广州市公安局荔湾区分局移动警务通信及应用服务采购项目-采购文件网

广州市公安局荔湾区分局移动警务通信及应用服务采购项目

招标文件

文档编号：202310130000790836 发布时间：2023-10-13 文档页数：48页所需下载券：10

广州市公安局荔湾区分局移动警务通信及应用服务采购项目

采购需求

一、项目概况：

项目类型：服务类

本项目属于不专门面向中小微企业预留采购份额的项目，原因和情形为：

按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。

★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

项目背景

为高效推进荔湾区公安智慧新警务建设，全面提升荔湾公安警务现代化和智能化工作水平，以“打牢数据基础、服务实战应用”为目标，利用移动警务终端通过安全可靠的无线虚拟专网访问移动警务办公、办案软件，实现信息资源整合共享和打防管控一体，形成大数据、大应用格局，发挥数据资源的整体效益。结合荔湾区分局在用的2000套移动警务终端通信及应用服务将于2023年11月30日到期，针对新一代移动警务建设,开展广州市公安局荔湾区分局移动警务通信及应用服务采购。

二、采购内容

（一）总体要求

项目名称：广州市公安局荔湾区分局移动警务通信及应用服务采购项目

采购内容	服务期	最高限价
广州市公安局荔湾区分局移动警务通信及应用服务采购项目	12个月	199.2万元

（二）项目主要工作与内容

1.采购2000个用户的移动警务通信及应用服务。

序号	内容	数量	备注
2	专网通信服务套餐	2000套	套餐要求保留原有在用号码（如需转网，中标供应商必须保证提供携号转网服务。因转网迁移产生的费用由中标供应商承担。（提供承诺函，格式自拟。）），每月包含全国流量不低于30GB（当月达量降速），不低于600分钟国内语音通话和不低于200条短信（超出每月套餐部分，投标人承诺以通话不高于0.15元/分钟、短信不高于0.1元/条进行结算）。
3	安全智能薄膜卡维保服务	2000张	提供2000户移动警务贴片IC卡式加密卡（即安全智能薄膜卡）维保服务
4	移动警务终端管理软件（MDM）	2000套	定制移动警务终端管理软件及部署承载后台管控平台的相关服务器硬件、网络环境及系统软件环境。满足2000台移动警务终端集中管理的后台管控平台，后台管控平台能支持对终端双系统并行管控。

三、移动警务通信及应用服务内容

1、移动警务通信套餐

（1）在12个月服务期内提供2000个5G/4G无线专网接入用户账号（需保留2000个原有在用账号），并要求账号与手机卡号一一对应，如需转网，中标供应商必须保证提供携号转网服务。因转网迁移产生的费用由中标供应商承担。（提供承诺函，格式自拟。），非本号码操作无法使用该账号登陆公安网内网系统。

（2）5G/4G信号须覆盖荔湾区行政区域，本项目移动警务终端使用网络覆盖情况通过中标供应商自有或租用的无线通信网络频谱频段情况评判，频率越低，传播损耗越小，覆盖距离越远，信号覆盖面积越大；每个账号含每月不低于30G全国流量，通话时长每月不低于600分钟。

（3）本次项目的终端设备移动通信及应用服务，语音实现本次项目的2000个号码在广州市内互打免费，全国接听免费，并提供相应的语音加密通信服务。

（4）在荔湾区辖内的5G/4G网络服务需满足移动警务办公需求，登录访问广州市公安局警务综合管理应用平台服务器的响应时间不高于300ms，平均下行速度不低于1000KBps，平均上行速度不低于500KBps。

（5）支持5G/4G/3G/2G信号切换，在无5G/4G信号区域可自动切换至3G或2G网络使用。在5G/4G网络信号不佳的使用环境，并具有网络优化的服务；对在荔湾区的办公场所，以及各派出单位，临时检查站等单位，5G/4G网络信号不佳的，应完成包含现场施工手段在内的信号加强与网络优化服务。

（6）因警务工作的特殊性及环境的复杂性，本次项目在必要时（如因台风或其他不可预测的自然灾害导致的通信网络瘫痪时）可提供卫星通信模式供采购人紧急使用，保证警务通信工作的完整性不受任何地面环境的影响。

