东莞市公安局樟木头分局民警版警务终端服务项目投标方案
第一章 项目技术方案
7
第一节 接入平台设计
7
一、 网络结构部署方案
7
二、 安全组件配置策略
23
第二节 终端双系统实现
36
一、 系统隔离技术实现
36
二、 安全组件部署方式
52
第三节 通信网络保障
68
一、 VPDN虚拟专用网络构建
69
二、 光纤接入速率保障
90
第四节 安全认证机制
98
一、 多因素身份认证流程
98
二、 终端安全组件功能实现
111
第五节 平台对接与管控
120
一、 后台管控平台功能实现
120
二、 与公安平台无缝对接
133
第六节 终端配置与参数响应
153
一、 核心硬件参数配置
154
二、 系统功能参数响应
174
第七节 服务保障与培训
184
一、 全周期服务保障方案
184
二、 定制化培训服务实施
203
第二章 技术参数要求
225
第一节 网络制式要求
225
一、 双卡双待全网通支持
225
二、 警务通信网络适配
240
第二节 国产定位功能
253
一、 国产卫星定位模块
253
二、 警务定位精度保障
268
第三节 存储与内存配置
280
一、 大容量存储设计
280
二、 高性能内存配置
300
第四节 电池与屏幕要求
306
一、 长续航电池配置
307
二、 户外高亮屏幕设计
330
第五节 摄像头与视频录制
337
一、 高清摄像模组配置
337
二、 4K视频录制功能
351
第六节 无线网络与定位支持
359
一、 多模无线网络适配
359
二、 警务数据传输保障
372
第七节 双系统隔离要求
380
一、 安全系统独立设计
380
二、 互联网系统管控
391
第八节 通话与短信功能
398
一、 双系统通信支持
398
二、 通信录与短信隔离
415
三、 外部接口控制
421
第九节 系统切换与安全机制
432
一、 锁屏系统切换控制
432
二、 双系统并发运行
446
第十节 截屏与录屏功能
455
一、 系统独立媒体操作
455
二、 警务数据防泄露
461
第三章 技术部分人员配置
475
第一节 项目经理资质
475
一、 信息系统项目管理师证书
475
二、 项目经理任职资格
482
第二节 通信电子类证书
498
一、 通信专业技术资格证书
498
二、 电子技术类工程师证书
506
第三节 技术负责人资质
518
一、 通信类专业资格认证
518
二、 电子技术类技师证书
532
第四节 CISP安全认证
535
一、 中国信息安全测评证书
535
二、 信息安全技术能力
555
第五节 技术人员通信资质
562
一、 通信专业技术资格证明
562
二、 电子技术类资格认证
578
第六节 技术人员安全资质
596
一、 CISP认证材料
596
二、 信息安全工程师证书
611
第四章 应急预案
623
第一节 应急预案完整性
623
一、 设备故障应急处理方案
623
二、 通信中断应急处理措施
638
三、 系统异常应急处置策略
655
四、 人为操作失误应对预案
667
第二节 应急响应机制
670
一、 全天候应急联络体系
670
二、 故障响应时效标准
680
三、 应急备品备件管理
690
第三节 应急演练与培训
701
一、 全流程应急演练规划
701
二、 应急响应培训体系
714
三、 培训效果保障措施
721
第四节 应急资源保障
729
一、 应急资源清单管理
729
二、 外部应急联动机制
744
三、 本地应急人员配置
755
第五章 售后服务承诺
767
第一节 售后服务响应
767
一、 全天候服务团队配置
767
二、 故障处理时效承诺
778
第二节 故障响应机制
785
一、 主动巡检服务安排
785
二、 故障设备处理流程
795
第三节 质量保障体系
812
一、 设备保修服务内容
812
二、 质量保障流程规范
832
第四节 服务承诺内容
844
一、 网络质量保障措施
844
二、 设备替代方案承诺
863
第五节 平台维护保障
869
一、 集中管理后台功能
869
二、 安全接入系统保障
880
第六节 通讯服务保障
899
一、 基础通信套餐内容
899
二、 通讯合规管理措施
910
项目技术方案
接入平台设计
网络结构部署方案
公安移动信息网Ⅱ类应用访问架构
运营商网络接入
网络稳定性保障
为保障运营商网络稳定性,我公司将采取以下措施。首先,对运营商网络进行实时监测,利用专业的网络监测工具,对网络的带宽、延迟、丢包率等关键指标进行实时监控,及时发现并解决网络波动问题。其次,与运营商建立深度合作机制,签订详细的服务协议,明确双方在网络故障时的责任和义务,确保网络故障时能快速响应和修复。最后,采用多网络备份策略,部署多条不同运营商的网络线路,并配备智能网络切换设备,当主网络出现问题时,能自动切换到备用网络,保证业务的连续性。
保障措施
具体实施方式
预期效果
实时监测
利用专业网络监测工具,实时监控网络带宽、延迟、丢包率等指标
及时发现并解决网络波动问题
合作机制
与运营商签订详细服务协议,明确双方责任和义务
网络故障时快速响应和修复
多网络备份
部署多条不同运营商网络线路,配备智能切换设备
主网络故障时自动切换,保证业务连续性
网络速度优化
为优化网络速度,我公司将从多个方面入手。一是对网络带宽进行合理分配,根据业务的重要性和实时性要求,为关键业务分配更多的带宽资源,优先保障关键业务的网络速度。二是采用网络加速技术,如内容分发网络(CDN)、应用加速等,提高数据传输效率,减少数据传输延迟。三是定期对网络进行优化升级,根据业务发展的需求,及时调整网络配置,更新网络设备,以适应不断增长的业务流量。
此外,还将建立网络性能评估机制,定期对网络速度进行测试和评估,根据评估结果不断调整优化策略,确保网络速度始终满足业务需求。同时,加强与运营商的沟通协作,及时获取网络优化的建议和支持,共同提升网络速度。
