序号

服务名称

需求或性能描述

单位

数量

1

移动执法终端应用服务

本项目须符合以下规范性文件、技术标准和技术方案：

《全国公安移动警务建设总体技术方案（2016版）》

《智能手机型移动警务终端第1部分：技术要求》（GA/T1466.1-2018)

《智能手机型移动警务终端第2部分：安全监控组件技术规范》( GA/T 1466.2-2018)

《移动警务系统总体技术要求》（GA/T1561-2019）

《公安移动信息网技术要求》（GA/T1737-2020）

  《移动警务数字证书格式要求》（GA/T1720-2020）

《移动警务应用跨区域安全技术参考指南》（试行）

《移动警务应用支撑体系技术方案及接口规范》（试行）

《公安移动警务应用开发技术要求》（试行）

《公安移动警务应用上线安全技术要求》（试行）

《移动警务PKI系统总体技术要求》（GA/T1769-2021）

《移动警务身份认证技术要求》（GA/T 1768-2021）

项

1

  一、移动警务服务

移动警务服务包括移动警务终端设备、基于功能应用实现所必须的相关服务、月套餐、空中发证系统及授权。

供应商须免费提供移动警务终端、空中发证系统及授权。

1、移动警务终端相关服务及月套餐，数量为1340套。

2、空中发证授权不少于20000个，并提供基于功能应用实现的相关服务，服务期限为两年。

（一）移动警务终端及基于功能应用实现的服务

1、基本需求

移动警务的安全接入、部署及应用，应严格遵循《全国公安移动警务建设总体技术方案（2016版）》、《关于推进全国新一代公安移动警务建设的通知》（公科信传发（2017）494号文件）、《智能手机型移动警务终端 第1部分：技术要求》（GA/T 1466.1-2018）《智能手机型移动警务终端 第2部分：安全监控组件技术规范》（GA/T 1466.2-2018）和《移动警务系统总体技术要求》（GA/T 1561-2019）等规范；合约期内，供应商须实现采购人基于上述规范及新发布的标准、规范提出的功能需求、业务应用、安全防护及运维管理等服务要求，所提供的移动警务终端须属于公安部《智能手机型移动警务终端及安全监控组件检测报告目录》的产品。

如遇合约合同中规定机型停产、断货、更新换代等情况，供应商应提供同品牌换代新款或升级版机型，也可由供应商指定同品牌其他型号机型，资费仍按照合同价执行。

供应商不得擅自对采购人移动警务终端进行改变用途的刷机，合同期满后，应收回移动警务终端并恢复出厂设置，避免信息泄露。

供应商在服务期内，提供下列服务：

（1）网络接入控制

根据终端入网流程，做到入网、注册全流程管控。

（2）终端安全管控

提供从设备注册、激活、使用、淘汰各个环节进行完整的移动设备全生命周期管理。移动设备管理（MDM）能实现用户及设备管理、配置管理、安全管理、资产管理等功能并提供全方位安全体系防护，同时在移动设备、移动APP、移动文档三方面进行管理和防护。
　　1、设备管理
　　包括设备列表，设备详情，设备激活，设备控制等。
　　2、应用管理
　　应用管理包括应用列表，应用分类，应用下发、保活、卸载等功能。
　　3、策略管理
　　策略管理包括新建策略、编辑策略、删除策略，策略下发等功能。
　　4、安全管理
　　安全管理包括后台设置锁屏密码策略，设备远程管理及数据擦除，标记设备丢失，远程协助管理平台PC端及远程接管设备界面等操作，机卡绑定及解锁。

须根据相关公安行业标准，结合终端可信管理要求和可信计算技术特性，提供可信管理中心服务并同部级移动警务平台二类区可信管理中心的业务端口对接，实现可信管理数据向三类区汇聚及对终端可信的一致性校验。

须根据国家信息安全漏洞共享平台发布的安全漏洞，每月定期进行修复。

5、 审计日志管理
　　跟踪各类指令下发，推送安装情况，按现有省级平台规范上报终端信息并与省级平台认证联动。

（3）移动警务资源服务

支持统一用户服务，提供统一的组织架构、用户、职位、角色岗位的统一数据服务，能够集中实现各个移动警务应用的用户组织权限信息的管理。

　　1、统一认证

　　提供面向应用开发的统一身份认证的能力，主要包括帐号密码登录、PKI证书验证、人脸实名核身。

　　2、统一代办

提供集中统一的待办事项中心，所有的应用待办事项均抽取到统一的待办中心存储、通知办理、状态展示，有待办业务的应用，根据标准接入待办事项，避免各个系统建设待办存储、通知等基础设施
　　3、支持统一消息服务
　　为各类警务应用提供相关的信息推送服务，以解决各类应用预警、通知、待办、协同等各类消息提醒。
　　4、支持统一日志服务
　　提供面向移动警务应用的应用日志统一的采集、存储、分析展示的支撑能力。
　　5、访问日志采集

