交警总队移动执法系统项目投标书-

1、交警总队移动执法系统工程投标书目 录 TOC o 1-4 h z u HYPERLINK l _Toc222892056 一、价格文件 PAGEREF _Toc222892056 h 3 HYPERLINK l _Toc222892057 1.投标一览表 PAGEREF _Toc222892057 h 3 HYPERLINK l _Toc222892058 2.投标分项报价表 PAGEREF _Toc222892058 h 4 HYPERLINK l _Toc222892059 3.投标保证金缴纳的银行凭证 PAGEREF _Toc222892059 h 8 HYPERLINK l _Toc2

2、22892060 二、技术和效劳文件 PAGEREF _Toc222892060 h 9 HYPERLINK l _Toc222892061 1.投标产品配置清单 PAGEREF _Toc222892061 h 9 HYPERLINK l _Toc222892062 2.投标技术和效劳响应 PAGEREF _Toc222892062 h 15 HYPERLINK l _Toc222892063 A.对投标文件每项要求的响应及超出或偏离招标文件要求的说明 PAGEREF _Toc222892063 h 15 HYPERLINK l _Toc222892064 B.投标货物技术指标和运行性能描述及

3、说明 PAGEREF _Toc222892064 h 16 HYPERLINK l _Toc222892065 1)建设内容 PAGEREF _Toc222892065 h 16 HYPERLINK l _Toc222892066 2)建设目标 PAGEREF _Toc222892066 h 16 HYPERLINK l _Toc222892067 3)建设原那么 PAGEREF _Toc222892067 h 17 HYPERLINK l _Toc222892068 4)技术路线 PAGEREF _Toc222892068 h 18 HYPERLINK l _Toc222892069 5)建

4、设依据 PAGEREF _Toc222892069 h 19 HYPERLINK l _Toc222892070 6)系统组成 PAGEREF _Toc222892070 h 19 HYPERLINK l _Toc222892071 7)系统总体构架 PAGEREF _Toc222892071 h 20 HYPERLINK l _Toc222892072 8)系统接入模式 PAGEREF _Toc222892072 h 22 HYPERLINK l _Toc222892073 9)系统承载网络 PAGEREF _Toc222892073 h 23 HYPERLINK l _Toc2228920

5、74 10)系统通信方式 PAGEREF _Toc222892074 h 24 HYPERLINK l _Toc222892075 11)系统支持的终端类型 PAGEREF _Toc222892075 h 24 HYPERLINK l _Toc222892076 12)系统平安体系 PAGEREF _Toc222892076 h 24 HYPERLINK l _Toc222892077 13)系统应用规划 PAGEREF _Toc222892077 h 25 HYPERLINK l _Toc222892078 14)其他技术要求 PAGEREF _Toc222892078 h 27 HYPER

6、LINK l _Toc222892079 15)系统建设方案技术特点 PAGEREF _Toc222892079 h 29 HYPERLINK l _Toc222892080 16)系统网络构架 PAGEREF _Toc222892080 h 30 HYPERLINK l _Toc222892081 17)系统逻辑构架 PAGEREF _Toc222892081 h 34 HYPERLINK l _Toc222892082 18)核心平安部件设备选型 PAGEREF _Toc222892082 h 39 HYPERLINK l _Toc222892083 19)系统功能实现 PAGEREF _

7、Toc222892083 h 42 HYPERLINK l _Toc222892084 20)全方位的平安策略 PAGEREF _Toc222892084 h 62 HYPERLINK l _Toc222892085 3.投标产品选件及价格 PAGEREF _Toc222892085 h 77价格文件投标一览表投 标 一 览 表工程名称：省交警总队移动执法系统建设工程招标编号：EZC-2007-ZX693 包号：B包执法系统建设软、硬件投标人名称WWWAATT通信总报价(含优惠声明) G网惠普手持终端集合产品总报价单位：元人民币：伍佰柒拾玖万陆仟元整 RMB 5,796,000交货期30天质保

8、期一年售后效劳承诺一年 具体明细报价表 (单位：元)品名制造商数量单价合价交警移动执法应用软件通用软件G网移动执法终端打印机-系统硬件设备-平安套件-其它费用无 投 标 人(公章)： 投标人代表签字： 时 间： 二零零八年十二月十二日投标分项报价表投标人名称盖章： WWWAATT通信 招标编号： EZC-2007-ZX693 包号： B包 单位：元序号货物名称型号和规格原产地和制造商名称数量单价技术效劳费用售后效劳费用至最终目的地运费和保险费其他费用投标总报价1交警移动执法应用软件公安信息移动应用系统V1.0北京思路创新科技1套2防病毒软件瑞星中小企业版1系统中心+1个效劳器端+50个客户端北

9、京瑞星信息技术1套3数据库软件Oracle9i 标准版美国甲骨文公司1套4操作系统软件Windows2003 server R2中文企业版美国微软公司4套5G网智能 惠普RW6818上海惠普900台6手持打印机JPM112B针打式上海济强电子科技36台7车载打印机Brother HL-5250DN兄弟中国商业36台8刀片效劳器磐正bt-pa01 IEEE 1284并口蓝牙适配器中国磐英科技股份20台HS21 E5405 QC 2.0Hz 1333MHz 12MB L2 Cache 80w , 2*1GB FB-DIMM, open2.5 SAS深圳IBM9刀片机箱2GB (2x1GB) Sin

