1、移动终端 APP 及数据安全防护需求说明书 2018 年 6 月移动终端 APP 及数据安全防护需求说明书文档修订记录章节编号章节名称修订内容简述 修订日期 修订前版本号移动终端 APP 及数据安全防护需求说明书第 2 页 /共 5 页 目录第 1 章 移动终端 APP 及数据安全防护总体要求 .3第 2 章 移动终端 APP 及数据安全防护技术指标 .42.1 通过性技术指标 .4移动终端 APP 及数据安全防护需求说明书第 3 页 /共 5 页 第 1 章 移动终端 APP 及数据安全防护总体要求1. 背景概述移动终端已经在行内广泛使用,为了改善内部员工工作的移动性、便捷性,行内自主开发了
2、多个 APP 应用,例如员工渠道(手机版) 、员工渠道(平板版)等 APP 应用。由于行内敏感数据和 APP 应用程序会存放在移动终端,存在行内敏感数据丢失及外泄的风险,还存在行内 APP 应用被仿冒、被破解等安全隐患,从而导致黑客利用应用漏洞窃取行内敏感数据。为了保障行内员工移动终端上的敏感数据安全及行内 APP 应用程序安全,需要采用先进的技术手段,通过终端管控、数据防护、应用加固、通讯加密等方法保证移动业务通讯及用户访问的安全性、可靠性。2. 总体要求1) 此次参加选型测试的产品,应是国内厂商自主研发的产品,禁止 OEM其他厂商产品,拥有自主知识产权,可提供相应的专利或著作权,具备国家版
3、权局颁发的“计算机软件著作权登记证书” 。2) 具备公安部颁发的“计算机信息系统安全专用产品销售许可证” 。3) 原厂商承诺对该系列产品提供 3 年以上的技术支持。4) 原厂商提供建设银行移动应用在 iOS 和 Android 平台的适配服务。5) 原厂商可对建设银行全国一级分支机构提供紧急现场支持,该产品的支持工程师在接到建设银行的紧急事件响应后,可在 48 小时内到达现场支持。6) 原厂商需具备完善的服务支持能力,满足 7*24 小时电话支持。7) 原厂商需具备定制开发的支持能力,支持建设银行提出的针对行内应用场景的定制化需求。移动终端 APP 及数据安全防护需求说明书第 4 页 /共 5
4、 页 第 2 章 移动终端 APP 及数据安全防护技术指标根据移动终端数据安全防护系统的技术特性,结合建设银行业务需求的特点,明确产品需满足评价性指标、性能指标、平台属性等方面技术指标要求。2.1 通过性技术指标以下为通过性指标,通过性指标的要求是必须每个测试项目都通过,任何一项指标不通过的,参测产品视为不通过本次测试。指标项 指标说明 衡量标准客户端兼容 Android 4.0,4.1,4.4,5.0 版本移动客户端 Android 版本可以在 Android 4.0,4.1,4.4,5.0 移动终端设备上安装并正常启动运行IOS 客户端可以兼容9.0 及以上版本移动客户端 IOS 版本可以
5、在 Apple 的移动终端设备 IOS 9.0 及以上版本安装并正常启动运行基本功能支持可扩展部署方式 产品支持 HA 或集群部署,可根据业务交易量实现动态横向扩展移动业务应用的安全 提供安全防护手段,防止移动应用 APP 被非法篡改、调试、反编译等移动业务数据的安全 提供安全防护手段,保障移动业务应用所产生数据的安全性,防止数据泄漏移动业务通讯的安全提供安全防护手段,保证移动业务应用与后台服务器通讯过程的安全性,防止通讯数据被非法截取、篡改安全防护功能移动终端使用日志 终端上报使用日志,通过后台服务功能可以查看移动终端的使用日志统一安全策略管理 可以通过后台管理服务器统一定制管理移动终端安全策略管理权限实现分级分权管理后台管理服务器管理员权限可以实现分级、分权管理后台管理产品客户端版本具备版本检测、自动升级功能产品客户端版本具备版本检测、自动升级功能
