电子邮件系统建设需求一、产品、厂商资质要求项目要求注册资金要求厂商注册资金500万元以上。

知识产权各项功能技术均需拥有100%自主知识产权，不依赖第三方厂商，以保障系统的安全性需求和业务应用的连续性和延展性。

授权方式本次采购5000用户授权（另提供100pushmail永久用户），所有服务均应随用户数提供一次性买断的终身用户授权，不接受有有效期的授权方式，避免协议纠纷和消费陷阱。

安全性安全性应当满足《信息安全技术信息系统安全等级保护基本要求》以及《信息安全技术信息系统等级保护安全设计技术要求》第三级的要求。

资质反垃圾防病毒功能需拥有有效的公安部销售许可。

二、技术要求项目要求支持的邮件业务需支持WebMail、SMTP、POP3、HTTPS、IMAP和LDAP、地址簿服务、GAL（全球地址服务）、日程服务、PushMail、Push业务访问控制和擦除、移动业务门户等邮件通讯相关服务，各服务可由我方根据业务需要开启或禁止。

协议标准性为保障兼容性、安全性和互通能力，所有的系统间邮件收发均应采用标准SMTP协议，不得采用任何私有协议。

易用性1、具备多标签的状态自动恢复能力，即用户正常或异常邮箱退出后重新登录时能够恢复上次打开的内容，保障工作连续性。

2、需要具备鼠标拖拽、邮件置顶、邮件标色、邮件备注能力。

3、具备邮件摘要能力，即邮件前端正文能够在列邮件时显示。

4、支持对邮件和网盘文件添加备注，且检索时可以对备注中的信息进行检索。

5、邮箱用户除系统默认的收件箱、发件箱、草稿箱和垃圾箱外还具备可自主创建和修改新邮件夹的能力。

用户可自主将信件在各个信箱之间相互移动。

单副本对相同邮件和网盘文件，服务器只须保留一个副本，不但节约空间而且提升系统效率、减少消耗地址簿服务1、撰写邮件时能够支持对个人地址簿和组织地址簿的联想能力。

2、个人地址簿需支持照片，来自手机等移动终端的和在WebMail中载入的地址簿照片均能在读信时正确匹配显示。

在web端提供方便的载入和裁剪能力，也可以管理通过智能终端同步过来的照片头像。

3、支持组织地址簿和个人地址簿，均能支持多级别分类和管理能力，组织地址簿需具备外部联系人信息支持能力；外部联系人信息也能够被WebMail和智能移动设备移动直观的查询、引用、写信联想、存入个人地址簿。

4、地址簿支持联系人信息按需排序能力、搜索能力，组织地址簿具备按部门分的多级别权限管理能力，可根据需求隐藏指定联系人，可根据具体业务需求设定联系人信息访问权限。

5、在IOS、android、Win7、塞班等移动操作系统的智能手机和pad客户端上，可免插件与本人邮箱中个人地址簿双向同步。

日程服务1、日程可以由用户本人发起、设定、修改、生效，也可以由厂商根据本单位需求定制的业务由管理员发起、设定、修改、生效，或者由其他OA等与日程有关的业务透过邮件系统的日程API 设定、修改、生效。

2、个人日程需支持个人地址簿联系人的生日关联能够自动和IOS、android、Win7、塞班等移动终端上的日程互相同步，以实现日程应用的实用性；同时也支持定时邮件方式提醒。

3、日程能够和通讯录、邮件联动，如实现自动生日日程等功能。

4、PushMail服务1、采用协议级PushMail技术，原生支持iOS、Android、Symbian、Windows Phone、BaDa等智能系统，无需安装客户端和第三方插件即可实现PushMail。

2、应具备快速推送能力，网络正常状态下邮件到达邮箱后的平均推送时间不得多于5秒钟。

3、要求在不接入互联网的封闭WiFi上，也能实现全系列智能终端尤其是iPhone、iPad等iOS系列设备的消息推送。

4、可以提供基于置顶信件以及置顶的闭环管理、闭环移动门户。

5、可按照预设规则过滤后推送。

移动设备安全控制1、对移动互联终端提供擦除能力，即可以远程擦除指定设备上的邮件、地址、日程、任务、短信、通话记录等信息。

2、支持移动设备的访问控制能力，即通过Web等方式控制联机终端权限，仅有用户本人或管理员授权的设备（具体到设备制造号）才能联机接入，未授权的即使有用户名密码也无法联机。

安全要求1、系统不设超级管理员，按照三员分立方式管理，具备系统管理员、组织管理员和审计管理员三种角色。

系统管理员负责系统的配置和组织的创建工作；组织管理员负责用户的创建和维护工作，对用户的权限进行分配；审计管理员负责查看并审计普通用户的行为记录以及系统管理员和组织管理员的行为记录。

