(1)服务内容
安全加密移动通信平台服务, 本次安全加密移动通信平台服务包括:373 套移动安全保密套餐服务、373 套保密终端、加密移动通信平台服务。
1.移动安全保密套餐服务 (373 套)
①支持 2G/3G/4G/5G 通信网络服务;
②支持全国通话主被叫,全国通话服务≧2200 分钟/月,超出后通话不高于 0.2 元/ 分钟;
③全国流量≧32G/月,超出 32G 部分不高于 6 元/G;
④支持集团网添加,本地网内≧1000 分钟/月集团成员互拨免费
2.保密终端(373 台)
终端要求:(终端要求为实质性要求,移动终端必须为国家全新合格产品)
①网络制式采用第五代移动通信标准制式并向下兼容,支持 SA/NAS 5G 双模;
②终端生产厂家需对终端所使用的芯片拥有自主知识产权;
③采用 Android10.0(或兼容操作系统);
④WLAN 协议:802.11a/b/g/n/ac/ax;
⑤主屏≥6.1 英寸及以上,分辨率≥2340*1080 像素;
⑥运行内存(RAM)≥8GB、机身内存(ROM)≥128GB、电池容量 3700mAh 以上 。
3.加密移动通信平台服务。完成全办安全保密管理平台基础框架搭建,通过身份管理、权限控制等技术手段,实现终端、网络与应用的信息安全保密。
(2)采购标的需实现的功能目标,以及为落实政府采购政策需满足的要求:
1.功能或目标要求
完成全办安全保密管理平台基础框架搭建,通过身份管理、权限控制等技术手段, 实现终端、网络与应用的信息安全保密。
2.为落实政府政策需满足的要求
给予残疾人福利性单位价格扣除;
给予小微企业价格扣除;
给予监狱企业价格扣除。
(1)产品要求
安全保密管理平台至少包含移动设备管理(MDM)、移动应用管理(MAM)及移动办公套件管理等方面的内容,在客户端支持 Android 和 iOS 移动终端系统,具备集团用户管理架构、用户及用户群组策略的管理及分发、设备安全管控等方面的能力。
(2)功能需求
1.基本需求
平台支持 | 支持移动手机、平板终端;支持Android5 及以上版本、iOS 8.0 及以上版本 | |
语言支持 | 客户端及管理端支持简体中文、繁体中文和英文 | |
客户端与管理端支持中英文切换 | ||
策略管理 | 支持在管理端按用户组、设备组、设备操作系统类型、设备 归属(单位或个人设备)、机构、用户、设备下发策略 | |
支持在管理端查看策略下发情况 | ||
支持在管理端按用户组分组制定和分配策略 | ||
支持在管理端按用户组制定和分配策略 | ||
支持在管理端对策略进行新增、修改、删除、保存、下发操 作 | ||
用户管理 | 管理 员用户 | 支持管理员、审计员和操作员的管理用户设置、修改、删除和查看 |
普通用户 | 支持在管理端对普通用户/用户组的新建、批量导入、删除、 修改、查看操作 | |
支持接入我办组织结构和人员数据,定期对组织机构和人员 进行同步、更新 | ||
支持在管理端设定用户机构 |
支持在管理端对用户进行停用/启用 | ||
支持在管理端对多个用户设置最大设备数 | ||
支持用户在客户端或自服务平台设置通讯录自动同步 | ||
权限管理 | 支持设置系统管理员、审计管理员、策略管理员。系统管理员主要权限有系统管理、下级管理员创建等权限;审计管理员主要权限有日志查看、统计、导出等;策略(安全)管理 员的权限主要有策略创建和下发等 | |
支持在管理端配置管理员的功能权限和数据权限 | ||
设备管理 | 支持在管理端对设备进行分组、取消分组 | |
支持在管理端对设备进行筛选,如根据设备的操作系统类型、 组织机构等 | ||
支持在管理端查看设备已应用的策略 | ||
支持在管理端对设备进行删除,对设备信息修改 | ||
支持在管理端设置、查看设备的资产编号 | ||
支持在管理端批量用户及设备导入功能 | ||
支持在管理端对所有用户及设备进行查询,实时了解用户及 设备的详细情况 | ||
安全管理 | 支持在管理端擦除设备上通过 EMM 分发的应用数据 | |
支持在管理端针对越狱/root 的设备设置违规策略,包含但 不限于禁止使用我办应用 | ||
