项目说明、采购内容

品目

配置标准或技术、服务要求

数量

备注

区块链数据勘察设备

硬件要求：硬件参数：

1） CPU:不低于 intel 酷睿 I9 10 代；

2） 内存：16GB DDR4 内存；

3） 硬盘：≥1T SSD 硬盘+1T SSD 硬盘；

4） 显卡：独立显卡， ≥6GB 显存；

5） 移动便携式终端：不低于 i7 十一代，内存≥16G，固态硬盘≥500G，独立显卡。

软件要求:支持案件管理，包括案件名称、案件类型、案件编号、案发时间、审查人等信息管理；

支持检索任务管理，包括任务名称、币地址、类型、交易时间、交易方向（转入、转出）等任务检索管理；

支持对钱包地址的检索，通过交易数据，关联分析资金流向； 支持手动追踪目标钱包地址的资产来源、去向；

支持对钱包地址的自定义备注，记录案件调查进展；

支持对钱包数据详情展示，包括钱包余额、交易次数、收入、支出情况、交易时间等；

支持查看某个交易记录的详情，包括转入、转出钱包地址、交易金额和交易时间等；

支持通过交易时间、交易金额等对数据进行过滤； 支持通过浏览器查看全部交易信息；

支持标识交易记录中可调证、冻结的交易所； 支持智能生成调证、冻结的详情样本；

支持将分析结果生成取证报告，格式包括 Doc、Excel 等；

系统覆盖主流的数字货币，支持比特币（BTC）、以太坊（ETH）、泰达币（USDT-omni、USDT-ERC20）等主流的数字货币；

系统拥有独有的区块链钱包地址标签系统，标签数据覆盖主流交易平台，包括 Huobi、BINANCE、OKEX 等；地址标签覆盖主流钱包 App， 包括 imToken 等；地址标签覆盖主流的比特币矿池、以太坊矿池， 包括星火矿池、f2pool、币印、BTC.com 等。标签数据支持实时同步更新。

系统调证信息覆盖主流交易所，包括 Huobi、BINANCE、OKEX 等。升级和服务要求：

1） 支持版本定期更新升级，提升产品支持率。

2） 提供免费技术支持服务：7*24 小时免费热线、远程协助、QQ 在线支持、定期培训和客户回访。

数据分析要求：

1、设备查询：支持可通过特征码，查询其它特征码信息，建立目标身份的对照。查询信息包括：设备信息、换机换卡信息、历史 WiFi、轨迹走势、APP 特征。支持查询苹果手机的轨迹信息。

2、WiFi 查询：支持对指定 WiFi 设备进行查询筛选

3、IP 查询：支持对指定 WiFi 的 IP 进行查询筛选，通过输入路由器的 IP 地址，对指定时间内连接此路由的设备进行查询和筛选。

4、APP 查询：支持通过 APP 名称及包名查询 APP 再装用户数量。

5、经纬度查询：支持通过名称及经纬度查询高德及谷歌地图。

6、基站查询：支持通过基站码查询基站下连接设备、连接次数、最近关联时间、设备轨迹。

7、支持通过上传 APK 安装文件，静态解析出 APP 的基本信息、SDK 识别、数据签名、权限分析等信息。动态解析 APP 在运行的时候向哪些域名或者 IP 发送了请求，并且有 APP 运行时候的截图。不限次数

