信息详情

上海浦东发展银行总行移动终端管控系统重建项目之管控软件与定制化开发项目采购供应商征集公告(该信息已更新即将删除)

全部类型上海2026年03月06日

公告详情

上海浦东发展银行总行

移动终端管控系统重建项目之管控软件与定制化开发采购供应商征集公告

一、征集时间

****－****

二、项目需求

本次需采购移动终端管控系统产品一套及定制化开发服务（信创产品，移动终端管控系统数量1套,含软件产品永久许可及不低于2万台设备部署），用于对银行一线业务人员的PAD进行安全管控。功能包括准入管理、用户管理、策略管理、设备管理、应用管理、统计报表等。

具体实施范围：

准入管理：支持设备注册激活、接入审核、设备自助服务。

用户管理：支持用户角色、权限的管理。

策略管理：支持基于时间、地点、网络、设备状态等的策略配置。

设备管理：支持设备信息采集、设备监控、设备淘汰，包括水印、安全桌面、root检测、更换SIM卡、非授权wifi、地理围栏、远程擦除等功能；支持存量设备迁移替换。

统计报表：支持合规预警、态势感知等统计报表功能。

行内应用对接：支持配合行内其他系统对接。

非功能性要求：

接入我行企业级配置中心、认证中心、消息中心、事务中心。

兼容C86处理器平台软硬件。

支持容器化部署。

架构、组件、安全等符合我行规范。

技术业务要求

一、功能要求

本次采购移动终端管控产品，需要满足我行移动终端管控功能性要求，具体如下：

功能模块	子模块	功能描述
功能与性能要求	性能容量要求	支持将万级以上规模的移动终端纳入管控，应能支持终端运行状态管理，满足业务终端的高并发的业务特点。
	可靠性要求	应具有高可靠性、高安全性的终端管控能力，能够对接金融行业IT运维监控体系，保障生产正常运行的连续性，达到金融级服务水平。
	硬件支持要求	应支持对金融行业常见的移动终端的管控，支持对华为C5，华为M6，联想K11，联想X616M，定制款Y7501，启天K11，华为擎云及市场主流终端设备的管控，支持对四川金投、深圳中航的RFID设备管控等。
	系统运行环境	数据库：支持GoldenDB、Guass等主流国产数据库。系统运行环境：服务端部署环境支持容器化/虚拟机，操作系统、CPU及中间件等满足国产化需求。客户端支持Android 12及以上操作系统、鸿蒙操作系统。
	通信接口要求	建立移动终端客户端与服务端管理服务的统一标准通信接口，应支持主流移动终端的对接，实现管控能力的闭环。
系统架构	系统构成	移动终端的管理包括客户端、服务端、管理后台构成。客户端：应至少提供应用商店、应用沙箱、消息通知、管控服务、设备定位以及策略的更新。客户端宜支持多语言版本。服务端：宜提供设备认证、策略服务、缓存服务、消息服务等。管理后台：应至少提供人员、终端、组织、应用、策略、日志、消息、报表以及系统设置的相关管理。
	管理框架	终端种类：支持对华为C5，华为M6，联想K11，启天K11，华为擎云及市场主流终端设备的管控。支持对四川金投、深圳中航设备的管控。移动终端客户端应实现终端设备的纳管、应用管理、策略执行、日志收集、设备信息采集上报等。管理平台后台应提供全平台的基础支撑服务和终端管理与运维。基础支撑服务宜包括用户同步、设备管理、权限管理、任务及消息管理、信息采集及数据传输。终端管理和运维宜包括统一身份认证、策略管理、应用管理、软件分发及系统管理、终端运营管理等服务。
	终端系统管理与运维	应支持用于金融业移动终端业务场景；应至少包含终端认证、用户管理、策略管理、应用管理（终端应用详情数据收集，终端应用使用情况统计、应用安装管理展示）、设备管理、审计管理、软件分发、系统运维管理、安全防护等主要功能。
组织架构与人员管理	组织架构管理	应具备组织架构管理能力，具体要求如下：支持组织架构管理，包括组织架构的创建、维护、删除、组织成员的添加和移动；应支持组织架构的调整、组织成员的添加和移动；应支持组织架构数据同步，可从三方数据源同步组织架构数据。
