交警总队移动执法系统项目投标书_.doc

项目名称： 交警总队移动执法系统 目录交警总队移动执法系统项目投标书目 录一、价格文件31.投标一览表32.投标分项报价表43.投标保证金缴纳的银行凭证8二、技术和服务文件91.投标产品配置清单92.投标技术和服务响应15a.对投标文件每项要求的响应及超出或偏离招标文件要求的说明15b.投标货物技术指标和运行性能描述及说明161)建设内容162)建设目标163)建设原则174)技术路线185)建设依据196)系统组成197)系统总体构架208)系统接入模式229)系统承载网络2310)系统通信方式2411)系统支持的终端类型2412)系统安全体系2413)系统应用规划2514)其他技术要求2715)系统建设方案技术特点2916)系统网络构架3017)系统逻辑构架3418)核心安全部件设备选型3919)系统功能实现4220)全方位的安全策略623.投标产品选件及价格77项目名称：afs 交警总队移动执法系统 价格文件一、 价格文件1. 投标一览表投 标 一 览 表项目名称：省交警总队移动执法系统建设项目招标编号：ezc-2007-zx693 包号：b包（执法系统建设软、硬件）投标人名称wwwaatt通信有限公司总报价(含优惠声明) g网惠普手持终端集合产品总报价单位：元人民币：伍佰柒拾玖万陆仟元整 （rmb 5,796,000）交货期30天质保期一年售后服务承诺一年 具体明细报价表 (单位：元)品名制造商数量单价合价交警移动执法应用软件通用软件g网移动执法终端打印机-系统硬件设备-安全套件-其它费用无 投 标 人(公章)： 投标人代表签字： 时 间： 二零零八年十二月十二日第 3 页 共 81 页2. 投标分项报价表投标人名称（盖章）： wwwaatt通信有限公司 招标编号： ezc-2007-zx693 包号： b包 （单位：元）序号货物名称型号和规格原产地和制造商名称数量单价技术服务费用售后服务费用至最终目的地运费和保险费其他费用投标总报价1交警移动执法应用软件公安信息移动应用系统v1.0北京思路创新科技有限公司1套2防病毒软件瑞星中小企业版（1系统中心+1个服务器端+50个客户端）北京瑞星信息技术有限公司1套3数据库软件oracle9i 标准版美国甲骨文公司1套4操作系统软件windows2003 server r2中文企业版美国微软公司4套5g网智能手机惠普rw6818上海惠普900台6手持打印机jpm112b（针打式）上海济强电子科技有限公司36台7车载打印机brother hl-5250dn兄弟（中国）商业有限公司36台8刀片服务器磐正bt-pa01 ieee 1284并口蓝牙适配器中国磐英科技股份有限公司20台hs21 e5405 qc 2.0hz 1333mhz 12mb l2 cache 80w , 2*1gb fb-dimm, open2.5 sas深圳ibm9刀片机箱2gb (2x1gb) single rank fbd pc2-5300 cl5 ecc ddr2 rdimm 667mhz low power（hs21/hs21 xm）深圳ibm2套146gb 10k sff sas fixed hdd *2qlogic 4gb fibre channel expansion card (cffv) for 8853bladecenter chassis, 2000w, 7u， dvd-rom(24x-10x)10磁盘阵列nortel l2/3 copper以太网交换机模块, 6口 rj45向外 *2深圳ibm1套20口 1/2/4gb brocade 光纤通道 switch4gb 短波模块 *6(26k4816 eol)bladecenter 2000w power supply modules(49p2694 eol)bladecenter acoustic attenuation modulec19 4.3 meter line cord china *4ds3400 磁盘柜 single controller11维护终端（笔记本）300gb 15k hot swap sas *10中国联想2台5m fiber optic cable lc-lc *24gb 短波模块 *2thinkpad r61-7738p2c 酷睿2 t8100(2.1ghz)/1g/160g /14.1wxga+/rambo/读卡器/蓝牙/128mbnvidia-nvis140m/windows vista/1年保修/4芯电池12三层交换机h3cs3600-28p-si深圳华三通信1台13机柜ha-6华安apc服务器机柜北京华安电器有限公司2个14kvm切换器d-link dkvm-16中国友讯2个15ipsecvpn安全网关zd-vpn-g5000公安部一所1台以下标红部分必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的sim卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工程实施过程造成影响！