TurboEx信创电子邮件解决方案
一、项目总体概述
项目概述
当前我国的实际情况,在金融、能源、交通、政府等行业部门的生产、调度、管理、办公等重要信息系统中,硬件和软件系统主要依赖国外的产品品牌,很多行业的重要数据存放于国外品牌的软硬件设备上,自主可控性差,存在着极大的安全保密隐患。中兴事件表明国产核心技术受制于人将为大国崛起带来阻碍。美国等国家、地区的情报机构利用在软硬件中的"后门"和"漏洞",大肆开展网络攻击破坏和窃密活动,严重威胁我国信息安全。
习总书记多次强调自主可控的重要性,建设网络强国要以自主创新为基石,关键核心技术是国之重器,要加速推动信息领域核心技术突破;要建设网络强国,必须掌握核心技术,强调安全可控,必须做到对网络空间安全的可管、可防、可控,构建安全可控的信息技术体系。《网络安全法》提出"推广安全可信的网络产品和服务,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控"。要将自主可控贯穿IT领域的全产业链,国产化替代潮流势不可挡。
作为专业的国产邮件服务器软件研发商,历经十几年的发展,产品广泛应用于各种类型的企业与政府中,成功替代常见的美国产品Exchange Server和IBM Notes and Domino。
建设目标
- 支持全栈式国产化:硬件至少支持鲲鹏/海光/飞腾的服务器;操作系统至少支持麒麟软件/欧拉等,用RISC指令集(龙芯)、ARM指令集(华为)的操作系统;中间件至少支持与金蝶、东方通、宝兰德的适配;数据库至少支持与华为GaussDB或金乌数据库的适配。
- 对于在境外访问邮箱系统的用户,需要设置对应的策略进行邮件拦截、邮件审核功能,并支持审计人员查询外发邮件记录,防止数据外泄。
- 提供可定制化的权限划分,并通过批量权限定制实现访问范围、访问资源的全面控制。
- 提供安全稳定的邮件收发平台,提高内外部的沟通效率,为各部门提供更好的服务。
- 建立信息安全传输为重要考核指标的邮箱,最大程度确保数据在传输的过程中不会泄漏信息,为信息安全和信息交换保驾护航。
- 提供多样的管理员功能,实现多级用户管理、权限自定义、系统检测报告等多种功能,最大限度增强管理员的权限与管理的精细化。
- 提供多种接口,实现与企业微信的集成,并为后期信息化平台的整合提供基础接口支持。
二、TurboEx信创邮件服务器可适配各种国产环境
针对邮件系统国产化和全面兼容国产化运维环境的需求,积极参与软件国产化计划,通过自主研发的邮件服务器软件,可适配各种国产化软硬件环境,提供完整的邮件系统国产化产品方案。
全国产化环境部署
TurboEx信创邮件系统的内核采用C++语言,Web服务采用JAVA语言开发,可以完美地运行于各种国产软硬件环境中,如华为、中标麒麟、龙芯、浪潮等服务器;中标麒麟、深度UOS、统信OS、中科方德、普华等操作系统;人大金仓、达梦、南大通用、神州通用、金乌等国产数据库,东方通、宝兰德、金蝶等国产中间件。
适配各种国产操作系统
目前国产操作系统基本是基于Linux内核做二次开发。Linux为TurboEx的原生开发环境,基本支持各个内核版本的Linux。国产操作系统与X86的区别在于CPU类型,目前主要有RISC指令集(龙芯)、ARM指令集(华为),故中标麒麟、深度UOS、统信OS、中科方德、普华等操作系统均支持。
适配各大国产数据库
TurboEx通过JDBC连接数据库,支持所有提供JDBC驱动的数据库。包括人大金仓、达梦、南大通用等国产数据库均已完成适配。
适配各大国产中间件
TurboEx已与东方通、宝兰德、金蝶等国产中间件均做过适配验证。
国产服务器配置要求
- CPU:32核
- 内存:128G以上
- 硬盘:根据每用户数分配空间大小计
- 带宽:百兆以上
三、系统总体设计
平台设计原则
