上海浦东发展银行总行办公邮件网关系统EOS项目采购供应商征集公告

上海浦东发展银行总行办公邮件网关系统EOS项目采购供应商征集公告

上海浦东发展银行总行办公邮件网关系统EOS项目采购供应商征集公告
发布时间:2024-02-26 11:12:08
上海浦东发展银行
类型:征集公告

一、 采购名称:办公邮件网关系统EOS项目

二、 征集时间:2024年2月26日至2024年3月10日

三、 项目需求

1

2

3

3.1 需求背景

我行办公邮件系统是行内员工日常办公最为常用且关键的信息传递交互系统,在复杂的互联网网络环境下,日益增多和隐蔽的病毒、攻击、欺诈、仿冒、广告等垃圾邮件给业务运营、日常办公带来了极大的信息安全威胁、风险和工作困扰,严重情况可直接导致经济损失,因此,确保邮件信息的安全、邮件传递的可靠尤为关键。在我行内外部邮件的收发环节,办公邮件网关系统是第一道防护系统,针对来自外部垃圾邮件的扫描拦截,以及内部发送到外部的邮件数据信息防护检测,起到至关重要的安全防护作用,同时确保了邮件收发的稳定高效,持续保障办公邮件系统内外部收发送的安全运行。

我行现运行办公邮件网关系统于2019年1月份投产上线,该系统服务供应商将于2025年12月31日停止服务,届时将停止软硬件支持和病毒库、规则库的更新。同时本系统因安全可靠的要求,需在2024年底前完成升级改造投产。

为此,需引入新的办公邮件网关产品,替换现运行设备系统,保障新旧系统的无缝迁移、平滑过渡,同时增强办公邮件网关系统的功能和性能,提升邮件安全防护能力,确保我行办公邮件网关服务持续不中断。

3.2 技术需求

办公邮件网关系统部署在我行办公DMZ区域,串接于DNS和邮件系统之间,对外部邮件、外发邮件进行扫描、过滤、拦截、投递,同时具备防病毒扫描、防网络攻击等的特性。为满足日益复杂、隐蔽的垃圾邮件的拦截防护,提升日常运维的便捷,办公邮件网关系统应具备主流的技术和功能特性。

3.2.1 垃圾邮件过滤拦截

1.

2.

3.

4.

5.

6.

6.1.

6.2.

1. 垃圾邮件过滤功能

1) 使用自有知识产权的垃圾邮件扫描拦截技术,基于大数据、机器学习、智能学习等主流技术,通过自有海量的垃圾邮件样本库,形成垃圾邮件过滤模型规则库,并持续做好优化,及时更新到本地系统,同时本地具备智能学习能力,对我行邮件数据特征、收发信规律、黑白名单等数据进行训练学习,让垃圾邮件拦截模型规则库更加可靠、成熟。

2) 通过启发式分析、数字指纹比对、词汇语意分析等技术,提升垃圾邮件的识别率,降低正常邮件的误判率。

3) 使用图文识别、二维码识别等技术,对正文、附件和文档附件内容中包含的图片、二维码进行内容文字、URL链接等的识别、提取、分析、判别,有效、精准拦截包含恶意图片、二维码等内容的垃圾邮件。

4) 使用自身或第三方的实时网络安全威胁情报数据,针对最新的病毒、威胁、攻击、异常等安全事件和垃圾邮件做出预警通知,并可执行有针对性的防范、拦截等措施,有效抵御最新的外部垃圾邮件攻击。

5) 提供第三方或自身创建的IP、域名等信誉库,在接收到邮件后通过来源快速定位、判别垃圾邮件。

6) 提供IP、URL、邮箱等的黑名单数据库,支持通用的RBL,实时更新到本地,管理员在本地可自定义增删黑名单,同时本地支持白名单、优先名单的增删调整。

7) 支持各种类型的压缩文件、加密文件的解压、解密检测扫描处理,多层压缩文件可层层解压扫描,加密附件可解密检测,破解后做深度扫描,邮件主题、正文、附件、附件名等包含解压密码的可自行提取并解压,无法破解的可做提示、拦截等处理。

8) 支持发件人身份认证技术,包括SPF、DKIM、DMARC等验证检查技术,支持对验证结果的自定义处置措施,支持外发邮件的DKIM签名。

9) 支持互联网风险地址扫描,过滤包含钓鱼、欺诈网址等的垃圾电子邮件。

10) 支持反向DNS查询的功能。

2. 邮件拦截、投递处理功能

1) 支持针对邮件来源IP、域名以及单个用户、用户组、邮件组、不同域等范围条件下,设置灵活的过滤拦截策略,支持丰富的可选扫描、检测方式,支持策略的定时开启、关闭等。

