移动终端APP及数据安全防护技术指标
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动终端APP及数据安全防护需求说明书文档修订记录
目录
第1章移动终端APP及数据安全防护总体要求 (3)
第2章移动终端APP及数据安全防护技术指标 (4)
2.1通过性技术指标 (4)
第1章移动终端APP及数据安全防护总体要求
1.背景概述
移动终端已经在行内广泛使用,为了改善内部员工工作的移动性、便捷性,行内自主开发了多个APP应用,例如员工渠道(手机版)、员工渠道(平板版)等APP应用。由于行内敏感数据和APP应用程序会存放在移动终端,存在行内敏感数据丢失及外泄的风险,还存在行内APP应用被仿冒、被破解等安全隐患,从而导致黑客利用应用漏洞窃取行内敏感数据。
为了保障行内员工移动终端上的敏感数据安全及行内APP应用程序安全,需要采用先进的技术手段,通过终端管控、数据防护、应用加固、通讯加密等方法保证移动业务通讯及用户访问的安全性、可靠性。
2.总体要求
1)此次参加选型测试的产品,应是国内厂商自主研发的产品,禁止OEM
其他厂商产品,拥有自主知识产权,可提供相应的专利或著作权,具备
国家版权局颁发的“计算机软件著作权登记证书”。
2)具备公安部颁发的“计算机信息系统安全专用产品销售许可证”。
3)原厂商承诺对该系列产品提供3年以上的技术支持。
4)原厂商提供建设银行移动应用在iOS和Android平台的适配服务。
5)原厂商可对建设银行全国一级分支机构提供紧急现场支持,该产品的
支持工程师在接到建设银行的紧急事件响应后,可在48小时内到达现
场支持。
6)原厂商需具备完善的服务支持能力,满足7*24小时电话支持。
7)原厂商需具备定制开发的支持能力,支持建设银行提出的针对行内应
用场景的定制化需求。
第2章移动终端APP及数据安全防护技术指标
根据移动终端数据安全防护系统的技术特性,结合建设银行业务需求的特点,明确产品需满足评价性指标、性能指标、平台属性等方面技术指标要求。
2.1 通过性技术指标
以下为通过性指标,通过性指标的要求是必须每个测试项目都通过,任何一项指标不通过的,参测产品视为不通过本次测试。