资源描述
此文档收集于网络,如有侵权请联系网站删除
交警总队移动执法系统项目
投标书
目 录
一、 价格文件 3
1. 投标一览表 3
2. 投标分项报价表 4
3. 投标保证金缴纳的银行凭证 8
二、 技术和服务文件 9
1. 投标产品配置清单 9
2. 投标技术和服务响应 15
A. 对投标文件每项要求的响应及超出或偏离招标文件要求的说明 15
B. 投标货物技术指标和运行性能描述及说明 16
1) 建设内容 16
2) 建设目标 16
3) 建设原则 17
4) 技术路线 18
5) 建设依据 19
6) 系统组成 19
7) 系统总体构架 20
8) 系统接入模式 22
9) 系统承载网络 23
10) 系统通信方式 24
11) 系统支持的终端类型 24
12) 系统安全体系 24
13) 系统应用规划 25
14) 其他技术要求 27
15) 系统建设方案技术特点 29
16) 系统网络构架 30
17) 系统逻辑构架 34
18) 核心安全部件设备选型 39
19) 系统功能实现 42
20) 全方位的安全策略 62
3. 投标产品选件及价格 77
此文档仅供学习和交流
一、 价格文件
1. 投标一览表
投 标 一 览 表
项目名称:省交警总队移动执法系统建设项目
招标编号:EZC-2007-ZX693 包号:B包(执法系统建设软、硬件)
投标人名称
WWWAATT通信有限公司
总报价(含优惠声明)
G网惠普手持终端集合产品
总报价
单位:元
人民币:伍佰柒拾玖万陆仟元整
(RMB 5,796,000)
交货期
30天
质保期
一年
售后服务承诺
一年
具体明细报价表 (单位:元)
品名
制造商
数量
单价
合价
交警移动执法应用软件
通用软件
G网移动执法终端
打印机
-
系统硬件设备
-
安全套件
-
其它费用
无
投 标 人(公章):
投标人代表签字:
时 间: 二零零八年十二月十二日
2. 投标分项报价表
投标人名称(盖章): WWWAATT通信有限公司 招标编号: EZC-2007-ZX693 包号: B包 (单位:元)
序号
货物名称
型号和规格
原产地和制造商名称
数量
单价
技术服务费用
售后服务费用
至最终目的地运费和保险费
其他费用
投标总报价
1
交警移动执法应用软件
公安信息移动应用系统V1.0
北京思路创新科技有限公司
1套
2
防病毒软件
瑞星中小企业版(1系统中心+1个服务器端+50个客户端)
北京瑞星信息技术有限公司
1套
3
数据库软件
Oracle9i 标准版
美国甲骨文公司
1套
4
操作系统软件
Windows2003 server R2
中文企业版
美国微软公司
4套
5
G网智能手机
惠普RW6818
上海惠普
900台
6
手持打印机
JPM112B(针打式)
上海济强电子科技有限公司
36台
7
车载打印机
Brother HL-5250DN
兄弟(中国)商业有限公司
36台
8
刀片服务器
磐正bt-pa01 IEEE 1284并口蓝牙适配器
中国磐英科技股份有限公司
20台
HS21 E5405 QC 2.0Hz 1333MHz 12MB L2 Cache 80w , 2*1GB FB-DIMM, open2.5" SAS
深圳IBM
9
刀片机箱
2GB (2x1GB) Single Rank FBD PC2-5300 CL5 ECC DDR2 RDIMM 667MHz Low Power(HS21/HS21 XM)
深圳IBM
2套
146GB 10K SFF SAS Fixed HDD *2
QLogic 4Gb Fibre Channel Expansion Card (CFFv) for 8853
BladeCenter Chassis, 2000W, 7U, DVD-ROM(24x-10x)
10
磁盘阵列
Nortel L2/3 Copper以太网交换机模块, 6口 RJ45向外 *2
深圳IBM
1套
20口 1/2/4Gb Brocade 光纤通道 Switch
4Gb 短波模块 *6
(26K4816 EOL)BladeCenter 2000w Power Supply Modules
(49P2694 EOL)BladeCenter Acoustic Attenuation Module
C19 4.3 meter Line Cord – China *4
DS3400 磁盘柜 Single Controller
11
维护终端(笔记本)
