采购货物清单及技术参数 序号 项目内容 产品名称 数量
公安内网PKI/PMI系安全认证网关 1套 1
统延伸改造 证书发证服务管理系统 1套 2 公安外网CA系统 证书服务系统 1套 3 公安电子签章系统 电子签章管理系统 1套
数据汇集库软件部分 1套 4 数据汇集库 数据汇集库硬件部分 2台
数据操作终端 2台
一、身份认证管理体系
要求所投产品公安内网PKI/PMI系统延伸改造、公安外网CA系统、公安?
电子签章系统,必须既能实现与滑县公安局现有网络系统有效对接,又能实现与河南省新版警综平台等相关对应系统互联互通、无缝对接,要求提供产品生产厂家的承诺函原件。
技术要求
1、安全认证网关
1.1硬件参数:
CPU Intel 酷睿2 四核 Q9400以上 内存 ?4G DDR2 电子盘 ?1G CF卡 网口 集成6个千兆 电源 冗余 加密卡 有 1.2性能参数:
最大新建连接数 ?4000次/秒
每秒完成交易数(TPS) ?25000次/秒
最大并发连接数 ?5500
最大流量 ?850Mbps 1.3功能
1
功能 说明
证书认证
?单双向认证选择功能 系统可以设置是否需要用户提交用户证书
系统可以自动更新黑名单、动态更新,不需要重新启?动态黑名单功能 动服务;支持LDAP、HTTP等多种方式更新;支持B64、
DER等多种格式
系统可以拥有多个站点证书,不同的服务可以拥有不?多站点证书功能
同的站点证书
一个SSL服务中可同时配置多条证书链,验证不同?多证书链功能
CA的用户证书
支持格尔、CFCA、SHECA及多数省级CA中心数字证多种证书支持功能
书
系统可以将用户证书信息包括扩展项信息传送给应证书信息传送功能
用系统
应用支持
B/S应用 支持B/S应用
通用C/S应用 支持FTP、telnet、远程桌面以及通用的C/S应用 网络应用 支持基于IP的所有应用
系统可以创建多个SSL服务,保护不同的应用服务,多服务功能 也可以采用同一个SSL服务保护多个应用服务(需客
户端)
系统将真正应用服务的地址隐藏,用户仅知道网关地?地址隐藏功能
址
在有防火墙NAT映射的情况下正常访问有重定向的
支持应用重定向功能
网站
其它功能
系统通过特有的cookie技术将用户的证书信息传送?认证一致性 给后台应用,使应用无需证书接口开发就可以方便的
获取用户证书信息
2
自动签名验证 系统自动实现对应用指定数据的签名和验证功能
对于特定应用,系统采用用户映射技术,将证书映射自动登录功能 为原有系统中的账户,并进行自动登录,在后台应用
无需修改的情况下实现单点登录
系统实现客户端策略的统一下发,用户无需对客户端策略统一下发
进行任何配置
系统能够对用户连接数、应用访问情况,系统资源占信息统计 用等信息进行详细统计,为更好了解应用及调节资源
提供基础
系统对于认证错误可以重定向到用户指定页面,增强错误重定向
友好性
实现URL级别的访问控制,对于不同用户、不同角色?访问控制功能
实现不同的控制
对称加密算法的替换 系统支持加密算法的替换
系统管理
系统可以备份当前SSL的所有配置,保证系统瘫痪时系统备份恢复功能
的快速恢复
恢复出厂设置功能 系统具有恢复默认设置功能,方便使用 日志发送功能 系统将日志以SYSLOG的方式发送到指定服务器。 系统在线升级 系统支持Web方式的系统升级
系统支持对CPU、内存、磁盘容量、连接数、进程等性能检测功能
资源情况的收集,便于系统的维护和问题定位 可用性
双机热备功能 高可靠性
负载均衡 系统具有集群功能
易用性
管理员易于操作 系统所有管理操作都通过web方式进行,方便使用
3
系统可以为终端用户提供良好的错误提示,如证书过
用户的良好体验 期,证书未生效,证书已经作废等信息,不会显示“此
页无法显示”令用户不知所措的页面 2、证书发证服务管理系统
证书发证管理服务网点的功能主要是完成用户证书的注册申请等功能。此外,证书发证管理服务网点还可以对管辖区内的警员资料进行管理和维护,并且具备部分证书申请业务的审批权限。建立证书发证管理服务网点,除了可以满足分布滑县公安机关的证书申请要求外,还可以保证系统中要求的对于操作员不同操作权限的控制及未来系统结构的扩展。
?证书发证管理服务网点要与省公安厅证书发证服务系统能够无缝对接。
主要功能包括:
, 进行警员身份信息的核实,确保其真实性;
, 本区域警员身份信息管理和维护;
, 数字证书的下载;
, 数字证书的发放和管理。
证书发证管理服务网点具体功能如下:
2.1用户管理功能
, 注册用户
证书发证管理服务网点操作员可以在本地进行注册用户,注册用户时须提供必要的用户信息。
, 批量注册用户
证书发证管理服务网点操作员可以将准备好的一批用户信息注册到系统中去。这一功能适用于将现有的用户信息导入到系统中。
, 注销用户
证书发证管理服务网点操作员可以在本地将用户信息从系统中删除。
, 更新用户
证书发证管理服务网点操作员可以更新用户的注册信息,对警员的警号、身份证号码、单位、警种、职级、工作岗位等信息进行更改。
, 查看用户
4
证书发证管理服务网点操作员可以从系统中查看指定用户的注册信息。
根据应用场合的要求,需要对注册用户、批量注册用户、注销用户、更新用户操作进行审核,以判断所提供的用户信息及操作本身的正确性和合法性。审核工作由省厅证书服务管理系统注册审核总中心审核员完成。
2.2证书管理功能
, 申请用户证书
系统可以提供用户证书申请。用户提出证书申请,由证书发证管理服务网点操作员完成用户证书的申请操作。
, 签发用户证书
根据用户提出的证书申请,证书发证管理服务网点操作员可以为该用户签发证书。系统需要同CA交互实现用户证书的签发。
, 重新签发用户证书
证书发证管理服务网点操作员可以为特定用户重新签发用户证书,以重新生成该用户的证书和密钥。
, 延期用户证书
当用户证书快到期时,用户可以提出证书延期申请,证书管理系统可以为用户进行证书延期。
, 更新用户证书
