兴业银行邮件安全网关设备扩容采购项目-兴业银行邮件安全网关设备扩容采购项目采购公告
- 2026-04-14
项目名称: 兴业银行邮件安全网关设备扩容采购项目-兴业银行邮件安全网关设备扩容采购项目采购公告
招标公司: 兴业银行股份有限公司
采购标的物: 邮件安全网关扩容、邮件安全网关设备扩容项目、MailData邮件安全网关设备
项目地区:上海 上海
相关标段 收起
标段(包)名称 标段(包)编号
采购公告
上海机电设备招标有限公司受兴业银行股份有限公司(以下简称采购人)委托,对“兴业银行邮件安全网关设备扩容采购项目”相关信息进行公告。
兴业银行关于邮件安全网关设备扩容采购项目供应商征集调研公告
根据我行邮件安全系统发展规划需要,我行开展邮件安全网关扩容采购项目,现公开对邮件安全网关设备扩容项目进行供应商征集调研,有关事宜如下:
一、采购需求及资格要求
1.1采购需求
本行前期引入北京朗阁信息技术有限公司的MailData邮件安全网关设备,现对邮件安全网关设备开展扩容。本次拟采购三台邮件安全网关设备,需满足以下要求:一是国产化适配要求,设备需符合软硬件全栈国产化标准;二是功能覆盖要求,满足办公邮件收发和批量投递双方相互独立的基础上,支持根据实际负载情况手动切换设备用途;三是场景整合要求,支持适配现有设备集群,满足统一管理配置,并支持新增定制化功能。
1.2 技术要求
邮件防护部分
1.2.1反垃圾邮件
1. 需集成至少3种独立检测引擎,包括基于规则的精准过滤(支持黑白名单、发件人信誉评分、IP信誉评分、IP归属地检查、邮件头/正文关键字规则配置)、基于机器学习的智能过滤、贝叶斯分类、邮件指纹识别等,实现多层次垃圾邮件拦截。
2. 垃圾邮件识别率≥99.5%,误判率≤0.01%;可以自定义垃圾邮件处理行为,修改系统默认处理动作,根据垃圾邮件检测结果以及类型,个性化设置放行、隔离等处理策略。
3. 支持手动添加自定义黑名单条目,支持对特定发件人、发件域、发件IP等的白名单豁免。
4. 支持对垃圾邮件的细分类,能精准分类钓鱼、病毒、恶意、广告等类型邮件,方便溯源排查。以及可以根据是否钓鱼、垃圾等类型邮件设置是否允许隔离通知,避免用户放行导致二次伤害。
5. 提供独立的垃圾邮件隔离队列,支持按用户权限分级查询(普通用户仅可查询本人隔离邮件,管理员可查询所有用户隔离邮件);隔离邮件保留时间可配置,支持用户自主释放、删除隔离邮件,支持管理员批量处理隔离邮件。
6. 支持非法用户认证及暴力破解密码防护;支持设置用户公网认证频率限制,对同一IP在限定时间内认证邮箱数进行限制,超量则临时加入黑名单;对同一邮箱在限定时间内认证IP数量进行限制,超量则临时加入黑名单。
7. 系统能够支持用户根据实际需求自定义设置特定的时间段来进行DDos、洪水、目录等攻击防护,从而更加灵活地应对不同时间段可能存在的安全威胁。例如,可以针对一些特殊的时间段,比如凌晨2点到5点之间,或者工作日的上午9点到11点之间,对这些时段进行重点监控和加强防护。
1.2.2反病毒邮件
1. 集成至少2种主流反病毒引擎,支持多引擎协同检测,提升病毒查杀覆盖面;病毒库自动更新频率不低于每日1次,页面支持可选自定义时间更新,重大病毒爆发时支持紧急病毒库推送(推送延迟≤2小时)。
2. 可全面检测邮件正文、普通附件、压缩包附件(支持ZIP、RAR、7Z等主流压缩格式,可穿透嵌套压缩包,最大嵌套层数≥10层)、加密压缩包附件中的病毒、木马、蠕虫、勒索软件等恶意程序,病毒查杀率≥99.95%。
3. 支持对可疑附件的灵活处理策略,可根据附件类型、大小、检测结果设置放入可疑队列、审核、隔离、丢弃来信、指定投递IP地址等操作或标记主题、正文、邮件头后进行放行;也可针对邮件以附件或原邮件形式转发到指定邮箱,并通知到指定人,通知主题内容可自定义设置;对加密附件支持两种处理模式:一是针对加密附件进行提取密码解密操作,可通过主题、正文、附件、附件名称及图片内容尝试解密,二是支持预设密码功能,可实现常规解密密码列表管理及更新。
