巢湖数字化城管理安徽合肥公共资源交易中心.docx

1、巢湖数字化城管理安徽合肥公共资源交易中心巢湖市数字化城市管理监督指挥中心系统集成采购项目需求标前公示（一）采购项目名称及内容1、项目编号：2017CHHZ0200 2、项目名称：巢湖市数字化城市管理监督指挥中心系统集成采购项目 3、项目概算：1177万元4、供货安装周期：合同签订起，60个工作日内。5、整体免费质保期：验收合格之日起三年6、付款方式：首付款：甲方在合同合同生效后5个工作日内，向乙方支付项目建设合同款项的50%；初验付款：甲方应于本项目初步验收合格后并收到乙方提供的初验验收报告后5个工作日内，向乙方支付项目建设合同款项总价的40%；终验付款：甲方应于本项目最终验收合格后5个工作日

2、内，向乙方支付项目建设合同款项总价的10%；（二）投标人资格1、符合中华人民共和国政府采购法第二十二条规定；2、具有以下条件之一：（1）具有高新技术企业证书；（2）安防工程企业资质二级及以上；（3）具有软件企业证书；3、本项目不接受联合体投标；4、符合下列情形之一：1）开标日前两年内未被巢湖市公共资源交易监督管理局记不良行为记录或记不良行为记录累计未满10分的。2）最近一次被巢湖市公共资源交易监督管理局记不良行为记录累计记分达10分（含10分）到15分且公布日距开标日超过6个月。3）最近一次被巢湖市公共资源交易监督管理局记不良行为记录累计记分达15分（含15分）到20分且公布日距开标日超过12

3、个月。4）最近一次被巢湖市公共资源交易监督管理局记不良行为记录累计记分达20分（含20分）及以上且公布日距开标日超过24个月。4、供应商存在以下不良信用记录情形之一的，不得推荐为中标候选供应商，不得确定为中标供应商：1）供应商被人民法院列入失信被执行人的；2）供应商或其法定代表人或拟派项目经理（项目负责人）被人民检察院列入行贿犯罪档案的；3）供应商被工商行政管理部门列入企业经营异常名录的；4）供应商被税务部门列入重大税收违法案件当事人名单的；5）供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。一、采购需求第1章 项目概述1.1 项目建设目标巢湖市公安局情指一体化平台以云计算、大

4、数据、物联网等信息技术为支撑，服务于现代化情报信息为主导的警务指挥机制，以推进扁平化指挥调度体系、实战化情报研判体系、标准化勤务管理体系、集约化技术支撑体系、科学化的勤务部署体系、专业化情指作战队伍“六化建设”，打造巢湖公安情报指挥一体化为建设目标。将现有的公安业务系统有机互联，打破警种界限、资源壁垒和手段瓶颈，以情报指挥一体化建设为切入点，建设集“警情管理、指挥调度、情报分析、勤务管理”四位一体的情指一体化综合应用平台，从而实现情报、指挥和勤务大融合，不断提升警务运行效能，全面提升服务实战的能力和水平，进一步增强公安机关驾驭动态化、信息化条件下治安局势的能力。1.2 项目建设规模系统将在全局

5、各个警种部门及一线民警展开应用，约800人，同时400人并发使用。1.3 项目建设周期本项目建设周期为3个月（前2个月完成所有硬件设备安装、110系统割接和基础环境修复）。第2章 项目总体要求情指一体化平台通过新建市局和所队统一工作平台，围绕警情的“事前、事中、事后”处置，在全局建立情指联动、情勤对接的高效运转机制。情指一体化平台是情报指挥民警访问各应用系统的统一入口，是情报指挥民警操作各业务处理和信息流转的统一平台。具体建设任务包括构建情指一体化平台体系，推动全局完善情指联动、情勤对接机制和业务警种、派出所三级情报指挥体系，加强基础勤务支撑力量建设，进行市局情指大厅基础环境修复。由于本项目涉