当用户有工作变动或证书信息有误时,用户可以提出证书更新申请,证书管理系统可以为用户进行证书更新。
, 废除用户证书
由于密钥遗失、人员变动或其它原因,证书发证管理服务网点操作员可以废除指定用户的证书,使其证书再也不能使用。系统需要同CA交互实现对用户证书的废除。
, 冻结用户证书
由于暂时离开工作岗位,需要暂停用户证书的使用,可以申请冻结这张证书,使其暂时失效。
, 解冻用户证书
5
用户证书冻结后,如需要恢复此证书的使用功能,可以申请解冻这张证书,使其恢复使用功能。
, 下载用户证书
系统可以提供用户证书下载到USBKEY、TF卡等存储介质。
, 查看用户证书信息
证书发证管理服务网点操作员可以查看指定用户的证书信息,包括证书的当前状态、有效期、签发者等。
?根据应用场合的要求,需要对申请用户证书、签发用户证书、废除用户证书、冻结用户证书、解冻用户证书、更新用户证书、恢复用户证书进行审查,以判断这些操作的正确性和合法性。申请用户证书、更新用户证书、重发用户证书的审核工作由省厅证书管理系统审核员完成,延期用户证书、废除用户证书、冻结用户证书、解冻用户证书的审核工作由直管县管理员完成。
2.3查询统计功能
证书发证管理服务网点证书统计功能:
提供河南省该地域在某段时期内总共签发或注销证书的数量的统计服务。管理员只要输入下列条件:
, 统计的起始日期;
, 统计的截止日期;
, 待统计的证书类型;
, 待统计的证书状态;
系统就会提供文字和图表的统计结果,并可以将结果打印输出或以文件形式保存。
3、证书服务系统
?直管县证书服务系统作为河南公安外网CA系统的二级节点为滑县公安局提供证书服务,且能与省厅外网CA系统中心无缝结合。
该系统能对各自管辖范围内的证书提供证书服务,包括注册、签发、废除、重发、更新证书等常规业务,以上业务所涉及的审核工作均由省厅统一完成,省厅设有专员负责对各地市、省直管县提交的业务流程进行审核。
3.1用户管理功能
6
注册用户。证书服务系统管理员可在本地进行注册用户。注册时,须提供必要的用户信息。
批量注册用户。证书服务系统管理员可将准备好的一批用户信息注册到系统中。这一功能适用于将现有的用户信息导入到系统中。
注销用户。证书服务系统管理员可在本地将用户信息从系统中删除。
查看用户。证书服务系统管理员可以从系统中查看指定用户的注册信息。
3.2证书管理功能
申请用户证书。用户提出证书申请,由证书服务系统管理员完成用户证书的申请操作。
签发用户证书。根据用户提出的证书申请,证书服务系统管理员可以为该用户签发证书(系统需要同CA交互实现用户证书的签发)。
批量签发用户证书。对于一批提出申请的用户,证书服务系统管理员可以一次批量地为许多用户签发证书。
重新签发用户证书。证书服务系统管理员可以为特定用户重新签发用户证书,以重新生成该用户的证书和密钥。
安装用户证书。系统可以提供用户证书安装到USBKEY、TF卡等安全介质。
延期用户证书。当用户证书快到期时,用户可以提出证书延期申请,证书管理系统可以为用户进行证书延期。
废除用户证书。由于密钥遗失、人员变动或其它原因,证书服务系统管理员可以废除指定用户的证书,使其证书再也不能使用(系统需要同CA交互实现对用户证书的废除)。
查看用户证书信息。证书服务系统管理员可以查看指定用户的证书信息,包括证书的当前状态、有效期、签发者等。
?根据应用场合的要求,需要对申请用户证书、签发用户证书、废除用户证书、冻结用户证书、解冻用户证书、更新用户证书、恢复用户证书进行审查,以判断这些操作的正确性和合法性。申请用户证书、更新用户证书、重发用户证书的审核工作由省厅证书管理系统审核员完成;延期用户证书、废除用户证书、冻结用户证书、解冻用户证书的审核工作由直管县管理员完成。
7
4、电子签章管理系统
4.1采购货物清单
序号 项目内容 技术参数 单位 数量
功能模块包含:组织机构、用户、角色、权限
管理;证书注册、启用、停用、销毁、证书查
询;印模申请、印模审批、查询统计;对电子
印模、电子印章的管理和对应的查询统计;可
在平台中直接进行电子印模和印章的制作;启
电子签章
1 用、授权(指定印章使用人)、更新、停用、套 1
系统
销毁;系统日志、签章日志、打印日志的管理。
?要求实现同河南省公安厅电子签章系统的
数据交互,接受省公安厅电子签章系统的监管
需求,同时实现省公安厅签章文档的互验;需
提供投标产品生产厂家的承诺函原件。
支持在MS Office中加盖电子签章,支持联合
发文、联合审批,支持分区域保护,支持光标
定位、书签定位、文本框定位
支持WEB网页上加盖电子印章,支持对选择的
网页中的动态内容进行保护,支持在同一个页无限2 客户端 个
面上加盖多个印章。WEB网页签章软件以制
ActiveX控件方式发布。
Power PDF Reader V8.0中对PDF文件加盖电
子印章,支持加盖多个电子印章。支持打印控
制。
项目实现场系统实施、培训,将滑县公安局在安阳市3 施、数据局系统中本单位组织机构、人员、证书、印章项目 1
迁移 等数据迁移到滑县公安局的电子签章系统中。
系统接口提供办公系统、户政、出入境等应用系统的集4 项目 1
支持 成接口并提供支持。
8
4.2技术要求
(1)签章系统严格遵照国家保密局、公安部相关技术标准与国家法律法规,满足《电子签名法》的法律法规要求;
(2)电子签章软件支持跨平台部署,支持Linux/Windows NT/Unix操作系统;
(3)电子印章授权必须拥有多种授权方式,根据章授权或者根据用户授权等;
(4)电子签章可以支持嵌入式等多种方式,不能改变原有签章文件的格式;加盖到电子公文中的电子印章,不可篡改,也不可从盖章公文中被拆离;
(5)?签章系统能与现有业务系统平台无缝集成,又能与现有的签章互验;
(6)PDF格式的签章能满足100M、200M以上的大文档签章要求;
(7)对于任何形式的签章、签名与加密要求能在5秒内完成;支持的用户数大于1万用户,且能够支持10%最大用户数并发能力;
(8)?可以实现多人签章联合审批;(要求提供系统截图)