10、gle Rank FBD PC2-5300 CL5 ECC DDR2 RDIMM 667MHz Low PowerHS21/HS21 XM深圳IBM2套146GB 10K SFF SAS Fixed HDD *2QLogic 4Gb Fibre Channel Expansion Card (CFFv) for 8853BladeCenter Chassis, 2000W, 7U， DVD-ROM(24x-10 x)10磁盘阵列Nortel L2/3 Copper以太网交换机模块, 6口 RJ45向外 *2深圳IBM1套20口 1/2/4Gb Brocade 光纤通道 Switch4Gb 短波

11、模块 *6(26K4816 EOL)BladeCenter 2000w Power Supply Modules(49P2694 EOL)BladeCenter Acoustic Attenuation ModuleC19 4.3 meter Line Cord China *4DS3400 磁盘柜 Single Controller11维护终端笔记本300GB 15K Hot Swap SAS *10中国联想2台5m Fiber Optic Cable LC-LC *24Gb 短波模块 *2ThinkPad R61-7738P2C 酷睿2 T8100(2.1GHz)/1G/160G /14.

12、1WXGA+/RAMBO/读卡器/蓝牙/128MBNVIDIA-NVIS140M/Windows Vista/1年保修/4芯电池12三层交换机H3CS3600-28P-SI深圳华三通信1台13机柜HA-6华安APC效劳器机柜北京华安电器2个14KVM切换器D-Link DKVM-16中国友讯2个15IPSecVPN平安网关ZD-VPN-G5000公安部一所1台以下标红局部必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的SIM卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工

13、程实施过程造成影响！16CA&RA&LDAP效劳器和制证终端公安部一所集成公安部一所1套17防火墙中网千兆防火墙EX-520 支持VPN中国中网通讯网络1台18反向SSLVPN代理效劳器G-4020公安部一所1台19平安隔离网闸中网X-Gap8500中国中网通讯网络1台20智能SD加密卡TC-PU-S公安部一所900张21IPSecVPN客户端公安部一所提供，支持Mobile5以上版本公安部一所900套22读写卡器贝尔金22合1读卡器(F5U249zh)贝尔金中国1台投标人代表签字 投标保证金缴纳的银行凭证投标保证金交纳的银行凭证 致：未知省省政府采购中心 WWWAATT通信参加贵方组织的，招

14、标编号为“EZC-2007-ZX693”的招标工程活动。按招标文件的规定，已递交人民币大写 贰 万 元的投标保证金。开户银行： 中国建设银行 投标单位(盖章)：WWWAATT通信全权代表(签字)：二零零八年十二月十二日转帐或电汇银行凭证复印件技术和效劳文件投标产品配置清单设 备名称/型号配置与说明数量制造商名称产地型号备注交警移动执法应用软件含5000个以上手持终端用户license，包括三年的维护效劳1套中国，北京为成熟产品，可配合手持终端进行演示通用软件防病毒软件1系统中心+1个效劳器端+50个客户端1套北京瑞星信息技术中国，北京瑞星中小企业版支持50个用户数据库软件Oracle9i 标准

15、版 10U1套美国甲骨文公司美国Oracle9i 标准版操作系统软件Windows2003 R2 server 中文企业版 25U4套美国微软公司美国Windows2003 R2 server 中文企业版企业版可组建最多8节点效劳器集群系统，也可实现双机热备移动执法终端设备G网智能 处理器的主频416MHZ，具有触摸屏，支持中文输入法及手写输入，有蓝牙接口，支持邮件及文件下载，128M ROM+64M RAM，支持2G 存储卡，内置摄像头：像素200万，具有录音功能，应具有掉电保护措施，防止因终端掉电而引起终端软件和保存记录的丧失，提供原厂针对本工程的授权书，显示屏：2.7英寸，触摸屏6553

16、6色，分辨率高、亮度好，在白天能清晰显示文字及图像信息，提供开放的操作系统及接口与本次招标的应用软件充分兼容。操作系统为windows系列900台中国惠普中国，上海惠普RW6818采用惠普RW6818G网品牌智能 ，实现公安移动数据查询、业务处理、实时调度等多方面的移动应用。提供1年期惠普金牌效劳人为损坏除外。手持打印机打印方式： 针式打印 纸卷直径：30mm打印行宽： 20汉字/行 40英文字符/行 或 15汉字/行 30英文字符/行汉字编码方式： GBK，Unicode 内置字库：ASCII字库(12X6,16X)、GBK(12X12,16X16) 打印速度： 5.5mm/s 1.2行/秒

17、打印机芯寿命： 1,500,000 行 可打印内容： 英文、数字、各种符号、汉字、图形、曲线、预存储图标分 辨 率： 5点/毫米(横向),240点/行数据通讯接口： 串口(RS232)/红外(IrDA SIR VIR) 串口(RS232)/蓝牙(BLUETOOTH V1.1 CLASS 2)电源：可充电锂电池充电方式： 带机充电一次充电可打印长度： 12.5%打印密度下可打印18m异常检测： 缺纸检测、电量缺乏检测黑标定位功能：有切纸方式：手动撕纸指令集： ESC/POS兼容指令集 标准配件 打印卷纸、电源适配器、电池可选配件 专用串口数据线、充电座36台上海济强电子科技中国，上海JPM112