6、及到的多个信息化子系统，同时有软件开发和硬件集成，项目较为复杂，为了保证项目顺利实施，要求投标人在项目中标后，进行深入、切合用户实际的方案二次优化设计，从而保证项目顺利实施。在中标合同价范围内，采购人有权对建设内容进行调整，中标价不变。2.1 业务功能情指一体化平台通过新建市局和所队统一工作平台，围绕警情的“事前、事中、事后”处置，在全局建立情指联动、情勤对接的高效运转机制。情指一体化平台是情报指挥民警访问各应用系统的统一入口，是情报指挥民警操作各业务处理和信息流转的统一平台。2.2 业务流程通过分析现有情报和警务指挥存在的不足，本项目旨在通过优化资源配置进行情报、指挥深度融合。在警情处置过程

7、中，按照警情性质和紧急程度通过智能识别和人工干预分级的方式将警情级别由低到高划分为三级、二级、一级，并根据不同级别警情定制不同的处置流程。2.3 信息系统安全要求系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。建设过程中将整合多个业务系统的数据源，根据公安数据管理、接入、访问等规定，要求平台建设及使用过程中须保证系统的安全性，具体为数据传输通道安全、数据存储安全、数据使用安全、系统网络访问安全及外设接口和移动介质安全。对数据的存储、使用具有可控、可管、可备份

8、、可记录的安全功能及策略。数据传输过程中，平台应具备数据格式审核、内容过滤等功能，并通过监测和审计，防范平台重要数据被泄露。警情信息按照等级进行设置，重大敏感和各类举报类警情，具有相应权限的人员才能查看。平台基于公安PKI/PMI可实现应用级访问控制，防止非授权访问。对可对访问数据的范围和用户权限进行严格控制。系统使用过程中，后台自动生成系统日志。日志中主要包括系统运行记录、用户操作记录等信息。2.4 关联系统和对接接口要求支撑系统整合主要包括两方面的内容，一是对基础平台进行数据、功能、应用整合；二是与其他关联业务平台的数据、功能对接。整合遵循集约化原则，在充分了解现有系统数据、功能、性能、服

9、务接口的基础上进行整合，接口包含但不限于以下列举的接口类型，涉及到系统对接产生的费用由投标人自行承担。第3章 与PGIS平台关系情指一体化平台通过PGIS平台提供的基础地图服务功能，展示警情、案件、警力、移动终端等相关资源，实现可视化应用，满足指挥调度和勤务管理需要。第4章 与视频管理应用平台关系情指一体化平台以视频管理应用平台为支撑，整合视频、卡口等相关资源，实现视频资源快速调阅和车辆布控，提供视频分析工具。第5章 与移动警务平台关系移动警务平台提供基础管理功能，实现对各类移动警务终端的管理和定位，通过情指一体化平台与移动警务平台对接，实现指挥指令下达和情况反馈，满足勤务管理和巡逻盘查等需要

10、。第6章 智能语音接口项目预留与智能语音系统接口，实现智能语音平台与情指一体化平台各子系统互联互通。第7章 接口开放本项目系统建设完成后必须具有充分的开放性，须要对所有公安业务应用系统免费开放，开发相关接口及现场调试工作均有中标方免费提供，中标方须为合肥市局情指一体化平台互联互通免费预留接口。7.1 系统性能指标要求可用性：系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间 99.9%，系统故障平均间隔时间 300天；吞吐量指标：最大在线用户数：10000；并发访问用户数不小于：500； 数据一致性：需要从各个系统同步到本地的数据实现100%的一致；延时不能超过1分钟

11、；数据查询性能：简单事务处理（包含各类信息录入、修改、查询业务、主要页面平均响应时间等）1s；数据操作性能：信息录入、修改型简单事务：平均响应时间1s；统计分析性能：统计分析、轨迹分析等复杂事务处理3s（200名并发用户），各类固定统计报表形成时间：15秒。7.2 项目实施要求第8章 项目实施配合要求中标单元在项目建设中，须与基础环境改造承建商密切配合，合理安排设备进场、安装，期间对基础环境造成损坏的，中标单位须负责修复，并承担由此产生的费用。项目所有相关设备安装后，影响基础环境整体效果，中标单位须处理完善，确保整体环境美观、舒适，直至业主满意。第9章 项目组要求项目组成员不能少于10人，投标