当前互联网安全突出的环境下,对信息系统的要求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。除了传统的防病毒、防火墙等安全措施以外,安全需求还主要体现在内外网间安全的数据交换、网络域的控制、信息传递过程中的加密、内部监控与审计、数据备份与容灾等等。作为信息传递的主要工具,电子邮件系统在这方面面临的挑战更为严格。
内外网物理隔离解决方案
在金融行业信息化建设时代,邮件系统可以说是信息隐藏的天使。通常承担着企业内网收发外网邮件的重担和保存数据、历史资料的重要角色,所以防止信息泄露或内外网信息交换是邮件系统安全防范的首要任务。以自身的安全防护架构,在国家机关、金融行业、开发型企业广泛应用。
内外网逻辑隔离解决方案
金融行业普遍存在使用防火墙或网闸等网络设备对内、外进行隔离,从物理上隔绝了内外网之间的通信访问。为了解决内外网通信问题,提供邮件系统的内外网解决方案,可根据具体的网络环境及业务需求,提供多种部署方式。同时出于安全考虑,系统的主要服务端口都可进行灵活的配置,再结合网络设置的IP转换和端口映射,既能使内外网邮件收发畅通,也最大限度地保障了内网环境的安全。
网络域的权限控制
网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于单位的网络安全而言同样十分重要。可实现对内外网用户实行不同安全级别的行业控制,特别是外网用户,可以限制其必须进行加密登录,如CA认证等。
信息传递加密
电子邮件系统涉及到部门与部门之间、上下级之间、地区与地区间的信息流转,这些公文的信息往往涉及到机密信息,应予以严格保密。
内部监控与审核
为了防止内部机密外泄,对各部门的电子邮件信息资源进行有效的管制将十分必要。从具体需求出发,根据集团的组织架构及管理需求,提供丰富的邮件监控和审核规则设置,既可完善邮件信息资源的控制与管理,同时也增强了信息资源的安全力度。
数据备份与容灾
为了避免意外情况下如系统崩溃、操作失误所带来的信息丢失,对重要的业务数据、操作日志、关键数据、数据库进行备份是非常必要的,邮件备份方案可分别对系统数据和邮件数据进行备份策略设定,备份方式包括全备份、增量备份、按组织架构备份、按服务等级备份等等。
行业挑战
为了做好对政府行业中不同业务特点的信息服务,电子邮件系统将面对以下挑战:
- 政府行业普遍存在通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,邮件系统必须在满足信息系统的特殊安全需求的前提下,实现畅顺通讯。为了保证集团机密不外漏,电子邮件系统必须采取最严格的安全防御措施防御外部的入侵和攻击;同时应用最有效的监管手段,防止信息从内部泄露。
- 智能办公邮件应用随着办公自动化、电子化、网络化,需通过邮件系统进行部分信息公开、公众服务等大量信息处理,电子邮件系统需根据集团日常办公需求,提供一系列辅助办公的智能应用,促进办公效率。
四、TurboEx邮件系统介绍
CallBean微服务技术架构
作为引领国内最新技术的TurboEx采用自主设计研发的CallBean微服务系统架构,根据功能的需要将TurboEx拆分为可无限增加的Bean微服务,可扩展,不是庞大累赘的堆栈,速度快,可对每个Bean微服务进行独立的二次开发,灵活轻巧。使客户能最快发现并应用相关联的信息,提高信息利用率,最大程度减轻工作负担。
DevOps自动化运维
全新的DevOps方式来设计和开发,将软件开发(Development)、技术运营(Operations)和质量保障(QA)融合到设计开发中,既保证了软件功能的先进性,也提供了最为简单易用的系统维护功能;透过自动化"软件交付"和"架构变更"的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠,使得TurboEx不断进化成更加适合企业需求的软件应用。
TurboData数据/索引存储服务
