采购项目名称

采购内容及要求

预算（元）

Coremail安全管理中心

以服务师生为导向，对原有邮件系统进行服务化升级或建设，构建Coremail安全管理中心系统，面向师生提供涵盖全生命周期的个性化、细颗粒度的监管服务，进一步推进邮件系统等信息安全的建设。对整个邮件系统进行实时监控告警；面向学校运维管理人员，提供便捷的用户行为审计、邮件审计，以满足运维故障快速定位、安全事件全脉络追踪的需求；能够快捷准确的对存在安全配置问题用户和进行定位，并且对用户的安全配置进行批量查看比对；对于配置不合理的用户，管理员可直接对其安全相关配置进行强制修改；实现用户配置问题快速解决的同时对系统的整体用户的配置进行安全排查，提升系统安全性；可对Coremail邮件系统产生的海量日志进行完整分析，实现无缝对接，帮助学校发现问题、解决问题、追溯历史。

1.1 ★安全监控中心

安全监控中心可对整个系统进行实时监控告警，针对“账号被攻击->账号被盗->发送垃圾邮件->出口IP被列入RBL”过程中的三个阶段层层监控，为管理员提供大量的安全信息，供其提升系统整体安全性以及抵御外部攻击，不仅保证邮件系统的基础功能——收发信功能的正常使用，而且可从根源上减少由于账号被盗导致的其他间接损失。

1)支持管理员分模块查看监控信息，包括账号安全、登录监控和邮件收发三个模块；

2)支持管理员在通知中心按照消息类型或时间筛选告警消息记录；

3)支持管理员通过邮件和短信的方式接收告警消息（短信通知需部署短信网关）；

4)支持管理员自主选择需要监控的告警事件；

5)支持管理员自主选择需要通知的告警事件；

6)支持手动添加重点用户进行单独监控。

1.1.1 账号安全

不仅可帮助管理员全面查看被攻击信息，给出针对性提升系统安全的方法，使系统有效抵御密码攻击，而且对暴力破解、账号危险度高等事件及时告警，为管理员准确、高效的提供安全信息。

1)支持调整账号危险度高告警的阈值；

2)支持管理员查看系统内的弱密码账号；

3)支持管理员查看系统内账号被攻击次数的排行。

1.1.2 登录监控

可向管理员展示异常登录行为，从登录IP、登录地区、登录设备、登录频率多个维度进行监控，为管理员判断账号是否被盗提供充分依据，而且对危险IP登录、行为评分过高等事件及时告警，缩短安全事件发生的反馈时间，减少由此导致的间接损失。

1)支持管理员通过世界/中国地图查看系统内账号的外域登录分布；

2)支持管理员查看攻击过系统的危险IP，以及此IP攻击过的账号；

3)支持修改行为评分过高告警的阈值。

1.1.3 邮件收发

邮件收发是邮件系统的基本功能和核心功能，为了保证整个系统的通信正常，对发信频率、发送垃圾邮件、收到钓鱼邮件等行为进行监控，帮助管理员在系统中精准定位被盗账号，在出口IP被列入RBL之前从根源上处理问题。

1)支持管理员查看系统内账号的发送垃圾邮件记录；

2)支持管理员查看系统内账号的收到钓鱼邮件记录；

3)支持管理员添加收发信白名单，系统不监控白名单用户的发信频率。

1.2 ★安全审计中心

安全审计中心面向企业运维管理人员，提供便捷的用户行为审计、邮件审计，以满足运维故障快速定位、安全事件全脉络追踪的需求。

1.2.1 用户行为审计

管理员可以查看特定用户在指定时间段的行为记录。当某邮箱账号被盗，管理员可以在第一时间追查该账号被盗期间做了哪些操作，例如阅读或发送过哪些邮件，进行过哪些账户设置或文件操作等等。

