甘肃移动2022年某单位移动办公（执法）平台服务项目合作伙伴甄选方案_比选资格预审公告

内容

数量

单位

详见《采购内容》

1

套

序号

服务名称

服务参数

单位

数量

一

移动办公（执法）双域安全接入服务

1

▲移动终端安全接入隔离网闸服务

摆渡业务工作机制，部署在安全接入区和司法厅工作网业务区之间摆渡应用数据，实现不同安全级别网络的高安全隔离，同时依据安全策略完成实时的数据交换。提供文件交换、数据库同步、数据库访问、访问代理、视频平台级联、组播代理等多种功能，满足不同业务系统网络间的文件同步、数据同步、视频网络互联等复杂网络数据隔离交换。
◆1、标准机架式设备，内外网端口：不少于 6 个 100/1000MBase-TX 网络接口，≥2 个 USB 口，≥1 个串口；
2、交换能力≥10Gbps；
3、数据库到数据库交换记录数≥20000 条/秒；文件数据处理数≥20000 个/秒。

套

1

2

移动终端安全接入数据安全交换系统服务

部署在安全接入区与司法厅工作网区之间，实现文件、数据库的同步，实时请求数据的交换。数据交换系统实现对信息内、外网数据交换的身份认证、访问控制、内容过滤、格式检查、病毒查杀、安全缓存、数据抽取/转换、交换操作审计等安全功能。
1、标准机架式设备，不少于 6 个 100/1000MBase-TX网络接口，≥1 个串口；
2、交换能力≥10Gbps；
3、数据库到数据库交换记录数≥20000 条/秒；文件数据处理数≥20000 个/秒。

套

2

3

防火墙服务

部署于安全接入区出口边界，承载移动传输网络和内部安全接入区之间的连接，对进出网络边界的数据进行保护，防止恶意入侵、恶意代码的传播等，保障内部网络数据的安全。
1、标准机架式设备，≥1 个 RJ45 串口，≥1 个 RJ45管理口，≥2 个 USB 接口，不少于 6 个千兆电口，不少于 4 个 SFP 接口，不少于 4 个 SFP+接口，不少于 4个扩展插槽。网络层吞吐量≥38Gbps，应用层吞吐量≥19Gbps，支持≥4T 硬盘；
2、产品支持透明传输、路由转发模式部署，支持路由设置、高可用性等组网与部署能力；提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能；提供应用类型控制、应用关键内容控制等应用层控制功能；提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等功能。

套

1

4

入侵防御系统服务

入侵防御系统部署在安全接入区防火墙之后，对新型的混合威胁，网络攻击类、信息破坏类、有害程序类和漏洞类等应用层面的各层面攻击进行检测和阻断，保证合法流量的正常传输，通过恶意文件检测技术，增强文件防护能力，保障业务的正常访问和数据完整性。
标准机架式设备，≥2 个 USB 接口，≥1 个 RJ45 串口，≥6 千兆电口，≥4 个 SFP 接口，≥2 个 SFP+接口，硬盘≥ 4T，满检速率≥19Gbps，TCP 并发连接数≥1000 万。

套

1

5

▲智慧司法工作网
-智慧司法外网隔离网闸服务

摆渡业务工作机制，部署在司法外网和司法厅工作网业务区之间摆渡应用数据，实现不同安全级别网络的高安全隔离，同时依据安全策略完成实时的数据交换。提供文件交换、数据库同步、数据库访问、访问代理、视频平台级联、组播代理等多种功能，满足不同业务系统网络间的文件同步、数据同步、视频网络互联等复杂网络数据隔离交换。
◆1、标准机架式设备，内外网端口：不少于 6 个 100/1000MBase-TX 网络接口，≥2 个 USB 口，≥1 个串口；
2、交换能力≥10Gbps；
3、数据库到数据库交换记录数≥20000 条/秒；文件
数据处理数≥20000 个/秒。

台

1

6

智慧司法工作网-智慧司法外网数据
安全交换

数据交换系统部署在司法外网与司法厅工作网区之间，实现文件、数据库的同步，实时请求数据的交换。数据交换系统实现对信息内、外网数据交换的身份认证、访问控制、内容过滤、格式检查、病毒查杀、安全缓存、数据抽取/转换、交换操作审计等安全功能。