2) 支持针对各类垃圾邮件的分类标记处理,如病毒、恶意、广告、BEC、钓鱼等垃圾邮件的拒绝、隔离,同时可查看详细的邮件扫描分析日志信息、隔离原因、来源、时间等各类信息。

3) 支持管理员可对隔离的邮件执行查询、删除、拒绝、放行等的处理操作,可疑程度较低的邮件执行暂时隔离,并及时发送邮件通知到普通用户,普通用户收到隔离通知邮件后打开操作页面,自行完成查询、放行、删除、拒绝等的处理操作,通知邮件内容提供预制自定义模板,不同策略可自行选择不同通知模板。

4) 支持邮件流量的检测,当检测到流量指标超过阀值,邮件量突然增加时,自动保存邮件并进行延时处理,等待邮件系统不繁忙时再进行处理投递,同时支持邮件扫描、检测、投递等的各种队列的查看、放行等操作,确保邮件投递的有序稳定。

5) 支持基于邮件路由的策略设置,要求可以对收发邮件不同方向、单个用户或用户组进行策略设置。

6) 支持限制本地电子邮件用户一次性发送电子邮件数量、大小、收件人数等。

7) 支持接收邮件的附件大小限制,超过自定义大小,执行拒绝或者隔离操作。

8) 支持关闭电子邮件服务器匿名转发或采取用户身份认证、电子邮件转发授权控制措施的功能。

9) 支持并发连接控制功能,可以限制来自相同客户端IP的最大并发连接数量,可以限制邮件安全产品的并发连接数,可以手动限制SMTP超时时间。

10) 支持Microsoft Active Directory/IBM Domino LDAP/OPEN LDAP协议,在对邮件进行过滤之前检查收件人地址的有效性。

11) 支持配置邮件转发/投递下一跳的多组优先级,同一优先级内可配置多转发节点(至少10个),实现下游转发的负载均衡;并支持对下一跳各组优先级内节点的探活,实现同一优先级内故障节点的规避,和不同优先级间转发/投递的切换,确保邮件转发/投递链路的高可用性。

3.2.2 病毒邮件扫描拦截

1. 提供反病毒(各类病毒)邮件功能,使用国内可靠知名厂商的病毒扫描引擎,支持对接第三方病毒扫描引擎,对邮件正文、附件等进行病毒扫描,对进出邮件按照扫描引擎的结果进行过滤,防止病毒通过邮件传播。

2. 结合自身或第三方的实时网络安全威胁情报数据,针对新型病毒类型、突发病毒在大规模流行之前,第一时间完成病毒特征库的更新,执行预防查杀措施。

3. 病毒特征库须支持自动及手动更新两种方式,对已知病毒做到100%清除。

4. 防护病毒邮件的策略级别区分不同域、不同用户进行个性化定制。

3.2.3 邮件内容过滤

结合自身或第三方垃圾邮件大数据样本模型规则、黑名单、恶意URL、RBL等数据库,预制内容过滤机制,同时支持定制化的内容过滤功能,通过关键字结合正则表达式设置策略规则,识别邮件中的关键字或关键短语等,判断外部接收的邮件是否为垃圾邮件。针对外发邮件,结合我行数据防泄漏、安全合规等要求,自定义过滤拦截策略。

1. 按照策略规则针对进出的邮件内容及附件双向进行深度过滤。

2. 过滤策略支持以全体、分组或个人来定义过滤规则的应用对象。

3. 支持对邮件发信人、收信人、来源IP、邮件标题、邮件正文、附件类型、附件名称、附件内容、邮件大小、附件大小、附件数量、加密附件等设置关键字过滤策略规则,包括自定义邮件头字段的过滤,支持正则表达式设置策略,并可灵活的针对策略设置拒绝、拦截、放行、审核通知等操作,同时支持灵活设置策略范围。

4. 支持过滤正文、标题、发件人、收件人、附件类型和附件内容等全部邮件信息,附件类型支持常见的文件格式,如:doc、pdf、html、eml、txt、rar、zip、tar、7z等,并提供对附件文件名、附件MIME类型等过滤处理。

5. 按照策略规则针对压缩文件的多层、加密压缩,执行层层解压、解密解压等深度过滤。

6. 支持宏文档清除功能,可对邮件附件或压缩包中包含的office文件清除宏代码后,文档附件及邮件继续向下投递。

3.2.4 网络安全攻击防护

实时检测系统的各项指标,及时发现攻击,检测的指标应包括:同一时间内的相同IP地址的连接频率以及最大的相同邮件数等。同时,为有效防止内部邮件地址被黑客盗取,产品必须具备判断无效邮件地址的功能。必须能够防范对邮件服务器的攻击方式包括DHA攻击、DDOS攻击、多层压缩攻击、多层病毒感染攻击、多线程攻击、大附件压缩攻击、单位时间连接数攻击等类型的攻击。

