天津科技大学信息化项目需求书（校园视频资源管理与服务平台项目一期）

第一包 天津科技大学网络防火墙采购项目
一、项目背景
以天津科技大学“顶层设计”总体战略目标为指导，根据天津科技大学中长期教育任务、教育事业“十二五”规划、强校计划中对教育信息化提出的要求，以科学发展观为统领，以实现教育现代化需求为导向，强调“顶层设计，数据整合，共建共享，重在应用”，坚持以人为本，努力建设具有显著创新特色、全方位覆盖学校的教育信息化体系。力争以信息化带动天津科技大学教育的现代化与均衡化，实现教育内容、教学手段和方法的现代化。为全力服务学校教学与学科建设提供高水平的教育信息化网络安全防护服务体系，全力服务区域经济社会发展和滨海新区开发开放。
随着网络用户的增长、视频的普及，以及移动互联网的飞速发展，网络流量呈现出爆炸式增长趋势，网络防火墙需要具备处理大流量、海量访问的强大能力；同时，网络实时业务的推广和网络焦点事件的增多也要求防火墙能够有效应对海量用户突发访问的情形。所以需要采购具有超高吞吐量、超高并发连接能力和新建连接速率的网络防火墙。

二、商务需求
序号需求条款是否为实质性条款原因说明（实质性条款需列明原因）
1投标人需具有独立法人资格且符合《中华人民共和国政府采购法》对供应商的规定是确保中标方为具有严格内部质量管理体系的企业，保证工程质量
2投标人需提供营业执照复印件是确保中标方具备相关资质及合法营业资格
3投标人必须有生产设备原厂商针对本项目的授权书和售后服务承诺函（如原厂商投标则不需提供）；是确保中标方具备相关厂商授权以及售后服务承诺
4投标人有能力提供本招标文件中所规定的售后服务工作以及切实可行的质保是确保中标方提供可持续的售后服务
5本项目不接受联合体投标、不得转包是确保投标方为最终中标单位
6招标文件规定的其他必要资质条件是确保投标方为符合投标资质
7投标人投标时须提供所投产品详细配置清单，该清单在投标人被确认为中标供应商后上网公示，并作为验收的依据。清单内容应包括详细配置及技术标准，并与交货时向采购人提供的产品说明书内容一致是确保中标方提供产品的质量和性能
8售后服务：
1、培训2名以上管理人员，对设备进行操作培训。
2、售后服务要求响应时间为2小时，整个系统要求提供终身跟踪服务。
3、硬件在质保期内出现严重质量问题应免费更换（核心产品除人为因素损坏外，提供三年免费质保）。是确保中标方具有严格内部服务管理体系，保证可持续的售后服务
9交货期：以合同为准是确保项目按时竣工使用
10交货地点：采购人指定地点是确保项目按时竣工使用

三、技术需求
序号需求说明是否为实质性条款原因说明（实质性条款需列明原因）
1设备硬件要求专有硬件平台硬件平台采用先进的多核处理器网络专用架构是 保证网络稳定性
操作系统必须为具有自主知识产权的64位安全操作系统，要求提供国家版权局颁发的相应著作权证书证明是保证自主知识产权
接口数量支持并提供16个SFP千兆接口与8个SFP+接口，同时必须支持接口扩展是根据实际需求
扩展槽位具有至少≥2个通用业务扩展插槽，且支持并提供双主控是保证将来扩展需求
风扇必须支持并提供可热插拔风扇，更换风扇不影响设备正常运行是保证系统不间断运行
设备尺寸必须为5U以内（含5U）标准机架设备是保证设备占用空间
电源规格必须支持并提供冗余热插拔电源是保证设备故障风险
性能要求吞吐量≥60Gbps是保证整个网络数据传输的可靠性与稳定性
IPS吞吐量≥60Gbps是保证IPS性能
IPsec VPN吞吐率≥80Gbps是保证IPsec VPN性能
最大并发会话数≥3000万是保证整个网络数据传输的可靠性与稳定性
每秒新建会话数≥240万是保证整个网络数据传输的可靠性与稳定性
IPSEC VPN隧道数最大需支持20000条隧道是保证IPsec VPN性能
SSL VPN用户数最大需支持不少于5000个并发用户，本次要求提供128个并发用户是根据网络环境实际需要，以及管理员远程登录维护使
网络特性服务器负载均衡必须支持加权模式与轮训模式的服务器负载均衡是保证服务器负载均衡
必须支持智能DNS功能，使外网访问内部服务器的流量可以在多条链路上实现智能分担是保证外网访问服务器的方式
智能链路负载均衡必须支持智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发是根据实际网络多链路情况实际需求，保证网络稳定传输，能够在链路出现故障的前提下从其它链路通信
多链路负载均衡必须支持基于源、基于源和目的、基于会话等多种负载均衡模式是根据实际网络多链路情况实际需求，保证网络稳定传输
基于应用的健康监测必须支持HTTP GET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态是保证网络应用
VPN支持必须支持GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN是根据实际网络多链路情况实际需求，保证网络稳定传输
