肇庆市公安局高要分局警务通采购项目采购更正公告(第一次)-编号:441283-2022-02907
肇庆市公安局高要分局警务通采购项目采购更正公告(第一次)-编号:441283-2022-02907
原公告的采购项目编号:CLZ0122ZQ01ZC25
原公告的采购项目名称: (略) 公安局高要分局警务通采购项目
首次公告日期:2022年12月12日
更正事项:采购公告与采购文件
更正内容:
原公告的投标文件提交截止时间:2023-01-04 09:30:00,更正为:2023-01-19 09:30:00。
原公告的开标时间:2023-01-04 09:30:00,更正为:2023-01-19 09:30:00。
(一)招标文件第二章 采购需求:一、项目概况:(四)项目详细需求一览表:“序号:2、名称:安全管控保密服务、项目内容:100套数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等服务、数量:1项”,更正为“序号:2、名称:安全管控保密服务、项目内容:100套(具体数量以实际使用数量为准)数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等服务、数量:1项”
(二)招标文件第二章 采购需求:一、项目概况:采购包1( (略) 公安局高要分局警务通采购项目):2.技术标准与要求:附表一: (略) 公安局高要分局警务通采购项目更正情况如下:
更正前:
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 移动警务接入服务具体技术参数要求详见序号2~23。 | |
▲ | 2 | 硬件要求:屏幕:≥6.5英寸,OLED屏,分辨率≥2700×1224,屏幕像素密度≥450PPI,平面屏; |
▲ | 3 | 硬件要求:抗水防尘等级:支持≥IP68防护等级。(提供国家认可的第三方检测机构出具的防水防尘检测报告复印件) |
4 | 硬件要求:CPU:5G SOC芯片,八核或以上,最高主频≥2.8GHz; | |
5 | 硬件要求:内存:8G或以上; | |
6 | 硬件要求:存储:256G或以上; | |
7 | 硬件要求:电池:电池容量≥4100mA(典型值),支持不低于66W有线超级快充; | |
▲ | 8 | 硬件要求:主摄像头:5000万像素原色摄像头(彩色,f/1.8光圈)+1300万像素超广角摄像头(f/2.2光圈)+1200万像素长焦摄像头(f/3.4光圈,OIS光学防抖);最大支持4K(3840×2160)视频录制,支持AIS防抖; |
9 | 硬件要求:副摄像头:1300万像素超广角摄像头(f/2.4光圈);最大支持4K(3840×2160)视频录制,支持AIS防抖;*@*40fps慢动作视频 | |
▲ | 10 | 硬件要求:分布式技术:具备分布式能力,可支持与设备之间的一碰传、音频流转、文件拖拽编辑、图片与视频分享、协同功能。(提供国家认可的第三方检测机构出具的检测报告复印件) |
11 | 硬件要求:安全能力:符合公安部要求的有关规定,5G网络不同场景工作状态切换。 | |
▲ | 12 | 技术服务:双系统隔离:两个操作系统运行在不同ROM空间,独立运行,完全隔离;系统间支持一键快速切换、指纹切换、NFC感应切换,切换时延小于2秒。两个系统的文件系统、网络连接、外围接口、用户数据都彼此隔离,不能相互访问;任何一个系统不能删除、创建或控制另外一个系统;一个系统恢复出厂设置不影响另外有一个系统。 |
13 | 技术服务:双系统同时在线:支持公共APN和专属APN同时接入、同时在线。 | |
▲ | 14 | 空中发证:支持基于芯片集成安全模块的警务通加解密服务,并实现证书远程管理功能。 |
▲ | 15 | 精准管控:工作区蓝牙与wifi热点由MDM远程控制,不能随意开启,可通过蓝牙设备类型或Mac地址白名单机制限制蓝牙仅可连接指定设备。 |
16 | 系统安全:系统需防Root,须定制双系统ROM包,禁止刷成普通消费者版本。 | |
17 | 专网接入:系统预置运营商定制APN接入点,APN接入点不可修改,只能通过VPDN接入专网做数据业务;APN接入点中身份验证类型默认为pap 或 chap,可修改。 | |
18 | OTA升级:支持通过互联网系统进行在线OTA升级服务。 | |
19 | 平台适配:终端在满足《智能手机型移动警务终端第1部分 技术要求》情况下,配合采购人现有平台的终端安全管控、安全接入、证书服务体系、应用鉴权体系等平台应用支撑体系完成适配对接工作。 | |
▲ | 20 | 产品资质:符合GA/T 1466.1-2018《智能手机型移动警务终端 第1部分:技术要求》中多模式终端(个人普通终端+增强受控终端)要求,提供国家认可的第三方检测机构出具的检验报告复印件。 |
▲ | 21 | 具备电信设备进网许可证,提供复印件作为证明材料。 |
▲ | 22 | 具备无线电发射设备型号核准证,提供复印件作为证明材料。 |
23 | 具备中国国家强制性产品(3C)认证,提供复印件作为证明材料。 | |
24 | 安全管控保密服务具体技术参数要求详见序号25~26。 | |
25 | 物理特性1: 集成安全芯片,用于配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。 放置在一般的SIM卡上再插入智能终端的卡槽中,可为智能终端提供身份认证和信息加密服务,使普通智能终端成为安全终端。支持标准SIM卡、Micro SIM卡和Nano SIM卡三种SIM卡类型。 支持RSA、SM1、SM2、SM3、SM4密码算法。 物理特性2: 1)贴膜设计,可以直接贴到SIM卡上; 2)存储器保存:至少10年; 3)存储器擦写次数:≥*次; 4)运行环境温度:-25℃到+85℃;存储环境温度:-40℃到+125℃; 5)时钟速度:>25Mhz; 6)工作电压:2.7V-3.6V; 7)存储保护单元MPU:有; 8)唯一序列号:有。 | |
26 | 性能指标: 1)SM2数据签名:≤260ms/次; 2)SM2密钥产生:≤270ms/对; 3)SM2签名验证:≤450ms/次; 4)SM2加密:≤450ms/次; 5)SM2解密:≤260ms/次。 | |
27 | 安全管理平台服务具体技术参数要求详见序号28~81。 | |
28 | 系统首页:关键数据显示:可以在管理平台首页显示当前平台的授权信息、设备状态、平台分布、用户信息等内容 | |
29 | 系统首页:系统状态监控:在首页显示当前系统CPU和内存的空闲状态,以及通讯状态、远程控制服务、文档管理服务和平台服务的状态。默认每10秒钟自动刷新一次。 | |
30 | 系统首页:设备状态:以图形的形式显示当前Rooted/越狱、已丢失、已淘汰、已擦除的设备数。 | |
31 | 系统首页:设备违规情况:以环形饼状图的形式显示违规设备数与正常设备数的占比,违规设备指Rooted/越狱、违反合规策略以及违反黑白名单策略的设备。针对所有已激活设备。 | |
32 | 系统首页:设备归属分布:以环形饼状图的形式显示设备归属企业、员工和其他类型的占比。统计所有已激活和已注册但未激活的设备。 | |
33 | 用户管理:添加用户:支持手工创建、文件导入、AD/LDAP导入、混合等方式创建用户。 | |
34 | 用户管理:用户管理:支持添加、删除、修改和查看用户/用户组的信息;管理员添加。 | |
35 | 用户管理:自定义扩展字段,用于保存用户的扩展信息,支持额外扩展五个字段。 | |