TurboData数据库:TurboEx采用Key-Value技术来自主进行邮件存储数据库的设计和开发,多台机器(nodes)同时存储数据和状态,彼此交换消息来保持数据一致,支持冗余、容错保证了数据库系统的可靠性。
KeyValue存储设计
采用Key-Value技术来自主进行邮件存储数据库的设计和开发,多台机器(nodes)同时存储数据和状态,彼此交换消息来保持数据一致,支持冗余、容错,保证了数据库系统的可靠性。
采用异步调用技术
采用多线程非阻塞异步处理技术,资源分配更合理,提高TurboEx I/O效率,提高用户访问速度,避免等待资源时造成的时间浪费。
TurboEx附件单副本和多副本融合应用
TurboEx在以下三种情况会自动判断使用单副本:1.群发邮件;2.发给部门的邮件;3.多个收件人的邮件。通过优化的文件结构,采用数据存储在同一存储桶(bucket)中,压缩比可达1:5以上,对存储空间的利用和系统硬件资源利用达到最优。
后台管理功能
| 主要业务 | 扩展模块 | 描述 |
|---|---|---|
| 邮件管理 | 邮件监控 | 通过智能过滤器,对往来邮件进行精确筛选,对受控邮件实现同步监控。 |
| 邮件过滤 | 可对邮件收发流量、用户使用邮箱情况、组织部门人员情况进行实时的统计分析。 | |
| 邮件收发权限 | 对发送和接收的邮件根据多种过滤条件进行收发管理。 | |
| 邮件空间控制 | 获取系统每位用户邮件空间容量使用情况,针对容量已满、特殊用户合理分配、扩充空间容量。 | |
| 邮件投递记录 | 实时提供用户邮件投递信息,协助管理员跟踪邮件、撤回邮件、查看邮件等运维管理工作。 | |
| 邮件审核 | 通过智能过滤器,对往来邮件进行精确筛选,对往来邮件先审核再发送,并支持多层级审核模式。 | |
| 权限管理 | 权限设置 | 用于管理系统功能权限的增删、权限所显示模块位置,以及二次开发功能权限的绑定。 |
| 权限分类 | 权限分类,是系统对同一类权限的归类管理,管理员可自由创建权限分类目录。 | |
| 模块组 | 系统主模块扩展出的子模块。 | |
| 角色管理 | 角色管理是系统对用户角色的管理,用户对系统功能的操作权限是通过角色来控制。 | |
| 服务等级 | 自定义创建服务等级设置服务内容,针对特殊用户添加更多操作权限。 | |
| 归档管理 | 外部归档 | 支持除本地服务器外部归档服务;维护外部归档服务输入、输出服务参数。 |
| 归档列表 | 对邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和批量恢复邮件,遵从塞班斯法案的要求。 | |
| 组织用户管理 | 用户管理 | 管理系统内部用户信息、登录帐号、组织部门、角色、权限的管理。 |
| 群组管理 | 自定义创建新群组。 | |
| 组织部门管理 | 管理企业组织、部门框架结构。 | |
| 域管理 | 自定义建立多个域名。 | |
| 频道管理 | 自定义创建新频道。 | |
| 系统运维管理 | 系统监控 | 监控系统服务状态、在线账号情况。 |
| 系统日程查看 | 为管理员提供优秀的运维记录帮助,防止从错误的角度分析问题。 | |
| 系统信息 | 获取当前系统版本、服务器运行、数据库信息。 | |
| 队列查看 | 获取当前邮件队列信息,处理邮件队列堵塞问题。 | |
| 统计分析 | 针对用户登录、邮件收发、用户空间、活跃度作精准的图表参考分析。 | |
| 安全管理 | 安全审核管理 | 自定义创建邮件审核条件、流程审核用户邮件。 |
| 访问控制管理 | 管理用户对归档列表、知识库、组织部门、公共网盘访问权限控制。 | |
| 网络访问控制管理 | 管理用户通过Web端、移动端、客户端登录邮件服务器访问权限控制。 | |
