1、重庆三峡银行企业移动管理平台项目招标书招标文件2018年8月目录第一章 招标公告 .- 1 -第二章 项目内容及需求 .- 3 -第三章 技术条款 .- 9 -第四章 商务条款 .- 12 -第五章 评标方法、评标标准和废标条款 .- 15 -第六章 投标人须知 .- 19 -第七章 投标文件 .- 23 - 1 -第一章 招标公告本行基于管理需要,现对企业移动管理平台项目进行招标,邀请符合条件的公司参与投标。有关招标事项如下:一、招标项目内容序号 项目名称 项目编号 最高限价(万元) 中标人 数量1 重庆三峡银行企业移动管 理平台项目 60 1二、投标人资格要求(一)基本资格条件1、具有独立
2、法人资格和履行合同能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必须的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、近三年内在经营活动中没有重大违法记录;6、投标人应符合并遵守其所属地和中国的法律、行政法规及部门规章等相关规定,是具有独立承担民事责任的能力。注:以上证明文件附相关证明文件复印件并逐页加盖公章。(二)特定资格条件通过招标人组织的 POC 测试,POC 测试联系方式见第七条。三、招标文件的获取凡符合条件的投标人自行在我行门户网站或中国采招网上下载。四、招标保证金的递交1投标保证金的金额及形式:10000 元(大写:壹万元整);转帐支票、银
3、行汇票、企业网银。2投标保证金递交的截止时间为 2018 年 8 月 27 日 17:00 ;3投标保证金专用账户如下:户名:重庆三峡银行股份有限公司开户行:重庆三峡银行营业部 投标保证金账号:0101014040000043五、投标文件的递交1投标文件递交的截止时间为2018年 8 月 27 日 17:00;,递交地点为重庆江北区江北城汇川门路99号东方国际广场重庆三峡银行28楼计划财务部)。2逾期送达的或者未送达指定地点的投标文件,招标人不予受理。六、发布公告的媒介本次招标公告在本行官网(http:/)、中国采招网- 2 -()上发布。七、投标产品验证性测试本次招标的产品,需要进行产品验证
4、性测试(POC测试),且测试结果作为评标标准之一。1. 验证性测试时间:自本招标公告发布之日起20日内;2. 验证性测试地点:重庆市渝中区上清寺路110号重庆三峡银行3楼信息科技部;3. 验证性测试联系人方式:昌广才 023-88129302八、联系方式招标人:重庆三峡银行股份有限公司地址:重庆江北城汇川门路 99 号东方国际广场联系人:敬希电话:023-88890395邮箱:附件:1.重庆三峡银行企业移动管理平台项目招标文件2.退还保证金申请书重庆三峡银行 2018 年 8 月 6 日- 3 -第二章 项目内容及需求一、项目背景移动信息化的发展带来了更高效的作业方式,手机、平板电脑等移动智能
5、设备的不断普及、性能的不断加强,以及移动 APP 的繁荣发展,让“移动应用”成为目前最受关注的,也是在企业中应用最多、见效最快的领域,移动技术在办公、业务、电商等领域都大有可为。为了提高办公及业务效率,我行已经开始移动信息化建设,但是单位组织架构庞大复杂、应用移动化大部分牵涉单位核心业务数据,亟需一种能够对多级组织架构用户和多种办公设备进行管理的解决方案。并且为了保证企业数据安全,还需要对应用使用权限进行控制。现行的 MDM 解决方案仅仅能够对移动设备进行管理,对于应用权限控制就无能为力,主要存在以下问题:1、业务系统向智能终端迁移,业务风险提升;2、从传统终端迁移到移动智能终端,大批量移动智