36 | 用户管理:用户标签:支持创建静态标签和动态标签,可针对标签用户下发策略。 | |
37 | 用户管理:用户/用户组权限配置:支持在创建或编辑用户/用户组配置用户/用户组的权限配置,包括:是否允许使用自助服务平台、自助注册设备、自助淘汰设备、单用户最大激活设备数(最大应支持配置为10)、注册信息不一致时是否允许激活、是否须初次登录修改密码、用户密码复杂度、用户密码有效期、密码尝试次数、是否启用应用密码、是否启用进程守护与防卸载、是否允许客户端用户登出。 | |
38 | 用户管理:用户操作:支持向选中的用户进行发送消息、锁定/解锁、移动、删除、重置密码、导出激活二维码、添加至标签以及停用和启用定位服务。 | |
39 | 用户管理:二维码激活设备:支持通过二维码快速激活设备。 | |
40 | 应用管理:应用发布:支持上传企业应用到管理平台的应用商店。 | |
41 | 应用管理:应用标签:支持添加应用标签,将上传的应用按标签分类,比如办公类、培训类等。 | |
42 | 应用管理:应用更新时替换老版本:上传新版本时,选择替换老版本,服务器端老版本应用被替换。 | |
43 | 应用管理:应用更新时保留老版本:上传新版本时,选择新老版本共存,服务器端老版本应用与新版本并存。 | |
44 | 应用管理:应用定时推送:应用下发时,支持即时推送和定时推送方式。 | |
45 | 应用管理:必装/按需推送:支持设置必装或按需安装。 | |
46 | 应用管理:应用远程删除:应用删除操作后,客户端接收到策略并立即生效。另如果用户的组织架构变更,则自动删除该用户在原用户组下收到的应用。 | |
47 | 应用管理:应用黑白名单:支持设置应用黑白名单,违规时持续推送警告信息。 | |
48 | 设备安全及管理:设备激活:MDM客户端支持三种激活方式:手动输入验证信息激活、扫描二维码激活、短信激活。 | |
49 | 设备安全及管理:设备丢失擦除:对丢失设备可远程擦除设备全部数据,防止数据泄露。 | |
50 | 设备安全及管理:设备信息查询:查询指定设备的详细信息。如:硬件信息:设备厂商、型号、IMEI、CPU、RAM、ROM总容量、ROM可用空间、摄像头像素、蓝牙MAC地址、WiFi:MAC地址、SD卡容量、SD卡可用空间、SD卡序列号、电源状态、开机时长、IMEI、CPU、RAM、ROM总容量、ROM可用空间、摄像头像素、蓝牙MAC地址、WiFi MAC地址、SD卡容量、SD卡可用空间、SD卡序列号、电源状态、开机时长、IMSI、是否Root;流量信息:移动流量配额、移动数据流量信息、无线流量信息。 | |
51 | 离线管理:当终端初始化以及在线的情况下接收到管控后台下发的管控指令和策略后,即使终端处于离线状态下,被预先设置的管控指令和管理策略仍然生效:执行锁屏、应用黑白名单管控、应用安装限制、热点分享、限制使用蓝牙、限制使用USB、限制使用GPS等管理。 | |
52 | 蓝牙白名单:支持设置蓝牙白名单,白名单内的蓝牙设备,终端允许连接,白名单外的蓝牙设备,终端禁止连接。 | |
53 | MDM客户端升级:支持MDM客户端升级,支持自动升级和手动升级方式。 | |
54 | 设备管理策略:密码策略:支持强制用户使用密码,并支持设置密码长度、密码复杂度、有效期、尝试次数等设置。 | |
55 | 设备管理策略:设备端口限制:支持限制或启用设备摄像头、SD卡、WiFi、蓝牙、USB连接、截屏等功能。 | |
56 | 设备管理策略:客户端防卸载:客户端具备防卸载功能,用户无法自己卸载客户端。 | |
57 | 设备管理策略:硬件风险监测:支持检测硬件,是否更换了SIM卡或SD卡。 | |
58 | 设备管理策略:应用合规检测:支持检测是否违反应用黑白名单或必装应用,若违反则执行违规处理。 | |
59 | 设备管理策略:设备违规自动处理:设备检测到违规,自动标识该设备,自动向使用者发出违规通知,自动向管理者发出告警,自动调用功能禁用策略,自动擦除企业数据。 | |
60 | 设备管理策略:围栏策略:可同时配置时间和地理围栏策略,当终端到达设定的时间和指定地点时,自动触发执行时间围栏配置的管理。 | |
61 | 设备管理策略:策略执行跟踪:在策略分配后,可在后台查看策略执行情况:是否执行成功,已成功/未成功详情,支持向未生效的设备统一重新推送。 | |
62 | 日志报表:管理员日志:查看管理员的操作日志,如播放铃声、发送消息等,管理员登录平台的日志,包括登录成功和登录失败日志。 | |
63 | 日志报表:用户日志:查看用户操作的日志及用户登录日志。 | |
64 | 日志报表:消息日志:查看管理员向设备发送消息的历史记录,包括发送时间、内容、操作者、影响对象。 | |
65 | 日志报表:报表统计:支持统计激活设备报表、资产报表、设备报表、淘汰设备报表、客户端统计报表、违规设备报表,应用安装统计报表,应用黑白名单报表等内容。 | |
66 | 日志报表:报表导出:统计报表可导出成为PDF或EXCEL文件。 | |
67 | 日志报表:报表订阅:支持统计报表订阅并定期邮件发送统计结果,周期支持日报、周报、月报。 | |
68 | 系统配置:基本配置:支持设置系统管理界面超时时间、界面语言、密码错误次数及错误处理、开启双因子认证、是否允许越狱/Rooted设备激活、单用户最多激活的设备数量、默认设备归属以及是否允许未注册的设备激活。 | |
69 | 系统配置:个性化配置:支持配置平台logo、平台名称及行业风格等内容。 | |
70 | 系统配置:管理员账号:支持分级分权管理,在创建管理员时可以指定管理的用户范围,以及系统管理权限项目。 | |
71 | 服务要求:平台设备部署服务:提供服务器安装、终端客户端安装、企业应用软件安装的服务。 | |
72 | 服务要求:服务内容:统一服务台:提供统一的400热线接入,7×24小时提供用户问题支持。 | |
73 | 服务要求:故障支持服务:提供远程或现场技术支持,排查设备、系统、服务器故障。 | |
74 | 服务要求:升级服务:提供服务器、终端客户端(支持主流移动终端操作系统)的升级服务。 | |
75 | 服务要求:巡检服务:定期对服务器、平台进行现场巡检。 | |
76 | 服务要求:迁移服务:提供设备、系统、服务器迁移变更服务。 | |
77 | 服务要求:培训服务:提供终端、服务器的使用及维护培训。 | |
78 | 服务要求:远程技术支持:400热线、邮件等远程方式:7×24小时。 | |
79 | 服务要求:现场支持:远程无法解决的故障,提供现场服务:5×8小时:远程支持。 | |
80 | 无法解决后1小时内:服务期前12个月,现场服务工程师现场待命解决。 | |
81 | 服务要求:服务年限承诺:承诺3年免费维保服务,包含以上服务内容。 | |
82 | 通信服务具体技术参数要求:手机套餐700套,每月每套国内通话1500分钟,国内通用流量70G。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
更正后:
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 移动警务接入服务具体技术参数要求详见序号2~23。 | |
2 | 主机类型:国产智能手机; | |
▲ | 3 | 芯片要求:4nm制程高性能CPU,不低于“八核”,其中单核主频不小于3.0GHz,GPU性能不低于Adreno 730;提供该产品的官网截图证明 |
▲ | 4 | 存储空间要求:8GB RAM+256GB ROM,12GB RAM+256GB ROM,12GB RAM+512GB ROM;提供该产品的官网截图证明 |