16ca&ra&ldap服务器和制证终端公安部一所集成公安部一所1套17防火墙中网千兆防火墙ex-520 支持vpn中国中网通讯网络有限公司1台18反向sslvpn代理服务器g-4020公安部一所1台19安全隔离网闸中网x-gap8500中国中网通讯网络有限公司1台20智能sd加密卡tc-pu-s公安部一所900张21ipsecvpn客户端公安部一所提供，支持mobile5以上版本公安部一所900套22读写卡器贝尔金22合1读卡器(f5u249zh)贝尔金（中国）有限公司1台投标人代表签字 第 81 页 共 81 页3. 投标保证金缴纳的银行凭证投标保证金交纳的银行凭证 致：未知省省政府采购中心 wwwaatt通信有限公司参加贵方组织的，招标编号为“ezc-2007-zx693”的招标项目活动。按招标文件的规定，已递交人民币（大写） 贰 万 元的投标保证金。开户银行： 中国建设银行帐 号： 42001206385053002041 行 号： 本地行号：855113 外地行号：105521000012 投标单位(盖章)：wwwaatt通信有限公司全权代表(签字)：二零零八年十二月十二日转帐或电汇银行凭证（复印件）项目名称：湖北省交警总队移动执法系统 技术和服务文件二、 技术和服务文件1. 投标产品配置清单设 备名称/型号配置与说明数量制造商名称产地型号备注交警移动执法应用软件含5000个以上手持终端用户license，包括三年的维护服务1套中国，北京为成熟产品，可配合手持终端进行演示通用软件防病毒软件1系统中心+1个服务器端+50个客户端1套北京瑞星信息技术有限公司中国，北京瑞星中小企业版支持50个用户数据库软件oracle9i 标准版 10u1套美国甲骨文公司美国oracle9i 标准版操作系统软件windows2003 r2 server 中文企业版 25u4套美国微软公司美国windows2003 r2 server 中文企业版企业版可组建最多8节点服务器集群系统，也可实现双机热备移动执法终端设备g网智能手机处理器的主频416mhz，具有触摸屏，支持中文输入法及手写输入，有蓝牙接口，支持邮件及文件下载，128m rom+64m ram，支持2g 存储卡，内置摄像头：像素200万，具有录音功能，应具有掉电保护措施，防止因终端掉电而引起终端软件和保存记录的丢失，提供原厂针对本项目的授权书，显示屏：2.7英寸，触摸屏65536色，分辨率高、亮度好，在白天能清晰显示文字及图像信息，提供开放的操作系统及接口与本次招标的应用软件充分兼容。操作系统为windows系列900台中国惠普有限公司中国，上海惠普rw6818采用惠普rw6818（g网）品牌智能手机，实现公安移动数据查询、业务处理、实时调度等多方面的移动应用。提供1年期惠普金牌服务（人为损坏除外）。手持打印机打印方式： 针式打印 纸卷直径：30mm打印行宽： 20汉字/行 40英文字符/行 或 15汉字/行 30英文字符/行汉字编码方式： gbk，unicode 内置字库：ascii字库(12x6,16x)、gbk(12x12,16x16) 打印速度： 5.5mm/s 1.2行/秒打印机芯寿命： 1,500,000 行 可打印内容： 英文、数字、各种符号、汉字、图形、曲线、预存储图标分 辨 率： 5点/毫米(横向),240点/行数据通讯接口： 串口(rs232)/红外(irda sir vir) 串口(rs232)/蓝牙(bluetooth v1.1 class 2)电源：可充电锂电池充电方式： 带机充电一次充电可打印长度： 12.5%打印密度下可打印18m异常检测： 缺纸检测、电量不足检测黑标定位功能：有切纸方式：手动撕纸指令集： esc/pos兼容指令集 标准配件 打印卷纸、电源适配器、电池可选配件 专用串口数据线、充电座36台上海济强电子科技有限公司中国，上海jpm112b（针打式）车载打印机打印方式：激光打印速度：28页/分钟打印分辩率(dpi) 12001200 供纸方式 