北京农商银行邮件外发审批及归档审计系统信创改造采购和邮件安全沙箱信创改造采购项目供应商征集公告
· 2025-07-22
北京农商银行邮件外发审批及归档审计系统信创改造采购和邮件安全沙箱信创改造采购项目供应商征集公告
一、项目名称:邮件外发审批和归档审计系统信创改造采购和邮件安全沙箱信创改造采购
二、采购内容简介
(一)邮件外发审批和归档审计系统信创改造采购
1.建设背景
采购邮件外发审批系统和邮件归档审计系统支持国产化部署的软件各2套,做集群部署
2.技术和功能需求
2.1邮件外发审批系统
(1)审计功能:实现对外发邮件的全面审计。
(2)审批操作功能:支持多种审批方式;支持审批员对邮件执行放行、阻止、转审操作;支持审批员对邮件进行删除、转发、下载操作。满足对邮件的本地管理;审核员打开邮件具体内容的小窗口阅读后,放行、拦截按钮需要放到小窗口中;邮件审批日志,打印详细名字规则的内容信息。如拒绝放行需填写拒绝原因;标题、正文、附件分别显示触犯规则的关键词,如果是多封附件,展示触犯规则的附件和附件涉及的关键词;审核界面显示全部触犯规则的关键词(和标题、正文、附件一样的要求);支持待审核通知中的被审核邮件内容权限控制优化,当审核人岗位调整不再具有审核权限后,被审核邮件则不能再查看;待审核邮件被处理后, 相同审核权限的其他人不能再次执行放行或拒绝操作,仅可执行查看操作;支持审核重复操作日志显示;支持待审核通知中显示发件人中文名称;支持分级同级审批员审批状态同步。
(3)队列管理功能:支持审核队列、备档队列、缓冲队列以及投递队列四个队列的管理,满足审批员对不同状态的邮件按队列进行管理,实现便捷审批;完善的队列邮件查询功能,支持按发信人、收信人、邮件主题、附件名称、规则名称、邮件状态、邮件来源、到达外发审批系统时间等条件对队列中的邮件快速复合检索查询。
(4)审计组管理功能:支持对成员进行分组审批管理,并支持为各组指定管理员、审批员,以及自定义配置审批流程及过滤规则。实现高效灵活的审计管理;支持对审批员权限分配,审计管理员可创建多个审批员用户,并赋予他们特定审计组的邮件审计权限。
(5)三权分立功能:支持由审批员、管理员、监察员构成的三权分立机制,可使员工之间互相监督、制约,防止越权使用数据。
(6)详细日志功能:支持记录并查询详细的收信日志、投递日志、事件日志、系统日志功能,可查看完整的邮件外发审批系统的相关日志信息,且全程不可篡改;完善的日志查询功能,支持按发信人、收信人、邮件主题、规则名称、邮件状态、到达邮件外发审批系统时间等条件对邮件日志进行快速复合检索查询;支持对拒绝放行邮件可以按照拒绝的原因进行查询。
(7)统计报表功能:支持详细的统计报表功能,包括柱状图、饼状图、TOP统计分析。满足不同查看需求;支持自定义时间区间的邮件数量、流量统计。时间段可缩小到每小时;支持对审计/投递的邮件信息生成统计报表;支持系统运行情况CPU及RAM的统计;支持系统管理员日志、审批员日志、个人邮箱用户日志的统计汇总功能;支持各统计报表的查看及不可篡改功能。
(8)查询管理功能:完善的邮件查询机制,通过日志查询、待审核等邮件队列,对审批、投递的邮件进行实时监控查询;支持按发信人、收信人、邮件主题、附件名称、规则名称、邮件状态、邮件来源、到达邮件外发审批系统时间等条件进行快速复合检索查询;支持审批员按自定义日期范围对审计、投递的邮件统计以及TOP统计进行检索查询;支持审计的邮件按邮件发送时为本日、本周、本月、本年的范围条件检索查询。
(9)导出/导入功能:持对各邮件队列、日志记录所筛选的邮件信息进行完整导出;支持在审计统计、投递统计、TOP统计中对所选时间段内的邮件信息进行导出;支持在规则模板中对已配置的规则模板进行导出;支持在规则模板中对本地保存的规则模板导入到邮件外发审批系统。