可查询的行为类型包括：

1)邮箱登录。支持查询邮箱登录、登出操作，并查看登录方式、失败原因等详细信息；

2)邮件操作。支持查看用户阅读、发送、删除、下载邮件的操作行为，并进一步查看邮件详情信息；

3)文件操作。支持查看用户下载附件、上传/下载文件、共享/分享文件或文件夹等文件操作行为；

4)账户设置。管理员可查询到用户修改密码、设置黑/白名单、设置自动转发、信任设备管理、共享邮箱等操作记录，可查看用户设置的具体内容。

1.2.2 邮件审计

对于企业组织来说，邮件审计既是一项合规要求，同时也是一种十分便捷的邮件收发记录查询工具。管理员可针对单个或多个关键词、敏感词进行邮件审计。在查询到的邮件记录中，管理员可以追查到信件来源、发信方式，查看某封邮件的所有实际收件人；对于不合规的邮件，管理员可以批量从收件人邮箱中删除。

1)管理员可手动输入关键词或敏感词，查询特定时间段内所有主题或附件名称包含此关键词的邮件；

2)批量敏感词审计。企业可使用已有的敏感词列表，在邮件审计页面以txt格式文件导入并查询，系统将对文件中所有敏感词进行扫描匹配并返回查询结果；

3)删除邮件。在查询结果中，管理员可以查看某封邮件的所有最终收件人。管理员可选择单个或多个收件人，从他（们）的邮箱中删除这一封邮件。

1.3 ★安全行为管理中心

安全管理中心的行为管理模块增加对用户前端安全设置的控制，该模块能够快捷准确的对存在安全配置问题用户和进行定位，并且对用户的安全配置进行批量查看比对；对于配置不合理的用户，管理员可直接对其安全相关配置进行强制修改。通过安全行为管理管理员能够实现用户配置问题快速解决的同时，对系统呢整体用户的配置进行安全排查，提升系统安全性。

1.3.1 用户快速定位

在安全行为管理模块管理员可以直接通过对用户账户信息进行精确搜索查找，快速定位存在配置问题的用户并解决其问题，当用户信息不完整时还可以进行模糊搜索，同时提供部门条件的配合筛选，帮助管理员快快速定位用户，提高问题处理效率的同时减少了用户对问题处理的等待时间。

1)通过搜索用户信息的关键词匹配搜索实现对用户快速与精准的查找

2)通过组织架构的选择可针对部门的条件进行用户查找

1.3.2 配置问题快速定位

行为管理中心处理能够通过用户信息对单个用户进行搜索查找，还能通过对安全相关功能状态的筛选，排查出系统内存在的安全相关配置异常的用户。于此同时，安全配置功能状态的筛选条件可以与部门与用户信息的搜索精选组合筛选，实现不同部门执行不同的安全配置等级的需求，在如此强大的筛选查找功能下使得安全配置问题隐患无处遁形。

1)支持对自动转发、来信分类、绑定手机、黑白名单、二次验证五项安全配置的功能状态作为筛选条件对用户精选筛选查找。

2)支持多条件添加组合筛选

1.3.3 配置查看与修改

在安全行为管理模块的用户筛选搜索结果列表内可以对用户的安全配置情况进行批量查看与对比；在用户详情配置页面可以对单个用户配置详情进行查看以及强制修改，实现用户前端配置权限与后端配置权限对称，是管理员能够更加方便快捷的处理用户安全配置相关的问题。

1)支持对自动转发功能的查看与强制配置，并支持对自动转发收件人的配置；

2)支持对邮件分类规则的查看，并能对设置异常的规则实行关闭或删除操作；

3)支持黑白名单的查看，并能对用户的黑白名单进行添加、删除和批量删除操作；

4)支持对用户的绑定手机进行查看，并能对绑定手机实现解绑或者强制绑定与修改；

5)支持查看用户当前反垃圾反病毒配置修改与查看；

6)支持查看用户当期前二次验证的验证类型，并且能通过解绑授权以及关闭短信验证关闭二次验证；

7)支持查看用户当前的可信任设备，并对其进行取消可信任操作。

19.8万