家具招标采购网
现在关注公众号,免费订阅家具招标关键词去订阅

沈阳公安大数据平台建设项目采购公告

2021-03-23招标公告-公告公开招标辽宁
导出pdf
 
公告信息
公告标题: 沈阳公安大数据平台建设项目采购公告 有效期: 2021-03-24 至 2021-03-30
撰写单位: 沈阳公共资源交易中心 撰写人: 沈阳公共资源交易中心(沈阳市政府采购中心)
  
(沈阳公安大数据平台建设项目)招标公告
项目概况

沈阳公安大数据平台建设项目招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2021年04月13日 09时00分(北京时间)前递交投标文件。

一、项目基本情况
项目编号:JH21-210100-01116
项目名称:沈阳公安大数据平台建设项目
包组编号:001
预算金额(元):123,325,560.00
最高限价(元):123,325,560.00
采购需求: 查看

一、整体建设内容 :

本项目按照公安部统一部署,根据辽宁省公安厅大数据智能化建设总体方案,新建沈阳公安大数据平台,主要包括新一代公安信息网建设、网络安全建设、云计算平台建设、大数据平台建设、构建统一运维运营服务体系。项目主要建设内容为:

( 1)新一代公安信息网建设 :

根据《信息安全技术网络安全等级保护基本要求》( GB/T 22239-2019)标准的第三级安全保护能力要求以及公安部相关建设标准,构建数据汇聚节点、用户汇聚节点,实现用户接入网改造、汇聚层改造,形成一个高性能、高可靠、可扩展的网络平台,满足公安大数据对网络的大带宽、低延时、高可靠需求和公安日常办公需求,支持与其他网络的高效数据交换和联通共享。

购置用户汇聚节点路由器、数据汇聚节点路由器、三级网汇聚交换机等设备,共计 24台(套)。

( 2)网络安全建设 :

根据《信息安全技术网络安全等级保护基本要求》( GB/T 22239-2019)标准的第三级安全保护能力要求以及公安部相关建设标准,构建符合公安大数据安全总体技术框架,基于“零信任”的云平台安全、网络安全、数据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。

购置零信任认证服务、用户汇聚节点边界防火墙、数据汇聚节点边界防火墙、数据中心云桌面、安全管理中心等设备,共计 67台(套)。

( 3)云计算平台建设 :

云计算平台主要按照公安部大数据智能化建设要求,构建统一的沈阳市公安云计算平台,面向全警提供标准的涵盖 IAAS 和 PaaS 层的云计算服务,建设云支撑架构和组件开发,提升 IaaS 层和 PaaS层支撑能力,同时需基于公安部下发的《公安云计算框架指南》与《公安大数据规范性文件汇编 第一部分:公安云计算平台》要求,构建分层解耦、异构兼容的技术体系,打造具备沈阳特色、开放共享的云平台生态。同时完成云计算平台安全、运维运营等内容的建设,以及与现有平台融合和对现有系统上云。

根据《信息安全技术网络安全等级保护基本要求》( GB/T 22239-2019)标准的第三级安全保护能力要求,以及《GA DSJ 300-2019 公安大数据安全 总体技术框架》相关标准规范的要求进行整体云平台安全规划设计,保证云平台内的计算、存储、网络资源可以稳定、安全、可靠的对外提供服务,满足“安全、可信、合规”的要求。依据公安大数据安全标准规范要求,构建立体化纵深防御安全体系,通过云安全的开放架构,与云、网络协同联动,形成云网安一体化安全体系,保护云计算平台的安全。

建设基础设施服务层( IaaS层)和平台服务层(PaaS层),购置云平台管理服务器、可视化处理服务器、管理节点服务器、云平台分布式块存储、业务核心交换机、东西向流量防火墙、大数据软件、API网关服务软件等设备及软件,共计534台(套)。

( 4)大数据平台建设 :

大数据平台主要按照公安部大数据智能化建设要求,构建统一的沈阳市公安大数据平台,面向全局各警种单位及全体民警提供大数据服务,支撑警务实战。项目平台规划建设完全按照《公安大数据平台建设演进指南》和《公安大数据规范性文件汇编 第二部分:公安大数据处理》进行,建成的项目平台能够实现对全局乃至全市的数据资源进行汇聚、治理和服务。

建设数据服务层( DaaS层)和业务应用层(SaaS层),数据服务层开发数据接入、数据处理、数据治理、数据组织、数据服务、数据运营等;业务应用层开发大数据基础业务应用、禁毒专题应用系统、情指行一体化智能指挥调度平台、地理信息基础平台、生物识别服务等。

构建全方位获取、全网络汇聚、全维度整合、全流程处理、全天候服务、全警种应用的动态大数据资源服务体系,以及灵敏感知、主动发现、精准推送、动态在线的大数据智能应用体系。

( 5)其他配套设施 :

购置移动警务终端 2167台提供移动警务服务实现公安大数据的移动应用;购置备份一体机1台实现公安大数据核心数据备份服务;租用机柜数量不少于50个的专业IDC机房及提供至少22条裸光纤资源,并配合其他运营商连通裸光纤链路等。

二、建设原则和策略 :

( 1 )坚持统筹规划、统一标准的原则 :

全省各级公安机关、各警种信息化建设应用的各个方面、各个层次进行全省统筹规划,统一标准、统一规范、统一要求、统一资源、统筹建设,强化业务系统关联、数据共享、功能融合,建立健全全省公安大数据中心的技术标准体系和准入机制,打造全警全域大数据中心,辽宁省按照公安部的统一部署,结合省实际情况制定了《辽宁省公安大数据智能化规划设计方案 V2.0》,明确提出“如沈阳、大连须规划独立建设市级公安大数据平台。”到202 1 年 底前 基本建成集强大计算能力、海量数据资源、高度信息共享、深度智能应用、严密安全保障、高效警务运行于一体的大数据智能化应用新生态,我市按照部及省级规划建设,打造沈阳 “数据警务”品牌。

( 2 )坚持突出重点、分步实施的原则 :

围绕大数据智能化建设目标,整个大数据中心的规划将考虑未来数年的建设目标,在统筹规划的基础上分步实施,逐步见效,主体先行,应用引领,统分结合,融合信通,网安数据,形成规模效益。

大数据项目建设周期比较长,建设成本高,是一项重要战略投资,整个建设目标分解成长期、中期、短期建设目标,确保项目建设可控。

( 3 )坚持按需共享、授权使用的原则 :

以数据资源共享服务为基础,进行深入的数据分析挖掘,面向应用需求提供数据资源服务,兼顾先进性与安全性,并根据《公安信息共享管理规定》授权使用。

( 4 )坚持服务实战、应用创新的原则 :

采用统一技术标准,创新数据应用设计,突出多元化应用需求,深化数据分析和挖掘,探索人工智能和机器学习在公安领域的深度应用,通过大数据应用带动沈阳公安的警务创新工作。

以技术应用、服务模式、体制机制创新为重点,改革完善信息化建设、大数据应用、基层基础工作模式,增强民警体验,激发基层活力,确保设备用上去、人力减下来、效率提上去、负担降下来。

( 5 )坚持技术先进、自主可控的原则 :

规划设计坚持技术先进、自主可控的原则。为了更好的支撑大数据智能化建设与业务发展,在考虑总体架构规划时必须兼顾先进性、成熟性、实用性,把握好平衡。一方面利用云计算大数据人工智能等业界先进的技术来解决目前的关键问题,另一方面也要保证使用的技术方案成熟可靠、好用易用。

大数据建设应用与安全保密同步发展,严格落实国家有关政策规定,确保大数据安全。为保障关键时刻不被 “掐脖子”,底层硬件服务器需要强化国产化自主技术的使用,避免国外关键技术的控制,公安大数据平台的关键技术框架应支持运行在基于国产化芯片的标准服务器之上,实现“全面安全、自主可控”。

三、项目建设性能要求 :

所提供的标的包括设备的购置、安装、集成等服务,且满足以上背景及要求。

( 1)查询性能需求 :

平台支持每秒 50个以上用户的查询请求返回结果,查询会按用户提交请求顺序进行排队延时处理;

支持多语种查询,至少支持中文(简繁体)、英文、越南语、老挝语、缅甸语、泰国语、维文和藏文等语种;

支持内容数据查询快速返回, 4秒内向用户展示查询结果;

支持多种检索方式,关键字检索、组合检索、附件检索和日期范围内检索等;

查询结果支持多种排序方式。

( 2)分析性能需求 :

基于大数据存储分析集群设备,从原始结构化数据中,提取各类资源库数据,定时提取、关联、合并、去重等操作,支持亿级规模原始结构化数据在 4个小时内完成单维度、多维度的虚拟身份关系分析操作。

( 3)系统响应需求:

界面所有页面的响应时间在 3s以内;

查询功能在 10秒内返回结果;

实时接入的数据 10分钟内可查询;

100个并发精确查询条件下平均响应时间不超过10秒。

( 4)系统并发需求 :

系统界面支持 1000用户并发访问;

查询业务支持 100个请求并发访问并在10s内返回结果。超出并发数量,系统会按用户提交请求顺序进行排队延时处理,保证请求正常下发和返回。

四、整体架构设计要求 :

( 1)基础设施层服务(IaaS):构建市局“新一代公安信息网”。根据现有情况,结合实际业务的发展需求构建新一代公安信息网。将大力促进公安信息化系统的建设,高效承载各类业务,支撑沈阳市公安大数据智能化建设应用。满足公安大数据对网络的大带宽、低延时、高可靠的需求和公安民警日常办公的需求,支持与其他网络的高效数据交换和联通共享。充分构建一个高性能、高可靠、可扩展的网络平台;网络安全建设:构建符合“公安大数据安全总体技术框架技术设计要求”,基于“零信任”理念的云平台安全、网络安全、数据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。包括安全基础资源、安全防护体系、零信任体系、安全服务平台、边界安全、网络安全、云平台安全、数据安全、应用安全、终端安全、安全管理中心等安全能力的建设。计算平台建设:构建以“一切资源化,资源目录化,目录全局化,全局标准化”为准则,构建以统一调度的计算能力体系、全网融合的数据资源体系、安全共享的资源服务体系为一体的公安云计算平台。面向全警提供统一的基础资源服务。

( 2)平台服务层(PaaS):平台服务层分为平台支撑服务和数据支撑服务两个子层,平台支撑服务提供传输交换、服务总线、任务调度、认证服务、开发服务、加密/解密、地理位置等服务,数据支撑服务提供关系型数据库、内存数据库、分布式并行文件系统、实时计算、内存计算等服务。

( 3)数据服务层(DaaS):公安大数据平台主要包括数据接入、数据处理、数据治理、数据组织、数据服务、智能应用支撑。

( 4)业务应用层(SaaS):构建全方位获取、全网络汇聚、全维度整合、全流程处理、全天候服务、全警种应用的动态的大数据资源服务体系。构建灵敏感知、主动发现、精准推送、动态在线大数据智能应用体系。充分运用人工智能新技术突破人力极限,在数据挖掘、特征提取、算法优化、模型构建、知识总结和规律发现等方面实现新突破,促进大数据在公安工作全领域、全方位、全过程的深度智能应用。

( 5)大数据标准体系建设:构建公安大数运维管理标准体系及运营标准体系。实现对基础设施、网络、平台、数据、应用、安全各环节稳定运行的统一运维管理,和各类资源的统一运营服务。

( 6)纵深安全防御体系建设:构建沈阳市公安大数据纵深安全防御体系建设,以网络安全区域设计为基础,重点建设数据中心间网络安全、数据中心内网络安全两部分,实现用户接入网络安全、数据中心网络安全和运维管理网络安全能力。

以上建设内容需满足《密码法》《国家网络安全法》等相关要求,符合《信息安全技术网络安全等级保护基本要求》( GB/T 22239-2019)标准的第三级安全保护能力要求以及公安部相关建设标准。

五、 具体建设 需求 :

本次采购的软件部分应满足公安部、辽宁省公安厅相关文件以及最新技术标准要求,并根据采购方的实际业务需求定制开发,包括但不限于以下服务内容。

(一)新一代公安信息网建设需求 :

本次沈阳市局 “新一代公安信息网”建设,要求网络提供低时延、高可靠、高效率的服务,我市接入网分别由数据汇聚节点、用户汇聚节点、本地接入网络设备和链路组成。数据汇聚节点和用户汇聚节点作为接入网核心起着承上启下的作用,沈阳市局公安信息网作为新一代公安信息网用户接入网,上联新建用户汇聚节点;新建大数据平台上联数据汇聚节点。用户汇聚节点和数据汇聚节点通过市级节点访问省级节点,实现省市数据的互联互通。本次建设内容共包括用户汇聚节点、数据汇聚节点和三级网汇聚交换机,用户接入网网络设备利旧。

建设内容具体包括以下几点:

( 1)构建数据汇聚节点;

( 2)构建用户汇聚节点;

( 3)各警种用户统一迁移至用户接入网;

( 4)原公安数据中心业务系统改造迁移至数据接入网;

数据汇聚节点与用户汇聚节点之间,部署实现用户访问数据中心的统一安全控制。

数据汇聚节点均部署两台高性能路由器,满足网络可靠性和扩展性要求。我市数据汇聚节点以双链路口字型连接同级骨干网络节点,与同级大数据平台采用双链路口字型互联,与同级安全访问采用交叉互联。

用户汇聚节点:我市用户汇聚节点均部署两台高性能路由器,满足网络可靠性和扩展性要求。我市用户汇聚节点以双链路口字型连接同级骨干网络节点,与同级核心交换机采用双链路口字型互联,与同级安全访问采用交叉互联。

用户接入:我市用户汇聚节点接入用户包括市局、县区局、基层所队用户。县区局采用双链路口字型上连市局核心交换机,基层所队采用单链路上连县区局核心交换机。

用户与数据互联:在我市数据汇聚节点和用户汇聚节点之间分别部署安全访问与数据交换,实现数据汇聚节点与用户汇聚节点的安全互联,实现外部网络的安全接入。

数据汇聚节点和用户汇聚节点与安全访问之间均采用双设备交叉连接,满足网络可靠性和扩展性要求。

(二) 网络安全建设需求 :

沈阳市公安局新一代公安信息网大数据安全建设内容包括零信任体系建设(认证服务、权限管理服务、环境感知服务、审计服务、审批服务)、安全访问与数据交换、安全管理中心建设(资产管理、态势感知管理、业务安全策略控制服务)。具体见下图(注:红色虚线内部分为本次建设内容),最终满足公安部、辽宁省公安厅相关文件以及最新技术标准要求。

1、 建设目标 :

根据《信息安全技术网络安全等级保护基本要求》( GB/T 22239-2019)标准的第三级安全保护能力要求以及公安部相关建设标准,构建符合公安大数据安全总体技术框架,基于“零信任”的云平台安全、网络安全、数据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。

2、建设内容:

购置零信任认证服务、用户汇聚节点边界防火墙、数据汇聚节点边界防火墙、数据中心云桌面、安全管理中心等设备及软件。

3、软件清单:

2.1零信任认证服务:

1.支持多业务系统单点登录功能,登录门户后访问其它业务系统时无需进行二次认证;

2.支持单点登录(B/S、云应用等);

3.提供门户功能,实现应用系统列表、常用应用系统列表;支持定制化登录页面,登录页面需按照系统整体风格设计;

4.支持口令、证书认证等多种认证方式,能够提供组合认证服务、多因子级别管理服务;

5.支持身份认证支撑服务,实现统一的并且可配置化的认证接入管理;

6.能够针对不同的业务系统配置不同级别的认证策略,根据不同的用户配置不同级别的认证策略,根据其他条件配置不同级别的认证策略;

7.支持多次认证错误后锁定统一用户。实现令牌、会话的全生命周期管理,支持对令牌的生成、更新、查询等功能;

8.支持机构属性自定义扩展,机构以树型显示,层次清晰;支持选择机构树上节点后进行添加机构可自动带回所选上级机构;支持机构信息内外同步;支持按机构进行管理权限分配;

9.实现面向第三方系统提供数据同步与支撑服务,支持通过身份信息监控以及周期性数据同步手段,提供标准同步接口;对外同步支持对中同步类型,数据库、ldap、webservice;对外同步支持全量同步、增量同步、实时同步;对外同步支持多种过滤条件;对内同步支持对内数据库、LDAP;

10. 支持与可信接入检控联动,接收可信接入检控的令牌验证请求,对令牌进行合法性校验。支持与可信应用/数据检控联动,接收可信应用/数据检控的令牌验证请求,对令牌进行合法性校验;

11.支持向权限管理服务发送令牌和状态更新;支持向权限管理服务提供用户信息和机构信息查询服务;支持从权限管理服务获取用户有权访问的应用列表;支持接收权限管理服务发送的权限变更通知;

12.支持向应用提供认证服务;支持向应用发送用户令牌和应用令牌;支持向应用提供用户信息和组织机构信息查询服务;

13.系统需至少支持20000人在线认证能力,提供三年原厂维保。

2.2零信任权限管理服务:

1、支持授权主体、授权客户的同步机制,其中包含用户、机构、场景(信任评分、网络通道、请求设备)、应用等信息的同步与初始化功能。

1)支持从第三方系统同步用户信息。    

2)支持通过第三方同步机构信息。

3)支持对场景信息的初始化与维护功能。

4)支持从第三方系统同步授权客体信息,包含应用资源、高敏感资源。

5)支持全量同步和增量同步。

2、实现对角色信息进行管理,包含角色信息的全生命周期维护,以及角色与授权客体的绑定关系:

1)支持角色属性维护,包含公共角色、本地角色。

2)支持以多种维度进行角色与资源绑定,包含资源维度、角色维度。绑定资源内容包含应用资源、高敏感资源。

3、实现对授权主体、角色、授权客体建立绑定关系,支持授权有效期管理:

1)支持引导式操作步骤授权,第一步选择用户、第二步选择角色、第三步确认。

2)支持对机构、用户、场景主体授权。

3) 支持按姓名和身份证号精准查询用户进行用户选择。

4) 支持按用户属性模糊查询用户进行用户选择。

5)支持批量导入式的用户选择。

6)支持同时对主体的权限进行授权和撤销操作。

7)支持按角色属性进行授权或撤销。

8)支持多权限授权时统一或分别设置权限有效期。

9)支持在线用户权限变更时对外发送权限变更通知接口。

10)支持权限查询追踪授权轨迹和历史授权镜像。

4、实现对权限信息的查询与查看。

1)支持对权限的全生命周期监测,包括权限的授权、鉴权、权限撤销。

2)支持精准查询与高级查询两种模式。

5、 实现对第三方提供多种类型鉴权服务,实现令牌的解析与安全校验。

1)支持应用级鉴权能力,提供用户、机构、场景具备的全部应用资源权限。

2)支持高敏感资源鉴权,提供用户、机构、场景在指定应用下具备的高敏感资源权限。

3)支持鉴权时进行令牌合规性校验。

4)支持鉴权服务在4000并发量情况下平均响应时间不超过0.8s,在6000并发量的情况下平均响应时间不超过1s;服务运行有效工作时间≥99%。服务运行时峰值CPU所占用≤60%,内存所占用≤80%。

6、 实现对鉴权行为进行记录、管理与监控。

1)支持记录用户的每次鉴权行为。

2)支持以应用、角色、资源、用户等多个维度展现所有鉴权行为。

7、支持对用户域与数据域提供权限访问控制的策略通知与鉴权能力。

1)支持向用户域提供入门级鉴权、高敏感鉴权、应用级鉴权能力;

2)支持向数据域提供应用级鉴权、功能级鉴权、服务级鉴权及数据级鉴权能力;

3)支持实时提供应用资源变更后的权限策略通知能力;

4)支持从认证服务接收用户信息、机构信息;

5)接收认证服务提供的用户令牌与应用令牌;

6)提供三年原厂维保,及安装调测服务。

2.3零信任环境感知服务:

1、 环境感知服务负责对终端身份进行不可仿冒标识,对终端环境进行感知和度量,并传递给安全策略控制,协助安全策略控制完成终端的安全环境核查,从而实现动态访问控制的目的;

2、环境感知服务对所有感知项进行三种等级划分:潜在风险、一般故障、严重风险,可以分别对这三种等级划分进行权值的定义,权值范围为:0-100;

3、具有与终端、应用联动的能力;

4、环境感知服务包括终端标识管理、环境感知内容管理、感知策略管理、环境感知报告、云桌面联动感知管理等功能 ,提供三年原厂维保。

2.4审批服务:

1、支持展示登录人相关已起草申请、待办理及已审批的最近10条审批流程;

2、支持通过认证服务同步缓存机构信息及用户信息;

3、支持通过机构名称、机构编码、用户姓名及身份证号等条件进行检索操作;

4、支持查询登录人相关的所有审批流程,可通过审批类型等条件进行查询操作,如任务审批、权限审批等;

5、查询流程范围支持分级策略,如管理员可以看到全部所管辖机构内的相关流程;

6、支持为不同类型的审批流程进行流程定制;

7、支持系统内部流转权限审批流程,可自定义配置流程节点和审批单人员,流程配置支持WEB页面拖拽画流程;

8、支持通过白名单策略匹配多套不同审批流程;

9、支持根据不同业务系统定制审批页面所展示的信息项,包含应用令牌、审批请求类型、审批标题、审批内容、提请人员OpenID、提请人员姓名、提请人单位ID、申请人单位名称、创建时间等;

10、支持对超期任务的提醒配置功能,其中提醒方式支持:短信提醒、邮件提醒;

11、支持对流程紧急回退上一节点操作;

12、支持对流程设置审批的有效期限,支持对已经超期流程的查询与导出功能;

13、支持对提交人与审批人重复风险、一次审批中单人连续审批风险、审批内容命中红/白名单风险等风险类型记录留痕,其中风险日志信息包括但不限于:日志发送方、日志接收方、风险类型、风险内容、风险发生时间等信息;

14、支持通过风险类型、风险发生时间段对风险行为日志进行多条件查询;

15、支持将风险日志信息及审批日志推送至审计服务;

16、支持接收权限服务策略变更通知,支持向权限服务提供权限申请与变更服务,支持将审批结果发送至权限管理服务;

17、提供三年原厂维保,及安装调测服务。

2.5审计服务:

1、系统提供可灵活部署和具备自保护能力的日志采集器。日志采集器完成日志采集后,统一将日志发送至安全审计中心,实现集中化日志审计。采集范围包括:身份系统、认证系统、权限系统、审批系统等应用系统。支持UDP、HTTP、JDBC等方式进行日志采集;

2、通过专用采集设备针对网络流量进行采集;

3、支持根据条件进行日志过滤,系统可以对采集到的日志进行基于规则的过滤处理,去掉无意义的日志,消除日志噪声;

4、能够将非标准的日志内容转化成为标准日志。系统自动对所有采集到的日志进行标准化处理;

5、系统可以针对采集到的日志进行集成处理,建立日志间的关联关系,提升日志价值。达到将用户的各种行为进行集成,形成用户行为轨迹的目的;

6、基于应用系统日志进行认证、应用和授权维度的分析,并以可视化和二维表的方式进行展示。支持认证统计分析功能,能够直观展示业务系统的认证频次、认证时间段等信息。支持应用统计分析功能,能够直观展示各个应用的访问量、应用24小时访问热力图、应用访问量进行排名。支持权限统计分析功能,能够直观的反映出各个应用的授权信息和鉴权信息;

7、支持用户基于身份标识、事件时间、事件动作、源地址、目的地址等条件进行组合查询,并可导出查询结果。能够自动根据选择时间展示各个时间段的日志量;

8、支持基于业务日志的行为发生的主体、行为发生的IP、行为发生时间范围、行为发生时间周期、行为结果等进行数据分析并构建分析模型。能够显示当前基于这个配置产生的效果,方便调整模型;

9、支持进行频繁命中红/白名单分析;策略执行点业务日志一致性分析;支持系统使用频度异常分析;属地使用异常分析;采用基于自定义模型的数据比对方法进行异常行为分析;基于调用链路分析的风险排查对异常行为进行分析;

10、支持告警规则设置,根据模板配置告警规则。设置规则包括基本信息、告警条件、告警分类、告警级别、告警标签和处理建议。预警类型包括但不限于业务关键操作、敏感数据操作、频繁命中白名单等;

11支持通过身份标识、事件时间、告警类型、告警级别、等条件进行告警查询,并能够进行告警溯源;

12、提供数据的自动或手动备份及快照功能,当需要时可手动恢复;

13、对审计记录进行保护,能够定期备份,避免数据受到未预期的删除、修改或覆盖;

14、记录监控审计系统管理员的所有操作行为。可根据管理员基本信息、操作类型、操作内容、操作时间,操作结果等条件进行查询;

15、系统具有丰富的自身配置管理功能,包括自身安全配置、自保护配置、系统运行参数配置、审计资源配置等。

16、提供三年原厂维保,及安装调测服务。

2.6数据中心云桌面:

1、提供云化虚拟桌面系统,访问高敏业务,满足数据不落地要求,配置600用户并发,支持闲时用户下线。

2 、确保关键用户业务的连续性和体验感,提供办公桌面。对办公桌面提供 CPU、内存等资源保障;

3 、通过服务器节点构建,同一集群内部实现计算存储融合,可配置 3副本,满足桌面云业务可靠性场景要求。

4 、提供三年原厂维保,及安装调测服务。

2.7用户接入区零信任服务代理:

1、部署在用户接入区,提供用户、设备、应用等不同实体认证状态检查和接入认证功能;

2、认证服务代理通过对接零信任体系认证服务进行身份认证,认证完成后向用户返回用户令牌、应用令牌等信息;

3、认证服务器代理提供通讯加密功能,保证代理服务和认证服务之间信息交互的保密性。

4、提供三年原厂维保。

2.8用户接入区零信任服务代理服务:

1、 认证服务代理:

( 1) 部署在用户接入区,提供用户、设备、应用等不同实体认证状态检查和接入认证功能;

( 2) 认证服务代理通过对接零信任体系认证服务进行身份认证,认证完成后向用户返回用户令牌、应用令牌等信息;

( 3) 认证服务器代理提供通讯加密功能,保证代理服务和认证服务之间信息交互的保密性。

2 、权限服务代理:

( 1) 部署在用户接入区,支持通过代理模式跨网跨域访问权限管理服务,为用户接入区提供鉴权服务;

( 2) 权限管理服务代理支持与权限管理服务加密通讯,支持国密算法通信;

( 3) 支持接收与转发用户发起的鉴权请求,并完成鉴权流程。支持将鉴权结果返回用户请求端。

3 、用户接入区环境感知代理:

( 1) 环境感知代理通过终端 Agent采集用户终端设备属性、可信环境信息,传递给零信任体系的环境感知服务,实现对终端可信环境的状态和变化的实时感知;

( 2) 支持通过 “可信加权”原则,对风险权值进行相加,根据不同权值或安全等级指定安全策略并下发控制服务;

( 3) 提供终端 License授权≥20000, 提供三年原厂维保,及安装调测服务。

2.9安全管理中心:

资产态势 :

1)支持基于资产信息,按照区域、类型、重要程度等,结合安全事件、漏洞信息进行多维度分析;

2)支持形成资产类型分布、资产脆弱性、资产健康度、资产风险分布等分析数据,进行态势展示。

脆弱性态势:

1) 支持 基于漏洞和基线核查信息,结合组织信息、应用系统、区域、资产等基础数据,进行多维度分析;

2)支持形成在不同区域、组织、系统和资产上的脆弱性分布以及排名等分析数据,进行态势展示。

威胁态势:

1)支持基于网络攻击、恶意代码、威胁情报等数据进行多维度分析;

2)支持形成横向威胁扩散、病毒蔓延趋势、攻击路径等分析数据,进行态势展示。

安全事件态势:

1)支持按照安全事件时间段,对事件攻击链分布、事件级别、事件类型、区域分布等对公安信息网中发生的安全事件进行多维度分析;

2)支持形成安全事件的不同区域、不同时段事件分布对比、安全事件发展趋势等分析数据,进行态势展示。

安全风险评估:

1)支持对信息系统进行风险评估,基于信息系统的资产脆弱性、安全威胁进行安全风险计算,分析信息系统安全事件发生的可能性和危害程度;

2)支持以信息系统、资产为核心进行风险分析,包括风险分布情况、风险变化趋势、风险处置情况,并提出风险缓解措施或建议;

资产数据管理:

1) 提供资产数据管理能力,包括资产数据的增加、删除、变更、查询、导入、导出;

2) 提供资产标签管理能力,包括但不限于资产标签的增加、删除、变更、查询。

资产管理发现:

1) 提供通过主动、被动方式识别未知资产;

2) 提供资产类型、厂商、系统、版本等信息管理。

资产画像管理:

1) 提供资产画像能力,支持基于资产属性、行为及通信关系信息构建资产全貌;

2) 提供资产聚类分析能力,支持按照资产属性数据组合进行自动化分析,包括但不限于软件、硬件、外设及其细分类型;

3) 提供资产画像信息归档能力,支持自动化归档,支持导入、导出。

业务安全策略控制服务 :

1、风险汇聚:

a)应支持与环境感知服务联动,接收环境感知服务信息;

b) 应支持与认证服务联动,接收令牌和风险信息;

c) 应支持与权限服务联动,接收风险信息;

d) 应支持与审计服务联动,接收风险、预警信息;

e) 应支持与安全防护策略控制服务联动,接收风险信息。

2、信任评估:

a) 应支持将汇聚的认证、审批、权限、应用、服务等多维日志、风险信息进行关联分析;

b) 应支持基于信任评估模型进行综合评估;

c) 应支持基于安全策略和评估结果,生成控制指令。

3、 控制指令下发

a) 应具备为认证服务、权限服务、应用、服务等下发用户、应用令牌撤销指令的能力;

b) 指令下发应支持校验机制,避免指令伪造;

c) 支持下发失败重传机制,避免指令丢失。

4、与认证服务联动

a) 接收来自认证服务的风险信息;

b) 支持向认证服务发送控制指令;

c) 支持认证服务的硬件特征、硬件环境类型和终端风险信息查询。

5、与环境感知服务联动

a) 能够从环境感知服务进行环境信息同步;

b) 接收来自环境感知服务的终端风险信息;

c) 能接收来自环境感知服务的信息变更通知;

6、与权限管理服务联动

a) 接收来自权限服务的风险信息和传递;

b) 支持向权限服务发送控制指令;

c) 接收来自权限服务的权限变更通知。

7、与业务审计服务联动:

a) 将系统日志信息上传或同步到审计服务;

b) 接收来自审计服务的风险信息和传递。

8、与安全防护策略控制联动:

a) 接收来自安全防护策略控制的风险信息;

b) 可向安全防护策略控制传递风险信息。

9、与检查控制点联动:

a) 支持查询检控策略信息;

b) 支持接收来自检查控制点的各类访问风险信息;

c) 支持向检查控制点下发控制指令。

10、与业务应用/应用服务/数据服务进行联动

具体要求如下:

a) 支持业务应用/应用服务/数据服务查询策略信息;

b) 支持接收来自业务应用/应用服务/数据服务上报的各类访问风险信息;

c) 支持向业务应用/应用服务/数据服务下发控制指令;

11、联动通报:

a) 风险通报应支持通报状态校验机制,避免信息伪造;

b) 支持风险信息通报失败重传,避免信息丢失。

(三) 云计算平台建设需求 :

建设公安大数据平台的基础设施服务层( IaaS)技术架构从下至上由基础资源、资源池和资源服务三部分组成,主要实现对基础设施资源的整合管理,屏蔽底层硬件异构性和组网复杂性,提供按需、弹性的计算、存储、网络资源池,同时通过资源服务能力构建负载均衡、弹性主机、资源编排等各种自动化云服务,提供标准服务接口支撑上层平台服务层、数据服务层、业务应用层的稳定运行,基础设施服务层是整个云计算平台的基础。

1.基础资源 需求 :

( 1)网络设备 :

应采用标准、成熟的国产 品牌 网络设备,支持 SDN相关技术,能够实现网络横向和纵向虚拟化。云计算平台网络具有冗余架构、模块化设计和虚拟化设计等特性,进一步提高云计算平台的高可用性,易扩展性和安全性。按承载的云应用服务类型和部署环境,网络设备可分为核心层和接入层。

( 2)服务器设备 :

应采用国产 品牌 计算设备,支持 Windows系列、主流linux等多种操作系统,能够实现多种计算资源虚拟化方式,具备万兆及以上以太网技术,按承载的云服务划分,可提供高密度计算服务器、物理机服务器、大数据计算服务器三种类型。高密度计算服务器用于构建云平台虚拟化资源池,主要适应运维管理、虚拟主机、云安全、内存对象缓存服务、负载均衡等使用场景;物理机服务器主要包括云平台管理服务器以及适用核心关键业务中不适合在云上运行的场景;大数据计算服务器主要用分布式计算型服务器进行部署,主要适应离线计算服务、分布式、并行计算服务等高I/O计算需求。

1)   高密度计算服务器:为运维管理、虚拟主机、云安全等提供基础计算能 力,根据业务请求的会话量和处理复杂度,会话量小,复杂度低的业务适合采用虚拟机部署;根据业务系统运行时的资源占用情况,资源占用低的业务适合采用虚拟机部署;本项目中平台服务层的大部分服务场景(主要是应用中间件服务和应用开发服务)都会构建在虚拟化资源池上。

2)   物理机服务器:主要为传统的关键业务提供关系数据库的运行环境,对服务器运算性能要求高。

3)   大数据计算服务器:为分布式计算服务、大数据计算、离线计算、全文检索服务等需要大容量存储、高 I/O的云服务提供基础计算能力,主要通过分布式的方式提供数据的计算能力。

( 3)存储设备 :

应采用国产 品牌 存储设备,兼容前端 windows、linux等操作系统的独立物理机设备以及云计算平台设备,存储内部构建存储资源池,内部设立冗余机制和高级功能,能够实现磁盘热插拔、在线扩展。存储设备为云计算平台提供存储资源服务,本次根据业务应用需求,按承载的云服务划分,分别为分布式块存储、分布式文件存储和分布式对象存储。存储设备具备冗余架构、模块化设计和分布式存储软件可伸缩性,提高云计算平台业务应用的性能、可用性、可靠性和安全性,避免单点故障,保障业务系统持续运行,保持良好的兼容性、经济性和易用性等。

1)分布式块存储资源。分布式块存储是为了满足云计算存储基础设施需求而设计的一种分布式块存储资源,可以将通用服务器的本地HDD、SSD等介质通过分布式技术组织成一个大规模存储资源池,对上层的应用和虚拟机提供业界标准接口,类似一个虚拟的分布式块存储,并且根据公安局内部的业务需求,动态调整存储容量。实现存储的动态扩容。