(10)通知管理功能:系统触发待审批通知邮件,通知邮件添加关键字匹配情况;支持自审通知功能,同时支持自审超时时间的配置。满足发件人的邮件自审知情权;支持转审通知功能,同时支持自动转审时间设置。保证了审批员及时收到通知对邮件进行审批;支持邮件审批的人工放行/阻止通知。满足发件人的邮件被投递或拦截的知情权;支持审核摘要通知功能,同时支持审核摘要时间设置。审批员每x小时将收到待审核邮件数量的通知,以支持审批员调整审批效率;支持超时通知功能,通知开启后,发件人或审批员将会在每个整点收到前x个小时内待审核邮件的审核超时通知,同时支持超时通知时间设置;支持对上述通知进行模板配置,以待调用,提高工作效率。
(11)邮件安全功能:禁止手工修改经过邮件外发审批系统过滤邮件的主题、内容等信息,保证邮件信息不可篡改。
(12)审批流程功能:支持为不同审计组配置不同流程。实现各组的针对化管理;支持自定义审批员;支持多级审批,对于不涉及特殊敏感字的邮件进行一级审批,触发特殊敏感字的邮件要交两级审批流程;对于已经加白的用户,增加单独审批流程。已经加白的用户外发邮件无不涉及特殊敏感字可自动放行,如触发特殊敏感字仍然需要人工审批。特殊敏感词可持续维护。
(13)过滤规则功能:支持为不同审计组配置不同过滤规则,同时支持为全局配置通用过滤规则;支持策略优先级设置,可自定义审计组规则与整体规则的优先级;支持对发件人、收件人、邮件主题、正文等邮件内容进行策略监控,包括邮件正文、附件内容检查;支持针对发件人、收件人、邮件主题、正文、全文、信头、文件属性、附件伪装、附件类型、附件名称、附件内容、加密附件、邮件类型、邮件图片、图文识别、附件数量、二维码识别、收件人数量、邮件大小、附件大小、邮件时间、规则库进行规则设定;支持针对规则设定放行的邮寄可进行正常发送、延时发送、定时发送、加密发送操作;支持针对命中规则的邮件BCC给指定邮箱地址;支持对邮件类型、邮件大小、附件类型、邮件时间、加密附件、附件伪造等邮件相关参数的辨识控制,实现邮件参数策略的监控;支持对word、pdf、zip等百余种格式附件进行过滤;支持设置与匹配情况相关的多种符合条件。并支持配置多条条件关系以及例外条件;支持对邮件的审核、放行、拦截三种处理动作。满足对邮件的基本审批功能;支持对放入备档队列、标记主题、通知发件人、通知审批员、免责声明、BCC这六种次级动作进行设置;支持拦截全部外发邮件。
(14)文件配置功能:支持对邮件附件进行识别过滤,包括Office、wps、zip、rar等附件进行过滤,并对附件包含的内容进行过滤;支持自定义配置扫描单封邮件附件的分析数量及设置单封邮件的附件解析大小及自定义设置压缩文件解压层数;支持自定义针对扫描单封邮件附件的分析数量阈值设置。
(15)加密附件功能:支持加密附件通过主题、正文、附件、附件名称及图片中信息提取密码对附件进行解密操作;支持预设密码功能,可提前预设密码针对加密附件进行解密操作;支持邮件加密发送,针对邮件附件进行自动加密,命中规则后会将这封邮件生成一个加密压缩包以附件的形式发送给收件人,加密压缩包的密码会发给发件人。
(16)黑白名单功能:支持用户黑名单、用户白名单以及附件黑名单功能。可提前预设无法对外发送邮件的地址或可以免过滤的邮箱地址提前导入到黑白名单当中,当这类邮件地址经过时,将会被邮件外发审批系统直接拦截或正常投递;支持自定义添加文件黑、白名单,可手动进行文件MD5和SHA256值添加。
(17)关键词典功能:支持关键词典功能。实现对邮件的自定义内容过滤;关键词典,同一个关键词典支持使用多语言;字典里面的词,需要批量导入;支持特殊敏感字设置,用于区分是否需要多级审批。
(18)系统指标要求:提供B/S管理架构;邮件数据全语言、全编码、全格式支持,确保邮件完美展现;加固和优化的安全Linux操作系统平台;支持标准邮件协议;支持软、硬件灵活部署;支持模块化部署;可与多系统进行对接;支持负载均衡、集群统一管理等高可用部署。
