协议级PushMail技术,原生支持iOS、Android、Symbian、Windows Phone、BaDa等智能系统,无需安装客户端和第三方插件 即可实现PushMail 。PushMail 服务2、应具备快速推送能力,网络正常状态下邮件到达邮箱后的平均推送时 间不得多于5秒钟。3
6、、要求在不接入互联网的封闭WiFi上,也能实现全系列智能终端尤其 是iPhone、iPad等iOS系列设备的消息推送。4、可以提供基于置顶信件以及置顶的闭环管理、闭环移动门户。5、可按照预设规则过滤后推送。移动设备安全控制1、对移动互联终端提供擦除能力,即可以远程擦除指定设备上的邮件、 地址、日程、任务、短信、通话记录等信息。2、支持移动设备的访问控制能力,即通过Web等方式控制联机终端 权限,仅有用户本人或管理员授权的设备(具体到设备制造号)才能 联机接入,未授权的即使有用户名密码也无法联机。1、系统不设超级管理员,按照三员分立方式管理,具备系统管理员、组 织管理员和审计管理员三种角色。系统
7、管理员负责系统的配置和组织 的创建工作:组织管理员负责用户的创建和维护工作,对用户的权限 进行分配;审计管理员负责查看并审计普通用户的行为记录以及系统 管理员和组织管理员的行为记录。2、邮件系统应具备进程监控能力,发现可疑进程能够主动报警。3、要求Web端具有单入口访问控制机制,即所有功能均由单入口统 调用,使恶意入侵者无法通过Web端探测系统的模块和结构。4、用户Webmail界面需有自动转发提醒功能,帮助用户发现恶意安全要求设置转发动作出现。5、需可对邮件的收发提供审计,审计员可以审计邮件的收发行为,并可 审计邮件的头信息。6、需加密传输终端与邮件服务器通讯的数据。且加密传输要求支持HTT
8、PS、POP3S、IMAP4S、SMTPS 全部由M牛协议。7、Webmail刖端JS 一次载入,不可多次、动态载入,以保障JS刖端 的安全性,刖后端会话仅传递必须的变化内容,不可按帧传递以防劫 夺。8、为保证密码的安全性,密码传输需采用强化的独立加密方式进行,不 仅仅依赖于SSL加密传输的实现。1、需对邮件进行防垃圾邮件过滤,规则库需存储在本地。支持通过离线 升级方式升级规则库。2、要求采用信誉反垃圾引擎的反垃圾机制,内嵌到邮件系统各个模块 中,非网尖形式应用,使用和邮件系统统一管理界面,要求过滤效果 和误判率在同行中处于领先地位。反垃圾/防病毒要求3、提供垃圾邮件日志管理和分析功能,包括系
9、统级别统计、组织级别统 计、单一 IP统计以及规则触发统计等。4、需对邮件附件进行防病毒过滤,病毒库需存储在本地。需可通过离线 升级方式升级病毒库。5、防病毒系统需采用双重或二重杀毒引擎,提咼病毒识别力。6、并要求病毒防护成本与并发用户数、用户数、域数量无矢,病毒库更 新成本与并发用户数、用户数、与数量无矢。7、需支持 SMTP、HTTP、POP3 IMAP4、SMTPS、HTTPS、 POP3S、IMAP4S全协议的防病毒能力。系统管理要求1、系统支持多域名和分级管理;支持多域多帐号,也支持冋一帐 号的跨域别名功能;可为用户建立和引用服务等级,便于管理。2、系统支持行为审计和内容审计。口J对
10、各类日志进行存储及备份,并支 持事后查询。3、需可依据制定的规则,阻断邮件的发送或接收,冋时能够提不发件人 或收件人,并通知授权管理员,授权管理员有权利阻断或放行该封邮 件。4、可记录和查询邮件发送的日志(含发件人、收件人、发送时间、 来源路由等信息)、用户登录的日志(含用户名、登录 IP、登录结果等信息)、用户行为的日志(含执行过的系统命令、进行过 的操作行为等信息)以及系统自身的日志。5、可记录和查询邮件删除的日志,并要求能够记录到删除邮件的时间、 删除邮件的方式(Web、客户端)。6、需提供对删除用户的恢复机制,支持管理员误删除用户后的恢复。7、需提供对删除邮件的恢复机制,管理员可恢复被