▲ | 5 | 操作系统:具有互联网系统、安全系统两个独立的“安卓”操作系统,安卓操作系统版本在12.0及以上,系统间相互隔离、但可实时进行切换,需按采购人需求开展相关定制;提供该产品的官网截图证明 |
6 | 移动网络支持:支持移动/电信5G/4G+/4G/2G,联通5G/4G+/4G/3G/2G,双卡双待; | |
▲ | 7 | 后置摄像头:不小于5000万像素广角摄像头(f/1.8光圈)+5000万像素超广角摄像头(f/2.2光圈)+800万像素50倍潜望式长焦摄像头(f/3.4光圈),支持EIS防抖+OIS光学防抖;前置摄像头不小于1200万像素;提供该产品的官网截图证明 |
8 | 定位功能支持:同时支持北斗、GPS、伽利略、AGPS等定位; | |
9 | 具备WIFI、蓝牙以及NFC(近距离无线通信功能)等无线连接功能,针对不同系统限制或可控使用; | |
10 | 蓝牙:支持BT5.2,支持BLE、SBC、AAC、LDAC、APTX、APTX HD; | |
11 | WLAN:支持802.11 a/b/g/n/ac/ax协议,支持2.4GHz/5GHz频率; | |
12 | NFC:支持读卡器模式,卡模拟模式(钱包支付,SIM卡支付,HCE支付)。 | |
▲ | 13 | 屏幕规格:屏幕类型为OLED,屏幕尺寸不小于6.7英寸,屏幕色彩不小于10.7亿色(10bit),分辨率不小于1224×2664像素,屏幕刷新率不小于120Hz,支持1920Hz高频PWM调光;提供该产品的官网截图证明 |
▲ | 14 | 电池:电池容量不小于4600毫安时(典型值),支持最大11V/6A超级快充,兼容10V/4A或10V/2.25A超级快充,兼容10V/2A快充;提供该产品的官网截图证明 |
▲ | 15 | 传感器:指纹传感器(屏内指纹)、陀螺仪、指南针、接近光传感器、重力传感器支持、激光对焦传感器、多光谱色温传感器、Flicker传感器;提供该产品的官网截图证明 |
16 | 系统采用单kernel、双系统方式实现,一个系统为安全系统,一个为互联网系统;; | |
17 | 两个系统完全隔离,数据不能共享(SIM卡中保存的数据除外); | |
18 | 对于此定制机型,只能刷定制的双系统ROM包,不能刷其他ROM包;系统需要防root; | |
19 | 截屏/录屏功能:两个系统均提供截屏/录屏接口,但是截屏/录屏的数据只能保存在用户当前操作的系统中,另一个系统不能访问; | |
▲ | 20 | 提供模式记忆接口供MDM厂商进行调用,终端开机或者重启后会保持开机或重启之前所在的系统模式;提供国家认可的第三方检测机构出具的检验报告复印件。 |
▲ | 21 | 提供配置全程水印接口,可配置全程水印的显示内容和显示位置,且全程水印一旦开启,在移动终端显示页面背景均应显示背景水印内容,包括桌面、系统应用和第三方应用运行时的页面显示;提供国家认可的第三方检测机构出具的检验报告复印件或系统截图证明。 |
▲ | 22 | 终端内置可信计算模块,支持静态可信校验:手机在面临硬件破解情况下需经与初始状态校验合格后才能启动;提供国家认可的第三方检测机构出具的检验报告复印件。 |
23 | 投标人所投产品须符合GA/T1466.1-2018《智能手机型移动警务终端第1部分:技术要求》的技术标准,提供国家认可的第三方检测机构出具的检验报告复印件。 | |
24 | 安全管控保密服务具体技术参数要求详见序号25~26。 | |
25 | 物理特性1:集成安全芯片,用于配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。放置在一般的SIM卡上再插入智能终端的卡槽中,可为智能终端提供身份认证和信息加密服务,使普通智能终端成为安全终端。支持标准SIM卡、Micro SIM卡和Nano SIM卡三种SIM卡类型。支持RSA、SM1、SM2、SM3、SM4密码算法。物理特性2:1)贴膜设计,可以直接贴到SIM卡上;2)存储器保存:至少10年;3)存储器擦写次数:≥*次;4)运行环境温度:-25℃到+85℃;存储环境温度:-40℃到+125℃;5)时钟速度:>25Mhz;6)工作电压:2.7V-3.6V;7)存储保护单元MPU:有;8)唯一序列号:有。 | |
26 | 性能指标:1)SM2数据签名:≤260ms/次;2)SM2密钥产生:≤270ms/对;3)SM2签名验证:≤450ms/次;4)SM2加密:≤450ms/次;5)SM2解密:≤260ms/次。 | |
27 | 安全管理平台服务具体技术参数要求详见序号28~76。 | |
28 | 基本管理:预注册、终端激活:由管理员在后台通过单个添加、批量导入用户信息和终端IMEI、SIM卡IMSI等信息;号卡关联,终端插入SIM卡,通过扫描注册二维码,并通过后台导入的用户信息、SIM卡(IMSI)等验证后,进行关联绑定,并且激活。 | |
29 | 基本管理:机卡绑定:系统后台自动根据注册终端当前使用的终端号卡进行终端号卡和终端间的一对一全局绑定。当终端上使用的号卡发生变化时,终端将进行异常行为监管,将终端锁定,防止终端的违规使用。注册卡强制绑定卡槽1,工作系统禁用卡槽2。 | |
30 | 基本管理:终端丢失、注销、解绑:终端发生丢失时支持擦除终端数据并解除人员、终端、SIM卡绑定关系;支持注销终端管理,注销后终端解除管理状态,清空管理指令;通过管理员操作系统后台对原先绑定的终端解除绑定,为人员替换或更换终端、号卡时提供业务服务。 | |
31 | 设备管理:终端端口管理(开启/关闭):系统后台可以控制终端上相关端口功能的开启和关闭,包括:蓝牙开启/关闭、摄像头开启/关闭、麦克风开启/关闭、网络访问开关(WIFI开启/关闭、移动数据开启/关闭)、个人热点开启/关闭、GPS开启/关闭、USB开启/关闭、飞行模式功能开启/关闭,截屏功能开启/关闭,录屏功能开启/关闭,自动旋转功能开启/关闭。 | |
32 | 设备管理:终端资产管理:显示终端基本信息,包括:终端号码、用户名称、所属部门、终端状态、是否在线、是否Root、是否外出、是否失联、最后连接时间等信息。 | |
33 | 设备管理:端到端管理:管理员可以通过终端对自己管理权限范围内的终端进行管理,包括锁定终端、寻找终端、盘点终端、配置终端各项功能可用等。 | |
34 | 设备管理:远程协助:管理员通过系统后台对终端发起远程协助,终端接受许可后,管理员在管控PC上可以远程接管该终端安全工作模式的界面,针对终端使用的问题,提供远程协助,远程帮助终端使用者解决问题。 | |
35 | 设备管理:终端文件管理:终端文件获取:要求系统能够通过后台获取终端存储空间指定目录中的文件。终端文件推送:要求系统能够通过后台对终端存储空间的指定目录中推送文件。 | |
36 | 设备管理:时间、地理、WIFI围栏:可配置时间围栏的管理动作,当终端到达设定的时间自动触发执行时间围栏配置的管理;可配置地理围栏的管理动作(围栏内或者围栏外),当终端在指定的地理位置时自动触发执行地理围栏配置的管理、可配置WIFI围栏的管理动作(围栏内或者围栏外),当终端发现对应WIFI时自动触发WIFI围栏配置的管理。 | |
37 | 设备管理:禁止修改终端时间:禁止用户手动修改终端的系统时间,并且可以强制终端与后台的时间基准服务器进行时间同步。 | |
38 | 设备管理:终端内网融合定位、实时定位:当终端处于室内无GPS信号,同时终端处于办公网络未连接互联网的情况下,仍然能够定位到终端位置,误差不超过200米;要求平台支持离线地图和实时定位采集上报,能够展示终端实时定位的情况。 | |
