上海银行移动端管理系统项目技术需求

技术规格

具体指标内容

部署模式

支持跨中心多活架构部署；支持应用服务器横向扩展

支持虚拟化部署、容器化部署和云平台部署；

可满足我行主流国产化服务器、国产化服务器操作系统、国产化数据库的适配和部署；

用户管理

统一用户管理，提供内网准入身份认证、移动设备用户身份认证的集中管理；

能自动同步行内统一认证平台的组织架构信息和用户帐号信息；

日志管理

支持syslog、webservice等方式与第三方的数据进行同步，可满足行内大数据以及自动化平台的对接；

系统版本

支持对Android 5.1及以上以及鸿蒙系统2.0及以上的移动设备管理

平板设备

支持我行所有品牌以及型号的移动设备管控包括但不限于华为、联想、TCL等主流平板设备管理

接入模式

支持对移动端设备通过扩展坞接入有线网络的模式进行管控，支持802.1x模式的网络准入，支持设备配置固定IP接入，并可以实现各类模式切换下的策略自动同步切换。

支持对移动端设备通过行内无线WIFI接入的模式进行管控，支持802.1x模式的网络准入，并可以实现各类模式切换下的策略自动同步切换。

支持对移动端设备通过SIM卡互联网3G/4G/5G接入，并可以实现各类模式切换下的策略自动同步切换。

局域网接入

支持通过有线/无线接入时使用802.1x方式对入网的移动设备进行网络准入控制认证，并提供网络准入的强制检查项，无法满足检查项的进入隔离网络区域，包括但不限于APP安装检测、账号验证、病毒库更新日期。

支持主流交换机包括但不限于思科、华为、华三、迪普、迈普、中兴等

支持输入一次账号密码完成双重认证，即网络准入和移动设备认证，无需通过多个界面或客户端完成认证

支持对入网设备进行准入控制绑定，支持接入点和设备的绑定、支持设备和用户的绑定

互联网接入

支持移动设备通过3G/4G/5G访问企业内网业务系统时，需支持MDM APP身份校验，身份校验通过才可访问业务系统；

应用级隧道加密技术，支持系统设备应用隧道接入功能，系统自动建立加密的基于应用的安全传输通道；

设备信息管理

移动管理平台可对移动设备的基本信息包括但不限于（如设备ID、设备名称、设备型号、设备品牌、CPU名称、操作系统名称、操作系统版本、内核版本、是否ROOT越狱、蓝牙MAC、WiFi MAC、移动运营商、IMEI）、设备实时状态（如GPS状态、WiFi网络状态、信号强度、设备内存、安装应用、电池电量、电池电压、电池温度、电池状态、开机时长、CPU负荷）、安全信息（越狱/ROOT状态、密码合规性）、应用信息（应用名称、设备归属、应用包名、版本号、文件大小）、策略信息（已生效的策略列表信息）等进行详细的跟踪记录与预警，实现用户对移动设备信息的颗粒化全面管控；

资产管理

设备全生命周期管理：从设备绑定、设备正常使用、企业擦除、恢复出厂、设备淘汰整个设备生命周期管理。

系统外设限制

支持对移动端设备通过扩展坞接入各类业务外设的模式进行管控，业务外设包括但不限于金卡键盘、高拍仪、柜内清、打印机、扫描仪。

支持对移动端设备通过蓝牙背板接入管控。

支持对其他拓展方式接入移动端设备的外设进行管控。

对PAD上的各类边界通道实现开关管控，如U口、蓝牙、无线Wifi等；

终端Pad上应可以通过各类外设进行白名单的接入管控，可以基于设备指纹、设备型号进行白名单管控，白名单之外的设备无法接入我行设备。通道包括但不限于各类U口、蓝牙、Wifi、通过扩展坞接入的各类设备；

应用控制

支持禁止/允许安装应用

支持禁止卸载应用

支持隐藏应用

系统设备功能限制

禁止WIFI、禁止录音、允许静默安装、允许静默卸载、禁止拨打电话、禁止接听电话、禁止个人热点、禁止卸载EMM客户端、USB只允许充电、禁止设备截屏、禁止打印、禁止短信、禁止彩信、禁止移动数据、启用静音模式、禁止切换用户、禁用飞行模式、禁止系统更新、禁止下拉状态栏、禁止原生浏览器、禁止使用GPS、禁止修改系统时间和日期、禁止指纹解锁屏幕、禁止恢复出厂设置、禁用备份与恢复

