交警总队移动执法系统项目投标书_

交警总队移动执法系统项目投标书目录一、价格文件31投标一览表32投标分项报价表43投标保证金缴纳的银行凭证8二、技术和服务文件91投标产品配置清单92投标技术和服务响应15A对投标文件每项要求的响应及超出或偏离招标文件要求的说明15B投标货物技术指标和运行性能描述及说明161建设内容162建设目标163建设原则174技术路线185建设依据196系统组成197系统总体构架208系统接入模式229系统承载网络2310系统通信方式2411系统支持的终端类型2412系统安全体系2413系统应用规划2514其他技术要求2715系统建设方案技术特点2916系统网络构架3017系统逻辑构架3418核心安全部件设备选型3919系统功能实现4220全方位的安全策略623投标产品选件及价格77一、价格文件1投标一览表投标一览表项目名称省交警总队移动执法系统建设项目招标编号EZC2007ZX693包号B包（执法系统建设软、硬件）投标人名称WWWAATT通信有限公司总报价含优惠声明G网惠普手持终端集合产品总报价单位元人民币伍佰柒拾玖万陆仟元整（RMB5,796,000）交货期30天质保期一年售后服务承诺一年具体明细报价表单位元品名制造商数量单价合价交警移动执法应用软件通用软件G网移动执法终端打印机系统硬件设备安全套件其它费用无投标人公章投标人代表签字时间二零零八年十二月十二日2投标分项报价表投标人名称（盖章）WWWAATT通信有限公司招标编号EZC2007ZX693包号B包（单位元）序号货物名称型号和规格原产地和制造商名称数量单价技术服务费用售后服务费用至最终目的地运费和保险费其他费用投标总报价1交警移动执法应用软件公安信息移动应用系统V10北京思路创新科技有限公司1套2防病毒软件瑞星中小企业版（1系统中心1个服务器端50个客户端）北京瑞星信息技术有限公司1套3数据库软件ORACLE9I标准版美国甲骨文公司1套4操作系统软件WINDOWS2003SERVERR2中文企业版美国微软公司4套5G网智能手机惠普RW6818上海惠普900台6手持打印机JPM112B（针打式）上海济强电子科技有限公司36台7车载打印机BROTHERHL5250DN兄弟（中国）商业有限公司36台磐正BTPA01IEEE1284并口蓝牙适配器中国磐英科技股份有限公司8刀片服务器HS21E5405QC20HZ1333MHZ12MBL2CACHE80W,21GBFBDIMM,OPEN25“SAS深圳IBM20台2GB2X1GBSINGLERANKFBDPC25300CL5ECCDDR2RDIMM667MHZLOWPOWER（HS21/HS21XM）146GB10KSFFSASFIXEDHDD2QLOGIC4GBFIBRECHANNELEXPANSIONCARDCFFVFOR88539刀片机箱BLADECENTERCHASSIS,2000W,7U，DVDROM24X10X深圳IBM2套NORTELL2/3COPPER以太网交换机模块,6口RJ45向外220口1/2/4GBBROCADE光纤通道SWITCH4GB短波模块626K4816EOLBLADECENTER2000WPOWERSUPPLYMODULES10磁盘阵列49P2694EOLBLADECENTER深圳IBM1套ACOUSTICATTENUATIONMODULEC1943METERLINECORDCHINA4DS3400磁盘柜SINGLECONTROLLER300GB15KHOTSWAPSAS105MFIBEROPTICCABLELCLC24GB短波模块211维护终端（笔记本）THINKPADR617738P2C酷睿2T810021GHZ/1G/160G/141“WXGA/RAMBO/读卡器/蓝牙/128MBNVIDIANVIS140M/WINDOWSVISTA/1年保修/4芯电池中国联想2台12三层交换机H3CS360028PSI深圳华三通信1台13机柜HA6华安APC服务器机柜北京华安电器有限公司2个14KVM切换器DLINKDKVM16中国友讯2个COMMENT总1以下标红部分必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的SIM卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工程实施过程造成影响15IPSECVPN安全网关ZDVPNG5000公安部一所1台16CARALDAP服务器和制证终端公安部一所集成公安部一所1套17防火墙中网千兆防火墙EX520支持VPN中国中网通讯网络有限公司1台18反向SSLVPN代理服务器G4020公安部一所1台19安全隔离网闸中网XGAP8500中国中网通讯网络有限公司1台20智能SD加密卡TCPUS公安部一所900张21IPSECVPN客户端公安部一所提供，支持MOBILE5以上版本公安部一所900套22读写卡器贝尔金22合1读卡器F5U249ZH贝尔金（中国）有限公司1台投标人代表签字3投标保证金缴纳的银行凭证投标保证金交纳的银行凭证致未知省省政府采购中心WWWAATT通信有限公司参加贵方组织的，招标编号为“EZC2007ZX693”的招标项目活动。按招标文件的规定，已递交人民币（大写）贰万元的投标保证金。