《基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)技術(shù)要求》

ICS35.02

CCSL60/67

CAICI

中國通信企業(yè)協(xié)會團(tuán)體標(biāo)準(zhǔn)

T/CAICIXXXX—XXXX

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)技術(shù)

要求

5G-basedmobileintegratedlawenforcementsystemspecificationformarket

supervision

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國通信企業(yè)協(xié)會發(fā)布

T/CAICIXXXX—XXXX

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)技術(shù)要求

1范圍

本文件規(guī)定了基于5G市場監(jiān)督管理移動綜合執(zhí)法的總體、終端、安全監(jiān)控、網(wǎng)絡(luò)接入、應(yīng)用開發(fā)、

系統(tǒng)接口、發(fā)布與部署的技術(shù)要求。

本文件適用于面向市場監(jiān)管的5G移動綜合執(zhí)法系統(tǒng)的規(guī)劃、設(shè)計、開發(fā)和交付，也可為產(chǎn)品測試、

選型及驗(yàn)收提供技術(shù)參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

“關(guān)于深化市場監(jiān)管綜合行政執(zhí)法改革的指導(dǎo)意見”

“市場監(jiān)管部門執(zhí)法音像記錄工作指導(dǎo)意見(試行)”

“關(guān)于市場監(jiān)管基層執(zhí)法裝備配備的指導(dǎo)意見”

“信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求GB/T2010-25070”

“GB/T35282-2023信息安全技術(shù)”

“GB/T25068.1-2020信息技術(shù)安全技術(shù)”

3術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4總體技術(shù)要求

體系框架

4.1.1基本要求

基于5G的市場監(jiān)管移動綜合執(zhí)法服務(wù)端系統(tǒng)、移動端系統(tǒng)及移動設(shè)備應(yīng)符合GB/T21064、市場監(jiān)管

信息化標(biāo)準(zhǔn)化管理辦法、市場監(jiān)管部門執(zhí)法音像記錄工作指導(dǎo)意見(試行)、關(guān)于市場監(jiān)管基層執(zhí)法裝備

配備的指導(dǎo)意見等文件要求。

基于5G的市場監(jiān)管移動綜合執(zhí)法服務(wù)端系統(tǒng)系統(tǒng)應(yīng)具備市場監(jiān)督管理綜合執(zhí)法功能，滿足市場監(jiān)

督管理行政單位的業(yè)務(wù)需求。

基于5G的市場監(jiān)管移動綜合執(zhí)法移動端系統(tǒng)應(yīng)具備執(zhí)法對講通訊、執(zhí)法視頻采集與傳輸、執(zhí)法拍照

取證、執(zhí)法視頻定位功能，加強(qiáng)對移動綜合執(zhí)法工作的支撐。

4.1.2總體架構(gòu)

基于5G的市場監(jiān)管移動綜合執(zhí)法框架包括設(shè)備層、網(wǎng)絡(luò)層、數(shù)據(jù)層、能力層和應(yīng)用層。系統(tǒng)遵循國

家及總局法規(guī)與標(biāo)準(zhǔn)規(guī)范和安全保障體系，執(zhí)法終端支持在聯(lián)網(wǎng)模式和非聯(lián)網(wǎng)模式下正常開展執(zhí)法業(yè)

務(wù)、視頻采集?；?G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)體系框架如圖1所示。

1

T/CAICIXXXX—XXXX

市場監(jiān)管移動綜合執(zhí)法應(yīng)用

語音對講音視頻記錄綜合執(zhí)法位置軌跡執(zhí)法協(xié)作

按律法規(guī)與標(biāo)準(zhǔn)規(guī)范互聯(lián)網(wǎng)安全與運(yùn)維保障體系

政務(wù)

互聯(lián)網(wǎng)外網(wǎng)

工作模式非工作模式執(zhí)法模式

多模執(zhí)法終端專用執(zhí)法終端

市場監(jiān)管移動綜合執(zhí)法終端

圖1市場監(jiān)管移動綜合執(zhí)法總體架構(gòu)

4.1.3終端設(shè)備層

市場監(jiān)管綜合行政執(zhí)法，主要由基層綜合執(zhí)法隊伍承擔(dān)市場監(jiān)管的行政執(zhí)法職能，終端設(shè)備層需統(tǒng)

籌工商、質(zhì)檢、食品、藥品、物價、商標(biāo)、專利等不同業(yè)務(wù)對裝備的基本需求，綜合確定執(zhí)法裝備配備

種類。

4.1.4網(wǎng)絡(luò)支撐層

網(wǎng)絡(luò)支撐層為市場監(jiān)督管理移動綜合執(zhí)法終端提供5G高速網(wǎng)絡(luò)支撐服務(wù)。在進(jìn)行執(zhí)法工作時，市場