12、文件中须提供项目组人员配置表及投标供应商近3个月为其缴纳社保的证明材料。第10章 项目建设需求10.1 情指一体化软件建设要求第11章 统一门户平台建设要求统一门户平台能够提供统一的、便捷的信息统一入口，为信息检索带来高效应用。将不同角色所需要的信息主动推送给他们，提高信息传送的效率，避免迷失在信息的汪洋中，提高工作效率。结合统一身份认证、实现单点登录，并加强权限控制，提高信息传送过程的安全性。集成不同应用系统的信息，并提供良好的扩展性，适应未来的不断发展。建设统一的沟通、协作平台，充分利用多个应用系统的各种资源。11.1.1.1 门户站点管理1.1.1.1. 1.1.1.2. 1.1.1.2

13、.1. 1.1.1.2.2. 1.1.1.2.2.1. 门户布局管理门户布局：平台门户子系统能够在Portal的布局基础上对门户组件进行排列和布局，可以为相关的角色和人员存储绑定特定的门户布局和内容展现方案。外观布局：维护布局、样式简单易调，能统一更换各portlets的皮肤； 门户内容展现平台门户子系统采用统一的展现风格，能够对标准化、组件化的Portlets组件进行显示和展现，并透明提供组件具有的交互功能；针对不同身份的用户呈现不同的信息，能从外部页面获取参数，进而根据用户角色不同而不同展示。 统一门户入口平台门户子系统提供了一个统一访问门户集成内容和统一通过门户界面跳转访问各个业务应用子

14、系统的能力；所有的用户在通过统一认证或者单点登录进入到统一风格的门户系统中，可以在一个桌面系统中完成相关的数据统计分析、关键信息浏览和业务操作导向等业务操作，减少了系统操作的复杂度。11.1.1.2 资源整合管理资源整合服务主要是数据集成和业务操作集成的Portlets配置管理功能，实现Portlets组件的发布、分类、管理和应用，有效的将分布在不同站点、应用系统的信息资源和应用资源，以统一的界面进行整合。1.1.1.2.2.2. 资源组件集成平台门户子系统能够对所有符合JSR168规范的Portlets进行集成和管理，能够比较容易的将各个业务应用子系统提供的标准化、模块化的展示内容和业务操作

15、组件（Portlets）集成起来进行配置和展现。平台门户子系统支持以界面集成和数据集成两种方式对资源进行整合集成。 资源组件发布组件发布的功能是将组件部署到门户上，允许用户安装门户系统定制或自制的portlet组件。组件以文件包的格式提供，该文件包必须符合Portlet的开发标准。通过此功能，具有组件发布权限的用户可以把自己开发的或者第三方的Web模块和Portlet应用程序发布到企业门户上，加入到平台中，有效扩展平台的业务功能。 资源组件分类组件分类是对已发布到门户中的Portlet组件进行分类管理。平台中的Portlet应用可以不断地扩展，用户可以根据自己的要求结合每一个应用的功能，对企业

16、门户中的所有Portlet组件进行归类。用户可以进行新增类别、修改类别、删除类别等操作；可以将Portlet加入某一类别或从所属类别中删除。Portlet分类：已分类的组件类。Portlet列表：已分类组件类所包含的Portlet组件。Portlet仓库：没有分类的Portlet组件。 资源组件管理组件管理是对所有安装在门户上的Portlet组件进行管理和操作，可以查看并修改其设置。可进行的操作主要包括组件复制、配置、重命名、删除和激活/取消激活功能（激活的组件才能在门户站点上进行布局）组件状态：状态包括活动Portlet和非活动Portlet。缺省情况下，新的Portlet 设置为活动状态。

