摘要

国资委于2022年9月下发79号文[1],将电子邮箱列入"全面替换"类别,要求到2027年底前中央企业及地方国有企业100%完成信创替代。邮件系统作为党政机关和国企日常办公的核心基础设施,其选型涉及全栈国产化适配、安全合规、架构可靠性以及长期运维管理等多个技术维度。本文从政策背景出发,构建一套面向信创邮件系统的技术评估框架,梳理选型决策的完整路径,并提供POC验证的实施方法,为相关单位的信息化部门提供可操作的参考。

1. 政策驱动与合规要求

1.1 国资委79号文的硬性约束

2022年9月28日,国资委向央企国企下达信创替代指导意见(业界通称"79号文"[1]),对信息化系统的替换范围和时间节点做出明确部署。79号文将替代对象划分为三个层级:

电子邮箱被归入第一层级即"全面替换"类别,其替换紧迫性仅次于OA系统[1]。推进节奏为:2022年11月底前各单位完成信创改造方案规划并报送国资委,2023年起每季度由党委书记向国资委汇报信创改造最新进度,2027年底前完成全面替换[1]。

"2+8+N"的信创行业扩展路径也在同步推进:在党政机关("2")率先完成替代后,金融、电信、电力、石油、交通、航空航天、教育、医疗等8大关键行业("8")依次推进,最终向全行业("N")覆盖[1]。

1.2 与信创邮件系统相关的合规标准

除79号文的行政要求外,选型工作还需遵循以下技术合规要求:

2. 信创邮件系统的核心需求模型

2.1 全栈国产化需求

信创邮件系统必须在以下层级实现完全的国产化支撑:

2.2 安全合规能力

邮件系统的安全能力应覆盖以下维度:

2.3 架构与运维需求

3. 技术评估维度

3.1 架构设计评估

信创邮件系统的架构模式直接影响其可靠性、扩展性和维护成本。主流实现可分为以下两类:

3.1.1 单体架构

将MTA(邮件传输代理)、MDA(邮件投递代理)、MUA(邮件用户代理)以及管理后台集成为一个整体部署单元。部署简便,运维复杂度低,适用于用户规模在5000人以下的单一组织场景。开源社区中,以Postfix作为MTA[9]、Dovecot作为MDA[10]的组合是经典的参考实现。根据RFC 5321[6]定义的SMTP协议,MTA负责邮件的路由和转发;Dovecot[10]则基于RFC 3501(IMAP4rev1)[7]提供邮箱访问服务。

单体架构在信创场景下的局限性在于:各组件的升级和维护相互耦合,当单节点性能达到瓶颈时难以水平扩展。

3.1.2 微服务化架构

将邮件系统的功能拆分为独立的微服务单元——SMTP接入层、IMAP/POP3接入层、反垃圾引擎、病毒扫描、存储服务、管理API等。各服务可独立部署和扩容。这一模式在大规模部署(万级并发以上)时优势显著,但也带来更高的运维复杂度和服务治理要求。

技术评估时应考察:是否支持服务发现与注册、是否具备熔断降级机制、各微服务间的通信延迟是否可控。

3.2 信创适配矩阵

信创适配是选型中最关键的验证环节。评估时应逐项确认产品在以下适配矩阵中的兼容性:

适配层级适配对象验证要点
CPU飞腾FT-2000+/S2500、龙芯3A5000/3A6000、鲲鹏920、兆芯KH-40000、海光C86-3250二进制兼容性、浮点运算精度、多线程性能
操作系统麒麟V10(SP1/SP2/SP3)、统信UOS V20、openEuler 22.03 LTS系统调用兼容、动态链接库版本、systemd集成
数据库达梦DM8、人大金仓KingbaseES V8、海量数据库Vastbase G100SQL方言兼容、事务隔离级别、连接池适配
中间件东方通TongWeb 7.0、宝兰德BES、中创InforSuiteJava EE规范兼容、Session管理、JNDI配置
JDK毕昇JDK 11/17、麒麟OpenJDKGC策略适配、JIT编译兼容

