天津滨海农村商业银行网银助手及相关控件采购项目需求.docx
《天津滨海农村商业银行网银助手及相关控件采购项目需求.docx》由会员分享,可在线阅读,更多相关《天津滨海农村商业银行网银助手及相关控件采购项目需求.docx(26页珍藏版)》请在冰点文库上搜索。
天津滨海农村商业银行网银助手及相关控件采购项目需求
天津滨海农村商业银行网银助手及相关控件采购项目需求
1概述
1.1项目名称
天津滨海农村商业银行网银助手及相关控件采购项目
1.2项目背景
随着我行新一代网上银行、手机银行项目的启动,网银客户端登录环境管理、登录密码安全加密和交易数据数字签名功能的实现是网银系统建设的重要组成部分。
为满足人民银行发布关于《网上银行系统信息安全通用规范》的要求,保障我行网上银行业务的快速、稳定、健康发展,体现我行互联网业务水平,给客户提供良好的网银使用体验和安全保障机制,需采购网银助手、密码控件、签名控件、证书下载控件和动态令牌身份认证服务器。
1.3采购内容
序号
部件名称
数量
1
网上银行助手
1套
2
网上银行密码控件
1套
3
网上银行签名控件
1套
4
网上银行证书下载控件
1套
5
动态令牌认证服务器(包含基于时间型和挑战应答型动态令牌各100个)
2台
注:
以上1-4项必须为同一品牌。
本项目由具有1-4项产品专利的公司进行投标,代理采购第5项产品。
以上产品的报价包含软硬件及后续的开发费用。
2建设目标
2.1总体目标
搭建一套便捷、安全的网上银行使用环境,解决用户使用网上银行时的安全登录、便捷访问、合法交易、证书管理的问题。
2.2详细技术指标及要求
2.2.1网银助手
客户端功能
一键式环境检测和修复
1.客户终端操作系统版本。
2.浏览器版本。
3.网络是否连通。
4.密码控件、签名控件、证书下载控件安装或者更新。
5.浏览器安全设置:
插件安全设置、受信任站点设置、弹出窗口拦截设置、保护模式、控件禁用等。
6.清除浏览器缓存。
7.清除SSL缓存。
8.根证书导入。
9.注册表异常修复。
10.可支持Chrome与Firefox浏览器最新版本的插件例外及恢复默认设置。
高级检测
通过查询操作系统接口,对本机杀毒软件、防火墙状态进行检测。
UKEY检测、修复及管理功能
1.自动判断插入UKEY类型(多厂商UKEY),可以调用接口,验证密码,获取USBKey相关信息。
2.UKEY驱动是否安装。
3.UKEY是否被锁。
4.相关库文件是否完整。
5.查看、更新、下载证书和修改PIN码等UKEY管理功能。
6.UKEY驱动自动提示并安装及更新。
证书检测、下载与更新
1.检测用户证书及证书链是否存在。
2.检测用户证书是否在有效期内。
3.对过期或即将过期证书提出警告。
4.可以下载数字证书。
5.对于即将到期的数字证书,系统能够自动提示并对数字证书进行换发。
在线升级
1.更新UKEY驱动。
2.更新密码控件、签名控件、证书下载控件。
3.在线自动提示并升级网银助手客户端。
消息推送
1.包括营销通知等桌面消息推送。
2.助手消息推送、包括文字及图片滚动信息(显示在助手界面内)。
3.在线帮助、网站入口等。
产品安全
1.防进程注入攻击。
2.网银登陆安全检测(host文件检测)。
3.DNS攻击检测。
4.钓鱼网站检测等。
5.开机运行。
帮助指引类信息
1.提供常见问题等帮助信息,并在管理端提供帮助信息的编辑渠道。
2.手机银行、微信银行二维码。
3.提供到银行主页、个人网银、企业网银等应用的链接。
诊断日志
1.收集操作系统与浏览器版本信息、读取浏览器加载项信息、读取用户当前系统进程信息、读取控件及驱动等文件的安装情况等信息,帮助客服人员解决问题。
2.支持将网银自定义相关数据(埋点)以接口方式提供给应用方。
内嵌浏览器
