监狱信息化整体解决方案的实践与探索安徽省监狱管理局项长明监狱人民警察信息化业务骨干培训主要内容2一、监狱信息化建设现状分析二、监狱信息化整体解决方案的内涵和目标三、监狱信息化整体解决方案的主要内容四、监狱信息化整体解决方案的实施方法五、安徽监狱信息化整体解决方案的实践与探索一、监狱信息化建设现状分析一是在信息化的认识还存在误区,监狱信息化建设的整体步伐较慢。二是标准化工作相对滞后,各地、各部门建设的信息系统难以兼容。三是系统相对封闭,信息资源共建共享机制不完善,效益难以最大化。四是配套制度不完善,重建设,轻应用、轻管理、轻运维现象比较普遍。五是信息网络安全的技术保障措施不足,信息网络安全存在诸多隐患。六是不同地区、部门之间发展不平衡,影响了监狱信息化的整体水平。终端网络存储应用管理系统终端网络存储应用管理系统终端网络存储应用管理系统终端网络存储应用管理系统终端网络存储应用管理系统终端网络存储应用管理系统终端网络存储应用管理系统终端网络存储应用管理系统终端网络存储应用管理系统监狱网络系统独立各自管理内部应用数据独享网络分割通信不畅有垂直系统而缺乏水平应用,重要信息往往不能共享信息孤岛是首要挑战路在何方?内部/外部资源访问咨询中心应急指挥统一信息平台远程帮教狱政管理信息服务咨询中心一站式服务GIS平台门户网站应急指挥中心一卡通构建统一信息平台是当务之急二、监狱信息化整体解决方案的内涵和目标监狱信息化整体解决方案是通过综合考虑监狱信息系统规划实施中需要考虑的各种因素(包括当前监狱工作需要解决的需求、制约监狱发展的瓶颈问题、监狱未来的发展方向、监狱现有的信息技术基础、监狱的人员素质、信息技术的发展趋势),对整个监狱的信息化制订一个全面规划,建立一个可逐步发展和系统进化的信息系统框架,并给出正确的实施途径来保证监狱信息的顺利、高效、低成本运行,保证所建立的信息技术体系能够满足监狱工作的需要,为监狱工作提供全面有效的支持。8业务整体协同、信息资源共享信息安全保障、运维管理保障提高监狱预防和应突发事件的能力确保监狱持续安全稳定提高罪犯教育改造质量总体目标建设比较完善的信息化基础设施制定并发布统一的标准体系建设监狱业务信息资源库、元数据及资源目标体系建设统一的应用支撑平台和中间层服务开发并部署统一的业务工作平台建设可靠的信息安全体系建设科学的绩效评价体系建设规范的组织管理体系具体目标建设思路建设思路统一领导,加强管理组织配合、制度保障便于集成、预留扩展统筹规划、分步实施制定规范、标准先行框架三、监狱信息化整体解决方案的主要内容1、系统资源解决方案2、网络解决方案3、信息资源解决方案4、中间层服务解决方案5、应用支撑解决方案6、业务应用解决方案7、应用服务解决方案8、标准及规范体系解决方案9、元数据及资源目录体系解决方案10、运维管理体系解决方案11、信息安全保障体系解决方案●系统资源解决方案1、终端系统2、服务器3、存储系统4、备份系统5、操作系统、数据库系统▲终端系统终端系统PC机器覆盖所有信息采集点(各个流程处理节点)。1打印机提供各种文件的打印。2扫描仪保障新收监罪犯档案、会计档案、基建档案等各种档案的电子化。3一卡通读卡器保证会见、亲情电话等系统需要。4触摸查询一体机提供狱务公开信息查询。面向公众信息查询,罪犯家属信息查询、一卡通充值,罪犯信息查询、商品点购等。5服务器WEB服务器应用服务器数据交换区服务器网络管理服务器安全服务器存储服务器容灾中心服务器数据库服务器▲服务器系统存储系统磁盘阵列光纤交换机存储备份软件存储管理服务器SNA引擎磁带库▲存储系统备份系统磁盘阵列光纤交换机备份软件备份管理服务器SNA引擎磁带库异地备份中心外网路由器异地备份中心外网交换机备份服务器数据库服务器SAN交换机磁盘阵列磁带库▲备份系统1.可选操作系统Windows系列:Windows2003server以上Linux系列:CentOS3.0以上、RedHat4以上2.