开户银行中国建设银行帐号42001206385053002041行号本地行号855113外地行号105521000012投标单位盖章WWWAATT通信有限公司全权代表签字二零零八年十二月十二日转帐或电汇银行凭证（复印件）二、技术和服务文件1投标产品配置清单设备名称/型号配置与说明数量制造商名称产地型号备注交警移动执法应用软件含5000个以上手持终端用户LICENSE，包括三年的维护服务1套中国，北京为成熟产品，可配合手持终端进行演示通用软件防病毒软件1系统中心1个服务器端50个客户端1套北京瑞星信息技术有限公司中国，北京瑞星中小企业版支持50个用户数据库软件ORACLE9I标准版10U1套美国甲骨文公司美国ORACLE9I标准版操作系统软件WINDOWS2003R2SERVER中文企业版25U4套美国微软公司美国WINDOWS2003R2SERVER中文企业版企业版可组建最多8节点服务器集群系统，也可实现双机热备移动执法终端设备G网智能手机处理器的主频416MHZ，具有触摸屏，支持中文输入法及手写输入，有蓝牙接口，支持邮件及文件下载，128MROM64MRAM，支持2G存储卡，内置摄像头像素200万，具有录音功能，应具有掉电保护措施，防止因终端掉电而引起终端软件和保存记录的丢失，提供原厂针对本项目的授权书，显示屏27英寸，触摸屏65536900台中国惠普有限公司中国，上海惠普RW6818采用惠普RW6818（G网）品牌智能手机，实现公安移动数据查询、业务处理、实时调度等多方面的移动应用。提供1年期惠普金牌服务（人为损坏除外）。色，分辨率高、亮度好，在白天能清晰显示文字及图像信息，提供开放的操作系统及接口与本次招标的应用软件充分兼容。操作系统为WINDOWS系列手持打印机打印方式针式打印纸卷直径30MM打印行宽20汉字/行40英文字符/行或15汉字/行30英文字符/行汉字编码方式GBK，UNICODE内置字库ASCII字库12X6,16X、GBK12X12,16X16打印速度55MM/S12行/秒打印机芯寿命1,500,000行可打印内容英文、数字、各种符号、汉字、图形、曲线、预存储图标分辨率5点/毫米横向,240点/行数据通讯接口串口RS232/红外IRDASIRVIR串口RS232/蓝牙BLUETOOTHV11CLASS2电源可充电锂电池充电方式带机充电一次充电可打印长度12536台上海济强电子科技有限公司中国，上海JPM112B（针打式）打印密度下可打印18M异常检测缺纸检测、电量不足检测黑标定位功能有切纸方式手动撕纸指令集ESC/POS兼容指令集标准配件打印卷纸、电源适配器、电池可选配件专用串口数据线、充电座车载打印机打印方式激光打印速度28页/分钟打印分辩率DPI12001200供纸方式自动进纸，手动进纸最大打印能力25000页/月最大打印幅面A4内存32MB内存，最大可扩展内存544MB接口类型USB20/以太网接口/IEEE1284并口36台兄弟（中国）商业有限公司中国BROTHERHL5250DN蓝牙适配器IEEE1284并口蓝牙适配器36台中国磐英科技股份有限公司中国磐正BTPA01系统硬件设备刀片服务器HS21E5405QC20HZ1333MHZ12MBL2CACHE80W,21GBFBDIMM,OPEN25“SAS20台IBM中国中国，深圳IBMHS21刀片服务器2GB2X1GBSINGLERANKFBDPC25300CL5ECCDDR2RDIMM667MHZLOWPOWER（HS21/HS21XM）146GB10KSFFSASFIXEDHDD2QLOGIC4GBFIBRECHANNELEXPANSIONCARDCFFVFOR8853BLADECENTERCHASSIS,2000W,7U，DVDROM24X10XNORTELL2/3COPPER以太网交换机模块,6口RJ45向外220口1/2/4GBBROCADE光纤通道SWITCH4GB短波模块626K4816EOLBLADECENTER2000WPOWERSUPPLYMODULES49P2694EOLBLADECENTERACOUSTICATTENUATIONMODULE刀片机箱C1943METERLINECORDCHINA42套IBM中国中国，深圳IBM刀片中心BLADECENTEREDS3400磁盘柜SINGLECONTROLLER磁盘阵列300GB15KHOTSWAPSAS101台IBM中国中国，深圳IBMDS3400承载系统数据库COMMENT总2以下标红部分必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的SIM卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工程实施过程造成影响5MFIBEROPTICCABLELCLC24GB短波模块2维护终端（笔记本）酷睿2T810021GHZ/1G/160G/141“WXGA/RAMBO/读卡器/蓝牙/128MBNVIDIANVIS140M/WINDOWSVISTA/1年保修/4芯电池2台中国联想集团中国，上海THINKPADR617738P2C维护系统各服务及安全设备。