二、采购内容简介
1、建设背景
本次采购邮件外发审批系统和邮件归档审计系统支持国产化部署的软件各2套。
2、系统功能要求
2.1邮件外发审批系统功能要求
|
审批管理功能 |
全面审计 |
实现邮件的全面审计,包括邮件的事前审计、事中审计和事后审计。 |
|
审批操作 |
支持多种审批方式:登录系统审批、集成在邮件系统或OA系统中审批、手机端的页面审批。 |
|
|
支持审批员对邮件执行放行、阻止、转审操作。 |
||
|
支持审批员对邮件进行删除、转发、下载操作。满足对邮件的本地管理。 |
||
|
审核员打开邮件具体内容的小窗口阅读后,放行、拦截按钮需要放到小窗口中。 |
||
|
邮件审批日志,打印详细名字规则的内容信息。如拒绝放行需填写拒绝原因。 |
||
|
标题、正文、附件分别显示触犯规则的关键词,如果是多封附件,展示触犯规则的附件和附件涉及的关键词。 |
||
|
审核界面显示全部触犯规则的关键词(和标题、正文、附件一样的要求)。 |
||
|
支持待审核通知中的被审核邮件内容权限控制优化,当审核人岗位调整不再具有审核权限后,被审核邮件则不能再查看。 |
||
|
待审核邮件被处理后, 相同审核权限的其他人不能再次执行放行或拒绝操作,仅可执行查看操作。 |
||
|
支持审核重复操作日志显示。 |
||
|
支持待审核通知中显示发件人中文名称。 |
||
|
支持分级同级审批员审批状态同步。 |
||
|
队列管理 |
支持审核队列、备档队列、缓冲队列以及投递队列四个队列的管理,满足审批员对不同状态的邮件按队列进行管理,实现便捷审批。 |
|
|
完善的队列邮件查询功能,支持按发信人、收信人、邮件主题、附件名称、规则名称、邮件状态、邮件来源、到达外发审批系统时间等条件对队列中的邮件快速复合检索查询。 |
||
|
审计组管理 |
支持对成员进行分组审批管理,并支持为各组指定管理员、审批员,以及自定义配置审批流程及过滤规则。实现高效灵活的审计管理。 |
|
|
支持对审批员权限分配,审计管理员可创建多个审批员用户,并赋予他们特定审计组的邮件审计权限。 |
||
|
三权分立 |
支持由审批员、管理员、监察员构成的三权分立机制,可使员工之间互相监督、制约,防止越权使用数据。 |
|
|
详细日志 |
支持记录并查询详细的收信日志、投递日志、事件日志、系统日志功能,可查看完整的邮件外发审批系统的相关日志信息,且全程不可篡改。 |
|
|
完善的日志查询功能,支持按发信人、收信人、邮件主题、规则名称、邮件状态、到达邮件外发审批系统时间等条件对邮件日志进行快速复合检索查询。 |
||
|
支持对拒绝放行邮件可以按照拒绝的原因进行查询。 |
||
|
统计报表 |
支持详细的统计报表功能,包括柱状图、饼状图、TOP统计分析。满足不同查看需求。 |
|
|
支持自定义时间区间的邮件数量、流量统计。时间段可缩小到每小时。 |
||
|
支持对审计/投递的邮件信息生成统计报表。 |
||
|
支持系统运行情况CPU及RAM的统计。 |
||
|
支持系统管理员日志、审批员日志、个人邮箱用户日志的统计汇总功能。 |
||
|
支持各统计报表的查看及不可篡改功能。 |
||
|
查询管理 |
完善的邮件查询机制,通过日志查询、待审核等邮件队列,对审批、投递的邮件进行实时监控查询。 |
|
|
支持按发信人、收信人、邮件主题、附件名称、规则名称、邮件状态、邮件来源、到达邮件外发审批系统时间等条件进行快速复合检索查询。 |
||
|
支持审批员按自定义日期范围对审计、投递的邮件统计以及TOP统计进行检索查询。 |
||
|
支持审计的邮件按邮件发送时为本日、本周、本月、本年的范围条件检索查询。 |
||
|
导出/导入 |
支持对各邮件队列、日志记录所筛选的邮件信息进行完整导出。 |
|
|
