南通市公安局通州湾示范区分局电子数据勘察分析便携系统及电子证据固定工具采购项目询价公告

警用招标 2021-11-26
加入收藏

  项目概况:南通市公安局通州湾示范区分局电子数据勘察分析便携系统及电子证据固定工具采购项目的潜在供应商应在南通市公安局外网网站上获取采购文件,并于2021年12月3日14点00分(北京时间)前提交响应文件。

  一、项目基本情况

  项目名称:南通市公安局通州湾示范区分局电子数据勘察分析便携系统及电子证据固定工具采购项目

  采购方式:询价

  预算金额:29.3万

  采购需求:

  1、电子数据勘查分析便携系统 1套 ,保修期至少3年,具体功能及参数如下:

序号

功能

功能参数

1

智能取证

采用大尺寸触控方式,取证分析工作所见即可得;

支持自定义取证流程,可固定常用取证方案,一键完成取证工作;

支持检材录入及案件管理功能

2

硬盘复制

硬盘复制功能支持一对一、一对二、二对二复制,并提供SATA/SAS免接线直插式只读接口

源盘只读接口支持分别或同时对硬盘进行加载/卸载;

支持IDE、SATA、SAS、USB等接口硬盘的高速复制,并行复制速度SATAIII硬盘每路最高可达39GB/min;

支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能,多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作

支持对目标计算机进行不拆机硬盘复制;

支持断点续传功能,可在出现临时停止或异常中断后从断点处继续执行复制操作;

支持在硬盘复制或镜像时进行关键词搜索,并可将结果直接导入内置取证分析软件进行分析;

具备高性能的镜像功能,支持 MD5,SHA1等格式的校验,支持DD镜像、E01镜像、AFF镜像文件制作功能,E01镜像复制时可设置压缩率、存放路径等参数;支持将硬盘镜像文件直接还原到硬盘;

3

取证分析

具有自动取证、索引搜索功能,可以实现自动调查分析操作、导出并打印报告

★ 支持Windows系统(最高支持win10)、Mac OS X系统(最高支持Mac10.11)和Linux系统取证

支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+   UFS、ReiserFS、XFS、JFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复;

支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、QCOW2等镜像文件的加载和分析;

支持RAID-5HP和RAID-6的RAID磁盘组加载;

支持EFS离线解密;支持BitLocker离线解密;支持FileVault2离线解密

支持TrueCrypt加密文件/分区的自动检测和加载解密

支持索引搜索,对设备进行索引后,对文件名和内容可实现秒级搜索相应

★ 支持自定义报告,摘录功能可以将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中,并可将摘录数据生成报告以自定义模板形式导出。

支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复

支持系统痕迹分析功能,可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息

支持注册表被删除键名、键值的恢复,并能显示最后写入时间

支持快速解析IE、Chrome、Firefox、360、傲游、Opera、腾讯TT、世界之窗、搜狗、Microsoft   Edge等浏览器上网记录信息,方便分析用户网页浏览记录

★ 支持解析QQ聊天记录、好友信息、群组信息;在未保存密码的情况下,也可能解析出聊天记录的内容;

★ 在联网及获取绑定手机的情况下,支持解析电脑版微信聊天记录、好友信息、群组信息

可提取Foxmail、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ等密码或密钥;

支持与取证信息网络查询联动,QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解;

支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮等客户端邮件内容的分析,并可恢复被删除的邮件信息;

支持照片Exif信息提取和分析;

支持百度拼音 、搜狗拼音、搜狗五笔、QQ拼音等输入法应用的解析;

支持iCloud、金山快盘、OneDrive云盘、腾讯微云、360云盘等云存储应用的解析;

★ 支持快速搜索并定位反取证软件、加密文件等功能,支持对文件进行分类,并支持对视频文件进行分帧查看,提高调查速度;

支持快速提取各种网络下载工具的下载记录信息,包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件;

支持快速搜索并解析Windows日志、Apache日志和IIS日志信息;

支持密码/密钥检索功能,包含BitLocker、FileVault2、WiFi密钥的自动检索

★ 支持动态取证功能(工具集内),获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等;

支持对多个磁盘或镜像的并行数据分析(含关键词搜索)

支持关键词快速搜索,支持正则表达式;

★支持文件签名分析,快速查找可疑签名文件;并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复

支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析;

支持工具集功能,提供动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、人脸识别、银行卡采集、反恐利剑等应用。

提供RAID自盘组自动计算磁盘序列功能,可提供最符合条件的RAID类型建议;

支持MD5、SHA-1、SHA-256等多种哈希值计算;

支持按时间线方式浏览文件和取证结果;

支持自动生成报告,方便后续浏览与整理。

支持将取证结果直接导出到数据逻辑关系分析软件中进行分析;

4

操作系统仿真

支持对物理磁盘和镜像文件两种介质存储方式的仿真取证

支持对Windows操作系统(最新支持Windows10,支持微软账户破解)的80多个版本进行仿真取证

支持对MAC OS操作系统(最新支持10.11,支持加密磁盘仿真)的20多个版本进行仿真取证

支持对Linux(最新支持Ubuntu 14.10)的20多个版本进行仿真取证;

支持对GPT格式大容量磁盘的识别和仿真;

支持多镜像仿真;

支持Windows系统仿真失败时的智能修复;

支持Windows、MAC、Linux操作系统登录密码的绕过功能;

支持Windows操作系统仿真后特定数据获取功能

支持对全盘镜像或分区镜像(DD镜像、E01镜像等)的仿真取证,可直接查看DD、E01镜像中的分区、操作系统及用户等重要信息;

支持Windows全自动仿真,可一键完成硬盘的仿真;

支持对Windows 操作系统获取信息不少于:系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据;

