第一部分：软硬件集成服务

一、整体建设内容：

本项目按照公安部统一部署，根据 XX 省公安厅大数据智能化建设总体方案，新建 YY 公安大数据平台，主要包括新一代公安信息网建设、网络安全建设、云计算平台建设、大数据平台建设、构建统一运维运营服务体系。项目主要建设内容为：

新一代公安信息网建设：

根据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准的第三级安全保护能力要求以及公安部相关建设标准，构建数据汇聚节点、用户汇聚节点，实现用户接入网改造、汇聚层改造，形成一个高性能、高可靠、可扩展的网络平台，满足公安大数据对网络的大带宽、低延时、高可靠需求和公安日常办公需求，支持与其他网络的高效数据交换和联通共享。

购置用户汇聚节点路由器、数据汇聚节点路由器、三级网汇聚交换机等设备，共计 24

台（套）。

网络安全建设：

根据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准的第三级安全保护能力要求以及公安部相关建设标准，构建符合公安大数据安全总体技术框架，基于“零信任”的云平台安全、网络安全、数据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。

购置零信任认证服务、用户汇聚节点边界防火墙、数据汇聚节点边界防火墙、数据中心云桌面、安全管理中心等设备，共计 67 台（套）。

云计算平台建设：

云计算平台主要按照公安部大数据智能化建设要求，构建统一的 YY 市公安云计算平台， 面向全警提供标准的涵盖 IAAS 和 PaaS 层的云计算服务，建设云支撑架构和组件开发， 提升 IaaS 层和 PaaS 层支撑能力，同时需基于公安部下发的《公安云计算框架指南》与

《公安大数据规范性文件汇编 第一部分：公安云计算平台》要求，构建分层解耦、异构兼容的技术体系，打造具备 YY 特色、开放共享的云平台生态。同时完成云计算平台安全、运维运营等内容的建设，以及与现有平台融合和对现有系统上云。

根据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准的第三级安全保护能力要求，以及《GA DSJ 300-2019 公安大数据安全 总体技术框架》相关标准规范的要求进行整体云平台安全规划设计，保证云平台内的计算、存储、网络资源可以稳定、安全、可靠的对外提供服务，满足“安全、可信、合规”的要求。依据公安大数据安全标准规范要求，构建立体化纵深防御安全体系，通过云安全的开放架构，与云、网络协同联动， 形成云网安一体化安全体系，保护云计算平台的安全。

建设基础设施服务层（IaaS 层）和平台服务层（PaaS 层），购置云平台管理服务器、可视化处理服务器、管理节点服务器、云平台分布式块存储、业务核心交换机、东西向流量防火墙、大数据软件、API 网关服务软件等设备及软件，共计 534 台（套）。

大数据平台建设：

大数据平台主要按照公安部大数据智能化建设要求，构建统一的 YY 市公安大数据平台， 面向全局各警种单位及全体民警提供大数据服务，支撑警务实战。项目平台规划建设完全按照《公安大数据平台建设演进指南》和《公安大数据规范性文件汇编 第二部分：公安大数据处理》进行，建成的项目平台能够实现对全局乃至全市的数据资源进行汇聚、治理和服务。

建设数据服务层（DaaS 层）和业务应用层（SaaS 层），数据服务层开发数据接入、数

据处理、数据治理、数据组织、数据服务、数据运营等；业务应用层开发大数据基础业务应用、禁毒专题应用系统、情指行一体化智能指挥调度平台、地理信息基础平台、生物识别服务等。

构建全方位获取、全网络汇聚、全维度整合、全流程处理、全天候服务、全警种应用的动态大数据资源服务体系，以及灵敏感知、主动发现、精准推送、动态在线的大数据智能应用体系。

其他配套设施：

购置移动警务终端 2167 台提供移动警务服务实现公安大数据的移动应用；购置备份一体机 1 台实现公安大数据核心数据备份服务；租用机柜数量不少于 50 个的专业 IDC 机房及提供至少 22 条裸光纤资源，并配合其他运营商连通裸光纤链路等。

二、建设原则和策略：

坚持统筹规划、统一标准的原则：

全省各级公安机关、各警种信息化建设应用的各个方面、各个层次进行全省统筹规划， 统一标准、统一规范、统一要求、统一资源、统筹建设，强化业务系统关联、数据共享、功能融合，建立健全全省公安大数据中心的技术标准体系和准入机制，打造全警全域大数据中心，XX 省按照公安部的统一部署，结合省实际情况制定了《XX 省公安大数据智能化规划设计方案 V2.0》，明确提出“如 YY、大连须规划独立建设市级公安大数据平台。”到 2021 年底前基本建成集强大计算能力、海量数据资源、高度信息共享、深度智能应用、严密安全保障、高效警务运行于一体的大数据智能化应用新生态，我市按照部及省级规划建设，打造 YY “数据警务”品牌。