(19)网络管理功能:支持管理控制台、审计控制台、及用户控制台管理端口自定义功能;支持ESMTP、POP3、IMAP、AD及LDAP等协议与邮件系统进行协同认证;支持SNMPv2、v3版本的简单网络管理协议,便于采用集中式监控、管理邮件外发审批设备;支持网络管理工具,可通过ping、traceroute、telnet等工具进行测试网络连通性。
(20)系统监控功能:支持实时全面的监控系统的运行状态:CPU、内存、空间占用、占用比率。邮件流量、邮件数量等资源的使用情况;具备提供对磁盘分区信息、磁盘使用信息、路由信息和网络信息的统一管理和查看功能,方便用户了解系统运行情况并及时做出相应处理。
(21)系统维护功能:支持系统维护在线重启设备、关闭设备、重启核心服务等功能。
(22)IP管理功能:支持管理员信任IP地址的在线管理设置;支持管理IP在线修改、配置功能。
(23)报告报表功能:支持详细的日志报表统计功能,日志可查找、导出等操作,且全程不可篡改;支持每日电子邮件数据系统运行情况报告自动发送功能。
(24)可视化管理功能:全Web方式操作,全程目视化管理;支持图形化显示实时检测系统的各项指标,当检测到指标超过阀值,根据预先的设定自动采取动作。
(25)系统管理配置:支持同步本地组织架构,方便邮件审计员通过单位已有的组织架构进行创建审计组、配置审批员等人员管理工作;支持多管理员及权限分配,可以给不同角色管理员分配不同的管理模块;支持数据和配置的初始化操作,必要时管理员可对邮件数据和配置进行初始化操作。
2.2邮件归档审计系统
(1)检索性能要求:百万级邮件量快速检索邮件主题、收发件人、附件名等信息检索时间≤0.01s;百万级邮件量全文检索邮件内容、附件内容等检索时间≤0.1s。
(2)收集性能要求:数据接收量不低于240W封/小时接收;接收量200GB(单台)。
(3)处理性能要求:快速索引建立不低于240W封/小时接收;建立快速索400GB/小时(单台);全文索引建立不低于240W封/小时接收;全文建立150GB/小时(单台)。
(4)系统兼容性:支持与市面主流邮件系统软件对接,如exchange、domino、coremail等。
(5)归档数据迁移功能:可满足旧的归档系统数据完整迁移到新系统。
(6)用户访问方式:支持B/S架构访问支持,支持客户端访问。
(7)帐户管理功能:可通过创建方式、用户名、帐号类型查询帐号,创建帐户时,可选择账号类型、创建方式的操作。
(8)角色权限分离功能:支持管理员、审计、用户访问界面分离、权限分离。
(9)邮件账号个人访问功能:邮件归档系统提供个人邮件单独登录管理,可以登录归档管理查询个人邮件数据。
(10)邮件归档日志管理:邮件归档系统提供详尽的归档各个角色登录、操作等详细日志,便于定位操作行为。
(11)归档数据去重功能:归档邮件数据可以将冗余重复数据进行去重操作。
(12)归档检索功能:支持根据发件人、收件人、主题、邮件正文、附件内容、密送、抄送、邮件大小等关键字进行检索以及提供检索响应时间。
(13)归档方式:支持日志旁路收集、Exchange EWS归档收集、SMTP转发收集、端口镜像数据收集对接方式。
(14)支持主备多台域控:支持添加多台AD/LDAP节点同步,当主机重启不影响用户使用AD、LDAP域控。
(15)邮件恢复功能:支持邮件应急恢复(分钟级),批量导出zip、pst格式邮件。
(16)审计范围配置功能:客户针对不同审计需求,指定不同审计员审计范围权限,并可自定义权限有效期、审计邮箱范围、时间节点内的邮件。
(17)集群配置管理:提供归档集群套件管理,在前端配置节点可以统一节点配置各个主机服务状态。
(18)邮件恢复功能:支持输入多条接收邮箱或基于邮件头相关用户回送邮件;支持作为附件转发到指定邮箱或支持原信原始状态转发到用户邮箱。