300GB 15K Hot Swap SAS *10
中国联想
2台
5m Fiber Optic Cable LC-LC *2
4Gb 短波模块 *2
ThinkPad R61-7738P2C 酷睿2 T8100(2.1GHz)/1G/160G /14.1"WXGA+/RAMBO/读卡器/蓝
牙/128MB
NVIDIA-NVIS140M/Windows
Vista/1年保修/4芯电池
12
三层交换机
H3C S3600-28P-SI
深圳华三通信
1台
13
机柜
HA-6华安APC服务器机柜
北京华安电器有限公司
2个
14
KVM切换器
D-Link DKVM-16
中国友讯
2个
15
IPSecVPN安全网关
ZD-VPN-G5000
公安部一所
1台
以下标红部分必须要有商密产品经营资质才能承建,公安部一所只对公安系统直接提供,要求我公司不参与建设过程。请特别注意这一点,此外以河南信大为代表的SIM卡加密方式也得到了公安部认可,同样要有商密产品经营资质,以上所述需特别注意以免对我公司工程实施过程造成影响!!!!!!!!!!!!!
16
CA&RA&LDAP服务器和制证终端
公安部一所集成
公安部一所
1套
17
防火墙
中网千兆防火墙EX-520 支持VPN
中国中网通讯网络有限公司
1台
18
反向SSLVPN代理服务器
G-4020
公安部一所
1台
19
安全隔离网闸
中网X-Gap8500
中国中网通讯网络有限公司
1台
20
智能SD加密卡
TC-PU-S
公安部一所
900张
21
IPSecVPN客户端
公安部一所提供,支持Mobile5以上版本
公安部一所
900套
22
读写卡器
贝尔金22合1读卡器(F5U249zh)
贝尔金(中国)有限公司
1台
投标人代表签字
3. 投标保证金缴纳的银行凭证
投标保证金交纳的银行凭证
致:未知省省政府采购中心
WWWAATT通信有限公司参加贵方组织的,招标编号为“EZC-2007-ZX693”的招标项目活动。按招标文件的规定,已递交人民币(大写) 贰 万 元的投标保证金。
开户银行: 中国建设银行
帐 号: 42001206385053002041
行 号: 本地行号:855113 外地行号:105521000012
投标单位(盖章):WWWAATT通信有限公司
全权代表(签字):
二零零八年十二月十二日
转帐或电汇银行凭证(复印件)
二、 技术和服务文件
1. 投标产品配置清单
设 备
名称/型号
配置与说明
数量
制造商名称
产地
型号
备注
交警移动执法应用软件
含5000个以上手持终端用户license,包括三年的维护服务
1套
中国,北京
为成熟产品,可配合手持终端进行演示
通用软件
防病毒软件
1系统中心+1个服务器端+50个客户端
1套
北京瑞星信息技术有限公司
中国,北京
瑞星中小企业版
支持50个用户
数据库软件
Oracle9i 标准版 10U
1套
美国甲骨文公司
美国
Oracle9i 标准版
操作系统软件
Windows2003 R2 server 中文企业版 25U
4套
美国微软公司
美国
Windows2003 R2 server 中文企业版
企业版可组建最多8节点服务器集群系统,也可实现双机热备
移动执法终端设备
G网智能手机
处理器的主频416MHZ,具有触摸屏,支持中文输入法及手写输入,有蓝牙接口,支持邮件及文件下载,128M ROM+64M RAM,支持≥2G 存储卡,内置摄像头:像素200万,具有录音功能,应具有掉电保护措施,防止因终端掉电而引起终端软件和保存记录的丢失,提供原厂针对本项目的授权书,显示屏:2.7英寸,触摸屏65536色,分辨率高、亮度好,在白天能清晰显示文字及图像信息,提供开放的操作系统及接口与本次招标的应用软件充分兼容。
操作系统为windows系列
900台
中国惠普有限公司
中国,上海
惠普RW6818
采用惠普RW6818(G网)品牌智能手机,实现公安移动数据查询、业务处理、实时调度等多方面的移动应用。
提供1年期惠普金牌服务(人为损坏除外)。
手持打印机
打印方式: 针式打印
纸卷直径:≥30mm
打印行宽: 20汉字/行 40英文字符/行 或 15汉字/行 30英文字符/行
汉字编码方式: GBK,Unicode
内置字库:ASCII字库(12X6,16X)、GBK(12X12,16X16)
打印速度: 5.5mm/s [1.2行/秒]
打印机芯寿命: 1,500,000 行
可打印内容: 英文、数字、各种符号、汉字、图形、曲线、预存储图标