18、B针打式车载打印机打印方式：激光打印速度：28页/分钟打印分辩率(dpi) 12001200 供纸方式 自动进纸，手动进纸最大打印能力25000页/月最大打印幅面：A4内存 32MB 内存，最大可扩展内存 544MB接口类型：USB 2.0/以太网接口/IEEE1284并口36台兄弟中国商业中国Brother HL-5250DN蓝牙适配器 IEEE 1284并口蓝牙适配器36台中国磐英科技股份中国磐正bt-pa01系统硬件设备刀片效劳器HS21 E5405 QC 2.0Hz 1333MHz 12MB L2 Cache 80w , 2*1GB FB-DIMM, open2.5 SAS20台IBM

19、中国中国，深圳IBM HS21刀片效劳器2GB (2x1GB) Single Rank FBD PC2-5300 CL5 ECC DDR2 RDIMM 667MHz Low PowerHS21/HS21 XM146GB 10K SFF SAS Fixed HDD *2QLogic 4Gb Fibre Channel Expansion Card (CFFv) for 8853刀片机箱BladeCenter Chassis, 2000W, 7U， DVD-ROM(24x-10 x)2套IBM中国中国，深圳IBM 刀片中心BladeCenter ENortel L2/3 Copper以太网交换机模

20、块, 6口 RJ45向外 *220口 1/2/4Gb Brocade 光纤通道 Switch4Gb 短波模块 *6(26K4816 EOL)BladeCenter 2000w Power Supply Modules(49P2694 EOL)BladeCenter Acoustic Attenuation ModuleC19 4.3 meter Line Cord China *4磁盘阵列DS3400 磁盘柜 Single Controller1台IBM中国中国，深圳IBM DS3400承载系统数据库300GB 15K Hot Swap SAS *105m Fiber Optic Cable

21、LC-LC *24Gb 短波模块 *2维护终端笔记本酷睿2 T8100(2.1GHz)/1G/160G /14.1WXGA+/RAMBO/读卡器/蓝牙/128MB NVIDIA-NVIS140M/Windows Vista/1年保修/4芯电池2台中国联想集团中国，上海ThinkPad R61-7738P2C维护系统各效劳及平安设备。三层交换机三层交换千兆光纤端口 智能/9.6MPPS/24口 4口/支持802.1Q/大于12K/支持堆叠/SFP卡/支持路由协议/不支持双电源/不支持双主控/所有端口支持线速转发/可网管/支持SNMP协议/10100M/1000M/24个10100Base-T，4

22、个千兆SFP上行口，交流供电1台杭州华三通信技术中国，杭州H3CS3600-28P-SI系统设备网络连接，不需专项授权机柜42U标准机柜600mm* 1070mm*2070mm全开孔前门，后门双开2个北京华安电器中国，北京HA-6KVM切换器16路输入，一路输出，按钮/热键/自动扫描切换2个友讯电子设备上海中国，东莞D-Link DKVM-16与机柜配套使用平安套件以下标红局部必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的SIM卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我

23、公司工程实施过程造成影响！IPSec VPN平安网关千兆电口，接口数量大于等于2个，支持同时在线5000用户1台公安部一所中国ZD-VPN-G5000CA&RA&LDAP效劳器和制证终端平均响应时间申请单张证书 ms：5000张/小时支持10000用户证书管理1套公安部一所中国公安部一所集成防火墙千兆防火墙，支持VPN功能1台中国中网通讯网络中国，北京EX-520反向SSLVPN代理效劳器一台PC Sever具备反向SSL代理效劳功能，能提供API接口，软件集成商能够为移动警务应用系统在反向SSL代理效劳器上开放互通的接口1台公安部一所中国G-4020平安隔离网闸千兆平安隔离网闸1台中国中网通

24、讯网络中国，北京X-Gap8500智能SD加密卡SD/MiniSD/Micro SDTF接口；内置SM1算法，可以保存证书。900张公安部一所中国TC-PU-SIPSecVPN客户端与IPSec VPN平安网关配套使用，为各种IP应用提供透明的、从移动终端到IPSec VPN网关的平安传输效劳。支持Windows Mobile5以上版本900套公安部一所中国公安部一所 客户端软件读写卡器贝尔金22合1读卡器1台贝尔金中国中国 F5U249zh投标技术和效劳响应对投标文件每项要求的响应及超出或偏离招标文件要求的说明投标技术响应表标号：EZC-2007-ZX693 投标人名称：WWW市AATT通信

25、投标人代表签字: 投标货物技术指标和运行性能描述及说明建设内容公安交通管理信息接入及应用系统建设分为三个局部的内容：公安交通管理信息移动接入系统。接入系统主要包括移动终端、通信链路和接入效劳平台。实现接入认证及数据的加密传输，为应用系统提供一个可靠的平安通道。公安信息移动应用系统。应用主要包括移动终端应用系统和后台应用效劳平台。公网通信效劳。本次工程所需有线和无线通信链路由公网通信效劳商提供。本投标书所阐述的内容为以上前两项建设内容，即：执法系统软硬件B包，建设内容第三项，投标方不投公网租赁效劳A包局部。建设目标本系统建设目标为：以GSM/GPRS/CDMA/3G等商用公众网络为依托，以全省公