(19)检索功能:根据检索结果可以按邮件发送时间、发件人、邮件主题、ip地址、邮件大小条件升序降序查询;根据提供的不同关键词,可以实现检索条件录入并可实现在线保存,以便提供再次检索;提供自定义查询语句条件来查询邮件数据,可根据归档系统开放检索字段通过AND、OR、自定义结果集的包含关系、通配符、不包含等语法支持检索。
(20)邮件唯一标示码:归档系统应提供对归档邮件进行唯一id码标识,可以通过提供唯一id码进行指定邮件检索、查看、下载、恢复、审计、取证等操作。
(21)邮件标记管理:将邮件进行打标记的处理,方便了对邮件的集中管理,可以对标记进行新增、编辑、删除等操作。
(22)唯一标识下载:界面提供按邮件唯一标识下载邮件功能,并支持zip、pst类型下载。
(23)邮件摘要导出:可以将查询结果批量导出其中摘要数据结果,以excel的形式展现。
(24)邮件数据打包:可以将满足条件检索出的结果进行邮件打包处理,可以自定义勾选的邮件进行打包处理,并指定打包类型为zip或pst,指定邮件打包后数据接收者,指定打包邮件的在线有效期期限;支持针对大批量数据回复,按照打包方式,在线进行手动分配各分包大小,可以提供分批下载导出;可查看打包日志的详细操作,也可查看打包上限。
(25)邮件下载提醒:自定义启用或关闭,管理员下载邮件、回送邮件时间,发送邮件提醒给用户。
(26)邮件数据备档:可设置备档重建与批量恢复操作。
(27)邮件生命周期:可以将在线邮件数据自定义数据在线保留时间,不同部门、组织、账号分别可以自定义邮件保存时间,到期可以实现删除实体保留索引或删除实体以及索引功能。
(28)邮件归档范围:可以根据策略对邮箱进行选择细粒化策略归档或全局归档或不归档策略。
(29)邮件数据索引:方便管理员了解每月归档邮件情况。
(30)邮件规则配置:对所有归档的邮件按规则进行过滤,符合设定规则的邮件做相应的执行动作。
(31)系统告警功能:除常规系统告警功能外,还应具备邮件邮件每小时未归档、数据分区健康状态告警;工作时间未归档通知(选择时间),可设置生命周期到期提醒。
(32)数据二次备份:提高数据安全性,应提供一套针对归档数据备份管理功能,可以当日归档数据进行压缩、加密处理,并将备份归档数据写入指定存储目录中。
(33)邮箱用户登录功能:提供通过AD组织结构和手动添加用户允许或禁止登陆归档系统;配置成员允许登录个人界面的登录时间范围;允许登录的成员,个人界面禁止使用邮件下载、邮件还原等功能操作;允许登录的成员,个人界面可检索的邮件时间范围。
(34)审计管理功能:审计管理员创建指定审计员,可以实现密码自动发送被授权邮箱,不涉及密码输入;审计员账号可以通过本地账号登录,也可通过邮箱被授权的邮箱账号登录;支持双账号会同登录,即审计A登录后需要审计B再次登录可以进入操作平台;审计员在审计邮件时应提供保存当前审计状态,当临时会议、再次登录后可以还原到之前审计的条目邮件;审计员在审计邮件时,针对不同特殊邮件可以实现对该邮件记性不同标记,通过审计完成后,可以列出说标记的特殊邮件例征;审计员可以将审计条件录入,自定义条件出发次数,满足条件出发次数进行告警提醒或移入到隔离区中;根据正则表达式对匹配敏感的信息进行识别和自定义;为机构分配机构审计员方便管理机构;按照时间、人员、过滤条件划分邮件审计范围。配置的审计员可以审计这个范围的邮件。
(35)帐户管理:管理员根据需要可以添加或修改账户的操作权限。
(36)日志管理:记录系统所有管理员回送邮件的操作记录;可对日志推送进行新增、编辑、删除等操
文章推荐:
北京农商银行邮件外发审批及归档审计系统信创改造采购和邮件安全沙箱信创改造采购项目供应商征集公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
