采购内容及要求

一、采购总说明

1、本技术规范要求提出的是最低限度的基本技术要求，并未对所有技术细节作出规定，供应商应提供符合本技术要求和国家标准、行业标准的优质产品。

2、供应商产品与本技术要求不一致时，供应商应在投标文件中予以说明，并由评标小组鉴定供应商产品能否达到要求。如供应商没有在投标文件中提出异议，则视为供应商提供的产品完全按照本采购文件要求。

3、技术要求及标准的执行

供应商提供的产品应标明所执行的质量标准，若同一标准已颁发新标准，则按最新标准执行。若同一产品同时有几个标准（国家标准、行业标准、企业标准等），则按最高层次的标准执行。

二、移动警务终端租赁服务采购内容

序号	货物名称	货物要求	单位	数量
1	移动警务手持终端租赁服务	详见技术要求及主要性能指标。	台	465
2	移动终端管理软件-标准版及加密模块	详见技术要求及主要性能指标（采用省公安厅APN链路，钧信应时盾加密模块。）	套	465
3	移动警务应用软件及注册安装服务	移动警务终端注册、安装服务（衢州市本地驻点服务），应用软件优化、整合。具体应用软件详见技术要求。	套	465
4	流量资费	含来电显示，全国接听免费，全国流量不低于40G/台/月(4G、5G通用)，国内通话分钟≥200分钟/月，短信100条/每月。	套	465

1、租赁期限为2021年2月1日至2023年1月31日。租赁期满，货物产权归属采购单位。

2、▲要求投标单位2020年12月31日前供货，2021年1月31日前完成使用培训。

3、供货数量划分为：江山市公安局382台、江山市公安局交警大队83台,中标方根据各单位采购数量与各单位分别签订采购合同。

三、技术要求及主要性能指标

1、总体技术要求：供应商提供的货物及服务须满足技术先进、质量优良、供货及时、服务周到的总体要求，并保证正常、安全、可靠的使用。

2、主要性能指标：

（一）移动警务手持终端：

▲产品要求：投标产品的终端租赁服务为浙江省公安厅警务通采购目录序列表中的华为mate30Pro型号。

配置要求：

网络制式：5G全网通，支持双5G网络,双卡双待，双卡槽不区分主副卡；

▲运行内存：8G；机身存储：128G；

电池容量：≥4500MAH，不可拆卸；

通讯方式：支持蓝牙、NFC通讯；

▲操作系统：NPST安全双操作系统架构，各系统能单独运行，逻辑上完全隔离，双系统之间任何用户数据不能共享；

（二）移动终端管理软件-标准版

1. 总体服务要求

提供一整套完备的终端安全管控体系服务，包含提供一套终端安全管控平台，提供不少于500个终端的授权安全接入管控服务，要求安全接入管控服务客户端内置于终端，支持安全工作系统移动设备，在一台终端上将普通工作系统和安全工作系统分开进行管理，能够实现对终端的终端管理、用户管理、统计查询、接入管控、应用管理、安全工作系统管理、移动警务应用仓库等功能，所有终端要求经过终端安全管控服务平台认证后才能进入警务云平台业务系统。

平台管控技术服务要求及服务产品性能要求如下：

2. 终端管理

 （1）终端注册：要求终端可采取自助注册或管理员配置进行注册,以手机号作为用户管理的主键。终端注册成功后，终端需将获取到的终端IMEI号、IMSI号，上报给管控平台。管控平台根据用户组的信息开展统计查询。