大规模云计算数据中心中,将通用存储服务器池化,建立大规模块存储资源池,提供标准的块存储数据访问接口。支持各种虚拟化平台和各种业务应用(如 SQL、Web、行业应用等等);可以和各种云平台集成对接。

2)分布式文件存储资源。公安海量非结构化数据按照业务种类不同,采用分布式文件存储。支持使用纠删码技术,同时支持视频自动修复技术让视频类数据在任意数量盘故障情况下仍可实现部分修复,提供快照和复制功能;支持分级存储以便实现海量非结构化存储时将冷数据用廉价介质进行存放,架构无性能瓶颈;支持主流应用支持的接口。

3)分布式对象存储资源。分布式对象存储是为了满足公安厅内部云计算平台的云归档、云备份等应用场景。分布式存储采用服务器本地硬盘配合分布式对象存储软件,构建的分布式存储平台,内部支持对象级重删功能、多租户功能、QoS功能,提供对象的高性能存储服务,并且存储系统OpenStack Swift等标准接口,可以适用于公安内部的各种应用场景和服务需求。

2.资源服务 需求 :

本次建设的资源服务包含裸金属服务、虚拟机服务、分布式块存储服务、分布式文件存储服务、分布式对象存储服务、虚拟私有云服务、 VPN服务、虚拟负载均衡服务、弹性IP服务9类IaaS层服务。

1)裸金属服务 :

裸金属服务提供专属的物理服务器,提供高于虚拟化的计算性能,满足公安应用场景对高性能、稳定性、高安全性的需求。物理机发放应支持镜像选择功能,发放后的物理机服务可以与 VM网络互通,同时可以和VPC等其他云服务灵活结合使用。

2)虚拟机服务 :

虚拟机服务通过虚拟技术提供可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效、更稳定、更安全的应用,降低开发运维的难度和整体 IT 成本,能够更专注于核心业务创新。

虚拟机服务利用虚拟化技术实现在宿主服务器上虚拟出与实体服务器具有同样计算 /存储和网络的主机服务,是最基础的计算服务。该服务作为各警种应用程序的运行环境,支持申请虚拟机时设置云硬盘和弹性IP,虚拟机创建过程中,同时为虚拟机创建云硬盘和分配弹性IP。

3)分布式块存储服务 :

采用分布式存储架构,通过软件层面的去中心化架构和数据冗余技术将多个独立服务器自带的存储组成的一个存储资源池,对外提供统一的、持久性块存储服务的一种存储系统。

块存储服务为弹性云主机提供块存储空间,具有更高的数据可靠性,更高的 I/O吞吐能力和更加简单易用等特点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。

利用分布式块存储服务,构建云计算资源池中的云硬盘服务,可以为云计算资源池提供稳定、可靠的云硬盘服务平台

4)分布式文件存储服务 :

通过标准的文件访问协议,提供多共享、高可靠和高可用等特性的文件访问方式。使用者应用可以通过挂载的方式使用文件系统。文件系统通常具备文件与目录操作、文件访问以及文件访问控制功能。

文件存储服务(也称弹性文件服务)为用户的弹性云服务器提供一个完全托管的共享文件存储,符合标准文件协议( NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型应用提供有力支持。

5)分布式对象存储服务 :

通过标准的 OpenStack Swift对象访问协议,提供多共享、高可靠和高可用等特性的对象级数据访问方式。对象存储对外提供标准的S3/Swift(开源云平台OpenStack里的对象存储组件)两种协议接口,这两种协议已经是云存储领域的事实标准,不仅应用广泛,而且拥有丰富的生态系统(工具、开发包、第三方软件集成)支持。它们都基于HTTP(S)协议,是一种成熟的REST(REpresentational State Transfer)风格的协议。REST风格的协议遵循并利用了HTTP协议的设计原则,具有简单、可靠、无状态的特征,并天然的易于通过网络访问。

6)虚拟私有云服务(VPC) :

VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境,提供与传统网络无差别的虚拟网络。

虚拟私有云服务能够构建隔离的、自主配置和管理的虚拟网络环境。通过 VPC,用户可以完全掌控虚拟网络,包括创建子网、创建路由、配置DHCP等。用户可以通过VPC分配不同的网段和VLAN池,方便管理,还可以在VPC内部根据不同的需要创建私有子网,保证网络隔离的同时,更加科学的划分网络范围,部署灵活、管理方便,还能满足租户不同的业务需求。对于公安局各类迁移上云的业务系统,应按照不同密级和安全隔离要求,划分不同的VPC,确保不同密级系统之间的网络隔离和安全访问。

7)VPN服务 :

即虚拟专用网络服务,这是一种通过加密通道连接不同网络,为用户提供一条安全、可靠的加密通道的网络传输服务。利用网络架设专用网络,进行加密通讯, VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问,VPN可通过服务器、硬件、软件等多种方式实现。

VPN的基本原理是利用隧道技术,把VPN的报文封装在隧道中,利用骨干网建立专用的数据传输通道,实现报文的透明传输。隧道技术使用一种协议封装另外一种协议报文,而封装协议本身也可以被其他封装协议所封装或承载。

8)虚拟负载均衡服务 :

虚拟负载均衡是一种将访问流量自动分发到多台云服务器上,实现流量分发、请求负载的服务。负载均衡不仅可以帮助用户消除应用系统的单点故障提高可靠性,还可以扩展应用系统对外的服务能力提升应用系统的可用性。

9)弹性IP服务 :

弹性 IP用于建立公网与私网之间的关联关系。弹性IP服务可帮助用户灵活地将IP地址与虚拟机、负载均衡器、裸金属服务器等云资源绑定或解绑,当有资源发生故障时可快速切换到不同资源,从而提高服务可用性。

3. 平台支撑服务 需求 :

平台支撑服务包括 API网关服务、传输交换服务、任务调度服务、服务总线、可视化服务、多媒体处理、加密解密、开发服务、地理位置服务等PaaS层服务,本次建设计划完成传输交换服务、任务调度服务、服务总线、API网关服务、可视化服务、多媒体处理、加密解密、地理位置服务,最终以部标为准。

( 四 )数据服务层需求 :

数据服务层主要构建数据服务体系以及开展数据治理工作。构建数据服务体系主要包括构建数据结构及构建公共服务能力;开展数据治理工作需要基于公安数据资源的现状及特点,构建包括数据接入、数据处理、数据治理、数据组织在内的数据资源服务体系,并以数据服务的方式对外提供服务或发布。

数据资源层按照数据接入、数据处理、数据治理、数据组织、数据服务五大部分进行设计。

4.1 数据接入 :

1.数据探查:通过对来源数据存储位置、提供方式、总量及更新情况、业务含义、字段格式语义、数据结构、数据质量等进行多维度分析,以达到认识数据的目的,为数据定义提供依据。

2.数据定义:

( 1)数据处理定义:根据接入数据的特点,定义数据的抽取、转换、加载策略;定义各层数据资源间流转的提取、清洗、关联、比对、标识等处理的策略;定义按需进行的基础统计策略;定义按需调度的后续计算策略,以及处理后数据按原始库。

( 2)数据组织定义:根据数据产生原始库、资源库、主题库、知识库、业务库的数据敏感度、数据规模(存量、增量)、数据预期使用规划、数据性质等因素,确定数据存储分区管理、数据加密、数据库技术、索引建立等策略。

( 3)数据服务定义:结合数据组织,定义数据的查询检索、比对订阅、数据推送等服务策略及服务条件。

( 4)数据治理定义:根据数据治理过程中的流程和管理要求,定义元数据规则、资源目录管理、数据分级分类规则、数据血缘关系、数据质量分析策略以及数据运维监控策略等内容。

( 5)数据读取:主要是在完成数据探查及数据定义后,可以根据接入任务结果判断从源系统抽取数据或接收读取源系统推送的数据并检查数据是否成功与数据定义一致,不一致的停止接入,并重新进行数据的探查和定义;一致的执行进一步接入、处理。

3.数据对账:

( 1)接入对账:提供资源从原始到接入的表名,数据量,对账结果显示,并提供查看对账详情 。

( 2)分发对账:提供资源从原始到接入的表名,数据量,对账结果显示和分发操作,可以根据数据提供方的对账单与数据接入账单进行对账, 并提供销账等功能。

4.异构数据接入:

( 1)警种异构数据接入:根据当前数据接入各项标准,对前端对接系统传输数据进行接入;针对接入的警种特殊数据进行数据源限定词标识;针对警种特殊数据应用业务方向与价值进行梳理;对接入数据进行标准化任务处理;对接入数据实现建表建库并实现系统使用。

( 2)其他异构数据接入:针对当前异构系统,依照当前平台数据对接及服务调用方式等,进行环境改造;硬件、软件系统对接联调;与数据提供方进行数据资源协调、问题确认;与对接系统实现数据源对接联调;依照标准规则进行字段清洗,完成数据标准统一;对数据内容进行明细化提取,确保标准数据内数据内容的全挖掘;根据实际接入数据内容,开发相应标签规则并完成标签提取;针对提取数据进行建表语句梳理,完成入库;实现与对接系统间元数据服务的对接联调,确保数据服务的正常提供。

4.2数据处理:

1. 数据提取:

( 1)结构化数据提取:结构化提取的来源和目的数据格式均为结构化,主要是根据数据组织或业务需要进行数据的转换及整合,获得按照目的数据形式组织的数据。

( 2)非结构化数据提取:通过自然语言处理技术,从文本数据中提取姓名、公民身份证号码、手机号、银行卡号、车牌号等要素及其相互关系、事件等信息,以及相关特征信息;从视频、图像数据中提取车牌、文字、图标、人员身份等实体信息,以及相关特征信息。

2.数据清洗 :

( 1)数据过滤:根据数据定义的过滤对象,调用垃圾样本库,对例如邮件、短信等数据进行辨别、分离和过滤;系统根据过滤规则对数据进行过滤。垃圾数据的处理支持垃圾数据单独存储;支持对垃圾数据进行标识;支持垃圾数据在全文数据中的检索。

( 2)数据去重:根据数据定义环节定义好的重复规则判定结构化数据是否重复,如果数据重复,则直接滤除或者进入问题库。

( 3)数据转换:将不同来源数据中的用代码表示的数据,统一转换成符合公安大数据标准的代码规范内容;对于超出数据元标准规定长度的数据,按照截断规则进行截断;对MAC地址、手机号码、身份证号、地址、经纬度、IP地址、日期时间等格式统一。

( 4)数据校验:空值校验,取值范围校验, 公民身份证号码/手机号/车牌号/IMEI/MAC/IP 地址等校验, 数值校验,长度校验, 精度校验, 多字段条件校验,业务规则校验。

3.数据关联 :

( 1)关联回填:根据数据内容,回填人员的详细身份信息,如:根据银行账户信息,回填开户人的身份证号信息;针对包含车辆信息的日志数据,回填车辆详细信息,如:根据车牌号和车牌号类型,回填车主信息;针对轨迹、行为数据,回填空间信息,如:在旅店住店信息中回填旅店的地址、经纬度信息;针对互联网日志数据,回填认证账号信息,如:宽带账号、手机号、IMSI号信息;针对包含手机号的日志数据,回填手机号的注册信息,如:根据手机号信息,回填手机号的注册机主姓名、身份证号信息;对活动场所信息进行回填,根据活动场所编码,回填活动场所的名称、地址、经纬度信息。

( 2)关联提取:根据提取规则,对各类数据资源中涉及的关键要素关系或关联进行提取,主要包括人、物、组织、时空、电子标识等要素之间的关联和其他业务要素之间的关联。

4.数据比对:

( 1)结构化数据比对:检索比对目标内容与比对源字段内容完全相同;比对目标内容在比对源字段内容中出现,则匹配成功;比对目标内容与比对源指定的字段进行对比,指定的字段内容在比对目标内容区间,则匹配成功;比对目标内容为正则表达式,比对源指定的字段内容符合比对目标内容设定的规则,则匹配成功。

( 2)非结构化数据比对:通过设定关键词及关键词组合,在接收到的非结构化数据进行内容比对;对比对目标文本进行特征抽取,与比对源中的文本数据进行文本特征比对,返回相似度数值结果、对应文本信息;通过对二进制文件(如文档文件、图片文件、音视频文件等)进行MD5值计算,与非结构化数据的MD5值进行比对,在数据中命中发现二进制文件相关信息。

( 3)结构化与非结构化融合比对:通过将比对目标数据同时与指定的结构化和非结构化数据进行比对,在结构化和非结构化数据中发现比对目标相关信息,根据预设词表中的单关键词或关键词组合可对结构化数据、非结构化数据进行比对,检索出和关键词有关的数据。

5.数据标识:

( 1)规则解析:解析标签规则,获取相应的参数信息。

( 2)规则路由:根据规则指定执行平台,或根据打标类型、数据分布、系统可用资源等智能选择合适的执行平台。

( 3)规则编译:编译生成执行平台能够识别的打标任务。

( 4)规则执行:在任务管理中通过标签任务反馈执行结果。

6.数据分发 :

( 1)任务调度:通过统一接口接收数据分发任务,并将任务放到分发任务队列。支持数据分发任务配置,包括分发任务注册、报文模板配置和下端模块注册。

( 2)分发任务队列:包括任务信息、任务执行情况及结果情况。

( 3)数据分发:根据任务注册信息获取数据,根据模版组装数据,并向指定下端模块发送组装后的数据报文。

( 4)分发统计:统计数据分发及处理情况。

( 5)核账、销账:根据接入环节生成的账单,逐记录核账,以及完整账单的销账。

( 6)任务监控:提供分发任务的状态信息监控。

4.3数据治理:

1.资源目录:

( 1)数据资源目录:资源注册主要是通过对大数据平台各类数据资源的梳理,依据规范的元数据描述数据资源的各类特征,并按照一定的编码方法进行编目和分类,形成标准、规范、统一的数据资源目录;依据授权范围,根据部标规范定义的条件查询数据资源;对数据资源目录进行注册、更新、停用、启用、删除、汇聚操作,保证数据资源目录有效的管理,实现部、省、市数据资源目录的共享。资源管理可通过资源的分类和状态进行筛选;展示数据资源详细信息,包含:资源信息、数据项集信息、实体信息;展示数据资源实体详细信息,包含:实体基本信息、实体字段信息、实体索引信息、实体样例数据查询。

( 2)服务资源目录:对服务资源进行新增、查询、修改、启用、停用、注销、汇聚功能,同时可以对服务所关联的应用资源进行修改;支持服务资源注册,注册项包含资源基本信息、服务类型、服务请求/响应信息示例;展示当前服务资源详细信息,包含服务资源基本信息、服务类型、服务请求/响应信息示例;注册服务规约,包括规约描述、请求信息、响应信息和服务返回代码;支持服务规约的启用、停用,可与服务资源进行关联。

( 3)模型资源目录:提供模型的注册,包含模型资源目定义了模型所属的公安组织机构、模型的分类、模型的定义、模型所依赖的资源;提供模型的更新、启用、停用、模型元数据查询等功能。

( 4)设备资源目录:提供设备资源注册,包含机器的数量、CPU内核数、内存容量、是否为虚拟机、存储介质、预估负载以及所处角色和管理单位;描述设备的算力及机器的数量、CPU内核数、内存容量、是否为虚拟机、存储介质、预估负载以及所处角色和管理单位。

( 5)应用资源目录:提供应用资源注册,包含应用资源基本信息、管理单位、访问地址等;支持应用的启用、停用、注销。

( 6)可视化资源目录:提供可视化资源注册,包含可视化资源基本信息、资源分类、使用场景描述等展示已注册的可视化资源,包含可视化资源基本信息、资源分类、使用场景描述等。

( 7)资源审核:支持对新注册的数据资源进行审核;支持对新注册的服务资源进行审核。

( 8)资源目录统计:展示数据资源目录、服务资源目录、应用资源目录、标签资源目录等不同资源目录的统计结果。

2.数据分级分类 :

( 1)数据分级:敏感内容字段包括证件号码、车牌号、银行卡号、枪支编号、人像特征、声纹特征、手机号码、网络账号、宽带账号、IP地址、域名、终端标识、全文内容、图片、音视频等;敏感规则可包括敏感身份、敏感关键词、敏感图片、敏感语音、敏感值域、其它敏感信息等;不同的敏感规则可以按照涉及的敏感程度设置敏感级别。敏感级别按照0X~9X进行设置,另外也可以根据需要对每一个级别进一步细化,最多可细化成01~99级,数值越小,敏感级别越高。

( 2)数据分类:从数据来源中按数据获取方式进行分类,包括:管理、公开等方式。可按照数据来源应用系统类别进行二级分类;数据种类是按照标准数据项集的属性对数据资源进行分类,属性可包括数据资源目录注册的数据组织一级分类、数据组织二级分类以及数据资源标签分类;字段性质分类主要指对公安数据资源按照字段的安全属性以及字段与字段的关系进行分类;字段敏感度分类是对字段结合数据获取方式、数据种类、字段性质分类等不同的分类维度设置字段的敏感度类别。

( 3)数据授权:支持根据数据分级分类信息, 并按照自定义授权(可以是用户角色, 也可以是部门等信息)维度进行授权。 对外提供授权接口供第三方业务使用。

3.数据血缘:

( 1)血缘关系管理:记录上下游数据资源编码、数据项编码和数据资源转换规则等数据血缘信息,并实现动态更新。

( 2)血缘关系分析:关系分析包含对溯源的分析和数据影响的分析。

( 3)血缘关系查询:支持按照数据类别、数据项和转换规则进行数据血缘查询,并向数据资源目录提供服务接口。

4.模型管理:模型管理是平台通过模型框架引擎提供的个性化的、可配置的计算分析功能服务。

5.标签管理:标签是对数据、数据集某一特性、特征的描述。

6.数据质量管理:

( 1)质量任务管理:为选中的资源配置检测单元并创建采集任务;显示采集任务的基本情况,并可以对任务进行启动,编辑和删除。

( 2)数据采集任务管理:显示数据采集任务信息,并可以对任务进行编辑和启动。

( 3)质量报告:显示离线数据信息,即通过DTI接入的数据;显示实时数据信息,即通过预处理接入的数据。

( 4)知识库管理:对知识库进行增删改查操作。

7.标准管理:标准管理主要对字典、数据元、规则等做统一的管理,包括对其的添加,删除,修改以及查询搜索操作,还有对其使用状态的管理。

8.数据运维管理:数据运维管理是指通过采集数据接入、处理、组织和服务等各项任务的状态信息,对异常状态进行预警和处置,实现对各任务的实时监控和管理。

4.4数据组织:

1.原始库:原始库是保留原始数据,能够反映原始业务场景的数据集合。并在此基础上补充对各种来源数据进行一系列处理加工后产生的标准化数据、关联要素信息和标签信息。原始库实现数据的标准化和价值增值,为各类应用提供基本的数据支撑,为数据融合、数据抽象和进一步增值完成数据准备,并支持信息溯源、原始场景回溯等业务需要。

原始库在保留原始数据项的基础上,需要对原始数据项进行标准化处理,包括数据元与字段值的标准转换。同时需要按要求记录公共数据项,另外也可以根据实际业务需求记录关联回填信息、标签信息、回溯信息等。

2.资源库:资源库是综合各类数据资源建立的关键要素(各种标识类属性,如公民身份号码、车牌号、手机号、MAC等)以及要素之间关联、关系的公共数据集合。主要包括:要素及要素的行为、内容(言论)的时空分布,同主体要素间关联的时空分布,不同主体间要素关系的时空分布等。

资源库是公共数据,对各项业务工作都具有支撑作用,可以脱离任何业务而独立存在,也与每一项业务相关。

3.主题库:主体对象对人员主题、场所主题、物品主题、案件主题、事件主题、信息主题、组织主题的维度和属性进行了刻画。主题库的形成主要是从公安业务中的人、地、案、事、物、组织、信息角度,将准确可靠的数据按照多个维度属性进行重组。

4.知识库:主要包括基础知识库、基础算法库、智能信息处理知识库、规则库等。通过数据治理过程中对相关知识进行积累,进而形成知识库。

5.业务库:业务库是各专业领域业务的数据库,支撑各专业领域(如刑侦、治安等)业务的数据,记录业务过程,并为各业务活动提供数据的支撑等。

业务库主要由各业务部门主导建立,由某专题领域应用所产生的业务数据结合,具有某项业务的特性,如关注人员等,可以分为业务生产库、业务资源库和业务知识库。

业务库充分利用大数据平台各项组件能力,使用机器学习算法(如 SVM、贝叶斯等),对接入的各类数据资源进行智能分析提取,按照数据特征、内容组成、等建立训练模型实现业务库资源深度治理,业务库各类资源再利用智能组件实现数据反哺、多层校验等。

6.业务要素索引库:业务要素索引库是对业务库的关键要素建立的全局索引,内容包括索引描述、业务系统描述及联系人描述。业务要素索引库主要用来解决业务关联和业务冲突问题。

4.5数据服务:

1.查询检索服务提供对数据中心的各类数据资源情况进行查询的服务;提供结构化数据查询,支持精确匹配、模糊匹配。

2.比对订阅服务:根据输入的比对条件或预先设定好的规则,与结构化或非结构化数据进行比对,并在比中时,实时返回比对结果信息。支持完全匹配、关键词匹配、正则匹配、多条件逻辑组合匹配;支持对接第三方组件实现语义匹配、音频匹配、图像匹配等能力的扩展;针对指定条件或规则,查询当前的信息比对订阅结果和比对订阅状态等;取消已经提交的比对订阅申请或正在执行的比对订阅任务。

3.数据鉴权服务:数据鉴权服务是基于数据的访问控制规则,实现数据的访问权限鉴别的过程。访问控制规则从内容敏感度、数据来源、数据种类、字段及字段关系分类四个维度进行资源权限的控制,资源鉴权通过用户的数据资源权限,使用数据鉴权服务实现对数据资源的访问控制。

4.数据操作服务:数据操作服务是指数据及数据表的增加、删除、修改等操作接口服务。

5.数据管理服务:数据服务管理是指按需将数据治理和数据服务的能力进行接口封装,为其他应用系统、平台内其他子系统提供服务。

4.6数据运营:

1.全景大屏:监控整个系统的数据概况及各个资源目录的数据情况和字段分类信息。

2.监控预警:显示数据治理过程中的任务告警列表,支持多个筛选条件查看任务信息,并支持在该界面进行告警处理;显示数据治理过程中的任务列表,支持多个筛选条件,可以对任务进行策略配置和标签配置;管理系统提供的默认监控策略,支持自定义模板策略配置;对任务标签进行增删改查操作,用于为监控任务配置标签,方便任务筛选,并可以为任务配置标签。

3.数据全流程监控:展示任务从原始层到标准层一整套流程的任务流状态,并可以查看数据治理详情。

4.数据接入统计:显示不同目录下原始资源列表及原始到接入阶段的数据量变化情况。

5.数据体检:数据体检通过检测元数据库中数据的格式、空值、唯一性、外键等来为数据的质量打分,并可以查看检测详情来查看具体检测出来的问题数据;体检管理可以为数据配置检测的规则,比如添加分空检验、格式检验等。

6.函数工厂:函数工厂展示各类函数信息,并可以通过运行函数来查看此函数的执行结果。

  ( 五 )大数据基础业务应用需求 :

5.1统一门户:

1.新闻展示:

( 1)新闻列表概览:以列表形式展示多条新闻标题内容,同时对于置顶新闻提供简短信息预览。点击新闻标题后可进入新闻详情页,进一步查看新闻内容。

( 2)新闻图片轮播:以图片轮播结合新闻标题形式展示新闻内容,用户点击图片或标题可进入新闻详情页进一步查看新闻具体信息。

( 3)新闻详情:提供新闻详情展示,详情内容包括:新闻标题、发布时间、新闻正文。

2.经典应用:

( 1)应用展示:展示当前平台已有的经典应用,可点击应用图标进一步查看应用详情。

( 2)应用详情:提供对当前应用多维度介绍,内容包括:功能描述、应用情况、应用场景、建设单位等信息。

3.资源目录:

( 1)资源目录分类:将平台拥有的资源目录按照数据资源、服务资源、设备资源、应用资源、标签资源、模型资源、可视化资源进行展示,点击任意资源入口可查看对应资源详情。

( 2)资源目录展示:详细展示资源目录内容,包括资源目录描述、场景等。

4.软件服务 :

( 1)常用应用:将用户经常需要使用的应用作为常用应用,并将其展示在常用应用区域。

( 2)应用分类:对于当前平台提供软件,根据其业务方向、功能差异、面向用户等区别进行分类。

( 3)应用详情:提供对当前应用多维度介绍,内容包括:功能描述、应用情况、应用场景、建设单位等信息。

5.数据服务:为了便于用户快速掌握当前平台数据情况,数据服务向用户展示当前平台内各项数据情况,包括数据服务分类展示、数据服务清单以及数据资源清单情况。

6.平台服务:

( 1)平台服务汇总:通过与平台层各类服务接口对接,平台服务模块展示当前大数据平台层各项服务,如:平台管理服务、基础服务、ETL服务等内容。同时点击相应服务内容可快速进入服务详情页进一步了解相关内容。

( 2)平台服务详情:通过点击平台服务层具体服务内容,可进入相关的平台服务详情页面。平台服务详情可帮助用户了解对应的平台服务具体功能、使用情况、适用场景以及建设单位等信息。

7.基础设施服务:

( 1)物理设备分类统计:物理设备分类统计模块对接查询IAAS层应用服务列表接口展示当前基础设施层物理设备情况。

( 2)虚拟设备分类统计:虚拟设备分类统计模块展示当前基础设施层虚拟设备数量情况。

8.开发者社区:

( 1)开发文档分类:根据平台开发文档用途,将开发文档分类便于用户快速获取所需资料。开发文档分类包括:标准规范类、开发指南、培训材料等。

( 2)开发文档详情:点击具体开发文档可进入开发文档详情页面,了解文档具体内容。

( 3)开发文档下载:开发者社区提供开发文档下载功能,可将文档下载后保存,便于文档共享。

( 4)开发文档检索:平台开发工作众多,涉及开发指导文档种类多样,为了帮助开发者快速查询所需文档,提升工作效率,开发者社区提供开发文档检索功能,支持精确查询和模糊查询,帮助快速查询所需资料。

9.管理中心:

( 1)管理中心鉴权登录:为了确保统一门户各项操作可管可控,在对统一门户各项内容进行操作前需要对用户身份进行鉴权认证,在通过认证以后可进行后续操作。

( 2)首页配置:通过首页配置功能可快速配置首页基本信息,如门户名称标题、宣传语、版权信息、联系人、单位等内容。

( 3 )新闻管理:对统一门户新闻管理,包括新增、修改、删除新闻内容,对新闻内容进行置顶操作,上传图片新闻并设置为轮播等。

( 4 )服务管理:多统一门户平台服务、软件服务、基础设施服务进行管理,包括新增、修改、删除等操作,同时可对服务进行分类展示。

( 5 )数据服务配置:通过数据服务配置功能提供统一门户数据服务模块配置功能,勾选相应的数据服务内容可在统一门户首页展示相关数据情况。

( 6 )开发者社区管理 :开发者社区管理功能提供对开发者社区文档及分类进行管理,包括分类新增、修改、删除,开发文档新增、修改、删除等。支持二级分类功能,提供文档附件上传。

( 7)用户管理: 用户管理功能提供对统一门户用户统一管理,管理内容包括 :用户新增、修改、删除。

  5.2 查询检索应用 :

1. 关键词检索:单要素检索是根据单个关键词或单个属性值进行的检索,对于单要素检索,需要明确单要素的属性,例如输入一串数字,需要选择是身份证号码、手机号码还是 QQ号,系统也会根据规则推荐选择属性。批量要素检索是对单个要素检索的批量操作功能,一般对于有批量核查任务、大量线索的情况下进行使用。系统支持通过点击上传导入或拖拽TXT文本文档、Word文档、Excel表格文档等进行识别。

2. 语义检索:支持对人员基本属性进行分析,包括身高、性别、年龄、国籍、体重、血型、学历等。除了对人员的本人搜索,系统还支持对人员相关的关系人进行分析,通过挖掘人员的关系人,可以扩大线索范围,更全面的描述人员特征。通过系统的标签体系,对系统内的人员进行标签分类,从而可以通过标签来检索人员。对于系统中已有的技战法,可以通过语义检索进行调用,支持人员 /车辆活动规律、人员/车辆落脚点相关技战法分析。

3. 多媒体检索:支持对接第三方人脸比对引擎,进行人物匹配检索,检索出与该人脸相似的人员信息。

4. 全文检索:通过关键词查询非结构化数据。

5. 结果处理:在检索过程中,可能会包含具有经纬度或位置的数据,可以将查询结果中涉及到地理轨迹经纬度位置的数据进行抽取,并将其标注在地图上,更直观查看数据的分布情况、轨迹情况,并附带信息概览。在检索过程中,可能会包含关系的数据,例如查询人员时返回了该人员的家庭成员、人员通联联系人、同行同住人员等。对于系统中已有的技战法,可以通过语义检索进行调用,支持人员 /车辆活动规律、人员/车辆落脚点相关技战法分析。系统支持展示用户历史搜索情况,主要包括检索时间、关键词、图片、文档等信息。系统支持结果收藏,用户可以将档案、原始资源、图片等结果集存储,作为再次分析的数据来源。

6.语音检索:支持对接第三方语音识别引擎,提供通过语音进行内容输入的能力,补充文字输入的不足。

5.3 背景核查应用 :

智能背审:

1.核查场景设置:新建背景核查应用场景,定义核查使用的场景;对于已经存在的审查场景进行修改;对于不在需要的审查场景,通过场景删除功能可将其删除。

2.背景核查发起:支持对单个对象发起背景核查;支持通过单个或多个文件批量上传要核查对象信息。

3.核查结果展示:展示核查任务中涉及的人员总数、与当前核查场景涉及的标签匹配的人员数以及为匹配到标签的人员数量、比例情况;通过柱状统计图展示场景标签涉及的人员数量情况;对于背景审查的结果,通过输入关键字或结果属性可进行筛选;对于核查人员在进行核查时的标签命中情况以列表形式展示。

4.核查结果导出:对于核查结果,支持单个或多个批量导出。

5.前科劣迹情况背审:入室盗窃前科、入室抢劫前科、社区矫正、刑事犯罪前科、重大刑事犯罪前科、贩毒前科、涉毒前科、监狱在押、看守所羁押记录、拘留所羁押信息、戒毒所羁押信息、收教所羁押信息、扒窃前科、强奸前科。

6.残疾、低保、疾病情况背审: 民政低保(传染病)人员数据、残疾证信息。

7.交通情况背审:驾驶员违法信息、机动车违章处罚信息。

5.4全息档案:

1.人员全息档案:全息档案从民警实际工作出发,深入分析业务需求,帮助民警快速分析目标是谁、什么职业、拥有哪些物品、有什么样的生活习惯、经济能力如何、关系圈情况、与公安业务有哪些交集、经常出入哪些场所等问题。人员全息档案主要功能包括:概览信息、登记信息、行为轨迹、关系信息、案事件信息、地址信息。

2.车辆全息档案:通过车辆全息档案车辆概览模块,系统支持将车辆的基本信息、车主和历史驾驶人信息、车辆落脚点信息、出行时间规律信息、违章记录信息、活动区域信息进行集中式展示,便于用户对车辆的重点概要信息进行便捷掌握和研判。

3.手机全息档案:通过手机全息档案手机概览模块,系统支持将手机号基本信息、机主信息、使用人信息、落脚点信息、通联规律信息、关系分析信息、活动区域信息、行为分析信息进行集中式展示,便于用户对手机的重点概要信息进行便捷掌握和研判。

4.案件全息档案:通过案件全息档案案件概览模块,系统支持将与案件相关的人员、单位、物品、财产等信息进行集中式展示,便于办案人员进行案件概况的浏览和基本信息的研判掌握。

5.单位全息档案:通过单位全息档案单位概览模块,系统支持将单位的基本信息、与单位相关的人员信息进行集中式展示,便于用户一眼掌握单位的概况信息。

6.住宅全息档案:住宅全息档案功能旨在为警务人员提供全维度房屋信息描述,提供信息内容涵盖公安关注的人、地、物、事等多维度,通过房屋全息档案功能,能够帮助民警快速了解房屋住户、周边环境、关联的案事件、车辆、物流快递等信息。房屋全息档案模块主要功能包括:房屋概览信息、登记信息、车辆等。

7.警情全息档案:警情全息档案汇聚与警情相关各个环节、关系人以及警情处置等情况。

8.硬件特征串全息档案:通过硬件特征串全息档案单位概览模块,系统支持将与硬件特征串关联的手机号码、IMEI、IMSI、终端品牌、终端类型、终端型号、MAC、发现时间等进行集中式展示,便于用户一眼掌握与硬件应急按钮特征串相关联的概况信息。

9.即时通信全息档案:通过即时通信全息档案QQ/微信基本信息概览模块,系统支持将QQ号关联的用户ID、昵称、注册手机号、绑定手机号、出生日期、个性签名、注册邮箱、绑定邮箱、注册时间等信息进行集中式展示,便于用户对账号的重点概要信息进行便捷掌握和研判。

5.5图上研判:

1.图上研判总览:提供多图层的地图界面,支持对公安设备及场所的上图展示,提供人员技战法和车辆技战法的快速入口,提升用户图上作战工作效率。

2.定位:通过分析目标轨迹信息,结合时间维度可智能计算出可能的停留点信息;对于目标所产生的轨迹信息,可通过选择时间轴的方式进行过滤,完成时间轴选定;在查询某个要素的轨迹时,支持关联出要素的其他账号;支持回溯一段时间内要素的历史轨迹信息,并根据轨迹时序在地图上进行轨迹刻画;根据最新位置数据,查询要素出现的最后位置信息,支持上图展示;在查询某个要素的轨迹时,支持关联出要素的其他账号;查询要素近一个月的所有足迹信息,足迹支持按照省市区三级进行统计分析;对于查询的轨迹位置信息,支持通过人工干预的方式进行纠正,方便进行轨迹分析;对于轨迹信息,可根据实际需要进行归并,支持按天进行归并整合;分析在一段时间内,与查询要素有伴随行为的其他要素信息;对位置轨迹信息,支持切换为非连线的聚合展示方式;对轨迹回溯结果进一步分析,排除不符合逻辑以及常理的轨迹信息,实现轨迹的去噪和修正;支持以Excel的方式导出轨迹信息;系统支持输入经纬度进行定位,在输入经纬度后,地图将联动显示相应经纬度位置;对于携带位置信息的图层设备,通过输入图层设备号将联动展示设备所处位置;支持根据输入的地址进行联想操作,帮助用户快速选定所需定位的地址。