4. 支持对邮件文档附件进行深度递归分析,能够对文档中所有内嵌文件对象的病毒与恶意检测,确保即使是隐藏在复杂文件结构深处的恶意内容也能被及时发现和处理。
1.2.3反钓鱼与反欺诈
1. 具备智能钓鱼邮件特征识别能力,可支持链接检测、模拟点击检测虚假链接。
2. 支持钓鱼邮件分析功能,可追溯邮件的发件IP、路由路径、发件人伪装信息等关键信息,进行详细日志展示;支持对钓鱼邮件中的恶意链接进行阻断。
3. 具备OCR引擎,能够对静图和动图都能够进行图片识别。支持的图片类型包括:jpg、jpeg、bmp、png、gif、tif等。
4. 可以识别邮件图片中的二维码,并识别提取二维码中包含的内容或URL,可以通过URL情报比对,附件情报分析、图片指纹检测、正则表达式等设置方式,对二维码的钓鱼、广告精准阻断。支持的图片格式包括:bmp、jpg、png、jpeg、tif、gif、psd等。
5. 支持识别提取文档、加密文档中二维码链接,支持的文档格式包括:wps、doc、docx、xls、xlsx、ppt、pptx、pdf等。
6. 能够深度解析邮件与附件中的内容,精准识别并提取邮件中的URL链接。支持全面解析提取隐藏在附件、图片、纯文本、各类HTML标签以及不规范标签中的URL,并对提取后URL链接进行安全检测。
7. 支持URL动态分析,可获取URL站点IP、whois信息、URL返回内容及是否跳转,并生成URL分析报告。
8. 支持对风险URL支持自定义替换/追加前缀,可支持例外白名单。并支持自定义配置URL黑、白名单,可通过邮件日志、手动方式添加URL黑名单,并进行URL类型分类
9. 提供详细的分析日志,例如展示的文件属性(title、creator、content-type)、URL分析内容、图片内容在线预览、附件及压缩文件解压后的信息等。
1.2.4 邮件文件模拟检测
1. 支持动态沙箱访问,沙箱可支持32+并发虚机,监控附件允许状态、附件允许行为等并截图取证。
2. 支持指纹技术、附件识别、虚拟机分析等标识的威胁邮件,支持不同的处理方式,如将威胁邮件直接放入威胁邮件队列。将威胁邮件转发、放行及放行同时标记邮件等动作。
3. 支持对带附件邮件,进行附件的初步基础分析,包括附件伪装、附件加密情况的检测识别。
4. 支持基础分析的附件,进行动态虚拟环境分析。即邮件中的所有附件文件需要经过虚拟机系统动态分析识别,系统的分析结果分为正常邮件、中级威胁邮件、较高威胁邮件、严重威胁邮件。
5. 自动检测邮件中图片、附件的指纹,分别与系统图片指纹库、附件指纹库进行相似度匹配,达到一定相似指数的文件邮件系统自动标识分析结果
6. 支持针对虚拟环境分析的任何文件,系统生成完整、全面的分析结果报告。文件在虚拟机中的运行结果通过报告展示,主要包括静态分析、内容提取、行为分析、网络分析等各方面、完整的分析结果报告,供管理员查阅。
邮件传输管理部分
1.2.5 邮件传输加密功能
1. 支持传输层加密,全面支持TLS 1.2/1.3协议,可强制要求与外部邮件服务器建立加密传输通道。
2. 支持端到端加密,兼容S/MIME主流加密方式;可针对特定的邮箱账号配置S/MIME,根据配置准备识别对应邮件内容并投递。
3. 支持外发投递邮件整体密码加密,将邮件加密后,自动发送第二封邮件告知收信人解密方式。
1.2.6 邮件路由与策略控制
1. 支持内置中继模块功能,可以杜绝因RBL黑名单、GFW以及国际网络出口拥堵等原因所造成的海外邮件丢失、失败以及延迟等问题,通过判断目的地址归属地,实现智能中继路由到国内服务器或路由到海外中继节点
2. 支持内部邮件服务器与外部邮件服务器的中继转发,可隐藏内部邮件服务器的真实IP地址和主机名,降低内部邮件系统被攻击的风险;支持对中继节点进行身份验证(支持SMTP AUTH、IP白名单两种验证方式),防止未授权第三方滥用中继服务。