ARP欺骗防护为了防御ARP攻击和ARP病毒，要求支持免费 ARP广播及ARP客户端认证是保证整个网络的可靠性与稳定性
路由协议OSPF、BGP和RIPv1/v2支持策略路由、支持ISP路由并内置多运营商路由表；必须支持IPv4和IPv6的静态路由是保证设备路由的可靠性、稳定性以及多样性
必须支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包是保证整个网络数据传输的可靠性与稳定性
必须支持基于动态端口应用协议的策略路由是保证整个网络数据传输的可管理性
必须支持基于角色、用户、用户组的策略路由是保证整个网络数据传输的可管理性
高可用性（HA）支持AS模式，AA模式，并能够与现有网络中所用的防火墙实现AS模式是保护用户前期投资，能够最大限度利用固定资产，与原有设备实现主备保证网络的稳定性
IPv6必须支持基于IPv6邻居发现协议（ND）的攻击防护，包括地址欺骗攻击、路由通告欺骗攻击及泛洪攻击等是保证整个网络数据传输的可靠性与稳定性
必须支持IPv6与IPv4的网络地址与协议转换技术：NAT64和DNS64是保证整个网络数据传输的可扩展性
802.3ad 链路聚合透明、路由模式下支持将多条链路带宽进行捆绑是保证整个网络数据传输的可靠性与稳定性
Nat要求必须支持多对多的NAT，且公网地址池可选择逐一使用和同时使用两种模式是保证整个网络出口管理的可靠性与稳定性
为解决公网IP地址资源问题，要求必须支持NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈，而可以达到更大值是保证整个网络使用较少NAT地址进行数据传输的可靠性与稳定性
日志与接口要求必须支持基于标准SYSLOG及二进制的日志格式，且需具备能够与用户城市热点认证计费平台的专有接口，用于实现数据互通整合，形成完整的用户访问信息（包括Nat、URL与IM）是根据网络环境与公安系统对于日志要求的实际需要
虚拟化虚拟交换机虚拟交换机功能，每个虚拟交换机拥有独立的MAC地址表是根据网络长远规划需要，能够分配虚拟设备提供给有需要的下属院系
虚拟路由器虚拟路由功能，每个虚拟路由中拥有独立的路由表是根据网络长远规划需要，能够分配虚拟设备提供给有需要的下属院系
虚拟系统每个虚拟系统拥有独立的管理员，虚拟路由器、安全域、地址薄、服务薄，物理接口或逻辑接口，安全策略等是根据网络长远规划需要，能够分配虚拟设备提供给有需要的下属院系
访问控制抗DDoS攻击必须支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood…等是保证整个网络数据传输的可靠性与稳定性
会话控制必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制是保证整个网络数据传输的可靠性与稳定性
必须支持会话控制功能，要求能够限制会话新建速率是保证整个网络数据传输的可靠性与稳定性
网页重定向支持基于策略方式的网页重定向功能。当用户使用HTTP访问网页时，页面会先跳转到指定页面。页面须支持自定义是保证整个网络的可管理性
IPS入侵防御协议支持必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、和MSRPC等常用协议及应用的攻击检测和防御是保证整个网络数据传输的可靠性与稳定性
Web服务器安全防护支持支持Web服务器防护与防篡改功能是保证整个网络数据传输的可靠性与稳定性
防御策略可在不同的攻击方向上启用IPS（流入\流出\双向）是保证整个网络数据传输的可靠性与稳定性
QoSQoS策略必须支持基于用户，ip地址以及7层应用进行保证带宽，最大带宽的控制，支持针对7层应用的优先级转发控制是保证整个网络传输数据的可管理性
多层QoS功能多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能，应用QoS下可以嵌套IP Qos策略；IP QoS可以嵌套应用QoS是保证整个网络传输数据的可管理性
弹性QoS功能必须支持弹性带宽功能，可自定义阀值来上弹或回收带宽，充分利用网络带宽资源是保证整个网络传输数据的可管理性
应用特征库必须在国内有应用特征库开发团队，并提供国内地址的应用升级服务是保证特征库的响应及时性
SSL VPN用户认证支持硬件USB-key的认证方式是保证VPN 用户接入的可靠性
支持基于手机短信的登录认证方式是保证VPN 用户接入的可靠性
客户端插件兼容性支持32位和64位Windows操作系统，同时SSLVPN需要支持手机智能操作系统是保证VPN 用户接入的兼容性
多出口链路优选多出口链路下支持选择最快响应链路建立SSL连接是保证VPN 用户接入的效率
定制网页支持登录SSL VPN后自动打开可自定义的网页是保证VPN 用户接入的可管理性
客户端检测必须支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面是保证VPN 用户接入的可管理性
