广东省博物馆邮件服务管理平台项目采购公告

2024年11月11日浏览量： 886

1．采购项目名称

广东省博物馆邮件服务管理平台项目

2．项目概述

广东省博物馆位于中国广东省广州市天河区珠江东路2号，广州新城市中轴线珠江新城中心区南部，是广东省唯一的省级综合博物馆，国家一级博物馆。主要展览广东历史文化、艺术、自然，设置历史馆、自然馆、艺术馆和临展馆。

博物馆当前用的是比较老版本的Exchange邮件系统，随着新时代信息技术的发展，现有的邮件系统已无法满足博物馆的使用需求，需要更换一套自建的邮件系统。

3．采购人与采购预算

采购人：广东省博物馆（广州鲁迅纪念馆）。

采购预算：本项目最高限价人民币16万元（含税）。

4．需求说明

（1）供应商须对本项目为单位的货物及服务进行整体响应，任何只对其中一部分内容进行的响应都被视作无效处理。

（2）本需求文件中，凡标有“★”的地方，供应商要特别加以注意，必须对此作出一一响应。若有一项带“★”的指标未响应或不满足，其响应文件作无效处理。

（3）供应商出具符合本项目需求的系统建设技术方案、同时配备相应技术人员和项目经理，由广东省博物馆项目负责人统一协调工作任务。

（4）本项目在技术要求中所涉及到的产品、材料的品牌、型号供供应商参考。供应商所投产品、材料的技术参数不得低于参考品牌的技术要求和档次。

采购内容	数量	交货期	最高限价
邮件系统	1项	自合同签订之日起10个工作日完成邮件系统对应平台部署、功能验证并交付。	人民币 16 万元

（5）付款方式

在收到报价方等额普通发票后七日内支付报价方50%款项，项目验收后在收到报价方等额普通发票后七日内支付剩余款项。

（6）应答人须知

一、报价无论是否被采纳，报价方均须承担响应询价所发生的一切费用。

二、采购方有权在确定候选人前接受或拒绝任何报价、以及宣布报价无效,对受影响的报价方不承担任何责任,也无义务做出解释。

三、报价不得高于人民币16万元（含税），低于限价85%须提供详细的成本清单及项目质量完成保障方案。否则视为无效报价。

四、应答文件的提交、送达

应答文件提交时间：2024年11月11日至2024年11月15日。

地址：广东省广州市天河区珠江东路2号

联系人：余工联系电话： 020-38046853

应答文件要求：应答单位的报价文件按本需求书上述要求密封，资料一式三份。该采购文件原件必须一并放在密封文件袋内。密封件上标明项目名称。

五、评审方法

综合评估法。采购方不一定接受最低报价，而是采取报价、技术和商务的综合评估法确定承接本项目的候选人。

广东省博物馆邮件服务管理平台项目邮件服务平台详细需求

（一）系统目标

l 提升用户体验：通过邮件系统，用户可以方便地获取展览信息、预订门票、参与线上活动等，从而提升参观的便捷性和趣味性。

l 加强用户互动：邮件系统可以设置自动回复、问卷调查等功能，鼓励观众与博物馆进行互动，收集观众反馈，为博物馆改进服务提供依据。

l 优化运营管理：通过邮件系统，博物馆可以实现信息的自动化处理和高效传递，减少人工干预，提高工作效率。

l 邮箱账号管理：通过新建邮件系统，可以同步代收发其他邮箱的邮件，无需来回切换邮件软件，避免邮件疏漏。

（二）系统设计

1. 安全性原则

邮件不仅承载在日常的沟通，也会涉及到商务，技术等敏感信息，所以安全的邮件系统对博物馆至关重要。私有CMTP通讯协议、安全的系统结构、一体化的邮件防御措施及反垃圾模块等为用户提供安全的使用环境。

2. 稳定性原则

邮件系统的稳定性需为广东省博物馆提供一条稳定可靠的沟通渠道，方便大家的沟通和工作。采用自动恢复机制、面向事务的邮件处理机制及备份机制等为邮件系统的稳定运行提供保障。