自动进纸，手动进纸最大打印能力25000页/月最大打印幅面：a4内存 32mb 内存，最大可扩展内存 544mb接口类型：usb 2.0/以太网接口/ieee1284并口36台兄弟（中国）商业有限公司中国brother hl-5250dn蓝牙适配器 ieee 1284并口蓝牙适配器36台中国磐英科技股份有限公司中国磐正bt-pa01系统硬件设备刀片服务器hs21 e5405 qc 2.0hz 1333mhz 12mb l2 cache 80w , 2*1gb fb-dimm, open2.5 sas20台ibm中国中国，深圳ibm hs21刀片服务器2gb (2x1gb) single rank fbd pc2-5300 cl5 ecc ddr2 rdimm 667mhz low power（hs21/hs21 xm）146gb 10k sff sas fixed hdd *2qlogic 4gb fibre channel expansion card (cffv) for 8853刀片机箱bladecenter chassis, 2000w, 7u， dvd-rom(24x-10x)2套ibm中国中国，深圳ibm 刀片中心bladecenter enortel l2/3 copper以太网交换机模块, 6口 rj45向外 *220口 1/2/4gb brocade 光纤通道 switch4gb 短波模块 *6(26k4816 eol)bladecenter 2000w power supply modules(49p2694 eol)bladecenter acoustic attenuation modulec19 4.3 meter line cord china *4磁盘阵列ds3400 磁盘柜 single controller1台ibm中国中国，深圳ibm ds3400承载系统数据库300gb 15k hot swap sas *105m fiber optic cable lc-lc *24gb 短波模块 *2维护终端（笔记本）酷睿2 t8100(2.1ghz)/1g/160g /14.1wxga+/rambo/读卡器/蓝牙/128mb nvidia-nvis140m/windows vista/1年保修/4芯电池2台中国联想集团中国，上海thinkpad r61-7738p2c维护系统各服务及安全设备。三层交换机三层交换千兆光纤端口 智能/9.6mpps/24口 4口/支持802.1q/大于12k/支持堆叠/sfp卡/支持路由协议/不支持双电源/不支持双主控/所有端口支持线速转发/可网管/支持snmp协议/10100m/1000m/24个10100base-t，4个千兆sfp上行口，交流供电1台杭州华三通信技术有限公司中国，杭州h3cs3600-28p-si系统设备网络连接，不需专项授权机柜42u标准机柜600mm* 1070mm*2070mm全开孔前门，后门双开2个北京华安电器有限公司中国，北京ha-6kvm切换器16路输入，一路输出，按钮/热键/自动扫描切换2个友讯电子设备（上海）有限公司中国，东莞d-link dkvm-16与机柜配套使用安全套件以下标红部分必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的sim卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工程实施过程造成影响！ipsec vpn安全网关千兆电口，接口数量大于等于2个，支持同时在线5000用户1台公安部一所中国zd-vpn-g5000ca&ra&ldap服务器和制证终端平均响应时间（申请单张证书 ms）：5000张/小时支持10000用户证书管理1套公安部一所中国公安部一所集成防火墙千兆防火墙，支持vpn功能1台中国中网通讯网络有限公司中国，北京ex-520反向sslvpn代理服务器一台pc sever具备反向ssl代理服务功能，能提供api接口，软件集成商能够为移动警务应用系统在反向ssl代理服务器上开放互通的接口1台公安部一所中国g-4020安全隔离网闸千兆安全隔离网闸1台中国中网通讯网络有限公司中国，北京x-gap8500智能sd加密卡sd/minisd/micro sd（tf）接口；内置sm1算法，可以保存证书。900张公安部一所中国tc-pu-sipsecvpn客户端与ipsec vpn安全网关配套使用，为各种ip应用提供透明的、从移动终端到ipsec vpn网关的安全传输服务。