IPSec VPN互通性严格遵循RFC国际标准，确保其数据传输的稳定性是保证VPN 用户接入数据的稳定性
快速部署支持速连VPN部署技术，中心端自动下发配置到分支设备而无需手工配置是保证VPN 部署的效率
智能移动终端免客户端接入必须提供L2TP OVER IPSec功能，使iphone、ipad、android智能终端无需安装客户端程序即可安全接入网络是保证VPN 用户接入数据的兼容性
备注：投标方需要做针对本项目的方案讲解。

第二包 天津科技大学网站安全监控设备项目
一、项目背景
目前天津科技大学不具备对重点门户网站的统一监控手段，不能及时的发现网站所存在的安全漏洞及风险，当网站存在可用性问题、挂马、暗链等安全事件，不能够在第一时间进行感知，在漏洞被不法分子利用之前及时补救，无法再安全事件发生之时快速响应，网站被入侵所造成的安全风险不可控。
网站安全监控是网站安全事件响应的第一步，它将为网站自身漏洞的修补、网站应急响应、攻击溯源等提供基础支撑。针对以上问题，天津科技大学亟需建立一套针对本校重点门户网站寄校内所有二级网站的周期性、高性能、大规模监控平台，以实时感知自己安全风险，解决天津科技大学网站面临的安全危险。
二、商务需求
序号需求条款具体要求是否为实质性条款原因说明（实质性条款需列明原因）
1知识产权《计算机软件著作权》
《计算机信息系统安全专用产品销售许可证》是保证产品质量
2

实质性资格要求要求具备国家级信息安全监管机构成功案例三个以上（合同复印件。包括合同金额、买卖双方名称及盖章、合同清单）
要求具备省级信息安全机构成功案例三个以上（合同复印件。包括合同金额、买卖双方名称及盖章、合同清单）否

3交货期货到：签订合同之日起10个工作日内（特殊情况以合同为准）。
安装（施工）完成：货到之日起5日内（特殊情况以合同为准）。是保证项目顺利实施

4售后服务1. 提供所投产品3年的免费上门保修。
2. 提供7 x 24技术电话支持和技术咨询
提供7×24小时电话技术支持和技术咨询
3.文档提供和更新服务
4.设备保修和升级服务
5.厂商原厂提供专业技术支持
6.质保期内设备免费维修或更换并提供性能相同的替用设备
7.设备发生严重故障的情况下提供应急解决措施（7×24的响应时间， 24小时内提供不低于故障产品规格型号档次的备用产品供项目单位使用，直至故障产品修复）
8.提供原厂商工程师技术培训是保证项目顺利实施

三、技术需求
指标项技术要求是否为实质性需求条款原因说明（实质性条款需列明原因）
基本要求要求为国内产品，自主研发具备自主知识产权，具备《计算机软件著作权》
无需在被监测网站上安装任何软件和代理
采用B/S设计架构支持通过浏览器远程对产品进行使用
* 基于Linux安全操作系统是保证系统的稳定性和可靠性
* 授权数>=150个网站是实际需求量
* 拥有1000条以上的漏洞知识库
* 支持国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）
支持国际CVE漏洞库是保证设备的漏洞库的权威性和全面性
检测对象支持检测常见的Web服务容器（如IIS、Apache、Nginx、Tomcat、WebSphere、Weblogic、Lighttpd、Resin等）的安全性，包括其是否配置正确、是否包含拒绝服务漏洞、是否可被溢出等
包含500条以上的第三方软件漏洞，涵盖常见的Web服务器容器和服务端脚本漏洞，如PHP、Apache、Nginx等
支持第三方应用漏洞检测，涵盖常见的论坛、Blog、CMS等Web应用，如Phpwind、Discuz!、Wordpress、DedeCMS、QuarkMail等
检测引擎?* 支持同时对20个以上的网站进行检测
?* 支持WAF或其它防护工具的识别，能识别国内外常见WAF是实际环境需要
?采用经过优化和安全加固的Linux操作系统为底层系统，提高检测效率和安全性
?可以动态分析出Flash内嵌的URL链接地址
?支持基于Basic、NTLM等认证方式的Web 应用系统安全扫描
?支持预登录或指定Cookie，对于某些需要特定权限才能访问的网页，可以登录检测
?支持自定义网站检测的入口地址
?支持线程池机制，多线程并发爬取网页
?支持自定义检测深度，可选择无限制进行全站检测
?支持设置检测最大页面数量，可检测单网站30万页面以上数量级
?支持设置HTTP代理
?能够过滤重复页面，提高检测速度
?支持基于HTTP和HTTPS协议的应用系统检测
?支持错误页面特征匹配，精确判断网页是否返回正常，提高检测效率，如识别各种404、500等错误页面
?能够支持ASP、ASP.net、PHP、JSP等常见动态语言支持基于Web 2.0的相关技术的应用系统检测
?支持HTML5
?支持WAP协议
站点资产自动发现?* 支持站点资产自动发现能力，能够快速发现IP地址段内存活的站点IP地址及对应站点的属性如域名、备案、第三方应用等信息是能提高网站安全监控的便捷性