3. 易用性原则

提供邮件加密、多语言界面、邮件列表、日程管理、用户服务等级、组织分级管理、邮件日志跟踪、系统数据统计分析等功能，为博物馆提供一个安全和易用的邮件系统。

4. 标准化原则

严格按照国家安全电子邮件建设标准进行设计，统一标准、统一规范，统一协议、统一管理，在统一标准的前提下，标准化确保了异构系统之间的互通性。遵循电子邮件的标准协议，例如：SMTP、IMAP、POP。

5. 先进性原则

安全邮件系统设计在稳定性前提下，尽量采用现今最先进的系统架构和加密技术，同时为后续应用研发提供标准扩展接口。同时邮件为了满足并发等需求，可以采用多级Cache体系、异步处理模型、数据流处理技术等，保障电子邮件系统的高效运行。

6. 数据统一原则

通讯录的组织机构、层级、用户账号等基础信息统一遵照广东省博物馆邮件系统当前的标准。

（三）平台需求

软硬件一体，硬件配置：平台尺寸≥4U机箱，性能参数≥24核；内存容量≥128GB；存储空间>4TB；显存容量≥24GB。

(1) 授权用户200个，支持后续扩容。

(2) 需要与AD域同步。

(3) 邮件系统软件为完全自主研发及知识产权。

(4) 需要将原Exchange邮件系统进行数据迁移。

(5) 支持现有邮件网关。

（四）功能需求

1. 用户管理

部门管理：新增、导出部门列表信息，并且针对单独对某个部门进行权限的设置。

用户管理：新建、导入、导出账号，收发权限的管理和设置。

公共联系人：提供公共联系人列表功能，支持快速搜索。

用户审核：员工需要使用邮箱账号，统一由邮箱管理员进行审核创建邮箱账号，划分到对应的组织架构，分配对应的邮箱权限。

在线用户：可以查看通过WebMail系统登录的员工账号信息。

群组管理：新增导入群组账号，以列表形式展示群组账号名单，支持群组的单独修改，权限设置。

管理员列表：显示管理系统的管理员信息。

新邮件提醒：接收到新邮件进行提醒，避免错过重要邮件。

2. 邮件收发功能

队列管理：对外发送的邮件会以队列的形式展示，自动刷新，可以显示发送邮件的信息。

企业签名：针对企业邮箱做备注信息，可以介绍公司的具体业务信息。

地址重写：以邮件别名的形式发送邮件，保证发件人的邮箱账号安全。

邮件审核：整个邮件域、某个部门、某个员工设置审核权限，只有通过审核之后才能将邮件外发。

邮件监控：对整个邮件域、某个部门、某个员工设置监控权限，监控所有的收发邮件记录。

邮件召回（撤回）：

1)发信给站内用户，信件成功到达对方且未读，可召回。

2)发信给站内用户，若对方已读，或被直接转发/直接删除，被客户端下载，则无法召回( * 特殊情况可进入服务器变更对应配置文件实现强制召回)。

3)发信给站外用户，若对方邮件系统与本系统相同，且也支持外站召回功能，在对方未读的情况下，经本系统发出的邮件可以召回。

4)发信给站外用户，若对方不支持本邮件系统的外站召回功能（例如qq.com），则无法召回。

邮件删除：删除员工邮箱中的邮件数据信息。

收发对象：限制某个部门或者某个员工，只能接收/发送那些域名或者IP的邮件。

发送数量：限制员工每天/每小时/每次发送多少封邮件。

邮件去重：将员工邮箱中重复的邮件删除掉，只留一份节省邮箱的存储空间。

会议邮件：可以选择整个组织/部门或者群组发出会议邀请，在发出会议召集前，会议召集人。

指定密送：将重要的邮件数据进行加密发送。

3. 日志管理

管理日志：查看管理员登录管理系统的日志信息，可以记录管理员的操作动作，提供快速搜索查找的策略。

短信日志：可与短信平台进行对接，详细记录短信的日志内容，提供快速搜索查找的策略。

邮件日志：记录整个域名所有收发邮件的详细信息，提供快速搜索查找的策略。

登录日志：记录所有通过WebMail系统登录账号的详细信息，提供快速搜索查找的策略。