(9)多个印章或签名,可以对某一个印章或签名单独验证;
(10)具备打印防伪功能,能在文档中加盖光学水印、数字水印、二维条码功能;
(11)电子签章系统必须可扩展相关应用功能,能根据《国家机关公文二维条码规范》生成二维条码,同时提供国家公文二维条码识别功能,通过二维条码扫描设备可读取公文的要素信息;
(12)具备手机、PAD移动设备签章功能,且必须在手机、PAD移动终端进行签章、验证等操作。同时移动签章必须满足目前市场主流平台中的PDF文档签章;
(13)?能够实现同省公安厅电子签章系统的对接,接受省公安厅电子签章系统的监管需求,同时实现省厅签章文档的互验。
(14)?能够将原(安阳市局)签章系统中本单位的机构、人员、印章等数据迁移至新的签章系统中。
(15)?投标人若为经销商,需提供电子签章系统原生产厂家出具的针对本项目的售后服务承诺函原件。
9
4.3功能要求
4.3.1管理系统
电子印章管理模块包含系统配置管理、USBKEY管理、电子印章申请、电子印章管理、电子印章制作、电子印章管理、系统审计管理、自动更新管理等模块。主要功能模块要求如下:
1)系统配置管理:组织机构、用户、角色、权限
2)USBKEY管理:注册、启用、停用、销毁、证书查询
3)电子印章申请:印模申请、印模审批、查询统计
4)电子印模管理:对电子印模、电子印章的管理和对应的查询统计。
5)电子印章制作:可在平台中直接进行电子印模和印章的制作
6)电子印章管理:启用、授权(指定印章使用人)、更新、停用、销毁
7)系统审计管理:系统日志、签章日志、打印日志的管理 4.3.2客户端
Word、EXCEL签章通过在Word与EXCEL中增加电子印章插件实现Word与EXCEL电子印章功能;功能模块要求如下:
电子签章、手写签名、文字批注的保护文档功能。 1)
2) 印章验证及批量验证多枚印章有效性功能。
3) 印章锁定功能,可以对文档进行锁定,使文档无法进行编辑。
4) 印章解锁功能,可以对锁定后的文档进行解锁,使文档恢复编辑状态。
5) 拥有样章和正式印章的区分
6) 禁止正式印章在文档内的移动功能。
7) 样章在文档内的移动功能。
8) 显示印章时间功能。
9) 印章脱密显示功能。
10) 签章分区域数据保护功能。
11) 文档打印份数控制功能。
4.3.3安全性要求
1) 印章印模安全存储:确保经过扫描获取的印章印模图片的安全性,确保
无关人员不会直接从电子印章数据库中拷贝印章印模文件就可以获得印
10
模图片。
2) 授权制章安全可控:确保制章环节的安全性。
3) 印章管理安全规范:从管理的角度确保电子印章的安全,印章管理中心
可以通过挂失、销毁电子印章来控制印章持有人使用印章的行为。 4) ?电子印章安全使用:使用安全散列算法(SHA-1)、DES加密算法以及
PKI框架(Public Key Interface)的电子签名和电子印章的绑定,个
人私钥保存到USB接口的密钥匙EKEY中,通过国家密码管理局和公安部
的鉴定。
5) 签章文档安全打印:利用光学水印技术保证打印输出印章的真实性,要
求防伪技术具有产权,无需特殊打印机或油墨。水印信息不可被复印或
扫描。
6) ?用章日志安全可鉴:确保与印章相关的操作的可审计性。同时能够实
现省公安厅对本级机构日志的监管需求。
二、数据汇集库
建立本地数据汇集库,必须与省厅数据整合服务平台实现无缝对接,通过省厅数
据整合服务平台,开展数据共享服务。
(1)软件部分
序号 货物名称 技术服务 详细技术要求 数量
根据业务特点选择关系型数据库或非关系型
数据库等形式,在此之上构建满足信息服务
的数据资源汇集库。将公安内部的结构化、
非结构化数据整理汇集成为标准化数据统一汇集数据
存放在数据资源汇集库中,满足全量数据保库建设
存、实时数据处理等。含5个以下的外部数
据源汇集(外部数据源需要按照省厅规定的数据资源
数据标准提供)。 1 汇集库建1套 设服务
?按照公安部相关数据标准规范要求对数据
资源进行梳理,经过梳理后,须形成符合公
安数据标准规范要求的数据元、限定词、代数据资源
码和数据项的规范文档,用于指导后续的信梳理
息资源应用,相关技术规范如下:《中华人
民共和国行政区划代码》(GB/T 2260)、《全
国公安机关机构代码编制规则》(GA 380)、
11
《公安数据元管理规程》(GA/T 541)、《公安数据元编写规则》(GA/T 542)、《公安数据元》(GA/T 543)、《数据项标准编写要求》(GA/T 1053)、《公安数据元限定词》(GA/T 1054)等
完成对整合后的数据资源汇集库及新建业务应用系统的数据表、数据项的梳理工作,并在梳理的基础上,完成关键业务的标准数据元、限定词、数据项、代码的整理工作,并形成符合相关标准规范要求的数据标准文档 根据省厅要求和标准组织开展数据交换工作,充分满足省厅对数据资源的完整性、及时率的工作考核任务,涉及的业务类型包括常住人口、卡口、交管、网吧、刑侦、SIS等系统数据信息,涉及的数据来源包括数据整合 sqlserver/sybase/oracle等多种结构化数据及文本、表格等非结构化数据
数据整合工具的运行情况须通过数据资源监管系统进行调度监管
系统架构 ?采用J2EE进行开发,应用模式为B/S 对数据资源所涉及的整合情况、数据资源情况和质量情况进行概括性的展示,展示的方式以图表数字混合方式为主,概括性地将数首页展示 据整合涉及的数据库、数据整合执行节点和整合任务的运行情况,以及数据资源的数量情况进行概述,需提供页面功能截图
数据监控?数据库注册管理:实现对数据整合所涉及2 数据库的注册管理。为实现大数据应用,数管理系统
据库注册须支持多种数据库,至少包括:Oracle、Hadoop、Mppdb,需提供页面功能截图 数据整合
管理 数据整合执行节点管理:对执行数据整合任务的节点的启用、停止等管理功能。为方便数据整合管理工作,数据整合执行节点须能够自动探知,新增加的执行节点能够自动增加到系统中纳入管理