三层交换机三层交换千兆光纤端口智能/96MPPS/24口4口/支持8021Q/大于12K/支持堆叠/SFP卡/支持路由协议/不支持双电源/不支持双主控/所有端口支持线速转发/可网管/支持SNMP协议/10100M/1000M/24个10100BASET，4个千兆SFP上行口，交流供电1台杭州华三通信技术有限公司中国，杭州H3CS360028PSI系统设备网络连接，不需专项授权机柜42U标准机柜600MM1070MM2070MM全开孔前门，后门双开2个北京华安电器有限公司中国，北京HA6KVM切换器16路输入，一路输出，按钮/热键/自动扫描切换2个友讯电子设备（上海）有限公司中国，东莞DLINKDKVM16与机柜配套使用安全套件IPSECVPN安全网关千兆电口，接口数量大于等于2个，支持同时在线5000用户1台公安部一所中国ZDVPNG5000CARALDAP服务器和制证终端平均响应时间（申请单张证书MS）5000张/小时支持10000用户证书管理防火墙千兆防火墙，支持VPN功能1台中国中网通讯网络有限公司中国，北京EX520反向SSLVPN代理服务器一台PCSEVER具备反向SSL代理服务功能，能提供API接口，软件集成商能够为移动警务应用系统在反向SSL代理服务器上开放互通的接口1台公安部一所中国G4020安全隔离网闸千兆安全隔离网闸1台中国中网通讯网络有限公司中国，北京XGAP8500智能SD加密卡SD/MINISD/MICROSD（TF）接口；内置SM1算法，可以保存证书。900张公安部一所中国TCPUSIPSECVPN客户端与IPSECVPN安全网关配套使用，为各种IP应用提供透明的、从移动终端到IPSECVPN网关的安全传输服务。支持WINDOWSMOBILE5以上版本900套公安部一所中国公安部一所手机客户端软件读写卡器贝尔金22合1读卡器1台贝尔金（中国）有限公司中国F5U249ZH2投标技术和服务响应A对投标文件每项要求的响应及超出或偏离招标文件要求的说明投标技术响应表标号EZC2007ZX693投标人名称WWW市AATT通信有限公司投标人代表签字B投标货物技术指标和运行性能描述及说明1建设内容公安交通管理信息接入及应用系统建设分为三个部分的内容A公安交通管理信息移动接入系统。接入系统主要包括移动终端、通信链路和接入服务平台。实现接入认证及数据的加密传输，为应用系统提供一个可靠的安全通道。B公安信息移动应用系统。应用主要包括移动终端应用系统和后台应用服务平台。C公网通信服务。本次项目所需有线和无线通信链路由公网通信服务商提供。本投标书所阐述的内容为以上前两项建设内容，即执法系统软硬件（B包），建设内容第三项，投标方不投公网租赁服务（A包）部分。2建设目标本系统建设目标为以GSM/GPRS/CDMA/3G等商用公众网络为依托，以全省公安交通业务和各应用系统为基础，建立全省公安交警无线接入平台，通过端到端的数据加密无线传输，向一线交警提供实时、安全、便捷的综合信息应用和执法服务，实现无线执法的规范、公正，提高执法效力。具体实现A利用已建或在建的全省公用的无线网络平台，实现统一、规范、灵活的无线数据接入。B规范执法处理程序，提高执法效率结合全省公安有线网络及各种交管业务库，实现移动警务综合应用（主要包括）实时无线查询通过安全的无线通信网络，利用移动终端实时查询所需信息。现场执法移动终端根据特定的程序进行现场违法处理，将处理结果和现场获得的处罚信息通过无线网络实时上传到总队外网服务器，经隔离网闸进入后台业务处理流程。无线办公应用通过智能化移动终端，实现公安内部综合查询及网上办公。C通过平台系统，能够为公众提供交通管理的相关信息查询服务。（扩展服务）D公安交通管理业务信息采集，结合有线网络实现各种数据的整合与处理，为公安交通管理基础信息综合应用提供保障。3建设原则符合公安部信通局于2006年8月下发的公安信息移动接入及应用系统建设技术指导书和公安信息移动接入及应用系统安全管理暂行规定技术要求。建设可靠的安全保障体系，确保移动应用具有稳定性、可靠性、高效性、可扩展性。实现公安交通管理信息移动应用的各种功能。采用多种通信手段并举，支持多个公网运营商接入方式。实用先进，满足未来扩展要求，保护投资。移动警务系统立足于公安工作的实际需要，以应用带发展，以效益促应用，满足当前的实际应用要求。系统建设采用成熟的技术，节约资金，实现公安信息数据查询的比较全面的、有机联系和汇集。同时立足于先进技术，采用最新科学技术，使系统具备国内乃至国际领先的地位。服务器和网络方面以优化通信流量，提高系统的管理性和安全性为重点。系统建设考虑到随着应用逐步完善和今后应用的逐渐增加，还能够进行不断扩展的要求。保证现有公安业务系统平滑地过渡到升级后的新系统中，最大限度的利用和保护现有投资使之产生最大的应用效益。安全可靠，运行管理体制与工程建设同步。系统要把安全放在重要位置，确保移动应用具有稳定性、可靠性、高效性。移动警务系统建设应结合数据加密，备份冗余等一系列安全技术措施，保障系统的安全运行，要提供多种安全保障。在建设的同时注重运行管理制度的建立，使系统尽快产生稳定的效益。4技术路线警务移动执法终端采用GSM/GPRS/CDMA/3G等多种接入方式，通过基于VPN/APN技术的安全接入系统与公安信息网进行连接，实现实时在线等多种通讯方式。安全接入采用通过国家密码管理局安全审查且得到公安部认可的商用密码产品，保障公安信息移动接入及应用系统的安全。安全接入系统建设要符合公安部公安信息移动接入及应用系统建设技术指导书中的技术要求。