分 辨 率: 5点/毫米(横向),240点/行
数据通讯接口: 串口(RS232)/红外(IrDA SIR VIR) 串口(RS232)/蓝牙(BLUETOOTH V1.1 CLASS 2)
电源:可充电锂电池
充电方式: 带机充电
一次充电可打印长度: 12.5%打印密度下可打印18m
异常检测: 缺纸检测、电量不足检测
黑标定位功能:有
切纸方式:手动撕纸
指令集: ESC/POS兼容指令集
标准配件 打印卷纸、电源适配器、电池
可选配件 专用串口数据线、充电座
36台
上海济强电子科技有限公司
中国,上海
JPM112B(针打式)
车载打印机
打印方式:激光
打印速度:28页/分钟
打印分辩率(dpi) 1200×1200
供纸方式 自动进纸,手动进纸
最大打印能力≥25000页/月
最大打印幅面:A4
内存 32MB 内存,最大可扩展内存 544MB
接口类型:USB 2.0/以太网接口/IEEE1284并口
36台
兄弟(中国)商业有限公司
中国
Brother HL-5250DN
蓝牙适配器
IEEE 1284并口蓝牙适配器
36台
中国磐英科技股份有限公司
中国
磐正bt-pa01
系统硬件设备
刀片服务器
HS21 E5405 QC 2.0Hz 1333MHz 12MB L2 Cache 80w , 2*1GB FB-DIMM, open2.5" SAS
20台
IBM中国
中国,深圳
IBM HS21刀片服务器
2GB (2x1GB) Single Rank FBD PC2-5300 CL5 ECC DDR2 RDIMM 667MHz Low Power(HS21/HS21 XM)
146GB 10K SFF SAS Fixed HDD *2
QLogic 4Gb Fibre Channel Expansion Card (CFFv) for 8853
刀片机箱
BladeCenter Chassis, 2000W, 7U, DVD-ROM(24x-10x)
2套
IBM中国
中国,深圳
IBM 刀片中心BladeCenter E
Nortel L2/3 Copper以太网交换机模块, 6口 RJ45向外 *2
20口 1/2/4Gb Brocade 光纤通道 Switch
4Gb 短波模块 *6
(26K4816 EOL)BladeCenter 2000w Power Supply Modules
(49P2694 EOL)BladeCenter Acoustic Attenuation Module
C19 4.3 meter Line Cord – China *4
磁盘阵列
DS3400 磁盘柜 Single Controller
1台
IBM中国
中国,深圳
IBM DS3400
承载系统数据库
300GB 15K Hot Swap SAS *10
5m Fiber Optic Cable LC-LC *2
4Gb 短波模块 *2
维护终端(笔记本)
酷睿2 T8100(2.1GHz)/1G/160G /14.1"WXGA+/RAMBO/读卡器/蓝
牙/128MB
NVIDIA-NVIS140M/Windows Vista/1年保修/4芯电池
2台
中国联想集团
中国,上海
ThinkPad R61-7738P2C
维护系统各服务及安全设备。
三层交换机
三层交换千兆光纤端口 智能/9.6MPPS/24口 4口/支持802.1Q/大于12K/支持堆叠/SFP卡/支持路由协议/不支持双电源/不支持双主控/所有端口支持线速转发/可网管/支持SNMP协议/10/100M/1000M/24个10/100Base-T,4个千兆SFP上行口,交流供电
1台
杭州华三通信技术有限公司
中国,杭州
H3C S3600-28P-SI
系统设备网络连接,不需专项授权
机柜
42U标准机柜600mm* 1070mm*2070mm全开孔前门,后门双开
2个
北京华安电器有限公司
中国,北京
HA-6
KVM切换器
16路输入,一路输出,按钮/热键/自动扫描切换
2个
友讯电子设备(上海)有限公司
中国,东莞
D-Link DKVM-16
与机柜配套使用
安全套件以下标红部分必须要有商密产品经营资质才能承建,公安部一所只对公安系统直接提供,要求我公司不参与建设过程。请特别注意这一点,此外以河南信大为代表的SIM卡加密方式也得到了公安部认可,同样要有商密产品经营资质,以上所述需特别注意以免对我公司工程实施过程造成影响!!!!!!!!!!!!!
