本次采购的办公邮箱更新升级服务内容需求主要包括:功能需求、管理需求、邮件安全网关需求、数据迁移需求和其他需求。 1.功能需求: 1) 支持websocket技术,可实现新邮件到达实时提醒,支持浏览器通知提醒。 2) 支持邮件待办功能,用户可自定义待办日期,系统在设置的待办日期会对用户进行提醒。 3) 支持邮箱代收代发功能,既可在邮箱上收取其他邮箱的邮件,也可在邮箱上使用其他邮箱发送邮件。 4) 支持邮件阅后即焚,发信时可设置查看次数和自销毁日期;邮件内容只能阅读无法下载、转发、打印;邮件正文内容通过独立页面阅读。支持邮件口令加密。 5) 支持通过手机验证码或者原密码修改邮箱密码 6) 支持附件预览,包括附件图片、压缩文件、文本文件的预览功能,无需下载即可通过web界面对附件进行查看 7) 支持在webmail自助查询当前账号的登录、发信、收信、删信记录。 8) 支持群发邮件时可打开群发单显功能项,收件人收到群发邮件后只看到自己的地址。 9) 支持写信预览,发信前可查看收件人读信效果,达到邮件复查目的。 10) 附件发信异步操作,点击发信可实现附件上传完毕自动发送邮件。 11) 支持国际时区,符合Windows时区标准,支持全球时区设置。 12) 支持设置邮件按时段、按预定内容自动回复。 13) 支持将同一个主题产生的多封往来邮件,简化为一封简单明了的会话邮件。可对会话邮件进行批量删除、批量转移和批量导出等操作。 14) 支持查询邮件发送成功与否的发送状态显示,提供发送状态统计,包括发送成功、发送失败、设置邮件自动转发且本地不保留的收信人统计。 15) 支持快速查找与指定联系人的所有往来邮件。 16) 支持全文搜索。输入关键字搜索邮件时,系统可快速在邮件主题、发件人、收件人、附件名称、邮件正文等邮件索引中匹配关键词,搜索结果可按照发件人/文件夹/日期范围/邮件状态/是否包含附件等做进一步筛选。 17) 支持回复邮件时选择是否带附件。 18) 支持阅读邮件时将邮件相关收发件人批量添加至个人通讯录。 19) 支持日程管理功能,事件定时提醒。 20) 支持个人拥有多份独立的日程。 21) 支持企业网盘,可对其进行权限控制、网盘监控以及增删查改、上传、下载、在线预览等网盘基本操作。 22) 支持个人网盘,可以对其进行基本网盘操作,还可以设置个人网盘密码,防止个人资料泄露。 23) 支持超大文件的上传与存储管理;写信需支持自动判断是否为超大附件,可自主选择是否通过文件中转站上传;支持断点快速续传、进度显示;支持超大附件以链接方式进行投递,收件人可提取链接下载附件。 24) 支持超大附件上传无需插件,写信上传超大附件不依赖插件即可正常使用。 25) 支持定时发信功能,当用户处于锁定、停用、延迟删除状态下,不支持定时发送。 26) 支持写信时收件人联想优先显示高频联系人。 27) 支持发起会议邀请并自动创建会议,会议支持添加收件人、会议主题、地点、时间、提醒等;添加的会议成员都将同步此会议到日历;在创建会议时支持添加会议提醒时间,会议参与人支持默认提醒;会议内容可支持富文本的编辑及展示,支持添加附件。 28) 支持本站点内的邮件召回。可一键召回全部邮件(包含已读邮件),进行召回后,可查看召回状态和结果。并且可以设置已读邮件留痕召回,未读邮件不留痕召回。支持邮件整封撤回及撤回指定人员。 29) 支持设定客户端授权码及有效期 30) webmail支持多种语言,包括简体中文/繁体中文/英语/日本语/法语/韩语/阿拉伯语等。 31) 支持检查姓名功能,针对用户批量复制的姓名,可一键自动全部转为通讯录的邮件地址,无需用户手动一个个输入,提高用户发信效率;支持从组织通讯录和个人通讯录中匹配收件人地址;出现重名情况时,弹窗提示用户手动选择;出现不存在的用户时,弹窗提示用户并说明原因。 