招标文件
用户需求书
1. 《用户需求书》中标注“★”的条款为实质性条款,投标人如有任何一条负偏离(不满足要求)将导致投标无效。
2. 《用户需求书》中标注“▲”的条款(若有)为重要技术参数条款,作为评分依据,但不作为实质性条款。
3. 《用户需求书》中的各项指标和标准均为指引性指标和标准,其目的仅仅是为了使投标人更加准确地理解采购要求,不构成对投标人所报品牌等的任何约束;投标人应提供符合或优于此指标和标准的货物或服务。
4. 投标人应对《用户需求书》的全部内容进行报价。
5. 投标人在中标后,须严格按照其投标文件中所提供的方案执行;更改方案优于原投标文件的,须经采购人确认方可更改。
一、项目概述
为满足警务人员在外执行公务时,移动警务专用设备经过安全认证后,可随时通过无线网络远程登录公安信息专网,访问移动警务平台。公安信息专网属于公安内部应用的专网,任何接入都需严格保证高安全、高保密性。
为满足移动警务应用需求,警务人员的移动警务专用设备通过运营商的无线网络,连接到公安外网后,需经过一套高安全的接入平台,才能连接到公安信息专网,从而访问公安移动警务平台。
二、项目方案概述
1.接入平台网络结构
移动警务应用从移动警务专用设备一直连接到公安信息专网,形成一个高安全性通道,该通道构建由移动警务专用设备、移动通信网络、移动接入区、安全隔离区与公安信息网等五大部分组成。本项目需向投标人租赁移动警务专用设备及基础通讯服务。
接入平台的网络结构如下图所示:
2.移动警务专用设备
每个用户需要配备一台移动警务专用设备,这些移动警务专用设备需要使用相关的移动警务数字证书。
移动警务专用设备通过在线(TCP/IP)的方式访问平台内移动应用服务器、查询/浏览/上报相关警务信息。需要在移动警务专用设备上安装安全接入网关客户端软件(手机类操作系统每一系列下面又分若干的子版本,分别针对不同的操作系统和其不同版本),并且使用移动警务数字证书(移动警务专用设备使用TF卡接口式移动警务数字证书)。移动警务数字证书结合安全接入网关客户端软件实现移动警务专用设备与安全接入网关之间的双向身份认证,并建立VPN通道,并且对传输的数据进行基于采用SM1算法的硬件芯片实现端对端加解密,通过路由和虚拟子网的功能将移动警务专用设备的应用报文通过VPN通道加密传输。
3.移动警务数字证书
移动警务数字证书通过身份认证系统为其颁发的数字证书实现和安全接入网关之间的身份认证,通过内置的加密芯片实现和安全接入网关之间信息加密传输,实现对接入用户的识别、密码学运算、信息加解密封装、SM1密钥协商等功能。
移动通信网络是指公共移动通信运营商提供的移动通信数据承载网络,为了保障公安移动信息的安全传输,平台对移动通信网络的要求包括:
(1)提供移动通信网络到移动接入区的专线接入,保证稳定可靠的传输服务;
(2)必须建立公安虚拟专用网络,减少公安信息被泄漏、窃取和篡改的安全风险;
(3)建立防止对公安信息移动接入及应用系统与其它相关系统发动任何形式攻击的防范措施;
(4)对攻击防御、网络安全事件调查、安全问题的发现和解决等各项工作进行积极配合,并且有保障措施和承诺。
为此参与提供承载移动警务数据传输通信网络的移动通信运营商都需针对公安信息公网移动接入及应用系统建设和使用需求,提供覆盖面广、高速、稳定、安全的通信承载网络,即:承载网络覆盖面广,基本上不存在盲区,满足民警深入基层执法办案的需要;该承载网络的数据传输能力,要能够满足移动警务应用的需要。
移动接入区主要实现移动安全接入与移动应用服务。这里部署了防火墙、安全接入网关等安全设备。
(1)防火墙
防火墙采用通用产品,功能主要是实施安全策略,确保接入区域免受网络攻击。其安全策略中只允许VPN数据包通过。
(2)安全接入网关
安全接入网关可为移动警务专用设备提供虚拟网接入业务。它能实现移动警务专用设备和网关之间的数据通过VPN隧道加密传输,实现数据传输的完整性和机密性,能提供网关和设备之间的身份认证,密钥安全存储和运算,密钥协商、加密传输,虚地址路由,接入用户管理,配置管理,集中审计等功能。支持SM1、SM2、SM3、SM4密码算法。