IPSec VPN安全网关
千兆电口,接口数量大于等于2个,支持同时在线5000用户
1台
公安部一所
中国
ZD-VPN-G5000
CA&RA&LDAP服务器和制证终端
平均响应时间(申请单张证书 ms):<500ms
单位时间最大处理能力:>5000张/小时
支持10000用户证书管理
1套
公安部一所
中国
公安部一所集成
防火墙
千兆防火墙,支持VPN功能
1台
中国中网通讯网络有限公司
中国,北京
EX-520
反向SSLVPN代理服务器
一台PC Sever具备反向SSL代理服务功能,能提供API接口,软件集成商能够为移动警务应用系统在反向SSL代理服务器上开放互通的接口
1台
公安部一所
中国
G-4020
安全隔离网闸
千兆安全隔离网闸
1台
中国中网通讯网络有限公司
中国,北京
X-Gap8500
智能SD加密卡
SD/MiniSD/Micro SD(TF)接口;内置SM1算法,可以保存证书。
900张
公安部一所
中国
TC-PU-S
IPSecVPN客户端
与IPSec VPN安全网关配套使用,为各种IP应用提供透明的、从移动终端到IPSec VPN网关的安全传输服务。
支持Windows Mobile5以上版本
900套
公安部一所
中国
公安部一所手机客户端软件
读写卡器
贝尔金22合1读卡器
1台
贝尔金(中国)有限公司
中国
F5U249zh
2. 投标技术和服务响应
A. 对投标文件每项要求的响应及超出或偏离招标文件要求的说明
投标技术响应表
标号:EZC-2007-ZX693 投标人名称:WWW市AATT通信有限公司
投标人代表签字:
B. 投标货物技术指标和运行性能描述及说明
1) 建设内容
公安交通管理信息接入及应用系统建设分为三个部分的内容:
a) 公安交通管理信息移动接入系统。接入系统主要包括移动终端、通信链路和接入服务平台。实现接入认证及数据的加密传输,为应用系统提供一个可靠的安全通道。
b) 公安信息移动应用系统。应用主要包括移动终端应用系统和后台应用服务平台。
c) 公网通信服务。本次项目所需有线和无线通信链路由公网通信服务商提供。
本投标书所阐述的内容为以上前两项建设内容,即:执法系统软硬件(B包),建设内容第三项,投标方不投公网租赁服务(A包)部分。
2) 建设目标
本系统建设目标为:以GSM/GPRS/CDMA/3G等商用公众网络为依托,以全省公安交通业务和各应用系统为基础,建立全省公安交警无线接入平台,通过端到端的数据加密无线传输,向一线交警提供实时、安全、便捷的综合信息应用和执法服务,实现无线执法的规范、公正,提高执法效力。具体实现:
a) 利用已建或在建的全省公用的无线网络平台,实现统一、规范、灵活的无线数据接入。
b) 规范执法处理程序,提高执法效率:结合全省公安有线网络及各种交管业务库,实现移动警务综合应用(主要包括):
n 实时无线查询:通过安全的无线通信网络,利用移动终端实时查询所需信息。
n 现场执法:移动终端根据特定的程序进行现场违法处理,将处理结果和现场获得的处罚信息通过无线网络实时上传到总队外网服务器,经隔离网闸进入后台业务处理流程。
n 无线办公应用:通过智能化移动终端,实现公安内部综合查询及网上办公。
c) 通过平台系统,能够为公众提供交通管理的相关信息查询服务。(扩展服务)
d) 公安交通管理业务信息采集,结合有线网络实现各种数据的整合与处理,为公安交通管理基础信息综合应用提供保障。
3) 建设原则
符合公安部信通局于2006年8月下发的《公安信息移动接入及应用系统建设技术指导书》和《公安信息移动接入及应用系统安全管理暂行规定》技术要求。
建设可靠的安全保障体系,确保移动应用具有稳定性、可靠性、高效性、可扩展性。
