兴业数金企业移动终端安全管控平台项目供应商征集公告

招标

金额

项目地址

福建省

发布时间

2024/07/22

公告摘要

项目编号-

预算金额-

招标公司-

招标联系人-

标书截止时间-

投标截止时间-

公告正文

兴业数金企业移动终端安全管控平台项目

供应商征集公告

根据工作需要，我司拟建设企业移动终端安全管控平台，现公开对兴业数金企业移动终端安全管控平台项目进行供应商征集，有关事宜公告如下：

一、需求及资格要求

1.1. 技术需求：

本平台计划用于对我司配发的研发测试移动终端进行增强管控，以及对兴业银行集团员工的自有移动终端进行标准管控。供应商产品需要满足以下技术要求：

1.1.1. 产品架构

产品应为全栈信创体系。

1.1.2. 通信安全端口隐藏能力

移动终端安全管控平台采用零信任技术建设，不对外暴露任何TCP端口，仅允许通过认证的用户访问业务，减少互联网暴露面，降低恶意攻击和入侵风险。

1.1.3. 安全接入隧道能力

为保障业务通信安全，需通过加密传输隧道实现业务数据传输加密；可针对应用级按需启用安全接入隧道，支持应用层协议准入控制，如http、tls、pop、smtp、ssh、ftp、smb等协议，非指定协议不允许访问。

1.1.4. 多类型移动设备接入管控能力

平台需支持采用Android 8.0及以上版本、iOS 12.0及以上版本、鸿蒙移动端操作系统的移动设备接入（兼容华为、荣耀、小米、OPPO、VIVO、苹果等主流品牌移动设备），可管可控。

1.1.5. 移动终端设备安全

为避免移动终端设备成为攻击跳板，需具备手机合规检测能力，包括但不限于对ROOT或者越狱的检测，病毒木马查杀等。若手机合规检测失败，相关应用无法启动并给予提示，避免不合规设备接入带来的安全隐患。

1.1.6. 移动应用数据安全

支持采用包括但不限于安全沙箱等技术实现文件数据隔离、截屏/录屏保护、复制/粘贴保护、明/暗水印、应用调用限制、系统功能限制等安全能力，支持采用国密算法进行数据加密。

支持以原包和安全防护包形式发布移动应用APP，无需对APP进行代码改造。采用安全防护包方式时，支持以SDK方式与应用进行集成，为应用提供移动沙箱的安全能力。

1.1.7. 移动应用版本安全管理

为保障新开发版本应用测试需要，实现同一应用的多版本安全管理,实现灰度发布：同一应用的多个版本可以同时发布，并设置不同的安全策略，发布给不同的用户，包括 iOS 与 Android 应用。

1.1.8. 移动设备安全策略

支持移动端设备功能限制的安全策略，包括但不限于摄像头、WiFi网络、移动网络、USB调试及数据传输、定位服务、恢复出厂设置。安全策略支持在地理围栏、时间围栏等条件下触发，支持针对不同虚拟用户组、设备组下发相关策略。

1.1.9. 移动终端行为管理

为满足高安全要求场景下移动终端管理，支持对非合规设备锁定、企业擦除、恢复出厂、禁用内部应用商店、禁用摄像头等，支持设置用户退出时清除应用数据（无痕浏览）。

1.2. 供应商资质要求：

1.2.1. 企业成立1年以上，财务稳健，可稳定提供服务。

1.2.2. 具备金融行业相关建设项目经验。2021年至今与六大国有银行（工行、农行、中行、建行、交行、邮储）以及12家股份制银行（中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商）总行级及其科技子公司合作开展企业移动终端安全管控平台项目成功案例。

1.2.3. 具备ISO20000（信息技术服务管理体系）、ISO27001信息安全管理体系认证证书。

1.2.4. 具备移动应用安全相关（证书里面需带有移动、手机、iOS、Android等相关字眼）的技术专利证书。

1.2.5. 产品需具备网络安全专用产品安全检测证书。

1.3. 交付质量保证：

1.3.1. 供应商自报名之日起，我单位可要求供应商自报名之日起一周内提供产品，供我单位进行功能验证测试。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我司服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在兴业银行及兴业数金供应商禁用/退出期内。