移动终端APP及数据安全防护技术指标

移动终端APP及数据安全防护 需求说明书 2018年6月 移动终端APP及数据安全防护需求说明书

文档修订记录 章节编号 章节名称 修订内容简述 修订日期 修订前版本号

移动终端APP及数据安全防护需求说明书

目录

第1章 移动终端APP及数据安全防护总体要求 ...................................... 3 第2章 移动终端APP及数据安全防护技术指标 ...................................... 4 2.1 通过性技术指标 ............................................................................................................... 4

第 2页 /共 5页

移动终端APP及数据安全防护需求说明书

第1章 移动终端APP及数据安全防护总体要求

1. 背景概述

移动终端已经在行内广泛使用，为了改善内部员工工作的移动性、便捷性，行内自主开发了多个APP应用，例如员工渠道（手机版）、员工渠道（平板版）等APP应用。由于行内敏感数据和APP应用程序会存放在移动终端，存在行内敏感数据丢失及外泄的风险，还存在行内APP应用被仿冒、被破解等安全隐患，从而导致黑客利用应用漏洞窃取行内敏感数据。

为了保障行内员工移动终端上的敏感数据安全及行内APP应用程序安全，需要采用先进的技术手段，通过终端管控、数据防护、应用加固、通讯加密等方法保证移动业务通讯及用户访问的安全性、可靠性。

2. 总体要求

1) 此次参加选型测试的产品，应是国内厂商自主研发的产品，禁止OEM

其他厂商产品，拥有自主知识产权，可提供相应的专利或著作权,具备国家版权局颁发的“计算机软件著作权登记证书”。

2) 具备公安部颁发的“计算机信息系统安全专用产品销售许可证”。 3) 原厂商承诺对该系列产品提供3年以上的技术支持。

4) 原厂商提供建设银行移动应用在iOS和Android平台的适配服务。 5) 原厂商可对建设银行全国一级分支机构提供紧急现场支持，该产品的

支持工程师在接到建设银行的紧急事件响应后，可在48小时内到达现场支持。

6) 原厂商需具备完善的服务支持能力，满足7*24小时电话支持。 7) 原厂商需具备定制开发的支持能力，支持建设银行提出的针对行内应

用场景的定制化需求。

第 3页 /共 5页

移动终端APP及数据安全防护需求说明书

第2章 移动终端APP及数据安全防护技术指标

根据移动终端数据安全防护系统的技术特性，结合建设银行业务需求的特点，明确产品需满足评价性指标、性能指标、平台属性等方面技术指标要求。

2.1 通过性技术指标

以下为通过性指标，通过性指标的要求是必须每个测试项目都通过，任何一项指标不通过的，参测产品视为不通过本次测试。

指标项 衡量标准 移动客户端Android版本可以在Android 客户端兼容Android 4.0,4.1,4.4,5.0移动终端设备上安装并正常4.0,4.1,4.4,5.0版本 启动运行 IOS客户端可以兼容9.0及以上版本 支持可扩展部署方式 移动业务应用的安全 移动业务数据的安全 安全防护功能 移动客户端IOS版本可以在Apple的移动终端设备IOS 9.0及以上版本安装并正常启动运行 产品支持HA或集群部署，可根据业务交易量实现动态横向扩展 提供安全防护手段，防止移动应用APP被非法篡改、调试、反编译等 提供安全防护手段，保障移动业务应用所产生数据的安全性，防止数据泄漏 提供安全防护手段，保证移动业务应用与后台服务器通讯过程的安全性，防止通讯数据被非法截取、篡改 终端上报使用日志，通过后台服务功能可以查看移动终端的使用日志 可以通过后台管理服务器统一定制管理移动终端安全策略 后台管理服务器管理员权限可以实现分级、分权管理 指标说明 基本功能 移动业务通讯的安全 移动终端使用日志 统一安全策略管理 后台管理 管理权限实现分级分权管理 产品客户端版本具备版本检测、自动升级功产品客户端版本具备版本检测、自动升级功能 能

第 4页 /共 5页

本文来源：https://www.bwwdw.com/article/gsxw.html