公安警务专网升级技术方案 2022 年 10 月
一、 项目具体需求说明
1 、项目背景
为认真贯彻省厅科技兴警战略,深入推进 X 市智慧警务建设应用工作,着力提升全市警
务实战工作的智能化、精准化、移动化能力水平,努力实现数据资源精准赋能基层一线、智
能应用高效赋能前沿实战,X 市局前期探索建设了全市新一代移动警务平台,初步建成了省
市互联的公安移动专网。
为深入推进全省公安机关智慧警务新体系“苏兟”计划落地实施,有效支撑警务实战手
段创新和现代警务机制变革,按照全国移动警务体系建设要求、江苏省“苏警通”平台建设
规范以及《2022 年全省公安机关移动警务建设应用重点任务》,我市需要在去年“苏警
通”平台市级移动专网基础建设基本完成的基础上,按照省厅移动警务统一规划部署,结合
工作实际和业务需求,围绕移动终端配备、基础环境建设、应用生态构建、保障机制创新、
安全防护升级等方面加强建设,并在“苏警通”平台整体框架下探索符合我市实际要求的移
动警务建设方向,提升我市在全省移动警务建设方面的成效。。
2 、现状描述
X 市公安局已建设了移动警务“苏警通”平台,建设了安全接入区、应用服务区和管控
区,初步建成了省市互联的公安移动专网。同时,部分民警也配发了警务通终端和移动执法
终端,提供了移动终端安全接入保障。当前需进一步深化移动警务实战创新,发挥警务移动
终端实战效能,强化移动应用生态建设,支撑数据信息跨网融通。
3 、建设任务
本项目建设任务如下:
一是按照省厅要求建设公安移动专网边界平台,新建公安移动专网与公安网边界链路、
公安移动专网与感知网的边界链路,满足移动警务边界数据交互需求;
二是强化公安移动专网安全防护能力和基础支撑能力,为移动专网应用部署提供计算存
储资源和业务安全防护。
三是强化软件支撑能力,开展移动应用建设和基础运维保障建设。
4 、采购标的需执行相关标准规范
本项目依据以下文件或规范设计:
《全国公安移动警务建设总体技术方案(2016 版)》;
《公安信息移动接入及应用系统建设技术指导书管理暂行规定》;
《公安信息公网移动接入及应用系统建设技术指导书》;
《移动警务服务总线技术参考指南(试行)征求意见稿》
《移动警务安全集中管控技术参考指南(试行)》
《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》(公信通
〔2011〕5 号);
《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕 99 6
号);
《公安部关于 印 发 < 关于进一步加强公安机关视频 图像 信息应用工作的意见 > 的通知》
(公通 字 〔2015〕 4 号);
《全国公安机关 图像 信息联网总体技术方案》(公科信〔2012〕 73 号);
5 、平台整体拓扑结构
平台整体 拓扑 结构如下 图所示 :
第 2 页 共 12 页
X 移动专网边界 拓扑图
6 、货物采购清单
序 号
货物名称
数 量
单位
中 小企 业划分 标 准 所
属 行业
1
移动专网设备应用部署 调 试终
端
1
台
工业
2
NFC 解码 服务 器
1
套
工业
3
应用服务 器
6
台
工业
4
三层交 换 机
4
台
工业
5
集控探 针
2
台
工业
6
入 侵检测
2
台
工业
7
万兆 防 火墙
2
台
工业
8
万兆 视频安全接入系统
9
台
工业
9
万兆 网 络 数据交 换 系统
2
台
工业
10
万兆 网 闸
1
台
工业
二、货物技术参数及功能指标
1 . 移动专网设备应用部署 调 试终端
指 标 项
技术参数要求
硬 件要求
CPU≥i7- 11 8 00 H 八核 16 线 程 , 内 存 ≥3 2 GB DDR4 、存储 ≥ 512 GSSD+ 1 TB SSD 。
显卡≥4GB 独立显卡 , 屏菜尺寸≥ 15 . 6 英寸 ,分 辦率≥ 1 9 20 * 10 8 0。
功 能要求
支 持 二 类 区业务应用部署 调 试
2 . NFC 解码 服务 器
指 标 项
技术参数要求
硬 件要求
1 .单 台需配 置最少 的 独立 的 25 个解码 安全 模块 , 单 台 可扩容到 48 个解码模
块 , 每个模块由独立 的 MCU 控制运行, 单个模块故 障 不影响其他正常 运行, 不
能 使 用计算机 主板 和 操 作系统。
2 . 设备 ≤3U 标 准机 箱 。
3.外 部 LAN 接 口≤ 2。
4. 整体 功耗≤ 250 瓦 。
5 . 设备面 板 上有 48 个状 态指 示灯 ,能 够直观 的 显示出每个单元 的工作 状 态。
6 .双电 源, 电 源 采 用 双电 源 220 V (交 流 )供 电 ,保障安全 使 用。
7. 智能 风扇 , 具 有智能 温 控 功 能,当 温度达到 一定 值 时 会启 动 散热风扇对 机 箱
温度 进行 散热 ,机 箱温度正常 时 风扇停止 工作。
8.内 部 自带 交 换 机 功 能, 多 台 解码 服务 器之间须直 接级联 扩容 。
功 能要求
1 . 设备支 持读取 二代 身份证 的 身份 信息 功 能。并能 验证身份证 的真 伪 。
2 . 配 套 提供 SDK 开发 包 ,供移动警务应用系统 调 用二代 身份证识别 接 口 。