監(jiān)督管理移動綜合執(zhí)法終端需通過SSL連接到電子政務(wù)外網(wǎng)。

4.1.5能力服務(wù)層

能力服務(wù)層基于5G為市場監(jiān)管移動綜合執(zhí)法系統(tǒng)提供主要的核心音視頻能力支撐。

4.1.6業(yè)務(wù)應(yīng)用層

業(yè)務(wù)應(yīng)用層支持市場監(jiān)督管理業(yè)務(wù)應(yīng)用，包括移動端現(xiàn)場監(jiān)管執(zhí)法功能和服務(wù)端遠(yuǎn)程指揮調(diào)度功

能。

功能要求

4.2.1終端功能

市場監(jiān)督管理移動綜合執(zhí)法終端功能應(yīng)符合但不限于以下要求：

a)攝錄：在取景預(yù)覽模式下，按下相應(yīng)鍵，自動開始記錄視音頻信息；按下停止鍵，停止記錄并

且保存記錄內(nèi)容。

b)回放：以時間、格式等方式瀏覽和回放視頻、音頻、照片等信息。

c)照相：在取景預(yù)覽模式下，按下照相鍵，應(yīng)能拍照。

2

T/CAICIXXXX—XXXX

d)錄音：在取景預(yù)覽模式下，按下相應(yīng)鍵，應(yīng)自動開始記錄音頻信息；按下停止鍵，應(yīng)停止記錄

并且保存記錄內(nèi)容。

e)夜視功能：應(yīng)具有夜視功能。

推薦支持以下功能：

a)語音對講：支持公網(wǎng)語音對講。

b)實(shí)時視頻：支持現(xiàn)場采集視頻并實(shí)時回傳，保證時效性和真實(shí)性。

c)調(diào)度管理：結(jié)合管理后臺根據(jù)現(xiàn)場情況進(jìn)行實(shí)時監(jiān)控、調(diào)度及指令下達(dá)、應(yīng)急處理。

d)視場角：執(zhí)法記錄儀攝像頭的水平視場角在所有分辨率條件下均應(yīng)大于或等于100。

e)激光定位：執(zhí)法記錄儀自帶激光射線，可輔助拍攝視頻或照片。

f)北斗/GPS定位：可接收衛(wèi)星數(shù)據(jù)并提供定位信息。

4.2.2網(wǎng)絡(luò)功能

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)網(wǎng)絡(luò)功能應(yīng)支持5GSA模式，應(yīng)符合但不限于以下要求：

——下行功能要求

a)n41和n79頻段：必選支持下行四流傳輸；必選支持下行256QAM。

b)n28頻段：必選支持下行雙流傳輸，推薦支持下行四流傳輸；必選支持下行256QAM。

——上行功能要求

a)n41和n79頻段：必選支持上行單流傳輸，推薦支持上行雙流傳輸；必選支持上行256QAM。

b)n28頻段：必選支持上行單流傳輸；必選支持上行256QAM。

4.2.3服務(wù)功能

服務(wù)功能指與獨(dú)立的基于5G的音視頻能力，包含但不限于以下能力：語音對講服務(wù)、現(xiàn)場視頻直播

服務(wù)、視頻圖像水印服務(wù)、視頻位置服務(wù)、視頻鑒權(quán)服務(wù)、音視頻日志服務(wù)。

4.2.4應(yīng)用功能

應(yīng)用功能是指具有市場監(jiān)管業(yè)務(wù)業(yè)務(wù)屬性的功能，根據(jù)業(yè)務(wù)需求提供但不限于以下功能：

a)移動端監(jiān)管執(zhí)法業(yè)務(wù)功能，包括任務(wù)管理、案件取證、監(jiān)督檢查、檢查協(xié)作、公告通知、文書

打印、主體信息查詢、法律法規(guī)查詢等；

b)服務(wù)端遠(yuǎn)程指揮調(diào)度功能，包括GIS展示、語音呼叫、群組呼叫、現(xiàn)場直播、執(zhí)法詳情、實(shí)時定

位、軌跡回放、任務(wù)檢索、設(shè)備管理等。

性能要求

4.3.1基本要求

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)應(yīng)在響應(yīng)能力、信息維護(hù)和使用能力等方面滿足整體性、協(xié)同