组织架构与人员管理	人员管理	应具备人员管理能力，具体要求如下：应支持人员生命周期管理，包括人员创建、维护、冻结、删除等；应支持人员基础信息管理，包括但不限于姓名、部门、帐号、邮箱、分组等；应支持人员帐号管理，包括但不限于帐号格式、密码复杂度、有效期等；应支持人员数据同步，可从三方数据源同步人员数据。支持自定义标签，绑定用户、用户组后，能根据标签进行策略、应用的批量下发。
终端准入	管理架构	支持总行集中式部署，双活部署模式。支持至少2级管理架构，总行端统一制定并下发策略至各二级节点，各级分支机构做本地认证，并能够以总行策略为基线，根据各级机构自身情况形成个性化的控制策略。
终端准入	终端识别	移动终端管理具备终端识别和控制能力，具体要求如下：应支持硬件设备可信认证，根据IMEI等信息实现可信设备的识别。对终端接入情况定制化图形界面展示，可通过多种维度对终端设备的网络接入情况进行查询统计，并以报表的形式输出。客户端安装、运行及网络连通性检查。客户端版本检查。
策略管理	设备策略	终端策略管理是指与终端操作系统、硬件环境密切相关的系统策略，具体要求如下：应支持总、分行管控平台用户可对辖内全部（根据角色权限指定范围）的设备进行策略管控、策略更新。应支持配置（启用/关闭/禁用）设备配置策略，控制功能包括WIFI，VPN，证书，蓝牙白名单、热点白名单、客户端默认启动应用等。应支持配置（启用/关闭/禁用）个性化设备限制策略，包括但不限于摄像头、SD卡、WLAN、蓝牙、NFC（若有）、SIM卡、通话、调试模式、外部按键（除音量键外的，如Home键、返回键等）、强制锁屏、锁屏、允许系统升级等。应支持配置（启用/关闭/禁用）系统合规策略，包含但不限于系统版本过低、Rooted、SIM卡变更等的控制。违规处理方式包含设备锁定、禁用应用商店、擦除数据等。应支持配置（启用/关闭/禁用）设备失联策略。允许自定义设备失联时间，告警方式，对设备进行锁屏、强制擦除等处理。应支持制定围栏策略，允许按时间段、地理位置进行围栏管控，控制设备锁屏、移动数据、WIFI、可用应用、网络黑白名单等。应支持设置告警信息，对于出现异常状态的设备（如刷机），支持通过邮件、短信手机号码等向告警接收人发送设备告警提示。应支持移动终端运行状态监控，异常状态和行为警告并上报。应支持录音、录像、图片、定位、定位等安全调用API接口（支持在麦克风、摄像头均通过安全策略关闭的情况下，通过API接口方式单独唤起使用）。
	用户策略	用户策略管理是指用户属性密切相关的系统策略，具体要求如下：应支持对全局、用户组、单用户定制不同终端管控策略；应支持终端策略组优先级管理，针对不同策略组具备不同的执行优先级；应支持终端策略执行范围设置，可向指定终端、指定机构、指定用户（组）、指定标签、指定型号下发策略；应支持根据用户、用户组权限，对终端系统的管控策略，如系统功能模块隐藏和展示、系统功能启用和禁用等；
	应用策略	应用策略是指针对移动终端应用商店、应用权限、浏览器配置等应用整个生命周期所部署的策略，具体要求如下：应支持配置应用策略，包括但不限于应用访问网络及VPN配置（支持VPN隧道进行通信），读取系统权限范围，安全空间等，支持配置沙箱应用霸屏（强制打开应用全屏显示，不允许手动退出、沙箱内不允许截屏和录屏）。应支持配置安全浏览器策略，包括但不限于指定可用WIFI，默认主页，默认浏览器，书签，网址黑名单、白名单应支持配置企业杀毒策略，调整企业杀毒周期，扫描时间，升级病毒库，威胁处理方式等。应支持设置应用黑名单或白名单。
	策略部署	移动终端管理应具备策略部署能力，具体要求如下：应支持设备策略、用户策略、应用策略、安全策略等按终端、组织或分组统一下发部署；应支持策略生命周期管理，支持策略下发、策略取消、策略回退等操作。
	策略视图	策略视图是实现统一展现策略信息界面功能，便于管理员进行策略管理，具体要求如下：应支持展现终端策略视图，可查看终端实际执行策略清单；