套

2

7

终端安全系统服务

终端安全系统是移动终端安全管理的核心，主要包括终端设备信息包括用户信息的管理，终端接口管控、应用管控、内容管控以及安全审计等。通过终端管控方式， 对移动终端的使用进行规范，防止应用非法安装、终端丢失、业务应用无序使用等。同时依据等保要求，在终端管理中建设有业务应用商店， 通过私有化部署商店后台，和应用管控配合， 实现业务应用的下发、安装、卸载管理。
移动信息化终端和网络的安全管理平台，提供对设备、应用、内容和身份的全生命周期管理能力，通过灵活丰富的配置、限制、合规、以及安全接入、存储加密、数据隔离和消息推送等多项技术。

套

1

8

终端安全授权服务

支持在终端上虚拟出工作域，构建安全移动办公和作业环境，进入工作域，可自动拉起工作应用，为保障安全域入口的安全性，不可通过锁屏界面或下拉菜单切换系统。

套

206

9

日志审计扩容服务

扩容现网日志审计系统的接入≥10个日志源，对新增安全设备、网络设备、应用系统、操作系统的日志数据汇总，将所有原始日志信息以统一格式进行集中存储，以供分析和查看，并对收集到的日志进行范式化处理，便于运维工作中查询和分析。

套

1

10

堡垒机扩容服务

扩容现网堡垒机设备授权≥200节点，对新增资产运维进行全面跟踪、控制、记录、回放，细粒度配置运维人员的访问权限，实现对新增资产运维过程的事前预防、事中控制、事后审计的严格管控。

套

1

11

EDR 扩容服务

扩容现网EDR 授权点数≥10节点，对新增服务端实现端点检测与响应，实时检测未知威胁并快速响应，提升安全主动防护能力。

套

1

12

杀毒扩容服务

扩容现网杀毒软件授权点数≥10节点，对新增服务端进行全面防护、全面查杀、病毒隔离、邮件防护及漏洞扫描、软件资产管理等多种功能。

套

1

13

安全服务器产品服务

1、国产服务器；
2、处理器：配置≥2 颗，每颗 CPU 核心数≥32 核，每颗 CPU 主频≥2.6GHz
3、内存：配置≥32GBDDR4 内存；
4、硬盘：配置≥1.2TB10KSAS 硬盘；
5、网卡：配置≥4 个千兆网口；
6、RAID 卡：RAID 卡-RAID0,1,10；
7、电源/风扇：配置热插拔 1+1 冗余电源，满配冗余风扇；
8、其他：静态滑轨套件；
9、服务：3 年原厂质保服务、3 年介质保留服务。

套

1

三

商用密码应用服务

1

▲统一身份认证授权管理及资源管理平台服务

1、软件开发架构：SpringBoot2+Mybatis-Plus+Spring Security(jwt)+Snowy-Layui+Hibernate Validator+maven3.6.3 等；
2、技术标准：需要支持多种符合规范的单点登录协议，包含 Oauth、JWT、SSL 等；
3、接口要求：支持 SSL 协议 POST、GET 接口，统一的出参；
4、认证模式：同一用户支持基于 SM2 的介质和移动数字证书认证、动态口令认证、手机短信认证、账号认证、APP 扫码认证，支持用户的多种方式混合使用； 5、主体功能：支持与第三方认证服务器进行认证、例如 LDAP 等。支持账号的实名认证；通过使用统一的身份认证平台，实现单点登录；移动端与 PC 端的账号一致，支持移动扫码登录 PC 端；支持人体生物特征登录终端（例如指纹、刷脸）；可通过 JWT 方式实现账号同步，进行身份认证，并校验 JWT 是否过期，包含哪些权限；
6、权限控制：必须实现业务系统级别的访问控制授权，集中授权实现在应用管理中统一添加对接的应用，业务系统权限控制可通过点对点及组级别的授权，支持 redis 缓存与 token 校验，支持策略组配置认证用户身份认证方式，策略组支持设定管理员，管理员可管理应用该策略组的设备；
7、◆账号管理：基于 Web 管理，实现账号以及组织架构统一管理，以树形组织架构展现，方便用户及组织管理、操作和使用；支持应用属性的灵活扩展；支持持以拉取方式为应用系统提供身份数据同步服务；按组统一设立用户可被授权分时段登录，例如设置某组用户只能通过工作时间登录系统。（提供功能截图证明，加盖厂家公章）
8、日志管理：支持授权日志管理及审计日志管理，支持在线人数实时审计，可进行立即下线某登录授权； 9、移动端 APP 功能要求：提供统一标准化的移动端产品，需支持安卓、鸿蒙等操作系统（提供功能截图证明，加盖厂家公章）。终端 APP 需支持集成应用统一门户，集成应用无需再次登陆（提供功能截图证明，加盖厂家公章）。终端 APP 支持应用商城功能，支持下载安装；
10、PC 客户端：支持国产终端操作系统，无需通过浏览器既能在客户端里运行已集成的应用系统（需提供第三方适配证明，加盖厂家公章）；
11、支持双机热备、集群部署模式、可跨平台部署。