网络安全防护
为确保网络安全,我公司将采取一系列防护措施。首先,部署防火墙等安全设备,在网络边界建立安全防线,阻止外部网络攻击,对进出网络的流量进行严格过滤和监控。其次,采用加密技术,对传输的数据进行加密处理,如使用SSL/TLS协议对数据进行加密,保障数据在传输过程中的安全性和完整性。最后,建立入侵检测系统(IDS)和入侵防御系统(IPS),实时监测网络中的异常行为,及时发现并阻止网络入侵行为。
同时,定期对安全设备和系统进行更新和升级,修复安全漏洞,提高安全防护能力。加强员工的安全意识培训,规范操作流程,防止因人为因素导致的安全事故。此外,建立应急响应机制,在发生安全事件时能快速响应和处理,减少损失。
联网服务子平台控制
终端身份验证
为确保终端身份的真实性和安全性,我公司将采用多种身份验证方式。一是采用数字证书验证,为每个终端设备颁发唯一的数字证书,在终端接入网络时,通过验证数字证书的有效性来确认终端身份。二是结合用户名口令验证,要求用户输入正确的用户名和口令才能登录系统。同时,对验证过程进行严格监控,利用审计系统记录验证过程中的所有操作,防止身份冒用和欺诈行为。
此外,定期更新身份验证信息,如更换数字证书、修改用户名和口令等,提高验证的安全性。建立身份验证异常处理机制,当发现异常验证行为时,及时采取措施,如锁定账户、发送警报等,保障系统安全。
资源管理调配
为提高移动信息资源的管理和使用效率,我公司将对移动信息资源进行分类管理。根据资源的类型、用途和重要性,将资源分为不同的类别,如警务信息资源、办公文档资源等,并为每个类别建立相应的管理规则和流程。同时,根据业务需求,合理分配资源,优先保障关键业务的资源需求,确保业务的正常开展。
移动安全接入网关
对资源的使用情况进行实时监测和统计,利用资源管理系统记录资源的使用时间、使用频率、使用量等信息,为资源的优化提供依据。根据监测和统计结果,及时调整资源分配策略,提高资源的利用率。此外,建立资源共享机制,促进资源的合理流动和共享,提高整体业务效率。
接入权限管理
为确保接入的安全性和合法性,我公司将根据用户角色和业务需求,为终端设备分配不同的接入权限。例如,为警务人员分配访问警务信息资源的权限,为办公人员分配访问办公文档资源的权限。同时,对权限进行严格控制,采用访问控制列表(ACL)等技术,对终端设备的接入进行细粒度的控制,防止越权访问和数据泄露。
定期对权限进行审核和调整,根据用户的岗位变动、业务需求的变化等情况,及时调整用户的接入权限。建立权限管理审计机制,记录权限的分配、修改和使用情况,便于后续的审计和追溯。此外,加强对权限管理系统的安全防护,防止权限被非法篡改和滥用。
公安移动信息网Ⅱ类应用访问
应用访问效率提升
为提升应用访问效率,我公司将采用缓存技术。在客户端和服务器端分别设置缓存机制,将常用的数据和页面缓存起来,当用户再次访问相同内容时,直接从缓存中获取,减少应用的加载时间。同时,对应用进行优化,采用先进的代码优化技术,压缩代码体积,提高代码执行效率,减少应用的响应时间。
建立应用加速机制,利用内容分发网络(CDN)等技术,将应用的静态资源分发到离用户最近的节点,提高资源的加载速度。此外,对应用的数据库进行优化,采用索引优化、查询优化等技术,提高数据库的查询性能,确保在网络状况不佳时,应用仍能正常使用。
应用稳定性保障
为保障应用的稳定性,我公司将对应用进行定期维护和更新。制定详细的维护计划,对应用的代码、数据库、服务器等进行定期检查和维护,及时修复应用中的漏洞和问题。同时,建立应用备份机制,定期对应用的数据进行备份,并存储在安全可靠的位置,确保应用数据的安全性和可靠性。
对应用的运行环境进行监控和优化,利用监控工具实时监测应用的运行状态、服务器的性能指标等,及时发现并解决潜在的问题。此外,建立应急响应机制,当应用出现故障时,能快速响应和处理,恢复应用的正常运行。
应用使用分析
为了解用户的使用习惯和需求,我公司将对应用的使用数据进行收集和分析。利用数据分析工具,对用户的登录时间、操作行为、访问页面等数据进行收集和整理,建立用户行为模型。根据分析结果,对应用进行优化和改进,如优化应用的界面设计、调整功能布局等,提高用户的满意度。
同时,为新应用的开发和推广提供数据支持。通过对现有应用的使用分析,了解用户的需求和痛点,为新应用的功能设计和市场定位提供参考。此外,定期对应用使用分析结果进行总结和汇报,为管理层的决策提供依据。
公安信息网Ⅲ类应用接入路径
移动终端安全接入
安全智能薄膜卡应用
安全智能薄膜卡在移动终端安全接入中发挥着重要作用。它存储移动警务数字证书,为终端设备提供唯一的身份标识,确保终端在接入公安信息网时的身份合法性。同时,安全智能薄膜卡提供终端密码运算和密钥管理服务,采用先进的密码算法对数据进行加密和解密,保障终端的安全性。
安全智能薄膜卡与终端设备紧密结合,通过专用的接口和协议与终端设备进行数据交互,实现安全接入的关键功能。在终端设备启动时,安全智能薄膜卡会自动进行身份验证和密钥协商,确保终端与网络之间的通信安全。此外,安全智能薄膜卡还具备防篡改、防复制等安全特性,防止数字证书和密钥被非法获取和使用。
终端安全组件安装
为保障移动终端的安全接入,我公司将确保终端安全组件的正确安装和配置。统一认证客户端实现基于多种方式的网络准入认证,如移动警务数字证书、用户名口令、人像识别等,通过多种认证方式的结合,提高认证的准确性和安全性。安全接入客户端基于移动警务数字证书实现安全接入和传输通道加密,对终端与网络之间的数据传输进行加密处理,防止数据被窃取和篡改。
在安装终端安全组件时,将严格按照相关标准和规范进行操作,确保组件的完整性和正确性。同时,对安全组件进行定期更新和维护,及时修复组件中的漏洞和问题,保障接入的安全性。此外,建立安全组件的监控和管理机制,实时监测组件的运行状态,及时发现并处理异常情况。
运营商网络支持