性、可靠性、可控性、可用性和可維護(hù)性等指標(biāo)和檢測要求，以達(dá)到預(yù)期的系統(tǒng)使用效果。

4.3.2終端性能

響應(yīng)能力

終端響應(yīng)能力應(yīng)符合但不限于以下要求：

a)終端啟動時間≤20s；

b)終端對于可用功能模塊的接入時間≤5s。

訪問能力

終端訪問能力應(yīng)符合但不限于以下要求：

a)終端具有受控訪問移動網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)信息資源的能力；

b)終端可訪問多種受控接口，具有文字、聲音、圖像和視頻等信息資源的采集能力。

維護(hù)能力

3

T/CAICIXXXX—XXXX

終端維護(hù)能力應(yīng)符合但不限于以下要求：

a)終端具備對硬件外設(shè)接口的維護(hù)和擴(kuò)展能力；

b)系統(tǒng)具有終端設(shè)備接入控制能力；

c)系統(tǒng)具有終端設(shè)備注銷能力。

使用能力

終端使用能力應(yīng)符合但不限于以下要求：

a)終端支持系統(tǒng)在線升級；

b)終端存儲空間需支持在1080P分辨率和60幀/秒的條件下不低于4小時的視頻錄制；

c)終端硬件性能保證至少二年內(nèi)符合操作系統(tǒng)及業(yè)務(wù)系統(tǒng)的配置標(biāo)準(zhǔn)。

4.3.3網(wǎng)絡(luò)性能

響應(yīng)能力

網(wǎng)絡(luò)響應(yīng)能力應(yīng)符合但不限于以下要求：

a)支持5G網(wǎng)絡(luò)接入；

b)網(wǎng)絡(luò)接入速率符合市場監(jiān)督管理移動執(zhí)法系統(tǒng)各場景下的網(wǎng)絡(luò)信息通信性能需求；

c)網(wǎng)絡(luò)認(rèn)證及模式切換響應(yīng)時間滿足實(shí)時性要求。

訪問能力

網(wǎng)絡(luò)訪問能力應(yīng)符合但不限于以下要求：

a)網(wǎng)絡(luò)可容納訪問的最大用戶數(shù)應(yīng)超過預(yù)期場景下可能在線的用戶并發(fā)訪問需求；

b)在網(wǎng)絡(luò)允許覆蓋區(qū)域，網(wǎng)絡(luò)接入性能符合國家及相關(guān)行業(yè)標(biāo)準(zhǔn)。

維護(hù)能力

網(wǎng)絡(luò)維護(hù)能力應(yīng)符合但不限于以下要求：

a)保證網(wǎng)絡(luò)信息傳輸過程中的數(shù)據(jù)準(zhǔn)確性、完整性和實(shí)時性；

b)專網(wǎng)設(shè)計兼顧實(shí)用性與經(jīng)濟(jì)性，符合相關(guān)標(biāo)準(zhǔn)；

c)網(wǎng)絡(luò)制式方便擴(kuò)展和升級，參數(shù)自適應(yīng)調(diào)整。

使用能力

網(wǎng)絡(luò)使用能力應(yīng)符合但不限于以下要求：

a)網(wǎng)絡(luò)運(yùn)行穩(wěn)定，保證7×24h服務(wù)模式；

b)專網(wǎng)可容納用戶數(shù)應(yīng)超過當(dāng)前業(yè)務(wù)所需，并考慮未來3年可能融入業(yè)務(wù)的用戶總數(shù)；

c)網(wǎng)絡(luò)通信帶寬應(yīng)符合各場景下的多源數(shù)據(jù)并發(fā)需求，符合業(yè)務(wù)系統(tǒng)總體通信標(biāo)準(zhǔn)。

d)時延：NR控制面時延：20ms量級。

e)終端NR峰值速率要求

NR模式下峰值速率如下所示：

表1NR模式下峰值速率表

速率網(wǎng)絡(luò)配置峰值速率要求[注]

n41:帶寬100MHz，下行四流，下行256QAM1.7Gbps

n79:帶寬100MHz，下行四流，下行256QAM1.5Gbps

下行速率

n28:帶寬30MHz，下行雙流，下行256QAM350Mbps

n28:帶寬30MHz，下行四流，下行256QAM700Mbps

n41:帶寬100MHz，上行雙流，上行256QAM250Mbps

n41:帶寬100MHz，上行單流，上行256QAM125Mbps

上行速率n79:帶寬100MHz，上行雙流，上行256QAM375Mbps

n79:帶寬100MHz，上行單流，上行256QAM188Mbps

n28:帶寬30MHz，上行單流，上行256QAM175Mbps

4

T/CAICIXXXX—XXXX

速率網(wǎng)絡(luò)配置峰值速率要求[注]