应用管理	应用商店	应用商店客户端分行机构应用分层管理应用商店客户端是指支撑客户端应用程序上架、安装、版本更新等集中管理，具体要求如下：应用自助服务：应支持用户在应用商店进行下载、安装、升级、卸载应用；应用展示：应包括但不限于应用名、应用简介、图标和界面截图、应用版本等信息；应用检索：应支持包括应用名、应用包名等信息搜索。应用商店服务端应用商店管理后台是指应用信息进行集中管理的能力，具体要求如下：应用库管理：应支持可视化应用商店，管理员可集中上架、下架客户端应用，支持应用版本控制，可对同一应用不同版本进行归集，并登记应用信息；应支持通过界面完成所有应用管理操作；针对不同的用户组、机构，个性化配置应用商店权限、可配置应用展示范围，应用下发范围等；应支持应用上架审批流程；提供已适配应用的管理仓库；支持管理员根据需求开启/关闭应用仓库。应用展示：应支持展示应用信息，包括但不限于应用名、应用简介、应用版本、更新时间、适用版本、适配机型架构等信息；应用管理：应支持根据应用名、包名、应用分类等信息进行检索；支持应用上/下架、编辑、更新、删除；支持设置应用黑名单或白名单；应用审核：应支持对应用的合规性、安全性等进行审核；管理员设置：应支持对管理员的添加、删除、禁用、修改功能；支持对管理员权限的分配、取消、修改的功能。
	应用推送	移动终端管控管理端应具备向移动终端推送应用、应用策略的能力，应支持应用自动安装或在客户端应用商店列表手动安装，具体要求如下：应用推送：应支持单个、批量应用主动推送安装、升级、卸载等，提供可视化选择视图；可通过指定终端、指定机构、指定用户（组）、指定标签、指定型号度等进行推送。如按用户（组）、机构、标签进行推送，新加入机构、用户（组）、标签的设备自动继承应用推送列表。离线终端可在恢复连线后自动获取推送的应用。支持推送结果查询，提供可视化视图；推送方分级权限；应用端支持下发到USS空间；
	更新仓库	应用仓库是指存储应用程序介质的区域，具体要求如下: 应提供已适配应用的管理仓库；应支持管理员根据需求开启/关闭应用仓库；
系统更新	系统更新客户端	系统更新客户端是指负责完成移动管控客户端功能的版本更新升级能力，具体要求如下：更新检测：应支持手动检测更新、自动检查更新，支持只检查系统更新；更新信息：应支持显示更新信息，包括但不限于系统版本、上次更新检查时间，查看更新日志等；更新安装：应支持配置更新时间，是否必装，允许按机构、用户（组）、终端、标签选择更新范围。
	系统更新服务端	系统更新服务端是提供移动终端进行系统功能的版本更新服务，具体要求如下：仓库管理：应支持可视化的管理界面，对移动终端管控系统更新进行维护管理操作；管理员设置：应支持对管理员的添加、停用/启用、重置密码、删除等操作；应支持第三方同步管理员数据；
	更新报表	系统更新应具备更新报表统计能力，具体要求如下：应支持记录每台终端安装成功、失败的报表；应至少记录终端型号、IMEI、更新时间等信息。终端已安装应用信息收集（收集的应用名录，应包含所安装应用的应用名称、应用版本、安装日期、应用类型、信息收集日期等信息。
设备管理	生命周期控制	设备生命周期控制指移动终端在管控系统注册、管理、擦除的全生命周期流程管理，具体要求如下：应支持设备注册（激活）、丢失、维修、擦除等状态控制，可采用邮件、二维码、手动输入等方式注册（激活）设备；应支持查看，搜索、导出已注册设备信息列表；可查询展示终端名称、机构名称、终端类型、设备型号、系统版本、核心版本、基带版本、应用类型、激活日期、登记日期、CPU型号、核心数、IMEI、是否3G/4G网络、是否WIFI网络、是否SIM卡、GPS定位、电池总容量、电池剩余容量、运行内存、内部存储大小和占用量。设备查询页面支持模糊搜索，可自定义展示结果页的设备信息支持移动终端地理位置管理，形成基于GIS地图管理工具，支持对设备进行定位，并可追溯轨迹实现移动设备的最新位置及变化轨迹查看功能，并提供基于GIS地图的可视化位置信息监控功能。