（7）移动警务终端无线专网数据配置服务。提供无线专网数据配置服务，确保各移动终端使用基于5G/4G高速分组数据网络，利用隧道技术构建与公众互联网隔离的虚拟专用网络。各移动终端通过无线专用网络安全地访问荔湾区公安警务管理应用系统。通过编码技术、网络层的加密以及采用口令保护、身份验证、权限设置等措施，保证数据的完整性、避免被非法窃取区公安警务管理服务系统数据。

（8）移动警务通信及应用服务的日常服务，定期向采购人汇总移动警务网络运行服务的语音费及流量费每月使用情况，提供驻点服务，对设备进行保养维修、软件安装、故障处理，每半年提供一次培训服务。

（9）移动警务通信及应用服务响应时间:网络故障恢复时限≤4小时（提供承诺函，格式自拟。）

2、贴片IC卡式加密卡（即安全智能薄膜卡）

移动警务终端配套，贴片IC卡式加密卡（即安全智能薄膜卡），具体参数要求如下：

（1）性能指标

1)RSA 密钥对生成（1024）：≥ 2.4s/对；

2)RSA 签名/解密（1024）：≥ 8.5 次/s；

3)RSA 验证/加密（1024）：≥ 29.9 次/s；

4)RSA 密钥对生成（2048）：≥ 19s/对；

5)RSA 签名/解密（2048）：≥ 2.2 次/s；

6)RSA 验证/加密（2048）：≥ 15.2 次/s；

7)SM2 密钥对生成：≥0.24s/对；

8)SM2 签名/解密：≥2.6 次/s；

9)SM2 验证/加密：≥2.1 次/s；

10)SM3：≥7.1 次/s；

（2）物理特性

1)存储器保存：至少 10 年；

2)存储器擦写次数：至少100000 次；

3)运行环境温度：-25℃到+85℃；

4)存放环境温度：-40℃到+125℃；

5)内置国密局密码芯片，能够跟平台网关加密通讯；

6)加密卡支持 SM1、SM2、SM3、SM4 等国密算法；

7)加密卡可存储个人数字身份证书和签名私钥，为移动终端提供数字签名、签名验证和数据加密等密码服务；

8)加密卡可实现 SM2 算法和密匙管理，为移动终端提供基于 SM2 算法的数据加解密服务；

能够与广州市公安局移动警务安全接入平台进行互通，SIM卡与贴片IC卡式加密卡（即安全智能薄膜卡）为各自独立的卡体，可以通过贴片的方式贴合在一起。

3、移动警务终端管理软件技术要求

（1）设备客户端

安全管控（简称MDM）内置于原有2000台移动警务终端，实现终端注册激活、初始化配置、设备管理、网络管理、安全管理、多模式管理、应用管理、日志上报等功能。具体要求如下：