运营商APN/VPDN4G/5G网络为移动终端安全接入公安信息网提供了稳定的数据传输通道。我公司将与运营商建立紧密的合作关系,确保网络的可靠性和安全性。一方面,要求运营商提供高质量的网络服务,保证网络的带宽、延迟、丢包率等指标满足业务需求。另一方面,对网络进行优化,采用网络加速技术、负载均衡技术等,提高接入的效率和稳定性。
同时,建立网络故障应急处理机制,当网络出现故障时,能及时与运营商沟通协调,快速恢复网络连接。此外,加强对网络的安全防护,部署防火墙、入侵检测系统等安全设备,防止网络攻击和数据泄露,保障移动终端与公安信息网之间的通信安全。
移动警务安全接入平台过渡
安全检查机制
为确保移动终端在接入公安信息网时的安全性,我公司将建立严格的安全检查机制。对终端设备的系统、软件进行全面的安全检查,利用杀毒软件、漏洞扫描工具等对系统和软件进行检测,防止病毒和恶意软件的入侵。同时,检查终端的网络连接状态,确保连接的安全性,采用加密技术对网络连接进行加密处理,防止数据在传输过程中被窃取和篡改。
对终端的操作行为进行监控,建立行为分析模型,对异常操作行为进行实时监测和预警。例如,当发现终端设备频繁进行异常的数据访问或操作时,及时采取措施,如限制访问权限、锁定账户等。此外,定期对安全检查机制进行评估和优化,根据安全形势的变化和业务需求的调整,不断完善检查内容和方法,提高安全检查的有效性。
认证流程优化
为提高认证效率和安全性,我公司将对认证流程进行优化。简化认证流程,去除不必要的环节和步骤,减少用户的操作时间和复杂度。同时,采用先进的认证技术,如生物识别认证、多因素认证等,提高认证的准确性和安全性。在认证过程中,对用户的身份信息和认证数据进行加密处理,防止信息泄露和篡改。
对认证过程进行记录和审计,建立详细的认证日志,记录用户的认证时间、认证方式、认证结果等信息,便于后续的查询和追溯。此外,建立认证异常处理机制,当认证过程中出现异常情况时,如认证失败次数过多、认证时间过长等,及时采取措施,如限制认证次数、发送警报等,保障认证系统的安全稳定运行。
优化措施
具体实施方式
预期效果
简化流程
去除不必要环节和步骤,减少用户操作时间和复杂度
提高认证效率
先进技术
采用生物识别认证、多因素认证等技术
提高认证准确性和安全性
加密处理
对用户身份信息和认证数据进行加密
防止信息泄露和篡改
记录审计
建立详细认证日志,记录认证信息
便于查询和追溯
异常处理
建立异常处理机制,及时处理异常情况
保障认证系统安全稳定运行
安全过渡保障
为保障移动终端在过渡到公安信息网Ⅲ类应用接入时的安全,我公司将建立安全过渡通道。该通道采用加密技术对数据进行加密处理,确保数据在传输过程中的安全性和完整性。同时,对过渡过程进行实时监控,利用监控工具对数据的传输状态、流量变化等进行实时监测,及时发现并处理异常情况。
与公安信息网服务子平台进行紧密协作,在过渡前进行充分的沟通和协调,确保双方的系统和设备能够兼容和协同工作。在过渡过程中,建立应急响应机制,当出现安全问题或故障时,能快速响应和处理,保障过渡的顺利进行。此外,对安全过渡通道进行定期维护和优化,根据业务需求的变化和安全形势的发展,不断完善通道的性能和安全性。
保障措施
具体实施方式
预期效果
安全通道
采用加密技术对数据进行加密处理
确保数据传输安全完整
实时监控
利用监控工具实时监测数据传输状态和流量变化
及时发现并处理异常情况
协作沟通
与公安信息网服务子平台充分沟通协调
确保系统和设备兼容协同
应急响应
建立应急响应机制,快速处理安全问题和故障
保障过渡顺利进行
维护优化
定期维护和优化安全过渡通道
完善通道性能和安全性
公安信息网Ⅲ类应用接入
接入安全性保障
为保障公安信息网Ⅲ类应用接入的安全性,我公司将采用多重加密技术。对传输的数据进行多层加密处理,如在终端设备端进行对称加密,在网络传输过程中进行非对称加密,通过多重加密的方式,提高数据的安全性。同时,建立访问控制机制,根据用户的角色和权限,对不同的应用和资源进行访问控制,防止非法访问和数据泄露。
对接入的终端设备进行身份验证和授权,只有经过合法认证的终端设备才能接入公安信息网Ⅲ类应用。采用数字证书、生物识别等多种认证方式,确保终端设备的身份真实性。此外,建立安全审计机制,对终端设备的接入行为和操作进行记录和审计,便于后续的查询和追溯,及时发现并处理异常接入行为。
接入稳定性维护
为维护公安信息网Ⅲ类应用接入的稳定性,我公司将对网络进行优化和升级。定期对网络设备进行检查和维护,及时更换老化和损坏的设备,保证网络的正常运行。同时,采用负载均衡技术,对网络流量进行合理分配,避免网络拥塞和单点故障。建立备份机制,当主网络出现故障时,能快速切换到备用网络,确保在网络故障时能快速恢复接入。
对应用的运行状态进行实时监测,利用监控工具对应用的性能指标、资源使用情况等进行实时监控,及时发现并解决稳定性问题。例如,当发现应用的响应时间过长或资源利用率过高时,及时采取措施,如调整应用配置、增加服务器资源等。此外,建立应急预案,当出现重大网络故障或应用故障时,能按照预案进行快速处理,保障应用的稳定运行。
接入情况监控管理
为有效管理公安信息网Ⅲ类应用的接入情况,我公司将对终端的接入时间、接入频率等信息进行记录和分析。利用日志管理系统,对终端设备的接入日志进行收集和整理,建立接入信息数据库。通过对数据库中的数据进行分析,了解终端设备的接入规律和使用习惯,为接入策略的调整和优化提供依据。
及时发现异常接入行为,如频繁接入、异常时间段接入等,采用行为分析模型对异常行为进行识别和预警。当发现异常接入行为时,及时采取措施,如限制接入权限、进行安全审查等。根据监控结果,对接入策略进行调整和优化,如调整接入时间限制、优化认证流程等,提高接入管理的效率和安全性。
部省市三级联网服务子平台联通机制
三级平台联通基础
联通架构设计