支持NR下行CA的峰值速率如下所示：

表2NR下行CA的峰值速率表

NRCA組合網(wǎng)絡(luò)配置峰值速率要求[注]

n41:帶寬100MHz，下行四流，下行256QAM

CA_n41C2.78Gbps

n41:帶寬60MHz，下行四流，下行256QAM

n41:帶寬100MHz，下行四流，下行256QAM

CA_n41A-n79A3.15Gbps

n79:帶寬100MHz，下行四流，下行256QAM

n41:帶寬100MHz，下行四流，下行256QAM

2.05Gbps

n28:帶寬30MHz，下行雙流，下行256QAM

CA_n28A-n41A

n41:帶寬100MHz，下行四流，下行256QAM

2.4Gbps

n28:帶寬30MHz，下行四流，下行256QAM

支持NR上行CA的峰值速率如下所示：

表3NR上行CA的峰值速率表

NRCA組合網(wǎng)絡(luò)配置峰值速率要求[注1]

n41:帶寬100MHz，上行雙流，上行256QAM

CA_n41C400Mbps

n41:帶寬60MHz，上行雙流，上行256QAM

n41:帶寬100MHz，上行單流，上行256QAM

313Mbps

n79:帶寬100MHz，上行單流，上行256QAM

CA_n41A-n79A

n41:帶寬100MHz，上行單流，上行256QAM

500Mbps

n79:帶寬100MHz，上行雙流，上行256QAM

n41:帶寬100MHz，上行單流，上行256QAM

CA_n28A-n41A300Mbps

n28:帶寬30MHz，上行單流，上行256QAM

n41:帶寬100MHz，上行雙流，上行256QAM

383Mbps

n28:帶寬30MHz，上行單流，上行256QAM

4.3.4服務(wù)性能

響應(yīng)能力

服務(wù)響應(yīng)能力應(yīng)符合但不限于以下要求：

a)獲取在線狀態(tài)時間≤5s，音頻業(yè)務(wù)模塊啟動時間≤3s，視頻業(yè)務(wù)模塊啟動時間≤5s；

b)在規(guī)定的并發(fā)用戶數(shù)范圍內(nèi)，基于5G網(wǎng)絡(luò)環(huán)境建立連接后，對講平均響應(yīng)時間≤0.5s，視頻采

集后傳輸并顯示時間≤1s，視頻基于地圖定位模式響應(yīng)時間≤2s。

訪問能力

服務(wù)訪問能力包括但不限于以下要求：

a)在業(yè)務(wù)功能訪問上需具備單服務(wù)器不低于200并發(fā)訪問能力；

b)在視頻功能訪問上需具備單服務(wù)器不低于50并發(fā)寫入或讀取能力。

維護(hù)能力

服務(wù)維護(hù)能力應(yīng)符合但不限于以下要求：

a)保證系統(tǒng)語音對講的準(zhǔn)確性，信息準(zhǔn)確率≥99%；

b)保證系統(tǒng)視頻傳輸?shù)臏?zhǔn)確性，信息準(zhǔn)確率≥90%；

5

T/CAICIXXXX—XXXX

c)保證系統(tǒng)音視頻能力的日常運(yùn)維管理，音視頻管理支持≥1年的運(yùn)維保障服務(wù)。

使用能力

使用能力應(yīng)符合但不限于以下要求：

a)音視頻能力運(yùn)行穩(wěn)定，保證7×24h服務(wù)模式；

b)基于SDK及接口提供應(yīng)用系統(tǒng)進(jìn)行調(diào)用；

c)音視頻數(shù)據(jù)存儲最小容量達(dá)到PB級。

4.3.5應(yīng)用性能

響應(yīng)能力

應(yīng)用系統(tǒng)響應(yīng)能力應(yīng)符合但不限于以下要求：

a)系統(tǒng)啟動時間≤10s，業(yè)務(wù)模塊啟動時間≤3s；

b)在規(guī)定的并發(fā)用戶數(shù)范圍內(nèi)，對于系統(tǒng)的一項操作請求，簡單應(yīng)用平均響應(yīng)時間≤3s，一般應(yīng)

用平均響應(yīng)時間≤10s，復(fù)雜應(yīng)用平均響應(yīng)時間≤30s，最大響應(yīng)時間均≤60s；

c)應(yīng)用系統(tǒng)常規(guī)查詢類業(yè)務(wù)平均周轉(zhuǎn)時間≤30s，數(shù)據(jù)分析類業(yè)務(wù)平均周轉(zhuǎn)時間≤4h，系統(tǒng)維護(hù)類