32) webmail支持公祭日置灰功能,由管理员统一设置指定使用时间,并且特殊日期期间限制用户自行修改皮肤模板 33) Webmail支持隐藏邮件地址,只显示姓名,优化读信空间。 34) 支持禁止转发功能,收信方不能对禁止转发的邮件进行转发/编辑/导出或下载邮件操作,除此之外,通过客户端发送的禁止转发邮件具备防截屏功能。 35) 用户可自定义写信模板,写信时直接使用,提高发信效率;模板信支持插入变量,可以在群发邮件时针对不同的收件人自动生成不同的内容;支持多媒体编辑。 36) 支持来信分类规则,可指定所有收到和发出的邮件,当满足特定的条件并且未命中例外条件的时候,即执行特定的操作,特定条件中应至少包含发件人/收件人/抄送人/邮件正文、主题等关键词/附件名称/邮件大小,例外条件中应至少包含除非从指定的发件人发出/除非发给指定的收件人/除非邮件主题中包含/除非邮件正文中包含/除非附件名包含/除非不含附件/除非邮件大小在特定范围内,特定操作应至少包含移动到指定文件夹/转寄给指定收件人/作为附件转发给指定收件人/标记优先级/标记为已读。用户可对已经收到的邮件按照指定的邮件规则立刻执行。 37) 客户端支持读信预览窗口,正文中图片、文字能根据窗口大小自动进行自适应缩放或换行。 38) 支持写信时点击发送前,提前检查收件人是否域内不存在、是否开启自动回复、是否包含邮件列表、是否被收件人拉入黑名单、是否有权发送(当收件人是邮件列表,发件人是否被授权)。当检查触发了检查条件,则在写信页有相关提示。方便写信人对收件人的状态有认知,可以提前删除相关收件人,而不是系统退信。 39) 对接校方统一消息平台,实现相关短信验证码的发送,包括但不限于登录验证码、密码修改验证码、账号异常提醒等。 40) 对接校方统一身份认证平台,为教职工提供登录入口。 41) 支持移动端功能,包括H5移动端及自有APP。 2.管理需求 1) 群发权限管控;所有用户默认不可以群发任何群组,必须经过管理员授权后才具备群发权限;用户如果发生部门变动,则取消群发授权,提供API实现自动取消操作,无需管理员手工操作。如人员部门发生变动后需再次群发,则需重新手工授权。 2) 支持系统定期自动提供邮件系统健康自检报告邮件给管理员,并可以设置检测周期以及报告接收邮箱,报告内容包括但不仅限于磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、反垃圾引擎状态、弱密码检查、系统入侵检测、每周垃圾邮件发送统计、被攻击账号、账号异常和长期未登陆账号。 3) 支持组织通讯录访问权限设置,可设置邮箱用户、邮件列表、外部联系人是否在组织通讯录中显示,可以将组织、部门授权给指定用户可见。 4) 支持管理员设置部门群发权限,可批量授权指定用户向该部门虚拟地址发信。 5) 支持组织通讯录排序显示,管理员可对部门、邮箱用户和外部联系人进行排序。 6) 支持队列管理,队列包括分拣队列、投递到本地用户队列、投递到外站用户队列、杀毒队列、归档队列、隔离处理队列、审核队列、sms处理队列、退信处理队列。 7) 支持‘系统-站点-组织-部门-用户’五级组合管理体系。可自上而下进行授权设置管理员权限。 8) 支持根据不同用户级别分配不同大小邮箱容量及不同功能权限,定义内容包括用户邮箱空间大小、附件大小、邮箱邮件数量、可发送的收件人数量、可否使用会议与日程、全文搜索、代收邮件、个人网盘、文件中转站、自动转发、共享邮箱、邮件召回、邮件会话等功能。 9) 支持各级管理员权限自定义。 10) 支持多域名,单域名可应用于多个组织中,单组织亦可同时应用多个域名。 11) 支持网盘操作日志:管理员可查看操作人在什么时间对网盘进行了哪些操作。 12) 支持企业根据自身实际情况,对通讯录字段、企业签名、企业LOGO、登录页、公告栏、系统信和用户登录声明等进行定制配置。 