套

1

2

▲服务器密码机产品服务

1、支持 1024 位和 2048 位 RSA 算法的公钥加密和私钥解密功能；
2、1024 位 RSA 解密运算速度≥12000 次/秒；
3、整机 2048 位解密运算速度≥4800 次/秒；
4、支持 256 位 SM2 算法的加密/解密功能；
5、SM2 算法 ECDSA 机制签名≥400 次/秒，验证≥200次/秒；
6、支持 SSF09、SSF26、SSF33 加密算法；
7、对称算法加、解密速度为 50Mb/s；
8、支持多线程、多任务和性能扩展，可多机并行工作；
9、密码机内部有物理噪声发生器及噪声检测算法，可以生成满足要求的随机数，用于生成密钥参数等。 10、RSA 密钥对存贮量不小于 32 对；
11、SM2 密钥对存贮量不小于 16 对；
12、快速 RSA 加解密技术，模长≥4096 位。

台

1

3

数字证书认证服务器一体机产品服务

1、硬件架构：机架式硬件。内置密码卡（密码卡必须具有商用密码认证证书）。内存：≥8GB；
2、接口要求：≥2 个 10/100/1000M 自适应网口，≥4个 USB 接口，≥1 个液晶显示屏。（提供实物图，加盖厂家公章）
3、密码算法：支持对称算法 SM4,非对称算法 SM2，杂凑算法 SM3；
4、功能要求：
1)支持 X.509 V1/V3 等证书格式；
2)支持数字证书类型包括个人身份证书、机构证书、设备证书；
3)支持导入 P7b 格式根证书，支持导入信任源点为其颁发的机构证书，能够生成和签发管理 CA 证书、子 CA 证书；
4)支持对数字证书的完整生命周期进行管理，包括管理证书签发、证书更新、证书查询、证书变更、证书注销、证书删除、证书挂失/取消挂失、证书续期、证书下载、密钥恢复等功能；
5)支持设置证书管理策略，包括证书归档周期设置、 CRL 发布周期、证书发布策略、系统任务管理等管理功能；
5、性能指标：支持证书容量≥10 万；并行处理能力
≥300TPS；单证签发性能≤0.5 秒/次；双证签发性能
≤0.8 秒/次；
6、具有（提供）《计算机软件著作权登记证书》。

套

1

4

▲签名验签时间戳二合一服务器产品服务

1、◆符合 GM/T 0029 《签名验签服务器技术规范》、 GM/T 0028《密码模块安全技术要求》第二级要求、具有信息技术产品安全测评、测试相关证书；
2、◆具有 IPv6 Ready Logo 认证；
3、要求与数字证书系统为同一品牌；
4、系统同时支持 SM2 算法、RSA（2048 位密钥长度）算法；
5、系统支持常用的各种加密算法（包括 3DES、AES、 RSA、SM2、SM3、SM4 等密码算法）
6、提供基于数字证书的身份认证功能，支持不同 CA的证书验证，支持 CRL/OCSP 等多种方式的证书有效性验证；
7、提供证书解析功能，获取证书中的任意主题信息以及扩展项信息；
8、提供数据签名与签名验证功能，支持 pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等多种格式的数字签名和数字签名验证功能；
9、提供文件数据签名与签名验证功能；
10、提供数字信封功能对数据进行加密传输，只有指定的信封接收者可解密数据；
11、提供证书存储功能，实现对客户端证书的存储，管理员可以通过页面进行证书导入和查找，业务系统可以通过接口获取已存储的证书；
12、可自动更新证书黑名单，采用动态更新方式，无需重启服务；
13、应支持双机热备、负载均衡部署，在不影响现有业务系统应用的情况下，通过增加相应的设备实现热备或负载均衡；
14、提供备份恢复功能，可以备份设备当前所有配置，保证系统瘫痪时的快速恢复；
15、提供日志记录功能，设备可以自行记录日志，也可以将日志以 SYSLOG 的方式发送到指定服务器；
16、支持银河麒麟、中标麒麟、中科方德、Linux、 Solaris、Unix 等应用平台调用；提供 C、COM 、Java
等主流开发 API。