建立全方位、多层次的安全服务体系，确保系统的身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。采用多层应用体系结构和先进、成熟的技术。采用信息开放等级划分、权限管理和身份认证的方法。采用多级审计和校验模式。安全设计兼顾系统的流量和性能管理。具有丰富的接入终端支持，提供智能手机专用客户端软件、笔记本电脑等多种模式的移动警务设备应用。5建设依据公安信息公网移动接入及应用系统建设技术指导书及公安信息移动接入及应用系统建设技术指导书管理暂行规定（公信通2006541号）国家密码管理局商用密码产品使用管理规定（2007年第8号文）金盾工程总体方案设计金盾工程安全保障休系总体设计方案公安部综合查询系统建设任务书公安部69号令道路交通安全违法行为处理程序规定公安部71号令机动车驾驶证申领和使用规定公安部72号令机动车登记规定6系统组成移动执法专网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。公安信息移动接入及应用系统组成示意图移动终端包括智能手机、具备无线功能的PDA、便携电脑、车载移动设备等可移动的智能终端；移动通信网为各种公共移动通信网；移动接入网由移动安全接入服务平台和移动应用服务平台组成，实现移动安全接入及移动应用服务；安全隔离层采用经国家保密部门认证并由公安部有关部门同意使用的安全隔离产品；公安信息网为移动应用提供信息和服务支持。7系统总体构架信息移动接入及应用系统总体架构第一层是信息移动应用的使用者，所使用移动设备包括手机、PDA、车载移动设备、便携电脑等各种移动终端设备。第二层是移动通信网络，包括各种公网，并支持向3G网络平滑过渡。移动通信网络层第三层是移动应用接入平台，负责警务移动终端的安全接入及数据加解密处理，同时将移动终端的各种业务请求传递到接入网的应用服务平台，并转换成网络安全隔离设备要求的数据格式，提交给网络安全隔离设备，进入公安内网的应用服务平台实现直接访问服务，同时还提供身份验证、安全审计、防病毒、入侵检测等网络安全服务。第四层是放在移动接入网内的移动应用服务平台，位于网络安全隔离层外，由网络安全隔离数据接口、移动接入服务平台数据接口、统一移动终端验证、用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务接口、系统管理等功能模块构成，负责处理来自移动接入平台的移动应用请求的转递和应答。第五层是网络安全隔离层，它使得公安交警信息网与移动接入网在任何一个时刻都不会直接相互连接。它在实现公安交警信息网和移动接入网隔离的同时，还负责公安交警信息网和移动接入网之间的数据传递和转发。第六层是放在公安交警信息网内的移动应用服务平台和移动数据同步模块。位于网络安全隔离层内，移动应用服务平台响应并处理来自移动接入网的移动应用请求，移动数据同步模块向外网应用数据库提供数据。移动应用服务平台依托交通管理信息系统及公安综合信息应用系统，共同完成各种移动业务的处理。公安信息移动接入及应用系统也可通过请求服务或者数据接口的方式获得公安信息网内已有应用系统的服务支持。第七层是应用支撑平台，它是面向应用程序的，是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证，实现一点登录全网漫游。第八层是系统运行环境包括计算机网络、主机、数据库、应用中间件环境，它为公安交通管理信息系统及公安综合网移动接入及应用系统提供了物理上的保证。图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系，它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和规范，保证和维护各个层次正常有序地工作。8系统接入模式未知省省已建公安交通管理信息系统具有以下特点系统多、数据量大总队管理近1亿多条交管数据，全省地域广大，干警执法地点分散。原始数据分散各业务库数据分别在各地支队分管。移动应用系统种类繁多如综合查询系统、交通违法移动处理系统、交通事故移动处理系统及信息群发（通知、通报、协查）系统等。系统数据要求实时性高。接入终端及接入方式多样化要有多种终端通过多种无线方式接入多种应用系统。本系统建设应根据公安信息公网移动接入及应用系统建设技术指导书将A、B两种接入模式组合使用，一般查询类使用A模式，业务处理类使用B模式。9系统承载网络警务执法移动接入网应能够接入各种公网，并支持承载网络向3G网络的平滑过渡。公安移动接入系统通过数据专线与移动接入骨干网络相连，并通过公网运营商提供的安全措施增强系统的安全性。有线数据专线的带宽为100MB保留一条备用数据专线，带宽为100MB。无线网络在我省高速公路的覆盖率达到99以上。无线拨号过程中网络运营商对拨号终端身份的识别，基于手机卡号、服务类别码（表明是数据通信服务）等配合完成。建立公安虚拟专线，形成虚拟专网，保障公安信息不被泄露、窃取和篡改的安全防范措施。10系统通信方式移动接入及应用系统的主流通信协议采用TCP/IP协议。SMS或MMS是手机终端广泛支持的通信方式，能有效解决公安交通管理信息移动应用的需求，可以作为TCP/IP协议的有效补充。11系统支持的终端类型移动接入及应用系统的终端使用智能手机、便携电脑或车载终端等相应的移动终端，系统对不同的终端要提供相应的接口或软件支持。