坚持突出重点、分步实施的原则：

围绕大数据智能化建设目标，整个大数据中心的规划将考虑未来数年的建设目标，在统筹规划的基础上分步实施，逐步见效，主体先行，应用引领，统分结合，融合信通，网安数据，形成规模效益。

大数据项目建设周期比较长，建设成本高，是一项重要战略投资，整个建设目标分解成长期、中期、短期建设目标，确保项目建设可控。

坚持按需共享、授权使用的原则：

以数据资源共享服务为基础，进行深入的数据分析挖掘，面向应用需求提供数据资源服务，兼顾先进性与安全性，并根据《公安信息共享管理规定》授权使用。

坚持服务实战、应用创新的原则：

采用统一技术标准，创新数据应用设计，突出多元化应用需求，深化数据分析和挖掘， 探索人工智能和机器学习在公安领域的深度应用，通过大数据应用带动 YY 公安的警务创新工作。

以技术应用、服务模式、体制机制创新为重点，改革完善信息化建设、大数据应用、基层基础工作模式，增强民警体验，激发基层活力，确保设备用上去、人力减下来、效率提上去、负担降下来。

坚持技术先进、自主可控的原则：

规划设计坚持技术先进、自主可控的原则。为了更好的支撑大数据智能化建设与业务发展，在考虑总体架构规划时必须兼顾先进性、成熟性、实用性，把握好平衡。一方面利用云计算大数据人工智能等业界先进的技术来解决目前的关键问题，另一方面也要保证使用的技术方案成熟可靠、好用易用。

大数据建设应用与安全保密同步发展，严格落实国家有关政策规定，确保大数据安全。为保障关键时刻不被“掐脖子”，底层硬件服务器需要强化国产化自主技术的使用，避免国外关键技术的控制，公安大数据平台的关键技术框架应支持运行在基于国产化芯片的标准服务器之上，实现“全面安全、自主可控”。

三、项目建设性能要求：

所提供的标的包括设备的购置、安装、集成等服务，且满足以上背景及要求。

查询性能需求：

平台支持每秒 50 个以上用户的查询请求返回结果，查询会按用户提交请求顺序进行排队延时处理；

支持多语种查询，至少支持中文（简繁体）、英文、越南语、老挝语、缅甸语、泰国语、维文和藏文等语种；

支持内容数据查询快速返回，4 秒内向用户展示查询结果；

支持多种检索方式，关键字检索、组合检索、附件检索和日期范围内检索等； 查询结果支持多种排序方式。

分析性能需求：

基于大数据存储分析集群设备，从原始结构化数据中，提取各类资源库数据，定时提取、关联、合并、去重等操作，支持亿级规模原始结构化数据在 4 个小时内完成单维度、多维度的虚拟身份关系分析操作。