26、安交通业务和各应用系统为根底，建立全省公安交警无线接入平台，通过端到端的数据加密无线传输，向一线交警提供实时、平安、便捷的综合信息应用和执法效劳，实现无线执法的标准、公正，提高执法效力。具体实现：利用已建或在建的全省公用的无线网络平台，实现统一、标准、灵活的无线数据接入。标准执法处理程序，提高执法效率：结合全省公安有线网络及各种交管业务库，实现移动警务综合应用主要包括：实时无线查询：通过平安的无线通信网络，利用移动终端实时查询所需信息。现场执法：移动终端根据特定的程序进行现场违法处理，将处理结果和现场获得的处分信息通过无线网络实时上传到总队外网效劳器，经隔离网闸进入后台业务处理流程。无线办公应

27、用：通过智能化移动终端，实现公安内部综合查询及网上办公。通过平台系统，能够为公众提供交通管理的相关信息查询效劳。扩展效劳公安交通管理业务信息采集，结合有线网络实现各种数据的整合与处理，为公安交通管理根底信息综合应用提供保障。建设原那么符合公安部信通局于2006年8月下发的?公安信息移动接入及应用系统建设技术指导书?和?公安信息移动接入及应用系统平安管理暂行规定?技术要求。建设可靠的平安保障体系，确保移动应用具有稳定性、可靠性、高效性、可扩展性。实现公安交通管理信息移动应用的各种功能。采用多种通信手段并举，支持多个公网运营商接入方式。实用先进，满足未来扩展要求，保护投资。移动警务系统立足于公安工

28、作的实际需要，以应用带开展，以效益促应用，满足当前的实际应用要求。系统建设采用成熟的技术，节约资金，实现公安信息数据查询的比拟全面的、有机联系和聚集。同时立足于先进技术，采用最新科学技术，使系统具备国内乃至国际领先的地位。效劳器和网络方面以优化通信流量，提高系统的管理性和平安性为重点。系统建设考虑到随着应用逐步完善和今后应用的逐渐增加，还能够进行不断扩展的要求。保证现有公安业务系统平滑地过渡到升级后的新系统中，最大限度的利用和保护现有投资使之产生最大的应用效益。平安可靠，运行管理体制与工程建设同步。系统要把平安放在重要位置，确保移动应用具有稳定性、可靠性、高效性。移动警务系统建设应结合数据加密

29、，备份冗余等一系列平安技术措施，保障系统的平安运行，要提供多种平安保障。在建设的同时注重运行管理制度的建立，使系统尽快产生稳定的效益。技术路线警务移动执法终端采用GSM/GPRS/CDMA/3G等多种接入方式，通过基于VPN/APN技术的平安接入系统与公安信息网进行连接，实现实时在线等多种通讯方式。平安接入采用通过国家密码管理局平安审查且得到公安部认可的商用密码产品，保障公安信息移动接入及应用系统的平安。平安接入系统建设要符合公安部?公安信息移动接入及应用系统建设技术指导书?中的技术要求。建立全方位、多层次的平安效劳体系，确保系统的身份认证、访问控制、信息平安、网络隔离、日志审计、病毒防范以及

30、系统管理的平安机制。采用多层应用体系结构和先进、成熟的技术。采用信息开放等级划分、权限管理和身份认证的方法。采用多级审计和校验模式。平安设计兼顾系统的流量和性能管理。具有丰富的接入终端支持，提供智能 +专用客户端软件、笔记本电脑等多种模式的移动警务设备应用。建设依据?公安信息公网移动接入及应用系统建设技术指导书?及?公安信息移动接入及应用系统建设技术指导书管理暂行规定?公信通2006541号国家密码管理局?商用密码产品使用管理规定?2007年第8号文?金盾工程总体方案设计?金盾工程平安保障休系总体设计方案?公安部综合查询系统建设任务书?公安部69号令?道路交通平安违法行为处理程序规定?公安部7

31、1号令?机动车驾驶证申领和使用规定?公安部72号令?机动车登记规定?系统组成移动执法专网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络平安隔离层、公安信息网等五大局部组成。公安信息移动接入及应用系统组成示意图移动终端包括智能 、具备无线功能的PDA、便携电脑、车载移动设备等可移动的智能终端；移动通信网为各种公共移动通信网；移动接入网由移动平安接入效劳平台和移动应用效劳平台组成，实现移动平安接入及移动应用效劳；平安隔离层采用经国家保密部门认证并由公安部有关部门同意使用的平安隔离产品；公安信息网为移动应用提供信息和效劳支持。系统总体构架信息移动接入及应用系统总体架构第一层是信息移动应

32、用的使用者，所使用移动设备包括 、PDA、车载移动设备、便携电脑等各种移动终端设备。第二层是移动通信网络，包括各种公网，并支持向3G网络平滑过渡。移动通信网络层第三层是移动应用接入平台，负责警务移动终端的平安接入及数据加解密处理，同时将移动终端的各种业务请求传递到接入网的应用效劳平台，并转换成网络平安隔离设备要求的数据格式，提交给网络平安隔离设备，进入公安内网的应用效劳平台实现直接访问效劳，同时还提供身份验证、平安审计、防病毒、入侵检测等网络平安效劳。第四层是放在移动接入网内的移动应用效劳平台，位于网络平安隔离层外，由网络平安隔离数据接口、移动接入效劳平台数据接口、统一移动终端验证、用户身份认