2、邮件系统应具备进程监控能力，发现可疑进程能够主动报警。

3、要求Web端具有单入口访问控制机制，即所有功能均由单入口统一调用，使恶意入侵者无法通过Web端探测系统的模块和结构。

4、用户Webmail界面需有自动转发提醒功能，帮助用户发现恶意设置转发动作出现。

5、需可对邮件的收发提供审计，审计员可以审计邮件的收发行为，并可审计邮件的头信息。

6、需加密传输终端与邮件服务器通讯的数据。

且加密传输要求支持HTTPS、POP3S、IMAP4S、SMTPS全部邮件协议。

7、Webmail前端JS一次载入，不可多次、动态载入，以保障JS前端的安全性，前后端会话仅传递必须的变化内容，不可按帧传递以防劫夺。

8、为保证密码的安全性，密码传输需采用强化的独立加密方式进行，不仅仅依赖于SSL加密传输的实现。

反垃圾/防病毒要求1、需对邮件进行防垃圾邮件过滤，规则库需存储在本地。

支持通过离线升级方式升级规则库。

2、要求采用信誉反垃圾引擎的反垃圾机制，内嵌到邮件系统各个模块中，非网关形式应用，使用和邮件系统统一管理界面，要求过滤效果和误判率在同行中处于领先地位。

3、提供垃圾邮件日志管理和分析功能，包括系统级别统计、组织级别统计、单一IP统计以及规则触发统计等。

4、需对邮件附件进行防病毒过滤，病毒库需存储在本地。

需可通过离线升级方式升级病毒库。

5、防病毒系统需采用双重或三重杀毒引擎，提高病毒识别力。

6、并要求病毒防护成本与并发用户数、用户数、域数量无关，病毒库更新成本与并发用户数、用户数、与数量无关。

7、需支持SMTP、HTTP、POP3、IMAP4、SMTPS、HTTPS、POP3S、IMAP4S全协议的防病毒能力。

系统管理要求1、系统支持多域名和分级管理；支持多域多帐号，也支持同一帐号的跨域别名功能；可为用户建立和引用服务等级，便于管理。

2、系统支持行为审计和内容审计。

可对各类日志进行存储及备份，并支持事后查询。

3、需可依据制定的规则，阻断邮件的发送或接收，同时能够提示发件人或收件人，并通知授权管理员，授权管理员有权利阻断或放行该封邮件。

4、可记录和查询邮件发送的日志（含发件人、收件人、发送时间、来源路由等信息）、用户登录的日志（含用户名、登录IP、登录结果等信息）、用户行为的日志（含执行过的系统命令、进行过的操作行为等信息）以及系统自身的日志。

5、可记录和查询邮件删除的日志，并要求能够记录到删除邮件的时间、删除邮件的方式（Web、客户端）。

6、需提供对删除用户的恢复机制，支持管理员误删除用户后的恢复。

7、需提供对删除邮件的恢复机制，管理员可恢复被用户误删除的邮件。

开放接口向我方提供开放接口，以及相关培训、文档，便于二次开发和调用。

邮件安全监护网关技术要求项目要求邮件系统安全监护具备邮件系统安全监护能力，实现对邮件系统主机、邮件系统软件、邮件用户行为的全面安全检测、监测和防护，提供全邮件协议、多层面的深度检测分析和保护，保障系统和邮箱安全状态可知可控。

邮件协议监护可阻断不符合邮件协议规范的数据流，从而避免潜在的非法入侵行为。

要求支持的邮件协议包括：SMTP、POP3、IMAP4以及主流PushMail协议（SyncML、AirPush、ActiveSync）。

邮件帐号登录安全监护支持对邮件帐号的登录、收发等行为进行监测，并进行全面、深入的行为分析，对可疑的行为提供报警与阻断。

邮件帐号威胁监护可识别针对邮件帐号的密码破解、自动转发等威胁，并提供报警与阻断。

密码安全保护在不改变原有邮件系统的情况下，对WebMail明文密码进行加密后传输。

邮件系统健康程度检测对于邮件系统对外提供服务的安全情况进行测试记录，评估邮件系统的SMTP，POP3，IMAP以及HTTP服务的健康情况，主动的探测各个有邮箱的过滤器设定情况确定是否存在异常的邮件转发问题。

邮件系统健康程度分可自动出具邮件系统威胁分析报告，内容需包含主机、邮件系统软析件、各邮件协议、邮箱用户的安全状况描述。

三、服务要求项目要求迁移服务对目前在用电子邮件系统进行无缝迁移。

软件免费升级邮件系统（含PushMail）、邮件网关以及杀毒引擎等均提供2年以上的免费升级和保修（维保）；提供提供3年以上的软件免费升级服务。

电话支持服务提供本地24小时期间不限次的电话支持服务。

通过拨打服务电话得到相应的技术支持。

现场支持服务当地正常工作时间内提供5X9现场支持服务（不包括公众节假日）。

并在紧急情况下提供7X24小时现场支持服务。

响应时间所有的支持服务请求转给待命的工程师。

用户确定需要提供紧急现场支持服务或电话支持服务不能解决问题时，工程师在4小时内抵达现场并提供支持服务。

非紧急情况与用户约定现场支持服务时间。

必须提供现场服务的情况●系统宕机：邮件系统不能正常工作。

1) 系统中止(不能保存进行中的工作)；2) 系统功能性故障导致数据丢失或系统不可用；3) 系统功能性故障致使系统失效；4) 系统故障致使关键任务应用程序重新启动/运行；5) 发现安全性易遭到破坏的脆弱点。

●系统损坏：系统不能完好地运行，但仍可运行。

1) 功能受到损坏或破坏，对应用程序产生重大影响；2) 应用程序频繁发生故障，但并未导致数据丢失；3) 管理系统发生了严重的故障；4) 系统性能严重降低。

培训针对在应用系统软件使用过程中出现的有关使用方面的疑问进行解答、培训、咨询。

每年应至少提供一次运维技术培训，培训应使我方工程师能够熟练操作应用软件，并且达到对应用系统软件具备二次开发的能力，这里的二次开发能力指的是在无需大的硬件设备变更的情况下对该软件可以实现简单功能上的操作及开发。

如遇到系统升级，在升级后主动对我方工程师进行升级培训。

巡检每季度到现场对外网邮件系统进行巡检。