项目需求及有关说明

（一）项目技术要求：

一、项目建设背景

随着信息技术发展和网络基础设施建设，互联网普及已经成为不可逆转的趋势，截至2023年12月，我国网民规模达10.92亿，互联网普及率达77.5%。截至2023年12月，网民增长的主体由青年群体向未成年和老年群体转化的趋势明显，由于未成年和老年群体普遍安全意识薄弱，更容易成为受害者。与此同时，涉网犯罪尤其是电信网络诈骗犯罪呈现高发态势。

新型网络诈骗手法套路不断翻新，从最初各类中奖到后来虚假邮件、邮件及短信病毒链接，再到公检法传讯、助学金领取、机票退改签、刷单、杀猪盘等，诈骗花样逐年翻新。个人信息泄露已成为信息诈骗的根源，诈骗分子利用各行业的漏洞非法获取个人信息的情况日益突出，新骗局层出不穷，攻防博弈日趋激烈，并呈现由“撒网式”到“精准化”的演变趋势，社会各界深受电信网络诈骗犯罪危害，针对人民群众和企事业诈骗案事件层出不穷，部分案件涉案金额巨大，给人民群众和企事业单位造成巨大损失。

为提升对网络犯罪以及新型网络犯罪的综合管控能力和水平，秉承“共建共享、整合集约、立法有据、效益至上”建设原则，结合公安机关和互联网公司优势特色，将发挥公安机关和互联网公司各自资源和技术优势，将互联网公司丰富的数据和领先的技术能力与公安机关的实战经验相结合，全面提升公安机关整体打击治理新型网络犯罪能力。

二、项目清单

备注：账号开通之日起一年。

三、技术服务说明

投标供应商应提供专业的大数据协同安全SaaS服务，通过多维度方式为客户提供简洁、高效、多维一体的线索扩线拓展能力，以提高电信网络诈骗案件的打击效率。

（1）大数据多维研判

大数据协同安全服务应支持以域名、IP、APK文件为线索溯源分析相关案件的后台地址、可疑行为、可疑终端，支持涉案链条梳理汇总并对关联嫌疑人行为轨迹、人物画像进行刻画。

（2）终端画像

大数据协同安全服务应支持对线索溯源发现的可疑终端或嫌疑人进行刻画，清晰描述嫌疑人终端和嫌疑人信息。

（3）马甲追踪

大数据协同安全服务应支持基于嫌疑人虚拟身份关联发现可疑终端，进行证据搜集、上下游链条分析、位置轨迹分析。

（4）团伙发现

大数据协同安全服务应支持基于涉案的终端、路由、文件对涉案的其他团伙成员进行扩展发现，并进行终端和嫌疑人画像刻画。

四、技术要求

（1）系统登录响应时间≤3秒；

（2）大数据分析响应时间≤5秒；

（3）APK分析在APK上传完成后检测时间≤2分钟；

（4）系统无故障运行率高于99.9%，稳定可靠性，平均恢复时间≤2小时。

（5）系统应支持7*24小时不间断运行，供应商应提供及时的故障响应。

*上述二-四条不得出现负偏离，否则按废标处理。