提供可按时间范围、归属机构、地理范围、设备编号、用户工号、设备状态等范围筛选的位置数据（EXCEL）下载功能。支持对设备进行远程控制。对移动终端的远程控制包括远程管制、解锁、擦除、恢复出厂设置、设置文件水印等，可调用设备关机、重启，对判定为异常情况的设备可以控制联网、强制锁定。应支持文档下发、消息推送功能，管理端可以选定范围（用户、用户组、机构等）下发文档和通知、表格等，下发的文档支持自动加密。应支持管理员远程霸屏、重启移动终端等强制管理功能。应支持终端挂失、锁定功能，支持挂失后终端再次联上服务器后，下发数据立即清除策略。应支持对黑名单应用的识别发现和告警，支持黑名单应用清单的导入，并可对黑名单应用执行不同级别的监控策略（如标识、报警、禁止使用、强制卸载等）应支持后台管理员向用户推送公告和通知；支持安全相机功能；
设备管理	设备信息采集	应支持定时收集移动终端开、关机等指定行为的具体时间、位置。应支持定时收集移动终端开机状态和地理位置，设置可调整策略（采集周期，采集方式，采集内容等）。应支持对接入USB存储设备、移动硬盘等设备接入记录进行采集上报。应支持统计移动管控客户端各版本安装率，形成图表或报表，对机构、部门、设备类型进行多维度分区统计。应支持应用使用情况的监控和统计功能，可配置针对指定应用，统计应用使用频度、时长方面等方面的数据：1) 平均每天启动次数；2) 平均每天使用时长；3) 最近一次打开时间；4) 全行同时使用峰值；5) 规定时间范围的应用活跃度；应支持统计移动终端在线离线时间；应支持定制向用户展示移动终端基本信息，包括设备型号，激活时间，IMEI等；
软件分发	软件更新	移动终端管理应支持用户获取应用更新能力，具体要求如下：应支持按单个终端进行应用推送；支持按组织进行应用推送，新加入组织用户自动继承应用推送列表；支持按分组/标签进行应用推送，新加入分组用户可自动继承应用推送列表。支持推送结果查询；支持推送方分级权限；应支持用户自助获取应用更新；应支持应用增量/全量更新；
软件分发	分发报表	应用分发应具备软件报表统计能力，具体要求如下：支持统计应用下载、应用安装情况报表统计，包括但不限于：下载中，下载完成，安装成功、安装失败等状态；至少记录终端名称、IMEI、应用包名、安装路径等信息；
审计管理	水印	提供统一的屏幕管控、打印管控、水印技术策略定义用户接口，管控策略可定制，可基于包括设备、用户、部门、文件内容等维度进行组合配置；根据业务工作需要，定义水印的模板，包括：水印内容（支持字段包括登录用户姓名、用户域账号、用户工号、设备、时间（格式支持yyyymmdd（即年月日）、yyyymmddHHmm(即年月日时分））、自定义关键字等）、水印大小、水印方向、字体类型、颜色、透明度、行间距等；支持屏幕去水印、去水印打印等策略。
	行为日志	移动终端管理应支持行为日志的采集、存储，行为日志应至少对管理员操作、用户操作、应用操作、调试操作进行日志记录，具体如下：应提供生成和导出文件与用户活动报表，统计报表包括流量统计、应用和策略下发记录数据、远程管制（锁屏、擦除等）、文档分发等，并支持按一定维度筛选的数据下载功能（EXCEL）应用操作统计内容包括但不限于：流量统计、应用统计、策略下发记录统计、其他行为监控统计。流量统计：监控各APP和浏览器的流量使用情况;应用统计：统计当前移动设备上安装的应用名称、版本等信息；策略下发记录统计：统计应用和策略下发记录数据，以及每台平板最新应用和策略使用情况；其他行为监控：远程管制（锁屏、擦除等）、文档分发等行为记录的统计；应支持用户行为日志的采集、存储，行为日志应至少包含网络访问日志、打印审计日志、U盘拷贝文件监控等日志类型，对用户下载、删除应用，打印日志，数据拷贝等行为进行日志记录。应支持终端信息上报，终端系统信息应包括但不限于终端名称、机构名称、终端类型、设备型号、系统版本、核心版本、基带版本、应用类型、激活日期、登记日期、CPU型号、核心数、IMEI、是否3G/4G网络、是否WIFI网络、是否SIM卡、GPS定位、电池总容量、电池剩余容量、运行内存、内部存储大小和占用量；系统详细日志保存在移动终端设备上，日志收集指令下发成功后，系统会收集某移动终端设备的详细日志，支持日志的查阅、下载和获取解压密码；支持调取查看安全相机、安全麦克风等功能的相关使用记录，内容包括但不限于拍照记录、录像记录、录音记录、未发生传输的加密文件记录等
