ImageVerifierCode 换一换
格式:DOC , 页数:42 ,大小:215KB ,
资源ID:596473      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-596473.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(重庆三峡银行企业移动管理平台.DOC)为本站会员(国***)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

重庆三峡银行企业移动管理平台.DOC

1、重庆三峡银行企业移动管理平台项目招标书招标文件2018年8月目录第一章 招标公告 .- 1 -第二章 项目内容及需求 .- 3 -第三章 技术条款 .- 9 -第四章 商务条款 .- 12 -第五章 评标方法、评标标准和废标条款 .- 15 -第六章 投标人须知 .- 19 -第七章 投标文件 .- 23 - 1 -第一章 招标公告本行基于管理需要,现对企业移动管理平台项目进行招标,邀请符合条件的公司参与投标。有关招标事项如下:一、招标项目内容序号 项目名称 项目编号 最高限价(万元) 中标人 数量1 重庆三峡银行企业移动管 理平台项目 60 1二、投标人资格要求(一)基本资格条件1、具有独立

2、法人资格和履行合同能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必须的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、近三年内在经营活动中没有重大违法记录;6、投标人应符合并遵守其所属地和中国的法律、行政法规及部门规章等相关规定,是具有独立承担民事责任的能力。注:以上证明文件附相关证明文件复印件并逐页加盖公章。(二)特定资格条件通过招标人组织的 POC 测试,POC 测试联系方式见第七条。三、招标文件的获取凡符合条件的投标人自行在我行门户网站或中国采招网上下载。四、招标保证金的递交1投标保证金的金额及形式:10000 元(大写:壹万元整);转帐支票、银

3、行汇票、企业网银。2投标保证金递交的截止时间为 2018 年 8 月 27 日 17:00 ;3投标保证金专用账户如下:户名:重庆三峡银行股份有限公司开户行:重庆三峡银行营业部 投标保证金账号:0101014040000043五、投标文件的递交1投标文件递交的截止时间为2018年 8 月 27 日 17:00;,递交地点为重庆江北区江北城汇川门路99号东方国际广场重庆三峡银行28楼计划财务部)。2逾期送达的或者未送达指定地点的投标文件,招标人不予受理。六、发布公告的媒介本次招标公告在本行官网(http:/)、中国采招网- 2 -()上发布。七、投标产品验证性测试本次招标的产品,需要进行产品验证

4、性测试(POC测试),且测试结果作为评标标准之一。1. 验证性测试时间:自本招标公告发布之日起20日内;2. 验证性测试地点:重庆市渝中区上清寺路110号重庆三峡银行3楼信息科技部;3. 验证性测试联系人方式:昌广才 023-88129302八、联系方式招标人:重庆三峡银行股份有限公司地址:重庆江北城汇川门路 99 号东方国际广场联系人:敬希电话:023-88890395邮箱:附件:1.重庆三峡银行企业移动管理平台项目招标文件2.退还保证金申请书重庆三峡银行 2018 年 8 月 6 日- 3 -第二章 项目内容及需求一、项目背景移动信息化的发展带来了更高效的作业方式,手机、平板电脑等移动智能

5、设备的不断普及、性能的不断加强,以及移动 APP 的繁荣发展,让“移动应用”成为目前最受关注的,也是在企业中应用最多、见效最快的领域,移动技术在办公、业务、电商等领域都大有可为。为了提高办公及业务效率,我行已经开始移动信息化建设,但是单位组织架构庞大复杂、应用移动化大部分牵涉单位核心业务数据,亟需一种能够对多级组织架构用户和多种办公设备进行管理的解决方案。并且为了保证企业数据安全,还需要对应用使用权限进行控制。现行的 MDM 解决方案仅仅能够对移动设备进行管理,对于应用权限控制就无能为力,主要存在以下问题:1、业务系统向智能终端迁移,业务风险提升;2、从传统终端迁移到移动智能终端,大批量移动智