网银助手应集成浏览器核心,提供可以通过网银助手登录网银系统的能力,未来网银助手可以作为进入网银系统的入口。
兼容行方合作及农信银合作UKEY厂商。
支持通过JavaScript代码唤醒网银助手。
网银助手应具有良好的扩展性、未来可以通过集成插件或控件形式拓展功能
网银助手应具有抗逆向分析、抗反汇编等安全性防护措施,防范攻击者对网银助手程序的调试、分析和篡改。
服务器端功能
软件管理
USBKEY驱动管理
通过网银助手驱动管理的界面实现对驱动管理配置文件的增加、删除、修改和查询,从而实现对USBKEY驱动的灵活维护。
控件管理
通过网银助手服务器端的管理界面,实现对网银控件管理的配置文件内容的增加、删除、修改和查询,以达到灵活管理网银使用的控件。
网银助手客户端更新管理
通过网银助手服务器的操作界面实现对网银助手客户端更新配置文件内容项的增加、删除、修改和查询;以达到灵活控制软件版本的目的。
策略管理
控制参数管理
通过网银助手服务器界面配置证书更新的周期、最新公告的获取周期和重要公告的获取周期。
网络连接管理
通过网银助手服务器的管理界面配置客户端用于检查网络连接和网银服务连接的URL。
可信域名管理
在网银助手服务器的管理界面配置用于检查服务器DNS解析是否正常的域名。
可信IP管理
可信IP管理是指通过网银助手服务器管理界面配置与可信域名相对应的可信IP列表。
Hosts域名管理
通过网银助手服务器管理界面配置不可在用户PCHosts文件中进行映射的域名列表。
信任站点管理
通过网银助手服务器界面管理客户端维护的信任站点列表。
弹出窗口管理
通过网银助手服务器管理用户PC浏览器允许弹出窗口网址的列表。
防钓鱼库管理
可实时更新相关网址地址至防钓鱼库名单中,可手动添加及删除。
资讯管理
广告管理
通过服务器管理界面发布广告图片,在客户端最新资讯页面滚动播放。
公告管理
通过网银助手服务器的管理界面,发布行方公告对应的标题和详细信息。
报表管理
网银问题统计
根据网银助手客户端上传的检测结果,统计每个网银环境项异常发生的数量,方便银行进行统计分析。
用户环境统计
根据网银助手客户端上传的用户上线请求(带有用户环境信息),统计用户的网银环境,包括操作系统版本和浏览器的版本。
点击流量统计
根据网银助手客户端上传的用户离线请求(带有用户客户端功能的点击数量),统计用户的对客户端功能的使用情况,以便以后对助手进行优化升级。
活跃用户统计
根据网银助手客户端上传的用户上线和离线请求(带有来自网关的用户的实际IP地址),统计用户活跃情况和大致的分布区域,以便更好的服务于网银用户。
日志管理
服务器日志管理
日志管理用于查询和管理日志,主要分为日志查询、日志归档、归档查询三个功能。
需要管理的日志级别可分为但不限于系统日志、业务日志、错误日志、debug日志等。
客户端日志管理
网银助手服务器收集客户端上传的网银环境检测的日志,以便客户人员针对用户解决网银问题。
兼容性及性能需求
兼容性
客户端
WindowsXP、WindowsVista、Windows7、Windows8、Windows8.1、Windows10,WindowsServer2003,WindowsServer2008等,包括32位和64位的操作系统。
服务器端
操作系统包含所有常见的Windows、Linux和Unix系统。
中间件包含Apache、Weblogic、WSA、Tomcat等等。
数据包括Oracle、DB2、MySQL等等。
性能指标
1.服务器端请求响应时间不超过3秒。
2.单交易页面文本内容不超过30k,提高加载速度。
3.系统支持的同时在线用户数不低于500人。
(没有上限)
4.8小时以上压力测试:
稳定运行,没有出现系统宕机,内存泄露等现象、响应时间满足测试目标、各服务器资源使用率满足要求、内存使用率曲线平稳,无明显波动现象、交易成功率99%。
5.服务器支持集群部署方式,支持负载均衡和双击热备机制。
2.2.2密码控件
功能性需求
加密并读取密码密文
按照既定算法启动驱动级的底层加密对用户密码信息进行加密处理,并返回加密后的密码密文。
密码输入格式检查功能
支持使用正则表达式检查和控制用户密码输入的格式。
支持用户输入验证和输入结果验证;支持用户输入密码必须包含指定类型的设定,如同时含有数字、字母才合法等;支持密码强度事件,包含对手机号、生日及身份证号等信息的判读并提示等。
密码输入强度检测
提供输入密码强弱检测功能,可通过外部参数自行定义。
硬件识别码抓取功能
提供返回本地系统硬件识别指纹信息功能。
密码长度获取功能
提供密码长度获取接口。
自定义输入长度限制
提供设置密码长度,最小密码长度、最大密码长度设置功能,如果不进行设置,则使用默认值。
同时,提供获得已经输入密码长度值的功能。
支持功能键事件处理
支持回车键、TAB键事件处理,支持Capslock键状态提示。
编辑键、功能键防护功能
密码控件本身不允许拷贝粘贴等行为,禁用一切能对用户密码造成泄露威胁的编辑功能。
输入软键盘
支持输入软键盘,支持10个数字、26个字母、键盘上的特殊符号键(可见的)、删除、大小写切换、确定;键盘样式、大小等可灵活定制;可以设置数字键盘乱序,让键盘每次显示的时候数字排列都是随机的。
文本框属性自定义功能
自定义密码输入框的常规属性,包括但不限于前景色、背景图片、背景色、字体大小、边框大小、字体颜色、输入最大长度、最小长度、对齐方式、输入光标、TAB定位等。
UI界面自定义
可提供密码控件界面美化、自定义功能,方便客户系统的UI调优。
安全性需求
软件防截屏功能
防止恶意截屏、录像窃取用户密码。
防重放功能
支持防重放因子设定,包括:
时间戳及随机数。
用户一次输入密码一套密钥,密钥动态变化。
内存实时加密
防止密码明文在内存中驻留,从而有效阻止Dump内存数据来分析明文或者密钥。
应用程序自我防护功能
具有高强度抗调试、抗逆向、抗反汇编能力,能够有效防止脚本注入类软件的攻击、防止跨进程访问攻击,能够保障用户输入的密码信息在网络传输过程中不被泄露。
支持国产密码算法以及国际密码算法的应用
支持各种国际商业密码算法,包括但不限于:
DES/3DES/AES256/RSA2048/MD5/SHA1/SHA256等;支持国产密码算法,包括SM2、SM3、SM4系列算法,符合中国国家密码管理局相关标准;可随意切换使用国际/国密算法。
兼容性需求
支持Windows系统中的IE全系列(含基于IE内核的浏览器,如360等)、Edge、Chrome、Firefox等常用浏览器至最新版本。
产品能够在HTML5应用中稳定运行。
密码控件应和其他银行的密码控件不冲突,并可以绿色卸载,针对未来新版本操作系统及浏览器应能够提供升级服务。
密码控件能够兼容现有主流杀毒软件和第三方客户端安全防护软件,兼容操作系统的其他正常应用程序。
同时兼容软加解密和硬加解密两种,可兼容密码局认证的加密机厂商所生产的加密机,包括国际以及国密版本。
后台解密服务端能够支持TCP/IP通讯协议,支持长链接、短链接、同步异步等通讯方式,并支持常用的中间件。
后台解密服务端能够支持.Net、Java、C++等主流平台。
稳定性需求
不出现无法输入、输入延迟、系统死机、蓝屏、防护失效等现象。
密码控件能够高效、安全、可靠,不会因代码缺陷引发系统宕机。
密码控件本身需具有良好的容错性,做到不间断的稳定运行。
不会在任何形式以及调试信息中打印输出用户密码,保障用户密码输入安全
产品具有系统资源回收能力,避免系统长时间运行后逐渐消耗系统资源(如内存泄漏)而引起系统崩溃。
2.2.3签名控件