39 | 设备管理:消息推送置顶:用户需要发送紧急通知,防止终端用户漏看紧急通知,管控平台支持消息推送在终端上置顶。 | |
40 | 设备管理:终端管理状态查询:管理员通过系统后台查询所有注册终端的已注册、在线、失联、外出、Root、已注销等管理状态。 | |
41 | 设备管理:蓝牙配对白名单:白名单内的蓝牙设备,终端允许连接,白名单外的蓝牙设备,终端禁止连接。 | |
42 | 设备管理:WiFi白名单:管控平台配置终端WiFi白名单,终端仅允许连接白名单的WiFi,白名单外的WiFi禁止连接。 | |
43 | 网络管理:强制开启移动数据:为防止终端与服务器中断链接而脱管,系统可以下发指令强制终端开启移动数据。 | |
44 | 网络管理:移动数据卡槽管理:办公模式强制使用工作卡移动数据。生活模式优先使用工作卡移动数据,用户可选择使用个人卡移动数据。 | |
45 | 网络管理:专用APN/VPDN自动配置和接入:APN/VPDN配置信息通过系统后推送,终端自动配置和切换到接入网APN/VPDN,并且保证接入网APN/VPDN配置不可修改。 | |
46 | 网络管理:接入网的APN/VPDN批量生成:系统后台支持接入网APN/VPDN配置的批量生成。 | |
47 | 网络管理:VPN自动接入:支持在接入网APN/VPDN切换成功后,可以自动调用拨通VPN,并且保活VPN连接。 | |
48 | 通话管理:通话功能限制:后台可以控制终端的通话功能的使用,当限制通话功能时,终端不能接听与拨打电话。 | |
49 | 通话管理:安全来电秀:通话白名单中的用户未保存在终端上,当白名单电话来电时,终端上会显示来电的主叫人来电号码,姓名,组织结构,职位。 | |
50 | 多模式管理:工作模式管理:工作模式中的数据只能被指定的工作模式中的应用打开或访问,禁止工作模式外的应用访问安全容器中的数据。 | |
51 | 多模式管理:工作模式应用管理:系统支持工作模式专有App的上传、审批、下发、安装(静默安装和手动安装)、卸载(静默卸载和手动卸载)、更新(静默更新和手动更新)功能。 | |
52 | 多模式管理:模式记忆:支持模式记忆功能,当终端重启后会自动进入重启前的模式,以及保持重启前模式的端口状态。 | |
53 | 多模式管理:多模式管控指令分区生效:系统可以对多模式分别制定指令策略,并指定下发给终端不同模式,并在该模式下生效,当终端进行模式切换时,自动生效切入模式的管控策略。 | |
54 | 应用管理:应用黑、白名单:系统后台支持应用白名单库,支持增、删、改、查、导入操作,客户端仅允许白名单中的应用可以下载安装并使用,禁止终端使用白名单外的应用;系统后台支持应用黑名单库,支持增、删、改、查、导入操作,客户端禁止安装和使用黑名单中的应用。 | |
55 | 应用管理:应用安装功能限制:系统后台可以控制终端安装应用功能的使用,当限制安装功能时,终端上所有的软件安装包均无法安装(包括通过互联网下载、存放在SD卡上、通过蓝牙/红外传输、与电脑USB连接拷贝安装包)。 | |
56 | 应用防卸载:禁止用户卸载终端上的应用,包括自带应用和手动安装的第三方应用,可以指定保护某一程序不被卸载。 | |
57 | 应用管理:应用静默/强制安装接口:为应用商店提供接口可通过服务器管理端对移动终端下发策略实现应用静默/强制安装。 | |
58 | 应用管理:禁用/允许系统自带应用商店:禁止/允许使用系统自带应用商店。并且禁止USB、TF卡、下载等其他应用安装途径。 | |
59 | 应用管理:软件资产管理:可在终端上查看应用的详细信息,包括:软件名称、包名、版本号、软件大小、是否系统应用、是否白名单应用、安装时间、上报时间等。 | |
60 | 安全管理:终端锁机:系统后台可以对终端进行远程锁定,锁定后无法正常使用终端的各项功能,包括拨打、接听电话,发送短信等。 | |
61 | 安全管理:修改、清除密码:支持对单台、多台终端修改、清楚系统锁屏密码。 | |
62 | 安全管理:离线密码:后台提供一套算法生成动态离线密码,以避免网络无法连接导致终端锁定后无法解锁。 | |
63 | 安全管理:水印功能:要求安全管理系统提供水印功能。根据采购人需求能够给终端指定应用加载水印。支持水印可显示可隐藏,隐藏水印可通过特定软件解码水印信息,查看水印信息 | |
64 | 安全管理:定位丢失告警:当MDM后台超过一定时长未接收到终端的定位信息,则会发出报警提醒给管理人员,告警信息包含所持该终端人员的基本信息、所属单位,告警信息由MDM平台管理员解除告警; | |
65 | 人员组织管理:组织维护:系统后台支持分级管理,对部门的增、删、改、查、批量导入。 | |
66 | 人员组织管理:人员维护、管理:系统后台支持人员的增、改、查、批量导入,绑定人员和IMSI信息;基于一体化平台提供的人员架构进行部署,如果人员调动了,自动推送人员当前部门相关应用并删除之前部门不相关应用。 | |
67 | 人员组织管理:分组管理:除了可根据组织机构的方式进行管理外,后台还可为根据管理要求创建不同的人员分组,通过分组进行策略管理。 | |
68 | 强壮性要求:管控软件防卸载:要求支持管控客户端卸载保护机制,用户在界面上无法卸载客户端; | |
69 | 强壮性要求:管控软件系统权限保活:在终端厂商自带的终端管家中取消管控软件的权限,这些权限不能被取消;系统清理内存模式下、低电量模式下管控软件进程依然保活; | |
70 | 强壮性要求:为第三方应用提供保活接口:提供VPN/VPDN保活、需接收推送的应用客户端保活; | |
71 | 强壮性要求:软恢复出厂管理:禁止从终端设置界面中恢复出厂; | |
72 | 强壮性要求:硬恢复出厂管理:终端被硬键组合开机后恢复出厂依然被管控。 | |
73 | 报表管理:模式切换报表:记录终端模式切换情况,支持查询和导出报表。 | |
74 | 报表管理:通话记录报表:系统后台能够采集用户的通话记录,记录内容包括:呼入/呼出类型、主叫号码、被叫号码、拨打时间、通话时长等。 | |
75 | 报表管理:短信记录报表:系统后台能够采集用户的短信记录,记录内容包括:发送人电话、接收人电话、发送内容等。 | |
76 | 报表管理:获取终端日志:系统后台可远程获取终端日志。 | |
77 | 通信服务具体技术参数要求:手机套餐700套,每月每套国内通话1500分钟,国内通用流量70G。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
其他内容不变
更正日期:2023年01月03日
4.需要落实的政府采购政策:《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)、《财政部 发展改革委 生态环境部 市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)、《关于运用政府采购政策支持脱贫攻坚的通知》(财库〔2019〕27号)、《商品包装政府采购需求标准(试行)》(财办库〔2020〕123号)、《快递包装政府采购需求标准(试行)》(财办库〔2020〕123号)等。
5.政府采购监督管理 (略) 高要区政府采购管理办公室 。
6.本项目支持电子保函,可通过登录项目采购电子交易系统跳转至电子保函系统进行在线办理。电子保函办理办法详见供应商操作手册。
名称: (略) 公安局高要分局
地址: (略) 高要区南岸府前大街15号
联系方式:0758-*
名称:肇庆 (略)
地址: (略) 端州区端州三路48号文化创意大厦1503办公室
联系方式:0758-*(邮箱:*@*63.com)
