设备

设备参数

数量

P2P存管系统安全控件要求

安全性要求：

1.PC端安全性要求：

安全控件应具有防范恶意代码获取键盘输入的能力，即使在已被植入了恶意代码（比如Rootkits类），仍然能保护输入的敏感信息不被泄露。同时具备IE 接口防护、脚本注入、进程保护、敏感信息加密、禁止固定密钥功能

2.移动端客户端安全性要求

iOS系统安全控件具备扩展提供检测设备是否越狱的能力

Android系统安全控件具备扩展提供是否ROOT检测、键盘记录恶意代码检测、录截屏代码检测机制的能力。

兼容性要求：

1.PC端兼容性要求

1.1操作系统兼容性需求：

安全控件应支持以下操作系统（包括但不限于）：Windows操作系统：Windows XP、Vista、Windows7、Windows 8，Windows 10（包括32位与64位操作系统）；

Mac OS X操作系统：10.5以上至最新版本。

1.2浏览器兼容性要求

安全控件应支持以下浏览器（包括但不限于）：

Windows操作系统上：

IE内核：IE6、IE7、IE8、IE9、IE10、IE11及其他IE内核浏览器（遨游浏览器、360安全浏览器等）

非IE内核：Firefox、Chrome44及以上版本、Opera、Safari等非IE内核浏览器

Mac OS X操作系统上：

多种主流浏览器：Firefox、Chrome44及以上版本、Opera、Safari等浏览器

1.3针对无插件的浏览器（HTML5）兼容性要求

安全控件应支持以下无插件（ActiveX及NPAPI）接口的浏览器，实现客户端程序级别的密码保护，而非纯JS脚本的密码键盘。

Microsoft Edge浏览器

Chrome45版本及以上浏览器（Windows与Mac OS X）

1.4其他兼容性要求

安全控件应和其他银行的安全控件不冲突，并可以绿色卸载；

针对未来新版本操作系统及浏览器应能够提供升级服务；

客户端安全程序（安全控件）应该能够兼容现有主流杀毒软件和第三方客户端安全防护软件，包括但不限于赛门铁克、江民杀毒软件、金山毒霸、诺顿、腾讯电脑管家及360安全卫士等；

客户端安全程序（安全控件）和操作系统的其他正常应用程序保持兼容，不存在冲突问题；

安全控件系统本身需具有良好的容错性，做到不间断的稳定运行。

2移动端客户端安全控件兼容性要求

2.1 支持iOS 5.1.1以上的客户端程序应用环境；

2.2 支持Android 2.3以上的客户端程序应用环境。

稳定性要求：

1.控件系统需具有良好的稳定性，保证7*24小时稳定运行。

2. 控件系统需具备完善的灾备机制，在系统出现问题时，可做到快速切换。

3. 控件系统需具有完善的应急响应机制，包括完善的应急预案等

用户体验要求：

1. PC端安全控件用户体验需求

支持密码强度检测；

支持自定义字体、前景色、背景色、边框颜色、输入长度限制（最大长度、最小长度）；

安全控件可以做到一键安装；

用户安装完成后不需要重启操作系统和浏览器即可使用；

控件框支持基本的编辑功能，包括方向键、插入、删除等（浏览器插件模式下）；

控件不得对用户输入的字符（如“/”等符号）有限制或者不支持；

2. 移动端安全控件用户体验需求

iOS安全控件支持与原生输入控件无缝替换；

iOS与Android系统客户端程序集成的安全控件，需支持原生UI框架与内嵌页面两种应用场景；

移动终端安全控件需支持多套键盘UI布局方式，提供客户化定制服务；

版本要求：

安全控件需要能够实现自动化的版本控制，例如版本检测及升级安装、版本升级的回退机制等。

运行环境、部署及系统需求：

服务器端程序的接口调用需简单易用，并具有良好的可扩展性；

能够支持TCP/IP通讯协议，支持长链接、短链接、同步异步等通讯方式，并支持常用的中间件；

服务器端程序需支持.Net、Java、C++等主流平台；

服务器端程序可根据性能处理要求，灵活扩展，支持服务器群集部署；

安全控件对原有业务的处理响应时间增长原则上控制在0.1秒以内；

服务器端程序需运行稳定，支持7*24小时不间断运行。

其他需求：

客户端安全控件各版本应提供有相关资质的第三方中立测试机构的安全检测报告。

结果压力测试性能达标，并确保整个系统的安全性、可靠性及高效运行。

开发语言应为主流开发语言，如JAVA、C、C++、C#、.NET等。

支持国密算法，包括SM2/SM3/SM4；并能提供产品满足符合性测试要求。