设计合理的联通架构是实现部省市三级联网服务子平台联通的基础。我公司将采用分布式架构,将平台的功能模块进行分布式部署,提高平台的扩展性和可靠性。通过分布式架构,各个子平台可以独立运行和管理,同时又能通过网络进行数据交互和协同工作。
在联通架构设计中,将充分考虑数据的高效传输和共享。采用高速网络连接各个子平台,确保数据能够快速、稳定地传输。同时,设计合理的数据存储和管理机制,对数据进行分类存储和索引,提高数据的查找和使用效率。此外,对联通架构进行优化和调整,根据业务发展的需求和技术的进步,不断完善架构设计,以适应不断变化的警务工作需求。
数据共享机制
建立数据共享机制是实现部省市三级联网服务子平台联通的关键。我公司将建立数据共享标准和规范,对数据的格式、编码、传输协议等进行统一规定,确保数据的一致性和准确性。同时,采用数据加密和安全传输技术,对共享的数据进行加密处理,保障数据的安全性。
对数据共享的权限进行管理和控制,根据用户的角色和业务需求,为不同的用户分配不同的共享权限,防止数据泄露。建立数据共享审核机制,对共享的数据进行审核和审批,确保数据的合法性和合规性。此外,建立数据共享的监控和管理机制,实时监测数据的共享情况,及时发现并处理异常情况。
业务协同流程
制定业务协同流程是实现部省市三级联网服务子平台联通的重要保障。我公司将明确各级平台的职责和任务,建立清晰的业务流程和工作规范。例如,在警务信息共享方面,规定数据的采集、审核、上传、分发等环节的具体操作流程和责任主体。
建立协同工作机制,加强各级平台之间的沟通和协作。通过建立协同工作平台,实现信息的实时共享和交流,提高业务处理的效率和质量。同时,对业务协同流程进行优化和改进,根据实际工作中的反馈和问题,不断调整和完善流程,以适应不断变化的警务工作需求。此外,建立业务协同的监督和考核机制,对协同工作的效果进行评估和考核,确保业务协同流程的有效执行。
移动信息资源服务
信息查询功能
为满足用户对移动信息资源的查询需求,我公司将提供多样化的信息查询方式。支持关键字查询、分类查询、组合查询等多种查询方式,用户可以根据自己的需求选择合适的查询方式。同时,优化查询算法,采用先进的搜索引擎技术,提高查询的效率和准确性。
对查询结果进行筛选和排序,根据用户的查询条件和偏好,对查询结果进行筛选,只显示相关的信息。同时,对查询结果进行排序,按照信息的相关性、时效性等因素进行排序,方便用户查看。此外,提供查询结果的预览和详细信息查看功能,用户可以在不打开具体信息的情况下,快速了解信息的概要内容。
信息推送服务
为及时向用户推送相关的信息,我公司将根据用户的需求和偏好,提供个性化的信息推送服务。通过对用户的历史查询记录、操作行为等数据进行分析,了解用户的兴趣和需求,为用户推送相关的警务信息、政策法规等内容。
采用实时推送和定时推送相结合的方式,确保信息的及时性。对于紧急重要的信息,采用实时推送的方式,及时通知用户。对于一般性的信息,采用定时推送的方式,按照用户设定的时间和频率进行推送。同时,对推送的信息进行审核和管理,确保信息的准确性和合法性,防止不良信息的传播。此外,提供信息推送的订阅和取消订阅功能,用户可以根据自己的需求选择是否接收信息推送。
信息资源管理
为提高移动信息资源的管理效率,我公司将对信息资源进行分类管理。根据信息的类型、用途和重要性,将信息资源分为不同的类别,如警务信息、办公文档、视频资料等,并为每个类别建立相应的管理规则和流程。
定期对信息资源进行更新和维护,确保信息的准确性和完整性。建立信息资源更新机制,及时收集和整理最新的信息,对过时的信息进行删除和替换。同时,建立信息资源备份机制,对重要的信息资源进行定期备份,防止信息丢失。此外,对信息资源的使用情况进行统计和分析,了解信息资源的使用频率和需求情况,为信息资源的优化和调整提供依据。
管理措施
具体实施方式
预期效果
分类管理
根据信息类型、用途和重要性进行分类
提高信息查找和使用效率
更新维护
定期更新和整理信息,删除过时信息
确保信息准确完整
备份机制
对重要信息资源进行定期备份
防止信息丢失
统计分析
统计和分析信息资源使用情况
为资源优化调整提供依据
移动警务应用发布
应用发布流程
为确保移动警务应用的质量和安全性,我公司将制定严格的应用发布流程。在应用开发完成后,首先进行内部测试,对应用的功能、性能、兼容性等进行全面测试,发现并修复应用中的漏洞和问题。然后进行用户测试,邀请部分用户对应用进行试用,收集用户的反馈意见,对应用进行进一步的优化和改进。
在应用发布前,进行严格的审核和审批,确保应用符合相关的安全标准和规范。对应用的代码、数据、权限等进行审查,防止存在安全隐患的应用发布。同时,及时更新应用的版本,修复应用中的漏洞和问题,提高应用的稳定性和安全性。此外,建立应用发布的记录和审计机制,对应用的发布过程进行记录和跟踪,便于后续的查询和追溯。
应用使用体验优化
为提高用户对移动警务应用的使用体验,我公司将优化应用的界面设计。采用简洁、直观的界面风格,减少用户的操作复杂度。同时,对应用的功能布局进行优化,将常用的功能放在突出的位置,方便用户使用。
对应用的性能进行优化,提高应用的响应速度。采用代码优化、数据库优化等技术,减少应用的加载时间和响应时间。收集用户的反馈意见,通过问卷调查、用户访谈等方式,了解用户的需求和痛点,及时对应用进行改进和优化。此外,提供应用的帮助文档和培训资料,帮助用户更好地使用应用。
应用监控管理
为有效管理移动警务应用的发布和推广,我公司将对应用的使用情况进行实时监控。利用应用监控工具,对应用的下载量、使用频率、用户活跃度等指标进行实时监测,了解用户的使用习惯和需求。同时,对应用的运行状态进行监测,对应用的性能指标、资源使用情况等进行实时监控,及时发现并解决应用中的问题。
根据监控结果,对应用的发布和推广策略进行调整和优化。例如,如果发现某个应用的下载量较低,可以调整推广渠道和方式,提高应用的曝光度。如果发现某个应用的性能存在问题,可以及时进行优化和修复。此外,建立应用监控的预警机制,当应用的关键指标出现异常时,及时发出警报,提醒相关人员进行处理。