站点信息获取?支持获取网站服务器信息，如Web容器、脚本语言、版本、域名到期时间
?支持获取网站物理接入位置
?支持获取网站备案信息及到期时间
?支持获取网站Alexa排名信息
?支持分析网站资源数量，如包含的图片、Flash、HTML、外站链接、错误页面等个数
可用性检测?支持检测网站首页响应速度，判断网站是否掉线，支持DNS、Ping、HTTP请求等多种方式探测网站连通速度
?支持检测域名劫持
挂马检测?* 支持云端挂马源址库，采用云端动态行为检测技术与静态特征匹配技术相结合是保证挂马检测的准确性
?支持页面源代码分析，可深入检查该页面所有自动加载资源，包括脚本、框架、CSS
?支持取证存储功能，可配置留存所有页面或恶意页面
?支持识别ActiveX控件，可识别超过200个的ActiveX控件
?可识别页面是否使用脚本、使用页面跳转
?支持对源代码进行自动化的加密代码解密、混淆代码还原（反加花）
?支持识别挂马常见的加密算法、挂马代码模式
?支持提供网站链接拓扑关系，包括了URL引用方法和挂马链接关系
暗链检测?* 支持云端暗链源址库是保证暗链检测的有效性
?利用静态分析技术对网页源代码进行分析，查找不可见的外域链接，并对这些链接进行云特征匹配，能够检测出各类暗链链接，并提取相应的链接及关键词扩展"云特征库"
网站变更检测?支持云端被黑库，检测常见的上传黑页及被黑关键词
?可监测网站变更情况，通过对比页面前后两次变化，来判断是否网页出现变更
?将页面进行分析和分类，如把网页解析为网页框架和网页内容，对不同的变更赋予不同的权重值。支持对图片、CSS、二进制文件等进行分类，支持选择监测的文件类型
?支持按照分辨率、文件大小及MD5值变化对图片进行检测
?支持自定义网页变更级别
?支持对检测到的被黑页面进行页面源代码证据保存、页面变更内容对比
敏感内容检测?采用中文分词及中文语义识别技术，对网站页面中的内容进行敏感内容检测
?支持用户上传自定义关键词
?支持对检测到关键词的网页进行页面源代码证据保存，并将关键词高亮显示
脆弱性检测?SQL注入检测功能，检测网站是否存在SQL注入漏洞。包括对：Get参数的注入检测、Post参数的注入检测、Cookie中变量的注入检测提供SQL注入后续验证功能，如数据库版本识别，数据库名称、用户名等信息的抓取等
?能够支持SQL盲注检测功能
?支持XSS跨站脚本（Cross Site Scripting）检测，采用动态网页解析技术，准确分析网页脚本
?XSS跨站脚本检测能够对Get、Post、Cookie的参数、HTTP头部的user-agent进行跨站脚本检测。能够识别路径形式的参数并进行检测；支持Webshell检测
?支持网站管理后台弱密码检测
?支持网站管理后台地址检测
?支持检测网站是否可以列目录
?支持检测基于隐藏字段的安全漏洞
?支持Web 路径下敏感文件检测，如备份文件、数据库文件、密码文件等
?支持表单类型的漏洞检测
?支持无效链接的发现
性能要求?* 单台设备每天的安全事件检测能力达到50万URL以上是实际应用环境并发需要
报表功能?支持网站目录树结构展示
?提供全面、详细的统计报表功能，能够提供图形界面进行查询
?支持各种饼图、折线图、柱状图等图表显示检测结果
?* 支持历史统计报表，能够展示基于周、月、季度或指定时间段内的网站数据分析和安全趋势
?* 支持通过漏洞获取系统进程、目录和程序版本及其它敏感信息
?支持在线报表
?* 支持基于风险值及漏洞类型进行排序
?支持Word、PDF、Excel格式的离线报表
?* 报告封面模板可按照要求进行定制，包括封皮LOGO、封皮报告名称是保证可根据实际工作需要进行各种报表统计，以提高系统的决策支持能力
告警功能?* 支持邮件告警、短信告警
?支持根据关键字、告警类型、告警事件状态等维度进行告警信息查询是保证告警发送的实时性
检测模式?* 支持周期性检测，支持分钟级别的检测周期
?* 支持各个模块设置不同检测周期，如脆弱性、安全事件等功能可以按自身的特点定制不同的监控时间是提高对不同类型站点监控策略的灵活性
扩展性?支持开放式API接口，能够通过接口实现任务下发，检测结果汇总
?支持与主流SOC系统的对接
?支持与主流网络防火墙对接，提供标准接口，防火墙能够按照设备标准接口进行二次开发
部署及管理?支持多用户，可详细配置每个用户对功能点的使用权限
?提供报警管理及配置界面，配置报警类型、方式和接收设备等
?支持单机及集群式部署，可以根据被监测目标规模进行扩展
?在集群部署方式下支持节点热插拔，当节点异常或节点服务开启时，任务调度可以自动进行调整；调度支持异常任务恢复机制；支持各个节点间任务的负载均衡和任务集中调度
升级?不同时期规则库、软件版本应能向下兼容，易于升级
?支持在线自动升级、离线升级
物理特性2C8核及以上CPU，8G及以上内存，1T及以上硬盘，支持即插即用

第三包 天津科技大学教师邮件系统项目