台

1

5

▲协同签名服务一体机产品服务

1、机架式服务器、国产主流操作系统； 2、符合 GM/T
0028-2014《密码模块安全技术要求》安全等级二级相关要求；
3、接口要求：≥2 个 100/1000M 自适应网口；
4、密码算法：支持对称算法 SM4,非对称算法 SM2，杂凑算法 SM3；
5、功能要求：
1)密钥管理：支持密钥 安全存储，除公钥外不允许密钥以明文形式输出。
2) 提供密钥生成、密钥存储、 密钥备份、密钥恢复等密钥管理功能。
3) 设备的密钥产生和密码运算功能均由设备内的密码卡完成，密码卡必须通过商用密码产品认证。
4) 系统管理员使用数字证书登录系统管理界面，确保系统管理员身份的真实性
5) 具备终端设备访问控制功能，支持对移动端访问授权许可进行分配、注销、查询，通过白名单实现对应用服务器的访问授权认证；
6) ◆支持密钥分割技术的私钥安全（提供证明材料加盖厂家公章）。
6、性能指标：用户数：≥3000。并发数：≥3000。分量签名：≥5000 次/秒。客户端分量签名：≥10 次/
秒。 验签性能：≥45000 次/秒。

台

1

6

软件密码模块产品服务

1、技术标准：符合 GM/T 0028-2014《密码模块安全技术要求》安全等级二级相关要求；
2、接口要求：提供 SDK；
3、密码算法：支持对称算法 SM4，非对称算法 SM2，杂凑算法 SM3；
4、功能要求：
1）支持 SM2 协同签名算法；
2）支持下载密钥分片，与协同签名系统联合完成密钥调用和签名验签、数据加解密运算，在软件环境中提供密钥保障和算法运算安全环境；
3）支持终端操作 Andriod、IOS 等系统，提供第三方
认证机构出具的证明材料，加盖厂家公章；
5、PC 端驱动类：提供集成与驱动的各类数字证书签名验签、加解密、身份认证的接口；
6、移动端 SDK 类：提供集成与 SDK 的各类数字证书签名验签、加解密、身份认证的接口，支持安卓、iOS、
鸿蒙等操作系统。

个

206

7

USB-key数字证书产品服务

1、支持 PIN 码的自定义修改；
2、支持缓存驱动和无缓存驱动；
3、支持硬件编号定制；
4、支持标准的智能卡协议传输；
5、支持国密办批准的商用密码算法；
6、支持使用公开密匙技术；
7、支持热拔功能，提供数据、私钥和算法安全存贮功能，用户私钥不可复制，对外不可读、且具备多密钥存储功能，私钥永不出 Key，USB Key 的设备驱动程序应使用微软硬件设备认证签名。
8、支持 512、1024、2048 位的 RSA，256 位的 ECC 非对称加密算法和签名；
9、存储空间≥64K，室温下数据保持时间≥10 年，擦
写次数 EEPROM≥10 万次，Flash≥2 万次。

个

206

8

移动数字证书服务

1、接口要求：软接口实现提供安卓、IOS、鸿蒙等操作系统应用、小程序 SDK 方式集成接口；
2、密码算法：非对称加密算法：RSA1024/2048, SM2 ；对称加密算法：DES, 3DES, AES，SM1, SM4, SSF33；摘要算法：MD5,SHA1,SHA256,SHA512,SM3；
3、功能要求：用于证明身份的合法性，由第三方电子认证机构签发，身份鉴别；
4、支持终端签名、验签，并支持并发访问，支持国密算法 SM1, SM2, SM3, SM4, SSF33，支持 SM2 协商会
话密钥；
5、证书一次签发永久有效。

张

206

9

SSL 服务器证书服务

支持智慧司法工作网 SSL 服务。

个

1

10

▲ SSL-VPN网关 产品服务

SSL-VPN 可利用标准配置的 SSL 加密功能来保证数据通信的安全性。
1、硬件架构：机架式服务器；内存：≥8GB；1+1 冗余电源；
◆2、技术标准：符合《GA/T686-2007 信息安全技术 虚拟专用网安全技术要求》，提供相关证明材料加盖厂家公章。
3、接口要求：≥6 个 10/100/1000M 自适应网口；≥2
个 SFP 千兆光口插槽；≥2 个 USB2.0 接口；
4、密码算法：支持 SM1、SM2、SM3、SM4 密码算法；
5、功能要求：
1）支持 ECC(SM2)-SM4-SM3、ECC(SM2)-SM1-SM3 算法
套件；
2）支持 SM2+SM1+SM3+ESP、SM2+SM4+SM3+ESP 隧道模
式；
3）内置 CA 中心，支持 SM2 证书签发与验证，支持第三方 CA 证书导入；                           4）支持双机热备部署，支持主备机自动切换；
5) 支持链路聚合，支持链路聚合功能，实现设备带宽增加并提高可靠性；
6、性能要求： SSL 性能：
每秒新建用户数（SM2 ）： ≥400tps； 并发连接数
（ SM2_SM3_SM4 ） ： ≥ 20000 ； 并 发 用 户 数
（SM2_SM3_SM4）：≥3000；密文吞吐率（SM4）:≥ 600Mbps。
7、具有《计算机软件著作权登记证书》