项目联系人:朱小姐
电话:0758-*(邮箱:*@*63.com)
肇庆 (略)
2023年01月03日
原公告的采购项目编号:CLZ0122ZQ01ZC25
原公告的采购项目名称: (略) 公安局高要分局警务通采购项目
首次公告日期:2022年12月12日
更正事项:采购公告与采购文件
更正内容:
原公告的投标文件提交截止时间:2023-01-04 09:30:00,更正为:2023-01-19 09:30:00。
原公告的开标时间:2023-01-04 09:30:00,更正为:2023-01-19 09:30:00。
(一)招标文件第二章 采购需求:一、项目概况:(四)项目详细需求一览表:“序号:2、名称:安全管控保密服务、项目内容:100套数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等服务、数量:1项”,更正为“序号:2、名称:安全管控保密服务、项目内容:100套(具体数量以实际使用数量为准)数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等服务、数量:1项”
(二)招标文件第二章 采购需求:一、项目概况:采购包1( (略) 公安局高要分局警务通采购项目):2.技术标准与要求:附表一: (略) 公安局高要分局警务通采购项目更正情况如下:
更正前:
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 移动警务接入服务具体技术参数要求详见序号2~23。 | |
▲ | 2 | 硬件要求:屏幕:≥6.5英寸,OLED屏,分辨率≥2700×1224,屏幕像素密度≥450PPI,平面屏; |
▲ | 3 | 硬件要求:抗水防尘等级:支持≥IP68防护等级。(提供国家认可的第三方检测机构出具的防水防尘检测报告复印件) |
4 | 硬件要求:CPU:5G SOC芯片,八核或以上,最高主频≥2.8GHz; | |
5 | 硬件要求:内存:8G或以上; | |
6 | 硬件要求:存储:256G或以上; | |
7 | 硬件要求:电池:电池容量≥4100mA(典型值),支持不低于66W有线超级快充; | |
▲ | 8 | 硬件要求:主摄像头:5000万像素原色摄像头(彩色,f/1.8光圈)+1300万像素超广角摄像头(f/2.2光圈)+1200万像素长焦摄像头(f/3.4光圈,OIS光学防抖);最大支持4K(3840×2160)视频录制,支持AIS防抖; |
9 | 硬件要求:副摄像头:1300万像素超广角摄像头(f/2.4光圈);最大支持4K(3840×2160)视频录制,支持AIS防抖;*@*40fps慢动作视频 | |
▲ | 10 | 硬件要求:分布式技术:具备分布式能力,可支持与设备之间的一碰传、音频流转、文件拖拽编辑、图片与视频分享、协同功能。(提供国家认可的第三方检测机构出具的检测报告复印件) |
11 | 硬件要求:安全能力:符合公安部要求的有关规定,5G网络不同场景工作状态切换。 | |
▲ | 12 | 技术服务:双系统隔离:两个操作系统运行在不同ROM空间,独立运行,完全隔离;系统间支持一键快速切换、指纹切换、NFC感应切换,切换时延小于2秒。两个系统的文件系统、网络连接、外围接口、用户数据都彼此隔离,不能相互访问;任何一个系统不能删除、创建或控制另外一个系统;一个系统恢复出厂设置不影响另外有一个系统。 |
13 | 技术服务:双系统同时在线:支持公共APN和专属APN同时接入、同时在线。 | |
▲ | 14 | 空中发证:支持基于芯片集成安全模块的警务通加解密服务,并实现证书远程管理功能。 |
▲ | 15 | 精准管控:工作区蓝牙与wifi热点由MDM远程控制,不能随意开启,可通过蓝牙设备类型或Mac地址白名单机制限制蓝牙仅可连接指定设备。 |
16 | 系统安全:系统需防Root,须定制双系统ROM包,禁止刷成普通消费者版本。 | |
17 | 专网接入:系统预置运营商定制APN接入点,APN接入点不可修改,只能通过VPDN接入专网做数据业务;APN接入点中身份验证类型默认为pap 或 chap,可修改。 | |
18 | OTA升级:支持通过互联网系统进行在线OTA升级服务。 | |
19 | 平台适配:终端在满足《智能手机型移动警务终端第1部分 技术要求》情况下,配合采购人现有平台的终端安全管控、安全接入、证书服务体系、应用鉴权体系等平台应用支撑体系完成适配对接工作。 | |
▲ | 20 | 产品资质:符合GA/T 1466.1-2018《智能手机型移动警务终端 第1部分:技术要求》中多模式终端(个人普通终端+增强受控终端)要求,提供国家认可的第三方检测机构出具的检验报告复印件。 |
▲ | 21 | 具备电信设备进网许可证,提供复印件作为证明材料。 |
▲ | 22 | 具备无线电发射设备型号核准证,提供复印件作为证明材料。 |
23 | 具备中国国家强制性产品(3C)认证,提供复印件作为证明材料。 | |
24 | 安全管控保密服务具体技术参数要求详见序号25~26。 | |
25 | 物理特性1: 集成安全芯片,用于配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。 放置在一般的SIM卡上再插入智能终端的卡槽中,可为智能终端提供身份认证和信息加密服务,使普通智能终端成为安全终端。支持标准SIM卡、Micro SIM卡和Nano SIM卡三种SIM卡类型。 支持RSA、SM1、SM2、SM3、SM4密码算法。 物理特性2: 1)贴膜设计,可以直接贴到SIM卡上; 2)存储器保存:至少10年; 3)存储器擦写次数:≥*次; 4)运行环境温度:-25℃到+85℃;存储环境温度:-40℃到+125℃; 5)时钟速度:>25Mhz; 6)工作电压:2.7V-3.6V; 7)存储保护单元MPU:有; 8)唯一序列号:有。 | |
26 | 性能指标: 1)SM2数据签名:≤260ms/次; 2)SM2密钥产生:≤270ms/对; 3)SM2签名验证:≤450ms/次; 4)SM2加密:≤450ms/次; 5)SM2解密:≤260ms/次。 | |
27 | 安全管理平台服务具体技术参数要求详见序号28~81。 | |
28 | 系统首页:关键数据显示:可以在管理平台首页显示当前平台的授权信息、设备状态、平台分布、用户信息等内容 | |
29 | 系统首页:系统状态监控:在首页显示当前系统CPU和内存的空闲状态,以及通讯状态、远程控制服务、文档管理服务和平台服务的状态。默认每10秒钟自动刷新一次。 | |
30 | 系统首页:设备状态:以图形的形式显示当前Rooted/越狱、已丢失、已淘汰、已擦除的设备数。 | |
31 | 系统首页:设备违规情况:以环形饼状图的形式显示违规设备数与正常设备数的占比,违规设备指Rooted/越狱、违反合规策略以及违反黑白名单策略的设备。针对所有已激活设备。 | |
32 | 系统首页:设备归属分布:以环形饼状图的形式显示设备归属企业、员工和其他类型的占比。统计所有已激活和已注册但未激活的设备。 | |
33 | 用户管理:添加用户:支持手工创建、文件导入、AD/LDAP导入、混合等方式创建用户。 | |
34 | 用户管理:用户管理:支持添加、删除、修改和查看用户/用户组的信息;管理员添加。 | |
35 | 用户管理:自定义扩展字段,用于保存用户的扩展信息,支持额外扩展五个字段。 | |
36 | 用户管理:用户标签:支持创建静态标签和动态标签,可针对标签用户下发策略。 | |
