1、项目背景
为深入贯彻落实公安部、江苏省厅、镇江市委市政府相关要求,加快落实大数据智能化、“六六”战略、“苏兟”计划、立体化防控体系、雪亮技防城建设等部省下达的重点建设任务,2021 年镇江市公安局在智慧警务总体规划“苏兟-奔跑”计划的基础上,结合实战需求开展了 10 余项“智慧警务”项目建设工作。根据部省市项目管理和安全管理要求,开展第三方网络安全等级保护评测服务,确保贴合镇江市智慧警务总体规划和建设目标以及满足各项目建设招标文件的功能、性能及安全性等要求。
2、建设依据
《中华人民共和国网络安全法》;
《信息安全等级保护管理办法》(公通字[2007]43 号);
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号);
《计算机信息系统安全保护等级划分准则》(GB 17859);
《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240);
《信息安全技术网络安全等级保护基本要求》(GB/T 22239);
《信息安全技术信息系统通用安全技术要求》(GB/T20271);
《信息安全技术网络基础安全技术要求》(GB/T20270);
《信息安全技术操作系统安全技术要求》(GB/T20272);
《信息安全技术数据库管理系统安全技术要求》(GB/T20273);
《信息安全技术终端计算机系统安全等级技术要求》(GA/T671);
《信息安全技术网络安全等级保护测评要求》(GB/T28448);
《信息安全技术信息系统密码应用基本要求》(GB/T 39786);
《信息系统密码应用测评要求》(试行);
《信息系统密码应用测评过程指南》(试行);
《信息系统密码应用高风险判定指引》(试行);
《商用密码应用安全性评估量化评估规则》;
《系统与软件工程系统与软件质量要求》(GB/T 25000.51);
《基于以太网技术的局域网系统验收测评规范》(GB/21671);
《数据中心基础设施施工及验收规范》GB/T 50462;
《信息安全技术 信息安全风险评估规范》GB/T 20984;
《安全防范工程技术标准》GB 50348;
《综合布线系统验收标准》GB 50312。
3、项目清单
(3)、警务地理平台升级改造项目 500 6个月
上表所述项目建设期为预估工期,仅供参考,因疫情等不可控因素工期可能会增加,投标人应当充分考虑。
4、项目主要建设内容
1.“雪亮工程”一期
按照公安部大数据智能化战略、江苏省厅苏兟计划、镇江市公安局奔跑计划总体规划,建设多维感知前端、感知应用平台、警务应用平台、融合通信平台、HA 平台等。
根据总体规划,雪亮工程一期在镇江市“三圈、四线、一中心”共计规划建设800 余组。本项目负责京口、润州范围内前端设备建设,共计建设 586 余组约1895 路前端视觉感知设备以及部分物联感知设备;丹徒、新区、丹阳、句容、扬中范围内点位建设由各分局、辖市局负责建设。社会面、各企事业单位、各政府部门自建监控通过感知应用平台统一汇聚接入、联网共享。
建设内容涉及互联网、政务网、感知网、公安网中相关平台的建设,主要包括:互联网视频数据汇聚平台、政务网视频汇聚共享平台、感知网应用平台(包含视频联网汇聚、解析系统、视图库、感知数据治理、感知应用平台等)、公安网应用平台(包含视频联网汇聚、解析系统、视图库、数据治理、公安网感知应用、移动视频图像联网系统等)。在政务云、感知云、警务云的配套支撑下,实现对前端感知数据的接入、级联、汇聚、关联和应用。
在警务大数据融合治理基础上,在公安信息网构建警务大数据综合应用平台, 包括警务大数据平台、移动警务平台、数据赋能平台、新一代警综平台、警种专业应用、市县所警统一工作台。
依托警用地理信息平台,集成视频会议、视频监控、350 兆无线通信、4G/5G 移动图传、卫星通信、专网电话、现场自组网、北斗卫星定位(本期暂不建设)等多种通信手段,建设融合通信平台,实现跨网络、跨终端的统一指挥、协同作战。
