一、项目名称

晋商银行移动安全管理系统

二、项目背景

随着我行移动营销业务的不断发展,移动业务涉及的用户核心数据，也愈发的广泛与深入，因此针对移动终端的信息安全保护，也成为了我行信息安全建设必不可少的组成部分。为强化我行平板设备管理和信息安全防护,保证设备数据全生命周期的安全、网络传输的安全，提出移动安全管理系统项目。

三、询价邀请书

晋商银行股份有限公司就以上项目进行询价采购，邀请贵公司提交密封的独立报价文件。

1. 采购人：晋商银行股份有限公司

2.询价人报价地址：山西省太原市长风街59号晋商银行办公大楼21层

3. 报价内容：

(1) 采购内容：晋商银行移动安全管理系统

(2) 采购需求：

移动安全管理系统，包括：

1)登录管理：

可配置自定义动态展示,业务服务独立，用户中心与管理中心独立

2)设备管理：

支持设备全生命周期管理、支持对设备连接外设和联网记录的审计、实现设备网络模式、各类接口、功能模块的限制、支持设备特殊状态自动上传日志

远程控制：支持远程控制及远程协作功能、支持用户绑定设备数量限制及多模式审批机制、支持授权单设备多用户模式，多用户策略隔离、支持对设备动态分组管理、支持定期自动淘汰非活跃设备

3)用户管理：

支持对用户的全流程管理、支持自动感知信息完整度、支持对用户动态分组管理、支持用户推送功能

向用户发送状态变更等策略

用户同步：支持与第三方用户中心进行双向同步，包含多种协议

用户请假：支持用户设备临时停用管控策略

支持多种配置、电子工牌：用作企业员工身份识别、扫码防伪，防伪信息自定义

高安全级别身份认证：支持安全盾方式实现身份认证

4)策略管理：

支持多维度设备功能启用/禁用策略

时间同步策略:支持设备通过NTP服务器同步时间自动校准、支持多维度合规策略,违规自动触发告警及多种强制管控策略、支持多维度混合围栏策略、支持设置桌面锁定、退出登录锁定

支持远程在线解锁、智能码离线解锁，自定义解锁时间、支持至少两种桌面模式

容器策略：支持设置容器桌面主题风格动态配置

网络访问控制：支持针对设备进行网络访问限制，动态配置生效

上网行为管理：支持针对安全浏览器的上网行为管理输入

内容审计：支持全局输入内容审计，可根据设置的关键字进行屏蔽审计

终端环境检测：支持终端病毒扫描检测，实现终端应用运行环境防护，病毒库自动更新

5)应用管理：

应用商店：提供应用全生命周期管理，支持多维度灵活分发应用、应用下载/更新：支持断点续传及增量更新、下载进度显示

灰度发布：支持应用灰度发布，测试灰度应用使用正常可转正式应用、支持应用审核和免审核机制、应用更新提醒：分发的应用未安装或更新可通过邮件提醒通知

截屏上报：支持应用及客户端截屏上报及审计功能、单点登录支持按用户组授权，非授权组织和用户不能认证

H5应用策略：针对H5应用提供安全水印内容及形式配置、强制横屏显示等策略

高安全级别的应用二次认证：认证模式支持基于生物特征的多因子认证

多级别水印：对容器和应用添加水印，支持通过策略进行动态调整水印方案

安全水印配置：配置内容包括水印内容、显示形式、密集度、透明度等

剪切板控制：设置后只能在应用内或者容器内应用之间进行剪切板的使用、应用支持按设备、设备标签、厂商类型分发

6)文件管理：

文件分发：支持创建多级目录，文件授权浏览，支持基于生物特征认证的文件锁，限制阅读和打开方式，禁止通过第三方阅读器打开、可对文件配置多维度水印内容策略

用户阅读文件回执：管理员可以查看到文件分发对象的阅读状态、服务端支持文件加密存储

7)统计管理：

支持对设备、应用、用户行为、策略执行等多维度统计和展示并导出报表、支持客户反馈及反馈信息搜索

8)审计管理：

上网审计：支持显示安全浏览器所有浏览访问记录

安全检测：支持显示对设备安全检测记录、内容审计：根据内容审计策略进行内容上报、告警记录：记录设备告警类型、内容及时间

9)系统管理：

文档泄露追踪：加水印的文档可根据对应水印信息进行溯源、客户端下载,下载渠道有时效限制

周期频率设置：支持自定义高、中、低频任务，对各频次分别配置时间

账号分级分权管理：平台将管理权限分为系统管理员、审计管理员与业务管理员，并且可支持根据不同的组织机构设置多级管理员

域名证书过期告警：支持配置业务服务器域名证书过期告警功能
CA证书过期告警：支持配置CA证书过期告警功能、支持对业务服务器状态监控并告警、支持对行内所有终端设备的适配、支持行内现有系统及平台的对接

(3)供货期：合同签订之日起1个月内，完成产品的供货、安装、调试及验收。

(4)交货地点：山西省太原市小店区罗克佳华物联网大数据中心

四、合格报价人的资格要求

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履约所必需的专业技术能力、服务渠道支援能力和行业经验；

（四）最近三年内，各项经营活动没有重大违法记录，没有出现违背社会责任的不良信息；

（五）单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目投标；

（六）2018年至今(以合同签署时间为准)，公司所承接的金融业相关供货案例(3个以上)清单、简介、合同等证明材料；

（七）取得设备原厂商针对本项目的授权。

五、报价供应商需提交的资质材料

（一）营业执照（副本）、组织机构代码证（副本）、税务登记证（副本）或三证合一；

（二）法定代表人（或单位负责人）授权委托书；授权代表身份证复印件；

（三）企业及服务团队简介；企业本地售后服务能力；具备本地服务能力并提供本地服务人员社保证明等；

（四）具有移动安全产品软件著作权证书；

（五）2018年至今(以合同签署时间为准)，同类项目在国内银行业已投产的案例(3个以上)及相关证明材料；

（六）设备原厂商针对本项目的授权；

（七）提供公司联系人、电话、电子邮箱、地址等。

（八）移动安全产品获得公安部颁发的《计算机信息系统安全专用产品销售许可证》

（九）移动安全系统获得《信息系统安全等级保护三级备案证明》

（十）供应商具备ISO9001质量管理体系认证证书

（十一）移动安全产品应完成对国产CPU和国产操作系统的适配，获得产品兼容性证明，至少应包括：龙芯CPU、统信操作系统、麒麟操作系统

注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。

六、报价人意愿要求

1、服从我行人员管理、财务管理的相关规定；

2、同意与我行签订项目管理相关的协议，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚；

4、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等；

七、报价截止时间

所有报价文件及资质材料应于2021年4月10日前递交至太原市小店区长风街59号晋商银行办公大楼21层。报价及资质材料递送出后，请及时电话同时商务联系人，如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。

八、联系方式

商务联系人：谷少杰

联系电话：13834682921

技术联系人：郭大为

联系电话：18636992768