37 | 用户管理:用户/用户组权限配置:支持在创建或编辑用户/用户组配置用户/用户组的权限配置,包括:是否允许使用自助服务平台、自助注册设备、自助淘汰设备、单用户最大激活设备数(最大应支持配置为10)、注册信息不一致时是否允许激活、是否须初次登录修改密码、用户密码复杂度、用户密码有效期、密码尝试次数、是否启用应用密码、是否启用进程守护与防卸载、是否允许客户端用户登出。 | |
38 | 用户管理:用户操作:支持向选中的用户进行发送消息、锁定/解锁、移动、删除、重置密码、导出激活二维码、添加至标签以及停用和启用定位服务。 | |
39 | 用户管理:二维码激活设备:支持通过二维码快速激活设备。 | |
40 | 应用管理:应用发布:支持上传企业应用到管理平台的应用商店。 | |
41 | 应用管理:应用标签:支持添加应用标签,将上传的应用按标签分类,比如办公类、培训类等。 | |
42 | 应用管理:应用更新时替换老版本:上传新版本时,选择替换老版本,服务器端老版本应用被替换。 | |
43 | 应用管理:应用更新时保留老版本:上传新版本时,选择新老版本共存,服务器端老版本应用与新版本并存。 | |
44 | 应用管理:应用定时推送:应用下发时,支持即时推送和定时推送方式。 | |
45 | 应用管理:必装/按需推送:支持设置必装或按需安装。 | |
46 | 应用管理:应用远程删除:应用删除操作后,客户端接收到策略并立即生效。另如果用户的组织架构变更,则自动删除该用户在原用户组下收到的应用。 | |
47 | 应用管理:应用黑白名单:支持设置应用黑白名单,违规时持续推送警告信息。 | |
48 | 设备安全及管理:设备激活:MDM客户端支持三种激活方式:手动输入验证信息激活、扫描二维码激活、短信激活。 | |
49 | 设备安全及管理:设备丢失擦除:对丢失设备可远程擦除设备全部数据,防止数据泄露。 | |
50 | 设备安全及管理:设备信息查询:查询指定设备的详细信息。如:硬件信息:设备厂商、型号、IMEI、CPU、RAM、ROM总容量、ROM可用空间、摄像头像素、蓝牙MAC地址、WiFi:MAC地址、SD卡容量、SD卡可用空间、SD卡序列号、电源状态、开机时长、IMEI、CPU、RAM、ROM总容量、ROM可用空间、摄像头像素、蓝牙MAC地址、WiFi MAC地址、SD卡容量、SD卡可用空间、SD卡序列号、电源状态、开机时长、IMSI、是否Root;流量信息:移动流量配额、移动数据流量信息、无线流量信息。 | |
51 | 离线管理:当终端初始化以及在线的情况下接收到管控后台下发的管控指令和策略后,即使终端处于离线状态下,被预先设置的管控指令和管理策略仍然生效:执行锁屏、应用黑白名单管控、应用安装限制、热点分享、限制使用蓝牙、限制使用USB、限制使用GPS等管理。 | |
52 | 蓝牙白名单:支持设置蓝牙白名单,白名单内的蓝牙设备,终端允许连接,白名单外的蓝牙设备,终端禁止连接。 | |
53 | MDM客户端升级:支持MDM客户端升级,支持自动升级和手动升级方式。 | |
54 | 设备管理策略:密码策略:支持强制用户使用密码,并支持设置密码长度、密码复杂度、有效期、尝试次数等设置。 | |
55 | 设备管理策略:设备端口限制:支持限制或启用设备摄像头、SD卡、WiFi、蓝牙、USB连接、截屏等功能。 | |
56 | 设备管理策略:客户端防卸载:客户端具备防卸载功能,用户无法自己卸载客户端。 | |
57 | 设备管理策略:硬件风险监测:支持检测硬件,是否更换了SIM卡或SD卡。 | |
58 | 设备管理策略:应用合规检测:支持检测是否违反应用黑白名单或必装应用,若违反则执行违规处理。 | |
59 | 设备管理策略:设备违规自动处理:设备检测到违规,自动标识该设备,自动向使用者发出违规通知,自动向管理者发出告警,自动调用功能禁用策略,自动擦除企业数据。 | |
60 | 设备管理策略:围栏策略:可同时配置时间和地理围栏策略,当终端到达设定的时间和指定地点时,自动触发执行时间围栏配置的管理。 | |
61 | 设备管理策略:策略执行跟踪:在策略分配后,可在后台查看策略执行情况:是否执行成功,已成功/未成功详情,支持向未生效的设备统一重新推送。 | |
62 | 日志报表:管理员日志:查看管理员的操作日志,如播放铃声、发送消息等,管理员登录平台的日志,包括登录成功和登录失败日志。 | |
63 | 日志报表:用户日志:查看用户操作的日志及用户登录日志。 | |
64 | 日志报表:消息日志:查看管理员向设备发送消息的历史记录,包括发送时间、内容、操作者、影响对象。 | |
65 | 日志报表:报表统计:支持统计激活设备报表、资产报表、设备报表、淘汰设备报表、客户端统计报表、违规设备报表,应用安装统计报表,应用黑白名单报表等内容。 | |
66 | 日志报表:报表导出:统计报表可导出成为PDF或EXCEL文件。 | |
67 | 日志报表:报表订阅:支持统计报表订阅并定期邮件发送统计结果,周期支持日报、周报、月报。 | |
68 | 系统配置:基本配置:支持设置系统管理界面超时时间、界面语言、密码错误次数及错误处理、开启双因子认证、是否允许越狱/Rooted设备激活、单用户最多激活的设备数量、默认设备归属以及是否允许未注册的设备激活。 | |
69 | 系统配置:个性化配置:支持配置平台logo、平台名称及行业风格等内容。 | |
70 | 系统配置:管理员账号:支持分级分权管理,在创建管理员时可以指定管理的用户范围,以及系统管理权限项目。 | |
71 | 服务要求:平台设备部署服务:提供服务器安装、终端客户端安装、企业应用软件安装的服务。 | |
72 | 服务要求:服务内容:统一服务台:提供统一的400热线接入,7×24小时提供用户问题支持。 | |
73 | 服务要求:故障支持服务:提供远程或现场技术支持,排查设备、系统、服务器故障。 | |
74 | 服务要求:升级服务:提供服务器、终端客户端(支持主流移动终端操作系统)的升级服务。 | |
75 | 服务要求:巡检服务:定期对服务器、平台进行现场巡检。 | |
76 | 服务要求:迁移服务:提供设备、系统、服务器迁移变更服务。 | |
77 | 服务要求:培训服务:提供终端、服务器的使用及维护培训。 | |
78 | 服务要求:远程技术支持:400热线、邮件等远程方式:7×24小时。 | |
79 | 服务要求:现场支持:远程无法解决的故障,提供现场服务:5×8小时:远程支持。 | |
80 | 无法解决后1小时内:服务期前12个月,现场服务工程师现场待命解决。 | |
81 | 服务要求:服务年限承诺:承诺3年免费维保服务,包含以上服务内容。 | |
82 | 通信服务具体技术参数要求:手机套餐700套,每月每套国内通话1500分钟,国内通用流量70G。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
更正后:
参数性质 | 序号 | 具体技术(参数)要求 |
1 | 移动警务接入服务具体技术参数要求详见序号2~23。 | |
2 | 主机类型:国产智能手机; | |
▲ | 3 | 芯片要求:4nm制程高性能CPU,不低于“八核”,其中单核主频不小于3.0GHz,GPU性能不低于Adreno 730;提供该产品的官网截图证明 |
▲ | 4 | 存储空间要求:8GB RAM+256GB ROM,12GB RAM+256GB ROM,12GB RAM+512GB ROM;提供该产品的官网截图证明 |
▲ | 5 | 操作系统:具有互联网系统、安全系统两个独立的“安卓”操作系统,安卓操作系统版本在12.0及以上,系统间相互隔离、但可实时进行切换,需按采购人需求开展相关定制;提供该产品的官网截图证明 |