支持对Windows系统的用户操作痕迹进行时间线播放;

5

手机采集

支持Android、iOS智能手机系统。

支持获取手机通讯簿、短信及通话记录信息

支持获取手机媒体文件,包括音频文件、视频文件等。

支持提取SIM卡上的通讯录、短息、通话记录。

支持iPhone和Android手机已删除数据的恢复,包括已删除的电话簿、短信、通话记录、日程表等信息。其中iPhone手机越狱和未越狱均可实现删除数据恢复;Android手机可自动ROOT后进行删除数据恢复。

支持多种应用程序痕迹记录解析,包括QQ、移动飞信、Skype、上网记录、邮箱、微博、微信等软件信息的解析和Wi-Fi、蓝牙等连接记录的解析和提取。

6

视频采集

提供网络视频采集功能,可支持多台录像机设备同时进行视频采集。

提供硬盘视频采集功能,可安全、快速从硬盘获取视频数据。

提供删除视频恢复功能,可自动恢复已删除视频文件

内置离线地图,可方便在地图上进行标注及案件研判工作

内置通用播放器,支持播放超过500种格式的视频文件

支持在下载前进行视频搜索、预播放,提升现场采集效率。

7

计算机在线快速采集

获取目标计算机的内存镜像。

支持密码绕过及离线取证。

获取系统信息、易失数据、账号及密码、邮件等信息。

支持在数据采集过程中进行屏幕截图、录制

支持内存镜像、屏幕录制和采集数据的MD5值计算。

支持以幻灯片方式播放用户的使用痕迹

支持对采集的磁盘分区目录无痕浏览、搜索。

支持将采集的数据导出或上传至蛛网服务器。

支持采集策略调整,提供精灵数据管理工具。

  2、电子证据固定工具1套 ,保修期至少3年,具体功能及参数如下:

序号

功能

功能参数

1

技术功能要求

★1. 支持各类型计算机,在线和离线状态均支持Windows、Linux和MacOS操作系统。

2. 免拆机复制,适用于多种设备,如超极本、Macbook系列等内置难以拆卸的固态硬盘的数据获取。

在线模式支持内存、端口、网络连接、服务、进程等易失数据。

★4. 在线模式支持提取QQ9.X版本的密钥文件。

5. 一键硬盘镜像获取,速度实测超过7.2/分钟,尤其适用于超极本及Macbook等的固态硬盘复制

★6. 一键快速日志提取,支持的日志类型包括系统日志(Windows、Linux等主流发行版本)、中间件日志(Apache、IIS、   IBM HTTP Server、JBoss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere等)、数据库日志(SQL   Server、 MySQL、Oracle、PostgreSQL等)

7. 一键快速文件提取,支持提取文档、图片、压缩文件等特定类型的文件,支持自定义文件后缀,同时支持文件实体及文件列表的提取

8. 哈希校验,复制过程中支持计算MD5、CRC32、SHA1及SHA256,确保数据的原始性和唯一性,确保司法取证的有效性。

9. 全程自动屏幕录像,确保操作过程全程可追溯。

★10. 内置2TB存储,2.5寸USB 3.0移动硬盘作为载体,无需额外软件狗,支持多案件数据存储。

  备注:投标产品技术规格必须全部满足或优于上述表格列明的对应技术指标,否则视为无效投标。

  合同履行期限:合同签订3个工作日内完成交付

  付款方式:设备到货并验收合格后一次性付清

  本项目面向中小企业采购;不接受联合体。

  二、申请人的资格要求:

  1、满足《中华人民共和国政府采购法》第二十二条规定;

  2、投标单位需将产品设备带至投标现场,并进行现场演示,不满足本公告技术要求、参数性能的视为无效投标;

  3、投标文件由资格证明文件和报价文件组成,分别装订成册并密封包装。资格证明文件包含经年检的营业执照(副本)复印件、法人授权委托书、法人及受委托人身份证复印件等有关材料(均须加盖投标单位公章);通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道查询的相关主体信用记录;针对本项目的原厂质保服务承诺书原件(加盖原厂商公章);《信用承诺书》(自行提供)以及其他证明材料。报价文件包含《开标一览表》和《分项报价表》(附件)。

  三、获取采购文件

  时间:自本询价公告发布之日起至2021年12月3日14时00分

  地点:南通市公安局外网网站

  方式:自行下载

  四、响应文件提交

  截止时间:2021年12月3日14点00分(北京时间)

  地点:南通市公安局1号楼724会议室(南通市崇川区青年中路99号)现场提交

  逾期送达或者未送达指定地点的响应文件,采购单位不予受理。

  五、开启

  时间:2021年12月3日14点00分(北京时间)

  地点:南通市公安局1号楼724会议室,如有变动另行通知。

  六、公告期限

  自本公告发布之日起5个工作日。

  七、其他补充事宜

  1、本项目不收取保证金;

  2、中标供应商需派出专业人员对使用人员进行培训;

  3、本项目投标单位所投单价包含完成本项目的所有费用(包含但不限税金、运费、培训费等);

  4、参与现场投标的人员,需携带有效身份证件、48小时内的核酸检测报告,规范佩戴口罩,接受体温检测和轨迹问询,自觉服从和配合现场工作人员调度安排。

  八、凡对本次采购提出询问,请按以下方式联系

  1.采购人信息

  名 称:  李警官

  地 址:  南通市公安局通州湾示范区分局

  联系方式:     18816266055

  2.项目联系方式

  项目联系人:     沈警官

  电 话:     13390966778

  请自行下载询价文件:

  南通市公安局通州湾示范区分局电子数据勘察分析便携系统及电子证据固定工具采购项目询价公告.doc

通州湾询价附件.doc

  南通市公安局通州湾示范区分局

  二〇二一年十一月二十六日

ad