实现公安交通管理信息移动应用的各种功能。
采用多种通信手段并举,支持多个公网运营商接入方式。
实用先进,满足未来扩展要求,保护投资。移动警务系统立足于公安工作的实际需要,以应用带发展,以效益促应用,满足当前的实际应用要求。系统建设采用成熟的技术,节约资金,实现公安信息数据查询的比较全面的、有机联系和汇集。同时立足于先进技术,采用最新科学技术,使系统具备国内乃至国际领先的地位。服务器和网络方面以优化通信流量,提高系统的管理性和安全性为重点。系统建设考虑到随着应用逐步完善和今后应用的逐渐增加,还能够进行不断扩展的要求。保证现有公安业务系统平滑地过渡到升级后的新系统中,最大限度的利用和保护现有投资使之产生最大的应用效益。
安全可靠,运行管理体制与工程建设同步。系统要把安全放在重要位置,确保移动应用具有稳定性、可靠性、高效性。移动警务系统建设应结合数据加密,备份冗余等一系列安全技术措施,保障系统的安全运行,要提供多种安全保障。在建设的同时注重运行管理制度的建立,使系统尽快产生稳定的效益。
4) 技术路线
警务移动执法终端采用GSM/GPRS/CDMA/3G等多种接入方式,通过基于VPN/APN技术的安全接入系统与公安信息网进行连接,实现实时在线等多种通讯方式。安全接入采用通过国家密码管理局安全审查且得到公安部认可的商用密码产品,保障公安信息移动接入及应用系统的安全。安全接入系统建设要符合公安部《公安信息移动接入及应用系统建设技术指导书》中的技术要求。
建立全方位、多层次的安全服务体系,确保系统的身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。
采用多层应用体系结构和先进、成熟的技术。
采用信息开放等级划分、权限管理和身份认证的方法。
采用多级审计和校验模式。
安全设计兼顾系统的流量和性能管理。
具有丰富的接入终端支持,提供智能手机+专用客户端软件、笔记本电脑等多种模式的移动警务设备应用。
5) 建设依据
《公安信息公网移动接入及应用系统建设技术指导书》及《公安信息移动接入及应用系统建设技术指导书管理暂行规定》(公信通[2006]541号)
国家密码管理局《商用密码产品使用管理规定》(2007年第8号文)
《金盾工程总体方案设计》
《金盾工程安全保障休系总体设计方案》
公安部综合查询系统建设任务书》
公安部69号令《道路交通安全违法行为处理程序规定》
公安部71号令《机动车驾驶证申领和使用规定》
公安部72号令《机动车登记规定》
6) 系统组成
移动执法专网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。
公安信息移动接入及应用系统组成示意图
移动终端包括智能手机、具备无线功能的PDA、便携电脑、车载移动设备等可移动的智能终端;移动通信网为各种公共移动通信网;移动接入网由移动安全接入服务平台和移动应用服务平台组成,实现移动安全接入及移动应用服务;安全隔离层采用经国家保密部门认证并由公安部有关部门同意使用的安全隔离产品;公安信息网为移动应用提供信息和服务支持。
7) 系统总体构架
信息移动接入及应用系统总体架构
第一层是信息移动应用的使用者,所使用移动设备包括手机、PDA、车载移动设备、便携电脑等各种移动终端设备。
第二层是移动通信网络,包括各种公网,并支持向3G网络平滑过渡。
移动通信网络层
第三层是移动应用接入平台,负责警务移动终端的安全接入及数据加解密处理,同时将移动终端的各种业务请求传递到接入网的应用服务平台,并转换成网络安全隔离设备要求的数据格式,提交给网络安全隔离设备,进入公安内网的应用服务平台实现直接访问服务,同时还提供身份验证、安全审计、防病毒、入侵检测等网络安全服务。