6、能终端难以管理;3、“影子 IT”盛行,严重威胁企业数据安全;4、员工离职/移动设备丢失事件频发,机密数据泄露风险巨大;在此背景下,进行此次项目建设。二、项目目标根据以上问题背景,综合考虑业务安全、管理难度和员工体验问题,选用一套一体化平台、安全性高、管理简单并且用户体验佳的方案解决以上问题为本次系统建设的目标。1、实现移动设备统一管理考虑到移动信息化面临的海量移动设备管理问题,方案需要支持移动设备统一管理,管理员可对该设备进行基础信息查看及相应的策略管控。包括查看用户设备名称、关联用户、注册时间、设备型号、操作系统、是否 Root/越狱、设备状态是否正常等,以及对设备进行消息推送、设备锁定、

7、数据擦除、弱口令拒绝等操作。2、实现移动用户统一管理- 4 -为了更好地管理移动用户,同时加强业务系统接入安全,方案需要支持移动用户管理。其中包括支持用户名/密码、硬件特征码、短信、动态令牌、 CA证书、LDAP/Radius 第三方认证结合等常见认证方式, 同时需要支持为移动办公接入系统提供资源权限划分功能,可以拒绝企业移动用户访问未经授权的业务系统,避免黑客对单位内部其他系统肆意发起攻击。3、实现 APP 安全加固及统一管理考虑到移动端安全风险及漏洞越来越多,为了避免移动信息化建设给单位的系统、数据带来安全威胁,方案需要支持对移动应用 APP 安全加固,保障移动业务的安全。同时,随着 AP

8、P 的增多,单位需要统一的应用分发门户,让员工可以便捷进行应用的下载、安装,规避将企业应用分发至公共应用商店后被盗版、篡改带来的风险。此外,考虑到随着 APP 的增多,员工需要多次登陆较为不便,因此,需要方案能够支持 APP 单点登录功能。4、实现移动内容管理,避免企业数据外泄为了避免智能终端易丢失、企业 APP 中的数据容易被分享至个人 APP 造成数据泄露等问题给单位的业务系统数据带来的风险,方案需要支持移动内容管理功能,能够隔离个人应用数据及企业应用数据,将企业应用数据都将加密保存在本地;同时能够控制企业应用的相关数据只能分享到企业应用中,分享至微信、微博、QQ 等个人应用则无法打开相应

9、的文件数据,避免企业数据的外泄。另外如果设备丢失,还需要擦除移动终端上的应用数据,防止信息泄露给个人和单位带来的危害。三、项目要求(一)项目需求概述企业移动管理平台建设过程中,应必须满足以下项目需求:1、基于 BYOD 场景(用户使用个人手机设备登录企业移动应用)下,个人数据与企业数据的双域隔离。(1)保障企业数据不被泄露,即不被用户私自扩散至手机端;(2)保障用户个人隐私数据(如定位、通讯录、通话记录、短信内容等)不被企业移动管理平台管理系统未授权获取;- 5 -2、安卓系统与 IOS 系统下企业移动管理系统 APP UI 界面应保持一致;3、APP 客户端应支持市场常见安全加固,且本身应用

10、具备较高安全性,具备基本的安全管理策略(如多次登录失败账号锁定、多种安全认证方式);4、企业应用访问业务服务器必须经过真伪验证、身份识别、访问权限控制;5、移动终端即使接入公司内部网络必须遵循现有的接入安全管理规范;6、企业数据在 Internet 中必须加密传输;7、企业数据加密保存至移动端本地,设备丢失后能够远程删除手机终端企业数据;8、建立企业级应用商店,具有完整的企业应用生命周期管理;9、企业移动管理平台客户端应具备良好的用户使用体验,企业移动管理平台客户端内企业应用日常操作应用手机端系统环境下操作一致。10、企业移动管理平台客户端默认条件下应具备域内文件阅读器,文件类型至少包含常见的

11、 word、excel、ppt、pdf、txt 及图片等。(二)基本功能要求1、移动安全工作域企业移动管理平台客户端向企业员工提供企业移动应用安全工作域,是移动应用的统一入口,所有的移动应用均可以快捷的访问,减少员工需要区分个人应用和工作应用造成的不便,提升应用体验。基于 BYOD 模式,企业移动管理平台办公应用统一入口和沙箱隔离,完美支持一机两用模式,企业数据个人设备上被完全隔离,能够防止个人设备病毒木马的恶意攻击,以及员工的有意无意泄密。2、完善的认证准入功能企业移动管理平台支持多种身份认证方式,例如本地认证、LDAP/AD 认证、CA 认证、硬件特征码认证、手势认证等,满足不同场景下的认