终端及安全卡须由系统建设商按有关规定测试通过后方可使用。投标方提出的安全接入解决方案中，支持用于智能手机的SD/MINISD/TF密安卡安全加密措施，同时提供支持便携电脑和车载终端标准PCMCIA接口的加密无线数据通信卡。提供给业主方多种选择，针对不同种类的移动终端设备提出完整的安全解决方案。12系统安全体系移动警务执法系统的安全要按照公安信息移动接入及应用系统建设技术指导书安全技术要求建设，采用信息加密技术、公开密钥技术实现移动终端通过公用移动网络与公安信息网进行信息交换。移动接入安全不仅要解决移动终端、公网传输、移动应用、安全兼容等方面的安全需求，更要重视移动接入作为一个系统整体的安全需求。要求建立全方位、多层次的安全服务体系，确保系统的数据加密、身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全。13系统应用规划A移动应用计算模式考虑系统功能设计和终端选型以及软件维护等方面，未知省省公安交通管理业务信息移动接入及应用系统以采用C/S计算模式为主，同时为配合部分终端的使用，系统支持对短消息模式的应用。系统对短信息进行加密传输，短信息通过SM1算法加密上下行，加密短信息通过数据加密卡中内置的SM1算法进行加解密，在使用过程中，只有通过安全接入系统CARALDAP系统签发的加密卡才能够解密为明文查看。系统采用C/S计算模式为主，通过在线TCP/IP通信，保持直接、快捷、在线的加密信息交互，保证信息安全的基础上的移动高效数据传输。B系统高可用性系统的应用软件和终端软件具有较强安全性、兼容性、易用性以及稳定性，在业务办理流程中，确保数据的一致性和事务的完整性。本次投标方规划的移动警务系统，在国内有诸多成功案例，系统长期稳定运行，保持高效安全内外网数据交互。C授权和审计系统提供的信息开放等级要按照公安部规定进行授权，系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略，系统记录完整的安全审计日志。D系统功能规划移动接入及应用系统总体功能需求功能模块如下移动执法信息管理平台、交通管理、综合查询、刑侦信息这些系统功能模块要求按照警种或权限的不同既可以单独工作，也可以灵活组合在一起。详见下表所示名称功能模块功能说明综合查询基于公安信息综合查询系统，可查询驾驶员、机动车、驾驶员违法、电子警察等信息，实现快速的、简要的综合查询刑侦信息实现被盗抢车辆、犯罪人员等信息的查询交通管理实现公安交管业务数据的查询及道路交通违法现场录入、实时打印业务处理通知书，现场拍照取证，并把相应的结果自动上传到公安网内部的业务数据库中。主要有违法处理、车管业务、简易事故处理以及电子警察等模块；移动执法终端应用子系统系统功能实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能；实现口令修改、端口号设置、工作量统计及警员信息查询等系统功能警员信息管理模块实现对警员信息的录入、管理，警员分组创建、管理，及单位信息录入及管理等功能移动执法卡管理模块实现对警员加密卡的审批、写卡、开通及撤销功能群呼与协查通报模块实现群呼与协查通报系统的警员短信群发、固定短信维护、关键字管理、协查通报发送等功能内务管理模块实现民警工作量统计及处罚凭证编号等内务管理审计日志模块完成用户操作痕迹记录系统管理模块实现各子系统端口号配置、密码修改等系统管理功能移动执法信息管理平台短消息业务处理模块实现移动终端短消息类业务请求的解析、处理和转发等，配合终端实现各项移动业务移动应用代理子系统内网数据服务处理模块交警移动执法系统所需各种数据的挂接、转换、录入、更新。支持数据库、标准的WEBSERIVCE接口及其它的API接口。以上功能暂定，投标方承诺，在具体实施中，据交管业务工作实际需求，同业主方确定后，开发实施。14其他技术要求A系统软硬件配置满足的总体要求数据库的并发访问数不低于网络终端的20（第一批900部，可扩展至5000部）。设备支持对全省现有的交通管理数据量管理。采用刀片服务器结构，可将系统的服务器、存储和数据合并到一个平台上，提供灵活、开放的服务。考虑到总队原有设备，刀片服务器、磁盘阵列投标方选用IBM产品。B系统技术指标耗时时间在移动通信网络正常的情况下，各种信息的精确查询的平均耗时时间低于10秒。容错性能在网络暂时中断情况下，能够保证业务流程的正常操作，采集数据待网络恢复正常后自动由终端后台完成数据传送。其他技术指标业务处理过程中采取代码化方式，以提高处理速度。C数据共享约定系统在公安外网镜像数据库中提供数据接口，为银行和保险等单位进行数据查询和核对提供条件。D异构数据接驳（系统对接，应用系统集成）约定满足总队今后移动执法需求，凡因总队交管业务系统与移动执法系统进行关联，需要第三方（公安部无锡科研所或系统软件开发公司）配合的，总队负责协调；第三方提出收取费用的，由总队根据实际工作量支付。15系统建设方案技术特点系统采用了安全隔离设备、多层体系结构、消息中间件、信息总线、模块化组织结构、XML消息体等技术手段，充分保证了系统的可扩展性和可靠性。多重手段保证了系统的安全性移动警务系统与公安信息网通过安全隔离设备进行联接。同时采用了端到端的加密方式，也就是在移动终端到公安移动接入服务器端之间，对数据及操作指令采取加密措施，防止信息被窃取。