 （2）终端激活：审核终端注册信息，审核通过后，激活终端，启用设备，否则禁止终端接入安全工作系统或强制密码锁定终端；

（3）机卡绑定：在每次终端启动时检查设定终端IMEI号和SIM卡IMSI号在管理平台的绑定情况，一旦发现不一致，则禁止终端接入安全工作系统或锁定终端。

（4）终端解锁：管理员可根据需要提供离线密码给终端，临时解锁终端；

（5）终端丢失处理：管控平台远程实现对丢失后的终端自动擦除；

（6）终端资产查询：可是根据手机号码，所属机构、人员姓名等查询终端资产信息；

（7）终端解绑定：解除不符合条件的终端的人员绑定；

（8）终端在线统计，实时显示当前在线终端统计信息；

（9）管控软件防卸载：要求终端上的管控软件自身具备防卸载能力，无法被使用者卸载；

（10）远程协助：从管控平台对指定终端发起远程协助，终端接受许可，在管控平台的控制台PC上可以远程接管该终端安全工作系统的界面，并且能对该终端进行操作，远程帮助终端使用者解决问题。

（11）警务涉密敏感词屏蔽：管理员在管控平台设置警务涉密敏感词库，使用者在使用通讯软件（IM软件、短信等）时发送涉密敏感词时会被屏蔽，同时涉及敏感词的内容会被收集上报至服务器。

3. 用户管理

（1）终端用户添加，管理员在管控平台可单个添加终端用户，支持手机号码、姓名、组织机构、职务等的录入。

（2）终端用户修改，支持管理员在管控平台修改已添加的终端用户信息。

（3）终端用户查询，管理员在管控平台可通过手机号码、姓名、组织机构所属查询终端用户。

（4）终端用户删除，管理员在管控平台可删除管理权限范围内的终端用户。

（5）管控平台支持批量导入和删除终端用户。

（6）用户分组，管理员根据授权分级分权限管理；

（7）根据需要与统一认证授权系统进行集成，使用统一的用户认证、用户信息、组织机构信息。

4. 统计查询

管控平台可统计查询分析终端的CPU信息、内存信息、Wi-Fi、蓝牙、摄像头等状态及软件安装信息等。

5. 安全工作系统管理

（1）互联网类系统终端安全管理要求

按照《全国公安移动警务建设总体技术方案（2016版）》规定，针对可访问互联网的互联网类系统，终端普通工作系统可以安装移动警务互联网类系统应用，以及个人所需要的软件，提供终端互联网使用便利。在此类场景中管控平台对终端提供必须的辅助 管理功能：

1）终端丢失后可以提供安全管控策略，对终端进行锁机或全设备数据销毁；

2）与管控平台同步系统时间，同时禁止修改普通工作系统的系统时间。

（2）移动专网类、公安网类系统终端安全管理要求

针对移动专网类、公安网类安全工作系统，将完全运行内部的移动指挥系统、移动警务系统等，安全工作系统的网络、移动设备本地存储以及App等均与普通工作系统分离，要求分别在公安移动接入区或公安内网进行管理，功能要求如下：

1）功能管理,根据平台设置的策略,针对未ROOT终端的安全工作系统实现以下控制功能的远程管理:

A.可禁用Wi-Fi，安全工作系统的Wi-Fi只能接收热点信息，不能传输数据；

B.可禁用蓝牙，获取当前状态信息；

C.控制摄像头（摄像、拍照）开启/禁用；

D.控制USB, 屏蔽开发模式和数据传输模式；

E.控制终端实现密码修改和密码清除功能；

F.可获取手机应用软件安装信息；

G.可获取手机CPU、内存等使用信息；

H.可擦除终端所有数据；

I.对安全工作系统应用进行管理，支持在安全工作系统内安装、升级、禁用应用；

J.与管控平台同步系统时间，同时禁止修改安全工作系统的系统时间；

K.禁止终端安全工作系统自带的恢复出厂设置功能，仅能通过管控平台对终端进行恢复出厂操作，能够实现对于安全工作系统的恢复出厂设置，也能够实现对于普通工作系统的同时恢复出厂设置；