1)身份认证功能
安全接入网关对接入用户的身份进行认证,认证技术采用RSA公私密钥对,用户身份标识采用RSA签名和验证算法,安全强度高。只有被授权可以远程接入VPN网关并且通过认证的用户才能接入公安信息专网。
2)密钥安全存储
安全接入网关,实现了RSA密钥对的产生,RSA私钥安全存储, SM1密钥安全存储。加密卡提供多种密码学运算,主要包括:随机数生成,HASH计算,RSA签名,RSA验证,SM1加解密,HMAC计算。加密卡还提供基于TF接口和用户口令的双因素用户认证机制。只有拥有合法TF加密卡以及有用户口令的用户才能操作和使用加密卡。
3)密钥协商
安全接入网关采用标准SSL握手协议进行对称密钥协商。对双方的身份采用基于RSA签名和验证的数字签名认证。
4)加密传输
安全接入网关,可以支持各种网络介入模式,如专线、ADSL、ISDN和PSTN等。SSL隧道封装采用了HMAC和SM1加密技术确保报文在传输中的完整性和机密性。可以支持所有基于C/S应用。
5)虚地址路由功能
安全接入网关采用了虚拟地址技术,为每个移动警务专用设备分配虚拟地址,移动警务专用设备通过该虚拟地址与网关之间构建一个虚拟内网环境,能支持各种架构的内网拓扑结构。通过配置VPN网关和相关的路由器等网络设备,可以支持单网段,多网段等各种复杂的内网环境。
6)接入用户管理
安全接入网关提供接入用户的管理功能,包括接入允许,接入权限,接入用户之间的相互访问控制。管理员通过管理界面能够控制接入用户是否接入,限制接入用户在移动警务专用设备的网络访问,限制用户只能访问VPN网络,其它网络资源不能访问。可以限制已建立VPN通道的移动警务专用设备之间的相互访问。
7)配置管理
安全接入网关提供了基于GUI的配置管理功能,包括用户验证、网络配置、加密参数配置和接入参数配置等配置功能。配置管理能够通过用户名和口令的方式对配置管理员的身份进行验证。
8)集中审计
安全接入网关提供了对集中监控与审计系统的集中上报日志功能。VPN用户的上线,验证,离线等日志信息将被自动导入到平台监管探针,进而报送至集中监控与审计系统。
(3)数据应用代理和数据应用管理系统
与移动接入区的应用代理系统配合使用,实现安全数据交换。
1)数据交换功能
①支持多种数据库的单、双向数据交换
同构数据源数据交换:安全平台两边需要交换数据的数据库为同一厂家的数据库。
异构数据源数据交换:安全平台两边需要交换数据的数据库为不同厂家的数据库。
单向数据交换:通过安全平台的数据为单向流动,即只需将平台一边数据库的数据发生的变更,单向同步到另一边指定数据库中去。
双向数据交换:通过安全平台的数据是双向的,即平台两边任一边数据库中的数据发生了变更,都需要向另一边数据库中进行同步。
一对一数据交换:安全平台两边各存在一台数据库进行同步操作。
多对一数据交换:安全平台一边存在多个数据库系统,向另一边一个数据库进行数据同步。
实时同步和定时复制:根据配置实时将安全平台一侧数据库数据发生的变化同步到平台另一侧指定的数据库中或者将安全平台一侧数据库发生变化的数据在指定的时间开始对平台另一侧数据库进行复制。
②支持多种文件传输协议的文件同步;
能够支持文件夹的新增同步;
能够支持奉献模式的文件同步(文件复制成功后源文件删除);
能够支持先备份后同步(同步时不覆盖目标文件);
能够支持双向文件同步;
支持文件类型限定功能;
支持各种自动触发方式,能实时、定时或手动地启动备份同步任务;
能够支持独立的多任务模式,可以对多个不同的文件夹进行不同的备份或同步;
③统一数据服务
统一数据服务实现异构数据源的注册、整合和转换,将不同数据源数据整合到统一数据库中,减少数据服务的复杂性和差异性,为应用提供统一的数据服务接口。
数据应用代理系统采用统一的webservice接口为应用提供数据服务。解析应用传来的XML文档,判断应用的查询对象或录入对象对应的外部数据源对象是哪种类型,然后调用每种类型对应的处理模块执行查询和录入操作,并将结果封装为回复XML文档。