6、能终端难以管理;3、“影子 IT”盛行,严重威胁企业数据安全;4、员工离职/移动设备丢失事件频发,机密数据泄露风险巨大;在此背景下,进行此次项目建设。二、项目目标根据以上问题背景,综合考虑业务安全、管理难度和员工体验问题,选用一套一体化平台、安全性高、管理简单并且用户体验佳的方案解决以上问题为本次系统建设的目标。1、实现移动设备统一管理考虑到移动信息化面临的海量移动设备管理问题,方案需要支持移动设备统一管理,管理员可对该设备进行基础信息查看及相应的策略管控。包括查看用户设备名称、关联用户、注册时间、设备型号、操作系统、是否 Root/越狱、设备状态是否正常等,以及对设备进行消息推送、设备锁定、
7、数据擦除、弱口令拒绝等操作。2、实现移动用户统一管理- 4 -为了更好地管理移动用户,同时加强业务系统接入安全,方案需要支持移动用户管理。其中包括支持用户名/密码、硬件特征码、短信、动态令牌、 CA证书、LDAP/Radius 第三方认证结合等常见认证方式, 同时需要支持为移动办公接入系统提供资源权限划分功能,可以拒绝企业移动用户访问未经授权的业务系统,避免黑客对单位内部其他系统肆意发起攻击。3、实现 APP 安全加固及统一管理考虑到移动端安全风险及漏洞越来越多,为了避免移动信息化建设给单位的系统、数据带来安全威胁,方案需要支持对移动应用 APP 安全加固,保障移动业务的安全。同时,随着 AP
8、P 的增多,单位需要统一的应用分发门户,让员工可以便捷进行应用的下载、安装,规避将企业应用分发至公共应用商店后被盗版、篡改带来的风险。此外,考虑到随着 APP 的增多,员工需要多次登陆较为不便,因此,需要方案能够支持 APP 单点登录功能。4、实现移动内容管理,避免企业数据外泄为了避免智能终端易丢失、企业 APP 中的数据容易被分享至个人 APP 造成数据泄露等问题给单位的业务系统数据带来的风险,方案需要支持移动内容管理功能,能够隔离个人应用数据及企业应用数据,将企业应用数据都将加密保存在本地;同时能够控制企业应用的相关数据只能分享到企业应用中,分享至微信、微博、QQ 等个人应用则无法打开相应
9、的文件数据,避免企业数据的外泄。另外如果设备丢失,还需要擦除移动终端上的应用数据,防止信息泄露给个人和单位带来的危害。三、项目要求(一)项目需求概述企业移动管理平台建设过程中,应必须满足以下项目需求:1、基于 BYOD 场景(用户使用个人手机设备登录企业移动应用)下,个人数据与企业数据的双域隔离。(1)保障企业数据不被泄露,即不被用户私自扩散至手机端;(2)保障用户个人隐私数据(如定位、通讯录、通话记录、短信内容等)不被企业移动管理平台管理系统未授权获取;- 5 -2、安卓系统与 IOS 系统下企业移动管理系统 APP UI 界面应保持一致;3、APP 客户端应支持市场常见安全加固,且本身应用
10、具备较高安全性,具备基本的安全管理策略(如多次登录失败账号锁定、多种安全认证方式);4、企业应用访问业务服务器必须经过真伪验证、身份识别、访问权限控制;5、移动终端即使接入公司内部网络必须遵循现有的接入安全管理规范;6、企业数据在 Internet 中必须加密传输;7、企业数据加密保存至移动端本地,设备丢失后能够远程删除手机终端企业数据;8、建立企业级应用商店,具有完整的企业应用生命周期管理;9、企业移动管理平台客户端应具备良好的用户使用体验,企业移动管理平台客户端内企业应用日常操作应用手机端系统环境下操作一致。10、企业移动管理平台客户端默认条件下应具备域内文件阅读器,文件类型至少包含常见的
11、 word、excel、ppt、pdf、txt 及图片等。(二)基本功能要求1、移动安全工作域企业移动管理平台客户端向企业员工提供企业移动应用安全工作域,是移动应用的统一入口,所有的移动应用均可以快捷的访问,减少员工需要区分个人应用和工作应用造成的不便,提升应用体验。基于 BYOD 模式,企业移动管理平台办公应用统一入口和沙箱隔离,完美支持一机两用模式,企业数据个人设备上被完全隔离,能够防止个人设备病毒木马的恶意攻击,以及员工的有意无意泄密。2、完善的认证准入功能企业移动管理平台支持多种身份认证方式,例如本地认证、LDAP/AD 认证、CA 认证、硬件特征码认证、手势认证等,满足不同场景下的认
