电子邮件系统建设需求

电子邮件系统建设需求一、产品、厂商资质要求

项目要求

注册资金要求厂商注册资金500万元以上。

知识产权各项功能技术均需拥有100%自主知识产权，不依赖第三方厂商，以保障系统的安全性需求和业务应用的连续性和延展性。

授权方式本次采购5000用户授权（另提供100pushmail永久用户），所有服务均应随用户数提供一次性买断的终身用户授权，不接受有有效期的授权方式，避免协议纠纷和消费陷阱。

安全性安全性应当满足《信息安全技术信息系统安全等级保护基本要求》以及《信息安全技术信息系统等级保护安全设计技术要求》第三级的要求。

资质反垃圾防病毒功能需拥有有效的公安部销售许可。

二、技术要求

项目要求

支持的邮件业务需支持WebMail、SMTP、POP3、HTTPS、IMAP和LDAP、地址簿服务、GAL（全球地址服务）、日程服务、PushMail、Push业务访问控制和擦除、移动业务门户等邮件通讯相关服务，各服务可由我方根据业务需要开启或禁止。

协议标准性为保障兼容性、安全性和互通能力，所有的系统间邮件收发均应采用标准SMTP协议，不得采用任何私有协议。

易用性1、具备多标签的状态自动恢复能力，即用户正常或异常邮箱退出

后重新登录时能够恢复上次打开的内容，保障工作连续性。

2、需要具备鼠标拖拽、邮件置顶、邮件标色、邮件备注能力。

3、具备邮件摘要能力，即邮件前端正文能够在列邮件时显示。

4、支持对邮件和网盘文件添加备注，且检索时可以对备注中的信

息进行检索。

5、邮箱用户除系统默认的收件箱、发件箱、草稿箱和垃圾箱外还

具备可自主创建和修改新邮件夹的能力。用户可自主将信件在各个信箱之间相互移动。

单副本对相同邮件和网盘文件，服务器只须保留一个副本，不但节约空间而且提升系统效率、减少消耗

地址簿服务1、撰写邮件时能够支持对个人地址簿和组织地址簿的联想能力。

2、个人地址簿需支持照片，来自手机等移动终端的和在WebMail

中载入的地址簿照片均能在读信时正确匹配显示。在web端提供方便的载入和裁剪能力，也可以管理通过智能终端同步过来的照片头像。

3、支持组织地址簿和个人地址簿，均能支持多级别分类和管理能

力，组织地址簿需具备外部联系人信息支持能力；外部联系人信息也能够被WebMail和智能移动设备移动直观的查询、引用、写信联想、存入个人地址簿。

4、地址簿支持联系人信息按需排序能力、搜索能力，组织地址簿

具备按部门分的多级别权限管理能力，可根据需求隐藏指定联系人，可根据具体业务需求设定联系人信息访问权限。

5、在IOS、android、Win7、塞班等移动操作系统的智能手机和pad

客户端上，可免插件与本人邮箱中个人地址簿双向同步。

日程服务1、日程可以由用户本人发起、设定、修改、生效，也可以由厂商

根据本单位需求定制的业务由管理员发起、设定、修改、生效，或者由其他OA等与日程有关的业务透过邮件系统的日程API 设定、修改、生效。

2、个人日程需支持个人地址簿联系人的生日关联能够自动和

IOS、android、Win7、塞班等移动终端上的日程互相同步，以实现日程应用的实用性；同时也支持定时邮件方式提醒。

3、日程能够和通讯录、邮件联动，如实现自动生日日程等功能。

4、

PushMail服务1、采用协议级PushMail技术，原生支持iOS、Android、Symbian、

Windows Phone、BaDa等智能系统，无需安装客户端和第三方插件即可实现PushMail。

2、应具备快速推送能力，网络正常状态下邮件到达邮箱后的平均

推送时间不得多于5秒钟。

3、要求在不接入互联网的封闭WiFi上，也能实现全系列智能终

端尤其是iPhone、iPad等iOS系列设备的消息推送。

4、可以提供基于置顶信件以及置顶的闭环管理、闭环移动门户。

5、可按照预设规则过滤后推送。

移动设备安全控制1、对移动互联终端提供擦除能力，即可以远程擦除指定设备上的

邮件、地址、日程、任务、短信、通话记录等信息。

2、支持移动设备的访问控制能力，即通过Web等方式控制联机终

端权限，仅有用户本人或管理员授权的设备（具体到设备制造号）才能联机接入，未授权的即使有用户名密码也无法联机。

安全要求1、系统不设超级管理员，按照三员分立方式管理，具备系统管理

员、组织管理员和审计管理员三种角色。系统管理员负责系统的配置和组织的创建工作；组织管理员负责用户的创建和维护工作，对用户的权限进行分配；审计管理员负责查看并审计普通用户的行为记录以及系统管理员和组织管理员的行为记录。

2、邮件系统应具备进程监控能力，发现可疑进程能够主动报警。

3、要求Web端具有单入口访问控制机制，即所有功能均由单入口

统一调用，使恶意入侵者无法通过Web端探测系统的模块和结构。

4、用户Webmail界面需有自动转发提醒功能，帮助用户发现恶意

设置转发动作出现。

5、需可对邮件的收发提供审计，审计员可以审计邮件的收发行

为，并可审计邮件的头信息。

6、需加密传输终端与邮件服务器通讯的数据。且加密传输要求支

持HTTPS、POP3S、IMAP4S、SMTPS全部邮件协议。

7、Webmail前端JS一次载入，不可多次、动态载入，以保障JS

前端的安全性，前后端会话仅传递必须的变化内容，不可按帧传递以防劫夺。

8、为保证密码的安全性，密码传输需采用强化的独立加密方式进

行，不仅仅依赖于SSL加密传输的实现。

反垃圾/防病毒要求1、需对邮件进行防垃圾邮件过滤，规则库需存储在本地。支持通

过离线升级方式升级规则库。

2、要求采用信誉反垃圾引擎的反垃圾机制，内嵌到邮件系统各个

模块中，非网关形式应用，使用和邮件系统统一管理界面，要求过滤效果和误判率在同行中处于领先地位。

3、提供垃圾邮件日志管理和分析功能，包括系统级别统计、组织

级别统计、单一IP统计以及规则触发统计等。

4、需对邮件附件进行防病毒过滤，病毒库需存储在本地。需可通

过离线升级方式升级病毒库。

5、防病毒系统需采用双重或三重杀毒引擎，提高病毒识别力。

6、并要求病毒防护成本与并发用户数、用户数、域数量无关，病

毒库更新成本与并发用户数、用户数、与数量无关。

7、需支持SMTP、HTTP、POP3、IMAP4、SMTPS、HTTPS、POP3S、

IMAP4S全协议的防病毒能力。

系统管理要求1、系统支持多域名和分级管理；支持多域多帐号，也支持同一帐

号的跨域别名功能；可为用户建立和引用服务等级，便于管理。