33、证代理、数据包封装/解析、会话管理、平安审计、数据接口、效劳接口、系统管理等功能模块构成，负责处理来自移动接入平台的移动应用请求的转递和应答。第五层是网络平安隔离层，它使得公安交警信息网与移动接入网在任何一个时刻都不会直接相互连接。它在实现公安交警信息网和移动接入网隔离的同时，还负责公安交警信息网和移动接入网之间的数据传递和转发。第六层是放在公安交警信息网内的移动应用效劳平台和移动数据同步模块。位于网络平安隔离层内，移动应用效劳平台响应并处理来自移动接入网的移动应用请求，移动数据同步模块向外网应用数据库提供数据。移动应用效劳平台依托交通管理信息系统及公安综合信息应用系统，共同完成各种移动业务的

34、处理。公安信息移动接入及应用系统也可通过请求效劳或者数据接口的方式获得公安信息网内已有应用系统的效劳支持。第七层是应用支撑平台，它是面向应用程序的，是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证，实现一点登录全网漫游。第八层是系统运行环境：包括计算机网络、主机、数据库、应用中间件环境，它为公安交通管理信息系统及公安综合网移动接入及应用系统提供了物理上的保证。图中左、右、中三局部分别为平安保障体系、运行管理体系和标准标准体系，它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和标准，保证和维护各个层次正常有序地工作。系统接入模式未知省省已建公

35、安交通管理信息系统具有以下特点：系统多、数据量大：总队管理近1亿多条交管数据，全省地域广阔，干警执法地点分散。原始数据分散：各业务库数据分别在各地支队分管。移动应用系统种类繁多：如综合查询系统、交通违法移动处理系统、交通事故移动处理系统及信息群发通知、通报、协查系统等。系统数据要求实时性高。接入终端及接入方式多样化：要有多种终端通过多种无线方式接入多种应用系统。本系统建设应根据?公安信息公网移动接入及应用系统建设技术指导书?将A、B两种接入模式组合使用，一般查询类使用A模式，业务处理类使用B模式。系统承载网络警务执法移动接入网应能够接入各种公网，并支持承载网络向3G网络的平滑过渡。公安移动接入

36、系统通过数据专线与移动接入骨干网络相连，并通过公网运营商提供的平安措施增强系统的平安性。有线数据专线的带宽为100MB (保存一条备用数据专线，带宽为100MB)。无线网络在我省高速公路的覆盖率到达99%以上。无线拨号过程中网络运营商对拨号终端身份的识别，基于 卡号、效劳类别码说明是数据通信效劳等配合完成。建立公安虚拟专线，形成虚拟专网，保障公安信息不被泄露、窃取和篡改的平安防范措施。系统通信方式移动接入及应用系统的主流通信协议采用TCP/IP协议。SMS或MMS是 终端广泛支持的通信方式，能有效解决公安交通管理信息移动应用的需求，可以作为TCP/IP协议的有效补充。系统支持的终端类型移动接入

37、及应用系统的终端使用智能 、便携电脑或车载终端等相应的移动终端，系统对不同的终端要提供相应的接口或软件支持。终端及平安卡须由系统建设商按有关规定测试通过前方可使用。投标方提出的平安接入解决方案中，支持用于智能 的SD/MINISD/TF密安卡平安加密措施，同时提供支持便携电脑和车载终端标准PCMCIA接口的加密无线数据通信卡。 提供给业主方多种选择，针对不同种类的移动终端设备提出完整的平安解决方案。系统平安体系移动警务执法系统的平安要按照?公安信息移动接入及应用系统建设技术指导书?平安技术要求建设，采用信息加密技术、公开密钥技术实现移动终端通过公用移动网络与公安信息网进行信息交换。移动接入平安

38、不仅要解决移动终端、公网传输、移动应用、平安兼容等方面的平安需求，更要重视移动接入作为一个系统整体的平安需求。要求建立全方位、多层次的平安效劳体系，确保系统的数据加密、身份认证、访问控制、信息平安、网络隔离、日志审计、病毒防范以及系统管理的平安。系统应用规划移动应用计算模式考虑系统功能设计和终端选型以及软件维护等方面，未知省省公安交通管理业务信息移动接入及应用系统以采用C/S计算模式为主，同时为配合局部终端的使用，系统支持对短消息模式的应用。系统对短信息进行加密传输，短信息通过SM1算法加密上下行，加密短信息通过数据加密卡中内置的SM1算法进行加解密，在使用过程中，只有通过平安接入系统CA&R

39、A&LDAP系统签发的加密卡才能够解密为明文查看。系统采用C/S计算模式为主，通过在线TCP/IP通信，保持直接、快捷、在线的加密信息交互，保证信息平安的根底上的移动高效数据传输。系统高可用性系统的应用软件和终端软件具有较强平安性、兼容性、易用性以及稳定性，在业务办理流程中，确保数据的一致性和事务的完整性。本次投标方规划的移动警务系统，在国内有诸多成功案例，系统长期稳定运行，保持高效平安内外网数据交互。授权和审计系统提供的信息开放等级要按照公安部规定进行授权，系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略，系统记录完整的平安审计日志。系统功能规划移动接入及应用系统总体功能需求功能

