新闻中心

阳江市公安局海陵分局海陵分局新一代移动警务系统终端服务项目公开招标公告

  广东业信采购招标有限公司受阳江市公安局海陵分局委托,根据《中华人民共和国法》等有关规定,现对海陵分局新一代移动警务系统终端服务项目进行公开招标,欢迎合格的供应商前来投标。

  随着互联网和智能手机的广泛应用,以电子商务(比如淘宝、京东、e代驾、滴滴打车等)为代表的互联网应用像雨后春笋般地出现,并以良好的用户体验感获得了民众的接受和点赞。网络社交媒体(比如微信、微博、钉钉等)更是成为人们在工作和生活中进行沟通、协作的必要工具。这些互联网应用之所以被广大民众接受和喜爱,进而融入人们的工作和生活方式,是因为这些应用的“移动化”、无线宽带网对移动应用的支持、良好的移动应用体验感等。

  与应用丰富、体验良好的移动互联网应用相比,公安网应用相形见绌,既缺乏移动应用也没有良好的用户体验感,而且由于公安网与互联网的隔离,形成了公安网应用与移动互联网应用的鸿沟和差距,这成为公安信息化的痛点,使民警对公安信息化应用产生很大的反差。

  为贯彻落实公安部《关于大力推进基础信息化建设的意见》和《公安发展“十三五”规划(2016-2020)》有关任务,满足当前公安业务需要,充分发挥移动警务在移动执法办案、现场业务办理、远程异地办公、在线便民服务等方面的积极作用。2016年6月15日,公安部科信局在广泛征求各地意见的基础上,制定并下发了《关于印发全国公安移动警务建设总体技术方案(2016版)的通知》(公科信〔2016〕79号),省厅和市局先后提出了公安新一代移动警务系统建设的目标任务、总体设计、重点任务和工作要求。

  为学习贯彻十九大精神,落实上级公安机关“科技兴警”战略以及 “数字政府”建设为契机,市局近期启动了新一代移动警务平台建设规划,为确保项目顺利实施,同步启动采购移动警务终端服务工作。

  本次项目为民警配备一台双卡、双系统的手机,具有全屏、双摄像头、指纹等高级功能特点。使用这个双卡、双系统手机之后,民警只需要携带一台手机,生活、工作两不误。

  在遵循公安部《手持式移动警务终端通用技术要求》(GA/T1085-2013)基础上,进一步进行安全强化,以及根据调研和需求分析,终端的主要需求如下:

  开关的通断、按键的功能、各种连接的电缆以及备选件的安装均应表示清晰、明确;

  需用文字表示的,应该中文标出;在正常使用的情况下,标志应能长期保持清晰和牢固。

  (一)6英寸或以上(电容屏、多点触控),分辨率为2160×1080像素或以上;

  (二)CPU主频2.4GHz八核或以上,运行内存容量应不少于6G,存储容量应不少于128G;

  (五)双摄像头(前后),前置摄像头800万像素或以上,后置摄像头2000万像素或以上;带LED补光灯。

  (一)应具备全球定位系统(GPS、北斗等)定位及基站定位功能,卫星定位精度应在15米以内;

  (四)应支持采用内核可信增强、访问控制、网络控制、外设控制、应用控制、位置控制、可信安全保密等措施,实现防root、防刷机、数据防泄漏、强制访问控制、安全漏洞远程修复、存储数据加密等安全功能,与安全相关的核心代码必须自主可控。

  (二)应具备直流电源供电,在电压标称值5%范围变化内,受试样品应能正常工作;

  绝缘电阻,设备的电源插头或电源引入端与外壳裸露金属部件之间的绝缘电阻,常规环境条件下应不小于100M,在湿热条件下应不小于5M。

  (二)在安全系统中应支持基于TF加密卡和SIM/RUIM/USIM卡相绑定的设备认证;

  (二)电池应符合GB31241-2014的规定。电池连续工作时间应不小于8小时,待机时间应不小于30小时;

  (四)屏幕亮度不低于350cd/m,对比度要求不低于500:1。

  (一)移动警务终端需安装有相互隔离的两个系统,两个系统没有主次,是并列关系,分为互联网系统和安全系统;

  (五)互联网系统只能访问互联网,安全系统只能访问公安无线虚拟专网,应可检测并阻断安全系统访问互联网的行为;

  (二)安全系统中WLAN、蓝牙应通过移动终端管理平台进行授权网络连接和数据通信;