支持在审计统计、投递统计、TOP统计中对所选时间段内的邮件信息进行导出。 |
||
|
支持在规则模板中对已配置的规则模板进行导出。 |
||
|
支持在规则模板中对本地保存的规则模板导入到邮件外发审批系统。 |
||
|
通知管理 |
系统触发待审批通知邮件,通知邮件添加关键字匹配情况。 |
|
|
支持自审通知功能,同时支持自审超时时间的配置。满足发件人的邮件自审知情权。 |
||
|
支持转审通知功能,同时支持自动转审时间设置。保证了审批员及时收到通知对邮件进行审批。 |
||
|
支持邮件审批的人工放行/阻止通知。满足发件人的邮件被投递或拦截的知情权。 |
||
|
支持审核摘要通知功能,同时支持审核摘要时间设置。审批员每x小时将收到待审核邮件数量的通知,以支持审批员调整审批效率。 |
||
|
支持超时通知功能,通知开启后,发件人或审批员将会在每个整点收到前x个小时内待审核邮件的审核超时通知,同时支持超时通知时间设置。 |
||
|
支持对上述通知进行模板配置,以待调用,提高工作效率。 |
||
|
邮件安全 |
禁止手工修改经过邮件防泄密系统过滤邮件的主题、内容等信息,保证邮件信息不可篡改。 |
|
|
规则匹配分析 |
审批流程 |
支持为不同审计组配置不同流程。实现各组的针对化管理。 |
|
支持自定义审批员。 |
||
|
支持多级审批,对于不涉及特殊敏感字的邮件进行一级审批,触发特殊敏感字的邮件要交两级审批流程。 |
||
|
对于已经加白的用户,增加单独审批流程。已经加白的用户外发邮件无不涉及特殊敏感字可自动放行,如触发特殊敏感字仍然需要人工审批。特殊敏感词可持续维护。 |
||
|
过滤规则 |
支持为不同审计组配置不同过滤规则,同时支持为全局配置通用过滤规则。 |
|
|
支持策略优先级设置,可自定义审计组规则与整体规则的优先级。 |
||
|
支持对发件人、收件人、邮件主题、正文等邮件内容进行策略监控,包括邮件正文、附件内容检查。 |
||
|
支持针对发件人、收件人、邮件主题、正文、全文、信头、文件属性、附件伪装、附件类型、附件名称、附件内容、加密附件、邮件类型、邮件图片、图文识别、附件数量、二维码识别、收件人数量、邮件大小、附件大小、邮件时间、规则库进行规则设定。 |
||
|
支持针对规则设定放行的邮寄可进行正常发送、延时发送、定时发送、加密发送操作。 |
||
|
支持针对命中规则的邮件BCC给指定邮箱地址。 |
||
|
支持对邮件类型、邮件大小、附件类型、邮件时间、加密附件、附件伪造等邮件相关参数的辨识控制,实现邮件参数策略的监控。 |
||
|
支持对word、pdf、zip等百余种格式附件进行过滤。 |
||
|
支持设置与匹配情况相关的多种符合条件。并支持配置多条条件关系以及例外条件。 |
||
|
支持对邮件的审核、放行、拦截三种处理动作。满足对邮件的基本审批功能。 |
||
|
支持对放入备档队列、标记主题、通知发件人、通知审批员、免责声明、BCC这六种次级动作进行设置。 |
||
|
支持拦截全部外发邮件。 |
||
|
文件配置 |
支持对邮件附件进行识别过滤,包括Office、wps、zip、rar等附件进行过滤,并对附件包含的内容进行过滤。 |
|
|
支持自定义配置扫描单封邮件附件的分析数量及设置单封邮件的附件解析大小及自定义设置压缩文件解压层数。 |
||
|
支持自定义针对扫描单封邮件附件的分析数量阈值设置。 |
||
|
加密附件 |
支持加密附件通过主题、正文、附件、附件名称及图片中信息提取密码对附件进行解密操作。 |
|
|
支持预设密码功能,可提前预设密码针对加密附件进行解密操作。 |
||
|
支持邮件加密发送,针对邮件附件进行自动加密,命中规则后会将这封邮件生成一个加密压缩包以附件的形式发送给收件人,加密压缩包的密码会发给发件人。 |