项目	功能模块	功能描述
设备管控客户端	安全管控（简称MDM）	设备管控客户端需与MDM服务系统结合，内置于终端，实现终端注册激活、初始化配置、设备管理、网络管理、安全管理、多模式管理、应用管理、日志上报等功能。
	注册激活管理	需与MDM服务器联动，实施终端设备注册激活、用户机卡绑定等管理。并收集终端资产信息上报至MDM服务器进行存档，供终端下发后使用时认证使用。
	初始化配置	与MDM服务器联动，MDM服务器预先配置终端安全初始化策略：网络安全配置、端口使用规范等，以及根据部门结构预推送相关办公软件，终端注册激活完成后自动完成初始化配置。
	设备管理	可采集终端序列号、终端型号、终端类型、终端操作系统等设备基本信息；可采集APN接入点信息；可采集蓝牙、WIFI等外设开启情况；可采集终端网络接口（非法外联）情况；与MDM服务器联动，可实现通过服务器向指定终端推送文件，或者从终端抓取文件功能；可实现终端端口开启/关闭（例如蓝牙、WiFi、截屏等）功能；可实现管理员通过手机对受控终端进行管理的功能；可实现管理员远程接管终端界面进行协助操作的功能；可实现蓝牙白名单及WiFi热点白名单功能。
	安全管控	可在终端侧对终端工作区网络接入点进行源头限制，只能接入公安无线虚拟专网，不能接入互联网；可对终端网络资源进行访问控制；可实现远程监控（抓屏或屏幕同步）；可对设备进行远程锁定；可远程擦除终端数据；可实现APP管控，禁止运行非可信程序，提供APP应用静默安装功能；加强对可穿戴设备的管控，以终端做为中转媒介，对终端可支持的可穿戴设备进行安全管控；可对终端WIFI进行管理，实现只定位、不传输数据；预留违规外联（连互联网）的监控及阻断；提供反制措施，支持控制指令下发和操作，可以在终端违规时由后台发起对终端违规行为的制约。
	多模式管理	按照《全国公安移动警务建设总体技术方案（2016版）》规定，警务终端需支持模式管理，实现安全办公系统下警务应用的统一安装或升级、回退、卸载等功能，且能够支持大并发操作；实现安全工作系统网络自动切换，为民警安全办公提供保障。
	应用管理	与MDM服务器联动，终端侧可实现APP黑白名单管控，禁止安装和运行非可信程序；提供APP应用静默安装和静默卸载功能；提供指定APP防卸载功能；管控客户端定时上报终端软件资产信息至MDM服务器。
	日志上报	提供警务应用运行情况统计和加密通讯隧道，并可由管控客户端后台发送应用行为日志。

（2）后台设备管控系统

后台设备管控系统集成在安全管控服务器和集中管控中心服务器上，部署在公安信息网服务子平台，在公安信息网提供系统对接的接口，实现日志共享以及用户、设备管理等功能，对民警移动终端进行统一管理。主要实现移动终端设备的以下功能：

项目	功能模块	功能描述
后台设备管控系统	运行监测	将终端的硬件信息、运行状态、位置信息等将在平台中呈现，管理人员可根据不同的情况，通过平台对移动终端进行远程的管理操作，如锁定、解锁或销毁设备等。移动设备管理功能应包括：设备注册、设备激活、设备锁定、设备解锁、设备销毁、数据擦除、设备监控、密码重置、消息推送，威胁告警等。当终端发生遗失等情况时，通过使用远程设备锁定、设备销毁、数据擦除等功能，可以实现锁定手机的正常使用、对特定数据进行擦除，有效防止终端被非法人员使用，敏感信息被非法人员获取。
	应用管理	应用管理功能，与应用支撑平台的应用发布管理系统结合，实现移动应用的高效分发、安装、更新和卸载等功能，并对终端设备中已安装应用进行安全监控。该类功能的使用必须取得相关管理权限，可以实现自动的应用分发、应用安装/升级/卸载、应用黑白名单、应用监控等。通过移动应用管理，管理人员可批量分发安全应用到用户终端设备，并能够对特定用户实现指定的应用安装、升级和卸载等；可设置移动应用的黑白名单，指定特定范围内的手机按照此黑白名单，实现应用的安装管理。
	安全管控	对接入的网络进行监控，防止非法外联以及无安全措施接入等；对使用的应用及应用服务进行监测，包括应用进程以及应用传输内容，防止非法提取数据；对数据存储内容进行监控，防止敏感数据的非加密存储；响应后台监控中心发出的指令，实现终端安全事件的及时处置。
	策略管理	为用户提供全面统一的安全保障，还可根据用户类型的不同，制定有针对性的安全策略，实现更有效的安全保护。安全策略的下发，采用时间戳、消息认证码、数字签名等相关安全机制进行保护，安全策略管理内容包括密码策略、加密策略、权限控制策略、隐私策略及安全事件响应策略等。通过下发密码策略，可指定安全模式密码的各项要求，包括密码的长度，复杂程度等密码设置要求，还可以设置密码的更新频率等；加密管理策略则用于设置加密算法、密钥的长度、更新频率和存储方式等；权限控制策略可规定终端是否能够使用特定的功能，如摄像头、蓝牙、USB 及外置 SD 存储等功能；隐私策略对敏感信息的访问进行严格控制，防止信息泄露；安全事件响应策略可根据事先预置的响应策略，在发生各种安全事件时，对终端进行报警、锁屏、断网、关机，甚至擦除数据等操作。
	省、市两级集中管控平台对接	符合与省级、市级集中管控中心的接口设计，确保实现省级、市级平台（可以是不同厂商）接口对接。