监控指标
具体内容
作用
下载量
应用的下载次数
了解应用的受欢迎程度
使用频率
用户使用应用的频繁程度
了解用户的使用习惯
用户活跃度
用户在应用内的活跃程度
了解用户的参与度
性能指标
应用的响应时间、内存使用等
发现并解决应用性能问题
资源使用情况
应用对服务器资源的使用情况
优化资源配置
公安信息网服务子平台安全域划分
Ⅲ类应用移动安全接入
移动安全接入网关部署
移动安全接入网关在Ⅲ类应用移动安全接入中起着关键作用。我公司将选择合适的位置部署移动安全接入网关,通常将其部署在公安信息网的边界位置,作为终端设备接入公安信息网的第一道防线。在部署网关时,将充分考虑网关的性能和可靠性,选择高性能、高稳定性的网关设备,确保网关能够满足业务的需求。
对网关进行定期维护和升级,及时更新网关的软件版本和安全策略,保障网关的正常运行。建立网关的监控和管理机制,实时监测网关的运行状态、流量变化等指标,及时发现并处理异常情况。此外,对网关的访问权限进行严格控制,只有授权的人员才能对网关进行配置和管理,防止网关被非法入侵和篡改。
信道加密与访问控制
为保障Ⅲ类应用移动安全接入的安全性,我公司将采用先进的加密算法对传输的信道进行加密处理。如采用SSL/TLS协议对数据进行加密,确保数据在传输过程中的保密性和完整性。同时,建立严格的访问控制策略,根据用户的角色和权限,对不同的应用和资源进行访问控制,防止非法访问和数据泄露。
对访问控制策略进行定期评估和调整,根据业务需求的变化和安全形势的发展,不断优化策略。建立访问控制的审计机制,对用户的访问行为进行记录和审计,便于后续的查询和追溯。此外,加强对信道加密和访问控制设备的安全防护,防止设备被攻击和破坏。
安全措施
具体实施方式
预期效果
信道加密
采用SSL/TLS协议对数据进行加密
保障数据传输保密性和完整性
访问控制
根据用户角色和权限分配访问权限
防止非法访问和数据泄露
策略评估
定期评估和调整访问控制策略
优化策略以适应业务和安全需求
审计机制
记录和审计用户访问行为
便于查询和追溯
设备防护
加强对加密和访问控制设备的安全防护
防止设备被攻击和破坏
Ⅲ类应用接入管理
为确保Ⅲ类应用接入的合法性和安全性,我公司将对接入Ⅲ类应用的终端设备进行身份验证和授权。采用数字证书、生物识别等多种认证方式,对终端设备的身份进行严格验证。只有经过合法认证的终端设备才能接入Ⅲ类应用。
对应用的接入权限进行管理和控制,根据用户的角色和业务需求,为不同的用户和终端设备分配不同的接入权限。同时,对Ⅲ类应用的接入情况进行实时监控和记录,建立接入日志,记录终端设备的接入时间、接入IP地址、使用的应用等信息,便于后续的审计和追溯。此外,建立接入异常处理机制,当发现异常接入行为时,及时采取措施,如限制接入权限、进行安全审查等。
密码基础服务
密钥管理服务
密钥管理服务是密码基础服务的核心。我公司将建立密钥管理系统,对密钥的生成、存储、分发等进行全面管理。采用安全的密钥生成算法,生成高强度的密钥。同时,采用安全的密钥存储方式,如硬件加密存储设备,防止密钥泄露。
定期更新密钥,提高密钥的安全性。建立密钥更新机制,按照一定的周期对密钥进行更新,确保密钥的时效性。此外,对密钥的使用情况进行监控和审计,记录密钥的使用时间、使用人员、使用目的等信息,便于后续的查询和追溯。
管理环节
具体措施
作用
生成
采用安全算法生成高强度密钥
保障密钥的安全性
存储
采用硬件加密存储设备存储密钥
防止密钥泄露
分发
安全地将密钥分发给授权用户和设备
确保密钥的正确使用
更新
定期更新密钥
提高密钥的时效性
监控审计
记录密钥使用情况
便于查询和追溯
签名验签功能
实现签名验签功能是保障数据完整性和真实性的重要手段。我公司将采用先进的签名算法,如RSA、ECC等,对数据进行签名和验签操作。在数据发送端,对数据进行签名处理,生成数字签名。在数据接收端,对数字签名进行验证,确保数据在传输过程中没有被篡改。
对签名验签的过程进行记录和审计,建立签名验签日志,记录签名的时间、签名的对象、验签的结果等信息,便于后续的查询和追溯。同时,定期对签名验签算法进行评估和更新,根据安全形势的发展和技术的进步,选择更安全、更高效的签名算法。此外,加强对签名验签系统的安全防护,防止系统被攻击和破坏。
密码服务安全维护
为保障密码基础服务的安全运行,我公司将对密码基础服务进行定期检查和维护。检查密码服务系统的硬件设备、软件程序、安全策略等是否正常运行,及时发现并修复潜在的安全漏洞。同时,对服务的安全性进行评估和改进,采用安全评估工具对密码服务系统进行全面评估,根据评估结果采取相应的改进措施。
建立应急响应机制,在出现安全问题时能快速响应和处理。制定详细的应急预案,明确应急处理的流程和责任分工。当发生密码泄露、系统被攻击等安全事件时,能够迅速启动应急预案,采取有效的措施进行处理,减少损失。此外,对密码服务系统的操作和管理进行严格的权限控制,只有授权的人员才能进行相关操作,防止密码服务被非法使用和篡改。
维护措施
具体实施方式
预期效果
定期检查
检查硬件设备、软件程序和安全策略
发现并修复潜在安全漏洞
安全评估
采用安全评估工具进行全面评估
改进服务安全性
应急响应
制定应急预案,快速处理安全事件
减少安全事件损失
权限控制
严格控制操作和管理权限
防止密码服务被非法使用和篡改
Ⅲ类区域安全管控
数据应用访问管控
为保障Ⅲ类区域的数据安全,我公司将制定严格的数据访问控制策略。对数据的访问进行细粒度的控制,根据用户的角色和业务需求,为不同的用户分配不同的访问权限。例如,只有授权的警务人员才能访问敏感的警务数据。
对访问数据的用户进行身份验证和授权,采用多种认证方式,如数字证书、用户名口令等,确保访问的合法性。同时,对数据的访问情况进行实时监控和记录,建立访问日志,记录用户的访问时间、访问内容、操作行为等信息,便于后续的审计和追溯。此外,建立数据访问的审计和监督机制,定期对数据访问情况进行审查,防止数据被非法访问和泄露。
