移动终端APP及数据安全防护技术指标.pdf

移动终端 APP及数据安全防护 需求说明书 2018 年 6 月 移动终端 APP及数据安全防护需求说明书 文档修订记录 章节编 章节 修订内容简述 修订日期 修订前版本号 号 名称 移动终端 APP及数据安全防护需求说明书 目录 第 1 章 移动终端 APP及数据安全防护总体要求 3 第 2 章 移动终端 APP及数据安全防护技术指标 4 2.1 通过性技术指标 4 第 2 页 /共 5 页 移动终端 APP及数据安全防护需求说明书 第 1 章 移动终端 APP及数据安全防护总体要求 1. 背景概述 移动终端已经在行内广泛使用， 为了改善内部员工工作的移动性、 便捷性， 行内自主开发了多个 APP 应用，例如员工渠道（手机版） 、员工渠道（平板版） 等 APP 应用。由于行内敏感数据和 APP 应用程序会存放在移动终端，存在行内 敏感数据丢失及外泄的风险，还存在行内 APP 应用被仿冒、被破解等安全隐患， 从而导致黑客利用应用漏洞窃取行内敏感数据。 为了保障行内员工移动终端上的敏感数据安全及行内 APP 应用程序安全， 需要采用先进的技术手段，通过终端管控、数据防护、应用加固、通讯加密等方 法保证移动业务通讯及用户访问的安全性、可靠性。 2. 总体要求 1) 此次参加选型测试的产品，应是国内厂商自主研发的产品，禁止 OEM 其他厂商产品，拥有自主知识产权，可提供相应的专利或著作权 , 具备 国家版权局颁发的“计算机软件著作权登记证书” 。 2) 具备公安部颁发的“计算机信息系统安全专用产品销售许可证” 。 3) 原厂商承诺对该系列产品提供 3 年以上的技术支持。 4) 原厂商提供建设银行移动应用在 iOS 和 Android 平台的适配服务。 5) 原厂商可对建设银行全国一级分支机构提供紧急现场支持，该产品的 支持工程师在接到建设银行的紧急事件响应后， 可在 48 小时内到达现 场支持。 6) 原厂商需具备完善的服务支持能力，满足 7*24 小时电话支持。 7) 原厂商需具备定制开发的支持能力，支持建设银行提出的针对行内应 用场景的定制化需求。 第 3 页 /共 5 页 移动终端 APP及数据安全防护需求说明书 第 2 章 移动终端 APP及数据安全防护技术指标 根据移动终端数据安全防护系统的技术特性，结合建设银行业务需求的特 点，明确产品需满足评价性指标、性能指标、平台属性等方面技术指标要求。 2.1 通过性技术指标 以下为通过性指标， 通过性指标的要求是必须每个测试项目都通过，