12、证需求。 本地数据库认证 Radius 认证 LDAP 认证 CA 认证- 6 - 硬件特征码认证 手势密码、指纹及人脸识别认证3、移动应用单点登录企业移动管理平台应支持企业移动 App 的单点登录,避免二次登录带来的体验性问题,员工不必记忆多个企业 App 的账号和密码。员工第一次登录时输入账号信息,后续打开应用时,应用会自动执行登录过程,从而实现单点登录。4、移动安全隔离将工作域中的应用与个人域完全隔离,包括剪切板、文件系统、文件分享、网络传输等等,有效的防止个人域病毒木马攻击的同时,阻止员工恶意泄密的行为,保护企业的敏感数据的安全。 文件加密隔离 剪切板隔离 文件分享隔离 防截屏5、应用

13、安全封装管理员在企业移动管理平台后台上传 APK、IPA 文件之后,填写应用信息,选择需要封装的安全特性,即可提交企业移动管理平台封装。(1)支持 iOS/Android 主流版本企业移动管理平台 采用系统底层技术进行安全代码的自动封装,支持 IOS和 Android 的主流版本,兼容性具备天然的优势,覆盖员工使用的移动设备的各种机型和各种版本,避免因为版本不兼容造成的 IT 运维成本。应用封装之前,管理员获取 Android 或者 iOS 企业应用,上传到企业移动管理平台。(2)安全策略封装企业移动管理平台支持双域隔离应用的安全封装,封装之后,企业 App 具备安全隔离的功能,使得企业 Ap

14、p 快速获得移动应用数据安全的能力,包括剪切板隔离、分享隔离、文件隔离等。6、应用商店管理企业移动管理平台支持一站式的企业应用商店服务,移动应用进行安全封- 7 -装之后,即可通过应用商店后台进行统一的发布,员工即可在企业移动管理平台客户端中应用商店进行应用的下载或者更新。 应用发布 应用权限管理 应用推送 应用列表统计7、移动设备管理移动设备管理解决方案支持对移动设备进行管理,包括设备注册、设备擦除、用户关联、策略关联、状态监测等功能,帮助管理员管理轻松管理海量设备,降低运维成本。 批量移动终端管理 严格的设备密码策略 远程擦除办公终端数据 企业消息推送8、移动应用安全接入企业移动管理平台采

15、用 SSL VPN 接入方案,支持 3 层 VPN 和 4 层 VPN 接入。3 层 VPN 支持承载多个移动 App 的数据加密传输,4 层 VPN 支持一个移动 App 的数据加密传输。企业移动管理平台中的移动应用采用安全的 SSL 加密协议,保证移动 App在传输中的安全。SSL 协议具备良好的安全性和网络穿透性,广泛适用于各个行业的安全传输加密。9、应用服务器保护企业移动管理平台以单臂旁路方式部署,通过配置使数据流经由企业移动管理平台后走向内网服务器区,对办公网与服务器区这两部不同安全级别的区域进行隔离。由于企业移动管理平台对外只开放业务端口,从而可屏蔽掉其他端口的攻击。企业移动管理平

16、台的数据流处理方式可隐藏内网服务器区结构,并对应用服务器访问 IP、域名进行伪装。企业移动管理平台在进行用户对服务器区发起的访问时,采用 SSL VPN 登录认证、细粒度应用访问授权、传输数据加密,从数据安全的角度提供隔离保- 8 -护。(三)项目其他要求本次项目将采用统一解决方案,建立一套整体的企业移动应用管理平台(包含后端管理平台、前端安全网关、企业移动管理平台客户端等),平台设备至少具备 2 套,采用集群模式部署方式,保障平台的高可用性;支持网管模式、单臂模式接入网络,不改变现有网络架构;同时,企业移动应用管理平台至少包含 1600 个用户授权,且能够满足 1600 用户并发进行日常移动办公使用。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。