3. 支持按收件人域配置专属中继路径,可针对特定外部邮件域(如重要合作伙伴、客户域)设置专用中继服务器,提升邮件送达率;支持中继日志的详细记录,包括中继时间、发件人、收件人、中继服务器、传输结果等信息。
4. 支持基于邮件流向进行精细化过滤策略配置,能够针对不同方向的邮件流转进行控制,要求涵盖但不限于:入方向控制、出方向控制、双向控制、仅内对内控制、仅内对外控制、以及内部邮件同时对内和对外的控制。通过灵活定义邮件流转方向,确保邮件安全策略的精准应用和执行,满足复杂组织结构和多样化安全需求。
5. 支持基于多维度条件的邮件过滤,可配置的过滤条件包括:信封发件人、发件人、收件人、抄送、密送、邮件标题、来源IP、信头、全文、正文、图文识别、附件类型、附件名称、附件内容、邮件大小、附件大小、附件数量、正文URL数量、收件人数量、加密附件、文件属性。
6. 支持多种邮件处置动作,包括但不限于:拒绝、隔离、丢弃、放行、主题标记、正文标记、邮件头标记、通知、主题通知、内容通知、投递指定IP等处理动作。
7. 支持规则复用功能,可针对过滤关键字词规则进行指定策略应用,可应用到全局策略、内到外策略、非受限IP策略、来源IP及针对发件人收件人、发信域收信域进行策略设定。
8. 支持自定义调整细粒度策略顺序及策略开关,如启用、病毒、IP、行为、URL、沙箱、OCR、DLP等模块。
9. 支持按发信人、收信人、图文识别等过滤条件进行关键字词内容设定,还支持匹配细粒度防护策略设置过滤规则。同时,支持关键词典,管理员能自定义词典内容并通过过滤规则镜像调用,并且支持查看过滤规则优先级,还可对其进行调整。
10. 支持滥发邮件控制,可按外部、内部发件人自定义设置,指定时间内发送邮件或非正常邮件超指定阀值自动阻断;支持自定义设置滥发策略启用时间(如晚八点至早七点);支持同主题邮件频率限制,管理员可设定指定时间内同一主题邮件频率超指定阀值后,将该邮件放入垃圾队列。
1.2.7 邮件群发
1. 支持企业内部业务系统群发大量邮件智能数据分流,可通过配置,将来源地址、域名、目的收信域等进行指定集群中某节点进行邮件投递,确保该业务数据投递出口IP地址为指定IP投递,避免因大量外发投递导致办公邮件出口受到投递影响。
2. 支持基于联系人分组、筛选器、订阅管理的多层定位逻辑,结合随机发送算法(避免被判定为垃圾邮件),提升投递精准度(提升80%)与到达率(稳定在90%以上)自动过滤重复、错误邮箱,确保精准触达目标人群,避免资源浪费。
3. 支持通过数据加密存储(联系人邮箱、投递日志)、IP白名单+Token双认证、敏感词自动检测,满足合规要求,违规率降至0,账户安全事件发生率降低100%。
4. 支持批量导入导出,高效管理联系人:支持 Excel 格式批量导入(自动过滤重复 / 错误邮箱),也可导出联系人数据用于二次整理;兼容 Office 2007 + 及 WPS,无需额外适配。
5. 支持模板化制作,降低设计成本,内置 多种预设模板(应覆盖营销推广、节日祝福、通知公告等场景),支持一键预览、编辑、下载;也可自定义模板(支持读取 URL、导入 HTML 文件、模块化拖拽编辑),例如制作 “新品上市推广邮件” 时,直接插入产品图片、变量(姓名 / 会员等级)等。
6. 支持敏感词自动检测,规避合规风险:系统支持自定义敏感词库(如行业违规词、广告禁用词),创建模板时点击 “敏感词检测”,系统自动弹窗提示违规内容,避免邮件被拦截或处罚。
1.2.8 邮件数据安全审计功能
1. 支持对邮件网关的所有操作进行全面审计,包括系统配置修改、策略调整、用户权限变更、邮件处理操作等;审计日志不可篡改,支持时间戳验证,日志可设置保留时间;支持审计日志的按条件查询与导出。