系统响应需求：

界面所有页面的响应时间在 3s 以内； 查询功能在 10 秒内返回结果；

实时接入的数据 10 分钟内可查询；

100 个并发精确查询条件下平均响应时间不超过 10 秒。

系统并发需求：

系统界面支持 1000 用户并发访问；

查询业务支持 100 个请求并发访问并在 10s 内返回结果。超出并发数量，系统会按用户提交请求顺序进行排队延时处理，保证请求正常下发和返回。

四、整体架构设计要求：

基础设施层服务（IaaS）：

构建市局“新一代公安信息网”。根据现有情况，结

合实际业务的发展需求构建新一代公安信息网。将大力促进公安信息化系统的建设，高效承载各类业务，支撑

YY

市公安大数据智能化建设应用。满足公安大数据对网络的大带宽、低

延时、高可靠的需求和公安民警日常办公的需求，支持与其他网络的高效数据交换和联通共享。充分构建一个高性能、高可靠、可扩展的网络平台；网络安全建设：构建符合“公安大

数据安全总体技术框架技术设计要求”，基于“零信任”理念的云平台安全、网络安全、数

据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。包

括安全基础资源、安全防护体系、零信任体系、安全服务平台、边界安全、网络安全、云平

台安全、数据安全、应用安全、终端安全、安全管理中心等安全能力的建设。计算平台建设：

构建以“一切资源化，资源目录化，目录全局化，全局标准化”为准则，构建以统一调度的计算能力体系、全网融合的数据资源体系、安全共享的资源服务体系为一体的公安云计算平

台。面向全警提供统一的基础资源服务。

平台服务层（PaaS）：

平台服务层分为平台支撑服务和数据支撑服务两个子层，

平台支撑服务提供传输交换、服务总线、任务调度、认证服务、开发服务、加密/

解密、地

理位置等服务，数据支撑服务提供关系型数据库、内存数据库、分布式并行文件系统、实时

计算、内存计算等服务。

数据服务层

（DaaS）

：公安大数据平台主要包括数据接入、数据处理、数据治理

、数据组织、数据服务、智能应用支撑。

业务应用层

（SaaS）：构建全方位获取、全网络汇聚、全维度整合、全流程处理、

全天候服务、全警种应用的动态的大数据资源服务体系。构建灵敏感知、主动发现、精准推

送、动态在线大数据智能应用体系。充分运用人工智能新技术突破人力极限，在数据挖掘、

特征提取、算法优化、模型构建、知识总结和规律发现等方面实现新突破，促进大数据在公安工作全领域、全方位、全过程的深度智能应用。

大数据标准体系建设：构建公安大数运维管理标准体系及运营标准体系。实现对

基础设施、网络、平台、数据、应用、安全各环节稳定运行的统一运维管理，和各类资源的

统一运营服务。

纵深安全防御体系建设：构建

YY

市公安大数据纵深安全防御体系建设，以网络安全区域设计为基础，重点建设数据中心间网络安全、数据中心内网络安全两部分，实现用

户接入网络安全、数据中心网络安全和运维管理网络安全能力。

以上建设内容需满足《密码法》《国家网络安全法》等相关要求，符合《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准的第三级安全保护能力要求以及公安部相关建设标准。

五、具体建设需求：

本次采购的软件部分应满足公安部、XX 省公安厅相关文件以及最新技术标准要求，并根据采购人的实际业务需求定制开发，包括但不限于以下服务内容。

（一）新一代公安信息网建设需求：

本次 YY 市局“新一代公安信息网”建设，要求网络提供低时延、高可靠、高效率的服务，我市接入网分别由数据汇聚节点、用户汇聚节点、本地接入网络设备和链路组成。数据汇聚节点和用户汇聚节点作为接入网核心起着承上启下的作用，YY 市局公安信息网作为新一代公安信息网用户接入网，上联新建用户汇聚节点；新建大数据平台上联数据汇聚节点。用户汇聚节点和数据汇聚节点通过市级节点访问省级节点，实现省市数据的互联互通。本次建设内容共包括用户汇聚节点、数据汇聚节点和三级网汇聚交换机，用户接入网网络设备利旧。

建设内容具体包括以下几点：

构建数据汇聚节点；

构建用户汇聚节点；

各警种用户统一迁移至用户接入网；

原公安数据中心业务系统改造迁移至数据接入网；

数据汇聚节点与用户汇聚节点之间，部署实现用户访问数据中心的统一安全控制。

数据汇聚节点均部署两台高性能路由器，满足网络可靠性和扩展性要求。我市数据汇聚节点以双链路口字型连接同级骨干网络节点，与同级大数据平台采用双链路口字型互联，与同级安全访问采用交叉互联。

用户汇聚节点：我市用户汇聚节点均部署两台高性能路由器，满足网络可靠性和扩展性要求。我市用户汇聚节点以双链路口字型连接同级骨干网络节点，与同级核心交换机采用双链路口字型互联，与同级安全访问采用交叉互联。

用户接入：我市用户汇聚节点接入用户包括市局、县区局、基层所队用户。县区局采用双链路口字型上连市局核心交换机，基层所队采用单链路上连县区局核心交换机。

用户与数据互联：在我市数据汇聚节点和用户汇聚节点之间分别部署安全访问与数据交换，实现数据汇聚节点与用户汇聚节点的安全互联，实现外部网络的安全接入。

数据汇聚节点和用户汇聚节点与安全访问之间均采用双设备交叉连接，满足网络可靠性和扩展性要求。

（二）网络安全建设需求：

YY 市公安局新一代公安信息网大数据安全建设内容包括零信任体系建设（认证服务、权限管理服务、环境感知服务、审计服务、审批服务）、安全访问与数据交换、安全管理中心建设（资产管理、态势感知管理、业务安全策略控制服务）。最终满足公安部、XX 省公安厅相关文件以及最新技术标准要求。

