厦门航空有限公司“邮件网关”项目供应商招募公告

厦门航空有限公司拟对“邮件网关”项目进行采购，现邀请符合条件的供应商报名。采购项目要求如下：

一、采购项目编号：暂无

二、采购项目名称：邮件网关

三、项目技术服务要求：

1、邮件网关

1.1 恶意链接检测：

? 能够检测邮件正文、附件内附带的链接（包括HTTP、HTTPS、FTP、共享文件夹链接）；

? 支持实时查询云端的恶意URL信息，支持对于邮件内嵌URL的分析及云端的URL实时分析服务，可对已知或未知的URL链接进行分析，以确认是否为已知或疑似含有间谍软件、恶意软件、钓鱼攻击的内容。支持对邮件内嵌URL的恶意跳转行为进行检测

? 针对链接，可设置投递、替换后投递、删除后投递、拒绝等执行动作，且动作支持非全局设置，可通过ip、域名、收发信地址等关键字进行例外设置；如无法设置替换后投递或删除后投递动作，须有替换方案提醒收件人以免漏收重要邮件（如发送通知邮件告知收件人拦截邮件）；

? 以上规则能够通过Web图形界面设置。

1.2 附件安全扫描：

? 能够检查zip、RAR、7z、tar、eml等压缩打包文件内的文件以及office、RTF、WPS文件内的嵌套文件（OLE嵌入）；检测内容包括以下各个检测项。

? 可扫描压缩层数大于2层的附件；

? 能够对附件文件内的实际文件类型进行检测（不依赖文件后缀判断文件类型）；

? 能够检测实际文件类型与文件后缀不匹配的文件，例如.exe文件修改为.pdf文件；

? 可识别带有宏代码的Office、WPS文件的附件；

? 可针对附件设置投递、替换后投递、删除后投递、拒绝等执行动作。且动作支持非全局设置，可通过ip、域名、收发信地址等关键字进行例外设置。如无法设置替换后投递或删除后投递动作，须有替换方案提醒收件人以免漏收重要邮件（如发送通知邮件告知收件人拦截邮件）；

1.3 支持对邮件进行防病毒查杀，包含第三方病毒扫描引擎且病毒扫描引擎病毒库可实时更新。

1.4 关键字内容过滤：可根据根据邮件的收发件人、标题、正文、附件类型和大小等关键字（支持模糊查询），自定义的邮件过滤规则（规则可以通过与、或进行灵活组合）对邮件进行包括投递、阻断、隔离、丢弃等处置动作。

1.5 隔离邮件管理：支持隔离邮件通知，对因包含垃圾内容、恶意代码或可疑链接等原因被隔离的邮件，网关可发送隔离邮件提醒信息到用户邮箱；用户可自行浏览、放行被隔离的邮件。

1.6 提供API接口：可通过网关提供的API实现对日志调取，通过调取日志/事件，做更多的监控、统计分析（或采用其他通用方式实现网关日志输出，如syslog方式）；

1.7 RBL实时黑名单技术：支持实时RBL名单过滤，可针对命中RBL的邮件进行处置。

1.8 告警：命中策略后外发告警信息，如通过邮件或第三方接口（如微办公、短信等）

1.9 黑白名单：支持用户自定义IP黑白名单、发件人域黑白名单、发件人黑白名单、收件人黑白名单功能。（支持正则表达式，规则可以通过与、或进行灵活组合。）

1.10 反垃圾引擎自动更新：支持反垃圾特征库实时更新，无需手动设置特征值即可过滤新型垃圾邮件。

1.11 邮件伪造检测能力：支持DKIM/DMARC邮件伪造检测技术，辅助进行反钓鱼邮件检测。

1.12 图片垃圾邮件检测：支持图片垃圾邮件识别检测。

1.13 反向域名查询和发件人策略架构 (SPF)：支持反向域名查询和发件人策略架构 (SPF)，识别发信源信誉。

1.14 恶意攻击防护：对TLS攻击、SMTP暴力破解攻击等各种邮件攻击，对于恶意垃圾邮件行为特征攻击，能自动阻断对方IP，支持设置一定时间间隔再释放对方IP，避免造成连续攻击。