||
|
黑白名单 |
支持用户黑名单、用户白名单以及附件黑名单功能。可提前预设无法对外发送邮件的地址或可以免过滤的邮箱地址提前导入到黑白名单当中,当这类邮件地址经过时,将会被邮件防泄密系统直接拦截或正常投递。 |
|
|
支持自定义添加文件黑、白名单,可手动进行文件MD5和SHA256值添加。 |
||
|
关键词典 |
支持关键词典功能。实现对邮件的自定义内容过滤。 |
|
|
关键词典,同一个关键词典支持使用多语言。 |
||
|
字典里面的词,需要批量导入。 |
||
|
支持特殊敏感字设置,用于区分是否需要多级审批。 |
||
|
系统管理功能 |
系统指标 |
提供B/S管理架构;邮件数据全语言、全编码、全格式支持,确保邮件完美展现;加固和优化的安全Linux操作系统平台;支持标准邮件协议;支持软、硬件灵活部署;支持模块化部署;可与多系统进行对接;支持负载均衡、集群统一管理等高可用部署。 |
|
网络管理、协议 |
支持管理控制台、审计控制台、及用户控制台管理端口自定义功能;支持ESMTP、POP3、IMAP、AD及LDAP等协议与邮件系统进行协同认证;支持SNMPv2、v3版本的简单网络管理协议,便于采用集中式监控、管理邮件防泄密设备;支持网络管理工具,可通过ping、traceroute、telnet等工具进行测试网络连通性。 |
|
|
系统监控 |
支持实时全面的监控系统的运行状态:CPU、内存、空间占用、占用比率。邮件流量、邮件数量等资源的使用情况。 |
|
|
具备提供对磁盘分区信息、磁盘使用信息、路由信息和网络信息的统一管理和查看功能,方便用户了解系统运行情况并及时做出相应处理。 |
||
|
系统维护 |
支持系统维护在线重启设备、关闭设备、重启核心服务等功能。 |
|
|
IP管理 |
支持管理员信任IP地址的在线管理设置。 |
|
|
支持管理IP在线修改、配置功能。 |
||
|
报告报表 |
支持详细的日志报表统计功能,日志可查找、导出等操作,且全程不可篡改。 |
|
|
支持每日电子邮件数据系统运行情况报告自动发送功能。 |
||
|
可视化管理 |
全Web方式操作,全程目视化管理。 |
|
|
支持图形化显示实时检测系统的各项指标,当检测到指标超过阀值,根据预先的设定自动采取动作。 |
||
|
系统管理配置 |
支持同步本地组织架构,方便邮件审计员通过单位已有的组织架构进行创建审计组、配置审批员等人员管理工作。 |
|
|
组织架构同步,支持同域添加多个不同OU。 |
||
|
组织架构同步,支持同步频率配置,最小单位小时。 |
||
|
支持多管理员及权限分配,可以给不同角色管理员分配不同的管理模块。 |
||
|
支持数据和配置的初始化操作,必要时管理员可对邮件数据和配置进行初始化操作。 |
2.2邮件归档审计系统功能要求
|
处理性能 |
检索性能 |
百万级邮件量快速检索邮件主题、收发件人、附件名等信息检索时间≤0.01s。 |
|
百万级邮件量全文检索邮件内容、附件内容等检索时间≤0.1s。 |
||
|
收集性能 |
数据接收量不低于240W封/小时接收;接收量200GB(单台)。 |
|
|
处理性能 |
快速索引建立不低于240W封/小时接收;建立快速索400GB/小时(单台)。 |
|
|
全文索引建立不低于240W封/小时接收;全文建立150GB/小时(单台)。 |
||
|
系统功能要求 |
系统兼容性 |
支持与市面主流邮件系统软件对接,如exchange、domino、coremail等。 |
|
归档数据迁移功能 |
可满足旧的归档系统数据完整迁移到新系统。 |
|
|
用户访问方式 |
支持B/S架构访问支持,支持客户端访问。 |
|
|
帐户管理 |