12、证需求。 本地数据库认证 Radius 认证 LDAP 认证 CA 认证- 6 - 硬件特征码认证 手势密码、指纹及人脸识别认证3、移动应用单点登录企业移动管理平台应支持企业移动 App 的单点登录,避免二次登录带来的体验性问题,员工不必记忆多个企业 App 的账号和密码。员工第一次登录时输入账号信息,后续打开应用时,应用会自动执行登录过程,从而实现单点登录。4、移动安全隔离将工作域中的应用与个人域完全隔离,包括剪切板、文件系统、文件分享、网络传输等等,有效的防止个人域病毒木马攻击的同时,阻止员工恶意泄密的行为,保护企业的敏感数据的安全。 文件加密隔离 剪切板隔离 文件分享隔离 防截屏5、应用
13、安全封装管理员在企业移动管理平台后台上传 APK、IPA 文件之后,填写应用信息,选择需要封装的安全特性,即可提交企业移动管理平台封装。(1)支持 iOS/Android 主流版本企业移动管理平台 采用系统底层技术进行安全代码的自动封装,支持 IOS和 Android 的主流版本,兼容性具备天然的优势,覆盖员工使用的移动设备的各种机型和各种版本,避免因为版本不兼容造成的 IT 运维成本。应用封装之前,管理员获取 Android 或者 iOS 企业应用,上传到企业移动管理平台。(2)安全策略封装企业移动管理平台支持双域隔离应用的安全封装,封装之后,企业 App 具备安全隔离的功能,使得企业 Ap
14、p 快速获得移动应用数据安全的能力,包括剪切板隔离、分享隔离、文件隔离等。6、应用商店管理企业移动管理平台支持一站式的企业应用商店服务,移动应用进行安全封- 7 -装之后,即可通过应用商店后台进行统一的发布,员工即可在企业移动管理平台客户端中应用商店进行应用的下载或者更新。 应用发布 应用权限管理 应用推送 应用列表统计7、移动设备管理移动设备管理解决方案支持对移动设备进行管理,包括设备注册、设备擦除、用户关联、策略关联、状态监测等功能,帮助管理员管理轻松管理海量设备,降低运维成本。 批量移动终端管理 严格的设备密码策略 远程擦除办公终端数据 企业消息推送8、移动应用安全接入企业移动管理平台采
15、用 SSL VPN 接入方案,支持 3 层 VPN 和 4 层 VPN 接入。3 层 VPN 支持承载多个移动 App 的数据加密传输,4 层 VPN 支持一个移动 App 的数据加密传输。企业移动管理平台中的移动应用采用安全的 SSL 加密协议,保证移动 App在传输中的安全。SSL 协议具备良好的安全性和网络穿透性,广泛适用于各个行业的安全传输加密。9、应用服务器保护企业移动管理平台以单臂旁路方式部署,通过配置使数据流经由企业移动管理平台后走向内网服务器区,对办公网与服务器区这两部不同安全级别的区域进行隔离。由于企业移动管理平台对外只开放业务端口,从而可屏蔽掉其他端口的攻击。企业移动管理平
16、台的数据流处理方式可隐藏内网服务器区结构,并对应用服务器访问 IP、域名进行伪装。企业移动管理平台在进行用户对服务器区发起的访问时,采用 SSL VPN 登录认证、细粒度应用访问授权、传输数据加密,从数据安全的角度提供隔离保- 8 -护。(三)项目其他要求本次项目将采用统一解决方案,建立一套整体的企业移动应用管理平台(包含后端管理平台、前端安全网关、企业移动管理平台客户端等),平台设备至少具备 2 套,采用集群模式部署方式,保障平台的高可用性;支持网管模式、单臂模式接入网络,不改变现有网络架构;同时,企业移动应用管理平台至少包含 1600 个用户授权,且能够满足 1600 用户并发进行日常移动办公使用。