可选数据库Oracle8i及以上/Sybase12.5及以上SQLServer2000以上国产数据库系列:南大通用、人大金仓和达梦▲操作系统、数据库系统●网络系统解决方案●网络系统解决方案省局及监所网络规划的总体要求总体要求融合的网络平台丰富的网络类型灵活安全的终端接入完善的业务类型多样化的管理手段冗余备份的网络结构统一规划、合理部署●网络系统解决方案省局-监所网络架构图监狱数据中心罪犯数据警察数据监管执法行政办公……互联网防火墙接入设备数据库服务器终端用户省监狱管理局应用服务器门户网站防火墙数据库服务器终端用户应用服务器物理隔离局机关应用社会公众罪犯家属法院接入设备司法公安检察院管教内网安防网政务内网UNIVERSITY企业网外网物理隔离政务内网外网内网外网各监狱单位图例专网接入内部布线互联网接入物理隔离逻辑隔离政法专网政法委……监所网络架构图信息资源整体架构●信息资源解决方案信息资源分类概述信息资源类型信息资源名称说明政策法规类法律国家有关监狱业务的法律文件法规国家有关监狱业务的行政法规文件地方有关监狱业务的地方法规文件部门规章国家有关监狱业务的部门规章文件地方有关监狱业务的地方规章文件规范性文件司法部监狱管理局或省(市、区)有关监狱业务的规范性文件司法解释监狱业务相关司法解释政策解读监狱业务相关政策解读基础管理类监狱管理制度信息监狱各项业务管理工作的规定、程序、规范、标准。监管对象类组织机构信息全国各级监狱机关信息警察职工信息警察职工信息罪犯信息罪犯信息业务应用类社会应急信息社会应急事件、处置和预案信息监测分析信息监测业务资料、信息行政执法信息监狱业务执法资料、信息内部管理信息内部管理(如日常办公、公文流转作业资料)信息数据管理类元数据信息未来监狱数据仓库所需的信息资源目录信息信息交换、共享的资源信息•提供一个基于J2SE的Java中间件,同时提供SOA架构的支持。具体包括服务容器、HTTP/HTTPS服务、Servlet/JSP服务、SOAP/WS服务、远程调用服务等服务。1、基础中间件•数据交换处理中间件为应用层提供基础的数据存取、交换和数据处理能力。包括了基础的数据访问、数据通讯和数据处理三大部分功能。2、数据交换处理中间件•为应用提供高级的数据利用分析服务。包括数据索引、数据缓存、数据查询、多维分析、数据监测、数据挖掘和统计报表等功能。3、数据智能中间件•提供信息资源的采集、存储、交换、索引、检索等基本功能,为应用层提供信息服务。4、信息交换共享中间件•提供工作流引擎、人机交互服务、用户代理服务等功能,用来实现用户在分布式环境下的工作任务协同,实现各个单位的内部业务处理流程之间无缝融合。5、应用协同中间件●中间层服务解决方案●应用支撑解决方案28安全保障业务人防物防技防狱侦应急处置人员清点、巡查进出监安检活动划界……互监人员管理围墙电网设备维护围墙电网系统建设围墙电网系统使用围墙电网接警处置……狱情排查狱内案件管理重点罪犯认定、考核信息员物建、考核耳目物建、考核监控建设、使用监控处置、维护标识追踪、报警标识挂失、换发标识配发、收回应急预案演练应急事件处置应急预案制定应急预案修订……监管改造业务出入监减假保申控检生活卫生脱管刑期记录收监申请、审批调犯申请、审批……刑满释放续保申请、审批减刑申请、审批假释申请、审批首保申请、审批……罪犯消费账户管理食堂管理生活设施管理暂予监外执行考察……检举受理、处理控告受理、处理申诉受理传染病疫情控制罪犯身体健康检查卫生检查情况评比老弱病残鉴定……分押分级处遇……外国籍犯收押艾滋病犯收押顽危犯认定审核重要罪犯认定亲情电话登记、审批处遇等级评定会见审核……考核奖惩犯群组织……警告记过处罚重大立功奖励公示立功奖励审核基础分考核特岗犯选用罪犯改造积极分子委员会成员选任罪犯小组登记……离监审核、审批教育改造业务出入监教育三课教育辅助教育心理矫治政策教育入监教育总结教育……就业指导课件规划师资配置实训安排……家庭帮教安全生产教育技能鉴