一、项目背景
电子邮件系统作为高校信息化建设的一个重要的子系统，倍受我校领导与师生的重视。我校邮件系统自投入使用以来，已成为学校日常工作和开展各项业务的重要支撑系统。
随着信息化进程的推进，信息化办不断从广大师生用户中收集邮件系统的使用反馈和意见。收集到的意见主要集中在邮件系统的稳定性及易用性不佳、国际邮件通信不畅、国外访问邮件慢、邮箱容量不够、垃圾邮件多等问题。我校师生收发邮件内容日趋重要、数据量越来越大，对邮件系统的稳定性、安全性、易用性的要求越来越高。
我校现有邮件系统的架构水平、稳定性及使用体验，和互联网主流邮件运营商存在明显差距，已不能满足需求。为了给广大师生提供更好的信息化服务，更优质使用体验，信息化办拟对教师邮箱与学生邮箱进行升级，对于教师邮件系统，考虑到数据的安全问题，拟采用自建方式进行升级。对于学生邮件系统，考虑到用户数量庞大且每年递增较快，拟采用托管方式进行升级。

二、商务要求
序号需求条款是否为实质性条款原因说明（实质性条款需列明原因）
1投标人须提供营业执照、组织机构代码证、税务登记证复印件。是提供合法投标人证明
2投标人须具备计算机信息系统集成三级以上（含三级）资质，提供证书复印件。是保证邮件系统与其它应用系统集成
3投标人须提供所投产品生产企业针对本项目的专项授权书，提供证书原件和复印件。是提供合法投标人证明
4根据技术要求设计技术方案，列出采购产品功能的详细清单。
57×24小时技术响应，2小时内解决，保修期自验收合格之日起计算。
6交货期：签订合同之日起一个月内（特殊情况以合同为准）。
7交货地点：采购人指定地点。
三、技术要求
序号采购项名称需求条款是否为实质性需求条款原因说明（实质性条款需列明原因）
1系统整体要求1．系统核心技术。从邮件投递引擎（MTA）到邮件存储等核心模块，完全自主研发的产品，产品稳定性高、性能优异。邮件系统具备全年99.99%的不宕机运行纪录。
2．多并发技术。采用多线程非阻塞异步处理技术，资源分配合理，避免等待资源时造成的时间浪费。
3．Cache技术。各模块之间采用多级Cache技术，提高I/O效率，提高访问速度。
4．存储方式。优化的文件结构，采用信筒文件方式，实现以较少文件存储大量信件，应用高效的索引查找算法，并采用信件预读、删除后执行等策略，大大提高信件读取速度，同时降低系统对硬件的依赖。
5. ★私有传输协议。系统核心邮件传输内核采用私有传输协议，与网易邮局（163.com/126.com…）等国内主流邮件运营商之间的通讯进行加密通讯，并通过压缩技术有效节约网络带宽。是邮箱基本需求
6．系统扩展性。可以基于软件动态扩容硬件数量，后期可实现系统在线扩展。
7．平台支持。操作系统支持Unix及 Linux系统，同时支持64位和32位平台；数据库支持oracle或Mysql。
8．此次招标采购电子邮件系统一套，要求系统支持5,000用户授权使用许可，可以实现系统在线扩展。邮件系统可以终生免费使用。
9．★邮件系统可以支持单机、多机、异地等多种部署方式。在不借助第三方软件的情况下可以实现异地容灾部署，本地和异地容灾机房邮件服务器中的邮件数据、用户信息、组织架构等全部或部分数据可以实时同步，可以实现本地服务器与容灾服务器之间的实时切换。是邮箱基本需求
10．要求提供三年邮件系统原厂商的售后支持服务、Anti-Spam GT反垃圾特征库更新服务、Antivirus病毒库更新服务、海外转发服务以及每年不少于2次的系统巡检服务。
11．项目的实施、培训及售后服务均要求邮件系统原厂商工程师负责。同时需要在不影响客户使用的前提下无缝迁移学校原有邮件系统的相关数据，迁移内容包括用户名、密码、邮件数据、组织通讯录、个人通讯录、网盘数据、黑白名单等。是邮箱基本需求
2系统安全性要求1．支持密码安全模块，系统切换升级时如弱密码要求强制修改成为复杂密码，提供高安全密码策略，复杂密码由大写字母/小写字母/数字/特殊字符等匹配组成。
2．支持防猜密码，当密码错误超过一定频率后，锁定IP和对应用户名。
3．支持SSL全程数据传输加密。
4．★支持应用多层次密码保护，包括邮箱锁屏密码、文件夹单独密码、网络硬盘密码等。是保障邮件安全
5．★支持单封邮件加密功能，可通过自定义密码进行加密，针对客户端用户，提供统一的邮件解密中心。是保障邮件安全
6．支持国家保密局规定的邮件密级功能，人员的密级与邮件、附件的密级对应，密级低的人员不可发送或者查看密级高的邮件。
7．支持webmail自动转发和过滤规则设置了转发条件后，对用户进行安全提醒。
8．★支持邮件禁止转发功能。在通过Webmail进行写信时，发件人可以限制收件人禁止转发发送的邮件，防止机密信息泄露。是保障邮件安全
9．支持用户登录IP定位及异地登陆提醒，可自定义IP库。
10．为确保信息数据安全，Outlook客户端插件支持定期验证密码机制，验证失败一定次数后强制删除本地组织通讯录及日程数据。