功能性需求
数字签名
实现PKCS#1和PKCS#7标准的消息签名和验证;需要兼容行方原有报文格式。
数字加密
针对消息、文件的产生和解密PKCS#7标准的数字信封。
证书解析
获得证书DN,序列号、颁发者、有效期、证书实体、证书扩展信息。
证书验证
验证证书有效期、证书签名(包含证书链的验证)、证书吊销列表(离线和自动在线方式)。
支持私钥存储方式
支持私钥存储在浏览器、私钥存储在硬件介质和私钥存储在PFX文件等方式的签名。
对称加解密
产生对称密钥,对消息、文件进行加密和解密。
支持多接口方式
支持CSP、PKCS11、SKF等多种接口方式。
支持算法
支持RSA证书、SM2证书;支持SHA1/SHA256/MD5等摘要算法;支持Attach/Detach待签名数据。
安全性需求
安全性
签名控件应具有抗逆向分析、抗反汇编等安全性防护措施,防范攻击者对签名控件程序的调试、分析和篡改。
合规性
需保证签名控件做出的签名合法有效,符合《中华人民共和国电子签名法》的有关规定。
兼容性需求
支持Windows系统中的IE全系列(含基于IE内核的浏览器,如360等)、Edge、Chrome、Firefox等常用浏览器至最新版本。
兼容行方合作及农信银合作UKEY厂商。
标准性
1.支持PKI的各种标准。
2.遵循X.509v3标准。
3.遵循RSAPKCS系列标准。
4.兼容SSL、CSP等国际和工业标准。
易用性
1.接口友好、简洁:
接口一律采用简单数据类型。
2.接口规范:
支持COM接口规范和Java接口规范;全面丰富的文档支持。
灵活性
1.支持多平台、多种应用环境。
2.支持多种应用模式:
B/S应用模式,C/S应用模式。
客户端支持
32位操作系统
WindowXP,Windows2003,WindowsVista,Windows2008,Windows7、Windows10
64位操作系统
WindowsVista,Windows2008,Windows7,Windows10
支持的浏览器
IE、Firefox、Chrome、Edge、360
服务端支持
Windows7/8/10、Windows2000/2003/2008Server、Linux、AIX、Solaris
2.2.4证书下载控件
证书管理
提供生成CSR(P10)、申请证书、下载证书、导入证书、更新证书、删除证书等功能。
支持多接口方式
支持CSP、PKCS11、SKF等多种接口方式。
支持算法
支持RSA证书、SM2证书。
兼容行方合作及农信银合作UKEY厂商。
兼容行方合作CA厂商的产品
支持Windows系统中的IE全系列(含基于IE内核的浏览器,如360等)、Edge、Chrome、Firefox等常用浏览器至最新版本。
2.2.5动态令牌认证服务器
软硬一体化的动态认证服务器。
将短信验证码、时间同步动态密码令牌、“挑战-响应”动态密码令牌及移动终端设备(手机/PDA等)等多种形态的动态密码集成到一起,允许用户灵活定制选用合适的动态密码形态,提供动态密码的生成与验证功能,与静态密码结合应用,实现高强度的双因子动态认证。
指标
分项指标
详细说明
配置及性能
设备外观
机架式
CPU数量
不低于4C
内存大小
内存≥8GB
内置硬盘
容量及数目
硬盘支持冗余模式,可用容量不低于500G,硬盘可扩展;支持外接存储阵列
网络端口
端口≥4个千兆电口
支持用户数
最大支持用户数200万用户
性能
响应性能≥2000TPS
电源
冗余电源:
双电源
高可用性
支持Linux系统部署;支持高可用,支持双机主被或集群等运行机制,支持负载均衡部署
支持介质
硬件介质
支持时间型动态令牌、挑战应答型动态令牌,支持市场主流品牌令牌
非硬件介质
支持手机软令牌、手机短信令牌,支持市场主流品牌令牌