可通过创建方式、用户名、帐号类型查询帐号,创建帐户时,可选择账号类型、创建方式的操作。 |
|
|
角色权限分离 |
支持管理员、审计、用户访问界面分离、权限分离。 |
|
|
归档系统管理员 |
归档系统管理可以对归档系统进行配置和分级权限管理,管理员可检索邮件但不能查看邮件信体内容。 |
|
|
归档审计员 |
归档系统应提供独立检索页面,提供全面邮件数据审计,符合邮件审计需求。 |
|
|
邮件归档方式 |
可实时归档。 |
|
|
邮件账号个人访问 |
邮件归档系统提供个人邮件单独登录管理,可以登录归档管理查询个人邮件数据。 |
|
|
邮件归档日志管理 |
邮件归档系统提供详尽的归档各个角色登录、操作等详细日志,便于定位操作行为。 |
|
|
归档数据去重 |
归档邮件数据可以将冗余重复数据进行去重操作。 |
|
|
归档检索 |
支持根据发件人、收件人、主题、邮件正文、附件内容、密送、抄送、邮件大小等关键字进行检索以及提供检索响应时间。 |
|
|
归档方式 |
支持日志旁路收集、Exchange EWS归档收集、SMTP转发收集、端口镜像数据收集对接方式。 |
|
|
支持主备多台域控 |
支持添加多台AD/LDAP节点同步,当主机重启不影响用户使用AD、LDAP域控。 |
|
|
邮件恢复 |
支持邮件应急恢复(分钟级),批量导出zip、pst格式邮件。 |
|
|
审计范围配置 |
客户针对不同审计需求,指定不同审计员审计范围权限,并可自定义权限有效期、审计邮箱范围、时间节点内的邮件。 |
|
|
集群配置管理 |
提供归档集群套件管理,在前端配置节点可以统一节点配置各个主机服务状态。 |
|
|
邮件恢复条件 |
支持输入多条接收邮箱或基于邮件头相关用户回送邮件。 |
|
|
邮件恢复方式 |
支持作为附件转发到指定邮箱或支持原信原始状态转发到用户邮箱。 |
|
|
检索结果排序 |
根据检索结果可以按邮件发送时间、发件人、邮件主题、ip地址、邮件大小条件升序降序查询。 |
|
|
检索条件记忆 |
根据提供的不同关键词,可以实现检索条件录入并可实现在线保存,以便提供再次检索。 |
|
|
语句条件检索 |
提供自定义查询语句条件来查询邮件数据,可根据归档系统开放检索字段通过AND、OR、自定义结果集的包含关系、通配符、不包含等语法支持检索。 |
|
|
邮件唯一标示码 |
归档系统应提供对归档邮件进行唯一id码标识,可以通过提供唯一id码进行指定邮件检索、查看、下载、恢复、审计、取证等操作。 |
|
|
邮件标记管理 |
将邮件进行打标记的处理,方便了对邮件的集中管理,可以对标记进行新增、编辑、删除等操作。 |
|
|
唯一标识下载 |
界面提供按邮件唯一标识下载邮件功能,并支持zip、pst类型下载。 |
|
|
邮件摘要导出 |
可以将查询结果批量导出其中摘要数据结果,以excel的形式展现。 |
|
|
邮件数据打包 |
可以将满足条件检索出的结果进行邮件打包处理,可以自定义勾选的邮件进行打包处理,并指定打包类型为zip或pst,指定邮件打包后数据接收者,指定打包邮件的在线有效期期限。 |
|
|
大数据打包处理 |
支持针对大批量数据回复,按照打包方式,在线进行手动分配各分包大小,可以提供分批下载导出。 |
|
|
邮件下载提醒 |
自定义启用或关闭,管理员下载邮件、回送邮件时间,发送邮件提醒给用户。 |
|
|
邮件数据备档 |
可设置备档重建与批量恢复操作。 |
|
|
邮件打包日志 |
可查看打包日志的详细操作,也可查看打包上限。 |
|
|
邮件生命周期 |
可以将在线邮件数据自定义数据在线保留时间,不同部门、组织、账号分别可以自定义邮件保存时间,到期可以实现删除实体保留索引或删除实体以及索引功能。 |
|
|
邮件归档范围 |
可以根据策略对邮箱进行选择细粒化策略归档或全局归档或不归档策略。 |