隔离交换功能实现
为实现Ⅲ类区域的数据隔离交换,我公司将采用隔离网闸等设备。隔离网闸作为数据交换的中间设备,能够在保证数据安全的前提下,实现数据的隔离交换。在数据交换过程中,隔离网闸对数据进行严格的检查和过滤,只允许合法的数据通过。
隔离网闸
确保数据在交换过程中的安全性和完整性。采用数据加密技术对交换的数据进行加密处理,防止数据被窃取和篡改。同时,对隔离交换的过程进行监控和管理,利用监控工具实时监测数据的交换状态、流量变化等,及时发现并处理异常情况。此外,建立隔离交换的审计和记录机制,对数据交换的过程进行详细记录,便于后续的查询和追溯。
管控措施
具体实施方式
预期效果
访问控制策略
根据用户角色和业务需求分配访问权限
防止非法访问和数据泄露
身份验证
采用多种认证方式验证用户身份
确保访问合法性
访问监控
实时监控和记录数据访问情况
便于审计和追溯
审计监督
定期审查数据访问情况
防止数据非法访问
Ⅲ类区域安全管理
为全面管理Ⅲ类区域的安全,我公司将建立安全管理制度。明确安全管理的职责和流程,对区域内的设备和系统进行定期检查和维护。例如,定期检查服务器的硬件设备、软件系统是否正常运行,及时更新安全补丁。
制定应急预案,在出现安全事件时能快速响应和处理。应急预案应包括事件的应急处理流程、责任分工、资源调配等内容。同时,进行应急演练,提高应急处理的能力和效率。此外,加强对Ⅲ类区域的人员管理,对进入区域的人员进行身份验证和授权,防止无关人员进入。
安全组件配置策略
防火墙访问控制规则设计
访问规则基本策略
1)基于运营商4G/5G网络,严格限制只有通过联网服务子平台网络接入控制的移动终端,才允许访问公安移动信息网Ⅱ类应用。此规则是为保障公安移动信息网Ⅱ类应用的安全,防止未授权的移动终端接入,确保数据的保密性和完整性。只有经过严格的接入控制,确认移动终端的合法性和安全性,才能允许其访问相关应用,从而有效降低安全风险。
2)仅允许经过公安信息网服务子平台移动安全接入服务认证的移动终端,访问公安信息网Ⅲ类应用。公安信息网Ⅲ类应用涉及更为敏感和重要的信息,因此对访问权限的控制更为严格。通过移动安全接入服务认证,可以确保移动终端具备足够的安全保障,能够在安全的环境下访问Ⅲ类应用,防止信息泄露和恶意攻击。
3)对于来自外部非授权网络的访问请求,一律进行拦截,确保公安信息网的安全。外部非授权网络可能存在各种安全威胁,如黑客攻击、病毒传播等。拦截这些访问请求可以有效阻止潜在的安全风险进入公安信息网,保护网络的稳定性和数据的安全。
4)根据移动终端的类型、用途等,设置不同的访问权限,实现精细化的访问控制。不同类型和用途的移动终端对公安信息网的访问需求和安全风险不同。通过设置不同的访问权限,可以根据实际情况对移动终端进行分类管理,确保每个移动终端只能访问其所需的资源,同时限制不必要的访问,提高网络的安全性和管理效率。
5)针对特定时间段或重要活动期间,进一步加强访问控制规则。例如,在重大警务活动期间,对移动终端的访问权限进行严格限制,只允许特定的移动终端在特定的时间和范围内访问相关应用,以确保活动期间的信息安全和网络稳定。
6)对访问频率进行限制,防止恶意的高频访问。某些恶意攻击者可能会通过高频访问来尝试突破网络安全防线或获取敏感信息。通过设置访问频率限制,可以有效阻止这种恶意行为,保护网络的正常运行和数据安全。
7)根据移动终端的安全等级,设置不同的访问规则。安全等级较高的移动终端可以获得更多的访问权限,而安全等级较低的移动终端则受到更多的限制。这样可以根据移动终端的实际安全状况进行差异化管理,提高整体的安全水平。
8)对于涉及敏感信息的应用,设置更高的访问门槛。例如,要求移动终端必须通过多重认证方式,如数字证书认证和生物识别认证相结合,才能访问这些应用,确保敏感信息的安全。
规则动态调整机制
1)实时监测网络流量和访问行为,根据异常情况及时调整防火墙访问规则。网络流量和访问行为的异常变化可能预示着潜在的安全威胁,如网络攻击、数据泄露等。通过实时监测,可以及时发现这些异常情况,并迅速调整防火墙访问规则,以应对潜在的安全风险。例如,当发现某个移动终端的访问流量突然大幅增加时,可能存在异常行为,此时可以及时限制该终端的访问权限,防止数据泄露或其他安全问题。
2)结合安全威胁情报,对潜在的安全风险提前做出响应,调整规则以增强防护能力。安全威胁情报可以提供关于当前网络安全形势和潜在威胁的信息。通过结合这些情报,可以提前预测可能出现的安全风险,并及时调整防火墙访问规则,增加防护措施,提高网络的安全性。例如,当接收到关于某种新型网络攻击的情报时,可以及时调整防火墙规则,阻止此类攻击进入网络。
3)定期对防火墙访问规则进行评估和优化,去除不必要的规则,提高规则的有效性。随着网络环境的变化和业务需求的调整,防火墙访问规则可能会变得冗余或过时。定期评估和优化规则可以确保规则的简洁性和有效性,提高防火墙的性能和管理效率。例如,去除那些已经不再适用的规则,或者合并一些相似的规则,使规则更加清晰和易于管理。
4)在网络环境发生变化时,如新增业务系统、调整网络拓扑等,及时更新访问规则。网络环境的变化可能会影响防火墙的访问控制策略。当新增业务系统或调整网络拓扑时,需要及时更新防火墙访问规则,以确保新的系统和拓扑结构能够在安全的环境下运行。例如,当新增一个业务系统时,需要为其设置相应的访问规则,允许合法的移动终端访问该系统,同时防止未授权的访问。
5)根据安全漏洞的修复情况,及时调整防火墙访问规则。当发现网络中的安全漏洞并进行修复后,需要及时调整防火墙访问规则,以确保修复后的系统能够正常运行,同时防止新的安全漏洞被利用。例如,当修复了某个应用程序的安全漏洞后,需要调整防火墙规则,允许合法的移动终端正常访问该应用程序,同时加强对可能利用该漏洞的攻击的防范。