8、零号设备分析：支持通过 APP 包名查询 APP 最早安装的 50 个设备信息。

9、聚集地分析：支持通过嫌疑应用和设备，分析人群聚集地信息。

10、APP 分析：支持通过 APP 分析安装设备的特征并进行多维度统计分析。支持导出经过 APP 分析后的所有设备信息。

11、群体画像：支持通过批量上传设备，分析设备的群体特征信息。

12、WiFi 碰撞：支持分析碰撞多个 WiFi 在一定时间范围下的同网设备情况。

13、IP 碰撞：支持分析碰撞多个 IP 在一定时间范围下的同网设备情况。

1

介 质 取证塔

一、 硬件要求：

1. 优于 i9-9900K

2. ≥64G DDR4

3. 硬盘&存储：≥1TB SSD+≥8T*3 7.2K SATA3

4. ≥6GB 显存独立显卡

5. 多功能只读锁*1 （包含 SATA/IDE/USB/CF、SD、MS、TF 等多种接口格式，支持纯只读和虚拟写双模式切换）

6. 免螺丝 3.5 寸 SAS 只读硬盘热拔插仓*4

7. 免螺丝 3.5 寸 SAS 读写硬盘热拔插仓*4

8. 免螺丝 2.5 寸 SAS 只读硬盘热拔插仓*4

9. 免螺丝 2.5 寸 SAS 读写硬盘热拔插仓*4

10. ≥34 寸黑色曲面屏

11. 移动便携式终端：不低于 i7 十一代，内存≥16G，固态硬盘≥500G，独立显卡。

二、 软件要求：

1. 国内自主开发；

2. 支持 FAT12/16/32、NTFS、Ext2/Ext3、HFS 和 HFS+的文件系统的磁盘、镜像分析，支持 APFS 文件系统解密加载；

3. 支持加载 VHD、VHDX、VMDK 虚拟机镜像；

4. 支持 Bitlocker 加密分区的解密功能；

5. 支持 Windows 登录密码的解密功能；

6. 支持 Win10 通知，windows 便笺的解析；

7. 支持 Shadowsocks，腾讯管家下载软件记录，Windows 宝塔面板等工具的解析；

8. 支持解析 eml 格式文件，满足对常见及小众邮箱类应用数据进行解析；

9. 支持磁盘、镜像中删除文件、目录的恢复；

10. 文件系统支持列表视图、图库视图展示，可按文件名、文件时间、文件大小、文件属性等进行多条件组合智能筛选；

11. 支持按常用目录、手机备份、案件类型（涉网、涉黄、黑客、侵犯公民隐私等）快速筛选高相关度文件，帮助快速查找重要文件；

12. 支持对 Windows 系统中所有账户的注册表进行痕迹分析，获取连接过的 USB 设备、最近使用过的用户文档、最近使用过的文件夹等使用痕迹；

13. 支持文件快速筛选，选择筛选结果文件后同屏展现同级目录下文件、文件夹；

14. 支持 Wi-Fi 连接记录、NTFS 日志、Jumplist、Windows Index 等系统痕迹分析；

15. 支持 Internet Explorer、Edge、Safari、Chrome、FireFox、Opera、360 浏览器、360 极速浏览器、UC 浏览器、搜狗浏览器、猎豹浏览器、百度浏览器、115 浏览器、洋葱浏览器等多款浏览器浏览记录及保存的用户账号、密码分析；

16. 支持 QQ 邮箱、网易邮箱、Foxmail、Outlook 等多款邮箱客户端

邮件和密码分析或网页缓存信息分析；

17. 支持 Office、WPS、evernote、onenote 等办公应用解析；

18. 支持搜狗输入法、QQ 拼音、微软拼音等输入法解析；

19. 支持 360 压缩、WinRAR、Bandizip 等压缩程序解析；

20. 支持迅雷影音、KMPlayer、potplayer 等视频播放工具解析；

21. 支持迅雷、QQ 旋风、qBittorrent、uTorrent、百度网盘、IDM 等下载工具解析；

22. ★支持百度网盘、钉钉网盘、WPS 云盘云取证，下载云端文件；

23. 支持获取 360 手机助手、豌豆荚、腾讯应用宝等手机同步软件中保存的用户手机信息；

24. 支持钉钉、QQ、微信聊天记录分析及删除数据恢复，支持 MSN、腾讯通、飞鸽等聊天软件的痕迹记录获取，并支持用内存镜像及密钥解密微信聊天记录；

25. 支持 Signal 聊天记录解析。

26. 支持登录 QQ 后解密获取聊天记录及联系人

27. 支持索引功能根据文件头对真实文件类型进行判断，识别被修改后缀的文件的真实格式；

28. 索引功能针对最终源数据有效，支持压缩包内多级压缩后的最终文件内容解析索引；

29. 支持建立全文索引，搜索文件内容后可快速定位文件；

30. 支持文件元数据信息分析，支持 office 文件作者、属性等信息、图片文件 EXIF 信息（照片拍摄光圈经纬度等）；

31. 支持关键词搜索、正则搜索，可自定义正则表达式，创建正则集合，支持多编码搜索；

32. 支持导出取证结果至 HTML 报告；

33. 支持多任务模式，可跨案件、跨检材同时执行文件系统分析、痕迹分析、建立索引、搜索、导出报告等操作；

34. 支持对 Ubuntu 和 Centos 痕迹信息解析，包括日志、软件、bash、服务、登录、开关机、系统信息等；

35. 支持 Linux Container 容器信息解析，获得容器名称、类型、位置等信息；

36. 支持 Linux Tomcat 配置解析

37. 支持 Github Desktop 解析

38. 支持 Linux nginx 配置与日志解析，Linux apache 日志解析，Linux 宝塔解析；

39. 支持图库模式浏览图片，可按图片大小、创建时间、访问时间、修改时间对图片进行筛选；

40. 支持 Xshell、Navicate、TeamViewer、向日葵远程连接工具解析；

41. 支持 iPhone 与华为手机备份识别；

42. 支持通过内存镜像获取系统进程信息、TrueCrypt 密钥信息；

43. 支持 VMware 和 VirtualBox 虚拟机解析，并获取虚拟机存放路径；

44. 支持夜神模拟器、蓝叠模拟器、逍遥模拟器、雷电模拟器解析，并获取手机镜像路径；

45. 支持 Windows 系统 PHPstudy 解析，并获取 FTP、Apache、Nginx 配置信息；

46. 支持坚果云同步记录解析，腾讯微云文件列表与上传记录解析， Google Drive 网盘文件列表获取与解析，天翼云盘内个人云与家庭云的文件及文件夹列表获取与解析，MEGA 上传记录与下载记录解析，Dropbox 同步记录解析，360 安全云盘与 360 安全云盘同步版的历史记录解析；