4. 安全需求

账号被拉黑名单：域内员工账号发送邮件数量超标被拉入黑名单，管理员可通过服务器命令行查询进入黑名单的用户以及可通过命令将用户解除黑名单。

空间限制告警：用户已用空间超出设定容量名单，管理员会收到邮件提醒。

账号被锁定名单：登录账号密码输入错误次数超限，账号被锁定灰名单，管理员可通过服务器命令行查询进入灰名单的用户以及可通过命令将用户解除灰名单。

修改密码告警：可以强行修改员工的登录密码，超过规定时间没有修改密码会进行邮件提醒。

5. 其他要求

单点登录：开通并集成单点登录功能，通过公司的OA等系统可以显示未读邮件数，也可以点击进入邮件系统，无需验证用户名密码，提高办公效率。

通讯录同步插件：开通通讯录同步功能，下载安装对应的客户端插件到个人电脑，可实时同步公共联系人和私有联系人到客户端。

邮件迁移：用户可使用原账号密码登录本系统，并迁移旧邮件到本系统对应账号下。

6. 邮件备份

邮件系统可以对系统的数据和设置根据参数进行自动备份，使系统能经受意外状况（例如停电，系统重启）而不丢失数据，提高抗灾能力。

（五）技术需求

1. 用户功能

1) 支持websocket技术，可实现新邮件到达实时提醒，支持浏览器通知提醒。

2) 支持邮件待办功能，用户可自定义待办日期，系统在设置的待办日期会对用户进行提醒。

3) 支持邮箱代收代发功能，既可在邮箱上收取其他邮箱的邮件，也可在邮箱上使用其他邮箱发送邮件。

4) 支持邮件阅后自焚，发信时可设置查看次数和销毁日期；邮件内容只能阅读无法下载、转发、打印；邮件正文内容通过独立页面阅读。

5) 支持在webmail自助查询当前账号的登录、发信、收信、删信记录。

6) 支持群发邮件时可打开群发单显功能项，收件人收到群发邮件后只看到自己的地址。

7) 支持国际时区，符合Windows时区标准，支持全球时区设置。

8) 支持设置邮件按时段、按预定内容自动回复。

9) 支持将同一个主题产生的多封往来邮件,简化为一封简单明了的会话邮件。可对会话邮件进行批量删除、批量转移和批量导出等操作。

10) 支持快速查找与指定联系人的所有往来邮件。

11) 支持全文搜索。输入关键字搜索邮件时，系统可快速在邮件主题、发件人、收件人、附件名称、邮件正文等邮件索引中匹配关键词，搜索结果可按照发件人/文件夹/日期范围/邮件状态/是否包含附件等做进一步筛选。

12) 支持阅读邮件时将邮件相关收发件人批量添加至个人通讯录。

13) 支持日程管理功能，事件定时提醒。

14) 支持将某个日程表共享给其他用户，并赋予其查看或编辑权限；支持用户A以代表发送方式使用用户B邮箱发送邮件，即收件人看到是发件人是‘A代表B’；支持用户A以代理发送方式使用用户B邮箱发送邮件，即收件人看到是发件人是‘B’。

15) 支持超大文件的上传与存储管理；写信需支持自动判断是否为超大附件，可自主选择是否通过文件中转站上传；支持断点快速续传、进度显示；支持超大附件以链接方式进行投递，收件人可提取链接下载附件。

16) 支持超大附件上传无需插件，写信上传超大附件不依赖插件即可正常使用。

17) ▲支持定时发信功能，当用户处于锁定、停用、延迟删除状态下，不支持定时发送。（提供该功能截图，并加盖厂商公章）

18) ▲支持发起会议邀请并自动创建会议，会议支持添加收件人、会议主题、地点、时间、提醒等；添加的会议成员都将同步此会议到日历;在创建会议时支持添加会议提醒时间，会议参与人支持默认提醒；会议内容可支持富文本的编辑及展示，支持添加附件。（提供该功能截图，并加盖厂商公章）

19) ▲支持本站点内的邮件召回。可一键召回全部邮件（包含已读邮件），进行召回后，可查看召回状态和结果。并且可以设置已读邮件留痕召回，未读邮件不留痕召回。（提供该功能截图，并加盖厂商公章）

