深汕公安分局采购75套辅警云综合通信服务项目询价公告

序号

服务项目

单位

1

无线通信服务

项

2

云终端服务

项

3

5G虚拟专网服务

项

4

EMM服务

项

5

mPaaS服务

项

6

移动安全接入认证服务

项

7

云终端室内位置服务

项

序号

配套产品/服务

招标技术参数要求

1

无线通信服务

1.1每终端每月国内流量不少于60G、国内主叫时长不少于1000分钟。

1.2所有云终端组成一个VPN网，VPN网本地通话免费，并实现短号互拔。

2

云终端要求

2.1智能终端要求

2.1.1获得工信部颁发的电信设备进网试用批文, 提供试用批文的扫描件，原件备查。

2.1.2网络模式：5G/4G+/4G/3G/2G。

2.1.3 CPU：八核或以上。

2.1.4内存：RAM容量不小于12GB、ROM容量不小于256GB。

2.1.5显示屏：不小于6.6英寸。

2.1.6摄像头：后置三摄或以上、前置单摄或以上。

2.1.7传输功能：支持NFC。

2.1.8电池容量：不小于4500mAh。

2.2云终端安全性要求

2.2.1基础要求

2.2.1符合“1466.1-2018智能手机型移动警务终端 第1部分：技术要求”的要求，提供第三方检测机构出具的检验报告的扫描件，原件备查。

2.2.2多模式要求

2.2.2.1具备两个独立的、相互隔离的应用承载运行环境模式，其中一个模式为互联网系统（个人普通终端），另一个模式为安全系统（增强受控终端，又名：工作系统）。

2.2.2.2一键切换
①桌面按键切换，互联网系统和安全系统之间往返切换；
②互联网系统切换到安全系统时，需要输入正确的密码。

2.2.3互联网系统（个人普通终端）安全技术要求

2.2.3.1不存在已知高危系统漏洞。

2.2.3.2具有病毒入侵检测和防护能力。

2.2.4安全系统（增强受控终端）安全技术要求

2.2.4.1操作系统安全技术要求
①对操作系统进行动态可信度量；
②具备可信报告功能；
③具备安全审计功能。

2.2.4.2应用层安全技术要求
①预装移动警务终端安全监控组件，不可被卸载和删除；
②不能预装与移动警务业务无关的应用；
③采用国产商用密码算法对应用进行安全认证；
④具备开机自启动程序监控能力；
⑤预装的应用，未经用户确认不能擅自收集、修改用户数据；未经用户确认不能开启通话录音、本地录音、拍照/摄像和定位等功能；未经用户确认不能调用终端通信功能，通过移动通信网络、WLAN、蓝牙和NFC等传送数据。

2.2.4.3网络连接安全技术要求
①警务终端只能使用已绑定的卡槽；
②警务终端APN，只能通过运营商的5G虚拟专网接入；
③警务终端APN参数，由定制ROM预置，不能修改、删除和新增；
④预置 WLAN 功能策略或管控接口配置，禁止连接无线局域网、开启热点、相互直连；
⑤移动警务终端在接入**信息网时，应使用IPSec或SSL/TLS VPN，基于移动警务PKI数字证书实现网络身份验证，采用******管理局认可的安全加密机制和国产商用密码算法，数字证书对应的私钥应在国产硬件密码模块中存储使用。

2.2.4.4外围接口安全技术要求
①通过预置蓝牙连接策略或管控接口配置，限制蓝牙仅可连接指定设备，并给用户相应的状态提示；
②通过预置USB接口策略或管控接口配置，限制USB 接口仅支持充电功能，并给用户相应的状态提示。

2.2.4.5用户数据安全技术要求
①应用需要读取用户数据时，该软件在下载安装、首次运行时应提示用户该应用将会访问用户数据，用户数据包括但不限于电话本数据、通话记录、短信数据和彩信数据；
②保证用户数据不能被未授权用户查询、修改和删除；
③支持用户数据彻底删除功能，即清空存储器中被删除的数据，而非删除数据在存储器中放置位置的索引；
④支持远程锁定移动警务终端和销毁用户数据。

2.2.5多模式隔离安全技术要求

2.2.5.1操作系统运行隔离安全技术要求
①各模式独立运行，可相互切换；
②各模式分别有独立的、差异化的人机交互界面，包括但不限于系统桌面、状态栏、快捷面板、锁屏、安装应用界面；
③各模式分别有独立的文件系统且彼此隔离，不能互相访问；
④模式间的进程彼此隔离，不同模式中的进程互不可见；
⑤各模式下进程生成的数据彼此隔离，不能互相访问；
⑥各模式下存储区应彼此隔离，不能互相访问，清除一个模式的数据，不应影响其他模式下数据；
⑦各模式如支持加密存储，不同模式应使用不同加密存贮密钥；
⑧各模式支持独立设置解锁方式和解锁密码；
⑨终端管控接口符合GA/T1466.2-2018（智能手机型移动警务终端第2部分：安全监控组件技术规范）中8.3的相关要求。

2.2.5.2应用层隔离安全技术要求
①应用在各模式独立的文件系统下安装、运行和管理；
②各模式下的应用及依赖的运行库相互隔离，且仅能在自身所在的模式下运行，不能跨模式访问，不能进行跨模式消息传递。