2）策略管理：可实现终端管控策略信息分组发送。

A.管控策略支持创建、配置、修改、删除；

B.终端管控策略支持批量发送；

C.对离线终端，可实现终端上线后自动发送相应策略。

3)违规终端处理：针对失联、ROOT等违规终端，进行锁屏、恢复出厂设置、应用黑白名单管控、应用安装限制、热点分享、蓝牙限制、USB限制、GPS限制等管理。

4)离线管理模式：当终端处于离线状态下，仍旧能够被预先设置的管理策略进行锁屏、应用黑白名单管控、应用安装限制、热点分享、蓝牙限制、USB限制、GPS限制等管理。

5)应用管理

A.黑名单：管控平台可选择启用应用黑名单模式,可在管控平台上设置终端应用黑名单管理，禁止黑名单内的软件在终端上运行，并要求卸载相关软件；

B.白名单：管控平台可选择启用应用白名单模式,可在管控平台上设置终端应用白名单管理，禁止除白名单和预装软件外的软件安装运行；

C.强制安装应用：可分组、分条线按照角色向终端强制安装应用程序；

D.应用禁用：可分组、分条线按照角色禁止使用终端上的指定应用程序；

E.应用更新：终端定时检测更新或管控平台主动推送新版本。

6)外部接口

A.管控平台根据需要提供调用统一认证授权系统的服务实现用户和组织机构选取、系统授权等能力。

B.信息服务接口：第三方应用程序可根据需要提供调用监控终端获取的各类数据，开展各类业务应用的能力。

C.安全监管平台接口：根据需要提供相应的信息接口，供今后安全监控平台建设时调用。

D.公安后台系统数据接口：终端管控平台需与警务综合后台系统进行数据同步，包括：相关的人员信息、组织部门信息等基础数据，以及根据业务要求所需的其他数据，并且当公安后台系统中相关数据更新后，终端管控平台将主动同步这些被更新的数据。

E.公安综合安全审计日志的接口；根据公安信息系统建设日志规范要求，应用需提供自己的行为日志，以满足公安部日志数据采集的规范要求。

7)安全管理

为保证用户内部应用和数据的安全性，终端安全工作系统分别对应安全工作系统的网络要求和安全接入要求，主要实现如下功能：

A.登陆认证：终端进入安全工作系统时，自动检测使用SIM卡的合法性，支持VPDN拨通。要求输入系统登陆密码，只有通过认证才可以访问系统内部资源。退出安全工作系统时挂断相应网络链接。