業(yè)務(wù)平均周轉(zhuǎn)時間≤12h，最大周轉(zhuǎn)時間均≤24h。

訪問能力

應(yīng)用系統(tǒng)訪問能力包括但不限于以下要求：

a)應(yīng)用系統(tǒng)支持的可并發(fā)訪問最大用戶數(shù)，應(yīng)超過可能在線的終端用戶的并發(fā)訪問需求；

b)應(yīng)用系統(tǒng)支持的最大信息交互數(shù)，應(yīng)超過所有可能在線的終端用戶的信息交互總體需求量。

維護(hù)能力

考慮移動網(wǎng)絡(luò)存在信號不良等狀況，應(yīng)用系統(tǒng)維護(hù)能力應(yīng)符合但不限于以下要求：

a)保證應(yīng)用系統(tǒng)內(nèi)信息流轉(zhuǎn)的準(zhǔn)確性，信息準(zhǔn)確率≥99%；

b)保證應(yīng)用系統(tǒng)的信息完整性，信息完整率≥90%；

c)保證應(yīng)用系統(tǒng)的信息實(shí)時性，信息更新及時率≥95%；

d)保證應(yīng)用系統(tǒng)的日常運(yùn)維管理，應(yīng)用軟件支持≥1年的運(yùn)維保障服務(wù)。

使用能力

使用能力應(yīng)符合但不限于以下要求：

a)應(yīng)用軟件系統(tǒng)運(yùn)行穩(wěn)定，保證7×24h服務(wù)模式，支持在線升級；

b)應(yīng)用軟件系統(tǒng)可容納用戶數(shù)應(yīng)超過當(dāng)前業(yè)務(wù)所需及未來3年可能融入業(yè)務(wù)的用戶總數(shù)；

c)應(yīng)用軟件系統(tǒng)數(shù)據(jù)存儲最小容量達(dá)到PB級。

安全要求

4.4.1基本要求

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)應(yīng)在終端硬件安全、服務(wù)能力安全、應(yīng)用軟件安全和網(wǎng)絡(luò)安全

等方面滿足國家相關(guān)安全指標(biāo)和檢測要求，符合系統(tǒng)使用安全規(guī)范。應(yīng)符合但不限于以下要求：

a)移動執(zhí)法系統(tǒng)總體安全防護(hù)機(jī)制符合GB/T25070的規(guī)定；

b)移動執(zhí)法系統(tǒng)移動辦公符合GB/T35282的規(guī)定；

c)移動執(zhí)法終端和網(wǎng)絡(luò)交換設(shè)備符合國家強(qiáng)制性產(chǎn)品認(rèn)證要求；

d)安全基本要求符合《網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019)的規(guī)定；

e)PKI/CA身份認(rèn)證系統(tǒng)符合GM/T0034的規(guī)定。

4.4.2終端安全

基于5G的市場監(jiān)管移動綜合執(zhí)法終端安全應(yīng)符合但不限于以下要求：

6

T/CAICIXXXX—XXXX

a)國家強(qiáng)制性產(chǎn)品認(rèn)證及工業(yè)和信息化部設(shè)備入網(wǎng)要求；

b)硬件功能接口安全可控；

c)具備不同工作模式的操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)和接口的安全隔離；

d)具備安全管控模塊，支持操作權(quán)限變更，支持系統(tǒng)模塊可信接入和敏感數(shù)據(jù)隔離訪問等管理監(jiān)

控機(jī)制；

e)具備PKI/CA終端存儲數(shù)字證書和認(rèn)證算法；

f)具備設(shè)備生命周期管理和設(shè)備遠(yuǎn)程控制，如：遠(yuǎn)程鎖定和遠(yuǎn)程擦除等功能。

g)整機(jī)硬件電路安全可控，無未知功能的部件或模塊。

h)安全啟動：基于可信根對終端啟動過程中涉及到的可執(zhí)行實(shí)體進(jìn)行靜態(tài)度量，可執(zhí)行實(shí)體至少

覆蓋引導(dǎo)程序、系統(tǒng)鏡像、系統(tǒng)內(nèi)核及關(guān)鍵應(yīng)用；如果度量對象被篡改，則自動終止啟動。

i)防止超級管理員權(quán)限被非法獲取，不存在已知高危系統(tǒng)漏洞，具有病毒入侵檢測和防護(hù)能力，

應(yīng)提示網(wǎng)絡(luò)連接狀態(tài)，應(yīng)提示網(wǎng)絡(luò)數(shù)據(jù)傳送狀態(tài)。

j)禁止向國外的未知和未授權(quán)服務(wù)器發(fā)送個人信息，包括但不限于：鍵盤或手寫輸入信息、用戶

位置信息、MAC或IP地址、硬件標(biāo)識信息。應(yīng)支持開機(jī)和鎖定的密碼保護(hù)功能。

k)應(yīng)支持對應(yīng)用安裝包或更新包進(jìn)行來源檢查和完整性檢查，應(yīng)支持禁止安裝與業(yè)務(wù)無關(guān)的各類

應(yīng)用，應(yīng)具備開機(jī)自啟動應(yīng)用的監(jiān)控和配置功能，應(yīng)具備對應(yīng)用進(jìn)行靜態(tài)度量；在應(yīng)用啟動時按基準(zhǔn)值