3.2.5 系统运维管理

1. 运维管理

管理员和用户可以通过WEB方式管理和配置邮件网关系统,并且使用的通讯协议必须支持https安全协议,保证配置数据的安全性。

应支持多种负载均衡方式,使用统一界面管理多台设备组成的集群。

应提供日志数据的定期备份、恢复工具,对软硬件故障提供快速的修复能力。

2. 日志报表

系统应具备强大的日志功能,所有邮件投递信息均应可以通过日志查询。提供日志报警、邮件报警、实时报警,随时有完整的活动纪录档,详细记载每一个拦截到的病毒以及每一件可疑的入侵事件:包括档案来源、名称、收件人、收到日期、病毒名称、以及所采取的处理行动。同时详细记录病毒感染源,并提示用户病毒警告信息,让管理员很容易找出问题的来源,采取适当的反应。

应能进行当天、当月、或者一段时间内的垃圾邮件、病毒邮件、攻击数及网关流量的统计,并以图形化方式直观表示。应能进行各种实时的统计分析。

应具有对过往信件进行实时的监控和管理的功能。管理员可以对邮件进行实时浏览、放行、删除、转发等操作。应提供灵活的归档功能,可以把管理员指定的各种邮件在网关上进行备份存储,以便于日后查询管理。

应具有系统状态监控功能,可以实时反馈系统资源占用情况,以及网关处理流量的统计。

应支持针对系统各类日志形成可自定义时间、范围的日/周/月报,并支持自动按时邮件发送给管理。

3. 兼容性

必须与现有邮件系统软硬件平台兼容。

必须支持将邮件传输给邮件异常检测系统进行检测。

必须支持多邮件域和多邮件服务器系统架构。

应支持TLS加密传输邮件给指定的邮件服务器。

支持对接我行统一身份证系统,管理员、用户通过统一身份认证完成跳转登录。

3.2.6 系统联动功能

办公邮件网关系统需提供丰富的联动功能,以满足与我行其他系统的对接联动、扩展,其中如下功能必须具备:

1. 支持系统日志以标准Syslog形式发送到行内第三方日志采集平台,支持TCP、UDP,确保标准的日志对接方式、完善的日志内容和日志内容说明,日志内容应包含且不少于发件IP、发件邮箱、收件邮箱、邮件主题、附件名、匹配规则、处置措施(放行、拦截)、MailID、内部唯一标识等信息,支持一定的日志内容定制化需求。

2. 支持标准接口方式定期推送钓鱼邮件数据至中央网信办钓鱼邮件数据平台,内容涉及发件IP、邮件正文、钓鱼链接、附件Hash等信息,满足一定的格式要求,需支持管理员对上报内容的选取和调整,支持自动、手动上报,支持一定的定制化需求。

3. 支持开放标准API接口,由行内第三方系统调用,包含拦截策略的新增、删除、修改、查找等API接口,可实现第三方系统调用网关接口新增、删除拦截策略,以高效便捷实施对恶意邮件的应急拦截措施。

3.3 非功能需求

3.3.1 系统基础架构

1. 替换现有5台办公邮件网关系统的基础上,新增1套办公邮件网关系统,部署在香港分行,单独负责香港、新加坡、伦敦三家境外分行的邮件收发,提升境外分行邮件投递的成功率。

2. 支持双机主备、多机集群以及集中管理集群节点,任何一台故障,可自动屏蔽或者隔离,不影响业务运行、功能操作、集群管理,同时可根据未来性能需求按需在线横向扩展。

3. 支持不改变、不影响已部署运行系统的前提下,支持灵活的同城、异地的双活、灾备系统的建设扩展。

4. 办公邮件网关系统的所有软硬件须采用国内主流的信创服务器、操作系统、数据库、中间件等。

3.3.2 系统性能容量

1. 现运行办公邮件网关系统替换须考虑支持未来至少3年的全行用户邮件收发需求。截止到2024年1月,我行邮箱用户接近7万个,按照每年增加10%计算,3年后我行的邮箱用户数将达到10万个,在满足用户量及系统高可用的必要前提下,提供多节点部署方案。

2. 境外分行单独部署同样考虑支持未来至少3年的分行用户邮件收发需求,截至到2024年1月,香港、新加坡、伦敦三家境外分行邮件用户接近500个,按照每年增加10%计算,3年后我行的邮箱用户数将达到1000个,在满足用户量及系统高可用的必要前提下,提供多节点部署方案。