套

1

四

基础组件

1

操作系统服
务

符合 GB/T 25645-2010《中文 Linux 服务器操作系统技术要求》、GB/T 25646-2010《中文 Linux 用户界面
规范》。

套

7

2

数据库服务

符合 GB/T 30994-2014《关系数据库管理系统检测规范》、GB/T 28821-2012《关系数器库管理系统技术要求》和基础通用产品集群版数据库管理系统测试规范
要求（双机热备采用数据库自带软件）。

套

3

3

中间件服务

符合基础通用产品 Web 应用中间件测试规范要求。

套

2

4

数据库服务器产品服务

1、品牌：国产服务器；
2、处理器：配置≥2 颗，每颗 CPU 核心数≥32 核，每颗 CPU 主频≥2.6GHz
3、内存：配置≥64GB DDR4 内存；
4、硬盘：配置≥1 块 480GB SSD + 1 块 4TB 7.2K SATA
硬盘；
5、网卡：配置≥4 个千兆网口；
6、RAID 卡：RAID 卡-RAID0,1,10；
7、电源/风扇：配置热插拔 1+1 冗余电源，满配冗余风扇；
8、其他：静态滑轨套件；
9、服务：3 年原厂质保服务、3 年介质保留服务。

套

2

五

应用软件开发服务

1

移动门户系统开发服务

系统通过 5G 技术，形成数据归集、监管协同、执行同步、成果共享的协同办公机制。
1、平台构成：移动门户整体包括以下智能移动应用客户端、移动中台（业务中台、技术中台、开发平台）、基础配套资源等组成部分。
1）移动门户客户端支持多种不同架构的移动应用运行在移动门户客户端提供的应用容器中；
2）移动开放平台：基于移动门户客户端提供的应用运行环境，通过制定统一用户规范、应用接入规范、服务集成规范、应用开发规范等标准，对移动应用开发提供全方位支持；
3）移动技术平台：移动应用管理平台提供针对移动应用运营相关的各种管理功能，包括对移动应用的发布、部署进行管理，对移动设备终端管理，对移动安全进行统一管理，使得移动应用门户平台成为移动信息化的统一管理平台；
2、移动应用：移动应用门户 APP 提供用户使用的移动应用统一平台。移动门户客户端提供的主要功能包括：统一应用入口、统一信息门户、统一通讯及融合通讯、应用市场、个人设置和安全管理、移动应用门户支持信息推送、具备自动更新功能；
3、门户首页：为移动客户端登录后的工作桌面，门户首页展现的功能至少包括轮播图、常用应用和信息三大块。根据用户不同的配置和权限，展示不同内容和风格。
1）轮播图：轮播图是通过后台系统配置的，可以左右滑动的展示图片，点击轮播图后可以跳转进入图文页面或相关应用。系统后台可配置，是否在工作首页上显示轮播图，可以配置发布轮播图片、可以配置点击每个轮播图跳转的链接；                       2）应用入口：后台系统可设置系统的默认应用桌面，桌面上的应用可以分组，每组包含后台配置的应用入口图标，全部应用入口可自由组合。用户登录后可以看到的应用取决用户是否有权限看到这个应用、用户是否安装了这个应用以及系统配置是否上架等维度的设置。用户也可以编辑自己的桌面，添加和隐藏相关应用入口；
3）移动资讯：咨询页上分栏目展示的咨询信息，栏目有二级，用户可以自定义选择多级栏目，栏目以及栏目中展示的信息内容来源于后台的内容管理模块。在内容管理模块中，用户可以创建和管理栏目，栏目以树形方式管理，可以分 2 级，可以在栏目下添加内容管理信息，内容可以设置发布与归档，可以设置内容
显示方式，包括置顶信息、设置发布内容的显示排序、可以高亮显示重要信息。OA 门户上的图片新闻以轮播图的方式展示在终端，默认显示前 6 张；新闻列表展示在轮播图下方。点击进入新闻详情页面。轮播、新闻列表等所有图片使用缩略图；
4、消息推送：移动门户系统提供的统一消息推送服务，为各个集成的第三方系统提供与平台无关的统一消息推送服务 API，移动门户 APP 和第三方应用都可以通过调用此 API 向用户绑定的移动设备推送消息。当用户设备上的移动应用门户应用收到推送的信息后，用户通过点击信息可以打开移动门户应用，并跳转到指定的用户交互界面，方便用户进行对应的业务操作。个人中心中可以对消息推送服务进行设置。首先可以设置推送策略，推送策略包括设置推送到绑定的所有终端，还是最后登录的终端；其次可以设置免打扰时段，系统推送消息只会在免打扰时段以外进行推送； 5、应用管理：用户可以在应用管理中增加、移除自己的常用应用，可以调整首页应用的排序。当应用为原生应用时，如果用户没有安装该应用，在 MDM 管理模式下，移动门户 APP 可以自动下载并安装该应用，无需切换页面；在非 MDM 管理模式下，门户 App 会提示用户是否跳转应用安装页面，如跳转应用安装页面，则用户可以在应用市场中安装该应用。
6、设备管理：用户通过设备管理模块，可以对自己账户绑定的设备进行查看和管理。用户可以为每个绑定的设备设置别名以便于识别和记忆；用户可以查看自己的登录日志，通过查看各个设备登录历史，可以发现潜在安全隐患。当用户设备丢失时，用户可在自己账户绑定的其他设备上对丢失的设备进行远程禁用、锁定操作，如果在 MDM 管理模式下，可以远程擦除应用数据。
7、管理平台：移动应用管理平台是移动应用门户的后台管理系统，提供运维人员管理移动应用、通讯录、权限、配置、设备、安全和查看分析报表。
移动应用开放平台主要是以智能移动客户端及移动开发平台作为基础，通过移动应用门户客户端和移动门户统一管理服务器，对移动办公应用进行统一管理、并建设移动端统一入口、建立移动端统一安全管理框架、形成统一的移动信息化平台。移动门户降低了移动端资产的管理复杂度和难度，同时简化了移动端业务应用集成、开发、部署和分发管理。
8、实现公文办理、通讯录、留言板、投票接龙、日程、车辆管理、会议管理、事务审批、系统管理等定制功
能。

