一、项目内容 (1)服务内容 安全加密移动通信平台服务, 本次安全加密移动通信平台服务包括:373 套移动安全保密套餐服务、373 套保密终端、加密移动通信平台服务。 1.移动安全保密套餐服务 (373 套) ①支持 2G/3G/4G/5G 通信网络服务; ②支持全国通话主被叫,全国通话服务≧2200 分钟/月,超出后通话不高于 0.2 元/ 分钟; ③全国流量≧32G/月,超出 32G 部分不高于 6 元/G; ④支持集团网添加,本地网内≧1000 分钟/月集团成员互拨免费 2.保密终端(373 台) 终端要求:(终端要求为实质性要求,移动终端必须为国家全新合格产品) ①网络制式采用第五代移动通信标准制式并向下兼容,支持 SA/NAS 5G 双模; ②终端生产厂家需对终端所使用的芯片拥有自主知识产权; ③采用 Android10.0(或兼容操作系统); ④WLAN 协议:802.11a/b/g/n/ac/ax; ⑤主屏≥6.1 英寸及以上,分辨率≥2340*1080 像素; ⑥运行内存(RAM)≥8GB、机身内存(ROM)≥128GB、电池容量 3700mAh 以上 。 3.加密移动通信平台服务。完成全办安全保密管理平台基础框架搭建,通过身份管理、权限控制等技术手段,实现终端、网络与应用的信息安全保密。 (2)采购标的需实现的功能目标,以及为落实政府采购政策需满足的要求: 1.功能或目标要求 完成全办安全保密管理平台基础框架搭建,通过身份管理、权限控制等技术手段, 实现终端、网络与应用的信息安全保密。 2.为落实政府政策需满足的要求 给予残疾人福利性单位价格扣除; 给予小微企业价格扣除; 给予监狱企业价格扣除。二、项目要求 (1)产品要求 安全保密管理平台至少包含移动设备管理(MDM)、移动应用管理(MAM)及移动办公套件管理等方面的内容,在客户端支持 Android 和 iOS 移动终端系统,具备集团用户管理架构、用户及用户群组策略的管理及分发、设备安全管控等方面的能力。 (2)功能需求 1.基本需求 平台支持支持移动手机、平板终端;支持Android5 及以上版本、iOS 8.0 及以上版本 语言支持 客户端及管理端支持简体中文、繁体中文和英文 客户端与管理端支持中英文切换 策略管理支持在管理端按用户组、设备组、设备操作系统类型、设备 归属(单位或个人设备)、机构、用户、设备下发策略 支持在管理端查看策略下发情况 支持在管理端按用户组分组制定和分配策略 支持在管理端按用户组制定和分配策略支持在管理端对策略进行新增、修改、删除、保存、下发操 作 用户管理管理 员用户 支持管理员、审计员和操作员的管理用户设置、修改、删除和查看 普通用户支持在管理端对普通用户/用户组的新建、批量导入、删除、 修改、查看操作支持接入我办组织结构和人员数据,定期对组织机构和人员 进行同步、更新 支持在管理端设定用户机构 支持在管理端对用户进行停用/启用 支持在管理端对多个用户设置最大设备数 支持用户在客户端或自服务平台设置通讯录自动同步 权限管理支持设置系统管理员、审计管理员、策略管理员。系统管理员主要权限有系统管理、下级管理员创建等权限;审计管理员主要权限有日志查看、统计、导出等;策略(安全)管理 员的权限主要有策略创建和下发等 支持在管理端配置管理员的功能权限和数据权限 设备管理 支持在管理端对设备进行分组、取消分组支持在管理端对设备进行筛选,如根据设备的操作系统类型、 组织机构等 支持在管理端查看设备已应用的策略 支持在管理端对设备进行删除,对设备信息修改 支持在管理端设置、查看设备的资产编号 支持在管理端批量用户及设备导入功能支持在管理端对所有用户及设备进行查询,实时了解用户及 设备的详细情况 安全管理 支持在管理端擦除设备上通过 EMM 分发的应用数据支持在管理端针对越狱/root 的设备设置违规策略,包含但 不限于禁止使用我办应用提供客户端安全浏览器,提供 IP 地址/域名访问黑白名单管 理★支持包括设备定位、机卡绑定、远程锁定设备、数据擦除、数据加密保护、淘汰设备、防卸载、事件日志等多种方式进行移动设备的安全管理。