2.2.5.3网络连接隔离安全技术要求
①各模式的网络接入彼此隔离，不能跨模式接入网络；
②仅能在增强受控终端模式下接入无线专网。

2.2.5.4外围接口隔离安全技术要求
①各模式下的外围接口单独管控；
②不能通过蓝牙、NFC 等外围接口进行模式间数据摆渡；
③不能通过外接存储设备进行模式间数据摆渡。

2.2.5.5用户数据隔离安全技术要求
①各模式的用户数据彼此隔离，不能互相访问，包括但不限于电话本数据、通话记录、短信数据和彩信数据；
②各模式的文件类用户数据彼此隔离，不能互相访问，包括但不限于图片、视频、音频和文档。

2.2.6终端支持北斗模式定位功能

2.2.6符合北斗模式定位功能的要求，提供第三方检测机构出具检验报告的扫描件，原件备查。

2.2.7定制需求,完成云终端软件定制

2.2.7.1定制机型，只能刷定制的云终端ROM包，不能刷其他ROM包，系统防ROOT；
2.2.7.2两个系统独立预置，任何一个系统不能删除、创建或控制另外一个系统；
2.2.7.3支持独立登录密码：两个系统可以分别设置密码，指纹等；
2.2.7.4锁屏状态下，可以切换系统，必须输入当前系统的解锁密码才能进入；
2.2.7.5截屏/录屏功能：两个系统均可截屏/录屏，截屏/录屏的数据只能保存在用户当前操作的系统中，另一个系统不能访问。

3

5G虚拟专网服务要求

3、提供运营商的5G虚拟专网接入（由5G切片和5G无线APN（或5G无线VPDN）组成），所有云终端通过运营商的5G虚拟专网接入到警务云平台。

4

EMM服务要求

4.1移动设备管理（MDM）

4.1.1终端管控：
① 支持对端口进行关闭、打开等设置。
② 外设端口：例如USB、WIFI、蓝牙等常见端口。
③ 基础功能：例如通话、短信、网络共享、截屏、锁屏密码、下拉菜单等常见功能控制。

4.1.2终端监测：
①应用监测：支持对应用流量、应用耗电量、应用运行时长、应用安装信息、ROOT状态等功能的上报。
②硬件监测：支持对硬件信息不限于终端厂商、终端型号、CPU型号、运行内存容量、内部存储容量等信息的上报。

4.2移动应用管理（MAM）

4.2.1应用商店：支持管理员上传移动应用，客户端进行移动应用下载。

4.2.2应用分发：支持对移动应用进行统一批量安装与卸载。

4.2.3应用水印：支持对移动应用进行增加水印，防止信息泄露。

4.2.4应用防卸载：支持对移动应用的防卸载设置。

4.3移动内容管理(MCM)

4.3.1文档管理：支持文档的上传下载。

4.3.2消息分发：支持消息文本对终端的统一推送。

4.4移动用户管理(MUM)

4.4.1用户管理：支持终端设备的设备注册、丢失、找回、恢复出厂设置操作。

4.4.2分组管理：支持后台配置子管理员权限配置管理。

4.4.3批量注册：支持以文件导入方式实现终端设备信息的批量导入。

4.4.4可视化统计：支持对终端设备激活、在线、离线、Root等设备情况的图形化查看。

4.4.5日志审计：
① 可查看各个管理员在后台的操作记录。
② 可查看管理员对用户设备下发的策略。

4.5定制要求，完成EMM定制

4.5.1实现机卡绑定，EMM一旦发现设备上的卡被拔出或者更换，立即锁机，只有插回绑定的SIM卡才能解锁.

4.5.2 EMM客户端具备保活及开机自启动功能。

5

MPAAS服务要求

5.1****信息化WEB应用向移动端应用的安全转换。

5.2对****移动信息化应用授权。

6

移动安全接入认证服务要求

6.1提供移动安全接入认证服务。

6.2提供的移动安全接入认证服务应满足**移动警务安全规范，******局现有新一代移动警务平台进行安全认证并实现安全接入。

7

云终端安全系统室内位置服务要求

7.1在****移动信息专网完成私有化建设室内位置服务能力平台。

7.2室内位置服务能力集成到移动警务应用。

7.3签到应用，获取当前室内或地下位置信息，并在地图上展示。

7.4警信应用，聊天中过程中发送室内或地下位置信息。

7.5指挥调度应用，指挥页面地图上显示当前位置室内或地下信息。

7.6巡逻设卡应用，首页地图上自动显示当前室内或地下位置信息。

（一）免费保修期内售后服务要求

1

维修响应及故障解决时间

在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。

2

关于免费保修期

1.1货物免费保修期 1 年，时间自最终验收合格并交付使用之日起计算。

3

请详细列明免费保修期内的售后服务要求，内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。

（二）其他商务要求

1

服务期限

本项目为自合同签订或约定之日起12个月。本项目为长期服务项目，项目合同一年一签，合同期满后，采购人对中标人的履约情况满意，双方可续签下一年度合同，每次续签期限为一年，最多可续签二次。如采购人对履约情况不满意，则不再续签。本项目预算控制金额为1年的服务总费用(最高支付上限)。

2

关于交货

2.1交货地点：****分局

2.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

2.3签订合同后 30 天（日历日）内交货。

3

关于验收

3.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保**件。

4

关于违约

4.1中标人不能交货的，需偿付不能交货部分货款的 10 %的违约金并按主管部门相关规定处理。

4.2中标人逾期交货的，将被没收履约保证金并按主管部门相关规定处理。

5

关于付款

按合同约定。