实现访问日志的统一封装，并按照集中管控系统、移动应用运行监测评估系统等系统管理的要求提供日志信息。
　　6、操作日志采集

实现操作日志的统一封装，并按照集中管控系统、移动应用运行监测评估系统等系统管理的要求提供日志信息。
　　7、错误日志采集

实现错误日志的统一封装，并按照集中管控系统、移动应用运行监测评估系统等系统管理的要求提供日志信息。
　　8、安全日志采集

实现安全日志的统一封装，并按照集中管控系统、移动应用运行监测评估系统等系统管理的要求提供日志信息。
　　9、接口访问日志采集

实现接口访问日志的统一封装，并按照集中管控系统、移动应用运行监测评估系统等系统管理的要求提供日志信息。

　　10、统一按岗位授权

　　按照角色，提供根据岗位的统一授权服务，各个应用根据统一岗位授权服务，对每个岗位通用权限进行自动授权控制不同岗位所见应用不同

　　11、推送服务

　　推送基础服务，为微服务与应用之间提供发布/订阅模式的通信机制，可以在此基础上，封装具体的业务服务。

　　12、配置中心服务

　　提供统一的服务配置中心，避免各微服务参数分散存储

　　13、通讯录服务

　　组织架构服务集中管理平台所有的用户信息，所有的用户信息和组织机构信息存储在数据库中。

　　14、统一文件上传

　　提供面向应用图片处理能力，应用开发可以快速集成。方便资料维护与文件存储管理。

　　15、移动端门户

　　统一门户提供了所有应用统一入口，包括统一的登录界面，一次登录，一网通行等数据类聚合。

16、人员及应用管理

实现由采购人自行进行人员管理及公安交通集成指挥平台APP、公安交管综合警务APP、辅警版交通管理APP等应用的部署功能。

17、指挥调度

实现移动警务终端指挥调度服务，基于一张图完成资源的汇聚、图层的选择、设备的展示；提供基于设备的轨迹和基于人员信息的轨迹回放查看；提供通讯录列表信息显示并查看其成员的在线状态，同时提供圈选、框选的方式快速组建动态群组，提供可视指挥、便捷化调度通信服务。

18、平台级联

实现访问部、省级移动警务平台，并按授权使用部署在上述平台的各类应用。

（4）音视频融合交互

实现移动警务终端与后台系统间的合规调用及资源访问；提供移动警务端侧应用，实现与后台的联动指挥，实现移动终端之间互联互通；提供系统级的基础性、融合化通信服务能力。

实现二类网和视频网之间视频图像资源和语音类业务的共享与调度：

1、 支持山西高速交警及采购人要求的数字集群协议类型及主流视频协议类型；

2、 能够识别主流的视频格式并合规传输；

3、 满足GB35114《公共安全视频监控联网信息安全技术要求》，支持C级前端设备的认证和接入。

4、 提供的视频交换吞吐量不低于4Gbps，满足公安部边界接入平台入围要求。

实现二类网和视频网及二类网和三类区之间数据库资源和文件资源数据交换：

1、 支持主流关系型数据库，支持国产数据库，支持主流大数据数据库。

2、 支持共享、客户端、FTP、NFS等多种模式的文件交换服务。

3、 提供的数据交换吞吐量不低于600mbps，满足公安部边界接入平台入围要求。

（5）集中管控

按照部级标准提供统一数据采集接口，实现网内组织机构、人员、应用、设备、服务资源等日志信息收集并进行标准化处理和存储。

实现日志审计管理和数据统计分析；从行为信息审计、基础报表审计、数据交换审计等维度进行统计分析，并支持明细数据查询及导出操作。

发现本区域管控对象的安全告警事件，提供告警的归并、分诊、外发和调查取证等功能，并支持与本区域管控对象的联动处置。

提供本区域业务资产运维监测服务，支持感知各类移动警务资产的开展与使用情况，同时对本区域的业务资产的运行状态进行整体评估。

支持对资产、网络的健康度进行分析、查看，可直观的观察整体运行情况，同时支持对超过阈值的资产进行告警通知。

将收集到的日志数据统一上报至省部级集中管控中心，支持批量，定时、实时等多种模式数据上报，支持传输完整性检测、传输质量保障。

（6）接入能力保障

应提供不少于20000个用户的空中发证及平台管控授权，能够支撑同时在线，数据并发处理能力不低于5000个用户。现有平台的接入用户，应保证整体免费迁移，无感延续至本服务期内正常使用。