40、模块如下：移动执法信息管理平台、交通管理、综合查询、刑侦信息 这些系统功能模块要求按照警种或权限的不同既可以单独工作，也可以灵活组合在一起。详见下表所示：名称功能模块功能说明移动执法终端应用子系统综合查询基于公安信息综合查询系统，可查询驾驶员、机动车、驾驶员违法、电子警察等信息，实现快速的、简要的综合查询刑侦信息实现被盗抢车辆、犯罪人员等信息的查询交通管理实现公安交管业务数据的查询及道路交通违法现场录入、实时打印业务处理通知书，现场拍照取证，并把相应的结果自动上传到公安网内部的业务数据库中。主要有违法处理、车管业务、简易事故处理以及电子警察等模块；系统功能实现用户信息设置、打印信息设置、数据字

41、典、代码更新以及修改用户密码等系统功能；实现口令修改、端口号设置、工作量统计及警员信息查询等系统功能移动执法信息管理平台警员信息管理模块实现对警员信息的录入、管理，警员分组创立、管理，及单位信息录入及管理等功能移动执法卡管理模块实现对警员加密卡的审批、写卡、开通及撤销功能群呼与协查通报模块实现群呼与协查通报系统的警员短信群发、固定短信维护、关键字管理、协查通报发送等功能内务管理模块实现民警工作量统计及处分凭证编号等内务管理审计日志模块完成用户操作痕迹记录系统管理模块实现各子系统端口号配置、密码修改等系统管理功能短消息业务处理模块实现移动终端短消息类业务请求的解析、处理和转发等，配合终端实现各项

42、移动业务移动应用代理子系统内网数据效劳处理模块交警移动执法系统所需各种数据的挂接、转换、录入、更新。支持数据库、标准的WebSerivce接口及其它的API接口。以上功能暂定，投标方承诺，在具体实施中，据交管业务工作实际需求，同业主方确定后，开发实施。其他技术要求系统软硬件配置满足的总体要求数据库的并发访问数不低于网络终端的20第一批900部，可扩展至5000部。设备支持对全省现有的交通管理数据量管理。采用刀片效劳器结构，可将系统的效劳器、存储和数据合并到一个平台上，提供灵活、开放的效劳。考虑到总队原有设备，刀片效劳器、磁盘阵列投标方选用IBM产品。系统技术指标耗时时间：在移动通信网络正常的情

43、况下，各种信息的精确查询的平均耗时时间低于10秒。容错性能：在网络暂时中断情况下，能够保证业务流程的正常操作，采集数据待网络恢复正常后自动由终端后台完成数据传送。其他技术指标：业务处理过程中采取代码化方式，以提高处理速度。数据共享约定系统在公安外网镜像数据库中提供数据接口，为银行和保险等单位进行数据查询和核对提供条件。异构数据接驳系统对接，应用系统集成约定满足总队今后移动执法需求，凡因总队交管业务系统与移动执法系统进行关联，需要第三方公安部无锡科研所或系统软件开发公司配合的，总队负责协调；第三方提出收取费用的，由总队根据实际工作量支付。系统建设方案技术特点系统采用了平安隔离设备、多层体系结构、

44、消息中间件、信息总线、模块化组织结构、XML消息体等技术手段，充分保证了系统的可扩展性和可靠性。多重手段保证了系统的平安性移动警务系统与公安信息网通过平安隔离设备进行联接。同时采用了端到端的加密方式，也就是在移动终端到公安移动接入效劳器端之间，对数据及操作指令采取加密措施，防止信息被窃取。此外，系统还采用动态口令措施，利用身份认证效劳器对登录用户进行身份认证。通过这些技术手段，确保了系统的平安性。中间件和组件结构保证了系统的可靠性移动警务系统从根本上看是一个消息处理平台，利用消息中间件进行消息交换可以有效地保证消息传输过程中不可防止地遇到的平安性、可靠性、完整性的问题。消息中间件技术经过多年的

45、开展，已经成为电信级应用的一个成熟技术，它可以有效地保证消息传输过程中即便遇到各种原因所导致的网络不畅现象时，仍然能够可靠、完整、平安地将消息送到目的地。移动警务系统在各个环节都采用中间件和组件技术进行应用处理、消息传递和信息展现，这种体系结构有效地保证了整个平台的可靠性。多层体系结构保证了系统的扩展性移动警务系统采用多层体系结构，将不同层次的功能封装在不同的业务逻辑内部，对外能够透明地进行数据操作和应用管理。多层体系结构的架设得益于系统总线的方式，移动警务系统在各个模块之间建立起松散的耦合机制，这可以有效地保证平台的可扩展性。采用系统总线结构，各个功能模块在XML格式的消息队列耦合下，可以实

46、现“即插即用的更替和扩展，这为未来不断涌现的新业务功能提供了无限的可能。系统网络构架投标方提出如下移动警务系统网络构架：以下标红局部必须要有商密产品经营资质才能承建，公安部一所只对公安系统直接提供，要求我公司不参与建设过程。请特别注意这一点，此外以河南信大为代表的SIM卡加密方式也得到了公安部认可，同样要有商密产品经营资质，以上所述需特别注意以免对我公司工程实施过程造成影响！移动警用终端设备移动警用终端设备通过移动数据网络上加载IPSecVPN，在电信运营商VPDN根底上构建应用层专署网络的方式，同未知省交警现有业务系统进行在线多媒体数据交互，实现多警种移动警务应用。警用终端需要支持SD/Mi