根据总体规划,按照市县一体化建设原则,在现有视频会议系统基础上,增加一个市-县视频会议通道,升级完善现有音视频矩阵,升级扩容云视讯系统,并对市局图控中心、会议室相关软硬件进行升级改造。
3)应急通信保障平台
为满足公安实战需要,做好重大突发事件和重大安保活动现场指挥部搭建及视音频传输保障,配备一辆通信保障车(利旧),部署视频会议系统、车载监控系统、宽带应急通信系统、窄带应急通信系统、4G/5G 监控设备、警用无人机等软硬件设备。
在省厅统建的 HA 平台基础上,根据省厅的总体建设要求,在公安网、感知网、移动警务专网、互联网按需增配日志采集设备、漏洞扫描、终端准入、资源纳管、安全大数据平台等软硬件设备。
通过配备信创应用适配服务器 27 台、超融合系统、900 个应用系统适配平台授权及相关网络设备,满足 900 个用户使用信创终端同时在线进行日常业务办公,并且实现与采用 X86 终端无差异的使用体验。通过配备一机两用及苏警盾软件和授权,满足部省 PC 终端安装要求。
根据部省文件要求,为镇江市局、京口、润州分局民警配备移动警务终端,深度推进镇江公安基础信息化建设,进一步提高移动警务服务实战的效能,为维护社会治安、打击违法犯罪、服务广大群众发挥作用。
按照焦山情指平台是情报指挥中心唯一工作平台的定位,依托金山赋能平台强大的数据、文本处理能力,构建音频算法中心、情报子平台,将情报子平台、指挥子平台、巡防子平台等进行微服务拆解,整合形成镇江市公安统一焦山情指平台。
2.公安大数据生态项目(公安大数据暨特侦手段子项目)
按照公安部“四化”、“六统一”要求,构建全市统一大数据基础平台,包括数据接入、数据处理、数据治理、数据组织、数据服务等功能及服务。
3.110 接处警实战指挥调度系统
(1)110 接处警系统
按公安部、省公安厅要求,构建全市统一情指勤舆平台,包括建设全市统一
110 接处警平台。
构建省厅-市局-分局(警种)-派出所(治安卡口、警务站)-民警(移动端) 的公安内循环指挥赋能体系,实现可视化指挥、警情可视化分析、警卫安保任 务上图、勤务管理等一体化应用。
构建云上会商系统,实现市局情指中心、分局辖市局指挥中心、派出所综合指挥室音视频点调,同时对接省厅一键点调,对接融合通信平台,实现省市县所警五级图上/群组,点呼、组呼、多方会议、视频调阅等功能,赋能各类指挥业务。
4.警务地理信息平台升级改造
本项目构建全市统一警务地理信息平台,主要建设内容包括:建设完善镇江市公安局地理信息资源,形成警务基础地理信息库、业务关注库、地址资源库、动态资源库,提供“数据+平台”全方位的支撑;结合镇江市公安局现有的云平台,实现本平台整体架构的分层解耦,全面云化;并在平台服务能力方面,进行全面的开放框架设计,支持第三方数据及服务的接入与共享应用,以实现开放的地理信息平台服务体系。同时,基于警务地理平台,开发创新型时空分析应用,满足各警种基于地理信息的多网络、多终端实战应用需求。
5.移动警务支撑环境
依据《全国公安移动警务建设总体技术方案(2016 版)》、新一代建设任务书要求及省厅构建新一代移动警务平台总体建设体系指导意见,在现有的移动警务平台基础上升级建设新一代移动警务平台,基于 4G 公众移动通信网络,构建新一代公安移动警务总体技术体系,调整移动警务基础架构,创新移动应用模式,完善安全保护策略,实现一线民警移动执法办案、现场业务办理、远程异地办公等移动化业务需求,提高公安机关应急指挥、快速反应、高效服务的能力。
6.智慧监管
在公安部、省厅和全市智慧警务建设总体框架下,以防范监所安全风险、规范执勤行为、服务公安中心工作、科学有效业务指导为核心,实战实用实效为原则,注重科技引领,坚持需求导向,积极运用大数据、云计算、人工智能等新技术,建立“全领域智慧防空、全要素智慧管理、全业务智慧指导”监管信息化新体系。以全市监所统一工作平台为原则,紧紧围绕实战需要,坚持职能引领,区分市、县两级监管业务需求和职能边界,构成全方位、多层次的智慧监管体系。
7.网上督察中心