支持windows mobile5以上版本900套公安部一所中国公安部一所手机客户端软件读写卡器贝尔金22合1读卡器1台贝尔金（中国）有限公司中国 f5u249zh2. 投标技术和服务响应a. 对投标文件每项要求的响应及超出或偏离招标文件要求的说明投标技术响应表标号：ezc-2007-zx693 投标人名称：www市aatt通信有限公司投标人代表签字: 项目名称：湖北省交警总队移动执法系统 技术和服务文件 b. 投标货物技术指标和运行性能描述及说明1) 建设内容公安交通管理信息接入及应用系统建设分为三个部分的内容：a) 公安交通管理信息移动接入系统。接入系统主要包括移动终端、通信链路和接入服务平台。实现接入认证及数据的加密传输，为应用系统提供一个可靠的安全通道。b) 公安信息移动应用系统。应用主要包括移动终端应用系统和后台应用服务平台。c) 公网通信服务。本次项目所需有线和无线通信链路由公网通信服务商提供。本投标书所阐述的内容为以上前两项建设内容，即：执法系统软硬件（b包），建设内容第三项，投标方不投公网租赁服务（a包）部分。2) 建设目标本系统建设目标为：以gsm/gprs/cdma/3g等商用公众网络为依托，以全省公安交通业务和各应用系统为基础，建立全省公安交警无线接入平台，通过端到端的数据加密无线传输，向一线交警提供实时、安全、便捷的综合信息应用和执法服务，实现无线执法的规范、公正，提高执法效力。具体实现：a) 利用已建或在建的全省公用的无线网络平台，实现统一、规范、灵活的无线数据接入。b) 规范执法处理程序，提高执法效率：结合全省公安有线网络及各种交管业务库，实现移动警务综合应用（主要包括）：n 实时无线查询：通过安全的无线通信网络，利用移动终端实时查询所需信息。n 现场执法：移动终端根据特定的程序进行现场违法处理，将处理结果和现场获得的处罚信息通过无线网络实时上传到总队外网服务器，经隔离网闸进入后台业务处理流程。n 无线办公应用：通过智能化移动终端，实现公安内部综合查询及网上办公。c) 通过平台系统，能够为公众提供交通管理的相关信息查询服务。（扩展服务）d) 公安交通管理业务信息采集，结合有线网络实现各种数据的整合与处理，为公安交通管理基础信息综合应用提供保障。3) 建设原则符合公安部信通局于2006年8月下发的公安信息移动接入及应用系统建设技术指导书和公安信息移动接入及应用系统安全管理暂行规定技术要求。建设可靠的安全保障体系，确保移动应用具有稳定性、可靠性、高效性、可扩展性。实现公安交通管理信息移动应用的各种功能。采用多种通信手段并举，支持多个公网运营商接入方式。实用先进，满足未来扩展要求，保护投资。移动警务系统立足于公安工作的实际需要，以应用带发展，以效益促应用，满足当前的实际应用要求。系统建设采用成熟的技术，节约资金，实现公安信息数据查询的比较全面的、有机联系和汇集。同时立足于先进技术，采用最新科学技术，使系统具备国内乃至国际领先的地位。服务器和网络方面以优化通信流量，提高系统的管理性和安全性为重点。系统建设考虑到随着应用逐步完善和今后应用的逐渐增加，还能够进行不断扩展的要求。保证现有公安业务系统平滑地过渡到升级后的新系统中，最大限度的利用和保护现有投资使之产生最大的应用效益。安全可靠，运行管理体制与工程建设同步。系统要把安全放在重要位置，确保移动应用具有稳定性、可靠性、高效性。移动警务系统建设应结合数据加密，备份冗余等一系列安全技术措施，保障系统的安全运行，要提供多种安全保障。在建设的同时注重运行管理制度的建立，使系统尽快产生稳定的效益。4) 技术路线警务移动执法终端采用gsm/gprs/cdma/3g等多种接入方式，通过基于vpn/apn技术的安全接入系统与公安信息网进行连接，实现实时在线等多种通讯方式。安全接入采用通过国家密码管理局安全审查且得到公安部认可的商用密码产品，保障公安信息移动接入及应用系统的安全。安全接入系统建设要符合公安部公安信息移动接入及应用系统建设技术指导书中的技术要求。建立全方位、多层次的安全服务体系，确保系统的身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。采用多层应用体系结构和先进、成熟的技术。采用信息开放等级划分、权限管理和身份认证的方法。采用多级审计和校验模式。安全设计兼顾系统的流量和性能管理。具有丰富的接入终端支持，提供智能手机+专用客户端软件、笔记本电脑等多种模式的移动警务设备应用。