第四层是放在移动接入网内的移动应用服务平台,位于网络安全隔离层外,由网络安全隔离数据接口、移动接入服务平台数据接口、统一移动终端验证、用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务接口、系统管理等功能模块构成,负责处理来自移动接入平台的移动应用请求的转递和应答。
第五层是网络安全隔离层,它使得公安交警信息网与移动接入网在任何一个时刻都不会直接相互连接。它在实现公安交警信息网和移动接入网隔离的同时,还负责公安交警信息网和移动接入网之间的数据传递和转发。
第六层是放在公安交警信息网内的移动应用服务平台和移动数据同步模块。位于网络安全隔离层内,移动应用服务平台响应并处理来自移动接入网的移动应用请求,移动数据同步模块向外网应用数据库提供数据。移动应用服务平台依托交通管理信息系统及公安综合信息应用系统,共同完成各种移动业务的处理。公安信息移动接入及应用系统也可通过请求服务或者数据接口的方式获得公安信息网内已有应用系统的服务支持。
第七层是应用支撑平台,它是面向应用程序的,是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证,实现一点登录全网漫游。
第八层是系统运行环境:包括计算机网络、主机、数据库、应用中间件环境,它为公安交通管理信息系统及公安综合网移动接入及应用系统提供了物理上的保证。
图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系,它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和规范,保证和维护各个层次正常有序地工作。
8) 系统接入模式
未知省省已建公安交通管理信息系统具有以下特点:
系统多、数据量大:总队管理近1亿多条交管数据,全省地域广大,干警执法地点分散。
原始数据分散:各业务库数据分别在各地支队分管。
移动应用系统种类繁多:如综合查询系统、交通违法移动处理系统、交通事故移动处理系统及信息群发(通知、通报、协查)系统等。
系统数据要求实时性高。
接入终端及接入方式多样化:要有多种终端通过多种无线方式接入多种应用系统。
本系统建设应根据《公安信息公网移动接入及应用系统建设技术指导书》将A、B两种接入模式组合使用,一般查询类使用A模式,业务处理类使用B模式。
9) 系统承载网络
警务执法移动接入网应能够接入各种公网,并支持承载网络向3G网络的平滑过渡。公安移动接入系统通过数据专线与移动接入骨干网络相连,并通过公网运营商提供的安全措施增强系统的安全性。
有线数据专线的带宽为100MB (保留一条备用数据专线,带宽为100MB)。
无线网络在我省高速公路的覆盖率达到99%以上。
无线拨号过程中网络运营商对拨号终端身份的识别,基于手机卡号、服务类别码(表明是数据通信服务)等配合完成。
建立公安虚拟专线,形成虚拟专网,保障公安信息不被泄露、窃取和篡改的安全防范措施。
10) 系统通信方式
移动接入及应用系统的主流通信协议采用TCP/IP协议。SMS或MMS是手机终端广泛支持的通信方式,能有效解决公安交通管理信息移动应用的需求,可以作为TCP/IP协议的有效补充。
11) 系统支持的终端类型
移动接入及应用系统的终端使用智能手机、便携电脑或车载终端等相应的移动终端,系统对不同的终端要提供相应的接口或软件支持。终端及安全卡须由系统建设商按有关规定测试通过后方可使用。
投标方提出的安全接入解决方案中,支持用于智能手机的SD/MINISD/TF密安卡安全加密措施,同时提供支持便携电脑和车载终端标准PCMCIA接口的加密无线数据通信卡。