12
数据整合任务管理:实现对数据整合任务的新增、修改、删除、启用、停止等管理功能 通过系统,能够搭建包含数据整合管理控制和执行节点的数据整合集群,并在系统中能够对数据整合执行节点进行管理,对数据整合任务进行调度
通过系统能够对数据整合执行节点的资源负载情况进行监控,需提供页面功能截图 能够对数据整合涉及的数据库状况进行监测,需提供页面功能截图
能够对数据整合执行节点的资源负载情况进行监控,并能实现节点间的任务调度 能够根据数据资源目录对数据整合任务进行监控,能够及时展现数据整合任务的执行情
数据资源况, 需提供页面功能截图
监管
能够从数据资源目录及要素构成、地区分布和时间三个维度对数据资源的总量情况和增量情况进行监测。在展示监测结果时,除了借助常规的表格进行呈现之外,还能以图形和图表的形式对监测结果进行显示 能够通过系统查看数据整合交换过程的详细日志信息
数据整合交换功能集数据抽取、清洗、转换及装载于一体,支撑各种复杂的数据转换流程、任务调度流程的高效运行,为大块、大批量、异构的数据的整合提供坚实保障 支持多节点分布式任务调度及运行管理 数据整合
交换 支持各种数据抽取模式,如全量同步、增量同步、双向同步等
支撑各种复杂的数据转换流程、任务调度流程的高效运行,为大块、大批量、异构的数据的整合提供坚实保障
13
支持跨系统平台运行,基于标准的 JDBC、 ODBC 接口,实现对各种主流数据库系统的支持。如 Oracle、 DB2、SQL Server、 Sybase、 MySQL、Hadoop、Mppdb等并支持多种数据库 支持通过内置大量的任务组件和转换组件,完成各种复杂数据集成需求和集成的调度控制。如多源的数据合并、数据的路由、数据行列转换、字典表查询、定时重启、循环调度、流程告警等
提供多个调度机制和异常恢复机制,在异常后,支持自动和手动恢复。异常恢复可以保证恢复的流程从异常点开始重新同步,保证数据的完整性和一致性
支持按批次抽取功能,为每一批次数据提供整体事务的控制,一旦出现异常,可以从数据处理的中间状态进行恢复,并保证数据的最终完整性和一致性
?必须满足不少于10个物理交换主机节点部署要求 的使用需要
须确保项目在合同签订后30个日历日内完
实施要求 成建设,包括信息资源汇集库的建设实施、培训、试运行、功能完善工作。
提供及时、有效、全面的培训,并在项目实施过程中充分重视对技术转移,并提前制订有效的培训计划。
(1)承诺为局里的管理人员、技术人员和使
实施培训用人员(不少于5人次)提供现场培训和免3 服务要求 培训要求 费集中培训。
(2)培训内容须保证学员能有效使用本系统资源。必须充分考虑到用户方现有系统管理人员实际水平,提出详细的培训方案,以达到现有系统管理人员能够进行系统管理、一般故障处理及日常测试维护的能力。 一年的服务期内提供7*24小时服务响应热售后服务
线电话,提供4小时故障响应,48小时解决
14
故障;
(2)硬件部分
名称 参数 数量 外观:2U机架式服务器,带固定上架导轨
CPU:2颗英特尔? 至强? 处理器 E5-2660V3处理器,总线频率9.6GT/s,10核心20线程,2.6G主频,三级缓存25MB ?内存:配置?128GB,DDR4,最大频率2133MHz最大支持 768GB内存,支持?24 个DIMM 插槽
硬盘:本次配置 6个600GB 15Krpm SAS热插拨硬盘,最大支持?8块3.5 英寸热插拔SAS/SATA硬盘, 或者?16块2.5 英寸热插拔SAS/SATA/SSD硬盘
?RAID卡:支持RAID 0、1、5、6、10、50、60,可选1G/2G 缓存。支持FastPath 有效提高SSD的读写性能
?加速软件:可选Sandisk DAS Cache 应用加速软件 ?GPU:支持?2个内部GPU;
IO插槽:?7个PCIe第3代插槽
?网卡: 集成4个千兆以太网卡,支持failover,loadbalance,可选集成2个千兆以太网及2个万兆10Gb Base_T/SFP+ 接口以太网卡,或4个万兆10Gbase_T/SFP+ 接口以太网卡, 支持NPAR技术
?虚拟化支持:主板集成双SD冗余模块,可安装虚拟化软件提高整体性能,支持故障的冗余切换 机架式服?管理:配置独立远程管理卡(支持远程监控图形界面, 可实2台 务器 现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);主板集成驱动程序SD卡,可以将驱动程序等存放于存储空间,安装Windows OS不需要导航盘和驱动盘,方便系统安装和管理;带管理软件,使用统一的管理界面,支持IPv6。允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。可选NFC 服务器面板, 利用移动终端快速读取服务器配置及日志信息。 生命周期管理器:服务器主板集成Lifecycle Manager管理工具,能够免光盘安装服务器,安装管理服务器更加简单 能耗管理:可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶PCIE SSD:支持4颗PCIE SSD硬盘
光驱:16X DVD光驱
操作系统:安装正版2008企业服务器版
数据库:提供并安装最新版本的ORACLE数据库
?电源:冗余电源,通过80PLUS白金认证。
?服务:提供原厂商3年7 X 24 X 4现场和备件服务 ?提供河南省区域总代理出具的针对本项目的授权书原件。
15
(3)、数据操作终端
I7四代,I7-4790 处理器,3.6GHZ;四核心八线程;DVD刻录台式 机;独立显卡,1G,NVIDIA GeForce GT720;21.5寸显示器;2台 计算机 内存 8GB,DDR3 1600MHz 内存;硬盘 1T, 7200转;多合一读
卡器,鼠标,键盘;整机质保三年。
三、售后服务要求
