《全省财政邮件系统项目建设需求说明.docx》由会员分享,可在线阅读,更多相关《全省财政邮件系统项目建设需求说明.docx(13页珍藏版)》请在优知文库上搜索。
1、全省财政邮件系统项目建设需求说明一、项目建设背景现有系统采用省政府使用的CoreMail邮件,目前运行版本CoremailXTV5.0,基于财政综合办公平台4.0整体技术框架基础实现办公应用集成开发,上线于2019年,运行至今已有4年,满足了省本级财政用户日常办公需要。因业务运行实际系统在使用过程中需要承担全省财政行业相互之间、以及上下级财政之间的邮件通信问题。采购省厅集中部署的邮件系统,作用于全省财政工作人员通讯需要的需求日益明显。同时近年来邮件系统作为办公常用软件已成为渗透攻击控制关键信息基础设施的常用通道和有组织入侵窃密的主要入口,电子邮件安全重要等级再升级,对现有邮件系统以及所运行的环
2、境、混合部署方式进行全栈升级继续完善安全可控应用。二、建设内容项目主要建设内容,按照政务云环境要求需升级国产邮件系统,采购适用于政务云环境的电子邮件系统一套,并结合财政综合办公平台5.0定制待办邮件等相关应用,具体包括:1.CoreMailXTV6.0邮件系统(一套)采购。2.办公应用集成开发:升级财政综合办公平台5.0用户管理机制,保障财政综合办公平台用户和邮件用户一致和同步,在此基础上集成邮件系统,包括用户管理、收件箱应用集成、通讯录集成等。3.省厅集中部署与实施运维服务:在省厅集中部署一套邮件系统支持用户6000人供省厅、地方财政和预算单位相关财政用户人员使用;服务期内需要完成原电子邮件
3、系统中的历史数据全部迁移,实现数据安全和平滑的迁移。针对下述内容需提供分项报价,具体建设内容如下:序号项目详细说明数量备注1CoreMailXTV6.0邮件系统基础软件(6000用户许可)包含网络硬盘模块,提供系统监控,日志查看,队列查看,系统信息,统计分析,系统巡检,归档等模块。1套能够支持调用正版Wps在线预览功能;邮件产品及账号许可保证永久授权,不得额外收费。2办公应用集成开发升级财政综合办公平台5.0用户管理机制,保障财政综合办公平台5.0用户和邮件用户一致和同步,在此基础上集成邮件系统,包括用户管理、收件箱应用集成、通讯录集成、CA证书访问等。1套在财政综合办公平台中就可以进行邮件的
4、各项操作。不需要单独在一个邮件系统中进行访问3部署实施现场完成项目要求整体邮箱搭建、安装、调试等;原电子邮件系统中的历史数据全部迁移到新系统,实现数据安全和平滑的迁移。1次完成项目产品实施4运维服务远程技术支持;包含系统免费升级、功能完善、故障排除、性能调优、技术咨询等;服务期内提供不超过10人日的现场技术支持。1年含1年原厂商运维服务三、项目总体要求(一)系统总体要求1)高性能:具备账号数和存储线性扩容能力,可根据实际使用规模同步进行调整,做到无性能瓶颈。2)高稳定:出现服务器或硬盘故障时,系统能从集群中平滑摘除损坏的磁盘或者服务器,保证对邮箱业务无影响,最大限度的保证集群的稳定可靠。3)高
5、安全:要求具备弱密码扫描、防暴力破解、防撞库扫号行为、用户异地登陆提醒、能识别防钓鱼和防诈骗等邮件。4)高可靠:每份邮件数据在服务器上存储,系统会自动检测磁盘损坏等情况,并自动复制不少于1份的数据进行备份,避免服务器磁盘损坏造成数据丢失。(二)产品总体要求1)所投标产品必须是符合国家技术规范和质量标准的合格产品,满足招标人的使用需求,并具有可靠的售后服务体系,质量可靠、使用安全。2)所投标产品必须为最新的正式稳定版本、具有合法知识产权的正版软件。产品必须注明所提供的版本号。3)产品应能够提供很好的安全策略,能够避免内部操作失误造成的损害和来自外部的恶意攻击。4)质保期内要求原厂商提供产品的小版
