深圳市公安局深汕特别合作区分局警务云综合通信服务项目询价公告

序号

服务项目

单位

1

无线通信服务

124项

2

云终端服务

124项

3

5G虚拟专网服务

124项

4

mPaaS服务

124项

5

移动安全接入认证服务

124项

6

云终端室内位置服务

124项

序号

服务内容

技术参数要求

1

无线通信服务

1.1每终端每月国内流量不少于60G、国内主叫时长不少于1000分钟。

1.2所有云终端组成一个VPN网，VPN网本地通话免费，并实现短号互拔。

2

云终端要求

2.1智能终端要求

★2.1.1云终端需获得工信部颁发的电信设备进网试用批文/许可证或提供新型进网许可标志数字编码。(提供承诺函，承诺交付服务时一并提供批文/许可证或提供新型进网许可标志数字编码）。

2.1.2网络模式：5G/4G+/4G/3G。

2.1.3 CPU：八核或以上。

2.1.4内存：RAM容量不小于12GB、ROM容量不小于256GB。

2.1.5显示屏：不小于6.6英寸。

2.1.6摄像头：后置三摄或以上、前置单摄或以上。

2.1.7传输功能：支持NFC。

2.1.8电池容量：不小于5000mAh。

2.2云终端安全性要求

2.2.1基础要求

▲2.2.1云终端符合《GA∕T 1466.1-2018 智能手机型移动警务终端 第1部分：技术要求》的要求，提供第三方检测机构出具的具有CMA标识的检验报告的扫描件。

2.2.2多模式要求

2.2.2.1具备两个独立的、相互隔离的应用承载运行环境模式，其中一个模式为互联网系统（个人普通终端），另一个模式为安全系统（增强受控终端）。

2.2.2.2一键切换①桌面按键切换，互联网系统和安全系统之间往返切换；②互联网系统切换到安全系统时，需要输入正确的密码。

2.2.3互联网系统（个人普通终端）安全技术要求

2.2.3.1不存在已知高危系统漏洞。

2.2.3.2具有病毒入侵检测和防护能力。

2.2.4安全系统（增强受控终端）安全技术要求

2.2.4.1操作系统安全技术要求①对操作系统进行动态可信度量；②具备可信报告功能；③具备安全审计功能。

2.2.4.2应用层安全技术要求①不能预装与移动警务业务无关的应用；②采用国产商用密码算法对应用进行安全认证；③具备开机自启动程序监控能力；④预装的应用，未经用户确认不能擅自收集、修改用户数据；未经用户确认不能开启通话录音、本地录音、拍照/摄像和定位等功能；未经用户确认不能调用终端通信功能，通过移动通信网络、WLAN、蓝牙和NFC等传送数据。

2.2.4.3网络连接安全技术要求①警务终端使用已绑定的卡槽；②警务终端APN，通过中标运营商的5G虚拟专网接入；③警务终端APN参数，由定制ROM预置，不能修改、删除和新增；④预置 WLAN 功能策略或管控接口配置，禁止连接无线局域网、开启热点、相互直连；⑤移动警务终端在接入**信息网时，应使用IPSec或SSL/TLS VPN，基于移动警务PKI数字证书实现网络身份验证，采用******管理局认可的安全加密机制和国产商用密码算法，数字证书对应的私钥应在国产硬件密码模块中存储使用。

2.2.4.4外围接口安全技术要求①通过预置蓝牙连接策略或管控接口配置，限制蓝牙仅可连接指定设备，并给用户相应的状态提示；②通过预置USB接口策略或管控接口配置，限制USB 接口仅支持充电功能，并给用户相应的状态提示。

2.2.4.5用户数据安全技术要求①应用需要读取用户数据时，该软件在下载安装、首次运行时应提示用户该应用将会访问用户数据，用户数据包括但不限于电话本数据、通话记录、短信数据和彩信数据；②保证用户数据不能被未授权用户查询、修改和删除；③支持用户数据彻底删除功能，即清空存储器中被删除的数据，而非删除数据在存储器中放置位置的索引。

2.2.5多模式隔离安全技术要求

2.2.5.1操作系统运行隔离安全技术要求①各模式独立运行，可相互切换；②各模式分别有独立的、差异化的人机交互界面，包括但不限于系统桌面、状态栏、快捷面板、锁屏、安装应用界面；③各模式分别有独立的文件系统且彼此隔离，不能互相访问；④模式间的进程彼此隔离，不同模式中的进程互不可见；⑤各模式下进程生成的数据彼此隔离，不能互相访问；⑥各模式下存储区应彼此隔离，不能互相访问，清除一个模式的数据，不应影响其他模式下数据；⑦各模式如支持加密存储，不同模式应使用不同加密存贮密钥；⑧各模式支持独立设置解锁方式和解锁密码；⑨终端管控接口符合GA/T1466.2-2018（智能手机型移动警务终端第2部分：安全监控组件技术规范）中8.3的相关要求。

2.2.5.2应用层隔离安全技术要求①应用在各模式独立的文件系统下安装、运行和管理；②各模式下的应用及依赖的运行库相互隔离，且仅能在自身所在的模式下运行，不能跨模式访问，不能进行跨模式消息传递。

2.2.5.3网络连接隔离安全技术要求①各模式的网络接入彼此隔离，不能跨模式接入网络；②仅能在增强受控终端模式下接入无线专网。

2.2.5.4外围接口隔离安全技术要求①各模式下的外围接口单独管控；②不能通过蓝牙、NFC 等外围接口进行模式间数据摆渡；③不能通过外接存储设备进行模式间数据摆渡。

2.2.5.5用户数据隔离安全技术要求①各模式的用户数据彼此隔离，不能互相访问，包括但不限于电话本数据、通话记录、短信数据和彩信数据；②各模式的文件类用户数据彼此隔离，不能互相访问，包括但不限于图片、视频、音频和文档。

2.2.6北斗定位功能

▲支持北斗模式定位功能，需提供证明材料，如系统截图或者产品彩页等。

2.2.7定制需求,完成云终端系统定制

2.2.7.1定制机型，只能刷定制的云终端ROM包，不能刷其他ROM包，系统防ROOT；

2.2.7.2两个系统独立预置，任何一个系统不能删除、创建或控制另外一个系统；

2.2.7.3支持独立登录密码：两个系统可以分别设置密码，指纹等；

2.2.7.4锁屏状态下，可以切换系统，必须输入当前系统的解锁密码才能进入；

2.2.7.5截屏/录屏功能：两个系统均可截屏/录屏，截屏/录屏的数据只能保存在用户当前操作的系统中，另一个系统不能访问。

3

5G虚拟专网服务

提供运营商的5G虚拟专网接入（由5G切片和5G无线APN（或5G无线VPDN）组成），所有云终端通过运营商的5G虚拟专网接入到警务云平台。

4

MPAAS服务要求

4.1****信息化WEB应用向移动端应用的安全转换。

4.2对****移动信息化应用授权。

5

移动安全接入认证服务要求

5.1提供移动安全接入认证服务。

5.2提供的移动安全接入认证服务应满足**移动警务安全规范，******局现有新一代移动警务平台进行安全认证并实现安全接入。

6

云终端安全系统室内位置服务要求

▲6.1在****移动信息专网完成私有化建设室内位置服务能力平台。

▲6.2室内位置服务能力集成到移动警务应用。