兴业数金企业移动终端安全管控平台项目供应商征集公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
兴业数金企业移动终端安全管控平台项目供应商征集公告根据工作需要,我司拟建设企业移动终端安全管控平台,现公开对兴业数金企业移动终端安全管控平台项目进行供应商征集,有关事宜公告如下:一、需求及资格要求1.1.<技术需求:本平台计划用于对我司配发的研发测试移动终端进行增强管控,以及对兴业银行集团员工的自有移动终端进行标准管控。供应商产品需要满足以下技术要求:1.1.1.<产品架构产品应为全栈信创体系。1.1.2.<通信安全端口隐藏能力移动终端安全管控平台采用零信任技术建设,不对外暴露任何TCP端口,仅允许通过认证的用户访问业务,减少互联网暴露面,降低恶意攻击和入侵风险。1.1.3.<安全接入隧道能力为保障业务通信安全,需通过加密传输隧道实现业务数据传输加密;可针对应用级按需启用安全接入隧道,支持应用层协议准入控制,如http、tls、pop、smtp、ssh、ftp、smb等协议,非指定协议不允许访问。1.1.4.<多类型移动设备接入管控能力平台需支持采用Android 8.0及以上版本、iOS 12.0及以上版本、鸿蒙移动端操作系统的移动设备接入(兼容华为、荣耀、小米、OPPO、VIVO、苹果等主流品牌移动设备),可管可控。1.1.5.<移动终端设备安全为避免移动终端设备成为攻击跳板,需具备手机合规检测能力,包括但不限于对ROOT或者越狱的检测,病毒木马查杀等。若手机合规检测失败,相关应用无法启动并给予提示,避免不合规设备接入带来的安全隐患。1.1.6.<移动应用数据安全支持采用包括但不限于安全沙箱等技术实现文件数据隔离、截屏/录屏保护、复制/粘贴保护、明/暗水印、应用调用限制、系统功能限制等安全能力,支持采用国密算法进行数据加密。支持以原包和安全防护包形式发布移动应用APP,无需对APP进行代码改造。采用安全防护包方式时,支持以SDK方式与应用进行集成,为应用提供移动沙箱的安全能力。1.1.7.<移动应用版本安全管理为保障新开发版本应用测试需要,实现同一应用的多版本安全管理,实现灰度发布:同一应用的多个版本可以同时发布,并设置不同的安全策略,发布给不同的用户,包括 iOS 与 Android 应用。1.1.8.<移动设备安全策略支持移动端设备功能限制的安全策略,包括但不限于摄像头、WiFi网络、移动网络、USB调试及数据传输、定位服务、恢复出厂设置。安全策略支持在地理围栏、时间围栏等条件下触发,支持针对不同虚拟用户组、设备组下发相关策略。1.1.9.<移动终端行为管理为满足高安全要求场景下移动终端管理,支持对非合规设备锁定、企业擦除、恢复出厂、禁用内部应用商店、禁用摄像头等,支持设置用户退出时清除应用数据(无痕浏览)。1.2.<供应商资质要求: 1.2.1.<企业成立1年以上,财务稳健,可稳定提供服务。1.2.2.<具备金融行业相关建设项目经验。2021年至今与六大国有银行(工行、农行、中行、建行、交行、邮储)以及12家股份制银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商)总行级及其科技子公司合作开展企业移动终端安全管控平台项目成功案例。1.2.3.<具备ISO20000(信息技术服务管理体系)、ISO27001信息安全管理体系认证证书。1.2.4.<具备移动应用安全相关(证书里面需带有移动、手机、iOS、Android等相关字眼)的技术专利证书。1.2.5.<产品需具备网络安全专用产品安全检测证书。<<<1.3.<交付质量保证:1.3.1.<供应商自报名之日起,我单位可要求供应商自报名之日起一周内提供产品,供我单位进行功能验证测试。二、报名要求2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。2.2充分理解我司服务需求并能够根据需求提供相应的服务。2.3应具有良好的商业信誉和健全的财务会计制度。2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我司无不良行为记录,不在兴业银行及兴业数金供应商禁用/退出期内。2.5 签定供应商廉洁自律及保密承诺书三、征集时间<<<<本次供应商征集自即日起至2024年7月29日23:59止。四、报名方式采购部门联系人:袁女士,联系电话:登录即可免费查看,联系时间:工作日9:00-12:00,13:30-17:30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至yuanlijun@cib.com.cn邮箱。报名注意事项:1. 提交的供应商资料内容包括如下三项: 材料1:《企业移动终端安全管控平台项目》供应商征集反馈材料-公司名称(全称)材料2:企业移动终端安全管控平台项目信息收集表材料3:供应商准人信息导入模板以上三项材料填报模板详见附件,提交材料(除《附件1:承诺与声明》需要加盖公司盖章)无需加盖公司盖章。2.提交资料所发送的邮件名称如下:《企业移动终端安全管控平台项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。3.提交供应商资料大小不超过20M。(提交的邮件附件总大小超过20M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)五、注意事项<<<<1.能够完全满足我司采购需求、有合作意向、无不良行为记录的供应商均可报名。2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我司将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。<<<<3.本次市场调研不收取供应商的任何费用。<<<<4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我司供应商黑名单。5.对于上述事项存在疑问的,请及时与我司联系。
微信扫码关注