设备检查

支持设备审核，审核通过后才能使用；

支持ROOT/越狱设备审核，审核通过后才能使用；

支持限制一个用户可以登陆使用设备数量；

时间地理围栏

围栏内只允许连接指定的上网接入点，管理员统一设定WiFi配置，SSID名称、安全类型、WiFi密码；

围栏内停用相机、蓝牙、截屏、蜂窝移动网络、WiFi网络，围栏外解除;

围栏内系统启用安全桌面、自定义安全桌面应用，可控制电话和短信收发人员白名单

支持自定义设置多个地理围栏

病毒防护

实时防护和定期扫描的功能；病毒库至少3天更新一次。

可以扫描终端上安装的应用是否存在病毒，并上传审计记录

桌面水印

支持桌面明文水印，可自定义水印内容（包括自定义水印文本，时间，日期，用户，部门名，IP地址，设备名，手机号），应用加载水印，对拍照行为溯源；

支持桌面截屏盲水印，应用加载水印，对截屏数据自动添加盲水印溯源；

支持单一应用的混合水印，针对不同应用下发不同水印方案，支持单个应用开启或关闭水印，支持单一应用混合使用不同水印；

分级管理

提供普通用户与运维用户权限分离管控的方案，提供运维用户远程、现场的安全维护通道；

可根据需要创建下级管理员，并分配下级管理员的管理权限和管理范围；

远程运维

可通过管理端登入移动设备进行协助管理

1.

2021年1月1日至今，供应商在中国裁判文书网（http：／／wenshu.court.gov.cn／）有关“贪污行贿”的查询截图并加盖公章，且无不良记录

2.

2021年1月1日至今，法人在中国裁判文书网（http：／／wenshu.court.gov.cn／）有关“贪污行贿”的查询截图并加盖公章，且无不良记录

3.

2021年1月1日至今，被授权人在中国裁判文书网（http：／／wenshu.court.gov.cn／）有关“贪污行贿”的查询截图并加盖公章，且无不良记录

4.

2021年1月1日至今，供应商在信用中国网站（https：／／www.creditchina.gov.cn／）有关“失信被执行人”的查询截图并加盖公章，且无不良记录。

5.

2021年1月1日至今，法人在信用中国网站（https：／／www.creditchina.gov.cn／）有关“失信被执行人”的查询截图并加盖公章，且无不良记录。

6.

2021年1月1日至今，被授权人在信用中国网站（https：／／www.creditchina.gov.cn／）有关“失信被执行人”的查询截图并加盖公章，且无不良记录。

7.

2021年1月1日至今，投标人在信用中国网站（https：／／www.creditchina.gov.cn／）有关 “重大税收违法失信主体”的查询截图并加盖公章，且无不良记录。

8.

2021年1月1日至今，法人在信用中国网站（https：／／www.creditchina.gov.cn／）有关 “重大税收违法失信主体”的查询截图并加盖公章，且无不良记录。

9.

2021年1月1日至今，被授权人在信用中国网站（https：／／www.creditchina.gov.cn／）有关 “重大税收违法失信主体”的查询截图并加盖公章，且无不良记录。

10.

2021年1月1日至今，供应商在信用中国网站（https：／／www.creditchina.gov.cn／）有关“政府采购严重违法失信行为记录名单”的查询截图并加盖公章，且无不良记录。

11.

2021年1月1日至今，法人在信用中国网站（https：／／www.creditchina.gov.cn／）有关 “政府采购严重违法失信行为记录名单”的查询截图并加盖公章，且无不良记录。

12.

2021年1月1日至今，被授权人在信用中国网站（https：／／www.creditchina.gov.cn／）有关 “政府采购严重违法失信行为记录名单”的查询截图并加盖公章，且无不良记录。

13.

2021年1月1日至今，供应商在国家企业信用信息公示系统网站（www．gsxt．gov．cn）有关“列入经营异常名录信息”的查询截图并加盖公章，且无不良记录。

14.

2021年1月1日至今，供应商在国家企业信用信息公示系统网站（www．gsxt．gov．cn）有关“列入严重违法失信名单（黑名单）信息”的查询截图并加盖公章，且无不良记录。

证书名称

发证机关

证书内认定的级别

证书获得日期