定……重点罪犯教育个别谈话教育顽危犯心理跟踪心理测试心理评估心理健康教育……改造质量评估……中期矫治互相评价中期矫治自我评价出监评估入监评估劳动改造业务劳动现场管理劳保安全劳动报酬任务下达出工登记工具发放……质量控制安全生产巡查隐患检查劳动安全教育工种岗位调整……经济奖励……劳动报酬绩效考核质量考核内部办公业务监狱建设警用装备档案管理警务人事项目管理基础设施规划项目工程预算申请枪支配备、使用……信息化重大项目建设……弹药日常管理安防装备管理电教装备管理反腐倡廉及警示教育专业技术警种管理警察录用执法文书管理公文立卷归档机构编制管理工人人事档案警察人事档案越级信访复核……信访登记本级信访复核纪检监督制约信访监督资产管理与使用会计报表编制预算监督和检查结果预算编制通知下发……财务管理……安全保卫安全保密安全保密政治理论学习党风廉政建设教育建设基层政治工作检查考核党建业务党务……食堂管理监督办公用品采购外来人员接洽值班表编排综合办公……狱务公开业务面向罪犯公开面向罪犯家属公开面向公众公开1、安全保障2、监管改造3、教育改造4、生产改造5、内部办公6、狱务公开●业务应用解决方案业务框架1、统一门户2、统一认证3、一次登录●应用服务解决方案●标准及规范体系解决方案序号分体系名称包含内容本期工程重点建设的标准1总体标准基本术语标准化指南标准编写规则术语/主题词表标准化指南标准编写规则2信息资源标准信息分类与代码标准元数据标准数据字典标准信息分类与代码标准元数据标准数据字典标准3数据交换格式标准数据接口标准指标体系标准数据接口标准指标体系标准4应用系统标准技术规范应用平台计算机系统软硬件选型规范系统软件开发规范5中间层标准中间层通用技术要求消息服务规范消息服务接口规范数据交换接口规范采用现有相关国际标准和国家标准6网络及通信标准各级网络工程建设规范网间互联技术规范网络IP地址分配规范网络域名命名规范电子邮件地址命名规范通信设备规范通信技术标准采用现有相关国际标准和国家标准7信息安全标准信息系统安全等级保护通用技术规范信息系统安全管理规范信息系统网络安全规范数据库系统安全使用技术规范操作系统安全使用技术规范访问控制管理规范遵循国家有关安全等级保护要求及有关管理规定8工程管理标准应用开发管理规范数据质量控制标准运行管理规范安全管理制度工程建设管理规范应用项目管理办法数据质量控制标准9监狱业务标准全国监狱业务标准监狱安全防范标准罪犯/警察时间空间关系数据规范奖惩考核规范教育质量改造标准入监评估规范过程评估规范出监评估规范心理矫治标准教育资源分类规范元数据版本存储分支和版本处理元数据对象关系维护元数据交换共享1、分布式存储管理2、发布和订阅3、版本管理4、元数据利用●元数据及资源目录交换体系解决方案分布式资源目录资源目录历史存储资源目录交换共享1、分布式存储管理2、发布和订阅3、版本管理4、元数据利用5、元数据利用6、元数据利用●元数据及资源目录交换体系解决方案●运维管理体系解决方案1、需求、风险、代价平衡分析的原则2、综合性、整体性原则3、一致性原则4、适应性及灵活性原则5、多重保护原则6、遵守有关法规●信息安全保障体系解决方案建设原则层次模型管理安全应用安全数据安全系统安全网络安全物理安全环境、设施安全数据、信息安全业务、应用安全人员、管理安全●信息安全保障体系解决方案安全体系●信息安全保障体系解决方案安全体系●信息安全保障体系解决方案•密码认证、证书认证•单点登录、通讯加密统一身份认证•分布式授权、权限转授•分布式权限控制分布式授权•授权点设计、授权点关系设计•授权策略设计•用户授权,转授安全管理工具●信息安全保障体系解决方案1、建立组织机构、明确职责、绩效考核指标2、规范信息建设管理体系3、制定信息化建设规划4、落实建设资金5、制定年度系统建设目标6、评估并实施年度计划四、监狱信息化整体解决方案实施方法总体思路1、实施工作项目制,以便管理、考核和评估2、项目实施过程成立和