47. 支持屏动识别软件窗口，可显示截图像素大小，可为截图增加方框幕录制功能，可设置帧数与默认存放路径；

48. 支持截屏功能，可设置截屏快捷键，截图时可自、圆框、涂鸦、箭头、文字；

49. 支持图像识别，支持人脸识别、人脸分组、人脸比对功能，支持色情图片识别；

50. 支持 OCR 工具，识别图片中的中英文文本；

51. 支持镜像格式转换，支持 Raw、VMDK、VHD、VHDX、VDI、QCOW2 格式相互转换；

三、 计算机仿真功能要求：

1. 支持物理磁盘或者其他存储设备仿真启动；

2. 支持 DD、E01 镜像文件仿真启动，支持伪基站系统仿真；

3. 支 持 Windows 系 统 ， 包 括 Windows XP 、 Windows 7 、Windows8\8.1 、Windows 10 操作系统启动；

4. 支持 Linux 系统仿真启动，包括 Ubuntu 等；

5. 支持 Mac OS X 操作系统仿真启动；

6. 支持绕过 Windows 系统用户登录密码；

7. 支持绕过 Linux 系统用户登录密码；

8. 支持多块硬盘同时加载和仿真；

9. 支持仿真以后的参数修改，比如网络方式，启动方式及硬盘格式等；

10. 支持以 SCSI 方式加载虚拟硬盘；

11. 支持 Windows 系统屏蔽网络连接启动；

12. 支持只读操作，仿真启动不会修改原文件或磁盘文件；

13. 全中文图形界面，简单易用支持只读操作；

四、 磁盘/镜像数据恢复要求：

1. 支持恢复的存储介质文件系统包括：支持的文件系统：FAT12、FAT16、FAT32、exFAT、NTFS、NTFS5、ReFS、ReFS2、HFS/HFS+、Little 和 Big Endian 类型 的 UFS1、UFS2 以及 Ext2、Ext3、Ext4 FS 等；

2. 支持识别和分析 MBR、GPT 和 BSD 以及 Apple 分区表。支持 基于 Windows 2000-2012/8.1/10 的 MBR 和 GPT 的动态卷；

3. 支持数百种常见通用文件类型，包括图形文件、视频、音频文件、MS Office 文件、Outlook 电子邮件等数据等恢复；

4. 支持包括由 Windows 8/8.1 和 10 创建在内的 Windows 存储空间、Apple 软 RAID 和 Linux 逻辑卷管理器(LVM/LVM2)；

5. 支持恢复和重建存储阵列数据，包括标准 RAID 级别：0、1、4、5、6。支持的嵌套和非标准 RAID 级别：10(1+0)、1E、5E、5EE、6E。支持所有适用级别的奇偶校验延迟。支持用户指定的 RAID 组合，并能自动识别 RAID5 和 RAID6 所有参数；

6. 对已损坏或删除的分区、加密文件(NTFS 5)、替换数据流(NTFS， NTFS 5) 进行数据恢复；

7. 支持显示硬盘的 S.M.A.R.T.（自我监视、分析与报告技术）属性， 监视健康状况并预测潜在故障。尽量避免处理出现

S.M.A.R.T. 警告的硬盘；

8、支持十六进制编辑器扩展，可在特定磁盘扇区中显示文件位置； 支持目录联接和符号链接；可以使用文件的大小、名称与扩展名以及识别的文件类型作为搜索参数，搜索已删除的文件版本。

五、数据分析要求：

（一）支持实时检索：

1、综合数据检索功能: 支持实现 MAC、IMEI、IMSI、手机号四码之间的实时和延时转化，可进行 4 码翻译和相互匹配，并可在手机号未知的情况下对移动端进行轨迹检索，列出相应轨迹，须配合文字及地图展示。

2、轨迹检索功能：支持通过已掌握的手机号等特征码，检索该特征码的轨迹，包含历史轨迹和实时轨迹。轨迹须包括基站位置、

WIFI 信息、APP 轨迹（包含 IP 和 GPS 轨迹，须涵盖目前主流的视频、即时通讯、新闻资讯、社交天气等不少于 100 个 APP），可实现移动终端设备最近 90 天去过的场所以及最近所在场所。