	安全日志	因监管要求或行内规定，日志记录应满足输出标准格式要求：应支持按行内日志规则，规范业务终端管控日志并纳入安全监测。应支持管控平台支持对移动终端设备系统详细日志的集中备份及自动恢复功能，防止移动终端设备出现异常后，系统日志丢失；移动终端设备恢复正常后，可通过集中备份的数据恢复其系统日志。应支持支持对管理定义事件进行提示和报警（邮件提示）应支持对管理员行为审计。
	终端资产管理	终端资产管理是指生成企业终端ID和终端基础信息的登记，并建立终端设备与用户的对应关系，具体要求如下：应支持终端以人工注册等方式纳入统一管理；管理员角色分级分类、自定义管理员角色和权限，如按总分行结构设立不同级别的管理员角色，按日常运维管理需要设立不同类型的管理员角色。所有功能模块日志集中，具有统一的日志查询、下载入口。日志报表发布，包括但不限于移动终端应用安装、流量使用、应用行为统计等报表信息，支持邮箱订阅，取消订阅，报表导出。通过调用实物资产系统获取设备归属人信息，供管理人员查询。
系统运维管理	数字大屏	移动终端管理宜支持数字大屏，宜支持在管理后台展示终端管理整体情况分析，查看系统运行状态、各状态的设备数量、在线设备统计、日指令发送情况、设备违规数量、设备归属数量、策略执行情况、应用安装情况、应用使用排行、网址访问次数等。
	终端操作	终端操作是指用户在终端环境进行的日常运维功能操作，具体要求如下：应支持向受管控终端下发运维管理任务和管控策略；应支持对终端进行停用、启用、关机、重启等操作；
	任务管理	任务管理是指需要部署到各终端设备环境上执行的各种程序或任务，具体要求如下：以任务下发的方式，根据用户、机构、设备维度进行运维管理，包括客户端更新、文件推送、应用推送等；应支持自定义任务下发范围，选择指定终端进行任务推送；应支持立即下发、定时下发、周期下发等模式；应支持跟踪任务下发状态，获得每台终端任务执行结果。
	部署方式	移动终端管理部署方式应满足如下要求：应支持主备模式的高可用部署；应支持跨机房的分布式部署；应支持总行部署模式。
	易用性	移动终端管理应具备易用性，具体要求如下：应支持可视化操作界面，可通过图形界面完成常规的管控设置；应支持操作反馈提醒，对于正常和异常操作均需要给出及时的操作反馈。人员或设备打标，支持内测组管理和针对内测组进行发布。
	兼容性	移动终端管控应具备兼容性，具体要求如下：应支持对主流移动终端设备的管控；应支持在主流服务器操作系统上进行部署；
系统运维管理要求	稳定性	移动终端管控客户端及服务端应具备稳定性，具体要求如下：应支持客户端持续稳定运行，且不影响操作系统的运行；应支持服务端持续稳定运行，服务不中断、数据不丢失。
系统运维管理要求	统计分析	移动终端管控系统应具备统计分析能力，具体要求如下：仪表盘数据展示，应支持展示分析核心业务数据概貌；报表数据统计，应支持针对核心业务数据支持报表展示分析以及导出；数据大屏展示分析，应支持推广数据包含终端推广阶段的数据，如覆盖率等。运维数据应包含终端推广运营过程中的数据，如终端在线状态等。安全数据包含终端告警等数据。
其他需求	*快速替换	支持从服务器直接下发APP完成存量设备管控产品替换。
其他需求	数据迁移	移动终端管控系统新平台建设完成后，将原管控系统所管控的移动终端全都迁移到新平台，包括原设备的存量数据。应支持存量管控数据迁移；应支持配合行内其他系统提供API接口，向第三方数据管理平台输出管控设备信息。