1、?质保期:公安内网PKI/PMI系统延伸改造硬件设备不少于3年,软件产品终身免费升级,提供公安内网PKI/PMI系统三年原厂免费售后服务承诺函原件。
2、中标人在质保期内负责免费按用户要求完成应用系统挂接、调试及提供服务。
3、投标方需免费提供技术咨询服务及软件的技术升级,且软件可根据用户需求进行二次开发。
4、中标人应承诺提供7*24小时的实时技术支持响应,中标人应在接到用户故障报告后2小时内作出响应,12小时内到达用户现场,24小时解决问题,若不能及时解决问题,一切费用由投标人承担。
5、提供完善的技术培训,由成熟技术人员保障本项目的实施和运行。 四、其它说明
注:1、带?的项目是核心技术参数,必须全部满足,否则,投标文件按废标处理;不带?的技术参数,负偏离不得超过三项,否则,投标文件按废标处理。
2、投标人若为产品经销商,须提供所投设备:公安内网PKI/PMI系统延伸改造、公安外网CA系统、公安电子签章系统的原生产厂家出具的针对本项目的售后服务承诺函原件。
3、本项目所有系统必须与河南省公安厅的公安内网PKI/PMI系统、公安外网CA系统、公安电子签章系统、新版警综平台等应用系统实现互联互通,无缝对接,确保全省新版警综平台的顺利上线运行,投标供应商应提供承诺书原件加盖公章。
4、所投电子签章软件产品需具备公安部《计算机信息系统安全产品销售许可证》;产品需通过公安部计算机信息系统安全产品质量监督检验中心检测,符合GA216.1-1999计算机信息系统安全产品部件的相关要求,需提供检测报告;以上复印件加盖生产厂家公章视为原件。
16
5、所投公安内网PKI/PMI系统的生产厂家需获得国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》,复印件加盖生产厂家公章视为原件。
6、加盖生产厂家公章是指:“红色或蓝色的印油或印泥印章,打印的彩色印章无效,视为不响应技术要求”。
17
推进警综平台深度应用
推进警综平台深度应用
和公安“大数据”建设实施方案
考核内容及标准:
登录访问大数据平台:省厅将定期对市州民警的应用情况进行通报,在年度绩效考核中,参照最后一次通报数据,登录访问 10次以上的民警数占本地实有警力数50%及以上的得10分,低于50%的市州每降低一个百分点扣0.5分。 收集反馈使用情况:未有的扣分
平台信息安全:出现安全问题扣分
警综平台基层基础信息质量(标准化信息采集)20分 案事件信息质量20分
警情、案件上图标注:2015年警情、案件信息上图标注率达到100%,少一个百分点扣1分。
参加省厅组织的警综平台练兵比武,未及格的一人次扣1分。
市州派员参与警综平台建设、专项课题研究、功能应用试点,每次加1分(最多3分)。
工作内容:
加强宣传推广应用力度,组织开展技能培训,让广大刑侦民警充分了解公安“大数据”建设内容,各平台功能模块,熟练掌握业务相关功能模块基本操作方法和技能;加强安全
保密教育和管理,防止出现越权访问、违规操作、非公务使用等造成敏感信息泄露、侵犯公民隐私的行为,确保信息安全。
积极开展应用,结合实际工作,围绕本警种业务需求、功能完善、性能优化等方面的内容,及时整理建议后上报。
全市刑侦系统实行“案事件单轨制”,通过警综平台开展警情和案件等基础信息的上图标注工作,为案事件信息的空间地图展示和可视化分析应用打下基础。
参与电子物证检验鉴定实验室、视频图象监控建设任务,为侦查破案提供便利。按要求参加省厅组织的警综平台练兵比武,参与警综平台建设、专项课题研究、功能应用试点等。
随时关注省厅警综平台信息质量平台,了解标采信息质量; 按照2014年工作情况,需要做好全省案事件信息质量交叉检查工作, 为减轻基层负担, 市局不再组织抽查检查工作;
警情、案件上图标注继续由通讯处汇总,市局通报。
警综平台运用交流材料
警综平台应用交流材料
各位领导、同志们:
今天在这里跟大家一起交流警综平台的应用,但主要是向大家学习,把大家好的经验和心得带回去,今年是公安机关四项建设年,信息化建设是重中之中,各级领导高度重视,信息化应用尤为重要,去年最初接触警综平台,发现平台涵盖的内容相当广泛,有点是我接触过的业务,有些是我们农村派出所根本就没有的业务,几乎包容了整个公安工作,功能越来越完备,警综平台的设计具有很强的科学性、实用性,已经发挥了实战效益,并且正越来越显示出其对公安工作的重要性。从我个人来讲,因为参加公安工作以前,有一定的计算机知识基础,应用起来比起别的同志适应的快一些,就我应用警综的心得,和大家交流一下:
最开始,警综平台启用之时,我对平台也很怕,怕搞不好,认为工作已很辛苦,搞平台多此一举、浪费时间。应用了一段时间后,发现其实警务平台操作并不难。简单的道理,一个东西研究出来,如果要在多数人中推广使用,它应该具有很强的实用性、可操作性,也绝对是体现以人为本这条原则的。不象搞研究,必须是具有高深专业知识的尖端人才才能去搞。平台设计的所有功能模块,都与我们平时的实际工作紧紧相连。比如:案件查询,实际办案中查询未破案件、
以前处理人员资料,需要翻本子、打电话等,现在只需输入几个查询条件,鼠标轻轻一点即可,后者无疑具有前者无可比拟的优越性,享受到了它的方便实用后,就能很快的运用到实战中了。
执法规范化建设与信息化建设是“四项建设”的两大主要内容,我结合实战办案的实际,向所长建议,将二者结合起来,以规范警综平台操作为抓手促进全所的执法规范化建设。在警综平台的应用中,处处规范操作,来规范办案民警的执法行为,因为人是感情动物,可以讲人情,可电脑程序不讲人情,不规范执法行为,就不能规范操作警综平台,不规范操作,信息就录上去,以办理刑事案件为例,实际办案中接受案件、对嫌疑人强制措施呈请报告等等,平台上均有。整个刑事办案的流程平台均能反映,并且平台上表格填完后,办案所需的法律文书均能打印出来,即方便实用,又能规范执法。
警综平台运行时间不短,在今后的工作中,我要更加认真进行学习并勤于操练,处处用平台规范工作,结果绝对是警务平台促进工作,并越来越显示出其应有的生机和活力。
谢谢大家!