20) ▲webmail支持多种语言，包括简体中文/繁体中文/English/日本语/法语/韩语/阿拉伯语等（提供该功能截图，并加盖厂商公章）

21) ▲支持针对未读邮件标记颜色。（提供该功能截图，并加盖厂商公章）

22) ▲ 支持检查姓名功能，针对用户批量复制的姓名，可一键自动全部转为通讯录的邮件地址，无需用户手动一个个输入，提高用户发信效率；支持从组织通讯录和个人通讯录中匹配收件人地址；出现重名情况时，弹窗提示用户手动选择；出现不存在的用户时，弹窗提示用户并说明原因。（提供该功能截图，并加盖厂商公章）

23) ▲webmail支持公祭日置灰功能，由管理员统一设置指定使用时间，并且特殊日期期间限制用户自行修改皮肤模板（提供该功能截图，并加盖厂商公章）

24) 支持禁止转发功能，收信方不能对禁止转发的邮件进行转发/编辑/导出或下载邮件操作，除此之外，通过客户端发送的禁止转发邮件具备防截屏功能。

25) 用户可自定义写信模板，写信时直接使用，提高发信效率；模板信支持插入变量，可以在群发邮件时针对不同的收件人自动生成不同的内容；支持多媒体编辑。

26) ▲支持标签功能，能够对邮件进行不同颜色标签标记，同时能够新建自定义标签名称。（提供该功能截图，并加盖厂商公章）

27) ▲支持来信分类规则，可指定所有收到和发出的邮件，当满足特定的条件并且未命中例外条件的时候，即执行特定的操作，特定条件中应至少包含发件人/收件人/抄送人/邮件正文、主题等关键词/附件名称/邮件大小，例外条件中应至少包含除非从指定的发件人发出/除非发给指定的收件人/除非邮件主题中包含/除非邮件正文中包含/除非附件名包含/除非不含附件/除非邮件大小在特定范围内，特定操作应至少包含移动到指定文件夹/转寄给指定收件人/作为附件转发给指定收件人/标记优先级/标记为已读。用户可对已经收到的邮件按照指定的邮件规则立刻执行。（提供该功能截图，并加盖厂商公章）

28) ▲支持写信时点击发送前，提前检查收件人是否域内不存在、是否开启自动回复、是否包含邮件列表、是否被收件人拉入黑名单、是否有权发送（当收件人是邮件列表，发件人是否被授权）。当检查触发了检查条件，则在写信页有相关提示。方便写信人对收件人的状态有认知，可以提前删除相关收件人，而不是系统退信。

2. 管理员功能

1) 支持系统定期自动提供邮件系统健康自检报告邮件给管理员，并可以设置检测周期以及报告接收邮箱，报告内容包括但不仅限于磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、反垃圾引擎状态、弱密码检查、系统入侵检测、每周垃圾邮件发送统计、被攻击账号、账号异常和长期未登陆账号。

2) 支持管理员设置部门群发权限，可批量授权指定用户向该部门虚拟地址发信。

3) 支持队列管理，队列包括分拣队列、投递到本地用户队列、投递到外站用户队列、杀毒队列、归档队列、隔离处理队列、审核队列、sms处理队列、退信处理队列。

4) 支持‘系统-站点-组织-部门-用户’五级组合管理体系。可自上而下进行授权设置管理员权限。

5) 支持多域名，单域名可应用于多个组织中，单组织亦可同时应用多个域名。

6) 支持标准API接口，为统一身份认证等第三方系统提供标准化接口对接。

7) 支持用户延迟删除和邮件延迟删除，可自定义保留天数。

8) 支持Web界面查询用户日志、邮件日志、系统日志。

9) 支持密码到期提醒功能，前置提醒用户降低管理员运维工作量。

10) ▲支持针对系统文件夹设定不同的保留期限，例如系统文件夹、垃圾邮件文件夹、自定义文件夹等。支持针对不同的用户设置不同的邮件保留期限。（提供管理后台文件夹保留期限的功能截图，并加盖厂商公章）

11) ▲支持系统级别和组织级别的密码策略设置（1、提供管理后台系统级别和组织级别密码策略设置，如密码复杂度、禁用密码等的功能截图；2、提供设置相应密码策略后用户端的表现截图；并加盖厂商公章）