另外需要实现以下定制化需求：

① 需具有电子围栏，当设备处于围栏外禁止触发指定功能

② MDM设备状态值为00-待启用、01-正常、02-暂停、03-已删除、99-其他

③ 通过SNNV完成台账登记，MDM状态为“待启用”，数据同步到MDM，以IMEI为主键，双系统做去重校验，若SNNV存在重号，SNNV报错“SNNV系统已登记该设备，所属机构：XXXX”，若MDM存在重号，SNNV报错“MDM系统已登记该设备，所属机构：XXXX”

④ 移动管控安装后即刻生效，MDM状态更新为“正常”，无需二次激活；支持远程恢复出厂设置，MDM状态更新为“待启用”

⑤ SNNV将设备状态调整为“暂停”时，MDM同步更新，设备开机即锁屏并返显“该设备暂停使用”；当SNNV设备状态调整为“正常”时，MDM同步更新，取消锁屏。

⑥ SNNV将设备状态调整为“永久停机”，MDM发送恢复出厂设置指令，状态变更为“已删除”

⑦ 每次启动指定APP时校验是否已纳入移动管控，若未纳入，直接发送恢复出厂设置指令，MDM状态更新为“待启用”

⑧ SNNV将设备记录删除时，MDM发送恢复出厂设置指令，状态变更为“已删除”

⑨ SNNV取消擦除、注销功能，增加远程恢复出厂设置功能。

⑩ 设备台账字段与现系统保持一致。

二、性能需求

产品性能需求包括但不限于如下：

1、服务时间：7*24

2、页面要求响应时间：小于5秒

3、报表生成响应时间：小于10秒

4、系统可用率：99.9%。

三、安全需求

移动终端管控系统需具备基本的安全机制，包括但不限于：

输入校验

统一输入校验：应对所有的用户输入进行统一的安全校验：（1）对所有类型的用户输入做校验，验证所有来自客户端的数据，包括：所有参数、URL、HTTP头信息，尤其是那些用于数据库操作、系统命令执行、程序命令执行、显示到页面的重要参数。（2）发现危险输入，应直接采取拒绝方式。（3）重要校验必须在服务器端进行，在浏览器客户端的校验（例如基于Javascript的校验）只作为改善用户体验的手段，不具备安全校验的有效性。（4）优先推荐使用白名单校验，然后考虑进行黑名单统一校验和过滤。（5）统一校验前，应对输入进行统一格式处理，包括转码，统一大小写等，防止编码处理、大小写变换等手段绕过校验。

防sql注入：应用系统应具有统一的防SQL注入机制（输入校验+参数化查询）：（1）防SQL注入输入校验，至少校验以下危险字符：空字节→, 1=1和select where from等。（2）应使用参数化查询（SQL语句预编译）或安全的存储过程，避免使用字符串拼接SQL语句，防止SQL注入。

防跨站：应用系统应具有统一的防XSS跨站校验攻击机制（输入校验+输出编码）：（1）防跨站输入校验，至少应校验以下危险字符：< > " ' % ( ) + 转义字符，prompt，script，alert等。（2）防跨站输出编码，如果数据是输出到HTML中则进行Html输出编码，如果数据是输出到javascript代码中进行拼接，则进行javascript输出编码。

防XML外部实体注入（XXE）：应用系统应具有统一的防XML外部实体注入攻击机制：（1）过滤用户提交的XML数据，至少应校验以下危险字符：和!ENTITY ，或者SYSTEM和PUBLIC。（2）使用开发语言提供的禁外部实体方法。如：DocumentBuilderFactorydbf =DocumentBuilderFactory.newInstance();dbf.setExpandEntityReferences(false);

系统容错

统一错误处理：应用系统应有统一错误处理功能，有效屏蔽系统技术错误信息，不将系统产生的错误信息（如中间件信息、数据库信息）直接反馈给客户端，提升用户体验，防止信息泄露。

应用部署

测试数据：应用系统部署前，应修改默认口令，删除测试账号及口令、测试页面、为方便测试验证码相关场景而设置的特权验证码（短信验证码、图形验证码、邮箱验证码等）、敏感注释代码，以及web目录下的任何无用文件，如程序压缩包、.svn、.git文件、SourceMap、DS_Store等。

web根目录：不应在web根目录中保留敏感的静态文件（例如web.zip、db.sql等）和配置文件（例如password.properties等）

重点功能安全

● 文件上传

防止任意文件上传：应对上传文件进行以下处理，防止任意文件上传：（1）使用白名单方式控制上传文件的类型。服务器端应对上传文件的大小、扩展名、类型（报头信息）进行校验，防止任意文件上传。（2）文件应尽量保存在文件服务器或web目录外部，避免通过web应用直接访问上传的文件。（3）控制文件上传目录的权限，禁止运行权限。（4）对上传文件进行重命名。