提供客户端安全浏览器,提供 IP 地址/域名访问黑白名单管 理 | ||
★支持包括设备定位、机卡绑定、远程锁定设备、数据擦除、数据加密保护、淘汰设备、防卸载、事件日志等多种方式进行移动设备的安全管理。管理端提供安全机制,例如双因子认证,密码输入错误达到一定次数,要求用户提供随机验证 码或锁定该 IP | ||
设备状态监 测 | 支持在管理端查看设备信息(包括设备厂商、设备名称、设 备型号、IMEI、电源状态、存储容量、物理内存、CPU、电话 |
号码、UDID、设备序列号、资产编号、蓝牙 MAC 地址、WiFi MAC 地址、摄像头、开机时长、IMSI、位置信息) | |
支持在管理端查看设备已安装的应用信息 | |
支持在管理端查看设备的策略信息(已生效的策略列表信息) | |
审计管理和日志监控 | 支持对管理员的操作行为进行记录,需包括所有管理端操作 的行为日志 |
支持搜索特定用户的操作/登录日志,包含客户端日志和管理 端日志 | |
支持对管理员在管理端的登录日志进行记录 | |
支持对用户的应用访问情况、上网记录、通话与短信记录进 行跟踪统计(仅限我办配发的设备)。 | |
支持用户在终端的登录日志查看 | |
支持用户在终端的违规日志记录 | |
支持日志报表、导出,包含客户端产生的日志及管理端产生 的日志 | |
支持记录用户行为日志;支持客户端日志回传到服务端;支持日志分析、查看;日志中支持查看用户登录信息记录(登录时间、登录设备、是否成功等),用户异常状态信息(异常时间、异常类型、异常描述等);日志中发现用户异常状 态自动告警(邮件告警、短信告警等)。 | |
支持记录用户的主要操作,如开机、关机、启动应用的时间、调用的硬件信息进行记录形成日志,并能够定时上传。能够统计应用的使用时间,开机率等数据。能够分析识别严重安 全风险并推送告警。 | |
配置管理 | 支持通过预定义好的配置文件,在设备激活后,自动向设备 下发配置信息,并可通过配置文件在线对已激活的设备进行配置信息修改 |
时间/地理围 栏 | ★支持管理员创建基于时间或地理位置的管理策略,当移动 终端处于某段时间,或某个地理位置范围时,自动开启控制 |
2.设备管控需求
策略。针对安卓设备,限制包括设置锁屏密码、配置网络(包含移动数据和 Wifi)、禁用摄像头、禁用蓝牙,应用限制包括安全容器的启用/禁用、安全容器内应用的启用/禁用。针对 iOS 设备,设备限制包括禁用摄像头、禁用截屏,应用限制包括全办应用的禁止安装。可设置围栏内的通话白名单, 在围栏内仅能与白名单内的号码通话;支持定制桌面,围栏 内显示定制桌面,围栏外停用。 |
设备管理 | 支持在管理端对设备进行定位 |
支持启用/禁用设备摄像头 | |
支持对用户设备进行安全扫描,扫描结果有提醒 | |
支持在管理端手动锁定/解锁设备。在锁定时可设置锁屏密 码,解锁时可清除锁屏密码。 | |
支持在管理端设定长时间未登录 EMM 系统设备自动锁定,时 长可设定 | |
★支持在管理端对设备进行远程数据擦除 | |
支持在管理端新增设备、批量导入设备 | |
支持在管理端对设备标记丢失,标记丢失的设备无法使用我 办应用 | |
支持在管理端清除/设置设备锁屏密码 | |
支持在管理端设置设备密码复杂度规则 | |
★支持在管理端对用户与设备进行绑定 | |
支持启用/禁用设备录音功能,禁用时终端无法使用具有录音 功能的 App | |
支持启用/禁用设备恢复出厂设置功能 | |
支持启用/禁用设备 USB 调试和数据连接功能 | |
支持启用/禁用设备 GPS | |
支持设置设备锁屏密码 |
支持启用/禁用设备移动数据(2G/3G/4G) | |
支持启用/禁用设备 Wifi 功能 | |
支持启用/禁用设备蓝牙 | |
支持启用/禁用设备截屏,可单独配置 EMM 应用内无法截屏 | |
支持启用/禁用设备 SD 卡 | |
支持启用/禁用设备复制粘贴功能,可单独配置 EMM 内应用无 法复制粘贴 |
页面更新:2024-04-03
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号