17、当某一个Portlet 处于活动状态时，有访问权限使用该Portlet 的门户网站用户可以将其包含在主页中并定制它。用户可以通过【激活/取消激活】来阻止用户访问某一个Portlet组件而无需更改其访问权。组件复制：复制 portlet，同时也复制了 portlet 数据。所复制的 portlet 使用与原始 portlet 相同的资源。组件配置：组件的原始配置是由 portlet.xml 部署描述符文件中的设置确定的，配置更改应用于每个特定的实例。配置功能可以添加、删除、修改Portlet的参数，同时可以修改语言环境标题。组件删除：将Portlet从 Portal Server 删除。在删除选

18、择对象之后，系统一直等到所有未完成的Portlet 请求完成为止才从Portal server 除去所有相关文件和资源。11.1.1.3 单点登陆服务11.1.1.3.1 单点登陆系统 单点登陆注册平台门户子系统的单点登录平台为外部符合接入规范的业务应用子系统提供了单点登录服务，相关业务应用系统在使用服务前，需要先向单点登录平台进行注册，进行相关的内部信息和基础认证信息的交换，从而为后续稳定调用单点登录服务提供保障，同时也有利于系统的状态监控。 单点登陆接入平台门户子系统的单点登录平台使用HTTP服务和WebService技术手段提供单点登录服务，各个业务应用子系统根据接入标准和相关的服务，进

19、行适应性改造和接入，最终统一接入到单点登录平台，调用单点登录服务进行身份认证。 单点登录安全保障单点登录作为应用系统的基础平台，应采用以下的方法保证系统安全：(1) 内容安全通过应用安全级别较高的加密算法，对存储的用户登录信息，包括用户登录名称、登录ID号码、电子数字证书等进行加密，保证即使系统管理员也无法获得或更改这些信息；(2) 传输安全信息在传输的过程中，也有可能被窃听和篡改。采用HTTPSSSL安全传输通道，保证信息在传输中的安全； (3) 事后安全在安全模型中，除了事前评估，事中控制外，还有事后的审计。单点登录平台提供完善的日志记录功能，日志内容包括登录时间、登录用户身份、登录的应用

20、系统、登录时使用的客户机IP地址、计算机名和MAC地址等。11.1.1.3.2 统一用户管理 统一用户信息管理统一用户信息管理应采用先进数据管理模型构建一个统一的、标准的用户数据信息承载模型，以实现各种不同业务信息系统的用户数据和认证信息的统一保存和数据交换，将大量分散的用户数据和系统认证信息进行整合和互联，从而形成统一的认证中心和用户数据信息中心的核心基础，并在此基础上实现统一身份认证和系统单点登录。 用户信息同步统一用户管理还对外提供了各种用户信息同步接口和数据信息变动通知接口，确保各个业务应用子系统能够及时同统一用户管理进行用户信息、用户认证信息、身份认证令牌等数据的同步。11.1.1.

21、3.3 统一认证管理 统一认证服务建立统一的认证，权限存放库，进行认证与授权管理，将系统的认证、授权信息存贮结构与访问控制逻辑和应用的业务逻辑进行分离，使它们之间成为一种松散的耦合，便于系统的灵活管理。提供统一身份认证接口给其他业务应用子系统以实现统一规格的身份验证的功能。其他业务应用子系统将通过应急门户系统提供的统一身份认证接口，实现身份判别，来确定登录用户是否合法。统一用户管理服务提供了WebService接口来验证用户身份。提供多种身份认证机制，如：X.509证书认证、基于用户名和口令的身份认证等等。 统一身份认证入口通过建立统一身份认证服务，在信息平台中能够实现身份认证统一入口、统一认

22、证、单点登录和统一访问控制的目标，需要建立起全局统一命名规则的认证管理规范，包括用户标识、角色标识、机构标识等，简化和降低各实体的命名工作，减少命名重复的几率，方便操作人员记忆和使用，方便后续信息系统的开发和管理，方便各个信息系统之间用户信息共享与交换。 日志审计服务日志审计服务实现对用户使用平台门户子系统各项业务功能的详细日志，日志信息包括：登录日志、操作日志等；登录日志包括：登录时间、登录用户身份、登录应用系统、登录时使用的客户机IP地址和MAC地址等；操作日志包括：操作时间、操作用户身份、操作应用系统、操作详细描述等。11.1.1.3.4 统一授权管理 基于角色的访问控制权限管理统一权限