输入校验：系统如果通过读取上传文件中的内容，存储到数据库或执行相关业务操作（如批量转账），应对上传文件中的所有参数字段进行输入校验和业务逻辑校验，防止注入、跨站、越权等漏洞。

● 文件下载

防任意文件下载：避免使用/download.phpfilename=XXX.xls此种方式，直接调用服务器文件名下载文件。如果使用，则对文件名参数进行白名单校验，防止恶意构造（如../../../../etc/passwd），读取服务器任意文件。

文件越权下载：应对文件名进行随机命名，防止前端枚举文件名或其他标识，越权下载他人文件。

网络与通信安全

访问控制：行内系统相互访问时，应满足：（1）网络层做端口级的点对点访问控制策略。（2）限制只有认证通过的系统才可以访问。（3）如果没有认证机制，应按照控制服务请求能够访问最小资源范围原则设计服务接口。

身份认证

通过本行统一认证平台进行身份验证和授权，同时支持进行角色权限授权。

访问控制

应用权限按角色分类；用户分组，权限是授予用户组

柜面终端管控系统，支持三权分立，不同管理权限的账号只能访问对应权限的页面；同时可设置分行IT管理员域控账号为管理员，分行管理员只能管理分行的终端策略；

应用层面对搭载的操作系统做了加固，从自身运行的机制上只开放必要的端口，减少对外暴露面，对于开放的端口要求使用5位数的端口。

安全审计

安全审计内容包括：

用户登录审计，如准入认证时间、登录设备、在线时长、终端软硬件资产信息、设备操作行为审计。

用户操作审计，如插入外设USB存储设备。

管理员操作审计，如系统安装配置记录等。

所有审安全计日志保存在数据库服务器，并传输给本行日志管理平台，日志保存期限为三年。

数据传输

数据在整体系统的使用流转过程中，采用了国密、RSA、AES等多种算法混合加密实现；根据不同的应用生成随机密钥，并存入第三方密钥库，每个应用得到的加密密钥都是不同的，最后用通过公钥对密钥库进行加密存储到本地私有化空间。

系统支持国际标准加密算法和国产商密密码算法，并支持密钥自动更新，具体支持的加密算法（包含国密算法）如下：

● 密钥交换算法（RSA，DH，ECDHE，PSK，DHE， ECDHE ）

● 认证算法（RSA，DSA，SM2）

● 批量加密算法（AES，Camellia，ARIA，DES，SM4，SM1）

● 消息认证码算法（SHA，SHA256，SHA512，SM3，MD5）

其他安全措施

● 防逆向

通过DEX加壳、SO文件高级混淆和加壳等技术对DEX和SO文件进行保护，防止被IDA等逆向工具分析，对代码进行隐藏及加密处理，使攻击者无法对二进制代码进行反编译，获得源代码或代码运行逻辑。

● 防篡改

在加固时提取APP内各文件的文件特征值，当文件运行时，系统解密加密文件提取特征值进行文件校验，能有效避免应用被二次打包，杜绝盗版应用的产生。

● 防调试

多重加密技术防止代码注入，防JAVA层/C层动态调试、防代码注入和防HOOK攻击，通过反调试技术，使攻击者无法调试原生代码或Java代码，阻止攻击者获取代码里的敏感数据。

四、技术要求

产品要求包括但不限于：

（1）数据库使用GaussDB

（2）中间件使用宝兰德

（3）对象存储使用OBS

（4）客户端支持Android及鸿蒙操作系统

（5）Redis和kafka等云服务需要使用行内资源池

产品部署服务器使用国产化芯片和银河麒麟高级服务器操作系统

五、服务需求

（1）安装、配置和调试

1、提供终端管控系统产品技术支持服务，包括安装调试、系统配置、人员培训、文档移交等，以及相关上线实施方案设计，并在系统上线、升级或者问题解决过程中提供现场技术支持。

2、中标人必须承担与采购方其他相关系统的项目承包商之间的配合义务，共同完成本项目建设及与其它相关系统的集成工作。

（2）实施服务

1、投标人须安排项目经理协助我行技术人员开展项目管理工作，项目经理应向我行提交管理方案，方案至少包括项目组织机构、人员安排、进度计划、计划控制、质量管理及风险管理、各阶段应达到的目标及其应交付文档，该方案需得到我行技术人员的确认，并服从我行技术人员在必要时对计划做出的调整。