檢查其完整性，若應(yīng)用的完整性被破壞，則阻止其運(yùn)行。

l)保證用戶數(shù)據(jù)不能被未授權(quán)用戶查詢、修改和刪除。支持用戶數(shù)據(jù)徹底刪除功能，刪除的數(shù)據(jù)

無法再恢復(fù)。支持遠(yuǎn)程鎖定終端和銷毀終端上的數(shù)據(jù)。具備文件類用戶數(shù)據(jù)的授權(quán)訪問功能，未經(jīng)用戶

確認(rèn)未授權(quán)應(yīng)用禁止訪問受保護(hù)的任何文件類用戶數(shù)據(jù)。

4.4.3網(wǎng)絡(luò)安全

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)網(wǎng)絡(luò)安全應(yīng)按根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等

級保護(hù)基本要求》（GB/T22239-2008），系統(tǒng)為非涉密系統(tǒng)，信息系統(tǒng)安全等級為二級，包括但不限于

以下要求：

a)不同安全等級應(yīng)用場景下操作系統(tǒng)的網(wǎng)絡(luò)覆蓋和連接應(yīng)做到連續(xù)、無縫；

b)不同安全等級的網(wǎng)絡(luò)邊界實(shí)施應(yīng)符合國家標(biāo)準(zhǔn)的邊界隔離技術(shù)，支持對訪問終端、設(shè)備、機(jī)構(gòu)

和工作人員的數(shù)字證書身份認(rèn)證；

c)應(yīng)具備網(wǎng)絡(luò)訪問安全控制能力，能夠管理訪問者訪問權(quán)限；

d)網(wǎng)絡(luò)數(shù)據(jù)傳輸宜具有加密能力。

4.4.4服務(wù)安全

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)服務(wù)安全應(yīng)符合但不限于以下要求：

a)執(zhí)法端與服務(wù)端必須使用HTTPS協(xié)議；

b)語音傳輸進(jìn)行加密；

c)視頻傳輸進(jìn)行加密；

d)視頻存儲進(jìn)行加密。

4.4.5應(yīng)用安全

基于5G的市場監(jiān)管移動綜合執(zhí)法系統(tǒng)應(yīng)用安全應(yīng)符合但不限于以下要求：

a)使用SSL接入；

b)支持基于VPN技術(shù)實(shí)現(xiàn)移動終端的服務(wù)接入;

c)后臺可管理終端設(shè)備接入；

d)應(yīng)用軟件權(quán)限全程可控，能控制應(yīng)用軟件對移動終端中資源的訪問；

4.4.6數(shù)據(jù)安全

通過采取數(shù)據(jù)庫保護(hù)措施，并且通過安全隔離設(shè)備對數(shù)據(jù)庫內(nèi)敏感信息進(jìn)行加密并隔離防護(hù)，保證

數(shù)據(jù)在存儲與調(diào)用過程中的安全。

7

T/CAICIXXXX—XXXX

4.4.7密評安全

按照通過密評的密碼應(yīng)用方案建設(shè)密碼保障系統(tǒng)，確保系統(tǒng)密碼應(yīng)用符合國家密碼管理要求。建設(shè)

階段涉及密碼應(yīng)用方案調(diào)整優(yōu)化的，應(yīng)要求系統(tǒng)集成單位委托密評機(jī)構(gòu)再次對調(diào)整后的密碼應(yīng)用方案

進(jìn)行確認(rèn)。

5終端技術(shù)要求

硬件要求

硬件包括但不限于以下要求：

a)通過國家相關(guān)認(rèn)證和許可要求，對講終端必須具備由中華人民共和國工業(yè)和信息化部頒發(fā)的《電

信設(shè)備進(jìn)網(wǎng)許可證》、《無線電發(fā)射設(shè)備型號核準(zhǔn)證》和由中國質(zhì)量認(rèn)證中心頒發(fā)的《中國國家強(qiáng)制性