④简化的开发包支持
数据应用代理系统向第三方应用开发商提供了更简单易用的开发包,包括java jar包和windows DLL两种方式。客户端开发包使得外部访问者能够通过各个方法实现完整的数据访问功能,而不再必须通过按照复杂的XML标准进行数据的解析、处理等。
2)代理通信功能
①网闸HTTP限制处理
有些网闸按照安全策略要求只允许开放HTTP通道,C/S原始报文会被拦截。为顺利地将C/S应用报文摆渡过网闸,应用客户端到应用服务器的C/S报文需要在前置服务器进行HTTP封装,以便顺利通过网闸,到了后置服务器再拆封,恢复原始C/S报文,由C/S应用服务器进行处理;应用服务器到应用客户端的应答报文则通过反向的C/S报文封装和拆封通过网闸。
②网闸单向请求处理
有些网闸只允许从移动接入网向信息内网主动发起请求报文,部分业务应用需要反向发起请求时就会被网闸阻断。C/S应用代理系统可以通过网闸上的“逻辑变向”摆渡这样的业务报文:来自应用客户端的C/S请求报文到了后置服务器,会先存入请求队列,由前置服务器主动发起轮询,将C/S请求从前后机请求队列中依次拉出,再传递给C/S应用服务器。
③代理方式支持
端口转发:在CS应用代理系统上注册需要访问的目标服务器IP、端口和该服务对应的本机监听端口,客户端访问访问该目标服务器在CS上注册的监听端口,CS将该数据转给目标服务器;
上下文转换:在CS应用代理系统上注册要访问的目标URL地址和该地址对应的CS监听端口,客户端访问该目标服务器在CS上注册的监听端口,CS将该数据转给目标URL。
非透明模式:需要在客户端浏览器配置代理服务器,代理服务器地址为C/S应用管理服务器外网IP,端口为C/S应用代理系统对外提供的服务端口。在CS应用代理系统上注册。
3)请求响应内容的信息过滤:
就是对通过权限检查,成功调用的信息进行响应标题和内容的信息过滤,只有被允许的合法和非限定的信息才能进行信息传输访问。
4)应用身份认证
调用者IP地址的认证:通过调用者的登录IP地址认证,限定非法IP登录地址,达到安全接入限制的目的。
调用者身份认证:在调用者通过接入接口检查,其身份必须要服务管理器中的用户信息进行校验,校验身份成功,才能进入下一步调用权限检查。
5)应用授权访问
服务管理就是进行服务接口的管理,主要实现如下功能:
服务的注册:主要就是对基于业务逻辑层的信息,进行登记处理,便于调用者工作时进行调用。
服务的映射:服务的映射主要体现在接入接口名称、接入方法名称等进行关联映射,在进行安全接入时,保证系统访问安全性。
调用者管理:调用者管理主要就是对使用用户的信息登记。
服务调用授权:针对调用者调用接口方法和内容的授权,保证具体哪些用户有权利来进行指定的资源访问。
服务发布:这是服务管理器中资源授权的最后一步,通过调用者名称、调用接口名称、接入方法名称一一映射,达到服务调用的最终安全目的。
服务列表的查看:进行服务发布信息的查看,通过查看,了解到具体哪些数据安全调用共享。
为确保外部移动警务专用设备安全,平台采用身份认证系统对用户进行发证和授权。与内网的PKI/PMI系统相独立
身份认证系统集成CA和LDAP功能,可以为移动警务专用设备和安全接入网关签发和注销移动警务身份证书。
安全隔离区部署了安全隔离网闸,对B/S应用通道进行HTTP协议剥离和内容过滤,实现移动接入区和公安信息网之间的数据安全交换。
隔离网闸的策略配置保证数据应用代理之间只能进行数据信息交换,针对开展移动警务C/S应用所需的数据应用代理组件,通过在安全隔离网闸上增配相关数据代理模块来实现。
提供公安业务信息的覆盖全国各级公安机关的专用网络。内部包括移动应用代理系统、集中监控与审计系统、公安信息专网应用服务器等。公安信息专网有大量的用于支撑东莞市公安各类业务的应用系统、应用服务器。
三、采购需求
本项目主要针对移动警务服务进行租赁。(移动警务专用设备为服务租用,协议期满后,移动警务专用设备产权归客户所有。各用户的移动警务专用设备通过运营商4G/5G网络的VPDN通道连接到公安局外网接入平台设备上后,经接入平台的认证后最终连接到公安信息专网,实现能访问新一代移动警务平台)。服务套餐数量总数为420套,具体通信标准如下:
所含互联网流量:全国通用流量不少于30GB/月/户,共享流量池不少于7GB/月/户(该部分可用于所有统一缴费账户号码共享)。
所含国内语音分钟数:不少于1000分钟/月/户,国内接听免费。
短信收发:支持。
▲含MDM移动警务专用设备管控软件+新移动警务平台功能费+平台及移动警务专用设备维护费+18个月延保。
移动警务专用设备参数要求如下:
|
序号 |
移动警务专用设备 技术指标项目 |
技术指标要求 |
|
1 |
▲网络制式 |
双卡双待,全网通;5G网络频段支持NR TDD;4G网络频段同时支持FDD-LTE和TDD-LTE;3G网络频段支持TD-SCDMA、WCDMA、CDMA,2G频段支持GSM或CDMA |
|
2 |
操作系统 |
Android 10.0或以上 |
|
3 |
▲CPU |
国产CPU,八核或以上,主频不低于1.95GHz |
|
4 |
▲存储容量 |
128GB或以上 |
|
5 |
▲内存 |
8GB或以上 |
|
6 |
电池容量 |
不少于4000mAh(含) |
|
7 |
▲屏幕 |
6.5英寸或以上 |
|
8 |
摄像头 |
前置2400万+后置4000万或以上摄像头 |
|
9 |
视频拍摄 |
4K(3840x2160,30帧/秒)视频录制 |
|
10 |
无线网络和定位 |
支持GPS、蓝牙、WIFI |
|
11 |
▲系统要求 |
采用单kernel、双安卓系统方式实现,一个系统为安全系统,一个为互联网系统 |
|
要求两个系统完全隔离,数据不能共享(SIM卡中保存的数据除外);两个系统的配置各自独立,互不影响 |
||
|
两个系统的应用完全独立,互不影响 |
||
|
两个系统预置,任何一个系统不能删除,创建或控制另外一个系统 |
||
|
对于此定制机型,只能刷定制的双系统ROM包,不能刷其他ROM包 |
||
|
系统需要防root |
||
|
11 |
▲电话要求 |
两个系统都能接电话。当前在哪个系统接电话,通话记录保存在哪个系统。通话过程不能切换系统 |
|
两个系统都能支持cdma以及GSM双卡双待通话,LTE数据能够自动回落到CDMA、CDMA可自动升LTE |
||
|
12 |
▲短信要求 |
两个系统都能收短信,当前在哪个系统,短信属于哪个系统。两个系统短信相互独立存储,相互不能访问 |
|
13 |
▲通信录的要求 |
两个系统通信录相互独立,不能相互访问。如当前在互联网系统来电,互联网系统电话本没来电号码记录,则即使在安全系统中有记录,来电也只能显示号码,不能显示来电人名称 |
|
14 |
安全系统数据业务要求 |
安全系统采用独立的APN,只能通过VPDN接入专网做数据业务 |
|
APN接入点中身份验证类型默认为pap or chap,可修改。名称、代理、端口等其他设置可修改,并采用默认设置 |
||
|
vpdn要求在电信运营商的2G/3G/4G/5G各制式的网络切换时,程序自动拨号联网,不需要用户手工点击开关来联网 |
||
|
vpdn要求进入安全系统时,后台自动拨号连接,用户不感知 |
||
|
vpdn支持可配置,配置的参数包括但不限于:APN名称,用户名,密码,鉴权类型,IP地址类型 |
||
|
安全系统的GSM关闭数据,只保留通话功能,不支持彩信功能 |
||
|
15 |
双系统数据同时在线要求 |
场景包括安全系统VPDN接入网络,同时互联网系统的WIFI或者移动数据接入网络。 |
|
支持双系统同时在线,当前系统应能够看到另外一个系统的通知栏消息,但不能看到数据 |
||
|
16 |
外部接口屏蔽要求 |
安全系统的BT/互联网禁止,USB只保留充电功能。互联网系统不做限制 |
|
安全系统支持nfc读卡功能,但禁止传输数据,互联网系统不对nfc做功能限制 |
||
|
工作区设置、下拉工具框等处,都不显示wifi、NFC、GPS的启闭按钮,启动后也不在状态栏显示。 |