（二）支持延时检索：支持针对实时检索里匹配不到所需数据的情况，可在延时检索模块里提交需要匹配的原始数据，后台进行延时分析，匹配结果不超过 24 小时。

（三）支持消费行为分析：支持通过身份证号、手机号、银行卡号三者进行正反向查询，并提供预留消费及转账记录查询、名下资产及信用卡等相关内容查询的接口。

（四）支持购物行为分析：支持根据指定号码，查询到该号码的网上购物行为，须包括商品信息、收件人姓名、手机号码、收货地址等。

（五）支持关系人图谱分析：支持通过分析指定手机号码，关联其亲属关系及联系方式。

（六）支持多元化检索：支持通过输入被查询对象的手机号，可查询该号码历史绑定过的 APP 及最后使用时间，及手机曾驻地、快递和线下消费信息等。

（七）支持 IP 碰撞和提数：

1、IP 碰撞和提数功能：支持通过同 IP 或多个不同 IP，查询指定时间段内连接过的终端串号，并可分析轨迹相同的终端信息。

2、IP 高精度定位功能：支持查询指定 IP 的高精度位置（包括专线 IP、普通宽带、流量 IP 等）。

（八）支持监控预警：支持通过对重点特征码的监控，可对重点嫌疑人进行指定区域监控，在监控场所（全网+区域监控）出现，能实现短信预警，并查看嫌疑人最新的轨迹位置。支持批量监控功能， 数量不少于5 万个。

（九）提供查询工具：提供 MAC 地址查询功能，可分析 MAC 地址的品牌厂家、硬件型号等。

（十）支持平台管理和日志查询：

1、支持系统使用查询及账号密码的修改等。

2、支持后台对每个账户的每一步操作进行日志自动记录保存，确保系统的安全使用。

1

电子物证现场勘验取证设备

一、硬件要求

配备便携式工作站：CPU 不低于 I7 十一代，内存≥16G，固态硬盘≥512G。

二、软件要求：

1、支持对三汇、得伯乐、零海拔、鼎信通达、一正等品牌的 GoIP 设备进行数据提取和取证。

2、自动配置取证 PC 网络环境，自动连接 GoIP 设备，取证结束后自动还原取证 PC 的网络配置。

3、支持无登录密码情况下突破 GoIP 设备进行数据提取。

4、支持提取 GoIP 设备备份配置文件，恢复被删除或清空的设备数据。

5、支持提取 GoIP 设备品牌型号、设备 SN、固件版本、MAC 地址、IMEI、IMSI、ICCID、基站

6、信息、短信记录、话单信息、日志文件、远程控制服务器 IP、SIP 服务器 IP、SIMbank 服务器 IP、中继代理服务器 IP 等数十种关键数据。

7、支持 GoIP 后台访问功能，在已知登录密码的情况下可直接点击访问 GoIP 设备后台系统。

8、自动生成取证报告，提取的数据自动计算哈希。

9、全中文引导式操作，一键取证。非专业技术人员也可轻松使用。

10、适用于计算机运行状态下的数据固定。可自定义获取 windwos 系统平台下 文档、图片、视频、邮件等分类导出。可根据 文档大小、创建时间、文件内容、关键字等进行自定义获取。可获取 Windows 系统平台 12 大类 80 余种关键易失信息。自动屏幕截图和运行状态的屏幕录像，有效得到司法性。可获取系统内存、休眠文件、缓存，便于后续分析处理。

11、获取在线即时通讯软件信息，微信、QQ、阿里旺旺、旺信等。

12、可获取当前系统中的登录账户 / 密码、邮箱账号 / 密码、即时通讯账号 / 密码、wifi 名称 / 密码、浏览器保存的账号 /密码/cookie 等关键敏感信息。

13、可定向提取系统中的账户文件、邮件、即时通讯文件、上网记录、软件痕迹等用户文件。可根据用户指定规则检索计算机内文件并进行提取固定。

14、文件检索和提取方式包括关键字检索、时间检索、文件类别检索、文件后缀名检索、文件大小检索等方式。

15、支持提取固定数据的哈希校验。支持文件检索的同时对文件内容进行预览。可对运行状态计算机设备进行物理磁盘或逻辑分区镜像。

16、支持副盘授权，快速将 U 盘或移动硬盘扩展为现场取证工具， 方便应对批量取证场景。支持获取微信内存数据。

17、自动生成现场取证报告，自动哈希计算功能。

18、支持密取功能，可设置软件为密取状态，系统运行后无任何窗口和界面，保持后台隐秘获取事先指定的数据内容。

1

软件升级

PF5100LAB、RH7008、FL900 手机取证软件一年升级

1