| 监控管理 | 自定义创建监控规则,监控用户即时消息、写信带敏感、异常问题内容。 | |
| 过滤管理 | 添加新的邮件过滤规则,过滤垃圾邮件。 | |
| 系统配置管理 | 基本设置 | 添加系统注册码、SSL证书;批量修改用户属性。 |
| 邮件服务管理 | 设置邮件、投递、高级中继器参数开启相应服务。 | |
| 归档设置 | 启动邮件归档服务。 | |
| 基础资料维护 | 维护系统办公室、办公物品、会议室、会议角色、公告分类、职位名称等基础字典信息。 |
用户邮箱功能
| 主要业务 | 扩展模块 | 描述 |
|---|---|---|
| 邮件管理 | 邮件审核 | 通过智能过滤器,对往来邮件进行精确筛选,对往来邮件先审核再发送,并支持多层级审核模式。 |
| 邮件跟踪 | 跟踪自己发出的邮件,邮件是否被对方收到、已读、删除等状态。 | |
| 邮件撤回 | 可撤回发送成功但是对方未读的邮件(限系统内邮件)。 | |
| 发送超大附件邮件 | 发送邮件过程中,使用文件中转站模式发送附件,支持无限大附件。 | |
| 邮件附件预览 | web邮箱中office附件、图片无需下载可直接预览。 | |
| 病毒邮件 | 智能拦截病毒邮件,保障用户邮箱安全。允许自定义拦截规则、放行误判邮件。 | |
| 垃圾邮件 | 智能拦截垃圾邮件,保障用户邮箱免受骚扰。允许自定义拦截规则、放行误判邮件。 | |
| 回收站 | 将错删邮件从回收站中找回恢复。 | |
| 自定义邮件文件夹 | 将不同程度、用户的邮件存放至自定义邮件夹中。 | |
| 邮件分类 | 用户根据工作情景对邮件星标、待办、重要分类。 | |
| 邮件附件转发 | 发件过程支持将邮件以附件形式转发。 | |
| 邮件地址本 | 发件过程中通地址本快速录入收件人地址信息。 | |
| 群发单显 | 采用一对一发送的方式,每个收件人看到的都是该邮件单独发给了自己。 | |
| 邮件回执 | 收件人打开您的邮件时,回执就会自动发出,确认对方是否收到了该邮件。 | |
| 阅后即焚 | 收件人阅读邮件后,邮件自动被销毁。 | |
| 禁止转发 | 收件人禁止将发件人发送的邮件转发至其他用户。 | |
| 邮件加密发送 | 发送邮件时设置密码后发送,收件人需要输入密码才能预览该邮件。 | |
| 邮件签名档 | 发件过程中添加个人签名档或系统默认签名档,展示个人个性。 | |
| 网络硬盘 | 公共网络硬盘 | 管理员可设置共享范围,可查看的文件用户可自行移动到其他文件夹,并可在查看同时直接以附件形式发送邮件。 |
| 个人网络硬盘 | 用户可在设定时间范围内选择共享目录给指定用户或部门,并可选择是否共享下载或者预览权限。 | |
| 超大附件管理 | 用户上传的所有超大附件可单独设置下载次数和到期时间,达到设定值后系统自动删除。 | |
| 普通附件管理 | 用户收到的所有附件统一查看和管理。 | |
| 通讯录 | 企业通讯录 | 不限级数的树形架构,可限定查看范围,写邮件时可直接选择部门方便群发。 |
| 个人通讯录 | 用户可自行添加个人地址,分组管理,分组群发;查看个人地址薄时可直接查与该联系人的往来邮件。 |
微服务架构设计优势
微服务架构通过不断对各项服务进行补丁优化使系统不断进化;TurboEx在不断进化契合企业在邮件、IM、文件中的办公需求。
一体化架构的缺点:
- 不可靠:即便系统中只有一个功能不工作了,也会造成整个系统不工作。
- 不适用于复杂应用:复杂应用的功能有耦合度很高的依赖。
- 阻塞持续集成:应用中的很多功能无法同时构建和部署。
- 迭代速度慢:一体化应用中新开发的代码需要很长时间来构建。
- 不可扩展:应用无法被轻易地扩展,因为每次应用需要被升级,都必须重新构建整个系统。
TurboEx微服务架构优势:
- CallBean最小的功能单位。
- CallBean支持Java/C++/Python/JS。