平台与警综系统之间的
服务招标文件范本(2010822)
公开招标文件
平台与警综系统之间的关系如下图所示。
警综系统可通过平台的人像识别比对数据接口来获得识别比对共享服务;平台可通过警综系统的页面或数据接口对相关人员的涉案信息进行查询。
(3)情报系统
平台与情报系统之间的关系如下图所示。
情报系统可通过平台的人像识别比对数据接口来获得识别比对共享服务;平台可通过情报系统的页面或数据接口对相关人员的情报信息进行查询。
4.1.2物理架构设计
平台的物理架构如下图所示。
本平台需部署应用服务器、人像数据库服务器、人像建模服务器、人像识别比对服务器、模板及索引更新服务器、存储设备,以及相关的操作系统、数据库软件及应用软件。 * 应用服务器:负责提供平台的各种人像识别功能应用服务和接口;
* 人像数据库服务器:负责运行人像识别比对特征库,以一冷一热两台数据服务器,再通过SAN网络接入已有的磁盘阵列;数量:2台(一主一备),类型:PC服务器,基本配置:2个至强X7550 2.0GHz主频8核处理器,配有256GB(32*8GB)DDR3;
* 人像建模服务器(双机):负责从静态图片以及动态视频流或视频文件中定位和提取出人像数据,并对人像数据进行建模,抽取出相应的人像特征;数量:2台,类型:PC服务器;基本配置:2个至强E7530 1.86GHz主频6核处理器,配有32GB(8*4GB)DDR3; * 人像识别比对服务器(刀片集群):负责完成人像特征的分布式比对运算;数量:24台,类型:刀片服务器,基本配置: 2个至强X5670 3.06GHz主频6核处理器,配有32GB(4*8GB); * 人像比对控制服务器:负责对人像识别比对服务器(群组)进行控制,实现相片识别比对调度;2个至强E7530 1.86GHz主频6核处理器,最大可扩展8个处理器,配有32GB(8*4GB)DDR3
* 模板及索引更新服务器:负责定期根据各相片库的更新情况对基础特征库和索引库进行更新和维护;
* 存储设备:负责存储人像识别比对的模板数据和人员索引数据。暂时使用现有存储设备,视日后数据增长情况及经费进行扩容或另行采购。
4.1.3相片库容量及存储容量需求
4.1.3.1相片库容量
全省公安系统已有的各种人员信息及相片,包括:
* 常住人口库
预计数量:1亿
相片来源:二代身份证
* 流动人口库
预计数量:5000万
相片来源:居住证(质量与二代身份证一致)
* 出入境人员库
预计数量:3000万(中国人、外国人)
相片来源:护照、通行证、回乡证、入境签证等相片
* 违法犯罪人员库
预计数量:2000万
相片来源:二代身份证(在逃人员、重点人员)、现场采集(在押人员、犯罪嫌疑人)等 4.1.3.2存储容量需求
特征模板库:平台从已有的各相片库中提取人像数据,经过建模处理,转换成相片模板数据存储在平台的特征库中,每张相片的模板数据不超过8KB。以"三库"中的违法犯罪人像特征库为例,按每张相片的模板数据大小为4KB、数量为7500万来计算,所需的模板数据储存空间约600GB至1T。
索引库:为了实现各警种间的数据共享,方便查询数码人像信息和相关人员情况,需要在平台索引库中建立人员索引,存储人像数码相片信息和人员基本信息,每人约10K。按照所有相片库中人员都各不相同来计算,需要存储2亿人员索引信息(常住人口1亿、流动人口5000万,出入境人员3000万,违法犯罪人员2000万),所需的人员索引数据存储空间约2T。
4.1.4?用户群分析
根据全省派出所一个用户计算,再加上各级各警种的用户数量,系统总用户数将达到3000至4000人,按10%计算在线用户人数达400人,并发人像识别比对用户按照在线人数的10%计算为40人,即在可接受时间返回结果的基础上,系统必须支持同时处理40个并发请求。 4.1.5?功能设计
4.1.5.1应用功能设计
应用功能主要针对终端用户,根据面向对象使用的不同及功能划分,共享服务平台初步设计为以下几个子系统:
4.1.5.1.1相片核查比对子系统
相片核查比对子系统是本平台用户访问最多的系统模块,至少提供以下应用功能:
(1)相片查询
* 提供如身份证号、姓名等关键字,显示所有相关人员的相片,具有放大、缩小等图片浏览功能,并显示查询结果的人员基本信息。
* 可自定义页面显示相片的数量。
* 根据查询结果,提供二次查询功能。
* 点击查询结果的相片,自动关联综查系统显示人员其他信息。
(2)相片采集
* 在B/S方式中,支持本地磁盘中单张相片上传。
推进警综信息平台提升执法能力
京山生活 WWW.AIJINGS.COM BD
推进警综信息平台提升执法能力
京山县森林公安局宋河派出所组建于2010年,辖宋河、罗店、坪坝、三阳和高山林场等四镇一场,共160个村,1036个村民小组,20.024万人口;辖区总面积119.95万亩,其中林地面积54.88万亩,森林覆盖率为45.75%。2010、2011年连续两年被评为全省先进森林公安派出所,先后6人次受到上级表彰,其中袁志军被林业部森林公安局授予一等功,刘晓昕同志等被省森林公安局授予三等功。
2012年,该所根据省局入网达标、信息化装备达标、警综信息平台应用达标的要求,全面推进警务信息综合平台应用,全力加强警综信息平台建设,全面采集警综信息平台信息,全员采用警综信息平台办公,全程使用警综信息平台办案,全局共享警综信息平台资源,使全所综合执法能力得到大大提升,为保护生态京山建设成果安全发挥了较好作用。
一、全力加强警综信息平台建设,夯实信息工作基础