|
|
邮件数据索引 |
方便管理员了解每月归档邮件情况。 |
|
|
邮件规则配置 |
对所有归档的邮件按规则进行过滤,符合设定规则的邮件做相应的执行动作。 |
|
|
管理员随机密码 |
支持创建管理员时,给授权用户发送随机码,管理员不指定密码。 |
|
|
系统告警功能 |
除常规系统告警功能外,还应具备邮件邮件每小时未归档、数据分区健康状态告警。 |
|
|
系统告警配置 |
工作时间未归档通知(选择时间),可设置生命周期到期提醒。 |
|
|
存储自动轮询切换 |
提供多存储同时挂载管理列表,并自定义当存储打到一定比例时自动轮询切换存储列表中所挂载的存储。 |
|
|
数据二次备份 |
提高数据安全性,应提供一套针对归档数据备份管理功能,可以当日归档数据进行压缩、加密处理,并将备份归档数据写入指定存储目录中。 |
|
|
邮箱用户登录限制 |
提供通过AD组织结构和手动添加用户允许或禁止登陆归档系统。 |
|
|
邮箱登录使用期限 |
配置成员允许登录个人界面的登录时间范围。 |
|
|
邮箱登录权限控制 |
允许登录的成员,个人界面禁止使用邮件下载、邮件还原等功能操作。 |
|
|
邮箱登录时间范围 |
允许登录的成员,个人界面可检索的邮件时间范围。 |
|
|
创建审计员随机密码分配 |
审计管理员创建指定审计员,可以实现密码自动发送被授权邮箱,不涉及密码输入。 |
|
|
审计员账户 |
审计员账号可以通过本地账号登录,也可通过邮箱被授权的邮箱账号登录。 |
|
|
审计员密码会同 |
支持双账号会同登录,即审计A登录后需要审计B再次登录可以进入操作平台。 |
|
|
审计状态记忆 |
审计员在审计邮件时应提供保存当前审计状态,当临时会议、再次登录后可以还原到之前审计的条目邮件。 |
|
|
审计标记 |
审计员在审计邮件时,针对不同特殊邮件可以实现对该邮件记性不同标记,通过审计完成后,可以列出说标记的特殊邮件例征。 |
|
|
自动审计 |
审计员可以将审计条件录入,自定义条件出发次数,满足条件出发次数进行告警提醒或移入到隔离区中。 |
|
|
识别审计 |
根据正则表达式对匹配敏感的信息进行识别和自定义。 |
|
|
机构审计管理 |
为机构分配机构审计员方便管理机构。 |
|
|
审计策略配置 |
按照时间、人员、过滤条件划分邮件审计范围。配置的审计员可以审计这个范围的邮件。 |
|
|
帐户管理 |
管理员根据需要可以添加或修改账户的操作权限。 |
|
|
邮件回送日志 |
记录系统所有管理员回送邮件的操作记录。 |
|
|
日志推送配置 |
可对日志推送进行新增、编辑、删除等操作,配置的日志类型实时累加到生成的推送文件中。 |
|
|
日志监控/查询 |
系统提供详细日志信息,将各个角色在线操作人员的详细操作进行日志记录,永久留存不可删除。 |
|
|
TOP统计 |
管理员可对当前查询时间范围内的邮件系统运行状况、邮件的归档情况、普通邮箱用户的收发信情况有一个详细的了解,方便了对内部邮件数据的管理。 |
|
|
归档统计 |
可进行查询,重置,下载,重新统计操作查看归档邮件统计情况。 |
|
|
个人邮件管理 |
多复合条件的对归档邮件的检索、回送、下载的操作管理功能。 |
|
|
邮件管理 |
邮件类型可多选,高级查询可根据接收者数量、来源IP、邮件正文、邮件全文、附件内容进行查询,也支持多文本输入的功能。 |
|
|
邮件投递日志 |
记录了个人账号界面所有系统发送的邮件的投递情况。 |
|
|
操作日志 |
记录了个人用户在界面所做的一切操作,可指定操作者查询。 |
|
|
邮件存储管理 |
配置指定存储路径,便于管理特定路径下的邮件,相当于分区管理邮件。 |
|
|
条件策略配置 |