6 | 移动网络支持:支持移动/电信5G/4G+/4G/2G,联通5G/4G+/4G/3G/2G,双卡双待; | |
▲ | 7 | 后置摄像头:不小于5000万像素广角摄像头(f/1.8光圈)+5000万像素超广角摄像头(f/2.2光圈)+800万像素50倍潜望式长焦摄像头(f/3.4光圈),支持EIS防抖+OIS光学防抖;前置摄像头不小于1200万像素;提供该产品的官网截图证明 |
8 | 定位功能支持:同时支持北斗、GPS、伽利略、AGPS等定位; | |
9 | 具备WIFI、蓝牙以及NFC(近距离无线通信功能)等无线连接功能,针对不同系统限制或可控使用; | |
10 | 蓝牙:支持BT5.2,支持BLE、SBC、AAC、LDAC、APTX、APTX HD; | |
11 | WLAN:支持802.11 a/b/g/n/ac/ax协议,支持2.4GHz/5GHz频率; | |
12 | NFC:支持读卡器模式,卡模拟模式(钱包支付,SIM卡支付,HCE支付)。 | |
▲ | 13 | 屏幕规格:屏幕类型为OLED,屏幕尺寸不小于6.7英寸,屏幕色彩不小于10.7亿色(10bit),分辨率不小于1224×2664像素,屏幕刷新率不小于120Hz,支持1920Hz高频PWM调光;提供该产品的官网截图证明 |
▲ | 14 | 电池:电池容量不小于4600毫安时(典型值),支持最大11V/6A超级快充,兼容10V/4A或10V/2.25A超级快充,兼容10V/2A快充;提供该产品的官网截图证明 |
▲ | 15 | 传感器:指纹传感器(屏内指纹)、陀螺仪、指南针、接近光传感器、重力传感器支持、激光对焦传感器、多光谱色温传感器、Flicker传感器;提供该产品的官网截图证明 |
16 | 系统采用单kernel、双系统方式实现,一个系统为安全系统,一个为互联网系统;; | |
17 | 两个系统完全隔离,数据不能共享(SIM卡中保存的数据除外); | |
18 | 对于此定制机型,只能刷定制的双系统ROM包,不能刷其他ROM包;系统需要防root; | |
19 | 截屏/录屏功能:两个系统均提供截屏/录屏接口,但是截屏/录屏的数据只能保存在用户当前操作的系统中,另一个系统不能访问; | |
▲ | 20 | 提供模式记忆接口供MDM厂商进行调用,终端开机或者重启后会保持开机或重启之前所在的系统模式;提供国家认可的第三方检测机构出具的检验报告复印件。 |
▲ | 21 | 提供配置全程水印接口,可配置全程水印的显示内容和显示位置,且全程水印一旦开启,在移动终端显示页面背景均应显示背景水印内容,包括桌面、系统应用和第三方应用运行时的页面显示;提供国家认可的第三方检测机构出具的检验报告复印件或系统截图证明。 |
▲ | 22 | 终端内置可信计算模块,支持静态可信校验:手机在面临硬件破解情况下需经与初始状态校验合格后才能启动;提供国家认可的第三方检测机构出具的检验报告复印件。 |
23 | 投标人所投产品须符合GA/T1466.1-2018《智能手机型移动警务终端第1部分:技术要求》的技术标准,提供国家认可的第三方检测机构出具的检验报告复印件。 | |
24 | 安全管控保密服务具体技术参数要求详见序号25~26。 | |
25 | 物理特性1:集成安全芯片,用于配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。放置在一般的SIM卡上再插入智能终端的卡槽中,可为智能终端提供身份认证和信息加密服务,使普通智能终端成为安全终端。支持标准SIM卡、Micro SIM卡和Nano SIM卡三种SIM卡类型。支持RSA、SM1、SM2、SM3、SM4密码算法。物理特性2:1)贴膜设计,可以直接贴到SIM卡上;2)存储器保存:至少10年;3)存储器擦写次数:≥*次;4)运行环境温度:-25℃到+85℃;存储环境温度:-40℃到+125℃;5)时钟速度:>25Mhz;6)工作电压:2.7V-3.6V;7)存储保护单元MPU:有;8)唯一序列号:有。 | |
26 | 性能指标:1)SM2数据签名:≤260ms/次;2)SM2密钥产生:≤270ms/对;3)SM2签名验证:≤450ms/次;4)SM2加密:≤450ms/次;5)SM2解密:≤260ms/次。 | |
27 | 安全管理平台服务具体技术参数要求详见序号28~76。 | |
28 | 基本管理:预注册、终端激活:由管理员在后台通过单个添加、批量导入用户信息和终端IMEI、SIM卡IMSI等信息;号卡关联,终端插入SIM卡,通过扫描注册二维码,并通过后台导入的用户信息、SIM卡(IMSI)等验证后,进行关联绑定,并且激活。 | |
29 | 基本管理:机卡绑定:系统后台自动根据注册终端当前使用的终端号卡进行终端号卡和终端间的一对一全局绑定。当终端上使用的号卡发生变化时,终端将进行异常行为监管,将终端锁定,防止终端的违规使用。注册卡强制绑定卡槽1,工作系统禁用卡槽2。 | |
30 | 基本管理:终端丢失、注销、解绑:终端发生丢失时支持擦除终端数据并解除人员、终端、SIM卡绑定关系;支持注销终端管理,注销后终端解除管理状态,清空管理指令;通过管理员操作系统后台对原先绑定的终端解除绑定,为人员替换或更换终端、号卡时提供业务服务。 | |
31 | 设备管理:终端端口管理(开启/关闭):系统后台可以控制终端上相关端口功能的开启和关闭,包括:蓝牙开启/关闭、摄像头开启/关闭、麦克风开启/关闭、网络访问开关(WIFI开启/关闭、移动数据开启/关闭)、个人热点开启/关闭、GPS开启/关闭、USB开启/关闭、飞行模式功能开启/关闭,截屏功能开启/关闭,录屏功能开启/关闭,自动旋转功能开启/关闭。 | |
32 | 设备管理:终端资产管理:显示终端基本信息,包括:终端号码、用户名称、所属部门、终端状态、是否在线、是否Root、是否外出、是否失联、最后连接时间等信息。 | |
33 | 设备管理:端到端管理:管理员可以通过终端对自己管理权限范围内的终端进行管理,包括锁定终端、寻找终端、盘点终端、配置终端各项功能可用等。 | |
34 | 设备管理:远程协助:管理员通过系统后台对终端发起远程协助,终端接受许可后,管理员在管控PC上可以远程接管该终端安全工作模式的界面,针对终端使用的问题,提供远程协助,远程帮助终端使用者解决问题。 | |
35 | 设备管理:终端文件管理:终端文件获取:要求系统能够通过后台获取终端存储空间指定目录中的文件。终端文件推送:要求系统能够通过后台对终端存储空间的指定目录中推送文件。 | |
36 | 设备管理:时间、地理、WIFI围栏:可配置时间围栏的管理动作,当终端到达设定的时间自动触发执行时间围栏配置的管理;可配置地理围栏的管理动作(围栏内或者围栏外),当终端在指定的地理位置时自动触发执行地理围栏配置的管理、可配置WIFI围栏的管理动作(围栏内或者围栏外),当终端发现对应WIFI时自动触发WIFI围栏配置的管理。 | |
37 | 设备管理:禁止修改终端时间:禁止用户手动修改终端的系统时间,并且可以强制终端与后台的时间基准服务器进行时间同步。 | |
38 | 设备管理:终端内网融合定位、实时定位:当终端处于室内无GPS信号,同时终端处于办公网络未连接互联网的情况下,仍然能够定位到终端位置,误差不超过200米;要求平台支持离线地图和实时定位采集上报,能够展示终端实时定位的情况。 | |
39 | 设备管理:消息推送置顶:用户需要发送紧急通知,防止终端用户漏看紧急通知,管控平台支持消息推送在终端上置顶。 | |