6)根据用户反馈和业务需求的变化,灵活调整防火墙访问规则。用户在使用过程中可能会提出一些合理的需求或发现一些问题,业务需求也可能会随着时间的推移而发生变化。根据这些反馈和变化,及时调整防火墙访问规则,可以提高用户体验和业务的运行效率。例如,当用户反馈某个移动终端的访问权限不够时,可以根据实际情况适当调整规则,满足用户的需求。
7)在发生安全事件后,对防火墙访问规则进行复盘和调整。安全事件是对网络安全的一次考验,通过对安全事件的复盘,可以发现防火墙访问规则中存在的不足之处,并及时进行调整和改进。例如,当发生一次数据泄露事件后,需要分析事件发生的原因,检查防火墙访问规则是否存在漏洞,然后根据分析结果调整规则,防止类似事件再次发生。
8)与其他安全设备和系统进行联动,根据它们的反馈及时调整防火墙访问规则。防火墙不是孤立存在的,它需要与其他安全设备和系统协同工作,如入侵检测系统、防病毒软件等。通过与这些设备和系统的联动,可以获取更多的安全信息,并根据它们的反馈及时调整防火墙访问规则,提高整体的安全防护能力。例如,当入侵检测系统检测到某个移动终端存在异常行为时,防火墙可以根据该信息及时限制该终端的访问权限。
网络接入控制设备
规则审计与日志管理
1)对所有的防火墙访问规则变更进行审计,记录变更的时间、操作人员、变更内容等信息。审计防火墙访问规则变更可以确保规则的修改是经过授权和合规的,同时也便于在出现问题时进行追溯和调查。记录变更的时间、操作人员和变更内容等信息,可以提供详细的审计线索,帮助管理员了解规则变更的背景和目的,及时发现潜在的安全风险。
2)建立详细的访问日志,记录移动终端的访问时间、源地址、目标地址、访问结果等信息。访问日志是了解移动终端访问行为的重要依据。通过记录详细的访问信息,可以分析移动终端的访问模式和行为习惯,及时发现异常的访问行为。例如,当发现某个移动终端在非工作时间频繁访问敏感信息时,可能存在安全风险,需要进一步调查。
3)定期对审计和日志信息进行分析,以便发现潜在的安全问题和违规行为。审计和日志信息中蕴含着大量的安全信息,通过定期分析这些信息,可以发现潜在的安全问题和违规行为。例如,通过分析访问日志,可以发现是否存在异常的访问频率、访问来源或访问结果,从而判断是否存在网络攻击或数据泄露的迹象。
4)对审计和日志信息进行安全存储,防止信息泄露和篡改。审计和日志信息是重要的安全证据,需要进行安全存储。采用安全的存储方式,如加密存储、备份存储等,可以防止信息泄露和篡改,确保审计和日志信息的完整性和可用性。
5)设置审计和日志信息的访问权限,只有授权的人员才能访问。严格控制审计和日志信息的访问权限,可以防止未经授权的人员获取敏感信息,保护信息的安全。同时,授权人员在访问审计和日志信息时,需要进行身份验证和记录,以便进行审计和追溯。
6)定期对审计和日志信息进行备份,防止数据丢失。审计和日志信息是重要的历史记录,需要进行定期备份。通过备份,可以在发生数据丢失或损坏时,及时恢复数据,确保审计和日志信息的连续性和完整性。
7)对审计和日志信息进行分类管理,便于查询和分析。根据审计和日志信息的类型、时间等因素进行分类管理,可以提高信息的查询和分析效率。例如,将访问日志按照时间顺序进行分类存储,便于管理员快速查询某个时间段内的访问信息。
8)利用数据分析工具对审计和日志信息进行深度分析,挖掘潜在的安全威胁。数据分析工具可以帮助管理员更深入地分析审计和日志信息,发现隐藏在数据中的安全威胁。例如,通过使用数据挖掘算法,可以发现异常的访问模式和行为趋势,提前预警潜在的安全风险。
网络接入控制系统部署架构
系统总体架构布局
1)将网络接入控制系统部署在移动运营商4G/5G网络与公安信息网之间,作为网络访问的第一道防线。这样的部署可以在移动终端接入公安信息网之前,对其进行严格的身份验证和安全检查,阻止未授权的移动终端进入公安信息网,有效保护网络的安全。通过在网络边界设置接入控制系统,可以对所有进入公安信息网的流量进行监控和过滤,防止恶意攻击和数据泄露。
2)采用分布式架构,在不同的网络节点部署接入控制设备,提高系统的可靠性和性能。分布式架构可以将接入控制的任务分散到多个节点上,避免单点故障的发生,提高系统的可靠性。同时,多个节点可以并行处理接入请求,提高系统的处理能力和响应速度,满足大量移动终端的接入需求。
3)设置主备接入控制设备,当主设备出现故障时,备用设备能够自动切换,保障系统的正常运行。主备设备的设置可以提高系统的可用性和稳定性。当主设备出现故障时,备用设备能够迅速接管其工作,确保网络接入控制系统的正常运行,不会因为设备故障而影响移动终端的接入和公安信息网的正常使用。
4)与其他安全设备,如防火墙、入侵检测系统等,进行联动,实现多层次的安全防护。通过与其他安全设备的联动,可以充分发挥各设备的优势,形成多层次的安全防护体系。例如,防火墙可以阻止外部网络的非法访问,入侵检测系统可以实时监测网络中的异常行为,而网络接入控制系统可以对移动终端进行身份验证和接入控制。三者相互配合,可以有效提高网络的安全性。
5)在关键网络节点设置冗余接入控制设备,进一步提高系统的可靠性。冗余设备可以在主设备和备用设备都出现故障时,及时接替工作,确保网络接入控制系统的持续运行。通过设置冗余设备,可以降低系统因设备故障而中断的风险,提高网络的可用性。
6)对网络接入控制系统进行分层部署,实现不同层次的安全控制。例如,可以分为核心层、汇聚层和接入层,不同层次的接入控制设备承担不同的功能和任务。核心层的接入控制设备主要负责对关键业务和敏感信息的保护,汇聚层的接入控制设备负责对多个接入点的流量进行汇聚和管理,接入层的接入控制设备则负责对移动终端的接入进行直接控制。
7)根据网络拓扑结构和业务需求,合理规划接入控制设备的部署位置。在部署接入控制设备时,需要考虑网络拓扑结构和业务需求,确保设备能够有效地对网络流量进行控制和管理。例如,在网络的出入口、重要业务系统的前端等位置部署接入控制设备,可以更好地保护网络的安全。