6、本升级并做好产品升级服务。5)产品的用户授权数需配置6000个,邮箱容量单账号,网络硬盘容量单账号能按照用户业务管理需要分档提供配置。6)投标人提供的产品性能必须达到或超过招标文件的必备技术要求,保证产品配置的完整性。(三)软硬件环境要求根据XX省财政厅电子邮件系统建设要求,基于政务云环境建设邮件系统。具体要求如下:1)所有服务需要基于政务云采用集中部署形式。2)支持横向扩展和集群部署,不存在单点风险。3)邮箱需要支持常见的浏览器登录访问,包括ChrOme、360浏览器(兼容模式/急速模式)以及主流国产系统(统信、麒麟)下常见浏览器(奇安信、360等)。(四)安全性要求1、数据安全要求1)要求
7、存储在服务端的数据自动分割为不同的片段分散到不同的存储设备上,每份数据要求存储至少1份拷贝,最大化的保障数据的安全和可靠;2)对邮件数据进行加密,并要求数据传输采用标准的SSL加密,防止敏感数据泄密。3)邮件存储支持安全存储方式,支持解密私钥功能,避免数据被拷贝,通过反编译读出邮件内容。2、应用安全要求D要求具有弱密码扫描功能;2)要求具有识别钓鱼和诈骗页面链接的功能;3)满足信息安全要求,系统安全设计及系统实施集成需符合信息安全技术网络安全等级保护基本要求三级。四、项目具体要求(一)产品功能要求1、用户端基本功能D满足用户基本的读、写、退信、定时发送、邮件撤回、全文检索和群发单显等功能,实现
8、用户日常邮件发送接收的需求;2)能融合当前用户邮箱政务办公的功能点,从用户使用体验本身出发,提高用户使用的便捷性、高效性;3)具有用户管理和后台管理功能,用户管理可以管理个人通讯录、收发件箱和可自定义一个文件分类规则来维护等;后台管理可以对用户及邮件策略进行配置等。系统管理功能基本要求:4)可设置黑白名单,登录IP,有效控制帐号的登录入口保证邮件在安全环境传输。2、邮箱安全功能邮件系统存储和往来的信息包含企业大量内部机密文件、数据,因此在安全性方面,需要有完善可靠的技术支撑。1)网络安全要求,要求具有针对外部攻击的防御能力;2)数据安全要求。数据间的传输要支持标准的SSL加密传输,防止敏感数据
9、泄密;3)应用安全要求。要求支持弱密自动扫描,对邮件系统中的弱密码账号做及时的提醒和告知;要求支持账号防暴力破解、防撞库扫号、用户异地登录安全策略;4)反垃圾要求。支持攻击防护和异常检测功能;支持反垃圾模型库及时更新。3、邮件产品功能系统架构支持多种国产化环境采用的国产芯片硬件、国产操作系统、国产数据库、国产中间件等产品建设XX省财政厅国产化邮件系统。存储架构对用户数据进行加密存储,邮件数据存储安全保密。AD域同步管理支持集成LDAP、D,实现用户的统一管理和认证,集成接口简单易用,维护简易。系统性能先进性系统结构设计、系统配置、系统管理方式等方面技术先进、成熟,能充分满足系统的发展需求,邮件
10、系统具备全年98%的不宕机运行纪录,单机系统峰值邮件处理速度(邮件处理数5000封以上/每分钟)。易管理性1)提供易于维护、免培训的图形化窗口式维护模式的Web系统维护管理后台,包括系统配置、用户管理、归档管理、安全管理、系统运维等所有功能模块,不需要采用命令行模式来进行邮件系统的维护管理,大量减少用户的邮件系统维护成本。支持远程管理和故障诊断。2)邮件系统能够进行集中和分级管理相结合,可以进行分级管理。可扩展性所有的服务器、存储、应用软件都应遵循可在线动态扩充的原则,可平滑扩大邮件系统的用户数或者性能。开放性规范性系统需要提供标准接口,便于满足和各种不同的信息系统实现应用整合集成,并且提供安