  (四)通过预装终端安全监控组件,实现外设管理、终端监测、终端控制和终端审计等安全功能。2.2安全智能薄膜卡的具体需求

  需要采购87张安全智能TF卡(每台移动警务终端配一张卡),配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作,内置安全芯片为自主国产,符合国密局相关要求。主要配置参数不低于如下要求:

  承载网络须使用4G网络通道,以保证数据、视频和语音传输质量,另外,为了保证可靠性和安全性,需通过使用运营商为项目搭建的专有的无线通道进行传输。与移动互联网区隔,同时不改变采购人内部网络原有接口框架。

  需提供必要的网络安全隔离措施,建立公安虚拟专用网络(如集群网业务),减少公安信息被泄漏、窃取和篡改的安全风险;采用必要的防范措施,防止对移动警务接入及应用系统的攻击;对网络安全事件的调查、发现和解决进行积极配合,并提供相关保障措施和承诺。

  终端设备管控系统由设备管控客户端、后台设备管控系统两个部分组成,对移动终端的入库登记、发放用户、使用运行、终止销毁等全生命周期进行管控。本期项目提供支持87台手机终端的安全管控服务。

  安全管控(简称MDM),设备管控客户端需与MDM服务系统结合,实现终端资产管理、运行检测、安全管控、日志上报等功能。

  注册管理。需与MDM服务器联动,实施终端设备注册、用户发放登记、用户绑定等管理。并与MDM服务器及其他设备和服务联动,进行终端使用认证。

  运行检测。可采集终端序列号、终端型号、终端类型、终端操作系统等设备基本信息;可采集APN接入点信息;可采集蓝牙、WIFI等外设开启情况;可采集终端网络接口(非法外联)情况;可抓取耗电前10位应用信息列表。

  安全管控。可在终端侧对终端工作区网络接入点进行源头限制,只能接入公安无线虚拟专网,不能接入互联网;可对终端网络资源进行访问控制;可实现远程监控(抓屏或屏幕同步);可对设备进行远程锁定;可远程擦除终端数据;可实现APP管控,禁止运行非可信程序,提供APP应用静默安装功能;加强对可穿戴设备的管控,以终端做为中转媒介,对终端可支持的可穿戴设备进行安全管控;可对终端WIFI进行管理,实现只定位、不传输数据;预留违规外联(连互联网)的监控及阻断;提供反制措施,支持控制指令下发和操作,可以在终端违规时由后台发起对终端违规行为的制约。

  检测日志上报。提供警务应用安全沙箱和加密通讯隧道,并可由沙箱向后台发送应用行为日志。

  后台设备管控系统可集成在安全管控服务器和集中管控中心服务器上,可以部署在公安信息网服务子平台,对民警移动终端进行管理;也可将部分服务功能部署在联网服务子平台,管理辅警终端。设备管控设备主要实现移动终端设备的以下功能:

  运行监测功能。将终端的硬件信息、运行状态、位置信息等将在平台中呈现,管理人员可根据不同的情况,通过空口对移动终端进行远程的管理操作,如锁定、解锁或销毁设备等。移动设备管理功能应包括:设备注册、设备激活、设备锁定、设备解锁、设备销毁、数据擦除、设备监控、密码重置、消息推送,威胁告警等。当终端发生遗失等情况时,通过使用远程设备锁定、设备销毁、数据擦除等功能,可以实现锁定手机的正常使用、对特定数据进行擦除,有效防止终端被非法人员使用,敏感信息被非法人员获取

  应用管理功能。与应用支撑平台的应用发布管理系统结合,实现移动应用的高效分发、安装、更新和卸载等功能,并对终端设备中已安装应用进行安全监控。该类功能的使用必须取得相关管理权限,可以实现自动的应用分发、应用安装/升级/卸载、应用黑白名单、应用监控等。通过移动应用管理,管理人员可批量分发安全应用到用户终端设备,并能够对特定用户实现指定的应用安装、升级和卸载等;可设置移动应用的黑白名单,指定特定范围内的手机按照此黑白名单,实现应用的安装管理。

  安全管控功能。对接入的网络进行监控,防止非法外联以及无安全措施接入等;对使用的应用及应用服务进行监测,包括应用进程以及应用传输内容,防止非法提取数据;对数据存储内容进行监控,防止敏感数据的非加密存储;响应后台监控中心发出的指令,实现终端安全事件的及时处置。