5) 建设依据公安信息公网移动接入及应用系统建设技术指导书及公安信息移动接入及应用系统建设技术指导书管理暂行规定（公信通2006541号）国家密码管理局商用密码产品使用管理规定（2007年第8号文）金盾工程总体方案设计金盾工程安全保障休系总体设计方案公安部综合查询系统建设任务书公安部69号令道路交通安全违法行为处理程序规定公安部71号令机动车驾驶证申领和使用规定公安部72号令机动车登记规定6) 系统组成移动执法专网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。公安信息移动接入及应用系统组成示意图移动终端包括智能手机、具备无线功能的pda、便携电脑、车载移动设备等可移动的智能终端；移动通信网为各种公共移动通信网；移动接入网由移动安全接入服务平台和移动应用服务平台组成，实现移动安全接入及移动应用服务；安全隔离层采用经国家保密部门认证并由公安部有关部门同意使用的安全隔离产品；公安信息网为移动应用提供信息和服务支持。7) 系统总体构架信息移动接入及应用系统总体架构第一层是信息移动应用的使用者，所使用移动设备包括手机、pda、车载移动设备、便携电脑等各种移动终端设备。第二层是移动通信网络，包括各种公网，并支持向3g网络平滑过渡。移动通信网络层第三层是移动应用接入平台，负责警务移动终端的安全接入及数据加解密处理，同时将移动终端的各种业务请求传递到接入网的应用服务平台，并转换成网络安全隔离设备要求的数据格式，提交给网络安全隔离设备，进入公安内网的应用服务平台实现直接访问服务，同时还提供身份验证、安全审计、防病毒、入侵检测等网络安全服务。第四层是放在移动接入网内的移动应用服务平台，位于网络安全隔离层外，由网络安全隔离数据接口、移动接入服务平台数据接口、统一移动终端验证、用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务接口、系统管理等功能模块构成，负责处理来自移动接入平台的移动应用请求的转递和应答。第五层是网络安全隔离层，它使得公安交警信息网与移动接入网在任何一个时刻都不会直接相互连接。它在实现公安交警信息网和移动接入网隔离的同时，还负责公安交警信息网和移动接入网之间的数据传递和转发。第六层是放在公安交警信息网内的移动应用服务平台和移动数据同步模块。位于网络安全隔离层内，移动应用服务平台响应并处理来自移动接入网的移动应用请求，移动数据同步模块向外网应用数据库提供数据。移动应用服务平台依托交通管理信息系统及公安综合信息应用系统，共同完成各种移动业务的处理。公安信息移动接入及应用系统也可通过请求服务或者数据接口的方式获得公安信息网内已有应用系统的服务支持。第七层是应用支撑平台，它是面向应用程序的，是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证，实现一点登录全网漫游。第八层是系统运行环境：包括计算机网络、主机、数据库、应用中间件环境，它为公安交通管理信息系统及公安综合网移动接入及应用系统提供了物理上的保证。图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系，它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和规范，保证和维护各个层次正常有序地工作。8) 系统接入模式未知省省已建公安交通管理信息系统具有以下特点：系统多、数据量大：总队管理近1亿多条交管数据，全省地域广大，干警执法地点分散。原始数据分散：各业务库数据分别在各地支队分管。移动应用系统种类繁多：如综合查询系统、交通违法移动处理系统、交通事故移动处理系统及信息群发（通知、通报、协查）系统等。系统数据要求实时性高。接入终端及接入方式多样化：要有多种终端通过多种无线方式接入多种应用系统。本系统建设应根据公安信息公网移动接入及应用系统建设技术指导书将a、b两种接入模式组合使用，一般查询类使用a模式，业务处理类使用b模式。9) 系统承载网络警务执法移动接入网应能够接入各种公网，并支持承载网络向3g网络的平滑过渡。公安移动接入系统通过数据专线与移动接入骨干网络相连，并通过公网运营商提供的安全措施增强系统的安全性。有线数据专线的带宽为100mb (保留一条备用数据专线，带宽为100mb)。无线网络在我省高速公路的覆盖率达到99%以上。无线拨号过程中网络运营商对拨号终端身份的识别，基于手机卡号、服务类别码（表明是数据通信服务）等配合完成。建立公安虚拟专线，形成虚拟专网，保障公安信息不被泄露、窃取和篡改的安全防范措施。10) 系统通信方式移动接入及应用系统的主流通信协议采用tcp/ip协议。