||
|
17 |
OTA升级功能 |
整个系统通过生活区OTA更新 |
|
18 |
密码的要求 |
两个系统可以分别设置密码,指纹等。要求锁屏密码和进入系统时密码统一,只需要输入一次密码。 |
|
19 |
系统切换的要求 |
锁屏状态下,可以切换系统,必须输入当前系统的解锁密码才能进入 |
|
提供切换系统、禁止切换系统、解除禁止切换系统的接口,供有权限的第三方app调用 |
||
|
20 |
截屏、录屏要求 |
两个系统均提供截屏录屏接口,但是截屏、录屏的数据只能保存在用户当前操作的系统中,另一个系统不能访问。 |
★以上移动警务专用设备能接入东莞市公安新一代移动警务平台,采购人将在投标人中标后7个工作日内到东莞市公安局进行核实,若投标人虚假应标,则会被废标,并将移交相关监管部门处理。
四、项目服务要求
(1)移动警务专用设备及通信服务要求
①移动警务专用设备材料的包装必须是制造商原厂包装,其包装均应有良好的防湿、防锈、防潮、防雨、防腐及防碰撞的措施。凡由于包装不良造成的损失和由此产生的费用均由中标人承担。
②中标人负责将设备材料货到现场过程中的全部运输,包括装卸车、货物现场的搬运。
③提供给民警使用的移动警务专用设备需为双系统设备,分为安全系统和互联网系统,二个系统完全隔离,做好保密性的同时还具备日常生活使用所需功能。
④VPDN方面:运营商需使用2台高性能LNS采用轮询方式组网,保障融合VPDN平台的稳定运行。
⑤无线信号方面:针对移动警务项目,对东莞全市民警出勤较多的地方进行信号的重点优化及扩容,保证民警顺利地进行移动办公。
(2)售后服务要求
★①服务期:终端交付之日起免费提供30个月维保服务,首年含一次碎屏险(首年出现一次屏幕损坏,提供免费更换屏幕服务)。
②终端保修期:免费提供30个月维保服务(参照终端厂商原厂标准),首年含一次碎屏险[首年内碎屏险的保险内容包括终端产品在正常使用过程中因意外坠落、碰撞、挤压,造成屏幕破碎或者开裂时,可免费更换一次原厂原装屏幕组件(不含后壳)]。
③提供专人团队运营,7*24小时受理民警使用中出现的问题,主干线路4小时内修复。
④中标人在服务期内负责所有提供设备的更换和维修。对于确定为人为损坏或超过保修期的故障机,中标人将在24小时内给出报价,并在得到最终回复后3天内修复或者是原件返回。另外准备合同规定数量5%的备机(允许利用旧终端作为备机,提供对应刷机服务,需额外准备新加密卡,5%约20张)
⑤中标人应免费更换损坏的手机卡。
⑥中标人应确保按照合同约定交付新一代移动警务终端,并保证其使用时5G/4G/3G网络质量良好,满足采购人的日常使用需要。
⑦中标人须提供24小时的电话热线支持,协同采购人处理各种软、硬件技术问题;如需更换部件,应在接到故障通知24小时内更换修理完毕,最迟不得超出 3天更换修理完毕。如不能及时排除故障,则应在故障超时前提供备用终端供甲方使用。对于超过10天未能修复的终端,则按照送修时长扣减期间对应月租费用。如超过30天未能修复则需更换同等型号新终端。
⑧每年至少提供2次上门服务日活动,具体活动时间与采购人协商确定,现场进行终端性能检测、故障排查、手机清洁等售后服务。
(3)付款方式
合同签订后,服务期内首年服务费用应在合同签订后8个月内支付。次年起,每年第二季度前支付当年服务费。
五、其他要求
1.依据招标文件的规定,招标文件的技术规格中指出的工艺、材料和设备的标准以及参照的品牌或型号仅起说明作用,并没有任何限制性。投标人在投标中可以选用替代标准、品牌或型号,但这些替代要实质上满足或超过招标文件的要求。项目评审时,由评标委员会负责对投标人提供的替代标准、品牌或型号的响应性进行审查。
2.投标人应充分结合本招标文件上下文了解项目招标需求。
3.投标人应保证提供的货物在不需要增配未列出配件(特别指出的除外)的前提下货物功能、技术标准能够达到招标文件的要求,而无须再增配未列出的配件;如投标人所提供的产品需要增配配件才能达到要求的,所增配的配件须由投标人免费提供。
收藏