招标文件
采 购 需 求
浙警云端移动警务通讯平台服务,主要包含移动警务平台服务、终端刷机、网络运行、系统维护等,详见技术参数要求及说明。
|
序号 |
名称 |
数量 |
单位 |
参数 |
备注 |
|
1 |
执法设备 |
83 |
套 |
处理器:高通骁龙768G八核 免费提供执法终端一年质保服务,时间:自项目验收合格之日起计 |
|
|
2 |
软加密及平台安全接入 |
83 |
套 |
终端密码模块和安全监控组件服务,经公安部认可的加密认证服务;详见技术参数要求 |
|
|
3 |
集成服务 |
1 |
套 |
包含移动警务平台服务、终端刷机调试等 |
|
2、相关要求及说明:
★移动警务终端应配备终端密码模块及安全组件,并符合以下标准规范:
1.GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》。
2.GAT 1466.2-2018_智能手机型移动警务终端_第2部分:安全监控组件技术规范。
3.新一代公安移动警务PKI系统建设方案 公科信〔2016〕131号。
4.全国移动警务PKI空中发证技术方案 公科信〔2018〕260号。
5.国密标准GM/T0028-2014《密码模块安全技术要求》第二级或以上的安全要求。
6.《电子签名法》“可靠的电子签名”条件。
7.国家密码管理政策《商用密码管理条例》。
本项目使用的终端密码模块和安全监控组件确定为钧信应时盾。
终端密码模块应符合以下要求:
1. 采用数学空间变换、知识拆分、协同密码运算等核心专利技术对密钥进行保护,确保密钥在生成、运算及存储等全过程不出现,达到硬件密码模块的密钥保护强度。满足国密二级要求(达到国密标准GM/T0028-2014《密码模块安全技术要求》第二级或以上的安全要求),符合《电子签名法》“可靠的电子签名”条件。
2. 采用标准化对外接口提供服务,符合国密SKF接口标准。
3. 产品全部采用中国自主密码算法:SM2/SM3/SM4,高强度、高效率、安全可靠。产品符合国家密码管理政策《商用密码管理条例》。
4. 实现国密算法的签名、验签、加密、解密、杂凑等密码运算。
5. 支持Android、iOS操作系统。
6. 终端侧没有硬件成本,部署使用成本相对较低,SDK集成方便,用户操作简单方便,不需要携带额外的硬件,用户体验好。
7. 终端密码模块配合空中发证服务实现以下功能要求:
1) 证书申请:可通过空中发证系统,实现证书的首次制发、证书过期或吊销后的再次申请。
2) 证书更新:在数字证书有效期内,进行数字证书的更新。
3) 证书吊销:通过空中发证系统可主动提交证书吊销申请,实现证书的吊销废弃。
4) 证书挂起:通过空中发证,可执行证书挂起操作,改变证书的可用状态。
8. 终端密码模块中的移动警务证书可被VPN拨号客户端调用,实现移动警务应用过程中人员的身份认证和数据传输的加解密。
9. 软件手机盾的服务期为2年。
终端安全监控组件应符合以下要求
1. 终端预置安全监控组件,使用及服务期为二年。
2. 对终端提供AAA注册,PKI证书、终端管控、集成运维服务。
3. 为终端提供4G、5G无线APN专网安全通讯,实现终端接入公安移动信息网前的二次认证控制管理。
4. 终端管控:满足用户对移动警务终端管控,为用户提供远程管理和远程服务的手段。
5. 终端注册:终端第一次启动时,需启动安全监控组件,完成用户的实人核验注册,之后方可激活使用,服务端可根据用户组信息开展统计查询。
6. 终端激活:审核终端注册信息,审核通过后,激活终端,启用设备,否则强制密码锁定终端,长期未使用(未在线)终端启用时也需要重新激活。
7. 三卡绑定:在每次终端启动时检查设定终端IMEI号、密码模块编码、SIM卡号与服务器的绑定情况,一旦发现不一致,则设定强制密码锁定终端,并发送相关信息给管理平台。
8. 终端解锁:系统管理员可根据需要可发送解锁命令给终端设备,激活启用终端设备。
9. 终端挂失:平台远程实现终端挂失,挂失后的终端自动复位系统。
10. 终端删除:删除不符合条件的终端;终端丢失后可以提供安全管控策略,能进行锁定或终端全数据销毁。
11. 用户管理:用户创建、编辑,批量用户导入;用户查询、删除;用户分组;各单位、分县级管理员根据授权分级管理;在线用户数统计,实时显示当前在线用户数量统计信息。