sms或mms是手机终端广泛支持的通信方式，能有效解决公安交通管理信息移动应用的需求，可以作为tcp/ip协议的有效补充。11) 系统支持的终端类型移动接入及应用系统的终端使用智能手机、便携电脑或车载终端等相应的移动终端，系统对不同的终端要提供相应的接口或软件支持。终端及安全卡须由系统建设商按有关规定测试通过后方可使用。投标方提出的安全接入解决方案中，支持用于智能手机的sd/minisd/tf密安卡安全加密措施，同时提供支持便携电脑和车载终端标准pcmcia接口的加密无线数据通信卡。 提供给业主方多种选择，针对不同种类的移动终端设备提出完整的安全解决方案。12) 系统安全体系移动警务执法系统的安全要按照公安信息移动接入及应用系统建设技术指导书安全技术要求建设，采用信息加密技术、公开密钥技术实现移动终端通过公用移动网络与公安信息网进行信息交换。移动接入安全不仅要解决移动终端、公网传输、移动应用、安全兼容等方面的安全需求，更要重视移动接入作为一个系统整体的安全需求。要求建立全方位、多层次的安全服务体系，确保系统的数据加密、身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全。13) 系统应用规划a) 移动应用计算模式考虑系统功能设计和终端选型以及软件维护等方面，未知省省公安交通管理业务信息移动接入及应用系统以采用c/s计算模式为主，同时为配合部分终端的使用，系统支持对短消息模式的应用。系统对短信息进行加密传输，短信息通过sm1算法加密上下行，加密短信息通过数据加密卡中内置的sm1算法进行加解密，在使用过程中，只有通过安全接入系统ca&ra&ldap系统签发的加密卡才能够解密为明文查看。系统采用c/s计算模式为主，通过在线tcp/ip通信，保持直接、快捷、在线的加密信息交互，保证信息安全的基础上的移动高效数据传输。b) 系统高可用性系统的应用软件和终端软件具有较强安全性、兼容性、易用性以及稳定性，在业务办理流程中，确保数据的一致性和事务的完整性。本次投标方规划的移动警务系统，在国内有诸多成功案例，系统长期稳定运行，保持高效安全内外网数据交互。c) 授权和审计系统提供的信息开放等级要按照公安部规定进行授权，系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略，系统记录完整的安全审计日志。d) 系统功能规划移动接入及应用系统总体功能需求功能模块如下： 移动执法信息管理平台、 交通管理、 综合查询、 刑侦信息 这些系统功能模块要求按照警种或权限的不同既可以单独工作，也可以灵活组合在一起。详见下表所示：名称功能模块功能说明移动执法终端应用子系统综合查询基于公安信息综合查询系统，可查询驾驶员、机动车、驾驶员违法、电子警察等信息，实现快速的、简要的综合查询刑侦信息实现被盗抢车辆、犯罪人员等信息的查询交通管理实现公安交管业务数据的查询及道路交通违法现场录入、实时打印业务处理通知书，现场拍照取证，并把相应的结果自动上传到公安网内部的业务数据库中。主要有违法处理、车管业务、简易事故处理以及电子警察等模块；系统功能实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能；实现口令修改、端口号设置、工作量统计及警员信息查询等系统功能移动执法信息管理平台警员信息管理模块实现对警员信息的录入、管理，警员分组创建、管理，及单位信息录入及管理等功能移动执法卡管理模块实现对警员加密卡的审批、写卡、开通及撤销功能群呼与协查通报模块实现群呼与协查通报系统的警员短信群发、固定短信维护、关键字管理、协查通报发送等功能内务管理模块实现民警工作量统计及处罚凭证编号等内务管理审计日志模块完成用户操作痕迹记录系统管理模块实现各子系统端口号配置、密码修改等系统管理功能短消息业务处理模块实现移动终端短消息类业务请求的解析、处理和转发等，配合终端实现各项移动业务移动应用代理子系统内网数据服务处理模块交警移动执法系统所需各种数据的挂接、转换、录入、更新。支持数据库、标准的webserivce接口及其它的api接口。以上功能暂定，投标方承诺，在具体实施中，据交管业务工作实际需求，同业主方确定后，开发实施。14) 其他技术要求a) 系统软硬件配置满足的总体要求数据库的并发访问数不低于网络终端的20（第一批900部，可扩展至5000部）。设备支持对全省现有的交通管理数据量管理。采用刀片服务器结构，可将系统的服务器、存储和数据合并到一个平台上，提供灵活、开放的服务。考虑到总队原有设备，刀片服务器、磁盘阵列投标方选用ibm产品。