此外，系统还采用动态口令措施，利用身份认证服务器对登录用户进行身份认证。通过这些技术手段，确保了系统的安全性。中间件和组件结构保证了系统的可靠性移动警务系统从根本上看是一个消息处理平台，利用消息中间件进行消息交换可以有效地保证消息传输过程中不可避免地遇到的安全性、可靠性、完整性的问题。消息中间件技术经过多年的发展，已经成为电信级应用的一个成熟技术，它可以有效地保证消息传输过程中即便遇到各种原因所导致的网络不畅现象时，仍然能够可靠、完整、安全地将消息送到目的地。移动警务系统在各个环节都采用中间件和组件技术进行应用处COMMENT总3以下标红部分必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的SIM卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工程实施过程造成影响理、消息传递和信息展现，这种体系结构有效地保证了整个平台的可靠性。多层体系结构保证了系统的扩展性移动警务系统采用多层体系结构，将不同层次的功能封装在不同的业务逻辑内部，对外能够透明地进行数据操作和应用管理。多层体系结构的架设得益于系统总线的方式，移动警务系统在各个模块之间建立起松散的耦合机制，这可以有效地保证平台的可扩展性。采用系统总线结构，各个功能模块在XML格式的消息队列耦合下，可以实现“即插即用”的更替和扩展，这为未来不断涌现的新业务功能提供了无限的可能。16系统网络构架投标方提出如下移动警务系统网络构架A移动警用终端设备移动警用终端设备通过移动数据网络上加载IPSECVPN，在电信运营商VPDN基础上构建应用层专署网络的方式，同未知省交警现有业务系统进行在线多媒体数据交互，实现多警种移动警务应用。警用终端需要支持SD/MINISD/TF卡接口，公安无线数据安全接入平台的CARALDAP服务颁发设备证书在D/MINISD/TF卡介质，D/MINISD/TF卡内置SM1算法运算单元，实现公安专用商密算法（SM1）端到端加密。移动警用终端上的应用可以透明加载在IPSECVPN加密通信隧道，可以兼容多种移动终端设备，同时提供支持便携电脑和车载终端标准PCMCIA接口的加密无线数据通信卡。提供给业主方多种选择，针对不同种类的移动终端设备提出完整的安全解决方案。B移动数据网络和移动应用服务部分通过当前成熟的有GPRS/CDMAX1网络和未来的3G网络，提供移动警务系统。本地电信运营商负责提供专用VPDN移动数据网络接入，保障基本的网络边界安全；电信运营商提供包括短信息、WAPPUSH消息等信息服务接口，保障公众移动交管信息服务；电信运营商提供AAA认证服务器，提供VPDN终端连接的认证服务；电信运营商提供点到点数据专线，从运营商机房连接到未知省公安交警机房。C公安无线数据安全接入平台和移动警务系统公安外网部分公安无线数据安全接入平台公安外网部分包括（1）路由器（2）防火墙（3）IPSECVPN安全网关（4）AAA认证服务器，本方案复用电信运营商的AAA认证服务器。移动警务系统平台公安外网部分包括（1）移动警务接入网关（2）统一消息流转服务器。这里提及的服务器是逻辑服务器，物理服务器根据系统容量进行部署，实际部署服务器请参见本建设方案的设备列表部分。IPSECVPN安全网关内置PCI接口硬件加密卡，内置SMI商密算法和数字证书。移动警务接入网关负责电信运营商移动数据通信协议接入，统一消息流转服务器负责移动警务平台的统一消息流转，是系统平台可靠性和可扩展性的基本保障，通过企业级消息队列系统，保障同步和异步信息通信的高可靠性传输。D安全隔离网闸根据公安信息移动应用系统建设技术指导书和公安信息通信网络运行管理暂行规定，公安内外网之间交换数据需要符合信息安全规范的安全策略，公安无线数据安全接入平台完成移动警务系统内外网安全数据交换的系统平台。公安无线数据接入平台采用了支持物理隔离的网络安全隔离网闸，部署在公安内网和外网之间。安全隔离网闸作为公安网与移动接入平台之间信息的“安全岛“实现安全摆渡，来确保公安信息网与移动应用系统之间的数据联通，实现信息的适度与可控交换。公安业务系统最大的特点是复杂程度高，地域、信息点多且分散，安全威胁来自从物理层到应用层多个方面。公安移动数据安全接入平台采用的网闸设备集成了边界访问控制、GAP安全隔离、数字证书、安全审计管理、病毒及恶意代码过滤等多种技术，构建软硬一体化平台从容应对日趋复杂化、混合化、智能化的网络攻击。本建设方案要求安全隔离网闸支持LDAP访问数据通过，保证用户、应用、服务可以通过隔离网闸高效查阅证书列表和作废证书列表。E公安无线数据安全接入平台公安内网部分公安无线数据安全接入平台公安内网部分包括反向SSL代理服务器和CARALDAP集成服务器和制证终端。反向SSL代理服务器针对1203控制域中服务器的WEB服务，提供反向SSL代理，此服务器需要公安专用警员USBKEY。由于当前警员证书和设备证书不能够同时分发到SD/MINISD/TF卡中，所以采用此反向SSL代理服务器。CARALDAP集成服务器和制证终端，主要是为移动警用终端的SD/MINISD/TF介质证书的注册、申请、颁发、作废等管理工作。CARALDAP集成服务器的根证书由公安信息网PKI/PMI平台的CA进行签发。