11、全、高效的传输通道,能够提供完善的基于Java/webservice等系统的二次开发接口。提供与其它邮件系统实现用户信息和邮件数据的平滑迁移功能。支持标准邮件协议STMP,POP3,IMAP4等,满足开放和标准化规范能够与INTERNET上的其他邮件系统互通邮件。基础功能空间设置灵活管理员可以设置用户邮箱总空间限制、用户单个邮箱空间限制、用户信件总封数限制、用户单封邮件大小限制、附件限制、用户网络存储空间限制等策略。超大附件功能邮件系统需稳定支持IG及以上超大附件的收发。支持企业logo定制邮件客户端登录页面支持用户LOGO和水印个性化定制。支持多别名支持邮箱别名,一个邮箱用户可绑定多个别名。
12、组织机构管理(1)按层级编辑组织、部门以及下级单元,将所有用户按照层级进行分组并进行分别管理,可设立组织或部门管理员。可为每个部门指定一个邮件帐户,发送到这个帐号的邮件同时也会转发给部门内所有人。(2)支持批量修改部门用户信息,简单方便。(3)可增加、删除、编辑组织、部门或者部门人员,并为每个部门选定部门管理员,负责该部门下用户的管理和权限设置。(4)权限设置,针对部门或者用户可分别设置其邮件收发权限。邮件群组功能当向该邮件组地址发送邮件时,所有组员的电子邮箱都可以收到邮件;邮件群组代理发送功能,成员可代表群组发送邮件。日志功能按照内容的不同为系统管理员分类提供全面的系统日志查看功能,为纯We
13、b查看方式,包括IMAP4、POP3、SMTP、sendmai1web投递邮件记录、P0P3agent归档日志、操作日志、审计日志、即时通讯日志、邮件操作日志、删除日志等日志类,且支持个人自助查询邮件发送、操作日志记录等。统计分析在Web系统管理后台为管理员提供详细的统计分析功能,包括用户登录情况、邮件收发情况统计、邮件统计分析、用户空间使用情况、用户活跃度统计、用户登录统计、赞赏统计、账号登录失败统计、收取邮件浏览统计、反垃圾邮件统计。邮件搜索提供快速的全文邮件搜索功能,可以搜索到包括txt,word,excel等格式在内的附件内容,可以搜索到包含txt,Word,excel等格式的压缩文件
14、内的附件内容。密码安全用户第一次登入可提供强制修改密码功能,支持密码复杂度检查,可限制密码最小长度和密码复杂度,可配置强制修改密码周期。多媒体支持支持文字、图片、图表、htl内容的邮件。网络日历支持日历、任务等在内的多功能服务。电子公告支持系统管理员发布公告,支持给用户授权发布公告。可根据发件人、收件人、主题、附件名、内容、邮件大邮件过滤小、邮件时间、是否含附件等条件对收发邮件进行过滤。邮件审核1 .系统管理员或者域管理员可设立审核人与被审核人,可设置多个审核人进行多级审核;2 .可根据发件人、收件人、主题、附件名、内容、邮件大小、邮件时间、是否含附件等条件设立过滤条件设置需要审核的邮件;3
15、.可以选择对接收邮件或者发出邮件进行审批。邮件监控可针对收件人和发件人分别设置邮件监控,或配置特定监控条件进行监控,如发件IP,收件IP,主题,内容,所属部门邮件大小,附件内容,是否包含附件等监控。用户安全访问控制针对用户客户端、web、smtpPOP3、imap4等访问授权限制,如登录的IP地址等保障系统功能的安全应用。访问控制可针对组织部门访问权限查看部门内容、公共网盘访问权限控制修改指定访问目录内容。角色管理角色管理功能,由管理员自定义分配,创建角色用户,角色用户可添加多个“权限设置”中定义的权限,添加用户后可直接继承角色用户的权限。权限设置权限设置功能,由管理员细分权限,每一项对应一个权限功能,也对应一个权限分类,可对每个用户的每个权限进行单独的授权。权限分类具有权限分类功能方便管理员对多种明细的权限进行管理,由管理员将“权限设置”进行分类整理,可自定义创建权限分类,如系统默认有邮件分类、通讯录分类、网盘分类、个人设置分类等。服务等级服务等级功能,由管理员自定义分配,每个服务等级可包含多个“角色用户”。在添加用户时,
免费区 