23、管理基于角色的访问控制模型，涵盖了用户（User）、角色（Role）、特权（Privilege）等实体组合，同时还包括了用户操作会话（Session）；统一权限管理完全实现了标准化的RBAC模型和关于角色认证、特权鉴别等相应功能。 垂直体系权限管理统一权限管理在树状组织结构的数据基础上完整实现了体系内的垂直体系的权限管理，在默认情况下，上级单位可以查看和修改本单位和下属单位的相关信息，平行单位之间不能互相查看和修改相应信息；通过单位和人员间的可控授权，可以将本单位的部分信息共享给其他单位，供查看和修改；所有的授权和操作过程全部纳入审计管理，全部受控。 授权管理统一权限管理实现了基于角色和单位的

24、授权管理。用户可以在特定情况下将自己的部分获取全部角色授权给他人（相当于他人在一定时间和业务范围内代理授权人的职权），授权可以根据需要随时或者按照规则进行收回；同时，在垂直权限管理体系中，单位和人员之间也可以进行授权，以实现可控的跨部门和跨级别查看和修改数据。11.1.1.3.5 统一会话管理 会话检测和同步用户登录单点登录的门户站点后，会话状态通过会话检测来进行探测，并对会话状态进行缓存；在通过身份认证后，并将身份认证令牌进行缓存和同步，同时在统一权限管理的支撑下，在会话中对用户权限信息进行缓存和同步。 在线用户管理基于会话管理，对所有登录系统的在线用户进行管理，包括对在线用户的登录时间、在

25、线时长、在线状态等进行查询和管理，管理员在特殊情况下可以对在线用户进行踢出操作。11.1.1.4 基础数据管理1.1.1.2.2.3. 组织结构管理对接入到平台门户子系统的相关组织结构（单位）基础数据进行管理维护，支持纵向和横向管理模式，包括：单位编码、单位名称、单位负责人、下属单位、下属人员等相关信息的添加、修改、查询等管理维护功能。 人员信息管理对接入到平台门户子系统的相关人员信息基础数据进行管理维护，并维护相关人员的基础联系方式，建立基础通讯录；如果人员已经被分配了证书，则建立人员信息跟认证证书信息的关联关系；包括：人员姓名、所属单位、地址、电话、移动电话、电子邮件等相关信息的添加、修改

26、、查询等管理维护功能。 用户信息管理对接入到平台门户子系统的相关系统访问用户信息基础数据进行管理维护，并维护好用户信息和人员信息的有机关联关系，为后续的统一认证、统一权限和单点登录奠定数据基础。 用户角色管理对接入到平台门户子系统的相关系统中设计的各种用户角色信息基础数据进行管理维护，按照RBAC的模型建立用户-角色-权限的映射关系，为后续的统一权限管理和单点登录奠定数据基础。 访问特权管理对接入到平台门户子系统的相关系统中设计的各种系统访问特权（权限元数据）信息基础数据进行管理维护。 数据同步接口提供对各个业务应用子系统需要的用户信息、认证信息、权限信息等基础数据的同步通知和数据同步操作接口

27、，便于各个业务应用子系统从基础数据库中获取相关信息，确保业务应用系统的相关基础数据跟平台门户子系统中的基础数据保持同步和一致。第12章 信息报送统一归口信息上报，理顺信息报送、流转、发布、反馈等流程，解决信息重复录入、多头报送问题。现有情报、指挥、国保、刑侦、治安等各相关警种平台已录入的数据资源需全部导入情指一体化平台，包含附件。向上一级报送信息时，可根据信息类型选择接收单位。所有信息自动导入情报端。中标人需提供二次开发，需能和合肥市公安局情指平台对接。12.1.1.1 信息拟写用于对各类动态类信息拟写，信息拟写功能为民警采集提供直观便捷、功能齐备的拟写界面。12.1.1.2 信息流转具备对汇