12. 统计查询:服务端可统计查询分析终端的WIFI、蓝牙、摄像头、I/O状态,及软件安装信息、CPU信息、内存信息等功能。
13. 根据平台设置的策略,针对非Root的Android终端可在服务端远程实现以下功能:禁用/启用终端通话功能;禁用/启用终端麦克风功能;禁用/启用终端摄像头功能;禁用/启用终端GPS功能;禁用/启用终端USB 调试功能;禁用/启用终端WiFi功能;禁用/启用终端蓝牙功能;禁用/启用终端飞行模式功能;禁用/启用终端个人热点功能;禁止/允许修改系统时间,并且与管控服务器时间同步;控制终端实现加密码锁屏、解屏功能;获取终端应用软件安装信息;获取终端CPU、内存等使用信息;可擦除终端所有数据。
14. 策略管理:可分组实现终端控制策略信息发送;管控策略创建、配置、修改、删除;终端策略批量发送;对不在线终端,可实现终端上线后自动发送相应策略。
15. 违规终端处理:针对丢失、Root、私自安装、卸载软件等违规终端,开展锁屏、关机、复位等操作;实现普通工作系统的防入侵管理,合规SIM/UIM卡、安全TF卡被更换后终端被锁定并上报终端安全管控平台。
16. 确保终端安全监控组件的强壮性,具备防脱管机制,在以下场景防止终端脱离管控:管控软件自身防卸载;设备离线或者无网络情况下初始化、已下发或离线指令依然生效,当终端处于离线状态下,仍旧能够被预先设置的管理策略进行锁屏、应用黑白名单管控、应用安装限制、热点分享、蓝牙限制、USB限制、GPS限制等管理;软恢复出厂管理;禁止从终端设置界面中恢复出厂;终端被 ROOT 后,终端被锁机;防止管控软件卸载;防止脱网;防止修改手机时间;防止硬恢复出厂,恢复后需要再次注册到平台后方可使用;防止刷机,安卓系统权限一直保持正常赋予,不会被终止或者关闭低电量模式下组件进程仍然正常运行,不会被终止或者关闭;系统清理内存情况下安全管控软件进程仍然正常运行,不会被终止或者关闭。
17. 增强受控终端:移动警务终端作为增强受控终端进入公安内网数据交互,增强受控终端在系统出厂时系统预置安全管控软件,系统第一次启动时安全管控软件同时启动,需要完成首次注册才能进入安卓系统界面进行使用,如果不注册,则一直停留在终端注册界面,设备无法进行操作和使用。
18. 远程协助:从终端安全管控平台对指定终端使用者发起远程协助,终端使用者接受许可,在终端安全管控系统的控制台PC上可以远程接管该终端使用者工作系统的界面,并且能对该界面进行操作,远程帮助终端使用者解决问题。
3、其他要求:
1)、要求供应商有本地化维修服务点,能够提供1小时上门维修服务,在整个项目服务期间,供应商需要确定1至2名技术人员承担本项目的技术服务。在竞标结束后,供应商需提供相关维修点的营业执照、技术人员名单等材料。如维修人员发生变化,供应商需事先向中标商提供说明情况。
2)、部分人员使用旧警务终端,供应商应对此部分移动警务终端进行重新刷机使用。
3)、因本项目的具体安装实施需要根据实际场地开展。投标方需在投标前与招标方联系取得前期方案对接证明以确保可以完成后期安装实施。
三、付款方式:
合同签订后30天内,支付中标价的10%;同时中标人向采购人预付款担保(以银行或保险公司出具的保函形式提交)。项目验收后付40%,合同满一年的最后一个月支付50%。
四、工期要求
合同签订后30个日历天内全部交付使用。
五、服务要求
1、本项目服务期限二年。服务期内:故障响应时间2小时,故障维修时间不超过24小时,软件定期免费升级维护,维修期间提供备机。
2、服务期内如遇采购人因故延期支付服务费时,只维不停,保证APN专网数据传输服务不停用。
六、技术培训
1、中标人须对采购人的操作人员、技术人员进行至少一次的集中免费培训。
2、技术培训费用应包含在供货总价中。
3、中标人负责对采购人进行技术培训,包括对采购人进行详尽的工作原理、操作使用、一般维护、常见故障排除等一系列的专业培训,并提供系统操作、维修手册及各类设备的说明书。
七、其他
1.投标人应对招标、实施、操作等过程中采取保密和安全措施,因投标人造成的不良影响和损失,投标人应承担相应责任。
2.采购人认为投标人提供的产品和服务不能满足需求,可否决、终止本次采购。
收藏