47、niSD/TF卡接口，公安无线数据平安接入平台的CA&RA&LDAP效劳颁发设备证书在D/MiniSD/TF卡介质，D/MiniSD/TF卡内置SM1算法运算单元，实现公安专用商密算法SM1端到端加密。移动警用终端上的应用可以透明加载在IPSecVPN加密通信隧道，可以兼容多种移动终端设备，同时提供支持便携电脑和车载终端标准PCMCIA接口的加密无线数据通信卡。 提供给业主方多种选择，针对不同种类的移动终端设备提出完整的平安解决方案。移动数据网络和移动应用效劳局部通过当前成熟的有GPRS/CDMAx1网络和未来的3G网络，提供移动警务系统。本地电信运营商负责提供专用VPDN移动数据网络接入，保

48、障根本的网络边界平安；电信运营商提供包括短信息、WapPush消息等信息效劳接口，保障公众移动交管信息效劳；电信运营商提供AAA认证效劳器，提供VPDN终端连接的认证效劳；电信运营商提供点到点数据专线，从运营商机房连接到未知省公安交警机房。公安无线数据平安接入平台和移动警务系统公安外网局部公安无线数据平安接入平台公安外网局部包括：1路由器2防火墙3IPSecVPN平安网关4AAA认证效劳器，本方案复用电信运营商的AAA认证效劳器。移动警务系统平台公安外网局部包括1移动警务接入网关2统一消息流转效劳器。这里提及的效劳器是逻辑效劳器，物理效劳器根据系统容量进行部署，实际部署效劳器请参见本建设方案的

49、设备列表局部。IPSecVPN平安网关内置PCI接口硬件加密卡，内置SMI商密算法和数字证书。移动警务接入网关负责电信运营商移动数据通信协议接入，统一消息流转效劳器负责移动警务平台的统一消息流转，是系统平台可靠性和可扩展性的根本保障，通过企业级消息队列系统，保障同步和异步信息通信的高可靠性传输。平安隔离网闸 根据?公安信息移动应用系统建设技术指导书?和?公安信息通信网络运行管理暂行规定?，公安内外网之间交换数据需要符合信息平安标准的平安策略，公安无线数据平安接入平台完成移动警务系统内外网平安数据交换的系统平台。公安无线数据接入平台采用了支持物理隔离的网络平安隔离网闸，部署在公安内网和外网之间。

50、平安隔离网闸作为公安网与移动接入平台之间信息的平安岛实现平安摆渡，来确保公安信息网与移动应用系统之间的数据联通，实现信息的适度与可控交换。公安业务系统最大的特点是复杂程度高，地域、信息点多且分散，平安威胁来自从物理层到应用层多个方面。公安移动数据平安接入平台采用的网闸设备集成了边界访问控制、GAP(平安隔离)、数字证书、平安审计管理、病毒及恶意代码过滤等多种技术，构建软硬一体化平台沉着应对日趋复杂化、混合化、智能化的网络攻击。本建设方案要求平安隔离网闸支持LDAP访问数据通过，保证用户、应用、效劳可以通过隔离网闸高效查阅证书列表和作废证书列表。公安无线数据平安接入平台公安内网局部公安无线数据平

51、安接入平台公安内网局部包括反向SSL代理效劳器和CA&RA&LDAP集成效劳器和制证终端。反向SSL代理效劳器针对1203控制域中效劳器的web效劳，提供反向SSL代理，此效劳器需要公安专用警员USB Key。由于当前警员证书和设备证书不能够同时分发到SD/MINISD/TF卡中，所以采用此反向SSL代理效劳器。CA&RA&LDAP集成效劳器和制证终端，主要是为移动警用终端的SD/MINISD/TF介质证书的注册、申请、颁发、作废等管理工作。CA&RA&LDAP集成效劳器的根证书由公安信息网PKI/PMI平台的CA进行签发。移动警务系统公安内网局部移动警务系统公安内网局部由移动警务数据库效劳器

52、和移动警务应用效劳器组成，此处效劳器为逻辑效劳器，具体部署的物理效劳器请参照本建设方案的设备列表。系统逻辑构架移动警务系统逻辑构架示意图如下所示：请注意涉密内容！逻辑构架主要描述信息流转的过程。公安外网信息流转公安外网包括移动警用终端，协同单位的移动IP网络。协同单位包括政府机构其他指挥中心或者决策机构、大型活动其他协助单位、公安消防、城市综合管理部门等需要外网协助的单位或者个人，有时候可能是远程专家在线协助。移动警用终端通过在线TCP/IP协议，通过专用的C/S构建客户端移动警用设备智能 终端应用程序，进行包括文本、图片、音频文件等多种媒体格式的信息交互，完成移动警务相关的业务功能，本建设方

53、案最先完成交警相关的在线移动查询、移动执法、移动简易事故处理、公众信息信息效劳、紧急求助等相关功能。授权行业用户银行，保险等企业通过智能 、笔记本、台式电脑可以查询、验证车辆驾驶人信息。核心消息流转单元此局部是本系统稳定可靠和支持大容量终端数量的根底。通过企业级消息队列，保障同步和异步数据交换的高可靠性。本解决方案着眼于未知省省交警移动警务系统，核心消息流转单元是本系统信息交互的咽喉。核心消息流转单元采用总线型结构，统一异构消息体，XML消息格式，企业级消息队列，插件式应用效劳模块等技术，保障系统的稳定可靠和高吞吐量。核心消息流转单元可以根据要求，进行独立消息路由，把移动警用终端设备的信息交互