提供给业主方多种选择,针对不同种类的移动终端设备提出完整的安全解决方案。
12) 系统安全体系
移动警务执法系统的安全要按照《公安信息移动接入及应用系统建设技术指导书》安全技术要求建设,采用信息加密技术、公开密钥技术实现移动终端通过公用移动网络与公安信息网进行信息交换。移动接入安全不仅要解决移动终端、公网传输、移动应用、安全兼容等方面的安全需求,更要重视移动接入作为一个系统整体的安全需求。要求建立全方位、多层次的安全服务体系,确保系统的数据加密、身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及
系统管理的安全。
13) 系统应用规划
a) 移动应用计算模式
考虑系统功能设计和终端选型以及软件维护等方面,未知省省公安交通管理业务信息移动接入及应用系统以采用C/S计算模式为主,同时为配合部分终端的使用,系统支持对短消息模式的应用。
系统对短信息进行加密传输,短信息通过SM1算法加密上下行,加密短信息通过数据加密卡中内置的SM1算法进行加解密,在使用过程中,只有通过安全接入系统CA&RA&LDAP系统签发的加密卡才能够解密为明文查看。
系统采用C/S计算模式为主,通过在线TCP/IP通信,保持直接、快捷、在线的加密信息交互,保证信息安全的基础上的移动高效数据传输。
b) 系统高可用性
系统的应用软件和终端软件具有较强安全性、兼容性、易用性以及稳定性,在业务办理流程中,确保数据的一致性和事务的完整性。
本次投标方规划的移动警务系统,在国内有诸多成功案例,系统长期稳定运行,保持高效安全内外网数据交互。
c) 授权和审计
系统提供的信息开放等级要按照公安部规定进行授权,系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略,系统记录完整的安全审计日志。
d) 系统功能规划
移动接入及应用系统总体功能需求功能模块如下:
Ø 移动执法信息管理平台、
Ø 交通管理、
Ø 综合查询、
Ø 刑侦信息
这些系统功能模块要求按照警种或权限的不同既可以单独工作,也可以灵活组合在一起。详见下表所示:
名称
功能模块
功能说明
移动执法终端应用子系统
综合查询
基于公安信息综合查询系统,可查询驾驶员、机动车、驾驶员违法、电子警察等信息,实现快速的、简要的综合查询
刑侦信息
实现被盗抢车辆、犯罪人员等信息的查询
交通管理
实现公安交管业务数据的查询及道路交通违法现场录入、实时打印业务处理通知书,现场拍照取证,并把相应的结果自动上传到公安网内部的业务数据库中。主要有违法处理、车管业务、简易事故处理以及电子警察等模块;
系统功能
实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能;实现口令修改、端口号设置、工作量统计及警员信息查询等系统功能
移动执法信息管理
平台
警员信息管理模块
实现对警员信息的录入、管理,警员分组创建、管理,及单位信息录入及管理等功能
移动执法卡管理模块
实现对警员加密卡的审批、写卡、开通及撤销功能
群呼与协查通报模块
实现群呼与协查通报系统的警员短信群发、固定短信维护、关键字管理、协查通报发送等功能
内务管理模块
实现民警工作量统计及处罚凭证编号等内务管理
审计日志模块
完成用户操作痕迹记录
系统管理模块
实现各子系统端口号配置、密码修改等系统管理功能
短消息业务处理模块
实现移动终端短消息类业务请求的解析、处理和转发等,配合终端实现各项移动业务
移动
应用
代理
子系统
内网数据服务处理模块
交警移动执法系统所需各种数据的挂接、转换、录入、更新。支持数据库、标准的WebSerivce接口及其它的API接口。