2012年,围绕全员网上办公,全部网上办案的工作目标,该所将警综信息平台建设与运用作为一项重要的工作来抓,基础建设与推广应用同步推进,能力建设与推广应用同步推进,制度建设与推广应用同步推进。在上级部门的大力支持下,先后投资40多万元加强该所信息化建设装备,共添置台式电脑7台,手提电脑2台,视频监控器1套,网络交换机1套,投影仪1套,打印机2台,数码照相机2部,普通硬盘式摄录机1部,便携式录音笔单2支,执法视音频记录仪2台,实现了电脑百名民警拥有率120,,取证仪办案民警拥有率100,,照相机、摄像机、远程取证仪等办案单位拥有率100,,夯实了警综信息平台工作基础。
在完善基础设施建设的基础上,为了使全所干警尽快适应警综信息平台工作要求,采取了外出学习提高、内部培训提高,个人自学提高和相互交流促提高、应用比赛提高、工作考核促提高等一系列形式提升全员应用能力。同时,建立起信息录入、网上办公、网上办案、系统管理等一系列管理制度,规范民警警综信息平台工作行为,做到信息采集有效、办公符合要求、办案行为规范、操作程序标准、管理监督严格。
二、全面采集警综信息平台信息,充实基础数据库容
信息采集是使用警综信息平台工作的基础。为了充实警综信息平台信息库容,采取了个人采集、外部征求、网上收集三条腿走路的方法进行全方位采集。一是要求每个包片民警必须把所包片的地域人口、版图面积、林地面积、古树名木、野生动物、木材经营加工生产等村情、民情、山情、林情全部采集到位。二是与有关单位联系借调相关信息。先后与县公安局宋河、罗店、坪坝、三阳派出所及林管站联系借调了有关人员户籍、公民指纹、车辆牌号、森林资源等方面的大量信息。三是网上收集。通过上网特别是林业网、公安网上收集大量有用信息。在信息采集过程中,十分注重信息的适用性,做到对象真实、反映全面、适时更新、科学归类,确保能用,便于应用。
经全所民警共同努力,已采集地理信息系统、信息比对系统、办公自动化系统、网上执法系统、案情分析统、绩效考评系统各类信息1万多条,基本满足警综信息平台工作需要。
京山生活 WWW.AIJINGS.COM BD
三、全员采用警综信息平台办公,提升警务工作效率
围绕基础工作信息化,信息工作基础化的工作目标,提出了全员网上办公的要求,以突出信息化建设实战、实用、实效性。为了提高干警应用警综信息平台的水平,组织全所民警参加了上级组织的学习培训、所内每周一次的能人讲座、及两次技能竞赛,并将应用警综信息平台办公成绩纳入年度工作目标考核,大大促进了全所民警警综信息平台办公能力的提升。
目前该所信息化的应用已覆盖每一个工作岗位每一个工作环节,每个民警都能在网上进行信息录入、分析、归类、比对、查询,提高信息的的可靠性、完整性、实时性、准确性、适应性;都能起草、查看、管理、发送个人公文,实现公文按照既定的流转路线进行部门之间的流转等;都能掌握系统管理、任务监管、短信服务等模块功能,规范操作程序。实现了办公业务的标准化、公开化、准确化,大大提高了办公效率。
四、全程使用警综信息平台办案,规范林业执法行为
年初,该局向各所对提出了全程网上办案的工作要求,在案件办理过程中,除现场侦查外,该所实现了全程网上办案。根据谁立案、谁上网、谁负责的原则,各民警接案后,都能按照案件录入、征求意见、案件移交,处理结果录入、各种笔录录入、报送审批、通过鉴定和法制文件的制作的流程办理各类林业行政案件和刑事案件,实现对刑事、行政、移交、备案、打印、立案流程的流转及文书办公制作与传送。不仅提高了办案效率,而且案件办理更加透明、更加公平、更加公正切实解决了执法办案监督不到位、办案质量不高、文书制作不规范等问题,有效杜绝了人情案、关系案、利益案,实现了林业执法的民主化、公开化、标准化,受得了业务主管部门的充分肯定。
五、全局共享警综信息平台资源,提高遂行保障能力
该局局机关及3所1队全部建立了警综信息平台,已经形成资源共享的格局。一是信息资源共享。民警办案时,往往涉及毗邻队所辖区的地形、地物、人事,需要及时了解相关情况,该局的信息资源可供各兄弟单位使用,也可使用兄弟单位的信息资源,可以节约大量的人力财力物力,提高工作效率。二是办案成果共享。譬如,今年在一案一评活动中,该所有4个案件的案卷被评为优质案卷,在全局推荐学习,为全局公安干警提高案卷制作水平提供了借鉴。三是先进经验共享。各单位有各自的工作特点,有成功的工作经验,通过警综信息平台可以相互借鉴学习。譬如为了争取人民群众对执法工作的支持,要求每个民警每周至少一次深入辖区与群众开展恳谈活动,了解辖区群众想法、要求、及对森林公安工作的建议,做好涉林信访和矛盾纠纷排查化解工作,真心实意的贴近群众。其做法在警综信息平台发布后,兄弟单位都纷纷效仿学习,为树立全局森林公安干警新形象起到了推动作用。
警综信息平台的推广应用,大大提升了该所公安民警的执法能力,今年来共查处各类森林行政案件42起,其中森林行政案件39起,刑事案件3起,移送起诉3人,收缴木材29.1立方米,没收树木177株,处理违法人员43人次,为国家、集体、个人挽回经济损失20余万元,为保护生态京山建设成果安全发挥了应有作用。
该所在信息化建设方面虽然取得了一些成绩,但离上级领导要求、离信息时代要求、离人民群众要求还相差甚远。将继续努力,向兄弟单位学习,相互取长补短,不断完善提高,
京山生活 WWW.AIJINGS.COM BD 努力实现办公自动化、规范化、标准化、制度化。
京山縣森林公安局宋河派出所組建於2010年,轄宋河、羅店、坪壩、三陽和高山林場等四鎮一場,共160個村,1036個村民小組,20.024萬人口;轄區總面積119.95萬畝,其中林地面積54.88萬畝,森林覆蓋率為45.75%。2010、2011年連續兩年被評為全省先進森林公安派出所,先後6人次受到上級表彰,其中袁志軍被林業部森林公安局授予一等功,劉曉昕同志等被省森林公安局授予三等功。