54、和授权银行、保险等企业信息验证交互独立隔离开来，从平安角度和系统可靠性角度，都符合公安无线数据平安接入平台的要求。公安无线数据平安接入平台在信息交互中的职责公安无线数据平安接入平台负责外网接入的身份认证、端到端的加密解密、内外网物理隔离状态下的信息高速传递、平安接入在线管理职能。外网终端通过IPSec VPN建立具备平安网络边界的数据传输隧道，实现端到端的加密解密。通过SD/MINISD/TF介质证书，保证内外网数据的唯一性私钥加密公钥解密、完整性不被篡改。移动警务应用集成平台移动警务应用集成平台是移动警务系统的一局部，经过建设方案提供方多年移动信息化经验，组件化设计原那么，为了提供系统复用性

55、和系统兼容新，逐步总结抽象，开发出移动警务应用集成平台，并在以往移动警务系统中广泛商用。移动警务集成平台提供多种集成接口，包括MQ、web Service、Socket等，移动警务应用集成平台为未来和已经建设的公安网内应用系统提供给用集成的统一接口。在移动警务系统建设初期，方案提供方根据已建系统的业务特点和系统外接接口集成相关业务系统；移动警务系统建设完成后，系统建设方提供给用集成二次开发平台接口，公布接口协议，提供相关例程，未来应用系统如果接入，可以根据实际需要提供相关应用集成培训。移动警务应用集成平台包括如下局部：消息路由中心消息路由中心自动判别用户具体的业务请求，并根据用户需求将相应的接

56、入终端与具体的效劳源联系起来，并采用相应的转换机制实现用户需要的效劳数据转换成用户通信终端可以理解的媒体格式。消息路由中心所具备的功能是把请求路由到正确的数据代理，并且把数据代理返回的信息准确地路由到不同的发送队列。系统的路由完全是可定制的，用户可以修改路由设定。系统能够根据用户的身份信息以及相应的权限进行路由解析，把用户路由到指定的应用效劳中。消息路由中心是根据每个消息体中指定的处理模块来分配消息的发送目标。重发模块对外发出请求时，需要先查找相关的模块类型的目标模块和消息队列列表，根据取得的模块数量和消息队列列表轮流发送请求，每个请求只发往一个目标模块，也即一个消息队列。由于负载平衡时会有多

57、个相同的模块同时运行的情况，所以每种模块必须有相同的模块类型，但必须同时还有不同的模块编号以及不同的消息队列。业务交换中心业务交换包括：消息包交换和业务流交换。其交换原理与交换机相同。消息包交换类似信令网，将各种业务的请求和应答的控制信令进行交换，各个业务模块的工作控制都由消息包控制，每个消息包都包含着业务的控制信息如：效劳请求人、效劳类型、效劳动作等等。警务应用效劳的工作都由消息包触发。业务流交换类似实际的语音通道，当消息包交换建立起两个或多个业务会话，业务流的连接也就建立起来。通过业务流通道，系统能能很方便的提供管道效劳给效劳请求者和效劳提供者。两者可以进行大量的业务数据传送，系统保证管道

58、是平安的，为此在业务流交换上系统提供多种的加密方法。信息交换机作为移动应用效劳平台的信息交换层，利用系统的信息交换技术，实现各种信息的相互转换和分配。它是完成信息交换的神经中枢，系沟通不同子系统的桥梁和通路，具体如以下图所示：在各类移动警务应用中，平台可以监听来至不同渠道用户的效劳请求，并准确分析判断用户的业务请求，联系相应的效劳源，提取对应的结果。为此消息路由中心需要根据不同情况调用消息转换模块进行文本到语音、语音到文本、文本到 、文本到短消息、文本到XML/WML等转换，以便相应信息被用户顺利接收。信息交换信息交换模块利用系统的信息交换技术，实现各种信息的相互转换和分配。信息交换模块通过提

59、供统一的对象应用层根底构件，在不同的信息处理点间建立起进行“信息交换的软件总线，处理引擎集中控制信息在软件总线上的交换。信息交换模块是移动应用平台的中枢，其功能是实现输入输出各种调度和控制，通过信息转换模块，交换多个格式的多媒体信息，包括文本、图片、音频、视频等。 信息交换模块的功能是基于消息队列和XML技术得以实现的。信息交换模块的路由模块和重发模块就是调度信息效劳平台的假设干消息队列，并对队列中的消息进行控制。核心平安部件设备选型请注意此局部涉及商密经营资格。IPSecVPN平安网关选型- ZD-VPN-G5000IPSec VPN平安网关选用公安部一所高端IPSecVPN平安网关ZD-V

60、PN-G5000设备，详细参数如下：物理尺寸：标准2U机架式效劳器，电源80W。性能指标明文转发：1000MbpsSM1加密速率：80Mbps最大并发数：160万最大隧道数：10000最大在线用户数：5000支持加密算法支持SHA1/SHA256/MD5等国际标准摘要算法支持RSA1024/RSA2048等非对称加密算法可内置公安专用SM1算法并支持公安移动可信接入专用密码体系的加密卡其他内置SMI公安专用商密算法密码卡。支持邮件报警、日志报警、声音报警、WinPOP报警等多种报警方式支持静态地址组网、静态+动态地址组网、全动态地址组网、双向NAT组网、隧道接力等多种组网方式。支持路由、透明网