11．★支持邮件自销毁功能。发信时可设置查看次数和销毁日期；邮件内容只能阅读无法下载、转发、打印；邮件正文内容需通过独立页面阅读；通过客户端读取邮件需再次验证用户密码。是保障邮件安全
3邮件系统前台功能要求1．前端支持HTML5和CSS3标准,操作流畅快速，界面简约清新，具有良好的人性化交互操作，提高加载速度 降低对带宽的要求。
2．支持国际互联网技术组织IETF制定关于国际化多语种邮箱（也称国际化邮件地址）的国际技术标准。
3．提供适应iPad/iPhone/Android/win8等主流平台的移动模板，支持手机端的邮件收发、组织通讯录和个人通讯录同步、批量邮件操作、搜索、附件上传及在线预览操作。
4．支持标准的邮件客户端进行邮件收发，包括Outlook、Foxmail等，并提供outlook、Foxmail等主流客户端的专用插件，可同步组织通讯录和个人通讯录，同步个人日历等，写信时可自动匹配和搜索联系人。
5．支持邮件群发单显功能，群发邮件时可打开该功能项，收件人收到群发邮件后只看到自己的地址。
6．支持查询邮件发送成功与否的发送状态显示，提供发送状态统计，包括发送成功、发送失败、设置邮件自动转发的收信人统计。
7．支持实时查询最近历史发信记录、收信记录、删信记录、登录记录、文件中转站历史下载记录。
8．支持网络硬盘和文件中转站，支持查看文件中转站的下载记录，支持网络硬盘文件共享给他人。支持网络硬盘文件夹加密。
9．支持超大文件的上传与存储管理；写信支持自动判断是否为超大附件，可自主选择是否通过文件中转站上传；支持断点快速续传、进度显示；支持超大附件以链接方式进行投递，收件人可提取链接下载附件。
10．支持附件在线预览，无需安装任何程序，可以直接通过邮箱在线查看office文档、pdf文档、图片、压缩包等格式的附件中的内容。
11．系统退信时系统能自动提供退信代码、退信原因及建议解决方案。
12．★支持站内邮件召回，支持教工系统发往学生/校友邮箱系统的邮件数据可召回。是邮箱基本需求
13．支持邮件会话显示模式，将所有人围绕同一主题的邮件集成显示。
14．支持往来邮件查询，按自己与发件人之间的所有来往邮件查找出来。
15．支持回复邮件时可选择不带附件或带附件。
16．支持阅读邮件时，可将邮件相关收发件人批量添加至个人通讯录。
17．支持通过组织ID、部门ID添加联系人，并自动添加或者删除组织/部门变动成员。
18．支持日程管理功能，事件定时提醒功能。支持日程共享给其他人，被共享者可查看或者修改日程。支持个人拥有多份独立的日程。
19．支持会议邀请功能，受邀请人可对邀请进行反馈，邀请结果自动更新至日程；支持由邮件发起会议，收发件人默认为会议参与者，邮件主题默认为会议主题；可查看受邀请人和会议室的忙闲状态。
20．支持邮箱共享，可授权他人查看、代表发送、代理发送。代表发送有阅读、回复/转发权限，不能改变邮件阅读状态；代理发送有阅读、回复/转发、改变邮件阅读状态权限。
4邮件系统管理员后台管理功能要求1．★系统可定期自动提供邮件系统健康自检报告邮件给管理员，报告内容包括但不仅限于磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、反病毒引擎和病毒库状态、反垃圾引擎状态、弱密码检查、系统入侵检测、每周垃圾邮件发送统计等。是邮箱基本需求
2．支持统计报表功能，能够针对整个邮件系统的运行情况，将统计数据转换成丰富的统计报表形式。
3．采用‘系统-站点-组织-部门-用户’五级组合管理体系。可自上而下进行授权，灵活设置管理员权限。
4．支持用户服务等级定制，可以根据不同用户级别分配不同大小邮箱容量及不同功能权限，定义内容包括用户邮箱空间大小、附件大小、邮箱邮件数量、RCPT数量、网络硬盘大小、可否使用网络硬盘、可否使用邮件召回功能等。
5．支持多邮件组织管理功能和多级用户管理的功能，可以灵活的设定组织和用户的属性设置，激活或禁用组织和用户。
6．支持可配置管理员登录IP段。
7．支持系统管理员权限自定义，满足组织对于系统管理的个性化需求。
8．支持部门管理员权限自定义，满足组织对于用户管理的个性化需求。
9．支持多域名，单域名可应用于多个组织中，单组织亦可同时应用多个域名。
10．支持组织通讯录排序显示，包括部门排序和联系人排序，也可对部分联系人信息保密。
11．支持邮件列表授权，非授权的用户就算知道邮件列表的地址，也无法发邮件到该列表；支持邮件列表共享，可使其显示在组织通讯录中，也可以设置为保密。
12．支持动态邮件列表，可通过组织ID、部门ID等定义联系人列表，并在此基础上增加指定联系人，增加或删除用户时，自动对用户关联的邮件列表中进行更新。
13．支持用户滞后删除和邮件滞后删除，可自定义保留天数，便于误删数据后的恢复。
14．提供用户日志、邮件日志、连接日志、系统日志，提供Web界面采用多种过滤方式进行查询。
15．信息统计与分析：邮件系统的运行管理界面必须为管理员提供了一系列系统运行数据的统计，如月报和日报统计，包括邮件操作统计、邮件收发数量、退邮件数量、字节数流量统计、邮箱空间使用情况、邮件大小分布统计、记录管理员的每个操作步骤以及用户邮件收发主要信息记录（分析用户行为）统计。