- CallBean可以任意组合部署。
- CallBean符合DevOps理念(开发即运维)。
- CallBean符合松耦合、泛属性设计理念。
独家产品功能
- 私有化部署的超融合办公平台:企业私有化部署的即时通讯系统,从邮件/文件/工作日程/会议/项目协作中直接展开群组讨论,加密存储,大数据服务。
- 全终端覆盖:覆盖全终端的移动办公APP,支持Windows/Linux/iOS/Android,用户从APP进入访问邮件/即时通讯/网盘文件/日程/项目协作等各种功能,数据由企业私有管理。
- 自动识别盗用:盗用邮箱自动识别功能,防范企业邮箱常见的盗号安全事故。
- 深度搜索引擎:搜索器不限于邮件,可以搜索附件内容、网盘文件、IM消息、知识库文件、项目信息。
- 数据加密:对系统产生的所有数据完全加密,不限于用户数据、密码和网络传输过程,对存储的邮件和文件均加密,密钥服务单独部署,任何人无法盗窃系统数据。
- 多SMTP队列:提供多SMTP队列服务功能,并且每个队列可使用单独的服务器/虚拟机/容器部署,避免因队列堵塞导致邮件收发故障。
- 附件单副本和多副本融合应用:群发邮件、发给部门的邮件、多个收件人的邮件三种情况自动判断使用单副本,压缩比可达1:5以上。
五、TurboEx系统安全设计
邮件在企业中的广泛应用是一把双刃剑,一方面提高了工作效率,另一方面企业的核心信息也存在着通过邮件外泄的风险。TurboEx针对企业对邮件安全的迫切需求,从系统核心安全、用户信息安全、系统各项参数配置到系统预警等方面,形成一整套邮件安全体制。
海外邮件中继
快速收发是一个邮件系统最基本和最重要的功能,邮件收发不顺严重影响着使用者的工作效率,是否保证全球通邮,是判断一套邮件系统是否可用的基本条件。近年来,广大用户对邮件系统的反馈,出现最多的抱怨就是与大型的邮件服务提供商,特别是国外通信障碍,经常无法将正常邮件发送出去。主要原因是因为中国的垃圾邮件过度泛滥,中国国内IP信誉度不高,大量的IP和邮箱域名进入了国际邮件组织的黑名单。
中继网络
在亚洲(香港)、欧洲(法国)、大洋洲(澳大利亚)、美洲(美国)分别设立了中转服务器,形成了一个高级的邮件中转网络。在国际服务器设备的投入,以及国际邮件市场的战略定位,保证了企业内部邮件服务器的国际邮件收发。
中继工作原理
- 邮件第一次正常发送不成功,会自动利用中继进行再次发送,提高中继使用效率和非国外邮件投递的效率。
- 可以设定发送失败判断条件,指定某些暂时发送失败的邮件直接通过中继发送。
- 可以指定收件域、收件箱、收件IP、发件箱、发件域、发件IP第一次发送直接使用中继发送。
- 对所有中继邮箱进行排序,当使用第一个中继邮箱仍然无法成功投递后,系统自动转用下一个中继邮箱进行投递。
- 高级中继体现在邮路选择上的灵活,不同邮件区别对待。
DKIM技术
DKIM是电子邮件验证标准——域名密钥识别邮件标准(DomainKeys Identified Mail)的缩写。DKIM由互联网工程任务组(IETF)开发而成,针对的目标是互联网最严重的威胁之一:电子邮件欺诈。使用该技术后,发送方会在电子邮件的标头插入私钥,而接收方则透过DNS查询得到公钥后进行验证。
邮件网关系统提供DKIM功能,客户配置使用该功能后,发送邮件时在每封电子邮件上增加加密的数字标志,以支持接收方与合法的互联网地址数据库中的记录进行比较。由于GMAIL、YAHOO、SINA、QQ等大型邮箱系统会对收件进行DKIM验证,因此配置此功能后,能大大提高客户们发邮件至这些大型邮箱系统的成功率。
防数据窃取
TurboEx提供数据存储、数据传输、收发邮件、即时沟通的全闭环安全加密方案,数据被窃的可能性降为零。
邮件审计