套

1

2

单点登录系统开发服务

1、系统关系：对协同平台单点登录的各系统进行统一组织与用户身份认证管理，组织用户数据源来源于统一组织认证中心或者人力资源系统（以账号最全系统为源），再由统一用户与身份认证系统向其他系统同步组织用户，用户每次登陆统一门户需要在统一用户与身份认证系统进行身份认证；
2、角色设置：单点登录系统不管理各个系统角色，只设置接入系统的管理角色，角色范围、应用授权。
3、功能构成：
1）单点地图：单点门户列出登录用户具有访问权限的所有系统，用户登录统一用户与身份认证系统后可直接访问相应的各系统，实现一处登录，多处访问； 2）组织管理：实现组织机构的管理，并提供接口可供第三方系统向本系统导入组织结构，也可从人资或者数据总线中导入组织结构；
3）用户管理：实现用户的管理，并提供接口可供第三方系统向本系统导入用户信息，从人资或者数据总线中导入组织结构；
4）同步管理：同步管理提供了从其它系统中同步过来的用户同步清单，供管理员了解其它系统同步用户的情况；
5）角色管理：角色是一组权限的集合，本系统中的角色仅限于对本系统的访问权限；
6）权限管理：权限管理可以增加各应用系统的单点登录访问权限，访问系统以后的具体操作与数据权限取决于相应的应用系统；
7）应用系统管理：应用管理可以管理各应用系统，可以增加应用系统，配置应用系统的数据同步接口及单点登录地址；
8）系统日志：记录统一用户系统的操作日志，如增删改组织、用户，增删改系统；                   9）接口日志：记录其它系统调用统一用户接口情况；
4、单点设计：统一门户作为司法厅其他系统登录的统一入口，设计实现多个应用系统与门户之间实现单点登录，用户只需要一次登录便可访问权限内的所有应用系统；
5、单点导航：
1）系统导航：统一门户为了能够将集成的业务系统更合理的展示，缩短用户查找路径，设计将集成到门户中的业务系统以部件的样式显示在前台门户中，支持业务系统待办和业务系统导航两种显示方式，客户只显示系统，也可以即显示系统又显示系统中的功能；
2）单点应用：门户单点设计，主要是将单点系统整合到门户当中，构建丰富的门户内容，用户登录门户的时候可以一键直接单点到系统中。