40 | 设备管理:终端管理状态查询:管理员通过系统后台查询所有注册终端的已注册、在线、失联、外出、Root、已注销等管理状态。 | |
41 | 设备管理:蓝牙配对白名单:白名单内的蓝牙设备,终端允许连接,白名单外的蓝牙设备,终端禁止连接。 | |
42 | 设备管理:WiFi白名单:管控平台配置终端WiFi白名单,终端仅允许连接白名单的WiFi,白名单外的WiFi禁止连接。 | |
43 | 网络管理:强制开启移动数据:为防止终端与服务器中断链接而脱管,系统可以下发指令强制终端开启移动数据。 | |
44 | 网络管理:移动数据卡槽管理:办公模式强制使用工作卡移动数据。生活模式优先使用工作卡移动数据,用户可选择使用个人卡移动数据。 | |
45 | 网络管理:专用APN/VPDN自动配置和接入:APN/VPDN配置信息通过系统后推送,终端自动配置和切换到接入网APN/VPDN,并且保证接入网APN/VPDN配置不可修改。 | |
46 | 网络管理:接入网的APN/VPDN批量生成:系统后台支持接入网APN/VPDN配置的批量生成。 | |
47 | 网络管理:VPN自动接入:支持在接入网APN/VPDN切换成功后,可以自动调用拨通VPN,并且保活VPN连接。 | |
48 | 通话管理:通话功能限制:后台可以控制终端的通话功能的使用,当限制通话功能时,终端不能接听与拨打电话。 | |
49 | 通话管理:安全来电秀:通话白名单中的用户未保存在终端上,当白名单电话来电时,终端上会显示来电的主叫人来电号码,姓名,组织结构,职位。 | |
50 | 多模式管理:工作模式管理:工作模式中的数据只能被指定的工作模式中的应用打开或访问,禁止工作模式外的应用访问安全容器中的数据。 | |
51 | 多模式管理:工作模式应用管理:系统支持工作模式专有App的上传、审批、下发、安装(静默安装和手动安装)、卸载(静默卸载和手动卸载)、更新(静默更新和手动更新)功能。 | |
52 | 多模式管理:模式记忆:支持模式记忆功能,当终端重启后会自动进入重启前的模式,以及保持重启前模式的端口状态。 | |
53 | 多模式管理:多模式管控指令分区生效:系统可以对多模式分别制定指令策略,并指定下发给终端不同模式,并在该模式下生效,当终端进行模式切换时,自动生效切入模式的管控策略。 | |
54 | 应用管理:应用黑、白名单:系统后台支持应用白名单库,支持增、删、改、查、导入操作,客户端仅允许白名单中的应用可以下载安装并使用,禁止终端使用白名单外的应用;系统后台支持应用黑名单库,支持增、删、改、查、导入操作,客户端禁止安装和使用黑名单中的应用。 | |
55 | 应用管理:应用安装功能限制:系统后台可以控制终端安装应用功能的使用,当限制安装功能时,终端上所有的软件安装包均无法安装(包括通过互联网下载、存放在SD卡上、通过蓝牙/红外传输、与电脑USB连接拷贝安装包)。 | |
56 | 应用防卸载:禁止用户卸载终端上的应用,包括自带应用和手动安装的第三方应用,可以指定保护某一程序不被卸载。 | |
57 | 应用管理:应用静默/强制安装接口:为应用商店提供接口可通过服务器管理端对移动终端下发策略实现应用静默/强制安装。 | |
58 | 应用管理:禁用/允许系统自带应用商店:禁止/允许使用系统自带应用商店。并且禁止USB、TF卡、下载等其他应用安装途径。 | |
59 | 应用管理:软件资产管理:可在终端上查看应用的详细信息,包括:软件名称、包名、版本号、软件大小、是否系统应用、是否白名单应用、安装时间、上报时间等。 | |
60 | 安全管理:终端锁机:系统后台可以对终端进行远程锁定,锁定后无法正常使用终端的各项功能,包括拨打、接听电话,发送短信等。 | |
61 | 安全管理:修改、清除密码:支持对单台、多台终端修改、清楚系统锁屏密码。 | |
62 | 安全管理:离线密码:后台提供一套算法生成动态离线密码,以避免网络无法连接导致终端锁定后无法解锁。 | |
63 | 安全管理:水印功能:要求安全管理系统提供水印功能。根据采购人需求能够给终端指定应用加载水印。支持水印可显示可隐藏,隐藏水印可通过特定软件解码水印信息,查看水印信息 | |
64 | 安全管理:定位丢失告警:当MDM后台超过一定时长未接收到终端的定位信息,则会发出报警提醒给管理人员,告警信息包含所持该终端人员的基本信息、所属单位,告警信息由MDM平台管理员解除告警; | |
65 | 人员组织管理:组织维护:系统后台支持分级管理,对部门的增、删、改、查、批量导入。 | |
66 | 人员组织管理:人员维护、管理:系统后台支持人员的增、改、查、批量导入,绑定人员和IMSI信息;基于一体化平台提供的人员架构进行部署,如果人员调动了,自动推送人员当前部门相关应用并删除之前部门不相关应用。 | |
67 | 人员组织管理:分组管理:除了可根据组织机构的方式进行管理外,后台还可为根据管理要求创建不同的人员分组,通过分组进行策略管理。 | |
68 | 强壮性要求:管控软件防卸载:要求支持管控客户端卸载保护机制,用户在界面上无法卸载客户端; | |
69 | 强壮性要求:管控软件系统权限保活:在终端厂商自带的终端管家中取消管控软件的权限,这些权限不能被取消;系统清理内存模式下、低电量模式下管控软件进程依然保活; | |
70 | 强壮性要求:为第三方应用提供保活接口:提供VPN/VPDN保活、需接收推送的应用客户端保活; | |
71 | 强壮性要求:软恢复出厂管理:禁止从终端设置界面中恢复出厂; | |
72 | 强壮性要求:硬恢复出厂管理:终端被硬键组合开机后恢复出厂依然被管控。 | |
73 | 报表管理:模式切换报表:记录终端模式切换情况,支持查询和导出报表。 | |
74 | 报表管理:通话记录报表:系统后台能够采集用户的通话记录,记录内容包括:呼入/呼出类型、主叫号码、被叫号码、拨打时间、通话时长等。 | |
75 | 报表管理:短信记录报表:系统后台能够采集用户的短信记录,记录内容包括:发送人电话、接收人电话、发送内容等。 | |
76 | 报表管理:获取终端日志:系统后台可远程获取终端日志。 | |
77 | 通信服务具体技术参数要求:手机套餐700套,每月每套国内通话1500分钟,国内通用流量70G。 | |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
其他内容不变
更正日期:2023年01月03日
4.需要落实的政府采购政策:《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)、《财政部 发展改革委 生态环境部 市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)、《关于运用政府采购政策支持脱贫攻坚的通知》(财库〔2019〕27号)、《商品包装政府采购需求标准(试行)》(财办库〔2020〕123号)、《快递包装政府采购需求标准(试行)》(财办库〔2020〕123号)等。
5.政府采购监督管理 (略) 高要区政府采购管理办公室 。
6.本项目支持电子保函,可通过登录项目采购电子交易系统跳转至电子保函系统进行在线办理。电子保函办理办法详见供应商操作手册。
名称: (略) 公安局高要分局
地址: (略) 高要区南岸府前大街15号
联系方式:0758-*
名称:肇庆 (略)
地址: (略) 端州区端州三路48号文化创意大厦1503办公室
联系方式:0758-*(邮箱:*@*63.com)
项目联系人:朱小姐
电话:0758-*(邮箱:*@*63.com)
肇庆 (略)
2023年01月03日
最近搜索
无
热门搜索
无