1.15 网关转发：内投外、外投内、内投内均可经过网关过滤

1.16 统计报表：

邮件类型统计：

? 可按照邮件类型分类型统计，包括正常邮件、普通垃圾邮件、恶意邮件、钓鱼邮件 、恶意邮件、病毒邮件等；

? 可按照IP连接分类进行统计，包括成功次数、连接失败次数等；

? 可选择统计数量和统计时间范围，更新统计数据情况；

? 以上均需支持下载统计报表功能。

1.17 日志查询：

a、可查看邮件投递日志，并可根据真实发信人、发信人、发信ip、接收时间、收信人、主题、命中策略名称等关键信息进行筛选；

b、可查看管理员操作日志。

1.18 邮件审计：

a、有权限的账户，可对邮件进行查看、删除、重新投递、下载等操作，支持搜索相关信息，确认邮件是否可以投递成功。

b、可使用内置的审批平台，对需要审批的邮件进行审批；

c、可使用内置的审批工作流，对需要审批的邮件进行审批；

2、维保服务

2.1 邮件网关版本升级服务；

2.2 邮件网关所需所有相关库（如病毒库、反垃圾库、恶意链接库等）的升级服务；

2.3 不对邮箱账号的数量做license个数限制；

2.4 售后服务要求的其他相关服务。

3、售后服务要求

3.1. 邮件网关系统软件许可无期限限制；

3.2. 本次采购的产品须包含3年维保服务，不对邮箱账号的数量做license个数限制。

3.3. 服务期限内用户可以自动获得软件产品的版本升级服务，厂商须及时将产品更新信息通知用户；

3.4. 服务期限内免费向甲方有关人员提供专门培训，包括邮件网关的配置及操作规范，产品原理及性能介绍等；

3.5. 服务期限内提供7×24小时电话、邮件、远程技术支持服务，支持疑难故障协助排查服务，特殊情况需人员现场排故，协助出具故障问题定位报告以及解答产品配置和使用的过程中出现的疑问和问题；

3.6. 服务期限内提供原厂售后服务，能提供原厂售后服务承诺函。邮件网关发生版本升级或发布新功能产品，应及时协调原厂工程师进行系统配置，提供相关培训；

3.7. 当网关出现不可用或功能失效等故障时，乙方须在30分钟内予以响应。同时，乙方须在2小时内处理服务范围内的故障问题，并在6小时内解决故障或恢复正常使用。

四、报名供应商资质要求

1、具有法人资格或者具有独立承担民事责任能力的企业；

2、遵守国家法律、行政法规，具有良好的信誉、较好的盈利能力；

3、有依法缴纳税收和社会保障资金的良好记录；

4、是增值税一般纳税人，能提供正规的增值税专用发票；

5、参加本次采购活动前三年内，在经营活动中没有违法违规记录；

6、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名；

7、产品需具有《计算机信息系统安全专用产品销售许可证》;

8、产品需具有《网络关键设备和网络安全专用产品安全认证证书》或由承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的机构依据GB/T 30282-2013标准要求进行的安全检测合格报告。;

9、供应商具有近三年内同一邮件网关产品建设案例。（以项目合同及用户单位出具的能正常使用的证明材料为准）;

10、满足本公告第三条“项目技术服务要求”内容。

五、报名方式

1、凡有意愿的供应商，请于本公告规定的报名时间内，登录厦门航空采购平台（网址https://bidding.xiamenair.com.cn）进行注册报名，具体要求详见附件厦门航空供应商注册公告，请尽早报名，平台注册审核需要时间。同时请报名供应商注意注册审批情况，注册通过审批才算注册成功，如遇驳回请及时处理重新提交，避免逾期未能注册成功，导致报名无效。

2、意愿参加本项目的供应商在平台注册后，同时发送邮件进行报名确认。邮件发送shichuang@xiamenair.com，抄送cgyw@xiamenair.com。邮件主题规范为：供应商名称|项目名称|项目编号，须明确注明拟参与的采购项目名称，请在邮件内容列明投标品牌，后续不得更改，供应商调查表需作为邮件附件发送。

3、报名截止时间：2021年12月31日16:00（北京时间）止，逾期的将不予受理。

六、供应商审核

1、提供资料不全、不清晰、不符合要求或无法提供上述材料的不予审核。

2、申请人必须保证上报材料的真实性，厦航将保留核查（包括现场核查）的权力，对于弄虚作假的行为，厦航根据相关法律法规有权对申请报名的单位做如下处罚：

4.1、取消其申请报名资格、取消其作为潜在供应商或报价资格；

4.2、列入厦航《供应商黑名单》。

3、厦航有权拒绝向资质不佳的供应商发出谈判邀请。

七、项目联系方式

联系人： 史先生

联系电话：0592-*******

传真：****-*******

八、采购监督反馈联系方式：

      电话：****-******* 邮箱：cgjd@xiamenair.com。

九、本采购公告的解释权归厦门航空有限公司。

特此公告。

附件：厦门航空供应商注册公告

      供应商注册授权书

      供应商调查表

     供应商端操作手册

厦门航空有限公司

2021年12月27日