2、投标人须安排人员在我行安排的开发场地进行相关产品集成、测试工作，不得无故迟到早退。

3、中标人指派的相关集成人员必须具备相关项目的实施经验，能够独立解决定制化开发、测试中的问题。

4、中标人须按照我行要求，对产品定制化改造后交付，以满足与我行现有统一身份和访问管理系统、企业服务总线或者其他系统整合；个性化实现系统管理、报表统计；中标人配合行方对柜面终端系统构建、性能测试、安全性测试，满足上线要求，并在维护期提供相关优化工作。

（3）维护服务

为我行建立高水平技术人员组成的技术支持小组，以向我行提供售前、售后和技术支持服务。从人员上保证7×24小时的支持响应，并且做到A、B角人员备份。请以列表方式给出人员姓名、职务、职责、技术水平等级和联系方式（服务热线、公司电话和手机等）。

对于故障，工程师在接到报修电话后30分钟内响应。柜面终端管控系统发生故障、或其它突发事件造成重大问题时，要求2小时内到达现场，提供现场诊断、技术支持和配合工作。如在3小时内无法排除故障，应免费提供变通解决方案，保证柜面终端管控系统功能的正常运行。在所有工作完成、故障问题得到解决之后，技术服务人员将向我行提供书面的故障分析和处理报告。

六、供货及安装方案

（1）受邀谈判公司在收到中选通知书后5个工作日为浦发银行派驻实施人员配合产品现场测试、定制化功能现场调试工作。如有时间变动，以浦发银行时间安排为准。

（2）中选厂商需派驻现场实施人员支持至产品所有功能交付，产品进行投产需要在2026年6月前完成，定制化开发部分需要在2026年9月底前完成投产。

三、供应商基本资质要求

1.供应商通用资质要求

1）具有独立承担民事责任的能力；

2）具有良好的商业信誉和上年度经审计财务会计报告；

3）具有依法缴纳税收和社会保障资金的记录；

4）近3年内，在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。

2.本项目供应商特定资质要求

1） ****起至今（以合同/框架协议项下有效期内订单签订日期为准），在银行业总行，有类似本项目成功项目案例或框架入围案例（案例中须包含如下至少1个关键字：设备管理、设备管控、移动管理平台、移动安全、移动安全管理平台、安全沙箱，提供项目合同复印件，或提供框架协议+有效订单/发票证明复印件）。

四、供应商报名提交资料

1.基本信息请在注册我行供应商门户时提供。（如已在我行门户网站注册成功，则报名环节无需再次提供）

注册材料	境内企业	境内机构	境外主体
营业执照	营业执照	事业单位法人证/律所职业资格证/其他机构登记证明	商业登记证明
承诺声明及授权书（含廉洁自律承诺函）	√	√	√
供应商声明	√	√	√
法人身份证/护照	√	√	√
企业介绍	√	√
上年度财报（因有特殊情况，如非上市公司没有强制审计、成立不满1年或其他原因等，可情况说明代替）	√	√	同等证明材料
税收及社保缴纳记录（近6个月任一期）	√	√	同等证明材料
资质材料（注册环节非必传）	√	√	√
案例材料（注册环节非必传）	√	√	√

注：此表材料对应供应商通用资质要求。

2.本项目报名提交材料。（需加盖公司公章）

1）本项目供应商特定资质要求所需提交的证明材料（基本信息无需重复提交）。

五、报名资料提交方式

相关材料通过我行采购供应商门户-供应商征集板块对应项目征集公告报名提交，提交材料命名格式为：项目名称_供应商名称.zip

门户主页访问地址：https:****

六、声明

1.我行接受报名并不表示接受报名供应商参与本项目后续采购等工作，且我行有权对供应商征集审核结果不做任何说明；

2.供应商须对提供的所有信息的真实性负责；

3.在审核过程中，我行如认为必要，将安排对供应商进行实地考察、邀请参加POC测试等；

4我行保留要求报名服务供应商补充提交资料的权利；

5.本次公开征集不收取供应商任何费用。

七、联系人及联系方式

联系人：徐老师

电话：****

邮箱：****@spdb.com.cn

点击登录查看

二〇二六年三月六日

上海浦东发展银行总行移动终端管控系统重建项目之管控软件与定制化开发项目采购供应商征集公告.doc

关注乙方宝服务号，实时查看招标信息>>