8)建立接入控制设备的监控和管理系统,实时监测设备的运行状态和性能。通过监控和管理系统,可以及时发现接入控制设备的故障和异常情况,并采取相应的措施进行处理。同时,还可以对设备的性能进行评估和优化,提高设备的运行效率和可靠性。
接入控制设备选型
1)选择具备高性能、高可靠性的接入控制设备,能够处理大量的网络访问请求。在公安网络环境中,可能会有大量的移动终端同时接入,因此接入控制设备需要具备足够的处理能力,能够快速、准确地处理这些访问请求。高性能的接入控制设备可以确保网络的流畅性和稳定性,避免因设备处理能力不足而导致的网络拥塞和延迟。
2)设备应支持多种认证方式,如数字证书认证、用户名口令认证等,以满足不同的安全需求。不同的应用场景和用户群体可能对认证方式有不同的要求。支持多种认证方式可以提供更灵活的安全解决方案,满足不同用户的需求。例如,对于一些敏感信息的访问,可以采用数字证书认证,提高认证的安全性;而对于一些普通用户,可以采用用户名口令认证,方便快捷。
3)具备强大的访问控制功能,能够根据预设的规则对移动终端的接入进行精确控制。接入控制设备需要能够根据预设的规则,对移动终端的接入权限进行精确控制。可以根据移动终端的类型、用途、位置等因素,设置不同的访问规则,确保只有符合条件的移动终端才能接入网络。例如,可以设置只允许特定部门的移动终端接入某个业务系统,或者只允许在特定时间段内接入网络。
4)设备应具备良好的扩展性,以便在未来能够根据业务发展进行功能扩展。随着公安业务的不断发展和变化,对网络接入控制系统的功能需求也会不断增加。具备良好扩展性的接入控制设备可以方便地进行功能扩展,如增加新的认证方式、支持新的网络协议等,满足未来业务发展的需求。
5)选择具有良好兼容性的接入控制设备,能够与现有网络设备和系统进行无缝集成。在公安网络中,可能已经存在多种网络设备和系统,如防火墙、交换机、服务器等。接入控制设备需要能够与这些现有设备和系统进行无缝集成,避免出现兼容性问题。通过与现有设备和系统的集成,可以实现资源的共享和协同工作,提高网络的整体性能和安全性。
6)设备应具备完善的安全防护机制,能够抵御各种网络攻击。在网络环境中,接入控制设备面临着各种网络攻击的威胁,如黑客攻击、病毒感染等。具备完善的安全防护机制可以确保设备自身的安全性,同时保护网络免受攻击。例如,设备可以具备防火墙功能、入侵检测功能等,及时发现和阻止网络攻击。
7)选择易于管理和维护的接入控制设备,降低管理成本。接入控制设备的管理和维护工作需要耗费大量的人力和物力。选择易于管理和维护的设备可以降低管理成本,提高工作效率。例如,设备可以具备图形化管理界面,方便管理员进行配置和管理;同时,设备还可以提供远程管理功能,方便管理员在不同地点进行操作。
8)要求设备供应商提供良好的技术支持和售后服务。在使用接入控制设备的过程中,可能会遇到各种技术问题和故障。设备供应商提供良好的技术支持和售后服务可以确保问题能够及时得到解决,保障网络的正常运行。例如,供应商可以提供24小时技术支持热线,及时响应客户的需求;同时,还可以提供定期的设备维护和升级服务,保证设备的性能和安全性。
系统接口与集成
1)提供标准的接口,与联网服务子平台、公安信息网服务子平台等进行无缝对接。标准的接口可以确保系统之间的兼容性和互操作性,实现数据的顺畅传输和共享。通过与联网服务子平台和公安信息网服务子平台的无缝对接,可以实现移动终端的统一接入和管理,提高网络的整体性能和安全性。
2)实现与移动警务PKI系统的集成,获取移动警务数字证书,用于终端接入认证。移动警务PKI系统是公安网络中用于身份认证和数字签名的重要系统。通过与该系统的集成,可以获取移动警务数字证书,对移动终端进行身份认证,确保只有合法的移动终端才能接入网络。数字证书的使用可以提高认证的安全性和可靠性,有效防止身份冒用和伪造。
3)与终端安全组件,如统一认证客户端、安全接入客户端等,进行数据交互,实现对移动终端的全面管控。终端安全组件是保障移动终端安全的重要组成部分。通过与这些组件的数据交互,可以实时了解移动终端的安全状态,对移动终端进行全面管控。例如,可以通过统一认证客户端对移动终端进行网络准入认证,通过安全接入客户端对数据传输进行加密保护。
4)支持与其他安全管理系统的集成,实现安全信息的共享和协同处理。在公安网络中,可能存在多个安全管理系统,如防火墙管理系统、入侵检测管理系统等。通过与这些系统的集成,可以实现安全信息的共享和协同处理,提高网络的整体安全性。例如,当入侵检测系统发现异常行为时,可以及时将信息传递给接入控制系统,接入控制系统可以根据这些信息采取相应的措施,如限制移动终端的接入权限。
5)与用户管理系统进行集成,实现用户信息的同步和管理。用户管理系统负责管理公安网络中的用户信息。通过与该系统的集成,可以实现用户信息的同步和管理,确保接入控制系统中的用户信息与用户管理系统中的信息一致。例如,当用户的权限发生变化时,接入控制系统可以及时更新相应的访问规则,保证用户的接入权限与实际情况相符。
6)与网络监控系统进行集成,实现对网络接入情况的实时监控。网络监控系统可以实时监测网络的运行状态和流量情况。通过与该系统的集成,可以实现对网络接入情况的实时监控,及时发现异常的接入行为和网络故障。例如,当发现某个移动终端的接入流量异常时,可以及时进行调查和处理,防止网络安全事件的发生。
7)与日志管理系统进行集成,实现审计和日志信息的集中管理。日志管理系统负责收集和管理网络中的各种日志信息。通过与该系统的集成,可以将接入控制系统的审计和日志信息集中存储和管理,方便管理员进行查询和分析。例如,管理员可以通过日志管理系统查询某个移动终端的接入历史记录,了解其访问行为和操作情...
东莞市公安局樟木头分局民警版警务终端服务项目投标方案.docx