  策略管理功能。为用户提供全面统一的安全保障,还可根据用户类型的不同,制定有针对性的安全策略,实现更有效的安全保护。安全策略的下发,采用时间戳、消息认证码、数字签名等相关安全机制进行保护,安全策略管理内容包括密码策略、加密策略、权限控制策略、隐私策略及安全事件响应策略等。通过下发密码策略,可指定安全模式密码的各项要求,包括密码的长度,复杂程度等密码设置要求,还可以设置密码的更新频率等;加密管理策略则用于设置加密算法、密钥的长度、更新频率和存储方式等;权限控制策略可规定终端是否能够使用特定的功能,如摄像头、蓝牙、USB 及外置 SD 存储等功能;隐私策略对敏感信息的访问进行严格控制,防止信息泄露;安全事件响应策略可根据事先预置的响应策略,在发生各种安全事件时,对终端进行报警、锁屏、断网、关机,甚至擦除数据等操作。

  省级集中管控平台对接。考虑预留与省级集中管控中心的接口设计,实现省级平台(可以是不同厂商)接口对接。

  投标人应充分理解本项目中的全部任务,对其提供的投标文件负责,如果本工程量和设备清单存在偏差、错误或者遗漏,那么,投标人有责任向采购人提出疑义,并在采购人澄清后修改投标文件的相应内容,投标人最终递交的投标文件中的工程量和设备清单将被认为足够完成本项目的所有任务。

  1、物理特性:1)接口类型:Micro SD;2)存储器保存:至少10年;3)存储器擦写次数:至少100000次;4)运行环境温度:-25℃到+85℃;存储环境温度:-40℃到+125℃;5)时钟速度:25Mhz;6)工作电压:2.7V-3.5V;7)存储保护单元MPU:有;8)唯一序列号:有;9)存储空间:4G。2、性能指标:1)SM1加解密:4Mb/s(数据与测试环境有关);2)RSA签名/解密:23次/s;3)RSA验证/加密:333次/s;4)RSA密钥对生成:1.1s/对;5)SM2密钥对生成:0.20s/对;6)SM2签名/解密:5.5次/s;7)SM2验证/加密:2.7次/s;8)SM3摘要:430kbps。

  面对众多移动终端,实现多平台统一管理、资产管理、安全策略、应用管理,以确保公安业务的安全有效运营。实现功能:

  1500分钟话费;国内通用流量不限量(20G后转2G信号);专用VPN流量6G,开通共享流量池;100条短信

  注:投标人投标时须提供营业执照原件核查,否则将作无效投标处理。1.投标人应具备《中华人民共和国法》第二十二条规定的条件:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有;6)法律、行政法规规定的其他条件。2.投标人须具有独立承担民事责任能力的法人或其他组织,分公司参与投标,需提供总公司对分公司的授权(复印件加盖投标人公章)。3.本项目不接受联合体投标;投标人须在招标代理机构登记并购买招标文件。

  36 若采购产品属政府强制采购节能产品的,投标人所投产品应已列入最新一期的《节能产品政府采购清单》(该清单投标人可查询中国title=政府采购网政府采购网)。请投标人提供有效期内的中国节能产品认证证书复印件及最新一期“节能产品政府采购清单”中投标产品所在清单页并均加盖投标人公章。但在最新一期节能清单中无对应细化分类且节能清单中的产品确实无法满足工作需要时,可在节能清单之外采购。如本招标文件公告后国家有关部门再发布新一期的节能清单,则两期清单中的产品都接受。

  38.1中小企业(含中型、小型、微型企业,下同)应当同时符合以下条件:(一)符合中小企业划分标准;(二)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准。小型、微型企业提供中型企业制造的货物的,视同为中型企业,中小企业划分标准参照《关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)执行。

  38.2参加政府采购活动的中小企业投标时需提供《中小企业声明函》。否则不予认可。

  38.3根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小微企业声明函》。

  38.4对于非专门面向中小微型企业采购的项目,依照《政府采购促进中小企业发展暂行办法的规定,凡符合要求的有效投标人,按照以下比例给予相应的价格扣除:

  联合体一方为小型、微型企业且小型、微型企业协议合同金额占联合体协议合同总金额30%以上的

  本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。

  其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。

  上一篇:甘肃省疏勒河流域水资源管理局-甘肃省疏勒河流域水资源管理局电力设备安全检测、试验工器具购置政府采购项目-公开招标公告

      申博,申博平台,申博官网




网站地图