3.人员技战法:基于地图圈选多个区域并且分别指定时间范围,进行碰撞分析,分析出同时出现在至少两个以上区域的所有人员信息。支持利用手机号、MAC、硬件特征串、微信号等为条件,结合各类前端回传信息,实现人员轨迹精准刻画,获取与已知账号在相同地点、相同时间段内多次一起出现的目标账号。支持分析人员在指定时间段内疑似的停留地点;支持分析人员每次停留的时间明细;支持结合地图查看人员频繁的落脚点。根据用户输入的信息,分析在指定的时间段内所有和指定人员账号疑似同行的车辆。用户在地图上绘制出嫌疑人的逃跑路线,通过设置时间点,系统自动分析出和该逃跑路线轨迹高度相似的所有人员信息。用户指定特定区域(或者案发地附近区域),系统通过大数据分析出在指定时间段内(或者案发时间附近)出现在该区域,但是回溯日期内从未在此出现的所有人员。案发地潜逃人员是发现符合作案位置移动特征的人员,该类人员在案件发生前未出现在案发地,在案件发生时出现在案发地,并且在案件发生之后逃离案发地;支持同时查询多个人员要素信息,并在地图上进行轨迹比对展示;分析人员在指定时间段内的作息规律,包括“朝九晚五”、“昼伏夜出”等行为标签,以及频繁出现的地域信息,频繁活动的时段规律等;分析指定一批人员在指定时间内的聚集行为,展示聚集的地点、聚集的时间段等信息。

4.车辆技战法:基于地图圈选多个区域并且分别指定时间范围,进行碰撞分析,分析出同时出现在至少两个以上区域的所有车辆信息。系统根据用户指定的一个卡口(通过输入卡口编号、名称或者地图选取的方式),查询出指定时间范围内该卡口所有的过车数据 。

根据用户输入的车辆信息,对车辆过车轨迹进行分析,根据过车时间误差以及过车距离误差,路线相似度、轨迹次数等多维度进行分析以得出疑似同行车辆。根据时间范围、停留时长等维度筛选,分析出车辆疑似的疑似落脚点地址。系统分析出指定车辆在指定时间段内的车辆行驶轨迹信息,再根据用户指定的过车时间误差以及过车距离误差,生成车辆经过的区域信息,系统会把所有生成的区域信息进行碰撞,出现且至少出现在两个区域以上的人员信息判定为疑似车载人员。用户在地图上绘制出嫌疑人的逃跑路线,通过设置时间点,系统自动分析出和该逃跑路线轨迹高度相似的所有车辆信息。用户指定特定区域(或者案发地附近区域),系统通过大数据分析出在指定时间段内(或者案发时间附近)出现在该区域,但是回溯日期内从未在此出现的所有车辆。案发地潜逃车辆是发现符合作案位置移动特征的车辆,该类车辆在案件发生前未出现在案发地,在案件发生时出现在案发地,并且在案件发生之后逃离案发地;支持同时查询多个车辆要素信息,并在地图上进行轨迹比对展示;分析车辆在指定时间段内的作息规律,包括 “朝九晚五”、“昼伏夜出”等行为标签,以及频繁出现的地域信息,频繁活动的时段规律等;根据用户指定的区域范围以及时间,系统会分析出在指定时间段内在此区域范围内徘徊次数大于阀值次数的所有车辆信息。

5.工具集:通过图层工具对于多个图层内容快速进行筛选展示;根据当前图层大小与实际大小比例,通过点选连线方式可快速测绘出距离情况;地图复位功能可将当前展示地图信息恢复至刚打开时状态;可通过地图一键清屏功能将地图页面恢复至空白状态,进行快速清除;对于单个或多个对象的轨迹点信息,可通过轨迹批量上图功能进行展示;轨迹碰撞支持将查询要素的轨迹、用户在地图上圈选/画线的区域路线、用户选择的特定场所设备(基站、卡口等)进行碰撞分析,发现符合条件的要素。支持交集、差集、并集。

5.6智能关联:

1.信息检索:系统提供针对追踪目前进行全要素检索,支持通过身份证号、手机号查询人员基本信息,包括:照片、住址、收入水平、工作单位等;支持车牌号检索车辆关联车主信息,车辆上牌信息及变更信息。

2.行为追踪:依据大数据和人工智能技术深度挖掘数据价值,支持追踪车辆活动轨迹、查询人脸识别活动轨迹、人员的近期手机轨迹、人员的近期宾馆入住轨迹、人员的近期网吧上网轨迹和人员的近期自行车轨迹等内容。

3. 推荐位置:系统通过机器学习、模型算法,自动推荐与人员关系亲密的物流收发地址、与人员关系亲密的警案发生地址、与人员关系亲密的频繁上网地址、与人员关系亲密的频繁酒店入住地址、与人员关联度较高的卡口过车地址、与人员关联度较高的自行车刷卡地址、与人员关联度较高的前端设备采集地址等地址数据,实现情报线索主动发现。

4.关系人挖掘:深度挖掘追踪目标人员的所有关系人,如亲友、同户、同监、校友、通联等关系以及挖掘关系人近段时间的活动轨迹、挖掘关系人关联的静态地址信息。

5.区域概况:全面展示挖掘人员消失地点周边区域的所有感知设备分布、所有小区、所有小区内实有人口、暂住人员、寄住人口、周边区域的所有单位、所有公共场所信息。展示挖掘人员消失时段内,在消失地点出现的网吧上网人员、在消失地点出现的宾馆入住人员以及挖掘人员消失地点周边区域的所有发生过的警情与案件信息。

6.任务研判:

(1)区域追踪任务研判:基于追踪对象的所有关系人,从警案维度分析在追踪区域内出现过的关系人。

(2)区域追踪任务研判:基于追踪对象的所有关系人,从地址维度分析在追踪区域内出现过的关系人。

(3)区域追踪任务研判:基于追踪对象的所有关系人,从轨迹维度分析在追踪区域内出现过的关系人。

7.图层管理:从关系人、警案、地址、轨迹四个维度展示研判结果,研判结果上图;同一个研判对象的历史追踪任务,支持切换加载,每个追踪结果都分别上图。技防设备:人脸抓拍设备、道路监控、探头通过图层选择上图。场所图层上图,包括:小区、单位、宾馆、网吧。

8.红名单:针对追踪的目标人员是红名单用户时,中断追踪查询操作,并给出页面提示。

9.任务管理:历史追踪研判任务列表管理,支持帐号快速检索历史研判任务。

5.7警情上图:

1.警情展示:通过对警情发生时间、发生地点、涉及人员等多个维度进行统计,结合历史同期警情发生情况,对本市警情态势进行展示分析,分析警情高发区域。

2.统计概述:在查看警情详情的时候,对于警情中涉及的相关线索、人员、账号、地址进行展示,并结合人员主题数据,统计概述相关账号、人员信息进行落地和相关数据关联展示。

3.警情筛选:通过对警情编号、内容、日期、时间、类别等多个维度进行筛选。

4.时序播放:通过对自定义时间段内警情筛选不同时间段,按照时序在地图上自动播放。

5.热力图:通过以热力图方式展示警情数量、以热力图方式展示警情分布范围、以热力图方式展示集中发生地。

10:直观展示责任区排名前十的警情数量。

7.警情态势:通过对警情发生时间、发生地点、涉及人员等多个维度进行统计,结合历史同期警情发生情况,对本市警情态势进行统计分析。

5.8智能串并:

1.案件精细化查询:根据用户业务实际需求按照案件基本信息设置查询条件;根据用户业务实际需求按照案件相关人员设置查询条件;根据用户业务实际需求按照案件涉案嫌疑人员设置查询条件;根据用户业务实际需求按照案件涉案物品设置查询条件;支持用户根据多个查询条件按与/或关系组成查询条件组;支持用户根据多个查询条件组按与/或关系组成查询条件组组合;根据经常使用的查询条件,设置常用条件组;支持根据案件筛选结果展示案件信息,包含案件详情、案件基本信息、作案规律特点、痕迹物证、涉案视频、相关人员信息、涉案嫌疑人信息、涉案物品信息、破案信息。

2.串并任务:支持展示案件串并任务的标签树;支持展示任务列表的基本信息;用户可使用检索方式进行任务的核查,根据用户查询需求,返回结果模板化展示支持展示任务所属分组树形结果,包括新建、编辑和删除。支持用户将案件精细化查询条件集合转为串并任务分发至任务库;可根据设定好的查询条件,自动串并案件;支持根据案件状态筛选插询,案件查看后自动甄别。

3.串并模型:根据案件类别、涉案场所、发案部位、作案手段、涉案物品等条件搭建盗窃类案件分析模型 。

根据案件类别、涉案场所、发案部位、作案手段、涉案物品等条件搭建抢劫类案件分析模型。根据案件类别、涉案场所、发案部位、作案手段、涉案物品等条件搭建诈骗类案件分析模型。根据案件类别、涉案场所、发案部位、作案手段、涉案物品等条件搭建故意杀人类案件分析模型。根据案件类别、涉案场所、发案部位、作案手段、涉案物品等条件搭建敲诈勒索类案件分析模型。

4.串并结果:支持展示基于串并任务的标签树;支持展示结果列表的基本信息;用户可根据需要新建、编辑、删除串并结果,并对结果中串并的案件进行增删操作;可以根据精细化查询和串并任务选择的案件快速创建串并结果;支持根据精细化查询和串并任务选择的案件,支持将案件发生地跳转到地图应用上显示,可以进行与周边案件进行碰撞等操作。

5.串案:支持将符合要求的串并结果提请为串案;支持展示基于串并任务的标签树,只包含初始任务;支持展示串案列表的基本信息,包括个人串案以及串案库;用户可根据需要提请、取消串案,以及对串案进行增删案件操作,以上操作均需要审核;管理员负责审核提请的串案是否符合要求,并给予通过或者驳回的反馈;市局可以将设置好的串案下发给分局进行处理;管理员可以对下发串案进行限时控制,并作出提醒等操作;当串案中案件均破案后,可以为此串案申请报破;管理员负责审核提请的串案是否符合报破要求,并给予通过或者驳回的反馈。 案件上图: 根据精细化查询和串并任务选择的案件,支持将案件发生地跳转到地图应用上显示,可以进行与周边案件进行碰撞等操作

6.统计:支持基于申请单位、案件类别等多维度的统计分析。

7.案件信息展示:支持展示案件基本信息,包括案发地点、时间、案件编号、办理进度等;支持展示现场勘查取证信息;支持展示涉案音视频。

5.9多维分析:

1.标签搜索:支持按照精准搜索条件快速检索所需要的标签内容;支持按照模糊检索条件检索出相似的标签内容。

2.标签划分:支持根据公安业务中人员的要素进行打标划分;支持根据涉及业务要素如涉毒、涉赌等进行筛选;支持根据涉及基础信息要素如年龄、性别、血型等进行筛选;支持根据涉及背景要素如在逃、前科人员等进行筛选;支持根据涉及关系要素如微信好友关系、QQ好友关系、通联关系等进行筛选;支持根据涉及行为要素等进行筛选。

3.标签筛选:支持根据数据不同的标签属性进行筛选。

4.组合筛选:基于支持的标签进行组合条件的查询,实现对象集合的检索。

5.结果展示:展示当前用户所选作为筛选条件的标签以及符合单项标签的数据情况;支持以分页列表方式展示符合筛选标签条件的结果数据。

6.结果收藏:将当前分析结果添加进入收藏列表,并支持对收藏结果配以描述性文字。

7.标签模型自定义:支持对现有的标签模型进行统一管理,如增删改查并等根据业务经验固化不同标签形成不同的标签模型。

5.10全维布控:

1.多维布控引擎:对于目标对象关系人,支持按照关系人要素进行布控;对某一类群体的布控,通过对群体中多个对象关键要素布控;支持按照对象的特征标签信息进行集中布控。支持基于人员的某一类特殊行为进行布控任务。支持针对某类对象的特征进行布控,特征算子可涵盖人、地、物等多类对象。支持根据区域的风险等级,可对区域进行自定义位置、半径、形状等维度。支持对关系布控、标签布控、行为布控、特征布控、区域多级布控等规则按照布控业务需要进行自主组合。

2.布控流程管理:完善布控名称、布控时间、布控编号、布控人、布控期限、布控事由、报警方式等信息,其中报警方式系统支持对接警务通进行报警。对布控类型、报警次数、数据源、布控账号等信息进行完善,在多维布控引擎的基础上,支持布控规则的智能组合和编排。按照现有辖区进行布控区域的选择,也支持自定义布控区域的描绘。支持在布控任务列表中支持呈请审批操作,根据自定义流程,选择审批人进行提交。支持在布控审批页面,可对布控进行审批处理,支持呈请审批或驳回,若通过则根据自定义流程,选择审批人进行提交。支持在布控任务进行最终的审批操作,填写审批意见,支持通过或驳回。

3.布控任务概览:支持展示布控名称、布控时间、布控时限、报警方式等信息。支持展示布控要素、数据源、状态、布控命中数量等信息,支持对布控要素详情进行查看、删除。支持展示新建布控任务时选中的布控区域信息,支持对布控行为规则进行修改和删除。支持展示布控任务的所有操作信息,包括人员的新增信息、任务更新信息、任务的审核审批信息等。

支持将布控要素列表中的信息,通过地图页面进行布控要素的具体点位信息的展示。支持对历史预警的布控要素命中的轨迹信息进行图上展示。

5.11关系图谱:

1.关系查询:利用公安常见要素查询,如身份证、手机号等根据特定的关系类型作为筛选条件发起查询 , 利用系统应用服务接口查询关系数据;使用模板文件导入需要查询的关系数据;通过系统应用服务接口批量传输符合规则的参数信息进行查询;对批量任务进行管理,查看任务情况,删除任务以及重新发起任务。

2.关系分析:通过时间范围对关系数据进行筛选;通过身份证、手机号、虚拟身份等要素进行筛选;通过关系类型,对节点进行筛选;通过标签选择对符合标签的节点进行筛选;根据人员属性进行筛选。

3.关系展示:将关系展示方案按照不同布局进行展示;将现实社会关系进行展示,如同事、同案等关系;展示通过手机通联方式建立的关系;展示虚拟身份之间的关系;展示在同一网络下的关系;展示出现在同一场所的关系;展示具有相同或相似轨迹的关系;展示整个关系链中某一关系节点的信息;展示与某一对象存在关联关系的数据清单;将关系上图结果进行收藏;展示已收藏的关系结果列表。

4.关系导出:系统支持导出操作,可将当前关系图导出为文件进行存储。

5.12分类建档:

1.一人一档:

(1)分类建档:支持刑嫌人员、扒窃前科人员、电信诈骗人员、涉毒人员、经侦人员、入室盗窃人员等十类以上公安关注人员的信息建档及特色信息录入。

(2)管控人员构成:支持对公安关注的刑事犯罪前科人员、经侦犯罪前科人员、涉毒犯罪前科人员、在逃人员等十类以上人员进行标签划分。

(3)人员档案:人员基本信息可直观的了解人员的情况,主要包括人员姓名、性别、管控级别、人员标签、身份证号码、民族、户籍地址、单位机构、籍贯、出生日期、现住地址、联系电话、网络信息、车辆信息,离开本地预警、操作日志、人员轨迹、历史失控信息、现实表现等功能的快速入口。

(4)人员管理:增、删、改、查、导入、导出,新增基本信息,新增管控信息,关注人员的级别变更,线下走访,快速查询入口。

(5)人员列管上控:将人员列管上控之后,能够及时预警该人员抵达沈阳预计时间;将人员列管上控之后,能够及时预警该人员赴敏感地时间;将人员列管上控之后,能够及时预警该人员出发奔赴沈阳的预计时间将人员列管上控之后,能够及时预警该人员离开沈阳预计时间。

2.一群一档 :

(1)群体标签定义:标签定义支持治安、人口、经侦、食药环、法制、交警等,支持新增二级菜单;支持企事业单位群体、司机群体、其他特殊利益群体、一般群体等,支持新增二级菜单;支持金融投资问题、企业经营问题、环境污染问题、消费纠纷等,支持新增二级菜单;支持群体管理人员、群体保障能力、群体成员参与度、群体规模标签等描述;支持群体行为、个体行为等标签划分;支持本市、本省外市、外省等标签划分。

(2)群体管控首页:群体管控首页展示群体概况、群体筛选、以及群体列表,以及对群体的录入、管理、统计等功能入口。

(3)一群一档:系统支持将本地历史群体人员数据进行整合,同时支持对群体人员的新增操作,加强对于重大事件、关注群体、关注人员的发现、监测、控制和处置能力,准确感知涉事群体活动轨迹,掌握其大致位置和涉事群体的类别和规模人数,实现对关注群体及其关注人员的精准监控。

(4)临时群体组建:针对可能会突发群体行为,系统支持将不同的群体或人员进行临时组合,形成临时群体。相对于一般的群体来说,临时群体是具有时效性的群体,随着重要节点或大型活动生命周期而变化。

(5)群体统计综述:按照不同的时间段展示群体概况信息,包含群体数、新增群体、新增群体活动等信息,以图表方式展示新增群体、新增群体人数、新增类别统计、新增群体活动、群体活动详情等相关信息。

3.一地一档 :

(1)阵地管理:支持用户自定义阵地信息,填写阵地中的相关内容,拉取相关多维资源信息;支持用户修正阵地的各项元素信息;以列表的形式展示阵地信息,包含阵地的名称、行业分类、所属行业等基本信息;以地图的形式,展示各个阵地的地理位置分布信息;展示阵地的基本要素信息;展示阵地的经营区域信息;展示阵地内的登记商户/单位信息,支持筛选、分页;展示阵地内关联的人员信息,支持筛选、分页;展示阵地内的多维资源信息,例如车辆卡口、人脸抓拍、视频监控等信息;实时展示阵地内人脸抓拍信息,滚动播放;根据预警模型,结合多维资源的数据,分析出预警信息,推送到当前阵地内的责任民警。

(2)登记单位管理:支持用户自定义新增登记单位/商户信息;支持用户修正登记单位/商户的各项元素;以列表的形式展示当前用户权限下的所有登记单位/商户的列表信息,支持筛选、分页;以地图的形式,展示当前用户权限下的所有登记单位/商户的地理位置分布;以图表的形式从不同的维度展示登记单位/商户统计信息;展示当前登记单位/商户的基本信息内容;展示当前登记单位/商户中的业主和员工信息内容;展示民警对当前登记单位/商户的检查记录。

5.13模型超市:

1. 首页工作台 :将用户常用功能汇集至常用菜单区域;根据用户近期的行为,按照时间先后顺序展示模型列表;将当前平台内拥有的模型进行统计;根据系统统计的模型使用统计情况,将使用率前五的模型名称推荐给用户;系统自动统计当前平台内的系统分享模型使用情况,并根据使用频率进行排名,以环状图的形式展示内容包括模型名称以及使用次数;按照时间顺序展示最近发布模型列表;各组织机构模型统计功能可将当前平台内拥有的模型进行统计,统计维度包括:模型归属的部门机构、公有模型、私有模型。

2. 模型管理 :首页提供当前登录用户拥有权限的模型列表,展示包括模型名称、模型创建日期、模型标签等信息,并支持按照模型名称、创建日期等字段排序。支持按照模型名称关键词查找功能。支持按照标签分类筛选模型功能。同时支持切换卡片模式展示模型基本信息。根据模型归属和业务标签进行筛选,也可进行关键字搜索进行查询;将各类模型设计常用功能展示与面板当中;提供模型设计空间;对加入模型设计的资源进行增加、修改、删除、数据提取等操作;提供数据资源可视化功能;对资源表数据做筛选过滤处理,并生成查询后的结果集;提供关联碰撞(包括内关联、外关联)、交集、并集、差集功能;提供基于资源表或中间结果集的统计功能;提供对数据排序及TopN的展示功能;根据已知信息扩出关联的N层节点信息;支持对已有数据集(包括数据资源表、中间分析结果集);提供基于地图的时空数据分析组件提供关系分析、档案查询功能;提供字段级的高级函数功能,帮助实现专家级分析业务;用户手动上传本地txt文件,并自动保存为资源,可用于参与模型设计和分析;根据需要增加新的模型以便使用;通过模型修改功能修改其名称、描述;将模型从列表当中移除;支持按照模型名称关键词查找指定模型;启动模型,根据预设算法规则等进行分析计算;将模型另存为另一副本;将模型根据需求分享至其他人;直接预览模型的设计内容,查看模型的设计思路、涉及的数据资源算法等;将系统中完成的模型导出到本地;提供对模型的分类打标,使用者可以对模型关联的标签进行管理。

3. 模型引擎 :支持页面组件的拖拉拽,支持组件之间连线自动生成;支持页面组件的属性信息可视化,可设置组件名称、组件生成条件;支持分析条件在线条上直接预览展示;按照组件布局算法进行自动布局展示;以鹰眼图的方式展示可视化设计界面的全局缩略图;支持画布的放大、缩小、自适应、平移等功能操作;支持附属信息的可视化展示,包括资源表和其他组件数据量展示;支持资源表选择、常用资源、文件上传、页面布局、功能说明等快捷操作;支持将用户设计好的模型步骤实时运行,并提供实时结果的预览 。

根据要运行的模型任务结合其他因素评估模型运行所需时长;将设计好的模型以图片的形式进行导出保存;对资源表组件以及有运行结果的分析组件提供数据预览功能;查看资源表组件以及有运行结果的分析组件的全量数据;支持结果数据以可视化方式展现,包括饼图、柱状图、折线图、全国地图、轨迹图及关系图。查看分析组件的使用方法、应用场景、注意事项和问题;智能识别出该组件与其他组件之间是否具备碰撞基础;根据数据的字段特征信息,智能判断出两个组件中可匹配关联的字段。

4. 分析结果 :系统提供默认的结果数据二维表格展示功能。支持对运行结果数据进行二次查询。支持指定字段查询,对要查询的字段内容进行模糊检索。通过任务停止功能可中断正在运行的模型任务。系统支持对运行结果记录的检索。支持输入当时运行的模型名称关键字,模型运行的时间,运行状态等条件进行组合检索。模型在运行过程中使用了哪些资源表,运行了哪些参数值等信息的展示;支持导出分析结果;提供对运行结果的注册功能;查看模型的运行日志,选择一条记录,即可查看模型运行日志。

5. 技战法市场 :以卡片方式将各类技战法按主题分类展示,支持根据各类主题中技战法的使用频率及设计完整度生成评价体系数据,根据技战法应用场景不同进行分类;根据各技战法的使用频率、关注数量及模型设计完整度生成评价体系数据,在排行榜页面按照评价值从高到低排列。

6. 垃圾资源回收 :设置定期处理资源分析结果的机制,系统根据预设规则自动进行资源回收。

7. 参数配置 :支持配置系统数据字典;支持配置系统参数;支持配置系统推送消息;支持配置系统内字段序列信息。

5.14智能预警:

1.扒窃人员预警:依托扒窃前科人员一人一档、多维解析平台人脸比对,实现对出现在高发部位的扒窃前科人员进行预警。支持设置高发部位,并进行预警推送。

2.在逃人员预警:依托在逃人员数据库、多维解析平台人脸比对,实现在沈阳市内发现在逃人员踪迹进行预警。整合疫情二维码登记信息数据,并进行结果提取。

3.涉毒人员预警:依托涉毒人员一人一档,实现对有意向前往毒源地的涉毒人员进行预警。整合航班、火车、客运、车辆卡口、宾馆、联通、移动、电信4G手机轨迹及机主数据,并进行分析提取,并根据数据提取结果进行预警推送。支持设置毒源地。依托涉毒人员一人一档、多维解析平台人脸比对,实现对2名以上涉毒人员在同一旅店入住的行为进行预警的功能。整合宾馆数据,根据数据提取结果进行预警推送。

4.异常行为人员出行预警:依托异常行为人员一人一档、多维解析平台人脸比对,实现对全市出现的异常行为人员进行预警。通过全市的人脸探头人像数据找出出现在市内且无人陪同的异常行为人员,推送预警信息。

5.110警情预警: 支持对用户主动研判决策的110警情高发预警信息按照对应的责任分局进行下发。

6.阵地预警:展示当前用户权限下的阵地预警列表信息;支持查看预警的详情信息;支持将预警信息实时推送给相应的责任人;支持责任人签收预警信息;支持责任人反馈针对预警信息的核查情况;支持责任人持续反馈预警信息。

7.串并预警: 支持对串并任务内新增的串并案件数量信息进行周期性预警,预警信息下发给分县市局用户。

8.用水异常预警:依托用水量数据,实现对沈阳市内用水异常的纯居民住户进行预警。支持设置预警规则,并提供默认设置(月用水量超过四十吨)。

9.关注人员重点地区预警:依托某类关注人员一人一档,实现在敏感节点对有意去往重点地区的关注人员进行预警。整合航班、火车、客运、车辆卡口、宾馆等轨迹数据,进行分析提取,并根据数据提取结果进行预警推送。

10.预警中心:分局用户支持新预警提醒和即将逾期提醒。包括预警分类统计、近一年预警趋势、分类预警总量top5统计和辖区预警总量top5统计。

11.预警工作流:支持页面点击单个预警信息进行签收,也支持批量签收。支持页面点击反馈按钮,输入反馈信息进行反馈,也支持上传Excel进行反馈。

支持批量导出预警信息,可输入反馈信息进行批量反馈。支持查看各预警模块签收反馈逾期统计情况,支持导出。

12.预警授权:系统支持根据各类用户提供相关权限,分配市局权限和分局权限。

5.15智能围区:

1.小区综况:在地图页中展示小区的基础数据,包括小区内图片信息、位置信息、绿化信息、房价等物联网数据信息;小区水电气匹配率等社会数据分析信息;小区管辖责任区、社区民警、小区破案率等警务数据信息。

2.人口管理:根据警务数据中已有的人口和户室信息,进行人户自动关联的数据匹配。在实际工作中针对人户不匹配的数据,支持数据异常报送,实现对小区房屋中的居住信息做到及时更新、全量展示的目的。

3.周边案件:在地图页中展示小区内和小区周边发生的案件信息,主要包括治安案件、刑事案件。对案件信息支持列表展示概要信息,支持对案件状态、案件类别和时间的筛选,案件的概要信息主要包括报案人姓名、简要案情、发现时间、主办单位等信息。

4.周边警情:在地图页中展示小区内和小区周边发生的警情信息,主要包括纠纷、求助、违法、其他等类型,对警情信息支持列表展示概要信息,支持对警情类别和警情时间的筛选,警情的概要信息主要包括警情的报案人电话、警情地点、警情内容、接警单位等信息。

5.小区车辆管理:小区车辆管理功能可查看进出小区的车辆信息。通过小区的微卡口设备,识别车辆信息和车主信息,对有异常行为的车辆及时提醒。

6.水电气分析:对户室中认定是空户的户室,结合水、电、气数据进行比对,对有水电气数据的空户系统自动进行异常预警,并将异常空户信息进行列表展示,支持对异常的水电气信息进行详情查看。

7.智能技防安保:系统支持选择具体的视频监控,查看一定范围内的实时监控视频信息,实现实时掌握小区情况的目标。支持展示视频监控设备的编号信息、位置信息等,点击播放按钮可查看视频监控的实时画面,支持查看视频监控的历史监控信息。支持将关注人员信息(如在逃人员)下发至前端设备,对前端设备采集的数据进行实时比对,比对结果命中支持实时预警进行关注人员布控。系统支持对前端设备采集到的关注人员信息(如吸毒人员、前科人员)进行主动发现,并支持将发现的人员信息进行列表展示。系统支持自动将关注人员进出小区时间和小区近48小时发生的案件进行匹配,展示关注人员进入小区后小区48小时内发生的案件数和支持案件概况的查看。通过小区出入口的视频卡口,采集进入小区的人脸图像信息,通过和警务数据库中关注人员人脸信息进行比对,识别采集到的关注人员身份信息,系统支持列表展示采集到的关注人员身份信息,主要包括姓名、证件号、标签(如涉毒人员等)、户籍地址、现住地、关联案件、相似度推荐等,也支持对历史采集比对中该人员信息的时间、图片等信息。通过小区出入口的视频卡口,采集进入小区的车辆图像信息,通过车牌号和车身特征信息和警务数据库中车辆信息进行比对,识别采集到的车辆信息,系统支持列表展示采集到的车辆信息,主要包括车主姓名、车牌号、车主标签、小区内是否有近亲属等信息,也支持对历史采集比对中该车辆信息的时间、图片等信息。

8.辖区宾馆&网吧管理:在地图页中,支持以图钉的形式显示辖区内宾馆与网吧的位置信息。

在宾馆与网吧展示列表中,可展示每片责任区内所有宾馆与网吧的数目、名称与地址。

9.辖区风险指数:该模块支持用户民警对辖区内不同责任区发生的涉毒案件,按近一年或近三年筛选,将派出所辖区内的所有小区按照案件发生数目由高到低的顺序,进行排序。在排序列表中,可展示小区名称、案件数目与涉案人数。

5.16 经侦专项赋能应用 :

1.企业风险推送:

(1)预警企业列表:系统展示推送辖区内有经营风险的企业,用户可以查看详细信息:企业名称、法人代表、成立时间、注册地区、预警分数、命中规则等。

(2)分类筛选:支持根据多种维度(预警评级、风险指标、自定义关键词)筛选预警企业。

(3)企业导出:支持根据筛选条件查询导出所有符合条件的企业详细数据。

(4)档案信息:支持通过点击企业名称可查看企业档案信息,包含企业的基础信息、企业经营信息等。

(5)风险信息:支持通过点击企业名称查看企业的风险信息,包括风险刻画、涉案信息、异常信息等。

2.企业风险分析:

(1)风险结果详情:提供企业基本信息、企业风险刻画、企业股东信息、企业处罚信息、企业异常信息、企业案件信息等信息支撑预警结果研判分析。

(2)企业风险等级调整:根据预警级别、风险概况进行分析,支持人工调整企业风险等级。

(3)研判信息录入:支持录入研判信息,系统支持展示历史研判记录。

(4)分析报告导出:提供预警结果分析报告的导出。

(5)分析结果移交:支持通过用户功能授权,或者在经侦业务系统中挂载功能页面形式,把结果移交给经侦用户。

3.企业风险管理:

(1)基础预警规则设置:包含规则名称、规则概述、规则指标等,规则指标包括注册资金,注册日期、经营状态、经营范围、高危行业、注册地址[是否相同]、注册电话[是否相同]等维度,对企业的基本信息的风险程度做出分析计算。

(2)股东法人分析规则设置:包含规则名称、规则概述、规则指标等,规则指标包括法人变更多次、法人高管是高龄老人、法人高管投资多家公司、企业名称含法人姓名、股东发生变更、法人高管是重性精神病人、法人高管涉毒,法人高管无本地轨迹等维度,用于对公司的法人、股东的风险程度做出分析计算。

(3)案件、警情、前科分析规则设置:包含规则名称、规则概述、规则指标等,规则指标包括企业有涉经济案件记录、企业被人举报、企业法人有前科记录等维度,用于对企业案件、警情相关风险程度做出分析计算。

(4)企业异常分析规则设置:包含规则名称、规则概述、规则指标等,规则指标包括行政处罚次数、法院判决个数、12315投诉、法律诉讼、经营异常、企业失信等维度,用于对企业经营异常相关风险程度做出分析计算。

(5)涉税分析规则设置:包含规则名称、规则概述、规则指标等,规则指标包括税务登记数据中办税人系外地人员,税务登记数据中办税人登记手机号码归属地系外地,企业税务评级低等维度,用于对企业涉税相关风险程度做出分析计算。

(6)关系分析规则设置:包含规则名称、规则概述、规则指标等,规则指标包括企业法人与前科人员关系亲密、企业财务主管与某案件嫌疑人通话频繁等,用于对企业关联高危企业、母公司或股东企业属于高危行业、母公司或股东企业税务评级低进行风险分析计算。

(7)预警规则生效配置:支持设置预警规则的生效和失效状态。

(8)权重配置:支持对预警规则的指标权重进行人工配置。

5.17可视化大屏应用:

1.数据大屏:数据接入统计直观展示数据资源接入统计情况,支持投屏方式展示,包括数据历史接入总量、当日实时接入量、数据来源、类别、标签信息等。

对数据从采集开始一直到业务应用的全流程各环节进行展示。实现对平台数据资产的全方位管理,支持查看当前系统所含有的所有资源。直观展示数据服务使用情况,支持投屏方式展示。

2.态势大屏:从多个维度对关注人员进行统计,包括:类型、分布、案件类型等内容。实时统计在逃人员数量、当月新增人数、抓获在逃人员数、当月抓获人员数等内容。对低保人员数、前科人员数、吸毒人员数、嫌疑人数、是否有婚姻纪要、曾违章数进行统计。展示关注人员活动时间、活动地点、活动状态,并展示该关注人员相关负责人,可查看关注人员的详细信息。

3安保大屏:展示本日警情、实时警情、有效警情、警情数量,并对各环节结果进行实时统计,展示重点人流入流出、情报线索,并对各环节结果进行实时统计,展示本地舆情数据,并对各环节结果进行实时统计。

5.18 图上作战 :

1.案件可视化展示:单个辖区警情信息地图展示;按照时间、涉案手段、涉案物品、案件类别进行筛选;根据案件发生地点将案件在地图上进行展示,支持按照案件类别、作案手段等标签进行展示;在地图上可选择查看单个辖区内的案件情况,点击具体案件可查看案件详情。

2.类案推荐:根据涉案手段、涉案物品、案件类别、案发时段自动推荐相似案件。

3.案件串并池:单个案件选择时间、区域大小设置案件追踪条件;选择案件加入案件串并池。

4.案件碰撞:创建案件碰撞任务,设置出现次数等条件信息;案件周边各类手机轨迹、人脸识别、车辆卡口等数据进行碰撞,分析出同时出现在至少两个以上区域的所有人员信息。

5.智能推荐:关联各类前科人员库,对案件碰撞出的人员进行标注;对案件碰撞出的人员的关系人进行标注,自动推荐出和前科人员有关系的人员;对分析结果进行列表展示;通过人员属性进行人员筛选;可以支持点击展示个人轨迹信息。

5.19疫情防控:

1.数据导入与下发:点击模板下载,支持用户下载模板,填入相关信息后可用于上传;指挥中心补全指令编号等数据后,进行上传,直接下发给对应的分局。

2.分局初核:分局收到指令后,可以对相关人员展开调查并进行初步核查,点击编辑按钮录入此人的相关信息。

3.市局审批:分局每反馈一条数据市局进行审核,审核通过,分局则无法再进行编辑;审核不通过,打回重改。

4.下发复核:对已核查过的人员提供再次下发核查功能。

5.分局复核:分局可对复核人员持续的进行反馈;支持结束复核,点击结束复核按钮,此信息状态为已办结。

6.分局移交:对不属于核查分局辖区的人员移交给对应属地分局;对于移交的人员,属地分局可选择签收和拒收。

7.市局指派:市局对无人核查的人员在改页面进行指派。

8.人员列表展示与修改:人员信息以列表的形式分页展示;根据筛选条件进行对人员列表进行筛选展示。

9.推迟延期:支持对核查期限进行修改。

10.消息提醒:对拒收的信息及其他需要提示的消息进行提示。

11.指令管理:将指令编号进行分页展示;支持市局用户修改指令要求。

12.信息补录:对比民政部门缺少的数据,为各分局提供批量上传文档进行补录的功能。

13.失联处理:对于联系不上的人员设置为失联人员;对于联系不上的人员联系到并完成信息反馈后,该人员从失联人员列表移除。

14.防控大屏:展示近期境外入沈趋势信息;展示桃仙机场入境人员统计信息;展示来源国家地区统计信息;展示疫情系统下发情况;展示人员类别信息。

5.20 资料库 :

文件管理 :支持目录增加、删除、修改;

支持文件上传;

支持文件下载;

支持按照关键字进行模糊检索,支持文件内容检索;

支持标签自定义;

支持 pdf文件预览;

支持删除文件;

支持文件夹新增、删除、重命名等操作;

支持按时间段进行筛选;

支持按照时间等方式进行排序;

支持按照列表和图标的形式进行展现。

5.21 资料 统计:

展示资料整体情况;

统计资料数量趋势图;

使用次数统计;

资料按照类型进行统计;

各部门使用量统计;

检索热词统计。

5.22统一用户管理:

1.角色管理:系统提供角色管理功能,管理员可以在系统中建立角色(含用户组的概念),每个用户都属于系统的某个角色,并具有该角色的操作权限。

2.权限和角色管理:基于角色的权限管理是把系统的操作权限分配给系统的角色,而不直接把操作权限分配给每一个用户帐号,任何一个用户帐号的操作权限通过其所属的角色获得,一个帐号可以属于多个角色。

3.红名单:红名单是针对系统中的受保护人员或涉及关键信息的人员进行的应用层面的保护。支持对红名单中的人员进行增删改,可设定红名单人员的关键属性或关键字等。

4.案管中心:

(1)案事件管理首页:对当前用户处理的各类案事件情况统计;根据案事件状态,可快速筛选处于相应状态的案事件;可对尚未发起的以及被驳回的案事件信息进行修改;对于尚未发起流程的案事件或被驳回的案事件,通过删除功能可将其从系统当中删除;根据案事件的归属,可快速对案事件列表进行筛选;案事件查询功能可根据案事件名称、编号、时间、类别、来源、提请单位、负责人信息进行查询,支持关键字模糊查询;对于列表中案事件,提供概览信息展示;进入详情页,浏览案件详细内容,包括基本信息、文书、对象等;查看案事件相关的线索信息,辅助研判 。

在用户有新的线索需要录入时,通过新增线索功能可快速录入;新增单一的对象,新增内容包括:姓名、证件信息、关联信息及线索;利用文件方式批量上传新增对象。

(2)案事件新增:展示案事件基本信息,包括:案事件名称、编号、类别、种类、提请单位、联系方式、联系人、密级等;通过案件文书表格,可新增相关联的文书内容;新增与案事件相关的线索;新增与案事件相关联的人员信息。

(3)案事件详情:展示案事件基本信息内容包括:案件名称、编号、案事件类型、种类、提请单位、联系方式、联系人、密级、填写时间、归档日期、是否为先行案时间。展示与案事件相关的各类文书信息;汇总呈现与案件相关的各类线索,可通过关键词对线索进行查询;将与案事件相关的对象进行汇总,通过案事件对象详情可查看对象的具体信息;通过案事件使用日志可对用户操作进行审计,查看具体操作内容;展示与案事件相关的审批流记录信息。

(4)案件管理中心配置:提供对案管中心各类功能配置;配置省市以及组织机构编码;在案管系统需要对接其他第三方系统时,需要配置回调接口,配置页提供新增、修改、删除等功能;对于不同的案件,授权使用的数据资源不同,通过数据资源配置,可灵活控制各类案件的数据资源使用;配置警种可使用的数据资源权限以及可使用的技术手段。

5.23移动警务:

1.消息中心:消息列表,按阅读状态进行列表分页签展示,可通过消息类型和时间进行内容筛选,消息类型支持:通知公告、应用推送、系统消息、我的消息等。支持对消息进行查询检索操作。

2.待办中心:待办列表,按签收反馈状态进行预警信息的列表分页签展示,可通过消息类型和时间进行内容筛选,待办类型支持待签收、待反馈、逾期签收、逾期反馈等。支持通过待办消息跳转至对应的预警模块进行签收反馈处置。

3.一人一档:

(1)列表:展示当前重点人部分概览,重点人员筛选功能。

(2)基本信息:包含当前重点人的详细基本信息、物品信息。

(3)背景信息:展示案件、警情、群体活动、社区矫正人员、不准出入境人员信息、监所羁押。

(4)活动轨迹:根据要素,来源及时间进行活动轨迹列表式查询查看。

(5)现实研判:现实表现、研判汇总功能。

4.一群一档:

(1)群体列表:根据群体属性,群体类别和群体标签进行群体筛选查看。

(2)群体详情:显示群体名称,标签,属地,主管单位,管控规模,别名等基本信息。

(3)涉及人员:群体内涉及人员列表概要查看。

5.智能警务助理:在不同应用场景下,根据当前提问,调用系统已具备的各项功能模块进行快速展示。

6.智能检索:

(1)关键词查询:支持通过单一线索信息(如手机号、姓名、车牌号),快速检索出人员、车辆、手机的全息档案信息。

(2)常用关键词:支持用户在选择框输入搜索时,提供常见关键词供用户进行选择。

(3)查询历史:系统记录历史查询情况,并支持通过列表的方式进行展示。

7.布控中心:通过列表方式,分类展示全部布控报警信息、未处理布控报警信息和已处理布控报警信息。

8.部署实施:

(1)警务应用商店对接:按照本地移动应用平台建设厂家规范对接。

(2)网络边界服务对接/前端形态改造:按照本地移动应用平台网络数据传输服务规范标准,进行http请求及响应格式改造;针对本地区二类网不提供服务器资源,没有二类网服务器情况下,改造前端发布形态,将应用改造为预装在安卓客户端安装包中进行客户端本地访问使用。

(3)文件传输服务对接:对接本地边界服务平台提供的文件传输api服务。

(4)消息推送服务对接:对接本地边界服务平台提供的消息推送api服务。

(5)警务地图服务对接:对接本地边界服务平台提供的地图服务api服务或sdk原生接口。

(6)其他服务服务对接:对接NFC识别,人脸识别,获取地理位置信息等。

(7)服务总线对接:前端js,二类网静态资源/服务器资源,边界服务,代理服务,业务系统服务与服务总线的总体串行对接。

5.24全息档案-移动终端版:

1.人员档案:支持通过列表的方式展示人员图像、姓名、性别、身份证号、民族、出生日期、标签内容等信息;支持展示概要信息(姓名,性别,生日,身份证,户籍地),头像照片,标签信息,基本信息,家族关系;支持通过列表展示目标对象相关的不同来源的登记信息;支持展示线上线下行为轨迹信息;提供与目标对象相关联的人员聚合展示,并以列表分页方式呈现;列表展示各类警情、案事件信息,支持按照时间进行筛选;列表展示居住地、工作地、常用收货地址等信息;展示车船基本信息;展示人员名下所有关联的电话终端信息,展示内容包括:手机号、归属地、关联终端、关联来源等信息;通过即时通信模块可展示目标对象名下的虚拟身份、关联手机号、注册信息等内容;展示通过各类数据中抽取融合的人员网络应用数据。

2.车辆档案:支持通过列表的方式展示车辆、品牌、类型、车辆性质、车主姓名、证件号码、出场时间等内容;支持展示车辆基本信息、车辆标签、车主和历史驾驶人信息;支持展示车辆不同来源的登记信息和数量信息;支持展示车辆不同来源的轨迹信息和数量信息;支持展示与车辆相关的警情、违章信息和案事件数量信息;展示所有关联的电话终端信息,展示内容包括:手机号、归属地、关联终端、关联来源等信息。

3.手机档案:支持通过列表的方式展示手机档案信息;支持将手机号基本信息、手机标签、使用人信息等进行集中式展示;支持展示手机号不同来源的登记信息和数量信息;支持展示手机号不同来源的行为轨迹信息和数量信息;展示手机通话通联、手机通讯录、寄递关系等信息中的关系人相关信息。

4.单位档案 :支持将单位的基本信息、与单位相关的人员等信息进行集中式展示;支持将单位员工的网上网下登记注册信息进行集中式展示;支持对单位和单位员工相关的案事件信息进行集中展示;支持对单位员工的个人信息进行集中展示;支持对单位所有员工的车辆信息进行集中展示。

5.房屋档案:展示房屋基本信息、标签信息、房屋信息、房屋居住人信息、楼宇详情等信息;展示各类与房屋相关联信息;展示与房屋相关的警情和案事件数量信息;展示房屋相关联的户主、居住人员、租户车辆信息。

6.案件档案:支持展示案件基本信息、涉案人员、涉案单位、涉案财产、涉案物品、警情全息等信息。

7.警情档案:展示接警处接到报警时记录的信息;展示接警处接到报警后执行处警情况;对警情案件详细记录;展示与警情案件相关的人员信息。

5.25图上研判-移动终端版:

1.轨迹查询:提供车牌轨迹快速查询入口,支持对接案件线索信息,智能实现对线索信息(车牌)的轨迹定位。

2.列表展示:支持通过时间轴及列表形式展示车辆轨迹路线清单。

3.地图展示:支持通过地图模式展示刻画车辆轨迹路线清单(通过第三方提供的手机端GIS地图服务实现)。

( 六 ) 禁毒专题应用需求 :

6.1涉毒多元化展示:

1.吸毒、涉毒人员信息图层:实现在GIS地图上展示全市吸毒、涉毒人员位置分布图层,并对吸毒、涉毒人员按照管理类别“高”、“中”、“低”关联涉案情况,进行分色标注,同时提供吸、涉毒人员的详情信息。对吸毒、涉毒人员的上图标注,并对吸毒、涉毒人员按照“高”、“中”、“低”三种案件类型进行规则分类,同时提供吸、涉毒人员的详情信息展示。

2.易涉毒场所分布图层:实现对易涉毒场所的上图标注,主要包括日租公寓、KTV、迪吧、舞厅、网吧等,同时提供查询和场所详情。

3.易制毒化学品企业图层:实现对易制毒化学品企业的上图标注,同时提供对企业的模糊查询和企业详情。

4.物流网点分布图层:实现对物流网点的上图标注,同时提供对网点的模糊查询和网点详情。

5.社区实有人口装户图层:实现对社区实有人口的上图标注,同时提供查看人口所在房屋的装户图信息,包括地址信息、人员信息以及其他房屋关联信息等。

6.社区戒毒机构分布图层:实现对社区戒毒机构的上图标注,同时提供对机构的模糊查询和机构详情。

7.涉案信息分布图层:实现对吸涉毒案件信息的上图标注,同时提供案件详情。

8.禁毒网格化信息图层:实现对禁毒网格化信息的上图标注,主要包括派出所和警务室等,同时提供对派出所和警务室的模糊查询和详情。

9.出租房屋分布图层:实现对社区出租房屋的上图标注,针对背审异常和用水异常等情况,进行不同颜色的分类区分,同时提供出租房详情。

10.行业阵地分布图层:实现对行业阵地的上图标注,主要包括旧货业、二手手机业、典当业、机动车修理业等,同时提供对行业阵地的模糊查询和详情。

11.要害单位分布图层:实现对要害单位的上图标注,主要包括加油站、金店、银行等,同时提供对要害单位的模糊查询和详情。

12.全市重点人员分布图层:实行全市社戒社康人员的上图标注,同时提供人员的详情。

13.基础信息图层:展示危险源、避难场所、救援队伍、医疗卫生等基础数据;消防栓、消防水鹤、车站站点等城市部件;各类车辆轨迹信息等数据。

6.2涉毒人员超级关联:

1.涉毒人员人员标签:根据吸毒、涉毒人员的“涉毒人员类别”、“吸毒人员管控”来对涉毒人员定义标签,包括吸毒人员、多次吸毒、容留他人吸毒、贩毒等。

2.涉毒人员基本情况:对接省综合信息资源库、沈阳市人口信息库等数据,展示涉毒人员姓名、性别、出生日期、身份证号码、民族、国籍、照片、别名、工作单位、电话号码、户籍地址、婚姻状况、学历、户籍地派出所、户籍责任区、居住地址等16项信息。

3.涉毒人员联系方式:对接交通违法信息库、省综合信息资源库数据,展示涉毒人员联系方式。

主要包括:航班订票电话、、火车订票电话、驾驶证登记电话、处理交通违章电话、户籍登记电话、出境人员电话、网络登陆注册电话等联系方式。

4.涉毒人员体貌特征:对接省综合信息资源库、在押人员信息等数据。

主要包括:涉毒人员身高、体型、脸型、足长、鞋号信息、口音、血型、特殊体貌特征信息、 DNA采集信息、指纹采集信息等。

5.涉毒人员健康状况:对接卫计委数据、在押人员信息库的数据,展示涉毒人员健康状况。

主要包括:身体疾病、精神类疾病、伤残疾病等信息。

6.涉毒人员证件信息:对接省综合信息资源库等数据来源,展示涉毒人员证件信息。

主要包括:驾驶证信息、办理身份证信息、办理出入境证件信息、办理《居住证》等证件信息。

7.涉毒人员前科劣迹:对接二代警综平台、公安部在逃人员信息库、省综合信息资源库、省监狱管理局库数据,展示涉毒人员前科劣迹信息。

主要包括:涉案信息、同案人员信息、立逃信息、撤逃信息、拘留所羁押信息、看守所羁押信息、强制隔离戒毒信息、监狱在押信息、监狱释放信息。

8.涉毒人员主要关系:对接省厅综合信息资源库“关系人”数据,展示涉毒人员主要关系。

主要包括:

同户关系人、旅店同住关系人、航班同乘关系人、火车同乘关系人、同案犯、同网吧上网关系人等信息。

9.重口列管涉毒人员:对接二代警综平台数据,展示涉毒人员是否纳入重点人口管理、重点人员类别、列管民警、列管时间等信息。

10.涉毒人员犯罪特点:对接公安部禁毒信息行为“涉毒违法犯罪嫌疑人库”、省厅资源信息库等数据来源,展示涉毒人员犯罪特点。

主要包括:涉毒违法、犯罪类型、涉及毒品种类、结伙作案中的作用、吸毒场所、吸毒查获次数、管控风险等级、涉毒作案手段、作案特点等信息。

11.涉毒人员管控状态:对接禁毒信息网“涉毒违法犯罪嫌疑人库”吸毒人员信息处置记录列表,展示涉毒人员管控状态。

主要包括:处置时间、处置单位、处置情况等信息。

12.涉毒人员车辆信息:对接省厅综合资源信息库数据,展示涉毒人员车辆相关信息。

主要包括:驾驶人交通违法信息、车辆登记信息、车辆违章信息、车辆卡口轨迹信息等。

13.涉毒人员动态轨迹:对接省厅综合资源信息库数据,展示涉毒人员动态轨迹信息。

主要包括:旅店住宿信息、航班订票信息、铁路乘车信息、网吧上网信息、客运售票信息、出租、承租房屋信息、健康码信息、人像识别信息等。

14.涉毒人员社会关联:对接省厅综合资源信息库、沈阳市公共安全管理平台数据,展示涉毒人员社会关联信息。

主要包括:医疗保险信息、养老保险信息、低保信息、房产信息、公积金信息、涉稳人员信息、工商企业注册信息、工商个体注册信息等。

15.涉毒人员人像识别:对接人像识别数据接口,实现对涉毒人员人像识别信息。

主要包括:人像抓拍地点、抓拍日期、相似度等的综合展示。

16.涉毒人员智能写实:支持涉毒人员当前季度写实报告信息的碰撞并关联展示比对结果。

6.3禁毒动态趋势分析

1.重要数据:结合地图和流向图,动态展示全国重点地区制毒重点人员流入本市情况、全国涉毒人员流入本市情况、全省涉毒人员流入本市情况、本市涉毒人员往来涉毒重点地区情况、本市毒情监测数据分布的情况;

结合地图、文字等形式综合进行实时动态展示;

各项数据流入、流出总数排名动态展示;

乘坐飞机、火车等数量统计动态展示;

动态展示内容支持按月及累计两种统计方式展示;

关联涉毒人员信息、图片、出现行方式、出行时间等内容,并进行滚动展示;

支持整体背景颜色切换,满足不同场合需要。

2.异常数据 结合热力图、分布图进行展示本市刑事涉毒人员和吸毒人员的户籍地分布情况

结合热力图、分布图本市涉毒人员住宿分布情况(住宿分布展示本市涉毒人员住宿排名前十名的酒店情况;)

本市涉毒案件的性质和发生地分布情况;

本市刑事涉毒人员和吸毒人员的区域分布情况。

6.4涉毒人员异常轨迹推送:

1.全国吸涉毒人员流入我市出行轨迹信息:通过大数据分析研判,实现涉毒人员乘坐飞机、火车流入我市情况的管理;实现涉毒人员在我市宾馆住宿情况的管理;现涉毒人员在我市出租房屋情况的管理;

2.本市吸涉毒人员住宿异常数据大数据研判:通过比对市内、省内住宿轨迹,展示我市吸毒、涉毒人员0-4时在我市内、省内住宿轨迹信息,发现本市涉毒人员在0-4时在本省宾馆入住信息,发现本市吸毒人员在0-4时在本市宾馆入住信息。

3.外市吸毒人员办理居住证推送:通过大数据分析研判,将外市吸毒人员来我市办理居住证的消息推送至相应的单位,便于及时关注和处理。

实现外市吸毒人员在我市办理居住证基础信息和详情信息的管理。

实现相关信息推送到对应的单位。

4.全国吸毒失控人员轨迹研判:对失控人员进行飞机航班、火车购票、宾馆入住、出租房屋承租人进行数据治理与比对,展示失控人员的相关轨迹信息。

1)实现全国吸毒失控人员轨迹研判的管理;

2)实现失控人员轨迹发现类型的管理;

3)实现失控人员轨迹内容描述的管理。

6.5涉毒人员综合研判

涉毒月研判:依托海量数据关联分析技术,进行大数据碰撞比对,提供基础信息、前科劣迹、关联信息、动态轨迹、社会帮教,以及失控人员、涉毒案件、易涉毒场所等系统化、深层次的月度专题研判。

支持新增月度研判模板,配置主表和研判比对表及比对字段信息;

支持比对结果下载,可指定列下载,也可全部列下载;

支持研判结果的自动保存;

支持比对表及比对表过滤条件的自定义设置。

支持针对涉毒人员原始信息的比对;

支持针对涉稳重点人员的比对;

支持吸毒人员原始信息的比对;

支持退休库信息的比对。

6.6涉毒案件关联分析:

1.刑事案件:结合地图,通过热力图、聚合图、标签图等展示刑事案件的分布情况,支持查看案件详情;

表格展示,支持由地图模式切换成表格形式进行展示;

导出功能,支持表格数据的导出

 2.行政案件:结合地图,通过热力图、聚合图、标签图等展示行政案件的分布情况,支持查看案件详情;

列表展示,支持由地图模式切换成列表形式进行展示。

导出功能,支持表格数据的导出。

  3.关联分析:涉毒案件与人员关联分析。将涉毒人员与涉毒案件进行图层叠加分析研判。

涉毒案件与场所关联分析。将易涉毒阵地场所与涉毒案件进行关联,对物流寄递网点、易制毒化学品企业与涉毒案件分布情况进行图层叠加分析研判。

涉毒案件与动态资源关联分析。将视频专网监控平台、车辆卡口、 WiFi探针等与涉毒案件发生位置叠加研判,发现管控漏洞,调整防控布局。

6.7涉毒人员多条件查询:

1.通用查询:支持根据涉毒人员姓名、身份证号进行通用查询,结果显示该人员的所有关联信息;

2.交集、并集查询:支持对吸毒人员信息、涉毒人员信息、涉稳重点人员信息、联系电话信息、看守所信息、拘留所信息、常住死亡注销信息、网吧上网信息、旅店住宿信息、铁路购票信息、民航购票信息、承租人信息、工商企注册企业信息、工商个体注册信息、低保信息、养老缴费信息、医疗缴费信息、在逃人员信息、车辆登记信息、出租房屋信息、监狱信息、社区矫正信息、强制戒毒信息、公路客运信息、居住证信息、暂住人员信息、违法犯罪信息、驾驶员信息等多项检索

6.8涉毒线索电话反查:

1.涉毒线索电话数据库:通过对多来源的数据进行梳理、筛选,建立禁毒平台电话查询检索数据库;

2.单项查询:支持根据关键字、姓名、身份证号、案件名称、案件编号、案件类型等进行数据查询,支持数据导出;

3.批量查询:实现电话号码批量导入功能;并支持根据关键字、涉毒人员身份证号、案件名称、案件编号、人员类别等进行数据查询,展示匹配情况;支持数据导出。

4.日志查询:提供电话反查日志信息及日志查询功能,根据关键字、涉毒人员身份证号、在控电话、人员类别、案件名称、案件编号、匹配状态等进行数据查询,支持数据导出。

5.热度排名:建立禁毒平台电话查询检索数据库,提供查询热度排名情况,电话及匹配情况。可查询被查号码查询总次数排行、查询人数排行、匹配状态等信息。

6.9涉毒信息一键快搜:

涉毒信息一键快搜:汇总相关法律法规、通知通报、领导批示、工作动态、研判报告、异常数据、工作机制、宣传资料、禁毒专家、处置预案、经典案例、技战法、综合材料、操作手册等 14类信息资料,实现信息资料的目录层级管理、资料上传、资料下载、全文一键快搜等功能,辅助开展禁毒基础工作。

6.10涉毒数据分析引擎:

1.分析数据配置:对组合比对用到的数据库表信息进行配置,包括数据库的表名、表类型、数据库类型、比对库分类、数据库位置以及数据库的每个字段的信息。实现新建表、查询表、编辑表、删除表、新增表字段、编辑表字段、删除表字段等功能。包括:

新增表:根据具体需求填入相应的数据库表信息完成数据库表新增操作;主要包括表名、表类型、数据库类型、比对库分类等。

查询表:分别可根据表类型、数据库类型、比对库分类选项等字段对数据库表进行查询操作;

编辑表:对数据库表信息进行编辑;

设置表字段信息:包括对表字段的新增,编辑,删除等功能;主要包括字段名、字段类型、是否字典表字段、是否比对字段、是否查询字段等。

删除表:对数据库表进行删除。

2.比对记录:根据比对需求,新增比对任务,可以自由设置对比的主库-比对库的比对规则组合,自由选择展示字段,设定相关时间字段的比对日期范围,灵活地满足各类比对任务。

可以对比对任务进行查询,展示当前的比对任务的执行状态。对于比对完成的任务,可以展示比对结果详情。包括:

新增比对任务:根据比对需求,新增比对任务,可以自由设置对比的主库、比对库的比对规则组合,自由选择展示字段,设定相关时间字段的比对日期范围,灵活地满足各类比对任务。支持一个主库同时比对多个比对库。

查询比对任务:对数据组合比对的实时进度进行查询;

查看比对结果:可以对比对任务进行查询,展示当前的比对任务的执行状态。对于比对完成的任务,可以展示比对结果详情。

 3.结果下载:对于比对完成的任务,提供EXCEL文件格式的结果下载。包括:

下载比对结果:对于比对完成的任务,提供 Excel文件格式的结果下载;

对结果可实现多维度的分析展示。

( 七 ) 情指行一体化智能指挥调度平台建设需求 :

7.1智能化指挥调度系统:

1.资源要素:

( 1)指挥要素展示:接处警实时数据、车辆定位信息、350M无线手台定位信息、视频监控、移动警务终端定位信息上图展示;

实现人员、车辆、轨迹等信息展示;

( 2)实时警力:接入手台设备、移动警务终端设备等的GPS位置信息,实现在地图上显示警力的实时位置;

实现 1.3.5防控圈联动展示警力信息;

实现警力周边要素查询;

( 3)实时警车:接入警车的位置信息,在地图上显示警车的实时位置;

实现查询车辆移动轨迹;

实现调阅车辆周边摄像头视频;

( 4)区域分析:

支持建立区域分析模型,分析任意点位周边的资源要素、实时警力、实时警车、视频;

支持在地图上画一个圆或一个正方形或一个长方形,甚至任意设定不规则的区域,对该区域的四实数据、重点人、资源要素、实时警力、实时警车、视频点位等信息分析过滤展示。

( 5)指挥专属要素管理:

实现自定义点、线、区域等图层元素,实现地图点、线、区域等元素采集功能;

实现视频、全息感知设备、 GIS地图中各类数据资源、终端设备位置信息等各类数据的对接、调用;

图层管理实现各图层的名称、图标、大类、小类、子类、责任单位等属性的编辑功能,并支持各图层的排序操作。

实现通过树型格式展示各图层分类数据;并在节点名称后显示相应数据的统计数值;可通过关键词快速检索相应的图层信息;可通过勾选树型节点显示隐藏相应的类型数据,并在地图上展示。

实现车辆、重点人员、其它图层数据等非通过平台采集的数据展示;

实现图层数据的检索;

实现图层要素的叠加展示;

实现图层新增、编辑、删除等功能;

新增图层格式支持点、线及多边形区域等格式;

点格式支持自定义图标样式;

线和多边形区域格式支持自定义线的颜色色值;

每个图层的要素标注功能支持在地图上直接标绘,支持基本信息、管控信息、物资贮备、警力部署、视频预案等相关属性编辑,支持附件上传及图片显示;

点格式要素支持更改位置,线及区域要素支持线格式调整。

2.一键调度:

( 1)一键通话:实现采用点、线、圈拉、框选等方式筛选出相关的警力资源;

实现警力资源一键通话;

实现移动终端通过文字、图片、语音等交互;

实现警力资源临时组网,统一指挥。

( 2)一键指令下发:实现通过移动终端将指令下发给执勤民警;

实现通过移动警务指挥 APP将指令下发给执勤民警;

实现就近派警,按由近至远进行排序;

智能派警则根据警情周边警力与警情之间的距离,再根据警情类型、警种、携带装备、年龄等条件进行综合计算,得出计算分值,供派警人进行选择派警,从而进一步提高派警的科学性。

( 3)一键反馈:展示民警通过移动指挥APP接收到警情信息、指令信息,可将处过程情况、处置结果情况、位置情况、音视频图像情况、现场图片等信息。

( 4)一键布控:

实现提交身份照号发送给全维布控进行布控;

实现提交照片发送给全维布控进行布控;

实现提交车牌号发送给全维布控进行布控;

实现布控结果的接收、查看。

( 5)一键合围:

实现根据嫌疑人位置显示堵控点信息;

实现根据警情位置显示视频资源;

实现根据警情位置显示周边警力;

实现 1,3,5防控圈设置;

实现下发指令给作战人员;

实现防控圈资源展示。

3.接处警地图台:

( 1)警情精准定位:

实现地图滚动显示警情位置信息及详细信息;

显示报警点所在的派出所辖区;

支持通过搜索地址信息,根据系统推荐的 POI点位信息进行选择定位,为警情补充定位信息,并支持二次修改定位信息。

( 2)警情关联:自动关联对接的警情信息,如报警人关联标签信息(涉案标签、重点人、前科类型等)、投诉举报事件、是否经常报警、报警人电话、姓名身份证号、住址关联显示等,并关联展示在指挥平台上。除了人的关联,根据实际内容,可关联车、物等信息。

( 3)警情周边资源:当报警位置确定的同时,系统能够自动分析出处置该警情所需要的资源(GPS警力、治安岗亭、视频、医院等),以不同范围(如100米、200米、500米)的形式展现,形成以警情为中心的资源要素集合。

( 4)报警防控圈:报警定位后系统能够根据路网数据动态生成防控圈,可查询防控圈内的资源信息。同时生成处置圈、增援圈、包围圈,并自动在圈内显示警情所属辖区、周边警员、警车、移动终端、视频、卡口、重点单位。

( 5)警力资源调度:采用点、线、圈拉、框选等方式,筛选出警力分布情况。系统支持对图上的警力资源进行监控调度,点击对应警力资源图标,弹出信息框,显示警力、警车基础信息。

( 6)警情信息回写:系统与接处警系统实时对接,系统上可直接对于警情进行反馈,实时更新至接处警系统中。

( 7)警情调度:展示对接实时警情、重大警情信息等信息。

将警情信息与指令一键下发至分局中心、基层值守平台以及值班民警。

接收单位、民警现场处置时可针对实际情况进行初次反馈与二次反馈;

初次反馈可将现场基本情况包括位置信息、图片等进行上传;

现场处置完毕之后,进行二次反馈,将警情详细情况包含警情性质、处置情况等进行上传反馈;

记录警情处置过程。

4.情指联动:

( 1)报警人画像:通过报警定位接口自动获取报警电话号码、位置信息,通过大数据碰撞比对,形成报警人全息画像,让接警员能了解到报警人信息,是否常住人口,是否重点人员,是否频繁报警。以警情为中心,可以查看警情周边信息,包括社会资源、实时警力、警车,视频。

( 2)指挥预案管理:

实现对预案进行结构化处理;

实现根据警情类型自动调取预案;

实现根据警情地点自动调取预案;

实现预案步骤维护;

实现预案各步骤相关单位维护;

实现预案各步骤相关人员维护;

实现预案各步骤相关处置流程维护;

实现预案执行过程中消息推送。

( 3)智能信息报送:

实现信息模板维护;

实现信息报送时间提示;

实现信息报送流程提示;

实现信息模板自动调取;

实现信息模板内容自动填写。

( 4)重大敏感警情预警:

根据指挥中心定义的规则和标签,提取筛选接处警系统接报的重大、敏感警情,作为重点关注,自动推送到指挥中心实时预警,并自动提醒处置并可支持配置自动进入重大警情调度处置。

实现根据安保相关的关键词信息,对接入警情数据进行识别,对涉及安保相关的敏感信息进行实时预警。

实现事件的实时地图展示功能,实时显示定位事件信息,并在地图上动态显示。

( 5)警情时空预测:通过综合分析时空环境和机会因素,综合考虑季节、节假日、白天晚上等因素,预测未来在某个时段、某个地点、发生某类警情的概率,并结合GIS地图进行展示。

5.多维动态数据可视化情指作战大屏:

( 1)警务指挥展示大屏:对接接处警系统,展示全市警情接警量,支持今日、前24小时、去年24小时,去年同比展示;支持各单位勤务排班信息展示;支持重大警情自动预警提示等功能。

展示平台中常态化勤务模式、三级等级勤务,并随时更新。

当出现重点警情时,自动定位到警情位置,及展示临近一个摄像头的画面,实现可视化指挥调度功能。

在大屏上列出管辖范围内的所有摄像头,并在地图上标注出来,显示摄像头的位置、状态等信息,点击摄像头后,可以直接调起视频监控查看。同时,支持对视频编组预案的轮巡展示。

( 2)情报值守展示大屏:

将警情、指令等推送给下级单位或部门,实时统计各类型推送数据的统计情况,同时可查看各单位或部门的反馈进度以及处理等信息。

针对重大警情或重要指令,支持实时查看流程处置进度及各阶段反馈情况,实现对重大警情或指令的督查督办。

结合 GIS地图展示大警务资源的分布情况、警情案事件分布情况、警力警车分布情况等信息。

实现对布控人员的实时预警;

实现对布控车辆的实时预警;同时,支持对识别的车辆库数据的展示。

提供指挥中心专属的综合的预警中心,同时支持点击查看预警详情及处理预警信息。

7.2全息化情报研判系统:

全息化情报研判系统 :

1.情报信息采集报送:

( 1)线索报送:

实现线索共享;

实现附件添加;

实现系统提醒。

( 2)已报线索:

实现已报线索查看;

实现查看接收者是否查看。

( 3)待收线索:

实现上报线索的接收;

实现退回线索的接收。

( 4)已收线索:

实现查看已接收的线索。

( 5)线索历史:实现线索流转情况查看;

实现历史线索搜索。

2.情报信息合成作战:

( 1)推送指令:

实现各单位用户间推送合成作战指令。

( 2)指令流转:

实现合成作战指令流转。

( 3)指令处置:

实现合成作战指令处置。

3.成效分析:

通过饼图、柱状图、趋势图等方式,进行多维度分析统计:

每天市局、分市局、各警种合成作战单发送数量,接收反馈数量;

按标签类型统计各类合成作战单分布情况;

每天各分市局、派出所、各警种信息报送数量,接收采用数量;

每天市局、分市局、派出所、各警种合成作战单发送数量,接收反馈数量;

用趋势图方式显示一周核查督办、信息报送、合成作战趋势情况。

合成作战单、在办任务、完成任务等不同统计,并输出报表。

4.情报通知管理:

( 1)起草通知:

实现模板维护;

实现发送范围自定义;

实现签收时限设定;

实现信息推送到警务终端。

( 2)已发通知:

实现已发通知查看;

实现已发通知签收统计。

( 3)待签通知:

实现待签通知查看;

实现待签通知标记提醒。

( 4)通知查询:

实现接收、发送通知的查询。

5.情报指令管理:

( 1)起草指令:

实现指令模板维护;

实现发送范围自定义;

实现签收时限设定;

实现信息推送到警务终端。

( 2)已发指令:

实现已发指令查看;

实现已发指令签收统计。

( 3)待签指令:

实现待签指令查看;

实现待签指令标记提醒。

( 4)待办指令:

指令转发,指令接收单位可将指令转发下级接收单位指令,可设置下级接收单位签收时限、反馈时限;

指令反馈,支持反馈内容复用,指令接收单位可将转发接收单位反馈内容复用或修改后反馈上级指令单位;

退回功能,对于报送内容不合格的可退回;

反馈补充,对于已反馈,可补充反馈。

( 5)完成指令:

主要展示所有已完成指令及指令查询。

6.任务管理:

( 1)任务设置:

实现任务报表模板自定义设置;

实现发送范围自定义,支持目录树选择;

实现报送日期、次数、每日报送时间点等设置;

实现多类型附件添加。

( 2)任务管理:

实现待办任务管理;

实现任务提前结束;

实现任务延长。

( 3)任务查看:

实现任务状态查看;

实现任务退回。

( 4)在办任务:

实现在办任务管理。

( 5)完成任务:

实现完成任务管理;

实现完成任务统计。

7.警情处置跟踪:

提供警情信息阅览界面,查看实时汇聚的 110警情信息,包含警情基础信息、反馈信息、办结信息等。

此外,系统提供搜索功能,用户可通过警情来源时间、常用标签、办结状态等条件,快速查询警情信息。

8.情报分析研判:

支持对全市警情数据各类信息进行实时、定量、定性统计分析,采取图形、表格等方式,根据时间、地域、类别等要素碰撞比对,开展总体分析、排名分析、同比分析、环比分析、时间序列分析、相关度分析、警情预警,辅助公安机关决策。警员根据警情研判分析的需要自行设置,实现一键搜、高级查询等预警模型和设置。

同时系统根据时间段、发案地区、警情类别、处理状态等条件来统计各类警情。结合用户要求初始化若干固定报表,并支持统计报表定制,用户能根据接处警的相关字段定制报表。

警情多维度统计分析支持热力图、聚合图等方式在地图上展现,方便直观,辅助分析地域多发警情地带。

7.3动态化勤务管理系统:

1.勤务要素展示:

( 1)重点部位展示:

在一张图上通过托盘形式展示各分市局所管辖的派出所、社区警务室、公安检查站、驻外单位、服务大厅等勤务要素以及重点部位勤务部署情况,可展示各勤务要素的基础信息及警力部署情况。

( 2)要素查询:

实现 GIS图上要素资源查询;

要素定位 实现 GIS图上要素资源定位。

( 3)路线分析:

在地图上画一条路线,设置路线周边范围,自动分析出距离该路线若干米的勤务要素、警卫要素、制高点、感知设备、各类重点人员等。以便开展警卫路线规划,感知设备分析布建,实战勤务的演练部署。

( 4)区域分析:

实现区域分析功能,在地图上画一个不规则区域,自动将该区域内的勤务要素、警卫要素、警情、实时警力、实时警车、制高点、感知设备等显示出来,辅助领导决策。

2.警力报备:

( 1)日常报备:

具备填报日常值班报备信息(姓名、联系号码、值班时间等)、大型活动保卫力量专项报备(人力、装备、重点区域)、路面巡逻防控网报备、社区防控网报备、重点目标防控力量报备、机动备勤力量报备、值班领导报备等功能。

日常值班信息报备通过派出所、分局、市局逐级填报和汇总上报,报备内容包括日常值班、重点目标、机动备勤等,填报项包括以下几个信息项:备勤地点、备勤人数、所属单位、带队领导信息(姓名、单位及职务、手机号码)、联络员信息(姓名、单位及职务、手机号码)、备勤队伍电台呼号、值班开始时间、值班结束时间、巡逻路线等。

( 2)大型活动报备:

实现大型活动保卫力量报备;

实现报备信息的导入;

实现报备警力审核。

3.智能感知预警指令:

( 1)实时预警:

实现实时预警展示。

( 2)生成指令:

实现根据预警生成指令。

( 3)指令推送:

实现指令推送就近警力。

( 4)指令核实:

实现指令核实反馈信息接收展示。

4.巡防管理:

( 1)巡防监控:

实现警力偏离提醒;

实现警力越界提醒;

实现必巡点设置;

实现必停点设置;

实现未巡必巡点提醒;

实现未停必停点提醒;

( 2)离岗自动提醒:

实现关联巡逻计划表;

实现超出巡逻区域预警。

( 3)滞留自动提醒:

实现关联巡逻计划表;

实现滞留同一地点时间过长预警。

7.4大型活动安保管控系统:

1.大型活动概况:

展示大型活动概况简介信息。

2.活动管理:

( 1) 活动申请 实现活动在线申请,实现活动信息查询,实现活动信息导入。

( 2)活动审查 实现活动审查;

( 3)活动审批 实现活动申请在线审批 实现活动申请批量审批;

( 4)活动归档 活动档案管理,包括活动档案的录入 场馆管理,包括场馆的录入活动日志管理,包括活动日志的录入。

3.社会面管控:

( 1)结合合成化巡防联控数据,包括视频监控、电子卡口、警力、警车、移动单兵设备、警情、特警工作站、驻勤点、重点场所、公安检查站等各类信息资源,构建合成化巡防联控警种联动一张图,展示街面重点目标、警情等实时治安状况。根据实时治安状况进行融合指挥调度,实时查看现场视频画面。以GIS为底图,实现大型活动周边相关的警情定位、警力查询、报警防控圈等展示功能。

重点人多维轨迹分析:实现对重点人员的吃、住、行、消、乐等行为进行实时管控。

4.安保管理:

( 1)安保组织体系 实现安保所有组织的分布展示实现安保组织详情查看。

( 2)警卫机场要素采集 实现警卫机场点位标注采集功能实现警卫机场区域绘制采集功能。

实现制高点、重点单位场所、房屋信息要素的采集功能实现警卫机场基本情况、内设机构情况、内设机构工作人员、重点人员花名册等采集功能实现警卫机场各警卫区域的基本情况等信息采集实现警卫机场平面图、部署图、机场图片等图片信息采集。

( 3)警卫路线要素采集 实现警卫路线绘制采集功能;

实现警卫路线防护区显示功能,可显示隐藏防护区,并可设置防护区距离、颜色、透明度等属性;实现警卫路线关联的制高点、加油 (汽)站、灯控路口、无灯控路口、铁路平交道口、铁路立交桥、车站(含公交站点)、紧急避险点、备用医院、重点单位场所、施工工地、要害部位等要素信息采集功能;实现通过列表模式显示各类防控要素信息;实现路线的区域分析功能,可选择相应的路线对周边的防控要素进行分析统计功能。

( 4)警卫住地要素采集 实现警卫住地点位标注采集功能;

实现警卫住地区域绘制采集功能;

实现警卫住地制高点、紧急避险点、备用医院、重点单位场所、施工工地、聚集场所、其他单位等要素采集功能;

实现警卫住地基本情况、内设机构情况、内设机构工作人员、重点人员花名册采集功能;

实现警卫住地核心区的基础信息、出入口、警卫对象住楼(层)情况、警卫出入口、配套设置情况、厨房、重点部位、要害部位、警卫应急通道、避难层、电梯、地下停车场、内部管道采集功能;

实现警卫住地警戒区基本情况、出入口登记、服务保障单位登记、外租 (承包)单位、外租(承包)单位工作人员、住地内部单位车辆情况等信息采集功能;

实现警卫住地控制区基本情况登记表、其他单位花名册、居民情况登记表、首排路面设施设备及部位情况表、制高点、重点单位场所、其他单位等信息采集功能;

实现警卫住地疏导区基本情况登记表、重点单位花名册、其他单位花名册、居民情况登记表、制高点、紧急避险点、重点单位场所、施工工地、其他单位等信息采集功能;

实现警卫住地图片相关信息采集功能,包括平面图、停车场、总统套房、餐厅、会议区域、服务设施、重要设施、周边道路、制高点、领导人路径、住地图片、部署图等信息采集功能。

( 5)警卫会现场要素采集:警卫会现场要素采集 实现警卫会现场点位标注采集功能;实现警卫会现场区域绘制采集功能;实现警卫会现场制高点、紧急避险点、备用医院、重点单位场所、施工工地、山体简易建筑物、聚集场所、其他单位等要素采集功能;实现警卫会现场基本情况、内设机构情况、内设机构工作人员、重点人员花名册采集功能;实现警卫会现场核心区的基础信息、出入口、警卫对象住楼(层)情况、警卫出入口、配套设置情况、厨房、重点部位、要害部位、警卫应急通道、避难层、电梯、地下停车场、内部管道采集功能;

实现警卫会现场警戒区基本情况、出入口登记、服务保障单位登记、外租(承包)单位、外租(承包)单位工作人员、会现场内部单位车辆情况、长包客房情况、长包客房居住人员情况等信息采集功能;实现警卫会现场控制区基本情况登记表、其他单位花名册、居民情况登记表、首排路面设施设备及部位情况表、制高点、重点单位场所、其他单位等信息采集功能;

实现警卫会现场疏导区基本情况登记表、重点单位花名册、其他单位花名册、居民情况登记表、制高点、紧急避险点、重点单位场所、施工工地、其他单位等信息采集功能;实现警卫会现场图片相关信息采集功能,包括平面图、停车场、总统套房、餐厅、会议区域、服务设施、重要设施、周边道路、制高点、领导人路径、会现场图片、部署图等信息采集功能。

活动路线警卫:活动路线警卫:实现对警卫路线绘制、要素数据展现、警力部署、资源分配、路线分析等功能;实现根据主线、支线、备用线三种类型对规划的警卫路线统计,并支持点选相应的类型,地图显示相应的路线信息;实现路线任务的实时动态列表展示功能,包括任务代号、任务名称、点、终点、里程、预计开始时间、预计到达时间、实际开始时间、实际到达时间等信息,并支持动态关联相应的路线任务信息;实现指挥部负责人信息展示,支持编辑相应的负责人信息,包括头像、联系信息等;实现对警卫路线所有安保力量、装备总数、防控要素数量的实时统计展示;通过地图模式实现路线设置、制高点、交警管控、治安管控、应急措施、路面要素、周边要素等维度的安保力量部署情况;

可根据显示的要素动态统计安保力量数量,支持穿透显示详细的安保力量信息,并可根据警种、用警单位等维度统计相应的安保力量;实现路线查询,显示多段线路;可根据警卫区域显示区域内的实时警力、警车、警情、摄像头等信息。

重点活动现场警卫:

实现对警卫会现场标注 ;

实现对警卫会现场基础信息展示;

实现会现场数量统计 ;

实现会现场总指挥部负责人信息展示;

实现会现场总指挥部负责人信息编辑 ;

实现对警卫会现场所有安保力量实时统计;

实现每个会现场的单独画像显示 ;

实现每个会现场指挥部负责人信息展示;

实现每个会现场指挥部负责人信息编辑 ;

实现每个会现场通过地图模式实现警卫区域等部署情况展示;

实现每个会现场部署安保力量数量统计 ;

实现每个会现场相关视频的预案信息展示 ;

实现用户点选预案自动调阅相应的实时视频 ;

实现每个会现场基础要素总体情况信息展示;

警备态势:

实现在地图上详细标识治安岗亭;

实现治安岗亭信息展示;

实现展现当前各警车状态信息;

实现可根据状态、单位等维度统计警车数量;

实现针对在线的警车可实现警车信息的实况跟踪;

实现通过地图实时展现当前各警力状态信息;

实现针对在线的警力可实现警员基础信息的查阅;

可视化推演:

支持车辆行驶过程中自行触发路线摄像头,实现视频自动接力功能,并结合三维 GIS地图,展示车辆的实时位置。根据警卫路线,提前配置好节目视频监控探头,在车队行进过程中,系统自动根据引导车GPS,即时触发回传视频画面,实现自动跟踪接力。
支持行程路线自定义;支持路线关联摄像头自定义;支持模拟场景演示和实际场景直播等方式;视频支持单屏,四分屏(分别为车载摄像头、前方 500米,前方1500米,前方3000米),并支持实时显示车辆运行速度及预计到达路线的时间。

全息感知识别圈:

结合一张图与可视化指挥调度功能,呈现大型活动现场实景状况,并且针对就近警力进行点对点调度指挥。同时,实现在地图上任意画安保圈,显示安保圈内的警力部署情况、警情情况。系统根据安保圈范围,自动将触圈的重点人、重点车进行预警。

现场管理:

票证核验,管理场馆现场的验票、验证数据信息。

票务管理,管理活动票务基础数据及票务真伪核验数据。包括购票编号、购票时间、姓名、公民身份号码、联系电话、是否入场、入场时间等。

证件管理,管理活动证件基础数据及证件真伪核验数据。包括活动编号、证件编号、制证时间、姓名、公民身份号码、联系电话、是否入场、入场时间等。

态势感知:

制高点管控,制高点管控体系制高点管控责任体系建设,按区、组、片点击逐级展示应用。显示区、组、片责任人信息、区域的基本情况、警力情况、岗位情况、人口情况、可视情况(可视楼层、可视窗数)。

制高点感知前端关联:

制高点各类感知前端关联展示应用。自动关联制高点配置的视频预案、人脸探头及周边一定范围的 WIFI热点、交警卡口等感知前端,实时推送预警结果。

制高点可视化展示:

制高点层户图可视化展示,直观展示各楼层常口、流口、境外、重点人分布情况,能够及时查看各类人员的基本信息,直观展示各楼层各户可视窗数量。

制高点基础监测:

可视化图表形式展示制高点的人口基本情况、重点人员分类情况、重点关注国家 \民族分布情况、境外人员分布情况等。

7.制高点动态监测:

可视化图表形式展示制高点当日预警情况、触网人员构成、触网类型、触网走势、重点关注国家 \民族的分布情况等。

路线实况,通过系统,可预定车队路线,查看当前位置(周边卡口视频)车载视频,还可以进行沿途路线的视频联动展示。当划出视频覆盖范围时,一旦车辆经过该范围,系统会自动调出相应的视频。

战果统计,对检查站、圈层防控、街面巡防当日排查结果数据进行统计,并通过柱状图、折线图等形式进行展现。

8.低慢小管控:

基础信息管理,实现对生产、销售、使有人的基础登记与管理。

现场反制管理,实现记录现场管控和反制等信息。

9.电子沙盘推演:

对拟举办的大型活动,系统支持将安保活动各个时间点的任务设置成预案,在电脑上结合 GIS地图进行警力、路线、地点、活动时间等实景电子沙盘推演,形成大型活动安保警力部署图,及时发现问题,及时调整部署,确保万无一失。支持安保内容自定义;支持任务及时间自定义;支持多任务并行推演。

10.重点场所查询:

重点场所展示,在 GIS上划定活动场所核心区、警戒区、控制区、疏导区,并显示相应的警力部署和装备。

重点场所查询,实现对重点场所信息的查询。

重点场所查看,实现对重点场所信息的查看。

11.安保预案管理:

( 1)安保应急预案管理,预案编制—实现预案基础信息维护,预案编制—实现预案阶段维护,预案备案—实现预案备案,综合查询—实现预案快速检索,预案审核—实现审核。

预案信息绑定 —对预案不同阶段的关注信息进行关联绑定。

预案内容数字化,实现对预警级别的维护 实现对应急响应级别的维护 实现对组织机构等内容的维护

( 3)预案流程数字化,事件情况分析匹配—实现根据事件类型等进行预案匹配,方案调整—实现应急方案的动态调整。

7.5综合治安防控:

1、信息工作管理:

( 1)资讯维护,实现资讯的维护。

( 2)附件管理,实现资讯附件的上传。

( 3 ) 资讯反馈,实现 资讯 的查看反馈推送。

2、治安预警提示:

( 1)违禁品预警,实现对违禁品预警的提醒

( 2)盘查比对预警,实现对街面巡防盘查比对预警的提醒

( 3)一键报警预警,实现对报警的预警

( 4)接警警情预警,实现对街面警情的预警

( 5)警情订阅,实现对民警订阅警情的推送

3、工作流转:

( 1)治安防控信息、指令报送,实现信息、指令的填报,支持上传附件。

( 2)治安防控信息、指令接收,接收上下级单位报送传输的信息、指令。

( 3)治安防控信息指令反馈,对上下级单位报送传输的信息、指令进行反馈。

4、个人桌面:

( 1)提供个人桌面快捷配置,实现权限范围内应用的快速访问。平台将所有应用模块进行细分,提供单独的图标访问应用,用户可根据自己的需要,将常用的功能配置到个人桌面中,便于快速访问。个人桌面中的图标不限制应用数量。支持将平台功能按最小功能拆分显示。

支持个人桌面中图标的增加和删除配置。支持配置页面对各模块功能进行分类展示。

7.6治安防控大屏展示:

1、治安防控总屏

( 1)实时警情,展示全市治安防控的实时警情数量及分布情况、重点部位数量、重点人员数量、在岗警力等情况,并支持在地图上进行综合展示。

( 2)警情分布,以图表的方式展示警情高发的位置及占比情况,按占比显示前5的高发位置。

( 3)在岗警力,以图表的方式展示各个行政区域内实时在岗的警力数量情况。并上图展示。

( 4)警力车辆,以图表的方式展示各个行政区域内实时在岗的警车数量情况。并上图展示。

( 5)警情变化,以图表的方式展示当时不同时段内警情的数量变化情况。

( 6)接警类型,以图表的方式展示接警的类型情况及数量,只显示数量排名前5的警情类型。

( 7)预警中心,在大屏上滚动显示隔离预警信息,以及处理情况。包括预警时间、预警类型、预警地点、签收处理情况等。

( 8)勤务安排,滚动展示治安防控相关的勤务安排情况,包括人员姓名、电话、单位、巡逻路线、巡逻时间等信息。

( 9)重点人员分布,结合GIS地图展示全市各类重点人员的分布情况,包括涉毒、吸毒、肇事肇祸精神病人、扒手、信访等。

( 10)重点场所分布,结合GIS地图展示全市各类重点场所的分布情况。

( 11)待办事项,展示待办事项信息及相关待办数量统计数据。统计今日新增待办事项和待办事项总数。点击对应的数字跳转到对应的工作流处理页面。

( 12)视频巡查,在大屏上列出治安防控相关的管辖范围内的所有摄像头,并在地图上标注出来,显示摄像头的位置、状态等信息,点击摄像头后,可以直接调起视频监控查看。同时,支持对视频编组预案的轮巡展示。

2、大型活动安保大屏:

( 1)治安态势,结合GIS地图展示大型活动相关资源的分布情况、大型活动相关场所、路线周边的警情案事件分布情况、警力警车分布情况等。

( 2)预警提醒,实现大型活动相关预警信息滚动播放 实现大型活动相关预警信息的推送 实现大型活动相关预警信息的处理反馈。

( 3)勤务安排,实现大型活动值班警力动态展示 实现大型活动警务装备展示 实现大型活动巡逻路线动态展示 实现大型活动巡逻车辆动态展示。

( 4)视频巡查,实现对大型活动视频编组预案的轮巡展示 实现大型活动相关视频图像调阅 实现大型活动视频单屏放大查看。

( 5)实时数据统计,实现大型活动资源情况的统计展示 实现大型活动警情数据的统计展示 实现大型活动预警提醒的统计展示。

3、智慧内保大屏:

( 1)治安态势,结合GIS地图,通过柱状图、趋势图等综合展示内保单位相关的重点单位、关注人员的分布及变化趋势;在GIS地图上结合警情案事件信息展示行业治安态势。

( 2)待办事项,实现待办事项数量统计展示,实现待办事项处理情况的统计展示。

( 3)预警提醒,实现内保相关预警信息滚动播放 实现内保相关预警信息的推送 实现内保相关预警信息的处理反馈。

( 4)勤务安排,实现内保相关值班警力动态展示 实现内保相关警务装备展示 实现内保相关巡逻路线动态展示 实现内保相关巡逻车辆动态展示 实现大型活动警力一键通话 。

( 5)视频巡查,实现对内保相关视频编组预案的轮巡展示 实现内保相关视频图像调阅 实现内保相关视频单屏放大查看 。

( 6)实时数据统计,实现内保相关资源情况的统计展示 实现内保相关警情数据的统计展示 实现内保相关预警提醒的统计展示。

4、娱乐特业管控大屏:

( 1)治安态势,结合GIS地图展示娱乐特业相关资源的分布情况、娱乐特业相关的警情案事件分布情况、警力警车分布情况等。

( 2)预警提醒,实现娱乐特业相关预警信息滚动播放 实现娱乐特业相关预警信息的推送 实现娱乐特业相关预警信息的处理反馈。

( 3)勤务安排,实现娱乐特业相关值班警力动态展示 实现娱乐特业相关警务装备展示 实现娱乐特业相关巡逻路线动态展示 实现娱乐特业相关巡逻车辆动态展示 实现娱乐特业相关警力一键通话 。

( 4)视频巡查,实现对娱乐特业相关视频编组预案的轮巡展示 实现娱乐特业相关视频图像调阅 实现娱乐特业视频单屏放大查看。

( 5)实时数据统计,实现娱乐特业相关资源情况的统计展示 实现娱乐特业相关警情数据的统计展示 实现娱乐特业相关预警提醒的统计展示 。

5、智慧街面巡防大屏:

( 1)治安态势,结合GIS地图展示街面相关资源的分布情况、智慧街面巡防相关的警情案事件分布情况、警力警车分布情况等。、

( 2)预警提醒,实现街面巡防相关预警信息滚动播放 实现街面巡防相关预警信息的推送 实现街面巡防相关预警信息的处理反馈 。

( 3)勤务安排,实现街面巡防相关值班警力动态展示 实现街面巡防相关警务装备展示 实现街面巡防相关巡逻路线动态展示 实现街面巡防相关巡逻车辆动态展示 实现街面巡防相关警力一键通话。

( 4)视频巡查,实现对街面巡防相关视频编组预案的轮巡展示 实现街面巡防相关视频图像调阅 实现娱乐特业视频单屏放大查看。

( 5)实时数据统计,实现街面巡防相关资源情况的统计展示 实现街面巡防相关警情数据的统计展示 实现街面巡防相关预警提醒的统计展示。

6、地铁公交管控大屏:

( 1)治安态势,结合GIS地图展示公交地铁相关资源的分布情况、地铁公交管控相关的警情案事件分布情况、警力警车分布情况等。

( 2)预警提醒,实现公交地铁相关预警信息滚动播放 实现公交地铁相关预警信息的推送 实现公交地铁相关预警信息的处理反馈 。

( 3)勤务安排,实现公交地铁相关值班警力动态展示 实现公交地铁相关警务装备展示 实现公交地铁相关巡逻路线动态展示 实现公交地铁相关巡逻车辆动态展示 实现公交地铁相关警力一键通话 。

( 4)视频巡查,实现对公交地铁相关视频编组预案的轮巡展示 实现公交地铁相关视频图像调阅 实现娱乐特业视频单屏放大查看 。

( 5)实时数据统计,实现公交地铁相关资源情况的统计展示 实现公交地铁相关警情数据的统计展示 实现公交地铁相关预警提醒的统计展示 。

7、智慧公安检查站大屏:

( 1)总体概况,结合GIS地图展示公安检查站警力等级、安保名称、实时警力、实时警车等数量及警力、警车在地图上的分布等。

( 2)战果统计,对接检查站系统,以图表的方式展示合成人数、拦截人员、劝返人数、危险品数量等的统计情况。

( 3)人员统计,对接检查站系统,以图表的方式展示检查站核查的各类人员情况,包括放行、带离、现在抓拍、其他类型的人员等统计情况。

( 4)车辆统计,对接检查站系统,以图表的方式展示检查站核查的各类车辆情况,包括核查时间、核查类型、车辆类型等情况。

( 5)物品统计,对接检查站系统,以图表的方式展示检查站核查的各类物品情况,包括管制刀具、易燃易爆物品、反动宣传、危险品、枪支弹药等统计情况。

( 6)证件统计,对接检查站系统,以图表的方式展示检查站核查的各类证件情况,包括身份证、驾驶证、行驶证、资格证等统计情况。

( 7)码统计,对接检查站系统,以图表的方式展示检查站核查的各类物码等统计情况。

( 8)人员预警,对接检查站系统,滚动展示各类重点人员的识别预警信息,包括人员的姓名、相似度、人脸识别位置等信息。

( 9)车辆预警,对接检查站系统,滚动展示各类重点车辆的识别预警信息,包括车牌号码、识别时间、车辆异常类型、识别位置、车辆照片等信息。

( 10)物品预警,对接检查站系统,滚动展示各类危险物品的预警信息,包括预警时间、预警物品类型、预警地址等信息。

( 11)勤务指令,对接检查站系统,综合展示上级及相关单位下发的各类勤务指令信息,包括各类待办事项的类型、占比及相关内容等。

( 12)勤务安排,对接检查站系统,滚动展示安防小区管控相关的勤务安排情况,包括人员姓名、电话、巡逻路线、巡逻时间等信息。

视频巡查,对接检查站系统,在大屏上列出公安检查站相关的管辖范围内的所有摄像头,并在地图上标注出来,显示摄像头的位置、状态等信息,点击摄像头后,可以直接调起视频监控查看。同时,支持对视频编组预案的轮巡展示。

7.7智慧内保系统:

1、内保专属可视化呈现:

( 1)内保单位图层,结合GIS地图,展示各内保单位分布,点击可查看详情信息。

( 2)从业人员图层,结合GIS地图,展示各内保单位重点岗位从业人员分布,点击可查看详情信息。

( 3)保卫人员图层,结合GIS地图,展示各内保单位保卫人员分布,点击可查看详情信息。

( 4)保安人员图层,结合GIS地图,展示各内保单位保 安 人员分布,点击可查看详情信息。

( 5)警情图层,筛选和内保单位相关的警情信息,结合GIS地图,展示各内保单位警情分布,点击可查看详情信息。

( 6)视频监控图层,结合GIS地图,展示各内保单位及周边视频探头分布,点击可调阅视频实时图像。

2、内保单位信息管理:

( 1)加油站信息管理,包括:基本信息、单位辖区、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息);
支持数据增删改查、导入、导出等操作。支持数据的查询功能。支持散装汽油购销信息管理、加油站数据统计、预警提示、重点人员统计查询。

( 2)寄递物流信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、外籍从业人员、涉稳群体、涉稳个体等;支持数据增删改查、导入、导出等操作。支持数据的查询功能。

( 3)党政文博信息管理,包括:基本信息、认定信息、重点部位、技防信息、制度防范、摄像头信息、保卫组织、单位专家、单位人员、重点人员、视频监控系统等。支持数据增删改查、导入、导出等操作。支持数据的查询功能。支持人员、车辆出入信息管理,实现对进出党政机关的人员信息和车辆信息进行信息检索和统计功能。出入人员信息查询条件为姓名和身份证号,车辆查询条件为车牌号。

( 4)医院信息管理,包括:基本信息、认定信息、重点部位、技防信息、制度防范、摄像头信息、保卫组织、单位专家、单位人员、重点人员、外籍负责人、外籍从业人员等。
支持数据增删改查、导入、导出等操作。支持数据的查询功能。支持挂号、就诊、住院信息管理,通过统一规范的对接,实现对患者的挂号信息、就诊信息以及住院信息等的信息检索和统计功能,查询条件为人员的姓名、身份证号。

( 5)中小学、幼儿园信息管理,包括:基本信息、认定信息、重点部位、技防信息、制度防范、摄像头信息、保卫组织、校车信息、教师信息、职工信息、学生家长、外籍学生、外籍教师等。支持数据增删改查、导入、导出等操作。支持数据的查询功能。支持校园周边整治信息管理,通过统一规范对接实现,如校园周边的小商小贩整治情况、娱乐场所整治情况、违章停车整治情况等。

( 6)高校信息管理,包括:基本信息、认定信息、重点部位、技防信息、制度防范、摄像头信息、保卫组织、教师信息、职工信息、学生家长、外籍学生、外籍教师、刑事立案、治安查处、隐患查处、动态资源、校园政治、人大代表、硕士研究生、博士研究生、藏族学生、维吾尔族学生、蒙古族学生、学生非自然死亡等。支持数据增删改查、导入、导出等操作。
支持数据的查询功能。支持社团组织信息管理,通过统一规范对接,或者通过在系统上录入、删除、更新、注销社团组织信息的信息功能。社团信息包括社团名称、人数、成立时间等。

( 7)金融单位信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、外籍从业人员、涉稳群体、涉稳个体、在行式自助银行、离行式自助银行、运钞车信息、外设机具等;
支持数据增删改查、导入、导出等操作。支持数据的查询功能。支持按照许可名称、许可时间等信息对金融营业场所安全防范措施建设、验收行政许可信息进行查询。

( 8)军工单位信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、外籍从业人员、涉稳群体、涉稳个体、驾驶员、留学生、运钞车等;支持数据增删改查、导入、导出等操作。
支持数据的查询功能。运输车信息包括车辆品牌、车牌号、号牌颜色、车辆颜色。

驾驶员信息包括姓名、身份证号、联系方式。

( 9)广播电台、电视台、通讯社等重要新闻单位信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、单位法人、重点人员、视频监控等;支持数据增删改查、导入、导出等操作。支持数据的查询功能。支持人员、车辆出入信息管理,通过统一规范对接,实现对进出重要新闻单位的人员信息和车辆信息进行信息检索和统计功能。

( 10)大型物资储备单位和大型商贸中心信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、外籍从业人员、涉稳群体、涉稳个体等;支持数据增删改查、导入、导出等操作。

支持数据的查询功能。

( 11)国家重点建设工程单位信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、外籍从业人员、涉稳群体、涉稳个体等;支持数据增删改查、导入、导出等操作。支持数据的查询功能。

( 12)重要基础设施安保单位信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、外籍从业人员、涉稳群体、涉稳个体等;支持数据增删改查、导入、导出等操作。支持数据的查询功能。

( 13)其他治安保卫单位信息管理,包括:基本信息、内保单位认定信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)、外籍从业人员、涉稳群体、涉稳个体等;支持数据增删改查、导入、导出等操作。支持数据的查询功能。

( 14)信息统计,现内保单位、从业人员、设备设施等按月、季度、年度、自定时间等多维度进行统计,并结合柱状图、折线图等进行综合展示。

3、警情管理:

( 1)实现警情信息的详情查看、查询、统计、导出等功能。

4、案事件管理:

( 1)实现案事件信息的详情查看、查询、统计、导出等功能。支持人工录入事件信息。

5、督导检查:

( 1)督导检查工作管理,实现督导检查工作信息的管理 实现督导检查工作信息的导入 实现督导检查工作信息的导出 实现督导检查工作信息的附件上传、下载。

( 2)督导工作统计,实现对督导检查工作信息进行分类、分时统计,实现对督导检查工作统计信息的导出。

6、行政执法信息管理:

( 1)支持对行政执法工作信息进行新增、查询、统计和导出。包括:公安监管单位编号、执法实践、执法机构名称、执法文号、执法描述信息等。支持附件上传、下载。

7、内保民警信息管理:

( 1)支持内保民警信息的增删改查以及统计、导出等功能。

8、考核评估:

( 1)设定信息更新要求,定期给民警发送更新提醒,民警可进行全选更新操作;对设定时间内的信息更新情况进行统计,作为考核依据。

( 2)提供督导检查信息、执法信息等管理项统计表;

( 3)提供登录系统情况的统计表;

( 4)上述各统计表,市局看全部、分县局看管辖辖区、派出所看管辖民警相关的数据。

7.8娱乐特业管控系统:

1、娱乐特业专属可视化呈现:

( 1)视频图层,结合GIS地图,在地图上展示各娱乐特业相关场所的视频点位位置图层。支持点击视频点位查看实时视频图像。

( 2)特种行业图层,结合GIS地图,在地图上展示各娱乐特业相关场所的位置信息。点击可查看行业场所详情。

( 3)娱乐场所图层,结合GIS地图,在地图上展示各场所的位置信息。点击可查看场所详情。

( 4)密集场所图层,结合GIS地图,在地图上展示娱乐场所的密集辖区,按分局和派出所两个图层进行展示。

( 5)重点区域图层,结合GIS地图,在地图上展示娱乐特业管控的重点区域信息,点击可查看区域详情。

2、企业信息管理:

( 1)企业基础信息管理,通过录入或导入方式,管理各企业的基础信息、从业人员信息等。

实现企业档案管理功能,需关联企业基本信息、从业人员信息、各类采集数据信息以及案件信息等。支持公章刻制业行业信息管理,与单位基本信息关联,实现公章刻制业特有信息的维护管理,以及其交易信息管理。支持旅馆业行业信息管理,与单位基本信息关联,实现旅馆业特有信息的维护管理。支持典当业行业信息管理,与单位基本信息关联,实现典当业特有信息的维护管理,以及其交易信息管理。支持废旧金属收购业行业信息管理,与单位基本信息关联,实现废旧金属收购业特有信息的维护管理,以及其交易信息管理。

支持开锁业行业信息管理,与单位基本信息关联,实现开锁业特有信息的维护管理,以及其交易信息管理。提供从业人员的管理功能,包括从业人员基本信息、关联单位信息、与重点人员比对等,以及姓名、性别、户籍地址等信息。

( 2)数据管理,实现娱乐特业从业人员在岗信息的管理 实现娱乐特业从业人员在岗信息的导入 实现娱乐特业场所营业状态信息的管理 实现娱乐特业场所营业状态信息的导入。

( 3)场所信息管理,实现娱乐特业场所信息的查询 实现娱乐特业场所信息的下载。

( 4)信息统计,实现对场所信息的统计 实现对从业人员信息的统计 实现对治安要素信息的统计 实现对预警信息的统计。

3、研判分析:

( 1)重点物品分析:实现对采集的典当物品进行管理;

  实现对采集的送修车辆进行管理 ;

  实现对采集到的典当物品进行比对预警;

  实现对采集的送修车辆进行比对预警 ;

( 2)重点区域分析:结合GIS地图、娱乐特业相关场所警情案事件信息、人流信息等,对娱乐特业相关场所重点区域进行分析研判,并在地图上进行展示。

( 3)重点人员分析 :实现对退役军人、涉黄前科人员、涉赌前科人员、涉毒前科人员的同乘、同住、多次入住等的分析。

4、积分管理:

对行业场所、从业人员提供考核支撑,实现场所被打击情况(打击情况人工录入)统计;实现从业人员背景审查情况统计;

5、统计分析:

( 1)日常检查统计:支持对检查人员日常检查次数的统计。并结合图表方式进行展示。

( 2)视频接入数量统计:支持对每个特业、场所接入的视频数量进行统计,并结合图表方式进行展示。

7.9智慧街面巡防管控系统:

1、勤务多维展示:

( 1)资源要素展示:实现勤务相关警力上图标注;

  实现勤务相关警车上图标注;

  实现勤务相关视频上图标注 ,支持查控实时视频;

  实现勤务相关人脸设备上图标注;

  实现勤务相关车辆卡口上图标注;

( 2)实时风险状况:实现重点目标标注;

实现重点地区警情标注;

( 3)巡区网格展示:实现巡区网格的展示;

  实现巡区网格资源的展示;

  实现巡区网格风险的展示;

( 4)巡逻路线展示:实现巡逻人员的巡逻路线展示;

( 5)警情圈层展示:实现以警情发生地为中心,对周边一定范围内的资源进行展示; 实现以警情发生地为中心,对周边一定范围内的巡防力量进行展示 ;

  实现以警情发生地为中心,对周边一定范围内的感知设备进行展示 ;

( 6)巡防战果展示:实现巡防人员战果标注;

  实现巡防车辆战果标注;

  实现巡防物品战果标注;

  实现巡防事件标注;

2、巡防力量管理:

( 1)巡防力量管理:结合GIS地图展示街面巡防的战果,包括人、车、物以及处置警情事件,支持分类筛选和查询。

1)在地图上进行分类展示,分类方式按人、车、物和警情进行区分。

2)在地图上标注出战果发生事件、地理位置、民警信息等。

( 2)巡防力量上报,实现巡防力量的上报。

3、巡防装备管理:

( 1)巡防装备管理:登记巡防装备类型、装备状态、装备型号、生产厂商等基本信息。提供巡防装备的增删改查等功能。巡防装备登记后,可支持勤务管理系统应用。

支持巡防装备分类管理,包括枪支、车辆、移动终端、无人机、巡逻机器人、特种装备等。

( 2)巡防装备到期提醒:实现对于巡防装备已经过期或无效的系统将自动进行提醒。

( 3)巡防装备上报,实现巡防装备的上报。

4、巡防勤务管理:

( 1)巡区网格管理:巡区网格管理,设定巡区类型,并在GIS地图上标注出巡区范围。支持对巡区网格的增删改查等功能。

( 2)巡逻路线管理:支持巡逻路线管理,并在GIS地图上标注出巡逻路线。包括新增、修改、删除等。

( 3)驻巡点管理:支持驻巡点管理,以及实现驻巡点与巡区、巡逻类型、相关单位等的关联。

( 4)勤务排班:支持各单位进行勤务排班,包括巡组管理和排班管理。巡组管理支持设定不同的排班和巡逻时段,支持动态人员维护和携带装备维护,装备选定后可设定数量及号码等信息,支持巡组排班复制。

( 5)巡防力量部署:包括力量分配和力量调整,可以将已经登记有效的巡防力量,分配到不同的巡区里面,还可以根据实际情况,将力量在巡区之间进行调整。

( 6)执勤提醒:实现在任务开始前自定时间进行提醒,并将提醒发送给设定人 ;

( 7)三级勤务:实现勤务指令下发;

  实现勤务安排上报;

( 8)巡防勤务考核:实现对任务实际执行情况进行评分;

  实现对滞留超时进行统计;

  实现对任务巡防战果进行统计;

  实现对出巡区进行统计;

  实现对任务执行时间进行设置;

5、巡防信息统计:

( 1)巡防安全态势统计 : 实现对街面各巡区的历史安全态势进行统计分析 ;

( 2)街面警情统计:实现按范围、警情状态、时间等维度对警情进行统计分析;

( 3)巡查资源统计:按单位、巡区等对感知设备资源、巡防力量资源、移动装备资源、街面警务站等巡防资源进行统计,让民警可以直观的了解各种资源的情况,及时进行调配和部署。

( 4)巡防战果统计:按照时间段、单位等维度对盘查的人员、机动车、非机动车、物品及处置的警情、时间进行统计分析。

( 5)街面重点统计:对管辖范围内的重点关注人员、重要场所(政府机关、学校、医院、银行、娱乐场所、宗教等)进行统计分析。

( 6)巡防工作统计,按照巡区、巡逻小组、巡逻人员等维度对巡逻时间、巡逻里程、巡防战果等进行统计。

( 7)1,3,5分钟处置统计:建设1、3、5分钟到场展示,展示当日重大警情1、3、5分钟到场情况。主要包括人员当场情况、装备到场情况、车辆到场情况等。同时对街面警情1、3、5分钟的处置数量及处置率进行统计分析。

( 8)巡防力量统计:按公安机关对巡防力量进行统计  实现按巡防力量类型对巡防力量进行统计;

( 9)巡防装备统计:按公安机关对巡防装备进行统计  实现按巡防装备类型对巡防装备进行统计;

6、巡守查控:

( 1)巡防调整提示:巡区网格设置调整提示—实现定期提醒巡区网格调整;

街面警务站设置调整提示 —实现定期提醒街面警务站设置调整;

巡逻路线调整提示 —实现定期提醒巡逻路线设置调整;

( 2)盘查对象管理:盘查对象分类管理—实现根据对象类型进行标签分类管理;

盘查信息筛选 —实现对盘查信息进行分类筛选;

盘查对象名单库管理 ——实现对人、车、物等盘查对象进行管理;

重点对象上报 —实现对于新增加、变更或删除的重点对象进行上报;

盘查对象一人一档 —实现盘查人员档案信息管理;

( 3)街面巡逻查控:布控预警推送—实现将比对结果进行推送;

任务接收反馈 —实现通过移动警务终端进行巡防任务下发指令的接收,并对任务进行处理;

巡逻盘查 —实现对盘查对象进行信息登记;

盘查信息提示 —实现邻近盘查信息提示

( 4)巡防战果管理:巡防战果采集—实现管理在盘查中抓获逃犯、扣查被盗物品车辆等信息;

巡防战果上报 —实现将巡防战果上报;

( 5)一键报警管理:接入一键报警数据,实现一键报警预警信息推送。

7.10地铁公交智慧防控系统:

1、地铁公交治安态势可视化:

( 1)地铁态势可视化:结合GIS地图,实现地铁相关的线路、站点、警情、案事件、勤务力量、保卫力量等要素的可视化展示。

实现地铁线路标注;

实现地铁站点标注;

实现地铁警情标注;

实现地铁案事件标注;

实现地铁勤务力量标注;

实现地铁保卫力量标注;

( 2)公交态势可视化:结合GIS地图,实现公交相关的线路、站点、警情、案事件、重点人员预警、公交保卫力量等要素可视化展示。支持公交车辆GPS轨迹信息展示。

实现公交线路标注;

实现公交站点标注;

实现公交警情标注;

实现公交案事件标注;

实现公交保卫力量标注;

实现公交 GPS轨迹展示;

2、信息管理:

( 1)信息管理:结合前端感知设备及各相关单位已有系统,通过录入、导入等方式实现重点人员信息、安保人员信息、警务力量信息、关键岗位从业人员信息、违禁品信息、地铁线路信息、地铁站点信息、公交线路信息、公交站点信息、警情案事件信息、X光案件图片信息、人脸预警信息、客流量信息、公司信息、车辆信息、场站二维图文件和信息等的管理。

( 2)数据状态监控:实现对各类数据采集时间、数量等监控和统计

( 3)数据接口:实现与上下级系统间数据传输的接口

3、分析研判:

( 1)人员档案:建立重点人员、保卫人员、从业人员等进行分类建档,通过关联各种信息数据库,进行信息汇总展示。

( 2)从业人员背审:支持关键岗位从业人员信息导入、添加、删除、更新、查询;

支持对背景核查信息进行分类统计;

支持对核查记录信息进行展示;

支持生成背景核查报告,支持导出电子报告。

( 3)违禁品台账:支持违禁品信息的录入或导入,支持对违禁品数据进行检索和分类统计。

支持对违禁品到账的导出。

4、指挥辅助:

( 1)预案管理:实现对纸质预案电子化处理及分类管理。支持预案的编辑、查询、调阅。

( 2)预案推演:结合指挥调度系统防控圈、沙盘推演等功能,支持根据预案的步骤在系统中进行对应的操作演练。

( 3)勤务安排:支持勤务报备,对警力资源进行维护、查询,支持导入、导出;

支持对勤务情况按时间(月、季、年)、地点(线路、站点)、辖区进行统计。

7.11移动APP:

1、移动指挥APP:

( 1)我要报备 提供用户签到入口,形成人员档案,信息包括用户名、单位、勤务状态(值班、备勤、会议、出差)等,并具备勤务报备功能。上岗报备,实现上岗时间的记录;

民警在执勤上岗时,可以通过手持终端进行一键式上岗报备。巡逻或备勤报备时,系统自动记录上岗报备的时间和位置(通过移动终端即时获取警员报备时的位置坐标),并自动将信息发送至系统平台记录备案。

民警执勤结束下岗时,可以通过移动终端向系统平台一键式报备下岗情况。

下岗报备时,系统自动记录下岗报备的时间和位置(通过移动终端即时获取警员报备时的位置坐标),并自动将信息发送至指挥中心记录备案。

( 2)警情接收:实现推送警情的接收

( 3)警单概览:可以查看警情详细信息,包括警情编号、报警人电话、报警人位置、报警录音、报警事由、警情类型等信息,并且支持按时间、距离、类别和状态排序,快速检索警情,并能查看当日警情的数量,已完成、未完成的数量。

( 4)处警查询:警情查询,实现警情信息的查询

多维查人,实现重点人员信息的查询

多维查车,实现重点车辆信息的查询

( 5)警情处置:警单提醒,实现声光提醒新警单到达;

  警单签收,实现警情签收;

  退回警单,实现警单退回;

  到场反馈,实现民警到场反馈,上传到场时间、案发地点位置信息;

  现场取证,实现现场录音、拍照、摄像功能;

  现场取证,实现音频、视频或图片信息回传;

  处置反馈,实现民警根据实际情况进行反馈;

( 6)一键支援:实现申请警力支援;

  实现申请装备支援;

  实现申请信息支援;

( 7)处警提醒:实现实时预警信息;

  实现预警信息的详情查看;

( 8)处警相关人员管控:支持查询处警相关的重点人员档案、重点人员轨迹信息,包括姓名、身份证号、管控级别、现住址、人员分类、物品信息、活动轨迹档案等。

( 9)情报指令处置:实现情报指令指令实时推送到移动警务终端上,并提供签收及返回功能;

( 10)巡防联控:实现相关情报信息预警指令和指挥中心勤务指令直接推送至巡防民警;

实现巡防综合管理模块,具体功能包括一是实现巡防勤务报备信息对接,实现报备信息实时展示;二是实现路面巡防警力与报备信息的关联展示,通过对接盘查系统与移动警务平台,实时展示路面巡防警力位置信息;三是实现上岗警力统计功能,综合分析勤务报备信息与实时警力上岗情况,开发警力上岗综合统计分析功能。

( 11)指令通知:接收通知通告信息,并发出声光提醒,并且能查阅通告信息,接收通缉令、协查通报和其他通知、通告。包含文字、图片等信息。

( 12)账号管理:显示账号信息,包括用户名、单位名称等信息,支持当前账号修改密码功能,并具备执勤民警换班登录切换账号功能和退出系统

2、治安防控APP:

采用已有的安全保障体系,实现:

( 1)登录注册 实现账号的注册;

  实现账号的登录;

( 2)消息提醒:实现注册审核消息推送  

( 3)通知公告:实现各类通知及公告信息的维护和查看

( 4)内保信息管理:实现加油站,寄递企业,物流企业,党政文博单位,党政机关,医院,中小学、幼儿园,高校,金融单位,军工单位,广播电台、电视台、通讯社等重要新闻单位,大型物资储备单位和大型商贸中心,国家重点建设工程单位,重要基础设施安保单位,其他治安保卫单位等的基本信息、从业人员、保卫机构、防范信息(人防、物防、技防、重点部位、重点基础设施信息等防范信息)等的采集管理。

( 5)特种行业信息管理:实现对旅馆业基础信息、从业人员信息、业务信息等的采集管理。

实现对印章业基础信息、从业人员信息、业务信息等的采集管理。

实现对机修业基础信息、从业人员信息、业务信息等的采集管理。

实现对典当业基础信息、从业人员信息、业务信息等的采集管理。

实现对废旧金属回收业基础信息、从业人员信息、业务信息等的采集管理。

实现对开锁业基础信息、从业人员信息、业务信息等的采集管理。

实现对新兴业务基础信息、从业人员信息、业务信息等的采集管理。

( 6)娱乐场所信息管理:实现对娱乐场所基础信息、从业人员信息、业务信息等的采集管理。

( 7)检查督办管理 : 实现日常检查信息的管理。

 

( 8)我的账户:展示我的个人资料,并可以修改部分信息,身份证信息不可修改。

提供密码修改功能,可修改登录密码。

( 9)后台管理 实现用户注册审核、停用等;

实现通知公告的发布和管理;

实现系统用户角色、授权等的管理;

7.12融合通信应用系统:

融合通信应用系统:

1.无线通信集成系统:对接多个平台,实现350M、移动警务终端轨迹数据接入,实现4G移动布控球、卡口、摄像探头等图像、位置数据接入,并提供对接车载图传、4G执法记录仪的对接接口,用于接入前端设备实时图像数据。

2.有线通信集成系统:通过硬件网关,实现固定电话的集成接入

( 八 )地理信息基础平台需求 :

8.1 地理信息数据服务 :

1.基础地理空间数据:提供基础地理空间数据,其中包含全国脱密后的基础地形图数据(1:100000)及全沈阳市脱密后的基础地形图数据(1:2000)与遥感影像数据。

2.基础地理数据建库和预处理:提供基础地理数据建库和预处理,其中内容包含数据质量检查、数据处理与入库等内容,同时完成视频监控数据空间化上图与入库工作。

3.拉白膜(甲方提供矢量底面及楼层数据):依据矢量地图建筑物底面及建筑物高程信息,利用地理信息平台软件的三维模型拉伸功能,生成三维建筑盒子,应用于沈阳市三维地图场景构建。

4.二维地图制作、缓存生成与服务发布:基于基础地理信息平台软件将原始地理信息数据进行二维符号化制图,生成地图缓存及地图服务发布等内容。地图切片服务按照显示比例尺或者地面分辨率进行地图分级.按照国家规范分19级,其中全国地图最大比例尺到15级,沈阳市地图最大比例尺到19级。

5.矢量数据:基于沈阳市矢量类型数据,包括道路路网、行政区划、行政地名(省地县乡)、区域覆盖(绿地、自然保护区、教育区域、医疗区域、景点区域、休闲娱乐、地产小区、购物商业、交通设施)、行政边界。

(兴趣点):沈阳市范围内企业单位基础信息包括(餐饮、宾馆、购物、生活服务、休息娱乐、医疗、汽车服务、交通设施、金融、商务大厦、地产小区、公司企业、政府机构)。

7.影像数据:沈阳市范围内全境1米影像

8.2 大数据专网 GIS基础平台 :

1.二三维一体化跨平台桌面GIS软件:

( 1)基础平台专业版:

GIS数据管理平台可以高效的进行各种GIS数据处理、分析、二三维制图及发布等操作。基于它可以快速搭建自己的桌面GIS应用平台。利用GIS数据管理平台进行行业的空间数据生产、加工、分析人员,可以实现从简单到复杂的GIS任务。

( 2)AR地图插件:

支持视频数据的接收、空间定位、以及与矢栅数据的叠加制图;

支持基于视频作为底图进行矢量化绘制;

支持视频范围提取,视频数据的坐标计算和匹配;

支持视频内对象绘制、对象拾取和坐标匹配;

支持视频分析与挖掘:提供场景分类,目标检测、轨迹跟踪等

( 3)系统定制插件:

提供可视化的桌面系统功能和界面定制,快速定制桌面 GIS系统。

( 4)高级制图插件:

提供高效的制图功能,包括 DLG数据自动制图、分级配图功能;

提供高效的矢量化功能,包括符号化快速矢量化功能;

提供多进行并行切图功能,随着切图进程的增加,切图时间递减;

提供 iServer服务发布功能;

提供自动地图渲染能力,支持风格图片效果智能迁移,支持亮度、对比度、饱和度的调整;

提供地籍数据建库、矢量化、三维建模和矢量影像一体化数据管理能力。

( 5)统计图表插件:

提供丰富的图表可视化工具,基于属性数据快速统计,可以很方便的进行数据挖掘,可保存输出,可跟地图进行交互、联动。

( 6)在线分享插件:

支持对接公有云 Online和私有云iPortal,在线检索和分享地图、数据、符号库、色带、扩展插件和自定义资源;

加载在线服务;

支持对接 iServer快速发布iServer服务;

新增地图协作能力,支持即时消息通讯;

新增数据协作能力,支持多种 GIS数据发送、接收和应用,支持服务和GP协作和统一的用户管理。

应用服务器软件:

( 1)基础平台专业版:

GIS应用服务平台是基于高性能跨平台GIS 内核的云 GIS 应用服务器,具有二三维一体化的服务发布、管理与聚合功能,并提供多层次的扩展开发能力。提供了强大的空间海量数据存储等Web服务,能够支持海量数据“免切片”发布。提供移动端、Web 端、PC 端等多种开发 SDK,可快速构建基于云端一体化的空间海量数据应用系统。

( 2)三维服务扩展模块:

提供三维场景的发布、浏览功能,提供在三维场景内的查询功能,支持安全设置。提供三维 GPU空间分析(以2CPU为计价单位)

包含以下三维发布和浏览功能:地形数据、影像数据、 KML数据、模型数据、矢量数据、二维地图;

包含以下 GPU空间分析功能:通视分析、可视域分析、天际线分析、阴影率统计分析、剖面线分析、阴影率分析。

( 3)空间分析服务扩展模块:

提供高级空间分析功能服务,包括:缓冲区分析、叠加分析、表面分析等空间分析功能。

( 4)动态标绘服务扩展模块:

该模块提供动态标绘态势图发布功能。动态标绘服务主要提供了二三维动态标绘相关功能,包括标号库、标号和态势图的发布、查询和浏览,并支持在客户端进行态势标绘,比如标号及图元的标绘、编辑等,支持在客户端将态势图上传服务端;

( 5)态势推演服务扩展模块:

该模块提供在线的态势推演功能。支持对标绘符号设置路径、闪烁、属性、显隐、旋转、比例、生长七种动画。通过态势推演管理器,可以对设定的动画进行播放、打开、复位、保存等操作

( 6)网络分析服务扩展模块:

提供高级网络分析功能,如:最佳路径分析、旅行商分析、最近设施分析和服务区分析;提供基于三维网络数据集的网络分析功能,具体包括:连通性分析、求源和汇、上下游追踪、爆管分析等三维网络分析功能。

( 7)分布式分析服务扩展模块:

该模块提供了分布式空间分析、分布式数据处理的功能。

分布式空间分析包括:点聚合分析、密度分析、区域汇总分析、叠加分析等。

分布式数据处理包括:矢量裁剪。

( 8)实时数据服务扩展模块:

该模块提供了实时流数据接入、过滤和处理、输出的功能。

( 9)服务节点扩展模块:

该模块提供了服务节点的功能;配置了该许可模块的服务节点,加入集群主节点后,该服务节点自动复制集群主节点的所有功能,比如三维服务功能。

( 10)机器学习服务扩展模块:

该模块提供基于机器学习和深度学习相关的高级分析功能。具体包括聚类分析、回归分析、分类分析等数据分析功能,基于影像数据的目标检测、地物分类、对象提取功能,以及基于图片视频数据的场景分类、目标检测、目标追踪等功能。

门户服务器软件:

基础平台专业版:

200用户包:一站式的云GIS门户服务器,提供GIS资源的整合、查找、共享与管理能力。支持门户统计、定制开发、日志管理、安全管理等功能。提供多种Web端应用,可以进行专题图制作、三维可视化、大屏展示和模板式应用创建等操作。内置提供200个可注册用户数,支持按每附加20个用户数的扩展包进行扩展。

管理服务器软件:

基础平台高级版:

提供通用的运维功能,可用于物理机 +云环境。提供CPU/内存/服务状态/GIS/平均响应时间/地图访问热点统计等监控功能,以及负载均衡、异常报警等应用服务管理功能。支持创建GIS节点环境(依赖IaaS环境)、动态伸缩、多租户等基础设施管理功能。增加GIS大数据环境的管理功能。

8.3 移动警务专网 GIS基础平台 :

1.二三维一体化桌面GIS软件:

( 1)基础平台标准版:GIS数据管理平台可以高效的进行各种GIS数据处理、分析、二三维制图及发布等操作。基于它可以快速搭建自己的桌面GIS应用平台。利用GIS数据管理平台进行行业的空间数据生产、加工、分析人员,可以实现从简单到复杂的GIS任务。

应用服务软件:

( 1)基础平台专业版:GIS应用服务平台是基于高性能跨平台GIS 内核的云 GIS 应用服务器,具有二三维一体化的服务发布、管理与聚合功能,并提供多层次的扩展开发能力。提供了强大的空间海量数据存储等Web服务,能够支持海量数据“免切片”发布。提供移动端、Web 端、PC 端等多种开发 SDK,可快速构建基于云端一体化的空间海量数据应用系统。

( 2)三维服务扩展模块:提供三维场景的发布、浏览功能,提供在三维场景内的查询功能,支持安全设置。提供三维GPU空间分析(以2CPU为计价单位)

包含以下三维发布和浏览功能:地形数据、影像数据、 KML数据、模型数据、矢量数据、二维地图;

包含以下 GPU空间分析功能:通视分析、可视域分析、天际线分析、阴影率统计分析、剖面线分析、阴影率分析。

( 3)空间分析服务扩展模块:提供高级空间分析功能服务,包括:缓冲区分析、叠加分析、表面分析等空间分析功能。

( 4)服务节点扩展模块:该模块提供了服务节点的功能;配置了该许可模块的服务节点,加入集群主节点后,该服务节点自动复制集群主节点的所有功能,比如三维服务功能。

门户服务软件:

基础平台标准版: 100用户包:一站式的云GIS门户服务器,提供GIS资源的整合、查找、共享与管理能力。支持门户统计、定制开发、日志管理、安全管理等功能。提供多种Web端应用,可以进行专题图制作、三维可视化、大屏展示和模板式应用创建等操作。内置提供100个可注册用户数,支持按每附加10个用户数的扩展包进行扩展。

管理服务软件:

基础平台专业版:提供通用的运维功能,可用于物理机 +云环境。提供CPU/内存/服务状态/GIS/平均响应时间/地图访问热点统计等监控功能,以及负载均衡、异常报警等应用服务管理功能。不支持在云平台中创建GIS节点。创建GIS节点环境(依赖IaaS环境)、动态伸缩、多租户等基础设施管理功能。

8.4视频专网 GIS 基础平台:

1.基础平台专业版:GIS应用服务平台是基于高性能跨平台GIS 内核的云 GIS 应用服务器,具有二三维一体化的服务发布、管理与聚合功能,并提供多层次的扩展开发能力。提供了强大的空间海量数据存储等Web服务,能够支持海量数据“免切片”发布。提供移动端、Web 端、PC 端等多种开发 SDK,可快速构建基于云端一体化的空间海量数据应用系统。

2.空间分析服务扩展模块:提供高级空间分析功能服务,包括:缓冲区分析、叠加分析、表面分析等空间分析功能。

8.5 生物识别服务 :

包含人脸活体检测授权 ,后端管理平台,动作活体安卓通用版、OCX版、H5版插件。包含人脸识别平台基本功能,1:1、1:N、人脸注册入库功能等 。

( 九 )机房租赁需求 :

本项目自实施之日起,中标方应向采购人提供具备如下条件的机房服务,租期自项目验收后第二日起算1年。

9.1 总体要求:

1 、需求计划机柜 50 台;满足承载本项目硬件设备摆放及供电;

2 、需求提供模块化机房;

3 、机柜尺寸不宜小于 600mm*1200mm*2000mm ,所有机柜颜色应统一,选用黑色,机柜规格保持一致;

4 、机柜内要求提供 2 路 UPS 电源( 2N 模式)或 1 路 UPS 电源加 1 路市电电源,机柜内配置 2 套不低于 32A PDU ;

5 、机柜载重能力不低于 1000KG ;

6 、单机柜最大功耗承载能力不小于 6KW ;

7 、租赁的机房要求达到 B 级及以上机房标准。

9.2 装修要求:

1 、机房承重满足使用要求;

2 、装修材料应符合消防规范。

9.3 配电要求:

1 、机房采用双路市电供电,双路市电需引自不同变压器,能够实现自动切换;

2 、供电方式采用 TN-S 方式;

3 、机房照明照度不低于 500LX ,机房备用照明照度不低于 50LX 。

9.4UPS 要求:

机房配备模块化 UPS ,功率模块按照 N+1 配置;如采用塔式机,则按照 N+1 冗余配置。

9.5 防雷接地系统要求:

1 、机房采用三级电源防雷模式;

2 、机房采用联合接地,机房内机柜、桥架、龙骨等金属材质必须接地;

3 、系统需通过第三方部门验收。

9.6 空调新风系统要求:

1 、机房采用精密空调,空调 N+1 冗余;

2 、空调制冷量满足项目使用需求,后期根据实际扩容情况增加空调容量,总体满足 N+1 冗余配置;

3 、机房精密空调总制冷量需满足设备运行需求,机房内配置新风机,新风量需满足机房正压要求。

9.7 动力环境监控系统要求:

1 、机房区域配备高清视频监控系统(视频存储不小于 30 天),要求对机房各区域实现全天候无盲区监控;

2 、机房出入口设置门禁系统,应能同时支持本地和远程开门,机房未经业主授权不允许擅自进入;

3 、机房内配置动力环境监控系统。动力环境监控系统主要监测对象为市电、 UPS 、精密空调、机房温湿度、空调漏水等,需将视频监控系统和门禁系统纳入动力环境监控系统统一管理。

9.8 消防灭火系统要求:

机房采用气体灭火系统,系统需通过消防部门验收。

9.9 综合布线系统要求:

1 、机房应采用光缆和对绞电缆布线系统。光缆系统(含光缆、光纤配线架、耦合器、光纤跳线、尾纤等)应采用 OM3/OM4 多模光缆、单模光缆或以上等级,并与设备光模块相匹配;对绞电缆系统(含网线、网线配线架、模块、网线跳线等)应采用六类非屏蔽布线系统。

2 、综合布线系统施工应满足《数据中心基础设施施工及验收规范》 GB50462-2015 和《综合布线系统工程验收规范》 GB/T 50312-2016 相关的施工规范要求。

9.10 机房运维要求:

1 、机房内不允许放置杂物,应定期除尘;

2 、定期对机房配电设备、制冷设备等进行巡检(设备除尘、检查连接件牢固性、目测外观有无异常、检测电气性能等)、维护,发现问题及时通知业主方并处理;

3 、定期查看机房温度、湿度、照明、卫生状况等,发现问题应及时处理;

4 、定期检测消防系统和机房动力环境监控系统,确保系统能够正常使用;

5 、机房要求 7 × 24 小时有人值守,需提供 7 × 24 小时的故障处理(应急)服务;

6 、机房设备出现故障后要求在合同规定时间内响应和恢复;

7 、如 UPS 、发电机、消防、空调等机房辅助设备检修更换应提前通知业主;

8 、需按月向采购人提供机房巡检报告;

9 、机房运维要求达到 B 级机房标准。

(十)配套服务要求需求 :

10.1 链路:

22 条裸纤 1 年租赁服务,裸纤两端地址为甲方指定,要求合同签订后 15 天内开通、交付,提供 7*24 小时服务,出现故障后须在 2 小时内修复。

10.2 移动警务终端服务 :

2167 部移动警务终端通信服务费,自开通之日起 1 年服务期。

月每部终端提供 ≥ 300 分钟国内语音时长。≥ 30G 全国 5G 流量;≥ 10G 国内公安网 5G 流量,公安大客户网间通话免费。

10.3 机房电力改造:

公安局现有机房的电力改造,包含老旧线路改造、线缆等辅材购置、电力系统扩容及现场施工满足公安网机房内新增设备需求。

( 十一 ) 配套设备购置:

 

序号

产品名称

技术参数

数量

( 一 ) 新一代公安信息网建设

1

用户汇聚节点路由器

1. 整机业务槽位≥8个(全尺寸业务卡槽位,非子卡槽位);
2. 要求设备提供主控板≥2块、风扇≥2个、电源冗余,所有业务板卡及电源、风扇模块支持热插拔;
3. 端口要求:设备端口支持10GE,可平滑演进40GE、100GE;单槽位支持20个万兆端口,支持POS,支持OC12,OC48;
4. 整机支持交换容量≥110Tbps,整机支持包转发率≥24000Mpps;
5. 单槽位支持800G板卡;
6. IPv4路由表容量≥25M、IPv4转发表容量(FIB)≥4M、IPv6路由表容量≥10M、IPv6转发表容量(FIB)≥2M;
7. IPv6线速能力要求:IPv6线速转发不丢包;
8. 设备线速要求:设备具备线速转发能力,64字节转发不丢包;
9. 具备快速路由收敛能力,切换≤300毫秒,回切不丢包,保证不中断;
10. 支持IPv4,IPv6双栈协议接入;
11. 支持OSPF、IS-IS、BGP、LDP等路由协议;
12. 要求设备具备对VPN路由的按需管理和控制能力:支持VPN业务保证功能;
13. 支持按需灵活配置的低时延、低抖动能力,保障业务带宽;
14. 支持SDN特性及功能;
15. 支持并实配MPLS,MPLSVPN功能;
16. 实配要求:内置交流电源机箱(支持HVDC/AC电源模块:标准220VAC、240VDC工作)、双主控(主控内存≥8G)、可热插拔风扇框≥2个(风扇模块要求满框满配)、交流电源≥6个;交换网板≥2块,交换网板交换容量≥480G;要求采用子母卡形式单板,≥2块母卡型号相同(单槽≥200G,且每个母卡提供子卡槽位≥2个),子卡≥4块(每块子卡提供10G/1G BaseLAN/WAN-SFP+端口≤12个),提供万兆端口总数≥48个;提供万兆多模光模块≥4个(根据现场需求,提供光纤长度≥10M); netstream/netflow/sflow网络流量采集功能;
17. 提供三年原厂维保,及安装调测服务。

2 台

2

数据汇聚节点路由器

1. 整机业务槽位≥8个(全尺寸业务卡槽位,非子卡槽位);
2. 要求设备提供主控板≥2块、风扇≥2个、电源冗余,所有业务板卡及电源、风扇模块支持热插拔;
3. 端口要求:设备端口支持10GE,可平滑演进40GE、100GE;单槽位支持20个万兆端口,支持POS,支持OC12,OC48;
4. 整机支持交换容量≥110Tbps,整机支持包转发率≥24000Mpps;
5. 单槽位支持800G板卡;
6. IPv4路由表容量≥25M、IPv4转发表容量(FIB)≥4M、IPv6路由表容量≥10M、IPv6转发表容量(FIB)≥2M;
7. IPv6线速能力要求:IPv6线速转发不丢包;
8. 设备线速要求:设备具备线速转发能力,64字节转发不丢包;
9. 具备快速路由收敛能力,切换≤300毫秒,回切不丢包,保证不中断;
10. 支持IPv4,IPv6双栈协议接入;
11. 支持OSPF、IS-IS、BGP、LDP等路由协议;
12. 设备具备对VPN路由的按需管理和控制能力:支持VPN业务保证功能;
13. 支持按需灵活配置的低时延、低抖动能力,保障业务带宽;
14. 支持SDN特性及功能;
15. 支持并实配MPLS,MPLSVPN功能;
16. 实配要求:内置交流电源机箱(支持HVDC/AC电源模块:标准220VAC、240VDC工作)、双主控(主控内存≥8G)、可热插拔风扇框≥2个(风扇模块要求满框满配)、交流电源≥6个;交换网板≥2块,交换网板交换容量≥480G;要求采用子母卡形式单板,实配≥2块母卡型号相同(每个母卡提供至少2个子卡槽位),实配子卡≥2块(每块子卡提供10G/1G BaseLAN/WAN-SFP+端口≤12个),提供万兆端口总数≥24个;提供万兆多模光模块≥6个,万兆单模80KM光模块≥6个(根据现场需求,提供光纤长度≥10M);实配netstream/netflow/sflow网络流量采集功能;
17. 提供三年原厂维保,及安装调测服务。

2 台

3

三级网汇聚交换机

1. 整机业务板槽位≥8个;
2. 要求主控板与交换网板物理分离;主控板≥2块;独立交换网板槽位≥4个;
3. 支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),实配电源个数≥3个;
4. 为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2个(且风扇模块要求满框满配);
5. 为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计;
6. 整机交换容量≥150Tbps,整机包转发率≥45000Mpps;
7. 支持整机MAC地址≥512K,MAC地址学习速率〉8000个/s;
8. 支持ARP表项≥256K,ARP学习速率≥1000个/s;
9. 支持IPv4路由转发表FIB规格≥512K;
10. 支持Ipv6路由转发表FIB规格≥512K;
11. 支持MPLS标签数≥32K;
12. 支持ACL表项数量≥256K;
13. 支持横向虚拟化技术,将多台设备虚拟为一台;
14. 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6;
15. 配置要求:实配主控板≥2;实配独立交换网板槽位≥4(满配交换网板);实配电源模块≥3个;实配独立风扇框数≥2个(风扇模块要求满框满配);提供多台虚拟化堆叠能力,提供≥80G虚拟化堆叠能力; 提供千兆业务板卡1块(单板卡千兆电口≥48);提供万兆业务板卡≥2块(单板卡万兆光口≥24个,万兆光口支持10G/1G 速率自适应);实配MPLS及IPV6授权;10G高速堆叠线缆(含万兆模块)≥4条;提供万兆40KM单模光模块≥2个(万兆单模模块的类型及数量因地理原因需进行适当调整,以市局需求为准);
16. 提供三年原厂维保,及安装调测服务。

20 台

( 二 ) 网络安全建设

4

零信任认证服务 设备服务器

2颗CPU,每颗CPU不低于12核,64G内存、500G硬盘、双电源、双网卡、支持raid0/1/5,提供三年原厂维保,及安装调测服务。

5台

5

身份认证网关

1.标准机架设备,配备不少于2个1000M接口,提供三年原厂维保,及安装调测服务。
2.支持将应用访问信息传送至公安信息网证书综合审计查询系统中;且认证接口和功能符合公安行业的相关规范。
3.支持B/S、C/S等多种类型应用接入。
4.同时支持国密算法和RSA算法。
5.在认证过程中,支持使用SM3算法对认证随机数进行摘要运算,并对摘要信息使用SM2算法进行签名和验签。
6.支持警员和辅警证书等多种证书类型的身份认证,对于公安未来定义的证书类型保持扩展设计,以便在新证书类型出现时能够无缝结合。  
7.支持双机热备/负载部署 。
8.支持旁路认证模式,以便减少对应用的主路瓶颈问题,其认证接口和功能符合公安行业的相关规范。
9.兼容警员现持有的数字证书,不影响警员业务的正常开展。
10.支持证书信息传递功能,能够根据公安数字证书结构进行解析,如姓名、岗位、机构等,将基本信息和扩展域信息传递给后台应用。
11.支持入门级访问控制,能够根据不同的证书类型,对应用的入门级访问进行许可控制,防止岗位和机构等证书对应用的越权使用。
12.支持将警员认证信息、属性信息、获取信息发至第三方应用系统。
13.支持以SYSLOG标准方式发送证书登录日志。
14.支持与现有警用数字证书管理系统的对接,能够获取相关属性、证书及权限信息。
15.能够对管理员进行限制。管理员通过证书验证后方可获得集中认证网关管理系统的权限。
16.能够根据公安的数字证书格式标准,获取警员的个人、群体、自定义信息。
17.能够支持系统备份、恢复。
18.新建连接速度(次/秒):≥3000。
最大并发连接数:≥7000。
最大并发用户数:≥1000。
吞吐率(MB/秒):≥600Mbps。
每秒认证数(TPS):≥5000。