F移动警务系统公安内网部分COMMENT总4请注意涉密内容移动警务系统公安内网部分由移动警务数据库服务器和移动警务应用服务器组成，此处服务器为逻辑服务器，具体部署的物理服务器请参照本建设方案的设备列表。17系统逻辑构架移动警务系统逻辑构架示意图如下所示逻辑构架主要描述信息流转的过程。A公安外网信息流转公安外网包括移动警用终端，协同单位的移动IP网络。协同单位包括政府机构其他指挥中心或者决策机构、大型活动其他协助单位、公安消防、城市综合管理部门等需要外网协助的单位或者个人，有时候可能是远程专家在线协助。移动警用终端通过在线TCP/IP协议，通过专用的C/S构建客户端（移动警用设备智能手机终端）应用程序，进行包括文本、图片、音频文件等多种媒体格式的信息交互，完成移动警务相关的业务功能，本建设方案最先完成交警相关的在线移动查询、移动执法、移动简易事故处理、公众信息信息服务、紧急求助等相关功能。授权行业用户（银行，保险等企业）通过智能手机、笔记本、台式电脑可以查询、验证车辆驾驶人信息。B核心消息流转单元此部分是本系统稳定可靠和支持大容量终端数量的基础。通过企业级消息队列，保障同步和异步数据交换的高可靠性。本解决方案着眼于未知省省交警移动警务系统，核心消息流转单元是本系统信息交互的咽喉。核心消息流转单元采用总线型结构，统一异构消息体，XML消息格式，企业级消息队列，插件式应用服务模块等技术，保障系统的稳定可靠和高吞吐量。核心消息流转单元可以根据要求，进行独立消息路由，把移动警用终端设备的信息交互和授权银行、保险等企业信息验证交互独立隔离开来，从安全角度和系统可靠性角度，都符合公安无线数据安全接入平台的要求。C公安无线数据安全接入平台在信息交互中的职责公安无线数据安全接入平台负责外网接入的身份认证、端到端的加密解密、内外网物理隔离状态下的信息高速传递、安全接入在线管理职能。外网终端通过IPSECVPN建立具备安全网络边界的数据传输隧道，实现端到端的加密解密。通过SD/MINISD/TF介质证书，保证内外网数据的唯一性（私钥加密公钥解密）、完整性（不被篡改）。D移动警务应用集成平台移动警务应用集成平台是移动警务系统的一部分，经过建设方案提供方多年移动信息化经验，组件化设计原则，为了提供系统复用性和系统兼容新，逐步总结抽象，开发出移动警务应用集成平台，并在以往移动警务系统中广泛商用。移动警务集成平台提供多种集成接口，包括MQ、WEBSERVICE、SOCKET等，移动警务应用集成平台为未来和已经建设的公安网内应用系统提供应用集成的统一接口。在移动警务系统建设初期，方案提供方根据已建系统的业务特点和系统外接接口集成相关业务系统；移动警务系统建设完成后，系统建设方提供应用集成二次开发平台接口，公布接口协议，提供相关例程，未来应用系统如果接入，可以根据实际需要提供相关应用集成培训。移动警务应用集成平台包括如下部分消息路由中心消息路由中心自动判别用户具体的业务请求，并根据用户需求将相应的接入终端与具体的服务源联系起来，并采用相应的转换机制实现用户需要的服务数据转换成用户通信终端可以理解的媒体格式。消息路由中心所具备的功能是把请求路由到正确的数据代理，并且把数据代理返回的信息准确地路由到不同的发送队列。系统的路由完全是可定制的，用户可以修改路由设定。系统能够根据用户的身份信息以及相应的权限进行路由解析，把用户路由到指定的应用服务中。消息路由中心是根据每个消息体中指定的处理模块来分配消息的发送目标。重发模块对外发出请求时，需要先查找相关的模块类型的目标模块和消息队列列表，根据取得的模块数量和消息队列列表轮流发送请求，每个请求只发往一个目标模块，也即一个消息队列。由于负载平衡时会有多个相同的模块同时运行的情况，所以每种模块必须有相同的模块类型，但必须同时还有不同的模块编号以及不同的消息队列。业务交换中心业务交换包括消息包交换和业务流交换。其交换原理与交换机相同。消息包交换类似信令网，将各种业务的请求和应答的控制信令进行交换，各个业务模块的工作控制都由消息包控制，每个消息包都包含着业务的控制信息如服务请求人、服务类型、服务动作等等。警务应用服务的工作都由消息包触发。业务流交换类似实际的语音通道，当消息包交换建立起两个或多个业务会话，业务流的连接也就建立起来。通过业务流通道，系统能能很方便的提供管道服务给服务请求者和服务提供者。两者可以进行大量的业务数据传送，系统保证管道是安全的，为此在业务流交换上系统提供多种的加密方法。信息交换机作为移动应用服务平台的信息交换层，利用系统的信息交换技术，实现各种信息的相互转换和分配。它是完成信息交换的神经中枢，系沟通不同子系统的桥梁和通路，具体如下图所示语音传真短信WAPWEB邮件数据总线引擎数据访问传真服务支付服务移动办公位置服务认证服务输入队列输出队列XML消息XML消息在各类移动警务应用中，平台可以监听来至不同渠道用户的服务请求，并准确分析判断用户的业务请求，联系相应的服务源，提取对应的结果。为此消息路由中心需要根据不同情况调用消息转换模块进行文本到语音、语音到文本、文本到传真、文本到短消息、文本到XML/WML等转换，以便相应信息被用户顺利接收。信息交换信息交换模块利用系统的信息交换技术，实现各种信息的相互转换和分配。信息交换模块通过提供统一的对象应用层基础构件，在不同的信息处理点间建立起进行“信息交换”的软件总线，处理引擎集中控制信息在软件总线上的交换。