1、建设目标：

根据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准的第三级安全保护能力要求以及公安部相关建设标准，构建符合公安大数据安全总体技术框架，基于

“零信任”的云平台安全、网络安全、数据安全、访问安全、应用安全、终端安全和提供统一安全基础服务的纵深安全防御体系。

2、建设内容：

购置零信任认证服务、用户汇聚节点边界防火墙、数据汇聚节点边界防火墙、数据中心云桌面、安全管理中心等设备及软件。

3、软件清单：

零信任认证服务：

支持多业务系统单点登录功能，登录门户后访问其它业务系统时无需进行二次认证；

支持单点登录（B/S、云应用等）；

提供门户功能，实现应用系统列表、常用应用系统列表；支持定制化登录页面，登录

页面需按照系统整体风格设计；

支持口令、证书认证等多种认证方式，能够提供组合认证服务、多因子级别管理服务；

支持身份认证支撑服务，实现统一的并且可配置化的认证接入管理；

能够针对不同的业务系统配置不同级别的认证策略，根据不同的用户配置不同级别的认证策略，根据其他条件配置不同级别的认证策略；

支持多次认证错误后锁定统一用户。实现令牌、会话的全生命周期管理，支持对令牌

的生成、更新、查询等功能；

支持机构属性自定义扩展，机构以树型显示，层次清晰；支持选择机构树上节点后进

行添加机构可自动带回所选上级机构；支持机构信息内外同步；支持按机构进行管理权限分

配；

实现面向第三方系统提供数据同步与支撑服务，支持通过身份信息监控以及周期性

数据同步手段，提供标准同步接口；对外同步支持对中同步类型，数据库、

ldap

、

webservice；

对外同步支持全量同步、增量同步、实时同步；对外同步支持多种过滤条件；对内同步支持

对内数据库、LDAP；

支持与可信接入检控联动，接收可信接入检控的令牌验证请求，对令牌进行合法性

校验。支持与可信应用

/

数据检控联动，接收可信应用

/

数据检控的令牌验证请求，对令牌进

行合法性校验；

支持向权限管理服务发送令牌和状态更新；支持向权限管理服务提供用户信息和机

构信息查询服务；支持从权限管理服务获取用户有权访问的应用列表；支持接收权限管理服

务发送的权限变更通知；

支持向应用提供认证服务；支持向应用发送用户令牌和应用令牌；支持向应用提供

用户信息和组织机构信息查询服务；

系统需至少支持

20000

人在线认证能力，提供三年原厂维保。

零信任权限管理服务：

1、支持授权主体、授权客户的同步机制，其中包含用户、机构、场景（信任评分、网络通道、请求设备）、应用等信息的同步与初始化功能。

支持从第三方系统同步用户信息。

支持通过第三方同步机构信息。

支持对场景信息的初始化与维护功能。

支持从第三方系统同步授权客体信息，包含应用资源、高敏感资源。

支持全量同步和增量同步。

2、实现对角色信息进行管理，包含角色信息的全生命周期维护，以及角色与授权客体的绑定关系：

支持角色属性维护，包含公共角色、本地角色。

支持以多种维度进行角色与资源绑定，包含资源维度、角色维度。绑定资源内容包

含应用资源、高敏感资源。

3、实现对授权主体、角色、授权客体建立绑定关系，支持授权有效期管理：

支持引导式操作步骤授权，第一步选择用户、第二步选择角色、第三步确认。

支持对机构、用户、场景主体授权。

支持按姓名和身份证号精准查询用户进行用户选择。

支持按用户属性模糊查询用户进行用户选择。

支持批量导入式的用户选择。

支持同时对主体的权限进行授权和撤销操作。

支持按角色属性进行授权或撤销。

支持多权限授权时统一或分别设置权限有效期。

支持在线用户权限变更时对外发送权限变更通知接口。

支持权限查询追踪授权轨迹和历史授权镜像。

4、实现对权限信息的查询与查看。

支持对权限的全生命周期监测，包括权限的授权、鉴权、权限撤销。

支持精准查询与高级查询两种模式。

5、 实现对第三方提供多种类型鉴权服务，实现令牌的解析与安全校验。

支持应用级鉴权能力，提供用户、机构、场景具备的全部应用资源权限。

支持高敏感资源鉴权，提供用户、机构、场景在指定应用下具备的高敏感资源权限。

支持鉴权时进行令牌合规性校验。

支持鉴权服务在