以“全市一级建设、市县两级应用”为基本原则,建设全市网上督察系统。在市级平台主要建设集督察业务管理、督察综合应用、执法业务监督、视频督 察、数据建模工厂等 5 个子系统于一体的网上督察系统,供市县两级警务督察部门使用,实现投诉核查、现场督察、网上督察等督察主要业务工作全流程网上流转、办理、汇总。
8.刑事技术信息化应用系统建设与升级
通过建设标准部级实验室,建设比对平台以及对相关专业系统进行升级,实现对各类视频影像、指纹、DNA 数据的检验、分析和比对;利用和省厅统一的专业系统运行环境,实现对警务数据的统一管理和应用服务,运用多个数据库开展多库联镇,实现全省数据分析联动,更高效地为案件提供侦查线索;建立对软硬件资源统一授权管理、动态监控、自动化运维和多层次安全防护,为云上数据和应用提供可灵活扩展、高效运行的基础保障环境。 9.机动车档案电子化系统
公安部交管局《关于加强机动车和驾驶证业务监管工作的通知》(公交管〔2020〕135 号)要求,实现所有机动车档案资料电子化,为业务监管提供支撑。
10.“智慧交通”二期
11.“镇疫”平台
“镇疫”平台,是镇江市公安局基于当前疫情防控工作的实际开展机制和业务需求而建设,平台重点围绕涉疫数据“收、研、推、核、处、反”闭环处理机制,在常态化疫情防控及疫情应急处置中,支撑指挥调度、分析研判、数据赋能、指令流转、监督考核等疫情专项工作,为镇江市疫情“零发生”提供扎实有力的数据保障和服务。
12.大数据智能化应用
公安大数据就是,以维护国家安全,维护社会治安秩序为目标,能被公安利用的一切数据。这个数据可以是图像、视频、文本、声音等等。大数据智能化, 是指大数据通过人工智能将有用的数据收集起来实现智能化应用。
具体项目名称以采购方招标文件为准,需测评的总项目预算约 24000 万元,软件预算约 10000 万元。
项目所属行业:软件和信息技术服务业
二.采购标的汇总表
(一) 采购标的
1.服务类标的
序号 |
标的名称 |
计量单位 |
数量 |
服务要求简述 |
备注 |
1 |
感知应用平台 (四网四平 台)密评服务 |
次 |
2.0 |
每年 1 次,两年共 2 次。 |
|
2 |
警务应用平台 (含网上督 察、HA 平台、镇疫平台)密评服务 |
次 |
2.0 |
每年 1 次,两年共 2 次。 |
|
3 |
情指勤舆一体化平台(含 110 接处警实战指挥调度系统) |
次 |
2.0 |
每年 1 次,两年共 2 次。 |
|
(一)服务需求
(一)服务内容
针对每个被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。审核汇总形成密码应用安全性评估总结报告。
完成所有系统的密码应用性评估工作后,编制评估总结报告,对密评工作开展的情况,遇到的问题,密评结果数据、所有被评估单位上报的密码应用情况、梳理共性问题和个性问题,形成密码应用情况分析总结报告。
1.通用要求
项目内容 |
具体要求 |
密码算法合规性测评 |
信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 |
密码技术合规性测评 |
信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 |
密码产品合规性测评 |
信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。 |
密码服务合规性测评 |
信息系统中使用的密码服务是否通过国家密码管理部门许可。 |
2.密码技术应用测评
密码技术应用测评主要从物理和环境、网络和通信、设备和计算、应用和数据 4 个层面对信息系统中应用的密码技术进行分析与评估。具体要求如下:
项目内容 |
具体要求 |
物理和环境测评 |
分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 |
网络和通信测评 |
分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据 |
详情请见招标文件