11、用户误删除的邮件。开放接口向我方提供开放接口,以及相尖培训、文档,便于二次开发和调用。邮件安全监护网矢技术要求项目要求邮件系统安全监护具备邮件系统安全监护能力,实现对邮件系统主机、邮件系统软件、邮件 用户行为的全面安全检测、监测和防护,提供全邮件协议、多层面的深度检 测分析和保护,保障系统和邮箱安全状态可知可控。邮件协议监护可阻断不符合邮件协议规范的数据流,从而避免潜在的非法入侵行为。要求 支持的邮件协议包括: SMTP、POP3、IMAP4以及主流PushMail 协议(SyncML、AirPush、ActiveSync )。邮件帐号登录安全监 护支持对邮件帐号的登录、收发等行为进行监测,并
12、进行全面、深入 的行为分析,对可疑的行为提供报警与阻断。邮件帐号威胁监护可识别针对邮件帐号的密码破解、自动转发等威胁,并提供报警与阻断。密码安全保护在不改变原有邮件系统的情况下,对WebMail明文密码进行加密后传 输。邮件系统健康程度检测对于邮件系统对外提供服务的安全情况进行测试记录,评估邮件系统的 SMTP,POP3,IMAP以及HTTP服务的健康情况,主动的探测各个有邮 箱的过滤器设定情况确定是否存在异常的邮件转发问题。邮件系统健康程度分可自动出具邮件系统威胁分析报告,内容需包含主机、邮件系统软析件、各邮件协议、邮箱用户的安全状况描述。三、服务要求项目要求迁移服务对目前在用电子邮件系统进
13、行无缝迁移。软件免费升级邮件系统(含PushMail )、邮件网矢以及杀毒引擎等均提供2年以上的免 费升级和保修(维保);提供提供3年以上的软件免费升级服务。电话支持服务提供本地24小时期间不限次的电话支持服务。通过拨打服务电话得到相应 的技术支持。现场支持服务当地正常工作时间内提供5X9现场支持服务(不包括公众节假日)。并在 紧急情况下提供7X24小时现场支持服务。响应时间所有的支持服务请求转给待命的工程师。用户确定需要提供紧急现场支持服 务或电话支持服务不能解决问题时,工程师在4小时内抵达现场并提供支 持服务。非紧急情况与用户约定现场支持服务时间。必须提供现场服务的情况系统宕机:邮件系统不
14、能正常工作。1) 系统中止(不能保存进行中的工作);2) 系统功能性故障导致数据丢失或系统不可用;3) 系统功能性故障致使系统失效;4) 系统故障致使矢键任务应用程序重新启动/运行;5) 发现安全性易遭到破坏的脆弱点。系统损坏:系统不能完好地运行,但仍可运行。1) 功能受到损坏或破坏,对应用程序产生重大影响;2) 应用程序频繁发生故障,但并未导致数据丢失;3) 管理系统发生了严重的故障;4) 系统性能严重降低。培训针对在应用系统软件使用过程中出现的有矢使用方面的疑问进行解答、培 训、咨询。每年应至少提供一次运维技术培训,培训应使我方工程师能够熟 练操作应用软件,并且达到对应用系统软件具备二次开发的能力,这里的二 次开发能力指的是在无需大的硬件设备变更的情况下对该软件可以实现简单 功能上的操作及开发。如遇到系统升级,在升级后主动对我方工程师进行升 级培训。巡检每季度到现场对外网邮件系统进行巡检。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1