19.提供三年原厂维保,及安装调测服务

2 台

6

零信任权限管理服务 服务器

2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5,提供三年原厂维保,及安装调测服务。

3台

7

零信任环境感知服务 服务器

2颗CPU,每颗CPU不低于16核,128GB ECC DDR3,2 块 500GB 的 ssd 盘,8块 4T 硬盘。内置光驱。2 张千兆 4 端口网卡。提供三年原厂维保,及安装调测服务。

1 台

8

审批服务 服务器

2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5,提供三年原厂维保,及安装调测服务。

2台

9

审计服务 服务器

2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5, 提供三年原厂维保,及安装调测服务。

3台

10

认证客户端

1、部署在用户终端、应用服务器等环境,通过与认证服务代理交互,完成用户、设备、应用等实体的身份认证;
2、支持通讯加密功能,保证客户端和认证服务代理之间信息传递的保密性;
3、通过支持对用户令牌、应用令牌进行加密,避免令牌被非法使用。

4、 提供三年原厂维保,及安装调测服务。

1 套

11

数据汇聚节点后端边界防火墙

1、防火墙配置吞吐量≥40Gbps;
2、支持IPSec VPN隧道;支持虚拟防火墙;
3、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证;
4、交流冗余电源;防火墙配置10G光口≥8个(根据现场需求,防火墙需分别打通前端用户汇聚节点、安全访问通道核心交换机、防火墙之间横连等关键链路,共需要6个万兆端口,并预留2个万兆端口作为后期扩容或端口故障时应急备份使用,所以需要至少8个万兆端口),配置20个万兆多模光模块(根据现场需求,提供光纤长度≥10M),2个万兆单模光模块(根据现场需求,提供光纤长度≥10M);配置 IPS、防病毒、URL过滤功能,提供三年license升级服务;
5、配置应用层协议识别及流量控制功能并提供三年license升级服务;
6、提供三年原厂维保,及安装调测服务。

2 台

12

用户汇聚节点边界防火墙

1、交流冗余电源;配置 10GE 光口≥8个(根据现场需求,防火墙需分别打通前端用户汇聚节点、安全访问通道核心交换机、防火墙之间横连等关键链路,共需要6个万兆端口,并预留2个万兆端口作为后期扩容或端口故障时应急备份使用,所以共计需要8个万兆端口),配置双电源,8个万兆多模光模块(根据现场需求,提供光纤长度≥10M);配置IPS、防病毒、URL过滤功能,提供三年特征库升级;
2、防火墙吞吐量≥40Gbps;
3、能够基于时间、用户/用户组、应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置;
4、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议;
5、支持全面NAT功能,对多种应用层协议支持ALG功能;
6、提供三年原厂维保,及安装调测服务。

2 台

13

数据汇聚节点边界防火墙

1、交流冗余电源;配置 10GE 光口≥8个(根据现场需求,防火墙需分别打通前端用户汇聚节点、安全访问通道核心交换机、防火墙之间横连等关键链路,共需要6个万兆端口,并预留2个万兆端口作为后期扩容或端口故障时应急备份使用,所以共计需要8个万兆端口),配置双电源,8个万兆多模光模块(根据现场需求,提供光纤长度≥10M);配置IPS、防病毒、URL过滤功能,提供三年特征库升级;
2、防火墙吞吐量≥40Gbps;
3、能够基于时间、用户/用户组应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置;
4、支持静态路由、策略路由、RIP、OSPF、BGP、等路由协议;
5、支持全面NAT功能,对多种应用层协议支持ALG功能;
6、提供三年原厂维保,及安装调测服务。

2 台

14

控制面防火墙

1、防火墙吞吐量≥10Gbps;
2、千兆光口≥4,万兆光口≥4,4个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
3、配置IPS、防病毒、URL过滤功能,提供三年特征库升级;
4、能够基于时间、用户/用户组、应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置;
5、支持静态路由、策略路由、RIP、OSPF、BGP、等路由协议;
6、支持全面NAT功能,对多种应用层协议支持ALG功能;
7、提供三年原厂维保,及安装调测服务。

2 台

15

用户接入区可信接入检控

1、加密流量解密 :提供 SSL /TLS 加密流量解密能力,实现安全检测;
2、协议格式检查与控制:提供请求和响应报文头、报文格式检查能力,支持 HTTP 、WebSocket 及虚拟桌面等的通信协议,根据检查结果阻断或放行;
3、令牌检查与控制:提供用户令牌、应用令牌检查能力,支持令牌格式、签名、内容、有效期的安全检查,根据检查结果阻断或放行;
4、 终端身份检查与控制:提供接入终端的身份核验能力,支持终端身份签名、格式、时间戳、唯一性的安全检查,根据检查结果阻断或放行;
5、用户访问权限检查与控制 :提供用户对应用访问检查能力,根据检查结果阻断或放行;
6、日志记录与报送:提供用户访问日志 、检控告警记录及上报能力 ;
7、HTTPS吞吐量≥7G(100K页面),HTTPS并发连接数≥5.5万,HTTPS新建≥2万,数据转发时延小于100ms;
8、万兆光口≥4,4个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
9、提供三年原厂维保,及安装调测服务。

2 台

16

用户接入区环境感知客户端

1、环境感知代理通过终端Agent采集用户终端设备属性、可信环境信息,传递给零信任体系的环境感知服务,实现对终端可信环境的状态和变化的实时感知;
2、提供终端License授权≥20000,提供三年原厂维保,及安装调测服务。

1 套

17

数据中心云桌面 服务器

2颗CPU,每颗CPU不低于16核,主频不低于2.3GHZ,320G内存,2块480G SSD硬盘,2块600G SAS 10K硬盘,4块4T SAS 7.2K 硬盘,2G缓存,支持raid0 /1/5,1块2端口万兆网卡含模块,1块4端口千兆网卡,双电源,标准滑轨, 提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

3台

18

应用防火墙(WAF)

1.提供2个万兆光口(含硬件Bypass),1个GE电管理口,1个GE电HA口,3年web防护特征库升级,2个万兆多模光模块(根据现场需求,提供不短于10m光纤);
2. 交流双电源;
3. 扩展插槽数≥1个,支持千兆电口、千兆光口、万兆光口扩展;
4. HTTP吞吐量≥8Gbps,硬盘≥1T;
5. 支持跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为;
6. 根据访问控制,访问审计,HTTPS/SSL加解密,DDoS/CC攻击防御,Web加速及防篡改等配置保护站点;
7. 支持网站自学习建模,能通过自学习形成网站URL树,生成安全防护策略,发现参数的名称、类型、匹配频率;
8. 系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员;
9、提供三年原厂维保,及安装调测服务。

2 套

19

外侧接口机

8*2.5英寸硬盘机箱,板载2*GE+2*10GE光口,2块交流电源,2颗处理器2.2GHz/14-core,256GB内存,6块通用硬盘,每块硬盘1200GB-SAS 12Gb/s-10K rpm-128MB及以上。
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

2 台

20

内侧接口机

8*2.5英寸硬盘机箱,板载2*GE+2*10GE光口,2块交流电源,2颗处理器2.2GHz/14-core,256GB内存,6块通用硬盘,每块硬盘1200GB-SAS 12Gb/s-10K rpm-128MB及以上。
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

1 台

21

数据接入区可信应用检控服务

1、加密流量解密:在安全访问模式,应提供SSL/TLS加密流量解密能力,实现安全检测;
2、协议格式检查与控制:在安全访问模式,提供请求和响应报文头、报文体的格式检查能力,支持HTTP、WebSocket等应用层协议检测能力;
3、令牌检查与控制:提供用户令牌、应用令牌检查能力,支持令牌格式、签名、内容、有效期的安全检查,根据检查结果阻断或放行;
4、业务应用访问权限检查与控制:在安全访问模式,提供业务应用对应用服务访问检查能力,提供应用API访问敏感信息的监控,根据检查结果阻断或放行;
5、日志记录和报送:提供业务应用访问的日志、检控告警记录及上报能力;
6、提供三年原厂维保,及安装调测服务。

2 台

22

数据交换区可信数据检控

1、加密流量解密:提供SSL/TLS加密流量解密能力,实现安全检测;
2、令牌检查与控制:提供用户令牌、应用令牌检查能力,支持令牌格式、签名、内容、有效期的安全检查,根据检查结果阻断或放行;
3、协议格式检查与控制:在安全访问模式,提供请求和响应报文头、报文格式检查能力,支持HTTP、WebSocket等应用层协议检测能力;在数据交换模式,提供数据库协议、文件传输协议等协议等能力,根据检查结果阻断或放行;
4、业务应用访问权限检查与控制:在安全访问模式,提供业务应用对应用服务/数据服务访问检查能力,提供应用API访问敏感信息的监控,根据检查结果阻断或放行;
5、数据交换内容检查与控制:在数据交换模式,提供文件、数据等内容检控能力,支持对结构化数据、非结构化数据进行内容检查,依据检查结果阻断或放行;
6、验证签名:数据交换模式支持数据验证签名能力,对数据标签、事件标签中签名的有效值进行检查,依据检查结果阻断或放行;
7、日志记录与报送:提供业务应用访问/数据交换的日志、检控告警记录及上报能力。
8、万兆光口≥2,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
9、提供三年原厂维保,及安装调测服务。

2 台

23

用户接入区零信任服务代理 服务器

高配:2颗CPU,每颗CPU不低于12核,256G内存,6T硬盘,双电源,支持raid0 /1/5。提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

5 台

24

安全检测区未知威胁检测

1. 网络威胁检测:网络威胁检测具备已知威胁检测、未知威胁检测、关联威胁情报等功能,通过采集、分析安全访问和数据交换内各区的网络流量,发现网络攻击行为;
2、提供三年原厂维保,及安装调测服务。

1 台

25

安全检测区安全漏洞扫描

1、标准机架式设备,具备≥4个千兆电口,内置硬盘容量≥1T;
2、具备系统扫描、Web扫描、基线配置核查、弱口令扫描、数据库扫描功能,配置扫描主机数≥512个;
3、扩展插槽≥1;
4、支持≥10个并发任务,支持≥60个并发主机扫描;
5、支持对Windows系列、Linux系列、Unix系列和国产操作系统等目标主机的系统进行扫描;支持移动设备扫描;支持扫描华为、华三和锐捷等现有网络设备;支持检测VMware、KVM等虚拟化主机;支持系统层面SSH、SMB、TELNET、POP、POP3、IMAP、FTP的登陆扫描;支持断点续扫功能;
6、支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM、Session认证;支持三种漏洞验证方式:浏览器验证、注入验证、通用验证;
7、支持主流数据库漏洞的检测;支持数据库登录扫描;支持数据库在线授权登陆验证;支持知名协议检测,包括TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2等;支持用户自定义用户名密码列表导入检测;
8、提供三年原厂维保,及安装调测服务。

1 台

26

安全检测区安全日志审计

1、交流冗余电源,专用硬件平台和安全操作系统;
2、Concole口≥1,千兆GE口≥2,万兆光口≥2个,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
3、存储容量≥4TB(RAID1或RAID5);
4、单台日志处理性能:平均6000EPS;
5、配置可接入200个日志源,可购买授权扩展;
6、支持对安全设备、网络设备、主机设备、应用系统、中间件等的海量日志采集;
7、支持异构日志的统一范式化处理;
8、支持原始日志、范式化日志的转发;
9、支持自定义事件规则、丰富的内置事件规则;
10、支持丰富的内置报表以及灵活的自定义报表;
11、提供三年原厂维保,及安装调测服务。

1 台

27

安全检测区数据泄露检测

1、设备形态:软硬一体,板载千兆以太网口≥2个,可扩展万兆接口;
2、支持终端、网络及其他DLP组件的统一管理,统一展现;
3、实现管理平台访问IP地址范围、邮件服务器、密码锁定、平台会话时长、验证码、客户端登陆激活的设置与管理;
4、统一平台策略管理与配置,策略包括客户端卸载控制、客户端卸载码;
5、支持数据库手动备份、还原,备份路径支持自定义,备份数据库支持下载;
6、支持终端升级包上传、删除、远程推送,支持终端升级查询,查询详情包括补丁名称、补丁序号、模块类型、文件名、大小、操作系统、系统位数、上传时间;
7、提供完整操作日志记录;
8、数据防泄漏系统的客户端与服务器端之间的通讯均采用加密方式进行,防止数据通过网络连接泄露;
9、支持策略按全局或局部下发;
10、网络安全策略支持按部门、用户下发安全策略;
11、实现各类检测规则组合使用,规则组中的检测规则直接为“与”的关系;
12、提供三年原厂维保,及安装调测服务。

1 台

28

安全检测区攻击诱捕

1、支持捕获各种攻击行为,包括弱点探测、渗透入侵、获取权限、命令与控制、数据盗取等;
2、支持关联分析;
3、支持对蜜罐的统一部署管理;
4、支持跨网段部署;
5、具备攻击行为监控、攻击行为分析、攻击溯源等功能,通过模拟网络环境引诱攻击者进行攻击,实现对攻击性的捕捉和分析;
6、提供三年原厂维保,及安装调测服务。

1 台

29

可信运维代理

1、标准专用千兆硬件平台,高度≥2U;
2、提供:SATA硬盘≥2块2T RAID1或RAID10;网络接口:GE电口≥6、10GE光口≥2,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
3、交流冗余电源;
4、设备采用旁路部署,不得影响业务环境;支持高可用部署,HA秒级切换;
5、支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;
6、 支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等;
7、 支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据;
8、 每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员;
9、 支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+动态令牌登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机;
10、支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具;
11、 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志;
12、 内置根据运维人员和组生成各种维度的分析报表;
13、 支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表;
14、 提供三年原厂维保,及安装调测服务;
15、实配200个资源管理授权。

1 台

30

用户访问通道核心交换机

1、交换容量≥200Tbps;
2、包转发率≥10000Mpps;
3、主控板与交换网板物理分离;
4、实配主控板≥2、独立交换网板≥2、整机业务板槽位数≥4(不含主控交换机槽位);主控槽位与业务线卡槽位宽度相同,为全宽槽位;
5、支持每槽位转发能力≥1.6Tbps;
6、为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥2;
7、支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源插槽个数≥4,实配电源个数≥3;
8、支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离集群;
9、支持整机MAC地址≥512K;
10、支持ARP表项≥256K;
11、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6;
12、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS;
13、 提供万兆光口≥48个(为保证可靠性至少分布在2块板卡上),千兆光口≥48个(为保证可靠性至少分布在2块板卡上);万兆多模光模块20个(根据现场需求,提供光纤长度≥10M);千兆多模光模块10个(根据现场需求,提供光纤长度≥10M);3米万兆堆叠线缆≥1条;
14、提供三年原厂维保,及安装调测服务。

2 台

31

用户接入区安全检测区交换机

1、万兆光口≥48个,40GE QSFP≥6个;
2、包转发≥1600Mpps,交换机容量≥2.5Tbps;
3、交流电源≥2个;
4、30个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
5、3m SFP+堆叠电缆≥2条;
6、提供三年原厂维保,及安装调测服务。

2 台

32

零信任代理服务交换机

1、24个千兆电,4个10GE光口;
2、包转发≥100Mpps,交换机容量≥650Gbps,以官网所列最低参数为准;
2、2个交流电源;
4、2个万兆多模光模块(根据现场需求,提供不短于10m光纤);
5、3m SFP+堆叠电缆2条;
6、提供三年原厂维保,及安装调测服务。

2 台

33

云桌面接入交换机

1、万兆光口≥48个,40GE QSFP≥6个;
2、包转发≥1600Mpps,交换机容量≥2.5Tbps;
3、交流电源≥2个;
4、30个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
5、提供三年原厂维保,及安装调测服务。

2 台

34

云桌面管理交换机

1、千兆电≥24个,10GE光口≥4;
2、包转发≥100Mpps,交换机容量≥650Gbps;
3、交流冗余电源;
4、2个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
5、提供三年原厂维保,及安装调测服务。

1 台

35

数据交换通道防火墙

1、防火墙配置万兆光口≥6个;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务,配置双电源,2个万兆多模光模块(根据现场需求,提供光纤长度≥10M);
2、吞吐量≥10Gbps,最大并发连接数≥800万,每秒新建连接数≥20万;
3、能够基于时间、用户/用户组、应用层协议、IP地址、端口、设备组、内容安全统一界面进行安全策略配置;
4、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议;
5、支持全面NAT功能,对多种应用层协议支持ALG功能;
6、提供三年原厂维保,及安装调测服务。

4 台

36

数据交换通道交换机

1、万兆光口≥24个,40GE QSFP≥6个;
2、包转发≥700Mpps,交换机容量≥2.5Tbps;
3、交流冗余电源;
4、6个万兆多模光模块(根据现场需求,提供光纤长度≥10M),6个千兆多模光模块(根据现场需求,提供光纤长度≥10M);
5、3米SFP+堆叠电缆≥2条;
6、提供三年原厂维保,及安装调测服务。

8 台

37

数据交换服务

1、≥2千兆网口,≥2万兆光口;
2、数据库并发表≥2000;
3、支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步,可实现异构数据库同步,对数据库所在操作系统无任何要求;
4、数据交换系统支持数据库、文件之间的模糊格式同步交换,可根据用户配置将文件内容识别并写入数据库,或按照用户指定格式将数据库数据导出为文件;
5、支持断点续传功能,在出现断电或传输中断等情况下,能够保证系统恢复时,交换的数据能重传或续传且不出数据丢失现象;
6、支持IPV6;
7、提供三年原厂维保,及安装调测服务。

2 套

38

单向导入设备

硬件形态
标准机架式机箱,专用安全加固Linux操作系统,冗余电源。内外网接口:各标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M 光口。
性能指标
最大传输延时:≤10ms;
系统吞吐量:≥4Gbps;
稳定性运行时间(MTBF):>50000小时
产品功能
1、支持静态文件的单向导入,支持Samba共享、FTP、本地FTP、NFS等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入;
2、支持病毒查杀功能;支持文件后缀名黑白名单过滤;支持文件内容格式黑白名单过滤(exe; pdf; rar; zip;mso; elf; jpg; bmp;支持关键字过滤;
3、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南大通用等多种数据库类型数据库的单向导入;
4、支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;
5、提供三年原厂维保,及安装调测服务。

2 台

39

单向导出设备

硬件形态
标准机架式机箱,专用安全加固Linux操作系统,冗余电源。内外网接口:各标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M 光口。
性能指标
最大传输延时:≤10ms;
系统吞吐量:≥4Gbps;
稳定性运行时间(MTBF):>50000小时
产品功能
1、支持静态文件的单向导入,支持Samba共享、FTP、本地FTP、NFS等多种方式的文件同步服务,支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入;
2、支持病毒查杀功能;支持文件后缀名黑白名单过滤;支持文件内容格式黑白名单过滤(exe; pdf; rar; zip;mso; elf; jpg; bmp;支持关键字过滤;
3、支持数据库的单向导入:要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南大通用等多种数据库类型数据库的单向导入;
4、支持丢包恢复、断网恢复等功能,有效保障传输数据的完整性、正确性;
5、提供三年原厂维保,及安装调测服务。

2 台

40

安全管理中心 服务器

2颗CPU,每颗CPU不低于16核,256GB ECC DDR3,2 块 500GB 的 ssd 盘,8块 4T 硬盘。内置光驱。2 张千兆 4 端口网卡。提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

5 台

41

时钟服务器

同步精度优于100ns;
NTP输出精度优于1ms;
设备尺寸高度不高于4U;
NTP输出响应能力应不低于5000TPS(Transaction Per Second);
设备单框NTP输出端口数量应不低于10路;
设备时钟板卡、GNSS输入通道应具备冗余备份能力。
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

1 台

42

配套机柜

提供机柜(800mm*1200mm*2000mm),每个机柜不少于2个全高竖装32A PDU(含机房航空插头)。

1 套

( 三 ) 云计算平台建设需求

43

云平台管理服务器-管理节点1

CPU:2颗,每颗≥64核 主频≥2.6GHz
内存:≥32GB*24
硬盘:1*3.2T SSD   
8*4T -SATA 6Gb/s-7.2K rpm
2*960GB-SATA 6Gb/s
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:8*25G
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

6 台

44

云平台管理服务器-网络节点

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*6
硬盘:2*600GB-SAS 12Gb/s  
Raid:支持RAID0,1,10
网卡:3*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

2 台

45

云平台计算服务器资源池1

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

50 台

46

云平台裸金属网关服务器-BMGW节点

CPU:2颗,每颗≥48核 主频≥2.6GHz
内存:≥32GB*16
硬盘:2*1.8T-SAS 12Gb/s   
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:8个万兆接口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

4 台

47

云平台软件

1、云服务提供各类云服务软件,弹性云服务器,镜像服务,对象存储服务,云硬盘,弹性文件服务;
2、云运维和运营管理平台,实现多云、多厂家管理,主要有:运维中心:查看,监视,服务保障;
服务中心:配置管理,发放管理,调度管理等等对于目标的操作;
服务管理:将系统数据监视和收集以后,定制符合企业的标准流程和组织来解决已经发现的问题,及时跟踪问题的状态;
运营中心:主要提供运营的功能,对在云平台的各类软件、服务器、镜像服务、对象存储服务、云硬盘、弹性文件服务提供运营管理功能;
资源池管理:主要提供资源池管理的功能,主要管理虚拟化资源池,支持异构虚拟化资源池的统一管理,支持根据各种策略在资源池内进行各种资源的调度;
3、数据中心融合运维平台:实现服务器、存储、虚拟化、交换机、路由器、WLAN、防火墙等ICT设备的自动化部署,可视化故障诊断、智能容量分析等功能,提高运维效率、提升资源使用率,降低运维成本,保障云数据中心系统稳定运行。
4、云平台提供云服务软件提供不少于100个CPU的云计算资源服务器license许可和不少于23台裸金属服务器license授权,满足本期 建设 需求。

5、提供三年原厂维保,及安装调测服务 。

1 套

48

可视化处理服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥ 32GB*8
硬盘:2*1.2T SAS Raid1   
1*480GB SSD
8*1.2T 10K SAS
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

1 台

49

关系型数据库服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*8
硬盘:2*1.2T SAS Raid1   
12*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

5 台

50

接口机服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*4
硬盘:2*1.2T SAS Raid1   
12*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

5 台

51

传输交换服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*4
硬盘:2*1.2T SAS Raid1   
12*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口,提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

4 台

52

重点对象业务计算节点服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*8
硬盘:2*2T SATA Raid1      
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

2 台

53

图上作战服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*4
系统盘:2*1.2T
数据盘:6*1.2T     
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,4个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

5 台

54

服务总线服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*4
硬盘:2*1.2T SAS Raid1   
12*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

4 台

55

机器学习服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*4
硬盘:2*1.2T SAS Raid1   
12*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

1 台

56

集群控制节点服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*4
硬盘:2*1.2T SAS Raid1   
12*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

2 台

57

语音分析app服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥32GB*8
硬盘:2*2T SAS Raid1   
8*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

4 台

58

警务手机所在网络服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥16GB*12
硬盘:2*1.2T SAS Raid1   
12*6T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

3 台

59

人脸服务器

CPU:2颗,每颗≥16核 主频≥2.1GHz
内存:≥32GB*4
硬盘:3*2TB SATA Raid1   
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
GPU:2*T4-16GB
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

1 台

60

通用服务器-接口机

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*8
硬盘:8*600GB SAS Raid1   
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

22 台

61

网安网接口机

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

1 台

62

政务外网接口机

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

1 台

63

政务内网接口机

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

1 台

64

手机APP服务器

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

1 台

65

手机APP负载均衡服务器

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

2 台

66

移动指挥APP服务器

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

4 台

67

技侦数据对接服务器

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥32GB*12
硬盘:2*600GB-SAS 12Gb/s   
Raid:支持RAID0,1,10
网卡:2*万兆双端口以太网卡(含2个多模光模块) ,2个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

8 台

68

管理节点服务器

CPU:2颗Kunpeng920,每颗≥64核,主频≥2.6GHz
内存:≥ 512GB,
硬盘:26*1200G SAS硬盘  ,1*固态硬盘-1920GB-SATA
Raid:支持RAID0,1,5,6,10,50,60
网卡:8个万兆网口,8个千兆口,8个多模SFP28光模块
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

2 台

69

控制节点服务器

CPU:2颗kunpeng920,每颗≥64核,主频≥2.6GHz
内存:≥ 512GB,
硬盘:26*1200G SAS硬盘  ,1*固态硬盘-1920GB-SATA
Raid:支持RAID0,1,5,6,10,50,60
网卡:8个万兆网口,8个千兆口,8个多模SFP28光模块
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

3 台

70

Redis数据节点服务器

CPU:2颗,每颗≥24核 主频≥2.2GHz
内存:≥32GB*16
硬盘:2*480GB-SSD SATA 6Gb/s
4*960GB-SSD SAS 12Gb/s
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:4个25GE网口(含模块)
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

3 台

71

全文检索集群规划(Solr、ES)数据节点服务器

CPU:2颗,每颗≥24核 主频≥2.2GHz
内存:≥32GB*16
硬盘:25*1.8T-SAS 12Gb/s
2*960GB-SSD SATA 6Gb/s
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:4个25GE网口(含模块)
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

6 台

72

Kafka数据节点服务器

CPU:2颗,每颗≥24核 主频≥2.2GHz
内存:≥32GB*16
硬盘:25*1.8T-SAS 12Gb/s
2*960GB-SSD SATA 6Gb/s
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:4个25GE网口(含模块)
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

4 台

73

离线计算数据节点服务器

CPU:2颗,每颗≥24核 主频≥2.2GHz
内存:≥32GB*16
硬盘:12*10T--SATA 6Gb/s
2*480GB-SSD SATA 6Gb/s
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:4个25GE网口(含模块)
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

69 台

74

MPP DB节点服务器

CPU:2颗,每颗≥48核 主频≥2.6GHz
内存:≥32GB*16
硬盘:2*960GB-SSD SATA 6Gb/s
25*1.8T-SAS 12Gb/s
Raid:( 2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:8*25GE
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

4 台

75

多维分析数据库多维分析索引节点服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥ 32GB*8
硬盘:2*2T SATA Raid1   
24*960G SSD
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块),2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

52 台

76

多维分析数据库多维分析数据节点服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥ 32GB*8
硬盘:2*2T SATA Raid1   
12*4T 7.2K SATA
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务
含硬盘三年不返还服务

90 台

77

图数据节点服务器

CPU:2颗,每颗≥10核 主频≥2.2GHz
内存:≥ 32GB*8
硬盘:2*2T SATA  
12*960G SSD
Raid:(2GB Cache)(RAID0,1,5,6,10,50,60)(带超级电容)
网卡:2个万兆网口(含模块) ,2个千兆网口,1个千兆设备管理网口
冗余电源
提供三年原厂维保,及安装调测服务

含硬盘三年不返还服务

16 台

78

网管节点服务器

CPU:2颗,每颗≥12核 主频≥2.2GHz
内存:≥ 32GB*6
硬盘:2*600GB SAS
Raid:支持0,1,10
网卡:6个万兆网口(含模块) ,8个千兆网口
冗余电源
提供三年原厂维保,及安装调测服务

含硬盘三年不返还服务

2 台

79

云平台分布式块存储设备

CPU:2颗,每颗≥24核,主频≥2.4GHz
内存:≥128G
硬盘:2*600GB 10K SAS,2*1.6TB SSD NVMe硬盘,12*4TB SATA硬盘
网卡:4个万兆网口 ,4个千兆网口
块存储标准版软件许可
总体可用容量:700TB
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

17节点

80

分布式文件存储(非结构化数据)设备

CPU:2颗,每颗≥24核 主频≥2.4GHz
内存:≥128G
硬盘:2*600GB 10K SAS,2*3.2TB SSD NVMe硬盘,36*8TB SATA硬盘
网卡:4个万兆网口
文件存储标准版软件许可
空间配额 快照功能
文件存储可用容量940TB
冗余电源
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

6节点

81

对象存储设备

CPU:2颗,每颗≥24核 主频≥2.4GHz
内存:≥128G
硬盘:12*10TB 7.2K RPM SATA硬盘,2*1.6TB SSD NVMe硬盘,2*600GB 10K RPM SAS硬盘
网卡:4*万兆网口+4*GE
对象存储软件授权许可
对象存储可用容量180TB
提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

3节点

82

业务核心交换机

1、交换容量≥180Tbps、包转发率≥115200Mpps;
2、主控板与交换网板硬件分离,主控板故障或者更换不影响整机转发性能;
3、设备支持业务槽位数≥4(不包括主控和交换槽位)、交换网板插槽数量≥6、风扇框个数≥2、电源数量≥6个;实际配置交换网板≥6块、主控板≥2块、电源≥4个、风扇框满配;
4、40GE光口≥108个,10GE光口≥48个,配置90个40GE多模光模块,配48个10GE多模光模块,40G堆叠线缆(5M)≥2条、为满足数据中心机房散热要求,需要严格前后风道;
6、支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现);
7、交换机能被云平台网络管理节点纳管;
8、提供三年原厂维保,及安装调测服务。

2 台

83

存储汇聚交换机

1、交换容量≥12.8Tbps
2、包转发率≥4400Mpps
3、配置≥40GE光接口,接口数≥64个,40G多模光模块32个,双向堆叠带宽≥200G;
4、支持跨设备链路聚合组技术;
5、交换机能被云平台网络管理节点纳管;
6、提供三年原厂维保,及安装调测服务。

2 台

84

接入交换机(25G)

1、交换容量≥4.8Tbps;
2、包转发率≥1600Mpps;
3、双电源,风扇≥4个;
4、配置40/100 GE 光接口≥6个 、10GE/25GE光端口数量≥48个,25G万兆多模光模块30个,40G多模光模块4个,40G堆叠线缆≥1条;
5、支持跨设备链路聚合组技术;
6、交换机能被云平台网络管理节点纳管;
7、提供三年原厂维保,及安装调测服务。

16 台

85

接入交换机(10G)

1、交换容量≥4.5Tbps,转发性能≥1600Mpps;
2、双电源,风扇≥4个;
3、配置万兆光口≥48,100G QSFP28≥6,万兆多模光模块45个,40G多模光模块4个,实配Netstream/sFlow;40G堆叠线缆(5M)≥1条;
4、支持跨设备链路聚合组技术;
5、交换机能被云平台网络管理节点纳管;
6、提供三年原厂维保,及安装调测服务。

26 台

86

接入交换机(GE)

1、配置千兆电≥48个,万兆光口≥4个, 交流电源≥2个,端口侧出风,4*10G多模光模块。
2、交换容量≥750Gbps,转发性能≥250Mpps;
3、电源≥2个;
4、交换机能被云平台网络管理节点纳管;
5、提供三年原厂维保,及安装调测服务。

24 台

87

运维汇聚交换机

1、交换容量≥2.56Tbps,转发性能≥720Mpps;
2、电源≥2个;
3、配置万兆光口≥24个, 40GE QSFP端口≥6个,万兆多模光模块20个,40G多模光模块2个,实配Netstream/sFlow;
4、交换机能被云平台网络管理节点纳管;
5、提供三年原厂维保,及安装调测服务。

1 台

88

光闸接入交换机

1、交换容量≥2.56Tbps,转发性能≥1080Mpps;
2、电源≥2个;
3、配置万兆光口≥48个, 100GE QSFP28 接口≥6个,万兆多模光模块6个,40G多模光模块2个;
4、交换机能被云平台网络管理节点纳管;
5、提供三年原厂维保,及安装调测服务。

1 台

89

云管理接入交换机

1、配置千兆电口≥48个,万兆光口≥4个,4个10G多模光模块。
2、交换容量≥750Gbps,转发性能≥250Mpps;
3、电源≥2个;
4、交换机能被云平台网络管理节点纳管;
5、提供三年原厂维保,及安装调测服务。

3 台

90

光模块

光模块-SFP+-10G-单模模块(1310nm,10km,LC)*8个
光模块-SFP+-10G-单模模块(1550nm,40km,LC)*2个
10GBase-ZR光模块-SFP+-10G-单模模块(1550nm,80km,LC)*2个

1 套

91

三层交换机1

1、配置千兆电口≥48个,万兆光口≥4个
2、交换容量≥336Gbps,转发性能≥144Mpps;
3、交流电源供电;
4、提供三年原厂维保,及安装调测服务。

3 台

92

三层交换机2

1、配置千兆电口≥24个,万兆光口≥4个
2、交换容量≥336Gbps,转发性能≥108Mpps;
3、交流电源供电;
4、提供三年原厂维保,及安装调测服务。

5 台

93

poe交换机

1、配置千兆电口≥48个,万兆光口≥4个
2、交换容量≥336Gbps,转发性能≥144Mpps;
3、交流电源供电;
4、支持POE+
5、配置堆叠线缆≥1条
6、提供三年原厂维保,及安装调测服务。

1 台

94

万兆多模光模块

光模块-SFP+-10G-多模模块(850nm,0.3km,LC)

2 个

95

万兆单模光模块

光模块-SFP+-10G-单模模块(1310nm,10km,LC)

12 个

96

万兆交换机

1、交换容量≥4.5Tbps,转发性能≥1600Mpps;
2、电源≥2个,风扇≥4个;
3、配置万兆光口≥48,100G QSFP28≥6
4、支持跨设备链路聚合组技术;
5、交换机能被云平台网络管理节点纳管;
6、提供三年原厂维保,及安装调测服务。

2 台

97

东西向流量防火墙

1、防火墙配置吞吐量≥40Gbps;
2、支持IPSec VPN隧道;支持虚拟防火墙;
3、支持IPv6 /IPv4
4、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证;
5、双电源,防火墙配置10GE光口≥8个,配置4个万兆多模光模块;配置1T以上存储能力;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务;
6、提供三年原厂维保,及安装调测服务。

2 台

98

出口防火墙

1、防火墙配置吞吐量≥40Gbps;
2、支持IPSec VPN隧道;支持虚拟防火墙;
3、支持IPv6 /IPv4
4、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证;
5、双电源, 防火墙配置10GE光口≥8个,配置4个万兆多模光模块、4个万兆单模光模块;配置1T以上存储能力;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务;
6、提供三年原厂维保,及安装调测服务。

2 台

99

管理区防火墙

1、防火墙配置吞吐量≥20Gbps;
2、支持IPSec VPN隧道;支持虚拟防火墙;
3、支持IPv6 /IPv4
4、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持基于用户,IP的带宽保证;
5、双电源, 防火墙配置≥6个千兆电口、万兆光口≥4个、提供1T以上存储能力,配置4个万兆多模光模块;配置 IPS、防病毒、URL过滤功能,提供三年license升级服务;
6、提供三年原厂维保,及安装调测服务。