以上功能暂定,投标方承诺,在具体实施中,据交管业务工作实际需求,同业主方确定后,开发实施。
14) 其他技术要求
a) 系统软硬件配置满足的总体要求
数据库的并发访问数不低于网络终端的20%(第一批900部,可扩展至5000部)。
设备支持对全省现有的交通管理数据量管理。
采用刀片服务器结构,可将系统的服务器、存储和数据合并到一个平台上,提供灵活、开放的服务。
考虑到总队原有设备,刀片服务器、磁盘阵列投标方选用IBM产品。
b) 系统技术指标
耗时时间:在移动通信网络正常的情况下,各种信息的精确查询的平均耗时时间低于10秒。
容错性能:在网络暂时中断情况下,能够保证业务流程的正常操作,采集数据待网络恢复正常后自动由终端后台完成数据传送。
其他技术指标:业务处理过程中采取代码化方式,以提高处理速度。
c) 数据共享约定
系统在公安外网镜像数据库中提供数据接口,为银行和保险等单位进行数据查询和核对提供条件。
d) 异构数据接驳(系统对接,应用系统集成)约定
满足总队今后移动执法需求,凡因总队交管业务系统与移动执法系统进行关联,需要第三方(公安部无锡科研所或系统软件开发公司)配合的,总队负责协调;第三方提出收取费用的,由总队根据实际工作量支付。
15) 系统建设方案技术特点
系统采用了安全隔离设备、多层体系结构、消息中间件、信息总线、模块化组织结构、XML消息体等技术手段,充分保证了系统的可扩展性和可靠性。
l 多重手段保证了系统的安全性
移动警务系统与公安信息网通过安全隔离设备进行联接。同时采用了端到端的加密方式,也就是在移动终端到公安移动接入服务器端之间,对数据及操作指令采取加密措施,防止信息被窃取。此外,系统还采用动态口令措施,利用身份认证服务器对登录用户进行身份认证。通过这些技术手段,确保了系统的安全性。
l 中间件和组件结构保证了系统的可靠性
移动警务系统从根本上看是一个消息处理平台,利用消息中间件进行消息交换可以有效地保证消息传输过程中不可避免地遇到的安全性、可靠性、完整性的问题。消息中间件技术经过多年的发展,已经成为电信级应用的一个成熟技术,它可以有效地保证消息传输过程中即便遇到各种原因所导致的网络不畅现象时,仍然能够可靠、完整、安全地将消息送到目的地。
移动警务系统在各个环节都采用中间件和组件技术进行应用处理、消息传递和信息展现,这种体系结构有效地保证了整个平台的可靠性。
l 多层体系结构保证了系统的扩展性
移动警务系统采用多层体系结构,将不同层次的功能封装在不同的业务逻辑内部,对外能够透明地进行数据操作和应用管理。多层体系结构的架设得益于系统总线的方式,移动警务系统在各个模块之间建立起松散的耦合机制,这可以有效地保证平台的可扩展性。采用系统总线结构,各个功能模块在XML格式的消息队列耦合下,可以实现“即插即用”的更替和扩展,这为未来不断涌现的新业务功能提供了无限的可能。
16) 系统网络构架
投标方提出如下移动警务系统网络构架:以下标红部分必须要有商密产品经营资质才能承建,公安部一所只对公安系统直接提供,要求我公司不参与建设过程。请特别注意这一点,此外以河南信大为代表的SIM卡加密方式也得到了公安部认可,同样要有商密产品经营资质,以上所述需特别注意以免对我公司工程实施过程造成影响!!!!!!!!!!!!!
a) 移动警用终端设备
移动警用终端设备通过移动数据网络上加载IPSecVPN,在电信运营商VPDN基础上构建应用层专署网络的方式,同未知省交警现有业务系统进行在线多媒体数据交互,实现多警种移动警务应用。
警用终端需要支持SD/MiniSD/TF卡接口,公安无线数
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