13) 支持API接口,包括但不限于实现与校方数据中台对接,实现人员信息同步,包括人员新增、人员异动、人员删除等;实现获取邮箱侧全量人员信息;实现获取邮件列表人员信息;实现动态邮件列表增删改查;实现用户手机号更新;实现获取邮箱侧全量组织架构数据。 14) 支持用户延迟删除和邮件延迟删除,可自定义保留天数。 15) 支持Web界面查询用户日志、邮件日志、系统日志。 16) 支持界面化配置组织通讯录同步及同步策略。 17) 支持密码到期提醒功能,前置提醒用户降低管理员运维工作量。 18) 支持针对系统文件夹设定不同的保留期限,例如系统文件夹、垃圾邮件文件夹、自定义文件夹等。支持针对不同的用户设置不同的邮件保留期限。 19) 支持系统级别和组织级别的密码策略设置 20) 支持通过配置外部域(外部域指除了内部域以外其他的域)禁止部分特定的邮件被发到外部域或特定外部域,例如自动答复、自动转发等 21) 提供多种日志,包括用户登录日志、用户操作日志、管理员登录日志、管理员操作日志、自动转发用户列表、服务器日志、邮件投递日志、投递失败日志、网盘操作日志、文件中转站日志等系统日志,并提供Web界面采用多种过滤方式进行查询 22) 支持静态和动态邮件列表,可通过组织ID、部门ID、用户、联系人等定义邮件列表,增加或删除用户时,自动对用户关联的邮件列表进行更新;支持设置邮件列表的状态、可接收邮件大小、管理员、授权列表(包括允许所有人、允许列表中及指定授权用户、只允许指定授权用户、允许站内所有用户等)等功能。 3. 邮件安全网关需求 1) 支持邮件加密功能,提供安全认证加密、口令加密、邮件存储加密等多种加密功能。 2) 支持防暴力破解密码,当密码错误超过一定频率后,锁定IP和对应用户名。 3) 对于使用WEB方式收发邮件,强制使用HTTPS协议或启用SMTP协议、IMAP协议、POP3协议的SSL/TLS等通道加密方式访问; 4) 支持图形界面配置SSL证书。 5) 支持设置密码策略,可强制要求用户密码达到一定的复杂度,采用大写字母、小写字母、数字、特殊字符组合的方式;还可以添加弱密码和禁止使用的密码组合,设置密码有效期和图形验证码。 6) 支持对用户进行自动转发安全提醒。 7) 支持使用IDEA加密算法实现邮件的加密和解密,密钥保存在配置中。 8) 支持登录限制策略,可对限定范围人员设定登录ip限制、终端限制和时间限制。 9) 支持可疑邮件隔离区功能,支持将系统判定为可疑邮件存放到隔离区中,支持管理员和用户层面释放、删除或下载可疑邮件。 10) 支持接收到非通讯录联系人邮件时,可提示发件人为陌生人 11) 支持用户查看来自外站的邮件时有安全提示,点击外部链接和下载附件时支持风险提示。 12) 支持邮件收发双向过滤检测,支持内对内邮件收发检测,支持设定敏感词; 13) 支持SPF域名校验; 14) 支持反垃圾特征库实时更新; 15) 支持图片OCR检测引擎; 16) 支持二维码拦截检测; 17) 支持多语言垃圾邮件过滤检测; 18) 钓鱼邮件识别与过滤 19) 反垃圾引擎自主研发,不得采用开源反垃圾,诸如rspamd、spamsassion 以及第三方国外反垃圾引擎;自主研发MTA/DA引擎,不得采用postfix以及sendmail开源引擎,要求底层反垃圾引擎完全自主研发,以确保系统安全; 20) 反垃圾引擎自动更新,支持反垃圾特征库实时更新,无需手动设置关键字过滤即可判别垃圾邮件; 21) 支持纯内网检测模式,支持纯内网检测模式,确保反垃圾邮件策略的执行完全在本地网络环境中进行;云端策略下发能力:具备云端平台,能够将基于大模型反垃圾引擎深度学习的反垃圾邮件策略,通过安全的下发平台,传输至本地网关;数据传输安全:反垃圾策略下发过程中必须采用强加密技术,以保护数据传输的安全性;必须确保策略更新在传输过程中的完整性和机密性,防止任何形式的截获或篡改,保证邮件安全网关系统的安全使用; 22) 接收方向垃圾邮件过滤,支持接收方向(外部)垃圾邮件过滤检查,防止外部威胁邮件进入邮件系统;可以单独启用接收方向(外部)垃圾邮件过滤检查,并可以基于邮件的垃圾评分设置拦截策略,做到基于邮件流量特征灵活调整拦截策略。 