管理端提供安全机制,例如双因子认证,密码输入错误达到一定次数,要求用户提供随机验证 码或锁定该 IP设备状态监 测支持在管理端查看设备信息(包括设备厂商、设备名称、设 备型号、IMEI、电源状态、存储容量、物理内存、CPU、电话 号码、UDID、设备序列号、资产编号、蓝牙 MAC 地址、WiFi MAC 地址、摄像头、开机时长、IMSI、位置信息) 支持在管理端查看设备已安装的应用信息 支持在管理端查看设备的策略信息(已生效的策略列表信息) 审计管理和日志监控支持对管理员的操作行为进行记录,需包括所有管理端操作 的行为日志支持搜索特定用户的操作/登录日志,包含客户端日志和管理 端日志 支持对管理员在管理端的登录日志进行记录支持对用户的应用访问情况、上网记录、通话与短信记录进 行跟踪统计(仅限我办配发的设备)。 支持用户在终端的登录日志查看 支持用户在终端的违规日志记录支持日志报表、导出,包含客户端产生的日志及管理端产生 的日志支持记录用户行为日志;支持客户端日志回传到服务端;支持日志分析、查看;日志中支持查看用户登录信息记录(登录时间、登录设备、是否成功等),用户异常状态信息(异常时间、异常类型、异常描述等);日志中发现用户异常状 态自动告警(邮件告警、短信告警等)。支持记录用户的主要操作,如开机、关机、启动应用的时间、调用的硬件信息进行记录形成日志,并能够定时上传。能够统计应用的使用时间,开机率等数据。能够分析识别严重安 全风险并推送告警。 配置管理支持通过预定义好的配置文件,在设备激活后,自动向设备 下发配置信息,并可通过配置文件在线对已激活的设备进行配置信息修改时间/地理围 栏★支持管理员创建基于时间或地理位置的管理策略,当移动 终端处于某段时间,或某个地理位置范围时,自动开启控制 2.设备管控需求 策略。针对安卓设备,限制包括设置锁屏密码、配置网络(包含移动数据和 Wifi)、禁用摄像头、禁用蓝牙,应用限制包括安全容器的启用/禁用、安全容器内应用的启用/禁用。针对 iOS 设备,设备限制包括禁用摄像头、禁用截屏,应用限制包括全办应用的禁止安装。可设置围栏内的通话白名单, 在围栏内仅能与白名单内的号码通话;支持定制桌面,围栏 内显示定制桌面,围栏外停用。 设备管理 支持在管理端对设备进行定位 支持启用/禁用设备摄像头 支持对用户设备进行安全扫描,扫描结果有提醒支持在管理端手动锁定/解锁设备。在锁定时可设置锁屏密 码,解锁时可清除锁屏密码。支持在管理端设定长时间未登录 EMM 系统设备自动锁定,时 长可设定 ★支持在管理端对设备进行远程数据擦除 支持在管理端新增设备、批量导入设备支持在管理端对设备标记丢失,标记丢失的设备无法使用我 办应用 支持在管理端清除/设置设备锁屏密码 支持在管理端设置设备密码复杂度规则 ★支持在管理端对用户与设备进行绑定支持启用/禁用设备录音功能,禁用时终端无法使用具有录音 功能的 App 支持启用/禁用设备恢复出厂设置功能 支持启用/禁用设备 USB 调试和数据连接功能 支持启用/禁用设备 GPS 支持设置设备锁屏密码 支持启用/禁用设备移动数据(2G/3G/4G) 支持启用/禁用设备 Wifi 功能 支持启用/禁用设备蓝牙 支持启用/禁用设备截屏,可单独配置 EMM 应用内无法截屏 支持启用/禁用设备 SD 卡支持启用/禁用设备复制粘贴功能,可单独配置 EMM 内应用无 法复制粘贴