四、项目工期要求

项目工期要求：自合同签订后起30个日历日内完成2000个用户的移动警务通信服务套餐的供货、系统安装和调试；整体服务期限为1年。

五、项目实施地点

实施地点：采购人指定地点（广州市）。

六、项目实施和服务要求

1、项目运维维护要求

日常检测机制：在试运行期间，每天定时检测所有设备的运行状况，及时排除系统存在的隐患。

应急响应机制：实施24小时值班制度，在发生故障时要在第一时间内，运行维护人员快速给现场人员予以解答（工作日15分钟内到达现场），并在现场人员无法解决情况下，厂家维护人员两小时内赶到现场处置突发故障。

特殊应急响应机制：因警务工作的特殊性及环境的复杂性，本次项目要求中标人在必要时（如因台风或其他不可预测的自然灾害导致的通信网络瘫痪时）可提供卫星通信模式供采购人紧急使用，保证警务通信工作的完整性不受任何地面环境的影响。

2、售后服务要求

1)中标人定期向采购人汇总移动通信套餐的语音费及流量费每月使用情况，提供定期上门服务，对设备进行保养维修、故障处理，每半年提供一次上门培训服务。

2)中标人需承诺提供一名专业人士驻点服务，对设备进行保养维修、软件安装、故障处理，每半年提供一次培训服务。

3、培训要求

中标人至少必须满足本项目的培训服务：

1)对本项目的采购人技术人员提供培训服务，每年不少于两次上门培训。

2)中标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必须是中文书写。

3)中标人需根据采购人的要求，制作彩色软页操作手册，并在服务期内定期更新内容，一年不少于2次。

4)中标人的投标报价应将所有培训费用（含培训教材费）等费用包含在内。

培训地点：广州市。

培训人数：具体人数由采购人中标人双方确认。

根据本项目涉及的业务及技术，针对采购人技术人员需要掌握的该项目工程各服务组件的日常维护操作、障碍处理等技能，提供包括但不限于以下内容的培训：

序号	培训项目	培训内容	参与人员	培训目的	培训方式/时间
1	警务移动终端管理服务平台介绍	移动终端管理服务及配套警务APP应用功能讲解	部门领导、业务主管、技术主管	熟练移动警务终端的操作使用流程及详细功能。	半天。上门集中授课和交流。
2	日常维护	终端日常维护要点	业务主管、技术主管	了解终端日常维护要点。	半天。上门集中授课和交流。
3	障碍处理	障碍段落的判断及障碍申告操作	部门领导、业务主管、技术主管	了解如何判断障碍段落及怎样向公司申告。	半天。上门集中授课和交流

七、支付方式（若与系统内容或合同内容不一致，支付方式以此为准）

(一)支付方式：采用支票、银行汇票、电汇三种形式。

(二)合同款支付进度：

1.合同签订生效之日起5个工作日内，采购人按照合同总价30%办理财政集中支付手续，在项目交付后采购人按照合同总价40%办理财政集中支付手续，服务期满后5个工作日内，采购人按照合同总价30%办理财政集中支付手续。

2.中标人须在采购人办理付款手续之前3个工作日内，提供等额的正式发票给采购人，以便采购人及时办理付款手续。

3.每次按合同支付款项前，中标人应向采购人提供与支付金额相符的有效发票，且收款方、出具发票方、合同乙方均必须与中标人名称一致；

4.由于采购人使用的是财政拨付资金，因此，上述付款时间为采购人向政府采购支付部门提出支付申请的时间，而非款项实际支付时间，即采购人向政府采购支付部门提出申请视为采购人已履行应尽义务，不视为采购人违约。实际支付时间以财政部门安排的时间为准。如因政府财政支付流程导致的支付延期,采购人不承担逾期支付责任，同时也不能作为中标人延迟履行或者不履行合同义务的抗辩理由。