信息交换模块是移动应用平台的中枢，其功能是实现输入输出各种调度和控制，通过信息转换模块，交换多个格式的多媒体信息，包括文本、图片、音频、视频等。信息交换模块的功能是基于消息队列和XML技术得以实现的。COMMENT总5请注意此部分涉及商密经营资格。信息交换模块的路由模块和重发模块就是调度信息服务平台的若干消息队列，并对队列中的消息进行控制。18核心安全部件设备选型AIPSECVPN安全网关选型ZDVPNG5000IPSECVPN安全网关选用公安部一所高端IPSECVPN安全网关ZDVPNG5000设备，详细参数如下物理尺寸标准2U机架式服务器，电源80W。性能指标明文转发1000MBPSSM1加密速率80MBPS最大并发数160万最大隧道数10000最大在线用户数5000支持加密算法支持SHA1/SHA256/MD5等国际标准摘要算法支持RSA1024/RSA2048等非对称加密算法可内置公安专用SM1算法并支持公安移动可信接入专用密码体系的加密卡其他内置SMI公安专用商密算法密码卡。支持邮件报警、日志报警、声音报警、WINPOP报警等多种报警方式支持静态地址组网、静态动态地址组网、全动态地址组网、双向NAT组网、隧道接力等多种组网方式。支持路由、透明网桥、路由透明网桥等多种工作模式支持防火墙功能，提供包过滤、状态链接、基于时间的访问控制、隧道内部访问控制、IP/MAC地址绑定、本机安全防护、可抵抗多种攻击等防火墙功能。支持主从、单机多线路、双机双线路、双机多线路等多种冗余备份模式。支持X509证书、SCEP协议、LDAP协议、第三方CA、中文证书、证书过滤、CRL等PKI功能。支持双机热备。支持用户名口令、数字证书、USBKEY、USBKEY口令双因子、动态口令卡、硬件绑定等多种认证方式。B移动警用终端密码卡选型TCPUS移动终端加密卡可以选择的两种类型，SIM卡/UIM卡和SDIO接口卡。本建设方案选择SD/MINISD/TF卡方式，从未知省省公安厅移动警务系统需求考虑，如果采用SIM/UIM卡方式，其数据承载能力以及其同手机终端的相应速度来说不能完全满足。终端智能密码卡设备配合终端设备使用，每个终端一个密码卡设备。TCPUS智能密码卡性能物理特定支持SD/MINISD/TF接口存储器保存，至少10年存储器擦写次数，至少10万次功耗，150MW功能支持RSA1024公钥密码算法，包括密钥对生成，数字签名和签名验证。安全存放数字证书、签名私钥等敏感数据。支持公安专用SMI商密算法的数据加密解密提供PKCS11和CSP接口支持提供简洁证书管理工具内部随机数产生机密芯片符合标准支持证书格式，标准X509V3支持微软CSP标准应用接口基于PKI技术的设备可信认证和用户身份认证公安制定算法SM1数据实时加解密支持PKCS11、SSLV3IPSEC/IKE19系统功能实现未知省交警总队移动执法系统总体功能需求分为五大功能模块移动执法信息管理平台、交通管理、综合查询、刑侦信息。这些系统功能模块要求按照警种或权限的不同既可以单独工作，也可以灵活组合在一起。具体功能详见下表所示，具体实现根据业主单位实际要求，投标方承诺，在广泛听取业主单位信息化规划和实际实现功能的基础上，双方详细确认后开发实施（此表在系统功能规划部分已经叙述，方便阅读起见，此处重复罗列）。名称功能模块功能说明综合查询基于公安信息综合查询系统，可查询驾驶员、机动车、驾驶员违法、电子警察等信息，实现快速的、简要的综合查询刑侦信息实现被盗抢车辆、犯罪人员等信息的查询交通管理实现公安交管业务数据的查询及道路交通违法现场录入、实时打印业务处理通知书，现场拍照取证，并把相应的结果自动上传到公安网内部的业务数据库中。主要有违法处理、车管业务、简易事故处理以及电子警察等模块；移动执法终端应用子系统系统功能实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能；实现口令修改、端口号设置、工作量统计及警员信息查询等系统功能警员信息管理模块实现对警员信息的录入、管理，警员分组创建、管理，及单位信息录入及管理等功能移动执法卡管理模块实现对警员加密卡的审批、写卡、开通及撤销功能群呼与协查通报模块实现群呼与协查通报系统的警员短信群发、固定短信维护、关键字管理、协查通报发送等功能内务管理模块实现民警工作量统计及处罚凭证编号等内务管理审计日志模块完成用户操作痕迹记录系统管理模块实现各子系统端口号配置、密码修改等系统管理功能移动执法信息管理平台短消息业务处理模块实现移动终端短消息类业务请求的解析、处理和转发等，配合终端实现各项移动业务移动应用代理子系统内网数据服务处理模块交警移动执法系统所需各种数据的挂接、转换、录入、更新。支持数据库、标准的WEBSERIVCE接口及其它的API接口。以下章节介绍实现方式，通过典型应用的实现旨在说明系统规划建设最终实现效果，不限于以下列举功能，最终实现功能，根据业主方明确的需求确认。A交管信息查询机动车辆信息查询查询条件号牌种类（选择大型、小型、2、3轮摩托、轻便、农用、警用），默认为全部；号牌号码输入前、后、中匹配选项；车辆所有人（默认前匹配）；发动机号（默认前匹配）；车架号（默认前匹配）列表信息车牌车辆种类详细信息所有人、住址、发证机关、厂牌型号、车辆识别代码、初次登记日期、发动机号、发证日期、检验有效期止、使用性质、获得方式、车身颜色、发动机型号、出厂日期