套

1

3

数据可视化开发服务

利用 12348 系统、监狱、戒毒、社区系统等数据实现数据可视化。
1、数据源：提供丰富的数据库类型接入，包括主流的关系型数据库以及分布式数据库，能将业务系统数据对接到平台中，提供后续建模分析使用，数据库类型为数据库，同时也支持通过接入其他数据库驱动的方式自定义数据库；
2、自动建模：对导入进来的数据自动识别指标维度，多表导入时自动识别表关联关系，并且支持指标维度互换，和图形化拖拽式地修改表关联关系设置；
3、预处理：具有类 excel 的数据预处理功能，包括：序列填充、增加计算列、双击修改数据、数据筛选，查找替换、删除行列、复制粘贴、点击排序、当前数据导入导出、修改数据类型、双击修改字段标题；
4、计算引擎：计算引擎是数据可视化平台的核心模块，负责数据加载，数据的运算，图表的计算和展现，引擎集 OLAP 引擎、并行计算，异步计算等多种技术一体，为数据可视化平台提供数据可视化平台分析，可灵活制作图表和大屏展现，方便开发和实施人员快捷地完成页面需求；
5、看板：看板提供多种展现功能，包括：统计图、表格、联动分析、钻取、预警订阅、筛选过滤等。所有功能具有简洁的界面、自然地步骤，仅需几步，就可以创建出看板。并采用自适应布局，拖拽生成的组件自动撑满看板，拖动即可改变组件摆放位置；
看板支持自适应布局及固定宽高，满足用户在制作看板时，需要将统计图和表格一起展示的需求。敏捷看板中支持设置组件间隔，并且相邻组件支持右键组合操作。
看板内置多种组件，包括：过滤条件、筛选面板、快捷标签、富文本、预警区、图片、分组、选项卡；
6、即席分析：提供各种运算方法及数理统计、指标卡、统计图、过滤条件、筛选面板等。通过简单的鼠标拖拽操作就实现数据的分析展现，组件大小及位置自由设定；全自由化布局，组件大小及位置自由设定。Word式界面，方便操作。
即席报告内置多种组件，包括：统计图、表格、指标卡、过滤条件、筛选面板、快捷标签、富文本、预警区、图片、分组、选项卡、锚点组件。锚点组件支持一键定位的功能，可以快速对图表进行定位，提高了数据分析地速率；
7、看板集：看板集的多张看板可共用一套筛选条件，

套

1

4

视频会议转播系统产品服务

在司法厅原有会议系统终端中各引一路音、视频线路连接至中间转播会议终端，通过中间转播会议终端提取音视频信号源，将音频信号源转发至听会终端。
1、转播 MC：
1）支持 H.323、SIP 协议；
2）支持视频录播格式 4K、1080P60、1080P30、720P60、
720P30、4CIF、CIF；
3）支持 4K 会议录制，支持≥1 组 4K 30 会议录制或
≥5 路 1080P 30 双流会议录制； 4）≥400 路同时点播/直播；
5）存储支持≥4T 硬盘，支持外挂 IPSAN 进行存储；
6）支持 HTML5 免插件点播/直播；
7）前置 LED 显示屏，显示 IP 地址、系统资源、硬盘空间等；
8）≥5 个千兆网口。
2、会议终端：
1 ） 采用硬件分体式结构， 嵌入式操作系统， 非 Windows、Android 系统，非 PC 架构、非工控机架构； 2)UI 首页面支持显示设备 IP 地址、当前日期及时间、
H.323 注册状态、SIP 注册状态；
3）支持在 UI 首页面上对本地画面、演示流进行实时监控和预览；
4）支持 H.263、H.263+、H.264 BP、H.264 HP、H.265等视频编解码协议；
5）支持 4K30fps、1080P50/60fps、1080P25/30fps、
720P50/60fps、720P25/30fps、4CIF、CIF 等图像分辨率；
6）支持 G.719、AAC-LC、G.711 a、G.711 u、G.722、 G.722.1、G.722.1C、G.728、G.729A、MP3 等音频协
议，支持立体声音频效果；
7）支持分屏画面输出，输出屏显示≥28 个视频图像，支持辅流、音频会场和视频会场混合排列；
8）具备不少于 3 路高清视频输入接口、≥3 路高清视频输出接口，和≥1 路标清视频输入接口和≥1 路标清视频输出接口；至少具备以下接口类型，非线缆转接实现：HDMI、3G-SDI、DVI、CVBS 等；
9 ） 支持在 192Kbps 带宽下召开 720P30 会议， 在
384Kbps 带宽下召开 1080P30 会议，在 768Kbps 带宽下召开 1080P60 会议，音视频流畅；
10）支持视频模式与语音模式，在网络状态不佳的情况下，可以从视频模式切换成语音模式，进行语音会议；
11）会议中，终端插入 U 盘后，支持本地视频录制及存储功能；
12）支持连接外置键盘、鼠标，进行会议召集、参数
设置、会议控制等。