（7）安全防护

应采用防火墙、入侵检测、入侵防御、恶意代码防御、APT防御、流量审计、日志审计等措施，对平台的网络边界进行保护，在联网通道处部署IPSEC VPN网关及防火墙。

支持自主可信防护技术，结合传统主机防护措施，对服务器主机提供可信计算、漏洞补丁、恶意代码防御、密码服务等安全保护，恶意代码防御软件应提供不少于100个点位。

★平台应通过通用安全功能合规性测评及网络安全等级保护（二级）测评。

2、移动执法终端技术指标

处理器：主核≥2.6GHz；

屏幕：≥6.6英寸，OLED屏幕；

运行内存（RAM）：≥12GB；

机身内存（ROM）：≥512GB；

电池容量：≥5000mAh；

前置主摄：≥1200万像素；

后置主摄：≥5000万像素，支持可变光圈，支持光学变焦，支持OIS光学防抖；

防水防尘：符合GB/T 4208-2017标准，达到IP68级防尘抗水能力；

定位：使用单北斗卫星导航系统实现导航、定位、授时，提供具备相关资质的第三方机构出具的符合单北斗技术标准的检测报告或认证报告；

空中发证：支持基于芯片集成安全模块的警务通加解密服务，并实现证书远程管理功能。

★警务终端检验报告：提供符合《智能手机型移动警务终端第1部分：技术要求》（GA/T1466.1-2018)中多模式终端（个人普通终端和增强受控终端）的检验报告。

（二）移动警务月套餐及资费

移动警务套餐中应包括移动警务流量、互联网流量、集团小号、语音通信、自选业务等内容，套餐中语音通信和互联网流量支持多用户共享和融合；

移动警务月套餐中，国内主叫时长不得低于2000分钟，集团主叫时长不得低于1600分钟，移动警务流量不限量，国内互联网5G流量不得低于150G，短信不得低于2000条，来电接听免费，多用户共享融合人数不得低于4人；

支持向已入网用户的在用号码提供移动警务服务，退网后恢复原套餐，支持携号转网用户入网，并提供相同套餐资费及移动警务服务；

移动警务入网用户无强制低消及预存话费。

（三）空中发证系统及授权

1、基本需求

包含空中发证系统、客户端软件及授权；

供应商须免费完成空中发证系统与山西省公安厅数字证书系统（PKI）的对接工作，免费完成涉及本项目的开发对接、数据迁移、管理软件部署及应用等工作；

实现对通信终端基于移动警务数字证书进行身份认证及多因子绑定的合规性鉴别。

2、技术指标

以基于国密算法的安全加密体系为基础，按照公安移动警务安全接入的相关规范标准，依托国产密码芯片及PKI体系，构建独立完整的安全接入体系。

须采用GA/T1561-2019规定的密码模块和密码服务，满足增强受控型警务终端对密码模块的相关要求。

  二、专线链路

★(一)提供5G （网络模式类型SA）VPDN接入专线及热备接入专线各一条，用于本运营商移动警务终端接入，接入专线要分不同路由部署，接入带宽不小于1000M，支持扩容，专网流量支持全国使用；

  （二）提供至省级平台的接入专线及热备接入专线各一条，用于同省级移动警务平台的联网接入，接入专线要分不同路由部署，接入带宽不小于1000M，支持扩容。

  三、对供应商的其它要求

（一）未经采购人主管部门授权不得办理属于采购人的专网接入、专网流量卡及开通电话卡专网流量等业务，由此造成的安全责任由供应商承担。

（二）服务期内，用户电话卡停止服务须经采购人许可。

（三）供应商提供的移动警务套餐须跟随社会套餐的提速降费同步升级套餐内容和服务。

（四）供应商须按照采购人要求进行机卡绑定。

（五）供应商不得对移动警务套餐的执行做任何限制，不得因移动警务项目强制原本网用户更换号码、办理副卡，不得因任何原因影响用户移动警务套餐的执行。

（六）供应商须支持移动警务套餐中移动警务流量及费用转至同运营商其它号码使用。

（七）供应商须承诺允许采购人部署与本项目相关的其他运营商提供的VPDN接入专线或其它专线（含专线设备），实现移动警务终端或其他终端设备安全登陆公安移动信息网及公安网，并提供必要的技术支持及服务。

（八）供应商须提供本项目的服务方案。