12) ▲支持通过配置外部域（外部域指除了内部域以外其他的域）禁止部分特定的邮件被发到外部域或特定外部域，例如自动答复、自动转发等（1、提供禁止部分邮件发送到外部域的配置截图； 2、提供配置了第1点后，特定邮件发送至外部域时的效果截图；并加盖厂商公章）

13) ▲提供多种日志，包括用户登录日志、用户操作日志、管理员登录日志、管理员操作日志、自动转发用户列表、服务器日志、邮件投递日志、投递失败日志、网盘操作日志、文件中转站日志等系统日志，并提供Web界面采用多种过滤方式进行查询（提供管理后台以上日志展示和查询的页面截图）

14) 支持静态和动态邮件列表，可通过组织ID、部门ID、用户、联系人等定义邮件列表，增加或删除用户时，自动对用户关联的邮件列表进行更新；支持设置邮件列表的状态、可接收邮件大小、管理员、授权列表（包括允许所有人、允许列表中及指定授权用户、只允许指定授权用户、允许站内所有用户等）等功能。

3. 安全功能

1) 支持邮件加密功能，提供安全认证加密、口令加密、邮件存储加密等多种加密功能。

2) 支持防暴力破解密码，当密码错误超过一定频率后，锁定IP和对应用户名。

3) 对于使用WEB方式收发邮件，强制使用HTTPS协议或启用SMTP协议、IMAP协议、POP3协议的SSL/TLS等通道加密方式访问；

4) 支持设置密码策略，可强制要求用户密码达到一定的复杂度，采用大写字母、小写字母、数字、特殊字符组合的方式；还可以添加弱密码和禁止使用的密码组合，设置密码有效期和图形验证码。

5) 支持对用户进行自动转发安全提醒。

6) 支持使用IDEA加密算法实现邮件的加密和解密，密钥保存在配置中。

7) 支持登录限制策略，可对限定范围人员设定登录ip限制、终端限制和时间限制。

8) ▲针对系统安全问题，提供实名认证的安全服务平台，可自主获取官方的最新补丁和安装说明，快速自主完成相关修复工作。（提供相关平台的补丁管理模块截图，并加盖厂商公章）

9) ▲支持可疑邮件隔离区功能，支持将系统判定为可疑邮件存放到隔离区中，支持管理员和用户层面释放、删除或下载可疑邮件。（1、提供管理后台的隔离区功能截图； 2、提供用户侧webmail的隔离区功能截图；并加盖厂商公章）

10) ▲支持接收到非通讯录联系人邮件时，可提示发件人为陌生人（提供该功能截图证明，并加盖厂商公章）

11) 支持用户查看来自外站的邮件时有安全提示，点击外部链接和下载附件时支持风险提示。

4. 系统架构

1) 支持灵活的系统扩展，可以基于软件动态扩容硬件数量，后期可实现系统在线扩展。

2) 邮件投递引擎（MTA）到邮件存储等核心模块，均要求完全自主研发，保证自主可控性。

3) 支持多线程非阻塞异步处理的多并发技术。

4) ▲支持重点用户容灾，以用户粒度设置容灾，当出现整节点宕机故障时，保证重点用户的的业务连续性（提供管理后台按用户级别设置容灾的功能截图，并加盖厂商公章）

5) ▲支持系统高可用功能：整个邮件系统需具备双活配置，年异常停机时间不能超过30分钟。支持实时秒级数据复制，当任一后端服务器在故障时（如断电、断网、断服等情况），自动切换到其他可用服务器进行访问，用户能正常使用邮箱。服务器恢复后，系统能自动回切，各性能数据恢复正常值。支持多个后端服务器节点同时处理读写请求，并且提供无差别的并行访问能力。（1、提供测试过程截图，证明在断电、断网、断服的情况下，其他服务器能正常接管服务； 2、考虑实行POC验证；并加盖厂商公章）

6) ▲支持模块级别的高可用，系统某模块失效后，能自动切换此模块到另一台服务器，而无需整台服务器切换（提供切换系统通知信截图证明，并加盖厂商公章）

7) 支持IPv4及IPv6协议，支持由CNNIC科学家主导编写的“国际化多语种电子邮件地址”RFC相关标准协议。（提供中文电子邮件地址的使用截图，并加盖厂商公章）