2 台

100

日志审计设备

1、交流冗余双电源,专用硬件平台和安全操作系统;
2、提供Concole口≥1个,GE口≥2个,万兆光口≥2个,2个万兆多模光模块;
3、存储容量≥4TB,支持存储容量定制扩展;
4、单台日志处理性能:平均6000EPS;
5、配置可接入200个日志源,可购买授权扩展;
6、支持对安全设备、网络设备、主机设备、应用系统、中间件等的海量日志采集;
7、支持异构日志的统一范式化处理;
8、支持原始日志、范式化日志的转发;
9、支持自定义事件规则、丰富的内置事件规则;
10、支持丰富的内置报表以及灵活的自定义报表;
11、提供三年原厂维保,及安装调测服务。

1 台

101

数据库审计设备

专用硬件平台和安全操作系统,提供千兆电口≥6个和千兆光口≥4个;峰值SQL处理能力≥20,000EPS,硬盘:≥4T
支持Oracle、SQL Server、MySQL、DB2、Sybase、Postgre SQL、Cache、Teradata、Informix、达梦(DM)、南大通用(GBASE)、人大金仓(Kingbase)、神通(OSCAR)、MongoDB、Redis数据库的审计;提供三年原厂维保,及安装调测服务,含硬盘三年不返还服务

1 台

102

堡垒机设备

标准2U机架式设备,≥4个千兆电口,≥4个千兆光口,≥4TB硬盘,冗余电源,最大支持300路图形会话或800路字符会话并发
支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志;实配500个资源管理授权。提供三年原厂维保,及安装调测服务 , 含硬盘三年不返还服务。

1 台

103

沙箱设备

标准2U机架式设备,千兆电口≥4个;冗余电源;≥4TB存储能力;三年威胁情报更新授权与规则升级授权
2. PE、PDF、Office文件检测性能≥3万文件/天,Web文件检测性能≥3万文件/小时,检测平均时延≤60s;
3. 支持旁路部署,支持集群部署;
4. 支持对Trojan、Backdoor、Worm、Virus等类型PE文件的检测,支持ZIP、RAR、GZ、CAB、7Z压缩包解压,还原其中文件检测威胁,支持压缩文件和普通文件混合的检测;
5. 支持PDF格式文件的检测,支持手动提交的PDF格式文件的检测,支持SHELLOCDE检测、SHELLOCDE防躲避,支持压缩格式的PDF文件的检测;
6. 支持web文件的检测,支持手动提交的web文件的检测,支持web类威胁的检测;
7. 支持office文件的检测,支持含有ShellCode的office文件的检测,支持压缩格式的office文件的检测;
8、提供三年原厂维保,及安装调测服务 , 含硬盘三年不返还服务。

1 台

104

大数据软件- HD( Hadoop )

企业级大数据软件,包含Hadoop的组件并做企业级增强配套,配置节点license许可,提供三年原厂维保,及安装调测服务

1 节点

105

大数据软件-MPPDB

提供高扩展、高性能、高稳定、低成本、实时计算的大规模并行处理数据库及服务化配套。配置分布式数据库MPPDB license软件;提供三年原厂维保,及安装调测服务

40TB

106

API网关服务软件

API网关服务软件,提供三年原厂维保,及安装调测服务。

1 套

107

平台支撑组件定制

按照业务实际需求,选配服务总线服务、多维分析数据库服务、传输交换服务、多媒体处理、加密解密、开发服务、数据可视化服务和任务调度服务,提供三年原厂维保,及安装调测服务。

1 套

108

资源运营服务平台

资源运营服务平台对IPDS所有资源服务内容进行拉通、解耦、融合,面向全警进行IaaS、PaaS、DaaS及SaaS等服务事项的集中发布和提供,对各项云资源服务的主要指标进行细粒度的可视化监控展示,提供三年原厂维保,及安装调测服务。

1 套

109

统一运维管理平台

在公安云计算平台建设中,运维体系是安全与效率的重要保障,通过建设统一运维平台,实现面向全网的一体化资源监控、集中化配置管理、规范化运维流程、可视化数据展现,为公安云计算平台的安全、稳定、高效运行提供可靠保障,统一运维平台包括服务门户、集中监控、配置管理、运维管理、可视化大屏展示等功能,提供三年原厂维保,及安装调测服务。

1 套

( 四 ) 其他配套设备

110

备份一体机

配置至少156TB裸容量备份空间,单设备扩展不少于440T
配置至少2颗8核2.4G CPU,至少2个千兆网口,至少2个万兆光纤网口,内置备份相关软件。
支持通过多副本技术将一个备份集同时多个只读打开,同时向多个终端恢复。
支持PostgreSQL、MongoDB、MySQL等数据库的在线备份。
支持对备份数据进行加密传输和存储。能够对备份系统进行集中管理和操作。150个数据库备份支持模块,用于支持PostgreSQL、MongoDB、Oracle等数据库的在线备份。20个虚拟机备份模块,用于备份大数据平台的虚拟机备份,数量按物理宿主机数量配置。50个重复数据删除模块,用于备份激活硬盘备份空间的重复数据删除功能,支持定长重复数据删除技术和动态变长块的重复数据删除技术,两种重删技术可以在同一个备份池中混用,在备份时可以自由选择其中的任一种重删技术。节省备份空间,按备份源数据量计算,每TB为单位,提供三年原厂维保,及安装调测服务 , 含硬盘三年不返还服务 。

1 台

111

警用专用终端

处理器:国产 品牌 (港、澳、台除外),≥8核,主频不低于2.58GHz
OLED显示屏,不低于6.53英寸,多点触控触摸屏,屏幕色彩不低于1670万色,分辨率应达到2400*1

080像素及以上,屏幕像素密度PPI:不低于403PPI
后置四摄:不低于8200万(可多个合并计算)
前置摄像头:不低于3200万。
运行内存不小于8G
内置存储不小于128G
支持NFC读取二代身份证数据。
支持 GPS/AGPS/Glonass/北斗/伽利略/QZSS
蓝牙5.1,支持低功耗蓝牙,支持SBC、AAC
网络通信:双卡,双待,单通,支持全网。
5G:移动5G/联通5G/电信5G
4G:移动4G(TD-LTE)/联通4G(TD-LTE/LTE FDD)/电信 4G(TD-LTE/LTE FDD)
3G:联通3G(WCDMA)/电信3G(CDMA2000)
2G:移动2G(GSM)/联通2G(GSM)/电信2G(CDMA 1X)
WLAN功能:802.11 a/b/g/n/ac (wave2),MIMO,VHT160
具有普通手机通话功能
电池容量不低于4000mA
手机支持最大10V/4A超级快充,兼容4.5V/5A或5V/4.5A超级快充
系统采用主流操作系统设计方式实现,预置两个系统,支持自动切换
通话记录、通讯录、图片、视频以及其他信息不能互相访问
两个操作系统间支持一键快速切换、指纹切换、NFC感应切换;
版本升级保护,不可直接回退到消费者版本;
支持防拍照防截屏;
支持禁止访问境外IP;
支持硬件驱动限制功能;
工作区的USB只能充电,不能传输数据;
工作区蓝牙、红外由MDM远程控制,不能随意开启;
工作区WiFi只能接收热点信息,不能传输数据;工作区的应用由MDM统一管理,不能随意安装、下载和删除;先天具备系统级权限;无需Root即可实现各种安全管控;支持公共APN和专属APN同时接入、同时在线,实现数据隔离;支持IPSec VPN,确保数据安全;
支持国家权威机构认证的加密算法定制;
支持全盘加密;
提供《移动警务终端自助申报系统》,避免传统手工方式申报收集移动警务终端信息工作,采用自动化信息系统完成;
可以接入移动、联通、电信三大运营商移动电话网络,并 通过公安部 安全与警用电子产品质量检测 ;

提供绑定加密卡 , 配合警用专用终端实现辽宁省公安厅移动警务接入平台的安全接入,实现辽宁公安移动警务应用软件正常下载和使用。

合同签订后20日内供货。

2167 台

 

六 、人员培训要求 :

项目验收合格后,中标人应组织对采购人的相关人员进行免费培训。具体要求如下:

1、对应用部门各级系统应用人员的培训 :

使之能够了解信息系统的建设思想、主要功能和操作规程,能够熟练应用系统辅助开展工作,并能结合实际工作需要提出各种改进意见。根据人员对系统的使用特点不同,对应用人员的培训分为两个层次:

( 1)对领导培训的主要目的是使有关主管领导对系统有一定的了解,同时能够应用系统进行决策、指挥工作;

( 2)对其他应用人员的培训,主要使他们在各业务环境下能够很好地利用系统完成相应的专业工作,提高工作效率,提高信息的准确性和全面性。

2、采购单位运维队伍人员的培训 :  

采购单位运维队伍不仅要对项目运行涉及的具体业务有充分的理解,还要对相关的技术有深入的研究。通过培训使项目运维队伍能够充分掌握业务运营技术和维护经验,从技术上和管理上保证信息系统能正常运行。

运维队伍培训主要包括以下几个方面:系统整体知识培训;业务系统培训; 信息系统等级保护培训;安全事件应急处置培训;为了保障系统的安全稳定运行,还应对系统运行维护人员进行设备特性、系统功能、故障诊断、安全技术、规范操作、系统备份、系统恢复以及管理制度等方面的培训,并提供所投的网络、安全、云计算平台原厂商的专业培训及认证(每项专业认证不少于 3人证)。

3、培训相关费用均由中标人承担。    

七 、 质保与售后:

(一)硬件质保:

1、货物质量:中标人提供的货物必须是全新、原装、合格正品,完全符合国家规定的质量标准和厂方的标准。货物完好,配件齐全。

2 、该项目中标人服务过程中须留存维保记录,并提交采购人,由采购人签章并由项目负责人签字确认。维保记录内容包括但不限于:服务人员出入记录、服务开始时间、服务结束时间、服务人员姓名、服务人数、服务地点、服务内容、服务结果,驻场人员须有明确的岗位职责及考勤记录。

( 二 ) 软件质保:

1、针对所有软件,中标人应提供项目终验后 3 年的免费原厂维保服务。

2、在软件维保期内,中标人应提供灵活、多样的通信手段(包括但不限于设备及人员、专用服务电话),提供 7*24 小时的响应服务,保证在任何时候采购单位人员都能及时找到中标人的服务人员。如遇驻场人员无法解决的问题或采购人认为需要,中标人的技术人员应在 12 小时内赶到现场支持。

3、所供软件出现问题时,其响应时间不超过 15 分钟,一般故障处理时间不大于 2 小时;特殊情况下,故障修复时间不大于 24 小时。

4、中标人应提供排除故障响应的具体流程。

5、 签订合同时, 中标人应在技术建议书中说明技术指导和技术支持的范围和程度,应提供技术服务流程,技术服务内容和价格清单,若维保期内与期外不同,则应分别列出。

八 、安装与验收要求 :

1、 中标人应向采购人提供全方位、有效而及时的技术支持和服务。

2、 中标人负责所提供软件的采购、运输、现场安装、二次开发、调测、上线、验收和开通。

3、 中标人应负责软件安装、调测时所需的工具、仪表以及安装材料等。

4、 软件测试将由中标人提供测试方案,经采购人确认后,在采购人的督导指导下进行,采购单位人员将参加测试。软件测试的条款应与技术要求一致,测试范围应以最终确认的需求为基础,测试指标应以技术要求及认可的答复为标准。基于以上要求,中标人应提供测试条件、方法和过程的草案,最终测试文件由双方共同拟定。系统测试要求在采购单位督导人员的指导下由采购单位人员和中标人技术人员共同完成。如果系统测试不能完全满足测试文件的要求,则要完善后另行组织系统测试。

5、 系统安装、调试达到技术要求规定的指标并测试通过后,可进行初验;

中标人提前 1 个月提交验收申请及相关验收材料给采购人,初验后启动试运行。

当试运行后 3 个月,所有性能指标达到采购人技术要求,并且系统无出现重大故障时可进行系统终验。在试运行期间,如系统出现重大故障,则试运行期从故障修复之日起重新计算,若仍达不到要求,继续顺延,一直到系统连续 3 个月无故障时为止。在全部达到要求时,双方签署最终验收文件。对于延迟移交造成的损失由中标人负责。

九 、项目管理及服务团队要求 :

1 、 投标人投标时须针对本项目制定项目管理预案,包括项目建设服务团队及角色分工、项目实施计划、项目变更管理方案以及项目风险管理方案等。投标人应承诺提供现场实施服务,办公场地由投标人自行解决。

2 、 项目建设服务团队 :

项目经理具有同类项目相关经验,具有信息化总体规划能力,有良好的沟通能力、耐性和综合素质。

项目建设过程中,未经采购人同意,中标人不得更换人员。

3 、 运维服务团队 :

在免费运维期,中标人应提供 15人的驻场服务,其中至少1人负责云平台和大数据基础平台的日常运维,1人负责网络平台的日常运维,4人负责网络安全的日常运维,9人负责应用软件及相关服务的日常运维,驻场人员技术实力需满足工作要求,并获得采购人认可,如果不能满足工作要求,中标人应调换满足需求的技术人员提供驻场服务。

驻场服务方案及人员日常工作安排须经采购人同意。运维期内,未经采购人同意,中标人不得更换人员。若驻场人员不能有效完成采购人工作要求,自采购人提出更换要求日起 3日内中标人需更换人员。

此外,中标人所安排的运维服务必须专职于本项目。

十、知识产权要求 :

该项目的源代码归采购人和中标人共有,项目结束后项目中标人应将源代码拷贝一份交付采购人,含质保期内的后续升级版本等技术资料,中标人不得向任何第三方提供,知识产权归采购人独有。

平台代码及对外服务能力开放。实现 “分层解耦,异构兼容”的设计思想打造公安综合准入的生态链,系统建设完毕后,所有的有安全资质及能力的厂商均可以在平台上进行开发,因此平台建设所产生的产品所有权归采购人及厂商共同所有。平台开发厂商需向采购人需提供全部的产品相关的知识文档(包含并不仅限于需求设计、功能实现等技术文档)及全部源代码(包含并不仅限于此次项目功能代码,如采用自有开发平台应提供平台相关核心代码,不得仅提供经过封装的功能代码)。

十 一 、技术文件要求 :  

中标人提供的书面技术资料必须能够满足确保系统正常运行所需的管理、运营、验收及维护的全套文件。中标人提供的技术文件必须包括但不限于:

( 1)系统说明文件;

( 2)技术手册(安装、操作、维护、故障排除、培训文档等) ;

( 3)详细的项目日志 ;

( 4)系统完整文档 。

其中,( 1)、(2)项必须在安装调测前提供,(3)必须在项目实施过程中随时提供,并在项目实施后 1 个月内汇总移交。所有的文档必须包括书面和电子两种形式。(4)在项目完成初验后,中标人提供完整的技术文档。

十 二 、保密要求 :

中标人 (含项目组所有成员)必须对项目技术文件以及由采购人提供的所有内部资料、技术文档、系统架构、拓扑结构、技术参数、部署方式、性能特性、数据和信息予以保密。中标人必须与采购人签订保密协议并严格遵守,未经采购人书面许可,中标人不得以任何形式向第三方透露本项目的任何内容。

十三 、其他要求 :

1 、本项目所有软硬件的质保期均为 3年(自验收合格之日起计算)

2 、所有功能及性能指标符合公安部的标准规范要求 ,免费运维期间如省厅或公安部相关标准发生变更,需免费提供相应修改,以符合省厅或公安部相关标准。

3 、集成要求 :中标人完成各系统的集成工作,实现相关软件部署,系统软件上线运行以及与其他系统的互联等。

合同履行期限:合同签订生效后12个月内完成项目建设
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
包组编号:002
预算金额(元):2,407,800.00
最高限价(元):2,407,800.00
采购需求: 查看

一、监理服务内容:

1 、内容概述:

( 1 )项目建设内容共包括五大部分 :

1 )构建沈阳市公安局“新一代公安信息网”。根据现有情况,结合实际业务的发展需求构建新一代公安信息网。将大力促进公安信息化系统的建设,高效承载各类业务,支撑沈阳市公安大数据智能化建设应用。满足公安大数据对网络的大带宽、低延时、高可靠的需求和公安民警日常办公的需求,支持与其他网络的高效数据交换和联通共享。充分构建一个高性能、高可靠、可扩展的网络平台。

2 )网络安全建设:构建符合“公安大数据安全总体技术框架”,基于“零信任”理念的云平台安全、网络安全、数据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。包括安全基础资源、安全防护体系、零信任体系、边界安全、网络安全、云平台安全、数据安全、应用安全、终端安全、安全管理中心等安全能力的建设。

3 )云计算平台建设:构建以“一切资源化,资源目录化,目录全局化,全局标准化”为准则,构建以统一调度的计算能力体系、全网融合的数据资源体系、安全共享的资源服务体系为一体的公安云计算平台。面向全警提供统一的基础资源服务。构建基础设施服务层( IaaS )和平台服务层建设( PaaS 层)。

4 )大数据平台建设:包括数据服务层( DaaS )、业务应用层( SaaS ),构建全方位获取、全网络汇聚、全维度整合、全流程处理、全天候服务、全警种应用的动态的大数据资源服务体系。构建灵敏感知、主动发现、精准推送、动态在线大数据智能应用体系。充分运用人工智能新技术突破人力极限,在数据挖掘、特征提取、算法优化、模型构建、知识总结和规律发现等方面实现新突破,促进大数据在公安工作全领域、全方位、全过程的深度智能应用。

5 )构建统一运维运营服务体系:实现对基础设施、网络、平台、数据、应用、安全各环节稳定运行的统一运维管理,和各类资源的统一运营服务。

( 2 )项目监理工作内容:

本项目的监理应该严格按照有关规定开展工作,对项目的进度、质量、投资和风险等进行有效的控制和管理,督促、检查承建单位落实安全、档案管理措施,做好项目建设的组织协调工作,为采购人提供技术、经济和法律等方面的咨询服务,帮助采购人尽可能地实现预定的建设目标。监理机构应制定监理所需的准则、核对单、表格和证书等;应建立监理程序和行政管理体系;应协助采购人做好开工前的一切准备工作,协助各方的配合和衔接。该项目采用全程监理,主要包括 项目 施工和 项目 验收两个阶段。

本项目是重要信息基础设施,根据国家《网络安全法》《密码法》要求,确保系统建成后通过网络安全等级保护测评及密码应用安全评估性评估要求,按照《国家政务信息化项目管理办法》,通过项目验收,在项目建设中,按照网络安全设计方案的进行管理,以保障项目建设按照国家相关要求进行。

2 、内容要求:

2.1 项目 实施阶段:

2.1.1 项目 实施阶段的质量控制:

实施前,采购单位组织承建单位、监理单位召开实施准备会议,要求承建单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经三方签认。审核确认承建单位的施工组织设计、施工技术方案、施工进度计划等。严格审核并确认承建单位的质量控制、质量保证方法。

在实施过程主要包括但不限于对项目采购系统软件、软件编码和测试阶段、项目培训、试运行阶段、项目各个系统的基础建设、安装调试进行质量控制。对软件功能、性能、安全性以及设备安装及系统集成质量进行监理平行测试。

2.1.2 项目 实施阶段的进度控制:

监理机构应对承建单位提供的经采购人认可的实施计划中各节点的工期进行监督;应按照合同约定的阶段性工期和总工期进行监督。

2.1.3 项目实施阶段的变更控制:

采购单位或承建单位提出的变更,提交总监理工程师,由总监理工程师组织审核,并由三方在变更单上予以签认。监理单位了解变更的实际情况,收集相关数据或信息。监理单位根据实际情况,参考变更文件及其它有关资料,按照承建合同的有关条款,对变更范围、内容、实施难度以及变更的投资和工期做出评估,签发监理通知单,并报采购单位、承建单位。监理单位对变更过程及结果做项目备忘录。监理单位要求承建单位在变更文件签署前,不得实施变更。

2.2 项目验收阶段:

2.2.1 验收阶段的质量控制:

监理单位协助采购单位组织验收。监理单位应及时处理承建单位提交的验收申请,验收报审表由监理单位签认后报采购单位签认。具有验收条件时,监理单位在验收报审表中予以签认,并报采购单位签认;否则,监理单位应签发监理通知单,责令承建单位整改。

监理单位应有计划地监理系统的试运行,督促承建单位解决试运行中出现的质量问题。监理单位应督促承建单位完成项目实施方案中确定的培训,并对培训效果做出评估。

2.2.2 验收阶段的进度控制:

监理单位应对验收阶段进度安排提出监理意见,应审核承建单位验收和整改计划的可行性,以监理通知单的形式告知采购单位和承建单位。

3. 其他服务内容:

按照“四控制、三管理、一协调”的原则,保证项目在规定的时间内完成,并实现项目建设的目标,具体内容包括:

3.1 项目组织及技术总体方案的监理服务:

审核和确认承建单位的总体技术方案;审核和确认承建单位的组织实施方案、项目计划;审核和确认承建单位的项目质量保证计划及质量控制体系;审核和确认承建单位的源代码管理方案;审核和确认承建单位的测试计划;审核和确认承建单位的项目进度计划;与采购人、承建单位研究确定项目质量控制的关键性节点。

3.2 项目质量控制:

(1) 系统集成质量的控制:

系统集成方案的审核和确认;对采购的硬件设备的质量进行检验、测试和验收;对设备安装、系统软件的安装调试进行验收;对系统集成进行总体验收等。

(2) 应用软件开发质量的控制 :

对软件工程几个开发阶段如分析、设计、实施、测试等实施全过程监理。监理人员应认真分析采购人的需求报告、承建单位的需求分析报告、概要设计、详细设计等标识软件生命周期各阶段的文档,实现对工程项目的充分理解和把握。监理人员应对这些文档所述内容的咨询、建议应通过监理意见书的形式提交与采购人和承建单位。

软件开发计划的审核和确认。对软件开发的需求分析、概要设计、详细设计、编码测试、应用测试等每个开发阶段进行把关,使影响系统质量的要素在开发过程中处于受控状态;

软件子系统开发完成后应进行初验,通过初验的形式,使承建单位对系统进行完善;源代码及应用程序的移交验收等。

(3) 软件应用培训、系统集成所涉及的培训的质量控制

审核确认承建单位的培训计划;监督承建单位实施其培训计划,并征求用户的反馈意见;审核确认承建单位的培训总结报告。

3.3 项目进度控制 :

(1) 审核承建单位的进度分解计划,确认分解计划可以保证总体计划目标;

(2) 对项目实施进度进行实时跟踪,并要求承建单位对进度计划进行动态调整,以确保项目的阶段和总体进度目标的实现;

(3) 当工期目标严重偏离时,应及时指出,并提出对策建议,同时督促承建单位尽快采取措施;

(4) 与采购人和承建单位研究确定项目里程碑,并依据进度计划按时进行里程碑的阶段性验收,以验收结果为分期付款的依据。

3.4 项目投资控制 :

(1) 通过对项目实施中的方案及设计的优化,确保投资控制在项目中标价之内,或更省;

(2) 根据客观实际情况,采购人的需求随着时间的推移会发生变化,会带来需求说明书、技术方案甚至合同的变更,监理应站在采购人的立场客观公正地对变更所带来的投资成本予以评估,并从项目整体投资角度综合考虑控制变更成本;

(3) 协助采购人做好项目支付预算,将付款进度与项目质量与形象进度结合起来;

(4) 所有对承建单位的付款必须有监理签署书面验收意见,进行审核确认,否则采购人不予付款。

3.5 项目合同管理监理服务 :

协助采购人管理合同及相关文档;跟踪检查合同的执行情况,确保承建单位按时履约;对合同工期的延误和延期进行审核确认;对合同变更、索赔等事宜进行审核确认;根据合同约定,审核承建单位提交的支付申请,签发付款凭证等。

3.6 信息管理 / 项目文档管理监理服务 :

做好监理日记及项目大事记;做好合同批复等各类往来文件的批复与存档;做好项目协调会、技术专题会的会议纪要;管理好实施期间的各类技术文档;项目月报(周报);监理工程师通知;各种会议纪要;阶段性项目总结;承建单位提交的技术文档等。

对每一具体事项的监理文档应及时提交采购人。

3.7 组织协调 :

经采购人委托,负责协调本项目所涉及的各单位之间的工作关系,负责协调项目建设过程中各个阶段的工作,并协调解决项目建设过程中的各类纠纷。

监理方应通过必要的会议制度来实施协调工作,主要包括但不限于现场会、监理交底会、周例会、监理协调会、专题讨论会、专家论证会、阶段工作总结会、问题通报会、阶段及最终验收会等。所有会议都应当场记录,经整理后由参会各方签字同意。有关会议纪要需及时提交采购人和承建单位以便遵照执行。

网络安全服务内容 :

根据国家《网络安全法》《密码法》要求,由于本项目是重要信息基础设施,项目网络安全需要满足公安机关的信息安全等级保护要求,为了加强项目建设过程的网络安全等级保护工作,确保系统建成后通过网络安全等级保护测评及密码应用安全评估性评估要求,按照《国家政务信息化项目管理办法》,通过项目验收,在项目建设中,按照网络安全设计方案的进行管理,以保障项目建设按照国家相关要求进行。

监理单位应该提供下列服务:在项目前期阶段,根据《信息系统安全等级保护基本要求》( GB/T 22239-2008 ),辅助业主对项目的网络安全建设方案进行评审、论证。

在项目建设阶段,协助业主对系统的网络安全等级进行定级辅导,定级备案材料的编制。

在项目验收阶段,按照《信息系统安全等级保护基本要求》( GB/T 22239-2008 ),为业主提供包括安全策略、管理制度、操作规程等管理要求的咨询服务,进行信息安全差距分析。

对应用系统功能、安全性进行测评。

对密码应用安全评估性评估方案进行评审。

三、人员要求 :

1. 服务单位应组建专门的团队。

2. 项目负责人具有信息系统监理师证书和网络安全等级测评师证书(或 信息安全等级测评师证书 ) 或者 项目负责人具有信息系统监理师证书和商用密码应用安全性评估人员测评能力考核合格证书。

注:投标时须提供身份证、证书复印件(或网站查询截图),以及投标人为其缴纳社保的证明材料。

3. 投标人投标时必须承诺: 中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换现场实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。

四、其他要求 :

1. 每名项目参与人员配备通讯设施,保证 24 小时随时沟通。

2. 配备完善的办公用品、检测工具和项目管理工具。为了保障项目安全,要求所有设备自有。

3. 制定完善的文明监理工作制度。

4. 其它有关本项目现场保障设备由监理单位自行解决。

5. 监理大纲 :

( 1 )项目概况

( 2 )服务工作内容

( 3 )项目服务目标

( 4 )技术保障措施

( 5 )服务工作流程

( 6 )项目组织机构

( 7 )设备的配备

( 8 )其他须说明的问题

合同履行期限:从合同签订生效之日起至项目建设完成终验为止
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
包组编号:003
预算金额(元):875,000.00
最高限价(元):875,000.00
采购需求: 查看

一、 网络安全等级保护测评服务内容 :

网络安全等级测评服务内容包括对沈阳市公安局大数据项目所包含的云计算平台、大数据平台、大数据基础业务应用、情指行一体化智能指挥调度平台、情报指挥系统、禁毒专业应系统、指挥调度平台移动接处警应用等七大部分内容所涉及的各应用系统进行网络安全等级保护测评服务和商用密码应用安全性评估服务。

(一)网络安全等级保护测评服务内容 :

依据 GB/T 22239-2019 《信息安全技术 信息系统安全等级保护基本要求》、 GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》等国家相关信息系统安全规范标准,对上述系统进行信息安全等级测评,测评内容为:( 1 )安全物理环境( 2 )安全通信网络( 3 )安全区域边界( 4 )安全计算环境( 5 )安全管理中心( 6 )安全管理制度( 7 )安全管理机构( 8 )安全管理人员( 9 )安全建设管理( 10 )安全运维管理等以及符合被测系统对象特点的安全拓展要求。

测试依据要求包括但不限于以下内容: GB/T 22239-2019 《信息安全技术 信息系统安全等级保护基本要求》、 GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》等。

测评服务内容包括:保护等级确定、备案材料编织、等级保护测评实施、安全整改建设方案、整改后的复测以及最终的测评报告的出具几部分内容。测评服务要求根据项目总体情况和测评工作要求,制定整体服务工作方案,并根据方案进行实施。整改建议要根据初步测评的结果与等级保护要求的差距提供具有实际可行性建议,最终测评报告要求按正给后的实际成果,提交网络安全等级保护测评报告,报告的内容包括总体评价、测评结论等。

1 、总体要求 :

依据 GB/T22239-2019 《信息安全技术 网络安全等级保护基本要求》等国家和行业相关信息系统安全规范标准,对我院重要信息系统进行信息安全等级测评,测评内容为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等 10 方面测评任务。

2 、详细要求 :

在等级保护评估过程中,采用询问、检查、测试、工具扫描等多种手段组合的方式。

测评方法指测评人员在测评实施过程中所使用的方法,主要包括访谈、检查和测试三种测评方法。

访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程。典型的访谈人员包括:信息安全主管、信息系统安全管理员、系统管理员、网络管理员、资产管理员等。访谈工具:调查问卷、管理核查表。

检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程。检查对象包括主机、网络设备、应用系统、文档、安全机制、机房(介质)等。主要工具:技术核查表( Checklist )。

测试(可含功能、性能或渗透测试)是测评人员使用预定的方法 / 工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。测试包括功能 / 性能测试、渗透测试等。测试对象包括机制和设备等。测试一般需要借助特定工具,比如:扫描检测工具、网络协议分析仪、攻击工具、渗透工具等。

(1) 单元测评 :

单元测评分为技术测评和管理测评两大类。技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个层面上的单元测评;管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的单元测评。

1 )安全物理环境测评内容:

物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

2 )安全通信网络测评内容:

网络架构、通信传输、可信验证。

3 )安全区域边界测评内容:

边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。

4 )安全计算环境测评内容:

身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。

5 )安全管理中心测评内容:

系统管理、审计管理、安全管理、集中管控。

6 )安全管理制度测评内容:

安全策略、管理制度、制定和发布、评审和修订。

7 )安全管理机构测评内容:

岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

8 )安全管理人员测评内容:

人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。

9 )安全建设管理测评内容:

定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、项目实施、测试验收、系统交付、等级测评、服务供应商选择。

10 )安全运维管理测评内容:

环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。

(2) 整体测评 :

系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。

中标方测评人员应根据特定信息系统的具体情况,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。

系统整体测评主要包括四个部分:分别为安全控制间安全测评、层面间安全测评、区域间安全测评、验证测试。

1 )安全控制间安全测评 :

安全控制间的安全测评主要考虑同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。例如,可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性。例如,应用安全层面的代码安全与访问控制,如果代码安全没有做好,很可能会使应用系统的访问控制被旁路。

2 )层面间安全测评 :

层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。

3 )区域间安全测评 :

区域间的安全测评主要考虑互连互通(包括物理上和逻辑上的互连互通等)的不同区域之间存在的安全功能增强、补充和削弱等关联作用,特别是有数据交换的两个不同区域。例如,流入某个区域的所有网络数据都已经在另一个区域上做过网络安全审计,则可以认为该区域通过区域互连后具备网络安全审计功能。安全功能上的增强和补充可以使两个不同区域上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个区域上的安全功能影响另一个区域安全功能的发挥或者给其带来新的脆弱性。

4 )验证测试 :

验证测试包括对主机、网络、数据、应用(含移动应用)的漏洞扫描和渗透测试等,验证测试发现的安全问题将结合单元测评取得的证据共同分析信息系统整体结构的安全性。

3 、测评流程 :

系统等级保护测评过程需按照《信息安全技术 网络安全等级保护测评过程指南》开展工作,等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

(二)商用密码应用安全性评估服务内容 :

对本项目关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。

1. 商用密码总体要求测评 :

( 1 )密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

( 2 )密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

( 3 )密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。

( 4 )密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。

2 密码技术应用测评 :

从物理和环境、网络和通信、设备和计算、应用和数据 4 个层面对信息系统中应用的密码技术进行分析与评估。

物理和环境层面测评 : 分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。

网络和通信层面测评 : 分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。

设备和计算层面测评 : 分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。

应用和数据层面测评 : 分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整性。

3 密钥管理测评 :

对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。

4 安全管理测评 :

对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。

( 1 )安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。

( 2 )人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。

( 3 )信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。

( 4 )应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。

三、人员及设备要求 :

1. 服务单位应组建专门的团队。

2. 项目负责人要求具有 网络安全等级测评师证书 (或 信息安全等级测评师证书 )。

注:投标时须提供身份证、证书复印件(或网站查询截图),以及投标人为其缴纳社保的证明材料。

3. 投标人投标时必须承诺 :中标后,投标文件中的人员全部参与全过程服务工作,如因特殊原因更换现场实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。

合同履行期限:项目建设完成终验后一个月内完成测评并出具项目等级测评报告
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:详见招标文件
3.本项目的特定资格要求:001包组:投标人具有中华人民共和国基础电信业务经营许可证(分支机构投标的,可以提供总公司的基础电信业务经营许可证); 003包组:投标人须列入《全国网络安全等级保护测评机构推荐目录》。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2021年03月24日至2021年03月30日,每天上午8时30分至12时00分,下午13时00分至16时30分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021年04月13日 09时00分(北京时间)
地点:具体开标室在大厦1楼大厅LED显示屏公示
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
001包组组织现场考察,具体安排如下:
时 间: 2021年3月31日10:00时
地 点: 沈阳市和平区南京北街77号
联系人: 韩枫
电 话: 024-23105538
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名  称: 沈阳市公安局
地  址: 沈阳市和平区南京北街77号
联系方式: 024-23105538
2.采购代理机构信息:
名  称: 沈阳公共资源交易中心(沈阳市政府采购中心)
地  址: 沈阳市浑南区世纪路1号21世纪大厦B座
联系方式: 024-22890043
邮箱地址: 无
开户行: 详见招标文件
账户名称: 详见招标文件
账号: 详见招标文件
3.项目联系方式
项目联系人: 黄卓
电  话: 024-22896626
评分办法:综合评分法
关联计划
附件:         
 

本公告地址:https://www.jjzbcn.com/view/105/PmR9XXgBw9YV_z3zaj9q.html

辽宁家具招标
沈阳市家具招标
大连市家具招标
鞍山市家具招标
鞍山市家具招标
本溪市家具招标
丹东市家具招标
锦州市家具招标
营口市家具招标
阜新市家具招标
辽阳市家具招标
盘锦市家具招标
铁岭市家具招标
朝阳市家具招标
葫芦岛市家具招标