3. 每小时邮件处理量至少达到10万封,每小时处理的邮件流量至少高于10GB左右,邮件转发延时小于5秒,误判率低于0.01%,过滤病毒邮件准确率高于99.99%,垃圾邮件拦截率不低于当前运行系统的99.13%。

3.4 服务要求

1. 服务人员要求

本次项目建设周期内,供应商全程实施人员数量不得低于三人,其中项目经理一人,且须均为原厂人员,服务供应商需提供参与本项目的人员名单和简历等(需包含之前参与或管理过的项目案例),提供这些成员具有的资质证书复印件,近12个月社保缴费证明,列出项目组织结构中每个成员在项目中的参与阶段和从事的工作内容。

2. 服务周期

本项目服务周期拟为2024年7月至2025年12月,服务供应商需书面承诺,服务期间,未经我行同意,上述项目组织架构中的每个成员在项目实施过程中不得随意变动。

3. 方案设计

服务供应商应在充分了解本项目需求的基础上结合公司最佳实践,提交详细的设计方案,内容包括公司介绍、产品介绍、架构设计、项目计划、质量保证、支持服务等。

4. 实施服务

项目启动实施后,完成投产前的功能测试、性能测试、安全测试等工作,解决测试过程中存在的各类问题,配合我行项目组完成投产前的具体方案设计、资源配置、部署方案编制等准备工作,投产期间按计划完成生产部署工作,投产后保障新旧系统的平滑切换、无缝迁移等工作。

5. 项目成果要求

服务供应商须在规定的项目周期内完成上述实施部署和切换工作,完成本项目涉及的系统架构设计、定制化开发、测试、系统部署、策略推广等,并通过基于功能性、稳定性、可用性、安全性、切换演练等指标的验收,项目文档、手册提交我行。

6. 保修期延长服务

我行要求服务供应商在保修期届满后继续提供保修服务(即延长保修期),在维持基本服务内容不变的情况下,服务供应商不得拒绝提供服务。

3.5 其他要求

集成实施服务:服务供应商承诺提供项目技术方案设计、投产方案设计、部署实施支持、与我行开发平台连通联调以及因此项目建设所涉及的生产端系统改造与联调等服务。

如需进行相应定制化开发或调整,服务供应商需自行解决。

服务供应商必须承担与我行其他相关系统的项目承包商之间的配合义务,共同完成本项目建设及与其它相关系统的集成。

四、 合格服务供应商基本资质要求

1. 具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于1000万元人民币(或等值)。

2. 具有良好的商业信誉和健全的财务会计制度,财务状况良好,近三年至少两年盈利(注:如为创新型企业可酌情调整),经营活动中没有重大违法记录。

3. 具有一般纳税人资格及依法缴纳税收和社会保障资金的良好记录。

4. 服务供应商从2020年1月1日起至今(以合同签订日期为准),为国有六大行(工行、农行、中行、建行、交行、邮储银行,下同)、股份制商业银行、证券公司,提供过办公邮件安全网关系统建设成功实施案例(提供合同复印件)。

5. 服务供应商须具有依法缴纳税收和社会保障资金的记录(提供近6个月内任一期依法纳税和近6个月内任一期社会保障资金的缴纳证明)。

6. 法定代表人为同一个人的两个及两个以上法人,母公司与全资子公司/由其控股的子公司,不得同时参与本项目。

7. 服务供应商不得将本项目招标内容以任何方式进行转包或分包(提供承诺函)。

8. 本项目不接受联合体投标。

五、 供应商报名提交资料

1. 有效期内的公司营业执照、组织机构代码证、税务登记证(如果已经是三证合一,则只需要提供营业执照)。

2. 加盖公章的参与本项供应商征集的确认函(扫描件,确认函模版见附件)。

3. 公司简介(包括但不限于公司综合能力、财务能力、服务能力等内容介绍)。

4. 其他根据项目要求所需要的材料。

六、 报名资料提交方式

相关材料通过电子邮件发送我行联系人邮箱。

七、 声明

1.我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明。

2.供应商须对提供的所有信息的真实性负责。

3.在审核过程中,我行集中采购部门如认为必要,将安排对供应商进行实地考察、邀请参加POC测试等。

4.采购人保留要求报名服务供应商补充提交资料的权利。

5.本次公开征集不收取供应商任何费用。

八、 联系人及联系方式

联系人:胡俊保

电话:021-********

邮箱:hujb3@spdb.com.cn

上海浦东发展银行股份有限公司

二〇二四年二月二十六日


公告文件下载
,上海

标签: 邮件网关 办公

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索