产品功能
短信网关支持
支持与短信网关直连,并兼容市面主流短信网关报文格式
种子保护
支持解密种子文件需使用专用工具解密或特殊解密方法
认证协议
支持通过RADIUS调用进行认证,支持PEAP、PAP、CHAP、MSCHAP/MSCHAPV2协议
数据同步
支持LDAP数据同步功能,可实现手动同步和定时自动同步
数据传输
支持SSL加密传输
权限分离
动态口令服务器支持用户分权管理功能;
算法支持
支持国密、国际算法、支持生成加密的动态口令
外部数据库
支持外部数据库,支持业界主流数据库类型,包括DB2、Oracle、Sybase、mysql、SQLServer数据库;
支持从AD域同步时,AD域中帐号支持手动和定时同步;
种子产生
动态口令系统能够支持令牌种子文件的生成;
支持导入其他令牌厂商的种子文件,加密导入和存储;
令牌管理
动态口令系统能够支持令牌与用户新增/注销/更新绑定关系的功能;
支持预约令牌作废功能;
动态口令系统支持令牌和用户号的查询功能,能够看出令牌的状态和使用情况;
动态口令系统支持令牌的自动锁定,并能够支持手工解锁,支持通过挑战响应解锁;
支持密码验证错误次数达到后,可手动恢复正常验证。
日志功能
动态口令设备支持提供全面的日志审计功能(包括:
系统日志、交易日志、错误日志和debug日志,并且支持syslog服务配置)。
兼容性
动态口令设备支持和现有业务应用系统配合实现动态口令认证。
动态口令设备支持和现有业务应用系统配合实现令牌的注册、签发、修改、冻结、注销等管理工作。
动态口令设备支持和现有主流统一身份管理平台系统配合实现动态用户认证功能。
动态口令设备支持和现有主流网络管理系统配合实现动态口令认证。
动态口令设备支持和现有主流堡垒机系统配合实现动态口令认证。
动态口令设备支持和现有主流VPN配合实现动态口令认证(VPN用户登录)。
动态口令设备支持和现有主流防火墙配合实现动态口令认证。
支持console、SSH、Webui调试设备。
API接口
拥有开放的API接口,支持java以及C/C++等开发语言,实现与个性化系统的认证联动;提供二次开发API的详细文档。
管理功能
管理
支持图形管理方式、命令行管理。
统计报表
对于认证统计数据能通过报表、图表形式生动呈现,可适当按需定制。
监控
支持图形监控设备运转情况,可生成有效报表。
售后服务
要求原厂工程师实施安装、系统调试,并提供原厂安装服务承诺函。
提供3年原厂硬件带备机维保,每季度巡检一次并出具巡检报告,3年7*24*4免费人工上门服务、3年软件免费服务(含软件升级),要求出具原厂盖章的服务承诺函。
质保期内采购相关配件、系统扩容、增加license的价格不能高于本次采购的价格。
3实施服务要求
3.1实施周期要求
项目招标完成后应立即进场实施,经双方测试验收通过后,按照招标方实际投产要求部署上线。
3.2人员要求
1.投标方参与项目现场实施的人员不少于2人(其中项目经理需至少具备3年以上银行业项目从业经验,项目参与人员至少具备2年以上相关产品的集成、实施经验)。
2.实施厂商人员需严格遵守邀请方工作时间规定,每日工作量需邀请方认可,否则不计入整体工作量范畴。
3.标书中的项目人员与签订合同的项目人员应一致。
4.投标方须向邀请方提供项目团队所有人员的资历及项目经验证明,以及相关资格认证等,如PMP、CISP、CISSP等。
5.投标方须同意邀请方有权在签约前或项目进行过程中对参与项目的人员进行资历、水平的考核及对投标方参与项目建设人员有最终决定权。
6.投标方项目团队人员需专职参加本项目的实施工作。
投标方项目团队的项目经理须在系统的部署实施调试及上线期间常驻项目实施现场。