b) 系统技术指标耗时时间：在移动通信网络正常的情况下，各种信息的精确查询的平均耗时时间低于10秒。容错性能：在网络暂时中断情况下，能够保证业务流程的正常操作，采集数据待网络恢复正常后自动由终端后台完成数据传送。其他技术指标：业务处理过程中采取代码化方式，以提高处理速度。c) 数据共享约定系统在公安外网镜像数据库中提供数据接口，为银行和保险等单位进行数据查询和核对提供条件。d) 异构数据接驳（系统对接，应用系统集成）约定满足总队今后移动执法需求，凡因总队交管业务系统与移动执法系统进行关联，需要第三方（公安部无锡科研所或系统软件开发公司）配合的，总队负责协调；第三方提出收取费用的，由总队根据实际工作量支付。15) 系统建设方案技术特点系统采用了安全隔离设备、多层体系结构、消息中间件、信息总线、模块化组织结构、xml消息体等技术手段，充分保证了系统的可扩展性和可靠性。l 多重手段保证了系统的安全性移动警务系统与公安信息网通过安全隔离设备进行联接。同时采用了端到端的加密方式，也就是在移动终端到公安移动接入服务器端之间，对数据及操作指令采取加密措施，防止信息被窃取。此外，系统还采用动态口令措施，利用身份认证服务器对登录用户进行身份认证。通过这些技术手段，确保了系统的安全性。l 中间件和组件结构保证了系统的可靠性移动警务系统从根本上看是一个消息处理平台，利用消息中间件进行消息交换可以有效地保证消息传输过程中不可避免地遇到的安全性、可靠性、完整性的问题。消息中间件技术经过多年的发展，已经成为电信级应用的一个成熟技术，它可以有效地保证消息传输过程中即便遇到各种原因所导致的网络不畅现象时，仍然能够可靠、完整、安全地将消息送到目的地。移动警务系统在各个环节都采用中间件和组件技术进行应用处理、消息传递和信息展现，这种体系结构有效地保证了整个平台的可靠性。l 多层体系结构保证了系统的扩展性移动警务系统采用多层体系结构，将不同层次的功能封装在不同的业务逻辑内部，对外能够透明地进行数据操作和应用管理。多层体系结构的架设得益于系统总线的方式，移动警务系统在各个模块之间建立起松散的耦合机制，这可以有效地保证平台的可扩展性。采用系统总线结构，各个功能模块在xml格式的消息队列耦合下，可以实现“即插即用”的更替和扩展，这为未来不断涌现的新业务功能提供了无限的可能。16) 系统网络构架投标方提出如下移动警务系统网络构架：以下标红部分必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的sim卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工程实施过程造成影响！a) 移动警用终端设备移动警用终端设备通过移动数据网络上加载ipsecvpn，在电信运营商vpdn基础上构建应用层专署网络的方式，同未知省交警现有业务系统进行在线多媒体数据交互，实现多警种移动警务应用。警用终端需要支持sd/minisd/tf卡接口，公安无线数据安全接入平台的ca&ra&ldap服务颁发设备证书在d/minisd/tf卡介质，d/minisd/tf卡内置sm1算法运算单元，实现公安专用商密算法（sm1）端到端加密。移动警用终端上的应用可以透明加载在ipsecvpn加密通信隧道，可以兼容多种移动终端设备，同时提供支持便携电脑和车载终端标准pcmcia接口的加密无线数据通信卡。 提供给业主方多种选择，针对不同种类的移动终端设备提出完整的安全解决方案。b) 移动数据网络和移动应用服务部分通过当前成熟的有gprs/cdmax1网络和未来的3g网络，提供移动警务系统。本地电信运营商负责提供专用vpdn移动数据网络接入，保障基本的网络边界安全；电信运营商提供包括短信息、wappush消息等信息服务接口，保障公众移动交管信息服务；电信运营商提供aaa认证服务器，提供vpdn终端连接的认证服务；电信运营商提供点到点数据专线，从运营商机房连接到未知省公安交警机房。c) 公安无线数据安全接入平台和移动警务系统公安外网部分公安无线数据安全接入平台公安外网部分包括：（1）路由器（2）防火墙（3）ipsecvpn安全网关（4）aaa认证服务器，本方案复用电信运营商的aaa认证服务器。移动警务系统平台公安外网部分包括（1）移动警务接入网关（2）统一消息流转服务器。这里提及的服务器是逻辑服务器，物理服务器根据系统容量进行部署，实际部署服务器请参见本建设方案的设备列表部分。ipsecvpn安全网关内置pci接口硬件加密卡，内置smi商密算法和数字证书。