精密的邮件审计功能,对关键字需审核后才能传输,提供关键字审计报告,封闭了人为的主动泄密的渠道。根据需求调整节点信息,设置节点权限、审批时限、通知提醒等一步到位;实时查看流程详细信息,提供仪表盘帮助分析。可根据所属部门、职位、角色、IP、邮件地址、附件内容、主题、正文、附件名、邮件大小等最精细过滤条件实现多人多级审核,帮助企业实现邮件内容的安全审计。
加密存储
不断开发最新最优的邮件技术。TurboEx实现了对数据存储的加密,防止因为在存储介质中的数据文件被窃取,而导致重要的企业商业秘密被泄密。TurboEx支持RSA、SHA、SM1、SM2、SM3、SM4等多种加密方式。
- 采用DES算法对邮件存储进行加密,包括了邮件的正文、附件、收发文件、网盘文件、公告、日程、会议等,为数据存储提供了最高的安全性。
- DES算法中使用了分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。
- TurboEx加密功能原理:数据+DES密钥=原文,而DES密钥可以通过单独的密钥服务器提供,即使通过拷贝邮件数据,放在另外一套TurboEx系统中也无法读取原来的数据。
- TurboEx数据加密模块支持分布式部署,建议将密钥部署在单独的密钥服务器上。
同时,TurboEx在对数据加密的同时也对数据进行了高效率的压缩,文件体积减少为原始大小的1/4左右,大幅减少约3/4存储成本和网络通讯流量。
加密传输
TurboEx支持集成第三方商业版加密证书,提高加密安全级别,进行数据通道加密传输。
邮件加密发送与打开
当用户发送加密邮件后,收件人需要知道密码才能打开该邮件。如果收件人是用第三方邮箱,则可通过压缩工具下载后查看邮件。TurboEx在web邮箱和客户端可同时针对某一封邮件设查看密码,用户即使登陆认证通过,还需要输入查看邮件密码才打开该邮件。
文件夹加密打开
TurboEx在web邮箱和客户端可同时针对文件夹设查看密码,用户即使登陆认证通过后,还需要输入查看邮件密码才打开该文件夹。
智能防盗用技术
具有系统自动识别盗用邮箱,根据企业的实际情况,通过自动检测用户单位时间内发送邮件的频率、登陆IP异常情况、外发邮件垃圾特征库匹配,来判定用户账号是否已被利用来发送垃圾邮件。一旦符合特征,则自动锁定被盗账号的SMTP客户端外发功能,而不影响web端收发邮件。
异常登录报警
因为用户密码输错超过限制次数后或者单位时间内超过登录频率控制了,web邮箱和都会弹出消息提醒。
用户认证安全管理
- 多因子认证:可通过二次验证码,手机短信,CA统一认证等方式进行多种认证。
- 密码复杂度控制:可自定义密码长度、复杂度和更改周期。
TurboEx可通过给各个模块授予不同用户以不同的访问权限控制,实现不同角色不同服务等级的用户以不同的访问能力。
系统备份与恢复
TurboEx内置邮件归档模块,用户收发的邮件除了进行正常投递,后台还有归档服务自动将收发的邮件备份存储,这样邮件的存储在服务器上是双份存储,用户即使删除邮件或者丢失邮件,均可以随时从归档系统中恢复邮件,也可以作为邮件内容审计的模块。
邮件归档的备份机制是完全备份和增量备份的结合,具有以下特点:
- 遵从Sarbanes-Oxley法案,邮件归档以后只能查看,不能修改和删除。
- 自由定义归档文件大小以及路径,将归档数据存储在服务器外的其他设备上,可保障数据不丢失。
- 支持模糊搜索以及高级搜索,可快速将所符合关键字条件的邮件,可为用户恢复归档邮件到收件箱。
- 管理员可以授权相关人员查看归档邮件的权限,设置策略控制访问范围。
- 采用单邮件存储技术,大规模节省存储空间。
- 按照归档时间命名,可以根据需要做历史数据的结转和恢复。
强大的日志记录和查询
通过强大多种类型的日志,记录了用户操作的每个动作和邮件被操作的每个动作、日期、类型、描述和结果等。通过日志分类查询、检索,可分别查询系统信息、SMTP、POP3、IMAP会话信息、本地服务、队列、投递服务、webmail、反垃圾、反病毒等详细日志。