适配验证应覆盖操作系统发行版的两个主流底层分支:基于openEuler的版本(内核4.19/5.10,glibc 2.28)和基于Debian/Anolis的版本。两类发行版在包管理器、共享库路径和系统服务管理方面存在差异,需逐一确认。

3.3 安全能力评估

安全评估应覆盖以下测试项:

3.4 运维管理评估

4. 选型决策框架

信创邮件系统的选型不应是一次性的商务采购决策,而应遵循工程化的评估流程。建议按以下五个阶段推进:

4.1 需求梳理阶段

输出本单位的需求规格说明书,明确以下参数:用户规模(当前/规划)、日均邮件量、并发连接数峰值、存储容量需求(含归档周期)、安全等级要求(等保二级/三级)[2]、信创替代时间节点(2025/2026/2027)、现有邮件系统的数据迁移范围。

4.2 技术评估阶段

依据第3节提出的评估维度,对候选产品进行技术评标。建议采用加权评分法,权重设计可参考:信创适配(25%)、架构可靠性(20%)、安全能力(20%)、性能(15%)、运维管理(10%)、厂商服务(10%)。

4.3 POC验证阶段

POC(Proof of Concept,概念验证)是检验产品真实能力的关键环节。验证清单见第5节。POC环境应尽可能贴近实际生产环境:使用目标国产CPU+OS+数据库组合,接入一定规模的真实数据。

4.4 商务评审阶段

在技术验证通过后,进行商务评审。重点关注:授权模式(按用户数/按服务器)、维保服务等级(SLA)、二次开发和API开放程度、厂商的信创资质证书和过往案例。

4.5 实施部署阶段

制定详细的部署计划,包括:信创环境搭建、数据迁移方案(含从Exchange/Lotus Notes/Domino的迁移)、用户培训、灰度上线计划、回滚预案。

5. POC验证清单

5.1 功能测试

5.2 性能压测

5.3 信创兼容性测试

# CPU架构检测
lscpu | grep -E "Architecture|Model name|CPU(s)"

# 操作系统版本确认
cat /etc/os-release
uname -a

# 核心依赖库版本检查
ldd --version
openssl version
rpm -qa | grep -E "glibc|libstdc"

# 数据库连接测试(以达梦DM8为例)
/opt/dmdbms/bin/disql SYSDBA/SYSDBA@localhost:5236

5.4 安全渗透测试

5.5 高可用切换测试

6. 常见选型误区

  1. 过度关注功能数量:功能列表冗长不等于系统可靠。邮件系统的核心价值在于稳定投递和安全防护,非核心功能应在评估中占据较低权重。
  2. 忽视长期运维成本:信创环境的运维复杂度高于传统x86+CentOS组合。评估时应考察产品的自动化运维能力和厂商的技术支持响应时效。
  3. POC环境与生产环境脱节:在x86虚拟机上完成的POC不能代表信创环境的实际表现。必须在目标国产硬件+OS组合上进行验证。
  4. 将数据迁移视为后置任务:从现有邮件系统(尤其是Exchange、Domino)迁移邮件数据是信创替代中耗时最长、风险最高的环节,应在选型阶段就纳入评估。

参考文献

  1. 国资委. 关于推进国有企业信息化系统信创国产化改造的通知(79号文). 2022-09.
  2. GB/T 22239-2019. 信息安全技术 网络安全等级保护基本要求[S]. 国家市场监督管理总局, 2019.
  3. GB/T 32905-2016. 信息安全技术 SM3密码杂凑算法[S]. 国家市场监督管理总局, 2016.
  4. GM/T 0002-2012. SM4分组密码算法[S]. 国家密码管理局, 2012.
  5. GM/T 0003-2012. SM2椭圆曲线公钥密码算法[S]. 国家密码管理局, 2012.
  6. IETF RFC 5321. Simple Mail Transfer Protocol[S]. J. Klensin, 2008-10.
  7. IETF RFC 3501. INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1[S]. M. Crispin, 2003-03.
  8. IETF RFC 8314. Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access[S]. K. Moore, C. Newman, 2018-01.
  9. Postfix Documentation. Postfix Architecture Overview[EB/OL]. https://www.postfix.org/overview.html.
  10. Dovecot Documentation. Dovecot Design[EB/OL]. https://doc.dovecot.org/.