16．审计管理：显示某用户登记邮箱时的IP地址、时间、次数，显示某用户最近若干次登陆的时间、IP地址和方式（Web和email client）。
17．支持邮件数据的图形化界面备份功能。可以实现全备份和增量备份，保证数据的安全性。
18．提供JAVA、C、Webservice等API开发接口，满足用户对系统集成等二次开发的需求。
5APP手机客户端要求1.APP须支持iOS和Android平台，采用私有加密通讯协议。
2.支持多账号。支持自定义发信名称。
3.支持邮件实时推送，提供邮件基本操作如写信转发回复删信等。
4．支持同步组织通讯录，显示整个组织通讯录架构。支持通过语音搜索联系人；支持通过姓名/邮件地址/部门名称查找的联系人详细信息；
5．支持邮箱个人通讯录与移动终端系统自带的通讯录双向同步，支持同步新增、修改、删除联系人。
6．支持邮箱日程与移动终端系统自带的日程模块双向同步，支持同步新增、修改、删除日程，支持同步日程提醒与会议邀请。
6反垃圾邮件网关的要求1．★邮件系统须内置权威的反垃圾邮件网关，反垃圾邮件网关可实时更新反垃圾邮件特征库，有效防护垃圾邮件，平均更新时间不超过15分钟。是邮箱基本需求
2．反垃圾网关采用智能化的过滤规则数据库，无需人工输入邮件过滤规则。
3．采用邮件发信IP、邮件格式、邮件内容三个部分进行判分的方法处理邮件，从而生成模块的过滤规则。
4．反垃圾邮件网关采用多进程/多线程的结构设计，具有快速处理并发操作的能力；终端用户可以设置个性化的垃圾邮件处理策略，对于系统判断为垃圾邮件的用户可以选择保存到本地、直接删除或者转发到指定邮箱。
5．使用多条评判垃圾邮件的规则，对邮件的发信IP，发信人地址，信件内容三个部分进行评分；采用Fingerprint（指纹算法），通过从分散在邮件的各个部分提取内容的方法，检验两封邮件的相似性，过滤该类邮件。
6．使用数据库存储联网访问RBL、PTR、SPF的记录，并且使用Cache机制提升访问效率。
7．★支持个人用户“垃圾邮件举报”功能。是邮箱基本需求
8．可限制收信人个数、最大发送邮件大小。
9．可限制每次连接可以发送的邮件数量。
10．可限制同一个发信人每天可以发送的邮件数量。
11．可限制同一个IP的同时连接数限制。
12．反垃圾邮件网关可提供垃圾邮件过滤率统计；并可以以各种图表显示，并可以查询和导出各种统计数据。
备注：基于系统安全性统筹考虑，加★为必须满足项，否则按照无效投标处理。

第四包 天津科技大学学生邮件系统系统项目
一、项目背景
电子邮件系统作为高校信息化建设的一个重要的子系统，倍受我校领导与师生的重视。我校邮件系统自投入使用以来，已成为学校日常工作和开展各项业务的重要支撑系统。
随着信息化进程的推进，信息化办不断从广大师生用户中收集邮件系统的使用反馈和意见。收集到的意见主要集中在邮件系统的稳定性及易用性不佳、国际邮件通信不畅、国外访问邮件慢、邮箱容量不够、垃圾邮件多等问题。我校师生收发邮件内容日趋重要、数据量越来越大，对邮件系统的稳定性、安全性、易用性的要求越来越高。
我校现有邮件系统的架构水平、稳定性及使用体验，和互联网主流邮件运营商存在明显差距，已不能满足需求。为了给广大师生提供更好的信息化服务，更优质使用体验，信息化办拟对教师邮箱与学生邮箱进行升级。对于学生邮件系统，考虑到用户数量庞大且每年递增较快，为长期保留我校的学生邮件及校友资源，拟采用托管方式进行升级。
二、商务要求
序号需求条款是否为实质性条款原因说明（实质性条款需列明原因）
1所投产品在全国地区至少合作3所全日制本科院校客户案例否提供足够的成功案例，保证用户投资。
2根据技术要求设计技术方案，列出采购产品功能的详细清单。否
37×24小时技术响应，2小时内解决，保修期自验收合格之日起计算。否
4投标人具备计算机信息系统集成企业叁级（及以上）资质是保证邮件系统与其它应用系统集成
5交货期：签订合同之日起一个月内（特殊情况以合同为准）。否
6交货地点：采购人指定地点。否
7邮件系统获得中国信息安全测评中心测评颁发的EAL3+级安全证书否充分保证学校数据安全
8投标人须提供营业执照副本、组织机构代码证以及税务登记证副本复印件。是提供合法投标人证明

三、技术要求
序号采购项名称需求条款是否为实质性需求条款原因说明（实质性条款需列明原因）
1邮件基础服务需求*1.邮箱初始容量10G，支持无限容量自动扩容；是邮箱基本需求
*2.邮件普通附件100MB，并支持2G的超大附件；是邮箱基本需求
*3.校园网盘5G容量；是邮箱基本需求
*4.个人网盘2G（支持个人永久保留网盘）；是邮箱基本需求
5.单个邮箱支持可存储的邮件数≥8万条；否邮箱基本需求
6.支持邮件撤回功能；否
7.支持邮件到达回执显；否
8.支持群发单显功能；否
9.支持邮件到达手机短信提醒；否
10.支持多语言功能，简体中文、繁体中文和英文三个版否
