文档介绍:移动终端APP及数据安全防护
需求说明书
2018年6月
文档修订记录
早节编号
章节名 称
修订内容简述
修订日期
修订前版本号
移动终端APP及数据安全防护
需求说明书
2018年6月
文档修订记录
早节编号
章节名 称
修订内容简述
修订日期
修订前版本号
目录
第1章移动终端APP及数据安全防护总体要求
背景概述
移动终端已经在行内广泛使用,为了改善内部员工工作的移动性、便捷性, 行内自主开发了多个APP应用,例如员工渠道(手机版)、员工渠道(平板版) 等APP应用。由于行内敏感数据和APP应用程序会存放在移动终端,存在行内敏 感数据丢失及外泄的风险,还存在行内APP应用被仿冒、被破解等安全隐患,从 而导致黑客利用应用漏洞窃取行内敏感数据。
为了保障行内员工移动终端上的敏感数据安全及行内APP应用程序安全, 需要采用先进的技术手段,通过终端管控、数据防护、应用加固、通讯加密等方 法保证移动业务通讯及用户访问的安全性、可靠性。
总体要求
1) 此次参加选型测试的产品,应是国内厂商自主研发的产品,禁止OEM 其他厂商产品,拥有自主知识产权,可提供相应的专利或着作权,具备 国家版权局颁发的“计算机软件着作权登记证书”。
2) 具备公安部颁发的“计算机信息系统安全专用产品销售许可证”。
3) 原厂商承诺对该系列产品提供3年以上的技术支持。
4) 原厂商提供建设银行移动应用在iOS和Android平台的适配服务。
5) 原厂商可对建设银行全国一级分支机构提供紧急现场支持,该产品的 支持工程师在接到建设银行的紧急事件响应后,可在48小时内到达现 场支持。
6) 原厂商需具备完善的服务支持能力,满足7*24小时电话支持。
7)原厂商需具备定制开发的支持能力,支持建设银行提出的针对行内应 用场景的定制化需求。
根据移动终端数据安全防护系统的技术特性,结合建设银行业务需求的特 点,明确产品需满足评价性指标、性能指标、平台属性等方面技术指标要求。
通过,性技术指标
以下为通过性指标,通过性指标的要求是必须每个测试项目都通过,任何一
项指标不通过的,参测产品视为不通过本次测试。
指标项
指标说明
衡量标准
基本功能
客户端兼容
Android ,,,版本