23) 外发垃圾邮件管控能力,支持外发垃圾邮件过滤管控,防止盗号后的滥发行为,降低IP被RBL的风险;可以单独启用外发方向垃圾邮件过滤检查,并可以基于邮件的垃圾评分设置拦截策略,做到基于邮件流量特征灵活调整拦截策略。 24) 支持对域内邮件安全进行管控,可对全量域内垃圾,钓鱼,病毒等恶意垃圾邮件进行拦截处置 25) 1.二维码链接检测引擎采用智能检测机制,检测引擎将根据二维码图片指纹特征,二维码重复特征等维度,智能启用二维码转链接后检测机制,避免占用大量机器性能; 26) OCR检测引擎采用智能检测机制,识别出图片文本后再进行图片反垃圾检测; 4.数据迁移需求 1) 数据完整性需求:须将学校现有的办公邮件系统的组织架构、账号信息、系统数据、邮件数据等平稳、完整地迁移到新建的邮件系统;同时提供邮箱代收功能,将学校广外邮箱数据合并迁移至本次采购的邮件系统,该功能必须同时支持迁移收件箱、发件箱、自定义文件夹和个人通讯录数据。 2) 业务连续性需求:须制定业务连续性计划,尽量减少数据迁移及系统切换过程中对用户的影响。 5.其他需求 5.1可靠性和稳定性: 邮件系统应具有高可靠性和稳定性,保证邮件的准确、快速投递和接收,不丢失邮件,不出现错误投递,减少系统故障和停机时间,具备快速的数据备份和故障恢复能力,以应对系统故障或数据丢失的情况。 1) 支持系统高可用功能:整个邮件系统需具备双活配置,年异常停机时间不能超过30分钟。支持实时秒级数据复制,当任一后端服务器在故障时(如断电、断网、断服等情况),自动切换到其他可用服务器进行访问,用户能正常使用邮箱,服务器恢复后,系统能自动回切,各性能数据恢复正常值。支持多个后端服务器节点同时处理读写请求,并且提供无差别的并行访问能力。 2) 支持模块级别的高可用,系统某模块失效后,能自动切换此模块到另一台服务器,而无需整台服务器切换 5.2易用性和用户体验:
提供直观、友好的用户界面,简化用户操作;支持移动设备访问,方便用户随时随地处理邮件。 5.3扩展性和可维护性: 系统应具备良好的扩展性,能够随着业务增长或用户需求而进行扩展;应采用模块化设计,便于系统升级和维护。 5.4系统安全性 1) 垃圾邮件总览:支持显示近30天的邮件收发趋势,邮件分类情况,支持显示今日邮件收发数据情况,支持显示今日垃圾邮件收发账号TOP5。 2) 钓鱼邮件分析:支持自动化分析域内收到的钓鱼邮件,并提取出特征,支持指定日期搜索分析数据 3) 异常行为用户:支持自动化分析域内外发垃圾邮件帐号,支持指定日期搜索帐号数据。 4) 防暴卫士总览:提供近30天高危账号数趋势图,包括被破解账号和被攻击账号;今日暴力破解流量分布图。 5) 高危账号列表:提供疑似被盗账号与被攻击账号列表。 6) 攻击IP列表:提供攻击IP列表,支持通过攻击IP和侦测发现时间,查询攻击本域的IP,其归属地,当日累计攻击次数,和被该IP攻击账号的明细。 7) 威胁态势感知平台:提供每日典型威胁邮件案例,提供全网外部邮件整体分布图,查看全网威胁邮件态势,提供本域异常用户、威胁IP和威胁URL。 8) 威胁情报订阅:支持订阅邮件威胁情报,包括日常情报和紧急情报,可通过短信、邮件、论客APP接收,日常情报内容包括:每日典型威胁邮件案例、典型威胁邮件对本域的影响、疑似被盗账号,紧急情报包括:疑似针对性攻击行为、重保资讯特别情报。 5.5国产化和本地化要求 1) 具有不少于5家国产化信创项目合作案例,并给出相应证明材料或者合同关键页。 2) 系统必须本地化部署。 5.6维保服务要求 在紧急故障级别下(如系统无法访问)时,须原厂工程师2个小时内到达现场,提供原厂技术支持服务。投标人提供服务承诺涵并加盖公章。 |