3. 支 持多种采 集二代 身份证内 的 身份 信息的方 式 : 可 支 持蓝牙 、 OTG 、 NFC 等 多
种 方 式 , 读取身份证 信息,用于开发 测 试。
4. 要求系统能 够 准 确解析 二代 身份证 的 所 有信息,完整 返回所 有 解析 结 果 。
5 .每个解码模块 应 具 备 恢复 能力,运行中 出 现软件 问题可自 动重 启恢复 。
6 .解码 设备 不 配 置硬盘 , 解码 服务端 不 存储数据,保 证 公民信息 不外泄 。
7. 系统 具 备平 滑扩 展能力, 内置 交 换 机 功 能,通 过增 加 解码 设备满足线 性扩容
要求, 多 台服务 器间 通 过 网线 直 接级联方 式连 接。
▲8. 系统 可对解码 设备进行 性 能分 析 ,通 过 配 套 管理软件 直观 有效监控设备运
营情况 和当前 使 用 情况 ,并 可 统计 使 用 情况 。
第 3 页 共 12 页
3. 应用服务 器
指 标 项
技术参数要求
硬 件要求
国 产 2 U 机 型 ,满配 背板 线 缆 等 辅材 。
CPU≥ 2 颗 Intel X eon Gold 5 3 20 26 C 1 8 5 W 2 . 2 GHz 处 理 器
内 存 ≥ 12 *3 2 GB TruDDR4 3 200 MHz (2 Rx4 1 . 2 V ) RDIMM 。
硬盘 1 ≥ 2 x ThinkSystem 2 . 5 英寸 5 3 00 48 0 GB 入 门 级 SATA 6 Gb 热插拔固 态
硬盘 ;( RAID 1 模式 , 做 系统)
硬盘 2 ≥3x ThinkSystem 2 . 5 英寸 S4 610 9 60 GB 混 用 SATA 6 Gb 热插拔固 态
硬盘 。( 缓 存 模式 )
硬盘 3≥ 6 x ThinkSystem 2 . 5 英寸 2 .4TB 10 K SAS 12 Gb 热插拔 512 e 硬盘 ;
( SAS 直 通 模式 );配 置相 应的 RAID 卡 及 转 接 卡 及线 缆 。
网 卡 1 ≥Mellanox Connect X -4 Lx 10 / 25 GbE SFP 2 8 双 端 口 网 卡 ( 含模块 )。
网 卡 2 ≥Broadcom 5 7 1 9 1 GbE RJ4 5 四 端 口 网 卡 。
功 能要求
▲ 服务 器流量 分 析优 化 功 能: 可 提供 1 S 突 发、100 ms 突 发、10 ms 突 发,以及 最
高 1 ms 突 发的 流量 分 析优 化。(提供 功 能界面 截图证明 )
可 为系统提供专线 优 化,支 持 SPDY 技术,通 过 HTTP 协议 的 增 强,实现数据 流
的 多 路 复 用、 请 求 优先 级及 HTTP 报头压缩 技术,用以 最小 化 延迟 、提升网 络速
度 、 优 化用 户 的网 络使 用体 验 。保障系统安全 性 的同时,实现业务加 速 效 果 。
可靠性 要求: MTBF≥ 15 w 小 时。
电 源: 冗余白金 级 热插拔电 源 模块 , 功率≥7 50 W (2 3 0 V/ 115 V )。
4. 三层交 换 机
指 标 项
技术参数要求
硬 件要求
交 换容量≥33 6 Gbps , 包转 发 率≥ 155 Mpps , 千兆 以 太 网 电口≥ 2 4 , 万兆 以
太 网 光口≥8 , 扩 展 插槽 ( 非 电 源、 风扇插槽 ) ≥ 1 个 。
以 太 网支 持万兆光口 、 万兆电口 、 4 0 G 端 口扩 展。
主 要 功 能
支 持 静 态路 由 RIP 、 RIPn g 、 OSPF 、 BGP4 、 BGP4+ f or IP v 6、 IS-IS 、等 价 路
由 , 策 略路 由 。
支 持多 虚 一技术( N : 1), 可 将 多 台 物 理设备 虚拟 化为 1 台 逻辑 设备。
支 持 提供 多种 网 流 分 析报 表 ,及时 优 化网 络 结构, 调 整资源部署。
支 持流量 的 负载均衡 , N : M 的 流量 镜 像 。
识别报 文 头 及 更 改 报 文信息, 流量识别 及 处 理, 匹 配 ACL 策 略。
支 持 ERPS 功 能,能 够 快 速 阻断 环路;支 持 STP 、 RSTP 、 MSTP ,环网 故 障 恢
复 时 间 短 。
支 持 基于 第 二层、 第 三层和 第四 层的 ACL 。
支 持 8 02 . 1 x 认 证 ,支 持 集中 式 MAC 地 址 认 证 。
支 持 OPENFLOW 1 .3 标 准,支 持 普 通 模式 和 Open f low 模式 切 换
配 置双电 源、 双风扇 。
5 . 集控探 针
指 标 项
技术参数要求
硬 件要求
标 准机架 式 2 U 机 箱 ,专用安全加 固 Linux 操 作系统。
网 络 接 口≥ 6 个千兆电口 。
主 要 功 能
1、支 持采 集 多种 设备的运行 状 态信息。
2、支 持对多种 设备的 流量 信息 采 集。
3 、支 持 SYSLOG 协议 。
4 、支 持 SNMP v 2 /SNMP v 3 协议 。
▲ 为满足公安部集中管控要求, 承诺 与 X 市公安局集中管控系统完全 兼 容
对 接。(提供 承诺函 , 格 式自 拟 )
性 能要求
每 秒 可 接 收日志条 数 不小 于 200 条
第 4 页 共 12 页