六、部署方案
硬件配置
| 序号 | 项目 | 推荐配置 | 数量 |
|---|---|---|---|
| 1 | 邮件服务器 | 128G内存、32核CPU、挂接存储 | 1 |
| 2 | 防火墙 | 利旧 | 可利旧 |
| 3 | 交换机 | 利旧 | 可利旧 |
| 4 | 安全设备 | 利旧 | 可利旧 |
| 5 | 云存储 | — | 可利旧 |
软件配置
| 类别 | 名称 | 数量 |
|---|---|---|
| 邮件系统 | TurboEx信创版 | 1套 |
| 操作系统 | 银河麒麟AS10等 | 1套 |
| 数据库 | 人大金仓V8R3等 | 1套 |
| 中间件 | 东方通7.0等 | 1套 |
| CPU | 华为鲲鹏920 | 1套 |
系统部署结构
部署说明:
- 服务器:1台,安装前端应用模块以及后端数据管理模块归档等。
- 存储设备:使用虚拟环境提供的存储可用空间。
七、服务说明
标准服务内容
- 安装方式:由资深技术工程师进行现场安装服务。
- 培训方式和时间:由资深技术工程师进行现场培训服务。
- 个性化登陆页面:提供替换web页面logo服务或按照需求制作更新登陆页面服务。
- 技术支持方式:建立大客户档案,由专人负责技术支持流程是否畅通。电话支持:服务期内提供工作日7×24小时不限次数的电话支持。远程在线支持:由资深技术工程师提供在线技术问题咨询、故障诊断、故障解决。
升级服务内容
系统版本升级服务:同一大版本内(即数据结构不变的版本下)系统升级永久免费。服务期内由技术工程师在授权许可下远程操作升级工作,服务期外提供升级包和升级方法,由客户负责操作升级工作。
服务期内的增值服务内容(不另收费)
海外中继转发服务:提供中继网络的邮件中转服务,最大程度减少因互联网网络问题出现的收发故障情况,该项服务不另收费。
故障等级设定
- 一级故障:现有的网络停机,或对最终用户的业务运作有重大影响。全天候调集所有必要资源,在2小时内提供解决方案或替代方法。
- 二级故障:现有网络的操作性能严重降级,或由于网络性能失常严重影响用户业务运作。在3小时内提供解决方案或替代方法。
- 三级故障:网络的操作性能受损,但大部分业务运作仍可正常工作。一般在4小时内提供解决方案或替代方法。
- 四级故障:在产品功能、安装或配置方面需要信息或支持,对用户的业务运作几乎没有影响。一般在1天内提供解决方案或替代方法。
八、系统培训
管理员培训
培训大纲:
- 管理端登录
- 系统结构
- 基础数据的管理
- 系统管理
- 系统维护
- 邮件系统常见问题及解决办法
培训安排:根据甲方的安排,指定一个或者多个管理员参加培训。管理员逐步熟悉系统和问题的解决流程,日常运维过程中协调我方技术支持跟进解决问题。后期管理员需要掌握更深入的系统运维和管理,可以协调再安排深入培训。
培训路线:
- 在自己搭建的虚拟机下分别安装Windows和Linux版(自学并写学习笔记)。
- 熟练掌握accounts、conf、web、常用jar包等常用系统文件的作用。
- 常用日志查看方法:如何查看系统各个服务的状态、如何查看系统资源占用情况并分析、如何快速查看一封邮件投递成功与失败、如何查看用户操作的动作记录、如何查看客户端收发的动作。
- 后台系统设置中一般参数、投递服务、SMTP服务、POP3服务、IMAP4服务、队列系统、webmail参数、网络访问控制、归档服务的常用设置方法。
- 后台其他功能菜单以每天2个大菜单的进度,自测了解。
- 数据备份方法、迁移服务器前需要备份的内容、升级前需要备份的内容和注意事项。
培训进阶:Linux下冷备部署时的数据同步脚本、Linux下数据增量备份脚本。
普通用户培训
培训大纲:
- 邮箱web收发邮件
- 邮箱客户端使用方式
- 邮件搜索
- 地址簿的使用
- 配置个性化的系统参数
- 网络硬盘