7.投标方的专职项目团队必须遵守国家的政策、法令,严格执行邀请方的各项规章制度,服从邀请方管理和调度,认真履行工作职责,努力完成邀请方安排的工作任务。
由于投标方人员责任而造成邀请方经济损失或人员受伤害,投标方负责赔偿全部损失。
8.任何人员变更必须提前书面通知邀请方,并征得邀请方书面同意,且更换人员须是同等级别的项目人员;核心项目人员如项目经理、模块负责人需提前15日书面通知邀请方,经确认后方可实行更换,否则由人员变动引起的任何损失应由投标方承担。
在人员调整前后,投标方需保证本项目工作的正常进行,且不对项目进度及质量产生负面影响。
9.项目过程中邀请方将对投标方项目团队的人员投入情况进行考核,确保人员实际投入与合同签订保持一致。
3.3测试要求
投标方必须提出测试方案,提供相应的测试案例,且在测试方案征得招标方同意后,完成测试。
包括单元测试方案、集成测试方案、用户测试方案、接口测试方案、系统安装测试方案、系统性能及优化测试方案等。
投标方在交付测试前需自行完成功能性测试。
3.4文档管理要求
要求使用专门的文档管理工具对项目文档进行管理。
在系统生命周期的各个基线上,都要求有相应交付的文档、数据或程序,需要采用系统的方法以保持不同阶段的软件配置的一致性和完备性。
这里所指的项目文档包括项目建设过程中规定的提交物,包括正式版本、重要的中间版本,会议纪要、测试文档、项目状态报告、沟通登记、问题报告等。
3.5培训要求
投标方负责对系统管理员进行现场系统的软、硬件配置及安装调测培训。
投标方负责对招标方技术人员进行统一的维护培训,包括安装、调试、操作、维护、故障排除等,使其熟悉系统的维护方法,以及各种软件均需要提供足够深度的高级培训,保证完成技术移交;并提供全套的培训教材和培训课程计划表。
投标方负责对招标方相关人员进行统一的使用培训,包括安装、使用操作、故障排除等,使其充分知晓系统的使用方法、数据备份方法。
必须包括安装及准备步骤、说明书、原理及操作,包括维护步骤、故障应急处理流程。
必须详细介绍系统全部产品的配置、连接方法、操作方法,提供对系统操作步骤的详细说明,包括可能发生的错误/诊断/报警信息。
投标方负责提供培训教材,投标方在建议书中应提供培训计划(其中应注明培训课程的时间、人员及课时)、培训大纲(其中应注明课程的内容和目的)。
投标方应保证在现场培训期间,受训人员在投标方的指导下所能做的一切操作均不会对系统构成损害。
否则,所造成的损害由投标方负责。
3.6售后及服务要求
投标方在完成合同所规定的服务后,需提供三年的免费维保服务。
维保服务和技术支持范围包括:
对应用软件及相关自主产品提供至少三年免费保修及系统技术支持服务。
投标方须提供至少三年以上的应用系统中所使用的自主软件产品的免费版本升级及功能更新服务。
投标方应指定至少1名负责本项目的专职售后工程师,并提供7*24小时技术支持热线电话,在接到报修通知后30分钟内响应,2小时内无法解决问题,需于4小时内派人员现场处置,并必须连续进行,直至故障排除完全恢复正常服务为止。
在故障解决之后,投标方应将故障现象及原因、处理过程和方法、完成处理及恢复正常的时间和日期等以书面形式报告招标方。
解答招标方提出的问题。
如出现紧急技术问题,在招标方通过电话或传真通知投标方的情况下,投标方的工程师应在30分钟内予以响应,8小时内赶到现场(如需要),24小时内提出解决方案,并继续与招标方沟通,直至解决问题。
维护期内,投标方提供服务所产生的一切费用均由投标方承担,当系统出现故障时,由于投标方人员未在规定时间内赶到现场进行维护而给采购单位造成了经济损失,则投标方有义务通过协商给予采购一定的经济赔偿。
投标方应负责解决所供系统出现的任何故障和安全问题,以及合同或需求分析确认文件中规定的但在运行中证实未满足的功能、性能要求,并需要得到最终用户的签字认可
升级会员 