购买移动端p国密密码安全键盘项目
二、项目背景
根据人行要求,我行亟需建设一套功能完善的移动端p国密密码安全键盘供业务系统使用, 确保我行国产密码改造工作任务顺利完成。
三、项目要求
移动端p国密密码安全键盘,需满足Android系统5.0以上、iOS系统9.0以上手机端p场景国密用户敏感信息输入保护键盘;具备支持VUE、Uniapp、阿里mpass、腾讯TMF等框架能力。
功能性要求:
安全键盘UI定制
长度限制
内容限制
密码明文隐藏/显示切换
复杂密码校验
清空输入框内容
显示、隐藏键盘
确认、删除按键回调
多个输入框调用
获取输入密文
自适应屏幕尺寸
字符全键盘
纯数字键盘
身份证键盘
带小数点数字键盘
支持字母、数字、特殊字符等类型的录入,键盘风格支持客户化,密码复杂度符合人行146号文等相关要求;
具备逐字符加密安全特性;
支持国际标准算法、国产商用密码算法(SM2/SM3/SM4);
UI/UE要求:
自定义Logo
自定义键盘名称
自定义空格键文本
自定义确认键文本
其他自定义
安全性要求:
密码安全控件需对后台服务器进行有效性认证,只有授权的服务器才能调用密码安全控件的功能接口。
使用的密钥应加密保存,并确保保存密钥位置和形式安全;
不应在客户端本地存放用户录入的密码等敏感信息;
应采取措施对密码复杂度进行校验,保证用户设置的密码达到一定的强度;
应采取有效措施保证所涉及密钥的机密性和完整性;
应采取代码混淆、加壳等安全机制,防止客户端程序被逆向分析,确保客户端的敏感逻辑及数据的机密性、完整性;
数据内存加密;
防重放;
键盘随机乱序;
键盘按键无按压状态;
不存在有漏洞的开源及商业组件,OpenSSL不得在1.1.1-1.1.1K之间。
所提供软、硬件产品必须满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》国家标准,符合《中国人民银行关于﹤金融领域国产密码改造评价指标﹥和﹤金融领域信息系统国产密码改造基线﹥的通知》(银发﹝2020﹞140号)相关要求。其中移动端产品必须符合JR/T 0092-2019《移动金融客户端应用软件安全管理规范》及中国互联网金融协会APP备案工作相关要求。移动端p密码安全键盘需符合人行印发的JR/T 0068-2020《网上银行系统信息安全通用规范要求》。p密码安全键盘具备有效期内人行认可的第三方检测机构出具的安全检测报告。
系统不允许中断,不允许存在系统数据丢失,应保证系统的高可用和业务连续性。需有功能测试报告和性能测试报告。不得直接使用开源、免费软件、未经授权的第三方软件及SDK等。
四、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2021年至今(以合同签署时间为准),公司所承接的金融业同类型实施案例(3个以上)清单、简介、合同等证明材料;
3、与其它报名的供应商不存在任何关联关系。
五、
提交时间:2024.07.17-2024.07.23报名。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