產(chǎn)品認(rèn)證證書》。

b)終端需要達(dá)到IP-54級別以上（包括IP-54）或同等“防水，防塵，防震”三防標(biāo)準(zhǔn)，其中5級防

塵要求：不可能完全阻止灰塵進(jìn)入，但灰塵進(jìn)入的數(shù)量不會對設(shè)備造成傷害；6級防塵要求：塵埃無法

進(jìn)入終端。4級防水要求：從每個方向?qū)?zhǔn)終端的噴水都不應(yīng)引起損害；7級防水要求：終端在標(biāo)準(zhǔn)壓力

（一米水深）下短時（半小時）浸入水中時，不應(yīng)有能引起損害的水量浸入；8級防水要求：終端在兩

米水深下保持一小時浸入水中時，不應(yīng)有能引起損害的水量浸入。

c)符合中國政府對電子產(chǎn)品的環(huán)保規(guī)定要求，參見《電子電氣產(chǎn)品中限用物質(zhì)的限量要求》

（GB/T26572-2011），環(huán)保使用期限要求至少達(dá)到10年。

d)終端所采用的CPU性能應(yīng)能滿足和對講客戶端的基本處理需求，并能為良好用戶體驗(yàn)提供支撐

基礎(chǔ)。CPU要求四核及以上，主頻不低于1GHz。

e)終端所采用的內(nèi)存容量應(yīng)能滿足和對講客戶端的基本處理需求，并能為良好用戶體驗(yàn)提供支撐

基礎(chǔ)。內(nèi)存不低于2GBRAM+16GBROM。

f)應(yīng)具有標(biāo)識硬件唯一性的標(biāo)志號，如IMEI、序列號(S/N)等，且不可被更改；

g)移動數(shù)據(jù)通信；

h)移動語音通信；

i)藍(lán)牙、WLAN和NFC等短距離無線通信；

j)數(shù)據(jù)存儲;

k)拍照和攝像;

l)執(zhí)法終端支持集群組呼（PTT）。

電池要求

電池要求如下：

a)至少3000mAh以上的大容量鋰電池。

b)電池安全保護(hù)性能應(yīng)符合GB/T18287的規(guī)定。

c)室溫25℃下充放電循環(huán)壽命要求可達(dá)400次以上（400次充放電循環(huán)后要求剩余容量至少是標(biāo)稱

容量的80%）。

d)電池要求內(nèi)置、可更換、可拆卸，且應(yīng)有電池安裝防拆設(shè)計，以避免安裝上錯誤型號電池及避

免電池極性反接。

e)最長充電時間≤4h。

執(zhí)法端擴(kuò)展配件

執(zhí)法終端宜具備擴(kuò)展配件的能力，基本要求如下：

a)可連接外置攝像頭；

b)可連接藍(lán)牙耳機(jī)；

c)可連接藍(lán)牙打印機(jī)。

8

T/CAICIXXXX—XXXX

6接入技術(shù)要求

無線技術(shù)要求

a)必選支持SA，SA必選支持Option2。

b)需至少支持三模（NR/TD-LTE/LTEFDD）。

c)NR模式必選支持n41或n79或n28；推薦支持n78。

d)LTEFDD必選支持Band3/8。

e)TD-LTE必選支持Band34/39/40/41，對于TD-LTEBand41頻段必選支持2515MHz-2675MHz。根

WLAN技術(shù)要求

a)必選支持IEEE802.11b/g/n2.4GHz頻段，以及802.11ac5GHz頻段。推薦支持IEEE802.11ax。

b)必選支持WiFi1*1天線，推薦支持WiFi2*2天線。當(dāng)終端開啟WiFi熱點(diǎn)功能時，WiFi峰值速率

需至少達(dá)到下行280Mbps。

c)必選支持IEEE802.11b/g/n,推薦支持802.11ac（WiFi5）,推薦支持802.11ax（WiFi6）。

藍(lán)牙技術(shù)要求

a)必選支持藍(lán)牙4.0協(xié)議，推薦支持藍(lán)牙4.1及以上協(xié)議版本。

b)推薦支持低功耗藍(lán)牙Bluetoothlowenergy（BLE）。

IP協(xié)議棧要求

a)必選支持IPv4單棧、IPv6單棧以及IPv4/IPv6雙棧，默認(rèn)打開IPv4/IPv6雙棧；

b)在同時獲得IPv4和IPv6地址時，優(yōu)先通過IPv6地址進(jìn)行訪問同時兼容IPv4和IPv6的業(yè)務(wù)應(yīng)用。

7系統(tǒng)開發(fā)技術(shù)要求

運(yùn)行環(huán)境

7.1.1客戶端運(yùn)行環(huán)境

客戶端運(yùn)行環(huán)境應(yīng)符合以下要求：

a)運(yùn)行在符合安全管理要求的移動執(zhí)法終端；

b)移動設(shè)備支持NSA和SA（Standalone）雙模，全方面兼容5G網(wǎng)絡(luò)環(huán)境并向下兼容4G。

7.1.2服務(wù)端運(yùn)行環(huán)境

服務(wù)端運(yùn)行環(huán)境應(yīng)符合以下要求：

a)選用符合國家相關(guān)標(biāo)準(zhǔn)的服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫/文件系統(tǒng)，并對參數(shù)進(jìn)行正確配置，