2012年,該所根據省局入網達標、信息化裝備達標、警綜信息平臺應用達標的要求,全面推進警務信息綜合平臺應用,全力加強警綜信息平臺建設,全面采集警綜信息平臺信息,全員采用警綜信息平臺辦公,全程使用警綜信息平臺辦案,全局共享警綜信息平臺資源,使全所綜合執法能力得到大大提升,為保護生態京山建設成果安全發揮瞭較好作用。
一、全力加強警綜信息平臺建設,夯實信息工作基礎
2012年,圍繞全員網上辦公,全部網上辦案的工作目標,該所將警綜信息平臺建設與運用作為一項重要的工作來抓,基礎建設與推廣應用同步推進,能力建設與推廣應用同步推進,制度建設與推廣應用同步推進。在上級部門的大力支持下,先後投資40多萬元加強該所信息化建設裝備,共添置臺式電腦7臺,手提電腦2臺,視頻監控器1套,網絡交換機1套,投影儀1套,打印機2臺,數碼照相機2部,普通硬盤式攝錄機1部,便攜式錄音筆單2支,執法視音頻記錄儀2臺,實現瞭電腦百名民警擁有率120,,取證儀辦案民警擁有率100,,照相機、攝像機、遠程取證儀等辦案單位擁有率100,,夯實瞭警綜信息平臺工作基礎。
在完善基礎設施建設的基礎上,為瞭使全所幹警盡快適應警綜信息平臺工作要求,采取瞭外出學習提高、內部培訓提高,個人自學提高和相互交流促提高、應用比賽提高、工作考核促提高等一系列形式提升全員應用能力。同時,建立起信息錄入、網上辦公、網上辦案、系統管理等一系列管理制度,規范民警警綜信息平臺工作行為,做到信息采集有效、辦公符合要求、辦案行為規范、操作程序標準、管理監督嚴格。
二、全面采集警綜信息平臺信息,充實基礎數據庫容
信息采集是使用警綜信息平臺工作的基礎。為瞭充實警綜信息平臺信息庫容,采取瞭個人采集、外部征求、網上收集三條腿走路的方法進行全方位采集。一是要求每個包片民警必須把所包片的地域人口、版圖面積、林地面積、古樹名木、野生動物、木材經營加工生產等村情、民情、山情、林情全部采集到位。二是與有關單位聯系借調相關信息。先後與縣公安局宋河、羅店、坪壩、三陽派出所及林管站聯系借調瞭有關人員戶籍、公民指紋、車輛牌號、森林資源等方面的大量信息。三是網上收集。通過上網特別是林業網、公安網上收集大量有用信息。在信息采集過程中,十分註重信息的適用性,做到對象真實、反映全面、適時更新、科學歸類,確保能用,便於應用。
經全所民警共同努力,已采集地理信息系統、信息比對系統、辦公自動化系統、網上執法系統、案情分析統、績效考評系統各類信息1萬多條,基本滿足警綜信息平臺工作需要。
三、全員采用警綜信息平臺辦公,提升警務工作效率
京山生活 WWW.AIJINGS.COM BD
圍繞基礎工作信息化,信息工作基礎化的工作目標,提出瞭全員網上辦公的要求,以突出信息化建設實戰、實用、實效性。為瞭提高幹警應用警綜信息平臺的水平,組織全所民警參加瞭上級組織的學習培訓、所內每周一次的能人講座、及兩次技能競賽,並將應用警綜信息平臺辦公成績納入年度工作目標考核,大大促進瞭全所民警警綜信息平臺辦公能力的提升。
目前該所信息化的應用已覆蓋每一個工作崗位每一個工作環節,每個民警都能在網上進行信息錄入、分析、歸類、比對、查詢,提高信息的的可靠性、完整性、實時性、準確性、適應性;都能起草、查看、管理、發送個人公文,實現公文按照既定的流轉路線進行部門之間的流轉等;都能掌握系統管理、任務監管、短信服務等模塊功能,規范操作程序。實現瞭辦公業務的標準化、公開化、準確化,大大提高瞭辦公效率。
四、全程使用警綜信息平臺辦案,規范林業執法行為
年初,該局向各所對提出瞭全程網上辦案的工作要求,在案件辦理過程中,除現場偵查外,該所實現瞭全程網上辦案。根據誰立案、誰上網、誰負責的原則,各民警接案後,都能按照案件錄入、征求意見、案件移交,處理結果錄入、各種筆錄錄入、報送審批、通過鑒定和法制文件的制作的流程辦理各類林業行政案件和刑事案件,實現對刑事、行政、移交、備案、打印、立案流程的流轉及文書辦公制作與傳送。不僅提高瞭辦案效率,而且案件辦理更加透明、更加公平、更加公正切實解決瞭執法辦案監督不到位、辦案質量不高、文書制作不規范等問題,有效杜絕瞭人情案、關系案、利益案,實現瞭林業執法的民主化、公開化、標準化,受得瞭業務主管部門的充分肯定。
五、全局共享警綜信息平臺資源,提高遂行保障能力
該局局機關及3所1隊全部建立瞭警綜信息平臺,已經形成資源共享的格局。一是信息資源共享。民警辦案時,往往涉及毗鄰隊所轄區的地形、地物、人事,需要及時瞭解相關情況,該局的信息資源可供各兄弟單位使用,也可使用兄弟單位的信息資源,可以節約大量的人力財力物力,提高工作效率。二是辦案成果共享。譬如,今年在一案一評活動中,該所有4個案件的案卷被評為優質案卷,在全局推薦學習,為全局公安幹警提高案卷制作水平提供瞭借鑒。三是先進經驗共享。各單位有各自的工作特點,有成功的工作經驗,通過警綜信息平臺可以相互借鑒學習。譬如為瞭爭取人民群眾對執法工作的支持,要求每個民警每周至少一次深入轄區與群眾開展懇談活動,瞭解轄區群眾想法、要求、及對森林公安工作的建議,做好涉林信訪和矛盾糾紛排查化解工作,真心實意的貼近群眾。其做法在警綜信息平臺發佈後,兄弟單位都紛紛效仿學習,為樹立全局森林公安幹警新形象起到瞭推動作用。
警綜信息平臺的推廣應用,大大提升瞭該所公安民警的執法能力,今年來共查處各類森林行政案件42起,其中森林行政案件39起,刑事案件3起,移送起訴3人,收繳木材29.1立方米,沒收樹木177株,處理違法人員43人次,為國傢、集體、個人挽回經濟損失20餘萬元,為保護生態京山建設成果安全發揮瞭應有作用。
該所在信息化建設方面雖然取得瞭一些成績,但離上級領導要求、離信息時代要求、離人民群眾要求還相差甚遠。將繼續努力,向兄弟單位學習,相互取長補短,不斷完善提高,努力實現辦公自動化、規范化、標準化、制度化。