通过过滤条件实现邮件是否归档、归档后个人账号是否可见,通过邮件属性决定邮件是否归档。 |
|
|
机构范围管理 |
管理员可以选择部分人员,并为其分配机构管理员,实行单独管理,可以对机构进行增删改查等操作。 |
|
|
邮件授权配置 |
当出现特殊情况无法处理邮件时,将权限授予给他人,被授权人获得权限可处理授权人的邮件。 |
|
|
管理界面配置 |
提供系统管理界面、审计管理界面、普通邮箱用户访问方式的配置管理功能。 |
|
|
投递参数配置 |
提供系统指定域名邮件投递到指定地址的功能。 |
|
|
运行情况报告 |
可根据日报,周报,月报,年报情况定时报告发送。 |
|
|
系统服务监控 |
可详细的了解系统服务的运行状态,提供MDP服务与应用本机ip功能。 |
|
|
组织结构同步 |
可根据组织名称、域名,服务器ip,过滤条件等条件配置组织结构同步信息。 |
|
|
归档索引队列监控 |
方便管理员了解每月归档邮件情况。 |
3.服务需求
需免费提供3年原厂服务,具体服务内容包括:
3.1设备安装、调试及上线
根据我行的要求制订该设备上线的技术方案,确保技术方案科学合理,满足我行需求。
须制订详细的实施方案及计划,进行设备的安装、调试、上线等工作,确保设备顺利投产。
3.2系统变更
为我行制定系统变更实施方案,对于重大系统变更,派工程师到现场进行实施。
3.3故障处理与备件更换、设备巡检
在7×24时间范围内,若发生与设备和软件相关的故障,应我行要求,应派工程师在2小时内赶到现场,协助我行进行故障排查。
在7×24时间范围内,若设备发生硬件故障,须在接到申告的4小时内将完好备件运抵现场,应我行要求,派工程师到现场进行更换。
对于关键设备,须放置相应备件在我行现场,以确保备件更换的及时性。
在3年服务期内,须每季度对相关设备和软件进行1次巡检,检查设备和软件运行状态,分析设备和软件日志,针对设备和软件存在的问题提出解决建议,并应我行要求,对设备和软件存在的问题进行处理。应在现场巡检后的5个工作日内提交设备和软件巡检报告。
3.4软件升级
在3年服务期内,应及时提供采购设备和软件的升级软件版本或软件补丁,根据我行要求,评估升级软件版本或打补丁的风险,制订实施方案,并进行实施,及时消除软件运行中潜在的隐患。
3.5技术支持及关键时间保障
应我行要求,在关键时间点(如银行年终决算、重要应急演练等),应派工程师到现场技术保障。
应为我行提供7×24小时技术支持电话,协助我行解决系统日常运行中的问题。
3.6技术交流与培训
在免费服务期内,至少每月安排1次技术交流,对我行上月所发生的故障或问题进行汇总分析,提出改进建议;安排其他技术方面的交流或培训。
3.7其他服务
除正常的技术支持电话以外,须另设立客户投诉渠道,受理我行对服务的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过2小时。对投诉的处理以投诉问题得到解决和我行满意为结束,时间不得超过半个月。
三、意向供应商资质要求及提交材料要求
(一)供应商资质要求
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有履行合同所必需的设备和专业技术能力。
4.有依法缴纳税收和社会保障资金的良好记录。
5.最近三年内,在经营活动中没有重大违法记录。
6.投标公司具有ISO27001信息安全管理体系认证证书和ISO20000信息技术服务管理体系认证证书(提供资质扫描件)。
7.服务商近3年(2022年1月至今)具有相同项目案例经验(须提供相关证明材料)。
8.本项目不接受代理商报名参与,服务需由原厂商提供。四、征集期
自2025年3月17日起至2025年3月21日止。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