刪除或變更缺省用戶/密碼，關(guān)閉不必要的管理功能，優(yōu)先選用國產(chǎn)化硬件設(shè)備和操作系統(tǒng)；

b)對服務(wù)器、數(shù)據(jù)庫和文件系統(tǒng)等采用設(shè)備冗余、容量冗余等方法，提供數(shù)據(jù)安全保護(hù)策略；

c)具備對客戶端提供數(shù)據(jù)服務(wù)、計算服務(wù)、共享服務(wù)和發(fā)布服務(wù)等應(yīng)用支撐服務(wù)；

d)確保服務(wù)器使用的軟件和系統(tǒng)部件均為相對安全的穩(wěn)定版本，并安裝了該版本的所有補(bǔ)丁。

開發(fā)要求

7.2.1開發(fā)環(huán)境

開發(fā)環(huán)境要求如下：

a)應(yīng)用軟件開發(fā)應(yīng)在主流操作系統(tǒng)上開展，宜使用主流程序開發(fā)語言；

b)應(yīng)確保軟件開發(fā)環(huán)境、使用框架和系統(tǒng)部件均為相對安全的穩(wěn)定版本，并安裝了該版本的所有

補(bǔ)?。?/p>

c)應(yīng)隔離開發(fā)環(huán)境和實(shí)際運(yùn)行環(huán)境，并只提供給授權(quán)的開發(fā)和測試團(tuán)隊訪問；

d)宜使用軟件變更管理系統(tǒng)以管理和記錄在開發(fā)和產(chǎn)品迭代過程中代碼的變更。

9

T/CAICIXXXX—XXXX

7.2.2開發(fā)過程

應(yīng)建立軟件開發(fā)過程，包括以下主要活動：

a)項目規(guī)劃和監(jiān)督；

b)軟件功能和性能需求分析；

c)軟件系統(tǒng)總體設(shè)計；

d)軟件系統(tǒng)詳細(xì)設(shè)計；

e)軟件編碼與測試；

f)軟件測試；

g)系統(tǒng)集成與調(diào)試；

h)軟件安裝；

i)軟件培訓(xùn)；

j)軟件移交。

7.2.3開發(fā)文檔

應(yīng)在相應(yīng)階段完成軟件文檔編制，包括以下文件：

a)軟件開發(fā)計劃；

b)軟件需求規(guī)格說明；

c)軟件概要設(shè)計說明；

d)軟件詳細(xì)設(shè)計說明；

e)軟件接口設(shè)計說明；

f)軟件用戶手冊；

g)軟件測試分析報告；

h)軟件產(chǎn)品規(guī)格說明。

功能要求

7.3.1業(yè)務(wù)應(yīng)用

業(yè)務(wù)應(yīng)用包括移動端和管理端兩部分。

移動端主要功能如下：

a)任務(wù)管理，獲取并執(zhí)行市場監(jiān)督管理雙隨機(jī)及重點(diǎn)領(lǐng)域任務(wù)；

b)案件取證，為行政處罰、行政檢查、行政強(qiáng)制3類行政執(zhí)法行為提供視頻直播、視頻采集、音頻

采集、圖像及文本信息采集；

c)監(jiān)督檢查，支持在線、離線兩種方式對任務(wù)內(nèi)的檢查目標(biāo)進(jìn)行定位、拍照、執(zhí)法檢查等信息的

核對和補(bǔ)充；

d)檢查協(xié)作，允許組內(nèi)多人同時執(zhí)行同一檢查任務(wù)；

e)公告通知，接收并展示服務(wù)端下發(fā)的通知公告；

f)文書打印，通過連接藍(lán)牙打印機(jī)，可打印檢查執(zhí)法文書；

g)主體信息查詢，通過對接經(jīng)濟(jì)戶籍庫獲取被檢查對象的主體信息；

h)法律法規(guī)查詢，在線查詢市場監(jiān)督管理領(lǐng)域所涉及的法律法規(guī)信息；

i)語音對講，選定通訊錄中的監(jiān)管人員，進(jìn)行1對1對講；

服務(wù)端主要功能如下：

a)GIS展示，支持地圖服務(wù)提供展示功能，將地理編碼與空間地圖結(jié)合，實(shí)現(xiàn)圖文一體的市場監(jiān)督

管理信息空間定位；

b)語音對講，選擇監(jiān)管人員進(jìn)行1對1對講；

c)群組呼叫，支持按群組方式進(jìn)行群呼；

d)現(xiàn)場直播，以視頻墻方式展示正在執(zhí)行且開啟視頻采集的任務(wù)；

e)執(zhí)法詳情，全屏方式查看現(xiàn)場執(zhí)法情況，可查看任務(wù)信息并可與執(zhí)法人員進(jìn)行對講；

f)實(shí)時定位，實(shí)時獲取監(jiān)管執(zhí)法人員位置信息；

10