重庆三峡银行企业移动管理平台 - 图文

? 应用发布 ? 应用权限管理 ? 应用推送 ? 应用列表统计 7、移动设备管理

移动设备管理解决方案支持对移动设备进行管理,包括设备注册、设备擦除、用户关联、策略关联、状态监测等功能,帮助管理员管理轻松管理海量设备,降低运维成本。

? 批量移动终端管理 ? 严格的设备密码策略 ? 远程擦除办公终端数据 ? 企业消息推送 8、移动应用安全接入

企业移动管理平台采用SSL VPN接入方案,支持3层VPN和4层 VPN 接入。3层VPN支持承载多个移动App的数据加密传输,4层VPN支持一个移动App的数据加密传输。

企业移动管理平台中的移动应用采用安全的SSL加密协议,保证移动App在传输中的安全。SSL协议具备良好的安全性和网络穿透性,广泛适用于各个行业的安全传输加密。

9、应用服务器保护

企业移动管理平台以单臂旁路方式部署,通过配置使数据流经由企业移动管理平台后走向内网服务器区,对办公网与服务器区这两部不同安全级别的区域进行隔离。由于企业移动管理平台对外只开放业务端口,从而可屏蔽掉其他端口的攻击。企业移动管理平台的数据流处理方式可隐藏内网服务器区结构,并对应用服务器访问IP、域名进行伪装。

企业移动管理平台在进行用户对服务器区发起的访问时,采用SSL VPN登录认证、细粒度应用访问授权、传输数据加密,从数据安全的角度提供隔离保护。

(三)项目其他要求

本次项目将采用统一解决方案,建立一套整体的企业移动应用管理平台(包

- 7 -

含后端管理平台、前端安全网关、企业移动管理平台客户端等),平台设备至少具备2套,采用集群模式部署方式,保障平台的高可用性;支持网管模式、单臂模式接入网络,不改变现有网络架构;同时,企业移动应用管理平台至少包含1600个用户授权,且能够满足1600用户并发进行日常移动办公使用。

- 8 -

第三章 技术条款

一、技术要求

(一)基础功能要求

序号 项目 1 功能项 客户端安装 功能项描述 终端用户通过手机通过Internet自助下载安装 客户端能安装在哪些手机终端系统上 客户端安卓版本与IOS版本用户UI一致性 关注点 客户端下载页面应提供Android、iPhone、iPad三种客户端下载按钮或链接,点击下载按钮后完成客户端下载。 1、支持主流版本的安卓系统、IOS系统 2、支持主流的安卓手机(华为、三星、小米、OPPO、VIVO、中兴、魅族等) 客户端安卓版本与IOS版本用户UI一致性 1、客户端用户登录支持多因素认证,如密码+短信验证码。 2、可设置用户密码强度策略。 3、客户端用户登录连续多次失败锁定策略。 4、可设置用户首次登录强制修改密码。 5、可设置通过手势密码、指纹等进行登录,保障使用效率。 客户端运行是否依赖涉及用户终端敏感信息的权限。(包括定位、读取通讯录、通话记录、读取短信、读取彩信、录音录像) 2 客户端支持的终端系统 客户端UI一致客户性 端安装与运行管理 客户端登录验证管理策略 3 4 客户端用户登录验证相关策略 5 客户端运行权限管理 客户端运行所需手机终端权限情况,应由用户自行选择,避免用户敏感信息泄露。 通过后端管理系统上传企业内部应用 通过后端管理系统发布企业内部应用 管理平台对企业移动应用程序的安全封装方式 企业应用安装在手机客户端展示与使用情况 6 企业应用上传管理 支持通过后端管理系统上传企业内部应用至应用商店 1、支持通过后端管理系统主动推送应用(包含强制推送、按需推送) 2、支持设置发布对象(按用户、用户组)进行推送。 1、支持应用上传过程中自动安全封装。 2、支持本地离线封装后,再进行上传。 1、企业应用程序只能安装在企业移动管理平台客户端内。 2、用户可以自行卸载企业应用。 3、支持从后台强制卸载客户端企业应用。 1、支持根据部门设置后台用户组织架构 2、支持组织架构是否可批量导入 7 8 企业应用发布企业管理 应用商店企业应用安全管理 封装方式 9 企业应用安装与卸载 10 用户系统对企业组织组织架构管理 与组管理情况 - 9 -

织架构管系统对终端用户终端用户管理 理 的管理情况 若企业应用数据需落地手机存储,验证本地文件数据是否加密处理,或安全域文件隔离 分享隔离 1、可批量导入用户 2、支持其他认证系统导入用户 3、支持对用户进行修改操作(如更改用户组等) 4、可以限制同一用户登录同时登录限制。 1、若数据存储手机,测试企业文件是否加密存储在手机本地,加密算法应采用安全性较高的算法。 2、加密文件只能在企业沙箱内打开。 3、若采用文件系统隔离方式,手机用户个人域无法查看沙箱域文件。 1、安全沙箱内企业应用之间可相互分享,但无法从安全沙箱区域分享至用户手机个人区域。 1、安全沙箱内企业应用之间可相互复制粘贴,但无法从沙箱内复制粘贴至用户手机区域。 1、在使用企业沙箱过程中,可禁止手机截屏功能,但不得影响用户在个人域使用过程中的截屏功能。 1、检测用户手机是否root或越狱,阻止该类设备安装客户端。 2、锁定设备或擦除企业沙箱数据。 1、支持通过后端对用户遗失设备进行客户端锁定或擦除企业沙箱数据。 1、客户端内自带安全文件阅读器,保障日常移动办公所需,且满足双域数据安全隔离要求。 2、文件阅读器至少支持常见的办公文档,包含但不仅限于word、excel、ppt、pdf、txt 11 12 13 14 15 双域数据安全分享隔离 隔离 企业应用文件本地加密或文件系统隔离 复制粘贴隔离 复制粘贴隔离 防截屏管理(可选) 防截屏管理(可选) 16 17 ROOT/越狱设ROOT/越狱设备管设备备管理 理 安全管理 失联设备管理 失联设备管理 18 19 20 安全文件阅读 安全文件阅读 其他功能支持安全邮箱(可安全邮箱(可选) 1、企业移动管理平台客户端内可自带安全邮箱 情况 选) 信息推送功能 信息推送功能 1、企业移动管理平台管理系统后台可以向客户端或指定的客户端推送信息 (二)平台基础性能要求

技术指标 指标要求 最大加密速度≥620Mbps; 最大支持并发用户数≥10000; 支持最大并发会话数≥3000000; 配置≥6个千兆电口,≥4个千兆光口,配备冗余电源。 1、支持平台多套设备集群部署模式,保障业务连续性。 2、采用单臂旁路部署模式,不改变现有网络架构。 备注 需提供系统产品参数相关白皮书材料 并发性能 部署方式 以上所有项目要求、技术要求,应在项目投标书中进行逐一应答,针对应答情况招标方有权进行一一核对,如在若在过程中发现虚假应标,将被取消中标资格,并顺位下移下一中标候选人作为第一候选人,对于虚假应标者,招标方保留追究法律责任的权利,并禁止三年内参与我行任何招投标活动。

- 10 -

联系客服:779662525#qq.com(#替换为@)