11.支持多标签窗口，可同时读信、写信；否
12.支持邮件全文翻译功能；否
13.支持语音视频输入；否
14.支持邮箱触点功能；否
15.支持邮件全文检索功能，包括检索邮件内容和附件内容
支持邮件排序功能，可根据收件时间、发件人、邮件主题、邮件大小来排序；否
*16.支持用户对自己的发信、收信和删信最近7天的日志进行查询，支持查询7天内被反垃圾引擎隔离的邮件；是邮箱基本需求
17.支持7天内彻底删除信件的恢复；否
18.可提供多套商务模板供发信时使用；否
19.支持发信取消功能；否
20.通过选择指定的手机号码找回邮箱密码；否
21.支持通过PC、手机（安卓、苹果及其他）、平版电脑等多种终端使用；否
22.用户可在手机端安装移动端软件，通过绑定邮箱账号来即时收取邮件；否
23.支持以Webmail、POP3、IMAP和SMTP等多种方式收发邮件，并且全面支持各种移动终端访问邮箱和收发邮件；否
24.支持将邮件作为eml格式的附件发送；否
25.支持邮箱使用情况，包括账好状态、容量、到期日期、用户操作统计、域报表；否
*26.支持提供自主邮件客户端，提供私有协议，支持一键客户端设置；是邮箱基本需求
27.支持客户端收取邮件标志，如果通过客户端收取过邮件，web邮箱将出现图标提示；否
*28.支持海外云服务器、海外版webmail加速、客户端代理加速；是邮箱基本需求
2邮箱管理功能需求1.支持管理员进行用户创建、修改、禁用、删除、密码修改等日常管理；否
2.支持自主增加邮箱的初始容量；否
3.支持公告功能；否
4.支持多层级的部门组织架构新增、修改、删除，并可分级进行管理；否
5.支持邮件列表功能，以便将用户进行分组和分级管理。并且要求支持添加外域邮箱账号，并指定使用邮件列表的邮箱权限；否
6.支持更改校园个性LOGO功能；否
7.支持管理员日志、登录日志、邮箱用户信息以及邮件收发数量日志；否
8.支持校园邮箱账号自定义别名；否
9.支持删除账号7天缓冲；否
10.支持邮件审核；否
11.支持按国家和区域进行IP登录限制；否邮箱基本需求
*12.支持邮件列表（群组）支持外域账号；是邮箱基本需求
*13.支持自主备份，处于安全考虑支持复核账号，任何备份关系的变更会有系统邮件通知给复核账号。是邮箱基本需求
3邮箱安全需求*1.需含有垃圾病毒邮件过滤网关；是邮箱基本需求
2.邮件系统获得中国信息安全测评中心颁发的信息技术产品安全测评证书；否
3.在国内各主干网机房均架设有邮件服务器,同时加入了国内反垃圾邮件白名单，可通过专有通道顺畅收发；否
4.支持反垃圾过滤/病毒过滤及自定义黑白名单，同时支持合理的群发。给出限制群发的一般规则的说明；否
5.机房为权威的IDC机房，BGP带宽解决方案；否
*6.支持提供手机短信验证、动态密码等二次验证方式
支持防止穷举方式等的口令侦测，保证非弱口令密码的安全性；是邮箱基本需求
7.密码存储上，支持MD5及SHA两种加密机制对密码进行加密，支持登陆默认SSL加密 全程SSL加密支持定期密码修改的设置，每隔一段时间，即会通知用户修改密码；否
*8.支持个人黑白名单、邮件域黑白名单的管理，支持实时查杀邮件中的病毒，保护用户数据的安全，具备多个安全信息采集点，确保基本没有病毒邮件支持SPF、支持DMARC协议是邮箱基本需求
4系统API接口需求1.提供单点登录接口；否
2.提供未读邮件数接口；否
3.提供自定义登录接口否
4.提供组织架构同步接口；否
*提供与校园数据中心平台集成接口（校园数据中心平台厂商为江苏金智教育信息股份有限公司）
采购人负责协调对接工作，确保开放接口协议、数据结构等与对接相关的所有资料，因对接工作需对原系统进行的开发及其费用不属于本项目采购范围。中标供应商须承诺对采购人已有或将来的各业务系统对接工作免费开放接口协议、数据结构等与对接相关的所有资料。是邮箱基本需求
5校园邮箱数据迁移*1.提供成熟自建邮箱搬迁方案支持从系统底层直接获取数据，解析并导入新系统支持邮件系统账号、密码、邮件数据、个人通讯录迁移是邮箱基本需求
*2.不需要用户操作激活搬迁是邮箱基本需求
*3.邮箱搬迁由厂商直接提供技术团队支持是邮箱基本需求
6服务需求*1.提供7*24小时的客服热线，应有专人负责邮件系统日常问题解答和技术支持工作；是邮箱基本需求
2.需有专业的服务团队支撑邮件系统的服务，包括但不限于产品功能升级、排障、维护、巡检、更新等工作；否
3.免费提供管理员和用户使用手册，提供系统使用咨询服务，提供电话及现场支持服务；否
7时间要求1. 签订合同之日起一个月内完成邮箱数据迁移，教师电子邮件托管服务期：正式使用开始起5年，学生校友电子邮件托管服务期：长期（特殊情况以合同为准）。
2. 交货地点：采购人指定地点。否
四、用户数量
序号产品名称产品描述数量购买期限
1天津科技大学学生电子邮件托管服务为天津科技大学学生提供电子邮件服务4万5年
2天津科技大学校友邮箱电子邮箱托管服务为天津科技大学校友提供电子邮件服务不限长期