B.应用隔离：安全工作系统中的应用只能在相应的安全工作系统中的被打开或访问，禁止被普通工作系统应用访问。

C.数据隔离: 普通工作系统与安全工作系统中的通话记录、通讯录、图片、视频、应用数据以及其他信息不能互相访问。

D.警务应用管理：可管理指定在安全工作系统中使用的警务移动应用，支持应用上传、审批、下发、安装（静默安装和手动安装）、更新（静默更新和手动更新）。

E.安全工作系统网路切换：进入安全工作系统系统通过APN/VPDN接入安全网络，且Wi-Fi连接被禁用，切出安全工作系统系统后断开相应的APN/VPDN连接。

F.安全工作系统锁定、解锁：管控平台支持在终端出现异常的情况下远程锁定安全工作系统，无法被访问，当确定终端正常后可远程解除锁定。

G.安全工作系统擦除：管控平台支持远程同时擦除普通系统、安全工作系统以及TF卡数据。

6. 移动警务应用仓库

移动警务应用仓库需支持安全工作系统中移动警务应用的上线、审核、发布、下载、安装、更新功能。

（1）应用上传：应用建设单位可自行上传其自行开发的各类应用APK（含界面、接口规范、应用范围、适用移动专网、公安网类环境等）到管控平台应用仓库；

（2）应用审核：管理员根据开发规范审核应用的组别、用户范围、相关内容是否符合移动专网、公安网类环境及相关信息；

（3）应用发布：审核通过的应用，根据移动专网、公安网类环境对应的应用集中代理系统挂接相应接口后发布。

（4）下载与安装，终端用户登录应用仓库后可根据授权查看、下载和安装相应应用。

（5）应用更新，支持管理员上传、发布应用的更新版本，终端用户可遵照提示进行应用更新。

（6）应用使用情况监控：管控平台需可以获取终端全部应用的安装运行情况，非在线终端上线后立刻反馈；

7. 管理平台技术性能参数

终端管理平台需要增强完善公安移动安全接入系统，在原有系统基础上增加访问控制，在安全接入平台环境下运行，因此对性能有如下要求：

（1）要求系统能够承载管理≥1000台设备，且能够根据实际需要进行线性扩容；

（2）终端管理平台客户端通过安全接入平台运行时，终端平均每小时耗电不超过20毫安；

（3）终端管理平台服务器支持并发用户数≥150；

（4）实时管控命令反馈：≤5秒；

（5）主动检测巡检时间：≤30分钟。

（三）加密模块

1、提供基于SM2/3/4各系类算法的商用密码产品型号证书

2、低功耗，智能切换待机和工作状态;

3、32位CPU智能芯片，具有智能卡操作系统的所有功能、安全性和可靠性；

4、手机内置芯片加密模式。

5、用户存储空间可达64K，用于安全存储个人信息、密钥、数字证书；

6、支持国家安全密码管理委员会批的密钥算法： SM2、SM3、SM4、SSF33，基于算法的加解密速率不低于3800Kbps；

7、支持RSA2048Bit，公钥算法及其密钥对生成，可实现签名/验证、身份识别功能；

8、支持X.509数字证书存储；

9、完整的安全防护：私钥不能导出、数据加密传输、硬件真随机数发生器等安装防护体系；

10、支持ISO7816－3、CSP等主流规范和编程接口；

11、全新的32位芯片，更大的位宽带来更高的性能；

12、与浙江省公安厅新一代移动接入平台无缝衔接无缝兼容；演示移动警务终端接入APN（接入点名称为mpolice.zj）进入浙江省公安厅无线接入平台，并验证接入公安网；

13、实现对浙江省公安厅新一代移动接入平台完成公私密钥对的生成、移动终端数字证书和签名私钥的安全存储；

（四）移动警务应用软件及注册安装服务

▲提供移移动警务终端注册、安装服务，应用软件优化、整合服务（联系省厅）；出现更换SIM造成的手机被锁故障时20分钟内解决故障；因误删控件等原因造成手机需重新扫码注册故障时30分钟内解决故障；省厅有新应用发布时，供货方必须组织对使用人员进行使用培训；使用方有应用权限等需求需要与省厅沟通时，供货方负责与省厅相关部门对接，要求24小时内给出答复。

本次提供主要应用模块（包含以下应用但不限于此）：

1、智慧警眼：

类别：查询分析

内容：根据现场实际需要，可通过系统调取摄像头进行现场拍照或本地选取照片等多种方式实现人像比对，通过“人员核录”实现人员背景一键核查（针对部分民警有选择的开通）。

2、警讯通：

类别：综合应用

内容：移动警务即时通讯，消息收发，文件收发等（适用于内网环境），可与PC版警讯通共用。

3、流口信息采集：

类别：综合应用

内容：流动人口信息采集、管理、查验，出租房及企业信息采集、管理。

4、警综平台

类别：其他

内容：扫码登录警综平台

5、衢州交警执法

类别：综合应用

内容：为交警提供路面移动取证，移动执法，信息核查，指挥调度等功能

6、COI

类别：综合应用

内容：公安部COI应用，集即时通讯、人脸比对、人员核查、新闻与一体的综合应用。

7、派出所模块

类别：综合应用

内容：移动警务平台是浙江警务工作平台派出所模块的移动客户端，为各级公安民警提供移动警务相关服务和功能。

8、省通讯录

类别：综合应用

内容：提供全省公安民警通讯录。

9、执法手册

类别：综合应用

内容：可查询各类公安执法手册。

10、云上地图

类别：查询分析

内容：提供基于地图的查询和分析。

11、江山公安首页

类别：网站类

内容：江山市公安局公安网主页

（五）流量通讯费用：

▲含来电显示，全国接听免费，全国流量不低于40G/台/月(4G、5G通用)，国内通话分钟≥200分钟/月，短信100条/每月。

注：带“▲”的为必须满足项，否则作无效投标处理。