移动警务接入网关负责电信运营商移动数据通信协议接入，统一消息流转服务器负责移动警务平台的统一消息流转，是系统平台可靠性和可扩展性的基本保障，通过企业级消息队列系统，保障同步和异步信息通信的高可靠性传输。d) 安全隔离网闸 根据公安信息移动应用系统建设技术指导书和公安信息通信网络运行管理暂行规定，公安内外网之间交换数据需要符合信息安全规范的安全策略，公安无线数据安全接入平台完成移动警务系统内外网安全数据交换的系统平台。公安无线数据接入平台采用了支持物理隔离的网络安全隔离网闸，部署在公安内网和外网之间。安全隔离网闸作为公安网与移动接入平台之间信息的安全岛实现安全摆渡，来确保公安信息网与移动应用系统之间的数据联通，实现信息的适度与可控交换。公安业务系统最大的特点是复杂程度高，地域、信息点多且分散，安全威胁来自从物理层到应用层多个方面。公安移动数据安全接入平台采用的网闸设备集成了边界访问控制、gap(安全隔离)、数字证书、安全审计管理、病毒及恶意代码过滤等多种技术，构建软硬一体化平台从容应对日趋复杂化、混合化、智能化的网络攻击。本建设方案要求安全隔离网闸支持ldap访问数据通过，保证用户、应用、服务可以通过隔离网闸高效查阅证书列表和作废证书列表。e) 公安无线数据安全接入平台公安内网部分公安无线数据安全接入平台公安内网部分包括反向ssl代理服务器和ca&ra&ldap集成服务器和制证终端。反向ssl代理服务器针对1203控制域中服务器的web服务，提供反向ssl代理，此服务器需要公安专用警员usb key。由于当前警员证书和设备证书不能够同时分发到sd/minisd/tf卡中，所以采用此反向ssl代理服务器。ca&ra&ldap集成服务器和制证终端，主要是为移动警用终端的sd/minisd/tf介质证书的注册、申请、颁发、作废等管理工作。ca&ra&ldap集成服务器的根证书由公安信息网pki/pmi平台的ca进行签发。f) 移动警务系统公安内网部分移动警务系统公安内网部分由移动警务数据库服务器和移动警务应用服务器组成，此处服务器为逻辑服务器，具体部署的物理服务器请参照本建设方案的设备列表。17) 系统逻辑构架移动警务系统逻辑构架示意图如下所示：请注意涉密内容！逻辑构架主要描述信息流转的过程。a) 公安外网信息流转公安外网包括移动警用终端，协同单位的移动ip网络。协同单位包括政府机构其他指挥中心或者决策机构、大型活动其他协助单位、公安消防、城市综合管理部门等需要外网协助的单位或者个人，有时候可能是远程专家在线协助。移动警用终端通过在线tcp/ip协议，通过专用的c/s构建客户端（移动警用设备智能手机终端）应用程序，进行包括文本、图片、音频文件等多种媒体格式的信息交互，完成移动警务相关的业务功能，本建设方案最先完成交警相关的在线移动查询、移动执法、移动简易事故处理、公众信息信息服务、紧急求助等相关功能。授权行业用户（银行，保险等企业）通过智能手机、笔记本、台式电脑可以查询、验证车辆驾驶人信息。b) 核心消息流转单元此部分是本系统稳定可靠和支持大容量终端数量的基础。通过企业级消息队列，保障同步和异步数据交换的高可靠性。本解决方案着眼于未知省省交警移动警务系统，核心消息流转单元是本系统信息交互的咽喉。核心消息流转单元采用总线型结构，统一异构消息体，xml消息格式，企业级消息队列，插件式应用服务模块等技术，保障系统的稳定可靠和高吞吐量。核心消息流转单元可以根据要求，进行独立消息路由，把移动警用终端设备的信息交互和授权银行、保险等企业信息验证交互独立隔离开来，从安全角度和系统可靠性角度，都符合公安无线数据安全接入平台的要求。c) 公安无线数据安全接入平台在信息交互中的职责公安无线数据安全接入平台负责外网接入的身份认证、端到端的加密解密、内外网物理隔离状态下的信息高速传递、安全接入在线管理职能。外网终端通过ipsec vpn建立具备安全网络边界的数据传输隧道，实现端到端的加密解密。通过sd/minisd/tf介质证书，保证内外网数据的唯一性（私钥加密公钥解密）、完整性（不被篡改）。d) 移动警务应用集成平台移动警务应用集成平台是移动警务系统的一部分，经过建设方案提供方多年移动信息化经验，组件化设计原则，为了提供系统复用性和系统兼容新，逐步总结抽象，开发出移动警务应用集成平台，并在以往移动警务系统中广泛商用。移动警务集成平台提供多种集成接口，包括mq、web service、socket等，移动警务应用集成平台为未来和已经建设的公安网内应用系统提供应用集成的统一接口。在移动警务系统建设初期，方案提供方根据已建系统的业务特点和系统外接接口集成相关业务系统；移动警务系统建设完