套

1

5

应用服务器产品服务

1、品牌：国产服务器；
2、处理器：配置≥2 颗，每颗 CPU 核心数≥32 核，每颗 CPU 主频≥2.6GHz
3、内存：配置≥256GB DDR4 内存；
4、硬盘：配置≥1 块 960GB SSD + 3 块 4TB 7.2K SATA
硬盘；
5、网卡：配置≥4 个千兆网口；
6、RAID 卡：RAID 卡-RAID0,1,10；
7、电源/风扇：配置热插拔 1+1 冗余电源，满配冗余风扇；
8、其他：静态滑轨套件；
9、服务：3 年原厂质保服务、3 年介质保留服务。

套

2

六

其它服务

1

系统集成服务

系统集成服务：包括硬件集成；软件集成，异构软件之间的接口开发相互对接等；数据信息集成，合理规划系统数据和信息，减少数据冗余，实现信息共享，确保数据和信息的安全保密，为甘肃省司法行政系统提供高效、完整的移动办公（执法）系统。

套

1

2

等级保护测评服务

络等级保护测评工作。
本项目等保测评，需达到等保三级标准。

套

1

3

商用密码应用安全性评估服务

负责对甘肃省司法厅移动办公（执法）平台建设项目进行商用密码应用安全性评估。

套

1

序号

服务名称

服务参数

单位

数量

1

移动办公（执法）双域安全终端服务

采用容器虚拟化等技术在终端上创建独立安全工作域，实现运行环境的安全隔离与应用防护。
1、处理器： CPU、不低于8核；国产自主研发操作系统；
2、存储：运行内存≥ 8GB，机身内存≥ 256GB;
3、网络支持：5G（NR）/4G（TD-LTE/LTE FDD）/3G（WCDMA/CDMA 2000）/ 2G（GSM/CDMA）
4、屏幕分辨率≥1920×1080 像素。

套

206

2

移动办公（执法）终端安全服务

1、移动办公（执法）双域安全终端适配开发定制服务。
2、移动办公（执法）终端安全评估服务，并针对性的提出修改意见和防护方案，并对移动终端在使用过程中提供远程或现场技术支持响应，帮助优化提升终端安全运营水准。

套

1

评分内容

分值

评分细则

技术参数

60

合作伙伴使用单位根据标书对项目建设内容进行分解，合作伙伴对所投产品技术性能完全满足招标文件要求者得60分，一项不满足扣3分，直至扣完为止。（技术指标要求中要求提供资质、证书、截图、测试报告等证明材料均需加盖所投产品厂家公章，若提供的资料不全，此项不得分）。

项目技术方案

20

合作伙伴应提供本项目技术方案，内容应至少包含对本项目的需求分析和技术完成方式。方案内容对项目整体目标理解清晰，对招标人现状及项目需求分析准确到位得，项目总体架构科学合理，技术路线先进成熟，技术方案贴合实际得14-20分；技术方案内容不够详细完整，但能基本满足采购需求，得8-13分；未提供技术方案或完全不能满足招标文件要求的得0-7分.

项目服务方案

10

①合作伙伴编制项目组织及进度计划安排合理、关键控制点设置合理得4分；项目组织及进度计划安排欠合理，得2分；没有不得分。②服务方案完整、具体，完全满足招标文件要求得6分；服务方案不够完整具体，基本满足招标文件要求得3 分；未提供服务方案或完全不能满足招标文件要求的得0 分。

运维及售后服务部分

10

故障处理及售后保障，并有售后方案具体详细，全面响应招标要求，运维方案可操作性强，有详细的故障申告流程及故障响应策略。按照方案详细程度，分值0-10分，优：10-7分，良：6-3分，一般：2-1分，没有不得分。

结论：是否满足要求。

备注：

1、 关键项不满足则技术评审结论为不满足。

2、 综合评分小于80分技术评审结论为不满足。

3、合作伙伴坚持“满足需求的前提下、价低者中”的原则，对于不满足要求的合作伙伴不进入商务评审。

序号

名称

数量

税率

单 价(元)

总 价(元)

含税总价（元）

备注

1

2

3

…

总计

合计：      大写：人民币           小写：¥

上述报价为计算折扣系数后的最终报价

备注：1、合计金额应是最终用户验收合格后的总价，包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。

2、按照“价低者中”的原则，由工作小组推荐该项目拟合作伙伴名单。