28、集的情报信息进行类别设定功能，同时实现情报信息逐级、直接、定向传递，同一情报信息源可进行多次交互式传递。12.1.1.3 信息反馈系统设定反馈功能，对于需要落实的情报，统一由系统进行下发，处置部门需要在平台中进行签收反馈。可以多次反馈，反馈内容和信息内容在同一个页面展现。12.1.1.4 信息查询可以对分类别对上报的信息进行检索查询。第13章 碎片信息库管理系统碎片信息库管理系统是为了将日常工作收集到的碎片信息用于归档存储，便于日后工作的使用及搜索。13.1.1.1 碎片信息输入 各级用户可以通过IE登录该系统，根据规定的格式输入手头收集到的相关信息13.1.1.2 格式模板导入 支持EXCE

29、L的格式，可以选择规定数量的字段进行批量导入13.1.1.3 信息资源查询 用户可以根据关键字对碎片信息进行查询，便于使用13.1.1.4 无效数据终结 对于超过时限，没有使用价值的数据，管理员可以进行删除。第14章 报警定位 2014年，省厅完成全省110报警定位平台建设，实现中国电信、中国移动、中国联通三家运营商移动电话拨打110报警定位功能。同年，市局升级三台合一系统，与省厅110报警定位平台互联，实现巢湖市区内三家运营商移动电话报警定位功能。为有效提高报警定位平台使用效率、满足110报警定位需求，提升科学指挥调度水平，情指一体化平台将依托现有市局现有报警定位功能，通过公安网实时收集巢湖

30、市110报警电话号码，并通过市局边界接入平台发送至省厅报警定位平台。待省厅报警定位平台查询到该报警电话定位数据后，再通过市局边界接入平台进入公安网情指一体化平台。情指一体化平台将该报警电话定位数据分发至相应110报警系统。公安局可通过其本地PGIS系统定位展现。中标人需承诺预留和合肥市局系统对接的接口14.1 指挥大厅硬件建设要求根据情指一体化建设项目总体要求，情指大厅需建设4行8列共计32块70寸DLP大屏、报研判工作区1块84寸触摸显示屏和1台投影机。同时配套部署图像综合拼接处理系统、大屏管理控制软件、可视化系统应用软件等。实现将各类视频图像信号通过图像综合拼接控制系统输出到大屏，全部窗口

31、可任意跨屏、拖动、缩放。整合各类业务系统数据源，实现智能化信号显示调度管理。第15章 大屏幕显示系统15.1.1.1 系统组成根据本项目需求，情指大厅需建设4*8共计32块70寸DLP大屏、情报研判工作区1块84寸触摸显示屏和1台投影机，实现智能化信号显示调度管理，主要组成部分如下： 综合拼接显示系统采用标准化、网络化、系统化、开放式的分布式系统架构。 综合拼接显示系统的所有设备部署在视频专网中。 情指大厅的DLP拼接屏、情报研判工作区1块液晶触摸显示屏和1台投影机共享信号源，所有接入到综合拼接显示系统信号均能够在显示屏上任意显示。 综合显示系统支持所有接入信号的全屏显示、单屏显示以及任意区域显示，能接入多路不同图像类型，支持信号的任意的缩放、叠加、漫游显示。 支持用户第三方应用的对接接入。 支持计算机信号输入:各个部门按照实际的计算机接入数量进行灵活配置。 支持对接图控中心：同时满足32路高清IP视频同时显示。 支持信号输出：信号输出格式为DVI信号，信号输出数量与显示屏的数量一致。15.1.1.2 设备主要参数及功能要求15.1.1.2.1 DLP投影单元 显示单元采用模块化设计，单个箱体屏幕对角线尺寸为70英寸。显示比例为16:9，要求无“太阳效应”，每个投影