2. 支持对邮件网关系统近 24 小时接收邮件情况,以统计图、表形式详细统计;具备根据 TOP 查询结果导出统计报表功能;支持从数量、流量及所占比例角度,按无效邮件(IP 攻击、smtp 暴力破解类)、垃圾邮件、恶意/钓鱼邮件、病毒邮件、正常邮件类别,以柱状图、饼状图实时统计并进行 TOP100 排序。
3. 报表支持多种展示形式(表格、柱状图、折线图、饼图),支持导出为PDF、Excel格式;支持自定义报表模板,可设置报表自动生成周期(日/周/月/年),并自动推送至指定管理员邮箱。
4.支持审计日志格式自定义及syslog转发至其他系统,用于整体安全监控。
设备性能部分
1.2.9 高可用与容灾功能
1. 支持集群部署模式,实现负载均衡和故障自动切换;集群节点间支持实时数据同步(同步延迟≤1秒),单个节点故障时,其他节点自动接管业务,无业务中断,故障切换时间≤10秒;集群整体性能随节点数量线性增长。
2. 针对投递队列、可疑队列、隔离队列分别设置独立的保留时长,避免误判邮件被过早清理,支持人工复核后重新投递。
1.3 人员资质要求
项目实施团队至少应包含2名具备3年或以上的该产品实施经验并参与过同业项目案例的实施工程师,且上述工程师应为本项目实施团队的固定人员。
1.4 服务要求
1.4.1 提供至少三年的原厂免费维保服务,维保范围包括产品版本升级、故障处置、检测规则更新、其他技术支持等。
1.4.2 策略优化工作在总行现场实施,针对系统安全及性能做调优工作。。
1.4.3 提供现场支持服务,在设备部署上线及迁移、网络架构调整、突发安全事件等特殊时段在我行现场提供不限人次技术支持服务。
1.5 供应商资质要求
1.5.1 企业成立一年以上,经营正常,可稳定提供服务。
1.5.2具备2023年1月1日至今与21家国内系统重要性银行总部级合作开展与本项目邮件安全网关设备的成功案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准)。备注:①供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;②若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业信誉且经营正常。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
2.7 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门联系人:
刘老师,联系电话:查看完整信息
叶老师,联系电话:查看完整信息
联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。供应商如有意向参与,请先登录兴业银行采购门户(/)提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@,相关意见本行接收后将不再另行回复。邮件及材料请标明:《兴业银行邮件安全网关扩容采购项目》需求意见或建议-公司名称(全称)。
报名注意事项:
1.提交的供应商资料内容包括如下三项:
材料1:《兴业银行邮件安全网关扩容采购项目》供应商征集反馈材料-公司名称(全称)
材料2:兴业银行邮件安全网关扩容采购项目信息收集表
材料3:承诺函
以上三项材料填报模板详见本公告附件,提交材料1-2无需加盖公司(单位)公章。材料3需加盖公司(单位)公章或者由法定代表人签字。
调研若有变更,请以兴业银行采购门户最新发布的征集调研信息为准。
四、注意事项
1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
五、征集时间
注意:本项目寻源开始时间:2026-04-14 ;寻源截止时间:2026-04-21 12:00;
附件信息:
材料3:承诺函.docx
材料2:兴业银行邮件安全网关扩容项目信息收集表.xlsx
材料1:供应商征集反馈材料.docx
