移动警务通解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

移动警务通解决方案符合公安部要求、安全接入平台、查找速度快、操作方便并支持各种移动通信网络一、概述为了更好的保护治安、打击犯罪、维护稳定,公安系统进行了长期的、卓有成效的信息化基础建设,引入了高科技手段,大幅度的提高了工作效率,贯彻了有关国家领导指出的:“我国公安工作也要进入高科技时代,要通过利用高科技最大限度地发挥现有警力的作用。”这项工作随着“金盾工程”的逐步落实,正在发挥着越来越大的作用,为加强公安部门的“执政能力”提供了更高水平的技术基础。随着公安信息化工作的逐步深入,“金盾工程”建设的整体推进,公安系统数据传输网络架构、各级公安业务应用数据库、公安行业计算机信息系统建设相应规范等相继完成,为公安行业各项应用系统的建设奠定了良好的基础。二、目标近几年来,随着科技强警战略的实施和“金盾工程”建设的开展,各地公安机关在治安、刑侦、交巡警等部门分别建成了各自的信息管理系统,这些信息系统的建设和应用,提高了信息资源的综合利用水平,为公安各部门之间实现信息共享提供了数据基础。针对基层民警的警务活动具有移动性强、突发性强、任务紧急性强等特点,民警在实战中更多地是在移动的状态下来面对不同警情和大量复杂信息进行综合性分析,因而迫切需要公安信息应用向无线移动方向延伸。二、系统建设原则、技术路线及遵循的规范2.1建设原则根据“金盾工程”总体规划,移动警务通综合接入平台及应用系统建设遵循以下基本原则:Ø符合公安部及省公安厅相关安全要求。Ø建设可靠的安全保障体系,确保移动应用具有稳定性、可靠性、高效性,具有可扩展性。Ø逐步完善、分步实施来完成公安信息的移动应用,以应用带发展,以效益促应用,逐步实现公安信息移动应用的各种功能。Ø全方位覆盖的原则,采用多种通信手段并举、高中低终端结合。Ø统一领导,统一规划,统一标准:在公安部的统一领导下,用科学的理论和系统的方法统一规划、统一标准。Ø独立、可靠的安全保障体系:要把安全放在首要位置,确保移动应用具有稳定性、可靠性、高效性。系统的安全体系要独立于公网运营商,系统的安全保障不依赖公网运营商的安全保障,但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。Ø安全技术与安全管理相结合原则:通过管理手段来弥补技术手段的不足之处,通过技术手段来加强安全管理。Ø实用性,先进性,经济性:选择先进成熟的技术、系统与产品,节约资金,满足当前和未来的实用性要求。2.2技术线路1)警务移动终端通过实时在线、异步提交等多种通讯方式,以及采用3G等其他多种接入方式,通过基于VPN/VPDN技术的安全接入系统、移动SIM、UTK卡与公安信息网进行连接,安全接入系统建设要符合公安部规定要求,保障公安信息移动应用系统的安全。2)建立全方位、多层次的安全服务体系,确保系统的身份认证、设备身份IMEI验证、IMSI验证、ICCID验证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。3)采用多层应用体系结构,采用中间件WebServices、业务组件、数据库自动同步、系统自动升级(断点续传)等先进技术来进行移动终端应用程序、接入系统管理平台、系统版本发布管理系统、后台信息交换系统的建设。4)公安移动警务信息综合应用系统采用C/S计算模式,使用开放式的面向对象的构件设计思想,方便业务功能的扩展,并可通过添加硬件的方式来满足应用系统的高并发要求,满足动态扩展的需求。5)具有丰富的接入终端支持,智能手机、智能手机+专用卡、PDA、笔记本电脑等多种模式的移动警务应用。2.3遵循的规范1)《公安信息公网移动接入及应用系统建设技术指导书》及《公安信息移动接入及应用系统建设技术指导书管理暂行规定》(公信通[2006]541号)2)国家密码管理局《商用密码产品使用管理规定》(2007年第8号文)3)《金盾工程总体方案设计》4)《金盾工程安全保障休系总体设计方案》5)《公安部综合查询系统建设任务书》6)《公网(GPRS/CDMA)移动应用信息系统试点项目实施方案》7)《公网(GPRS/CDMA)移动应用信息系统试点建设任务书》8)公安部69号令《道路交通安全违法行为处理程序规定》9)公安部71号令《机动车驾驶证申领和使用规定》10)公安部72号令《机动车登记规定》三、系统总体架构及需求3.1系统组成公安公网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。公安信息移动接入及应用系统组成示意图3.2系统总体架构公安信息移动接入及应用系统总体架构3.3系统逻辑结构系统逻辑结构如图2-2所示:图2-2安全保障体系交通信息综合管理数据仓储(数据挖掘、数据分析)公共信息网移动支撑平台(请求代理、数据交换)无线通信网络CDMA移动终端(PDA、智能手机、移动警务、便携电脑)运行保障体系移动接入网络安全隔离移动应用服务事故系统业务数据库综合信息全省视频、指挥调度地理信息、交通动态交通人员、值班信息公众服务车架业务库综合查询办公OA视频监控GPS3.4数据流向示意图客户端程序升级流程图3.5系统网络拓扑图3.6公安行业移动应用需求3.6.1信息移动接入及应用系统现状在我国,随着“金盾工程”建设的整体推进,利用公安信息移动接入及应用系统深度开发和充分利用公安信息资源,可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力,提高公安机关快速反应能力、综合作战能力。公安信息移动接入应用系统现状具体如下:1.公安系统对警务信息的实施查询的需求日益增大2.现有手持设备过于简单、以短信应用为主,信息量过小3.需要面对不同警情和大量复杂信息进行综合性分析4.需要快速的反应速度,迅捷的内部沟通5.在警务过程中经常需要图片交互等多媒体应用6.传统处理过程繁琐、速度慢、信息遗漏多7.省厅承载全省的移动信息接入,各地州建设程度参差不齐8.使用单一网络,存在一定安全及应用隐患(网络本身以及容灾备份)3.6.2公安信息移动应用系统应用需求分析1.安全。通过警务信息移动接入安全平台,保障警务信息在公网链路段传输的保密性、完整性和不可抵赖性。2.双向。既可以实现公安信息综合查询等基本操作,也可以实现数据的现场采集和业务现场处理,同时实现办公及业务系统的移动应用。移动应用系统终端应逐步成为一个无任何业务限制、等同于公安信息网固定终端的移动设备,最终实现真正的移动办公。3.多媒体。通过采用文本、图片、语音、视频等多媒体的信息表达形式,使得公安信息移动应用系统更方便实用。4.全方位。基于智能手机、PDA、笔记本等移动终端完成对公安信息移动应用系统在线的快速访问;基于TCP/IP、BREW技术使得每一个民警在不增加装备的情况下能够使用公安信息移动应用系统。5.无限制。任何一种品牌、任何一款移动终端都可以有一种方式承载移动应用,无终端品牌的限制;支持3G3G等传输网络。四、系统网络接入4.1承载网络公安移动接入系统通过数据专线与移动接入骨干网络相连,并通过移动运营商提供的安全措施(APN或VPN或VPDN)增强系统的安全性,并能扩展至全国应用。4.2通信方式考虑到网络兼容性和技术优势等方面,移动接入及应用系统的主流通信协议采用TCP/IP协议。通过多种通讯方式的使用,以智能手机通过3G网络连接为主,实现移动警务终端在广大民警中的大范围普及和覆盖,真正发挥移动警务的作用。4.3终端类型根据大多数民警的业务操作需求和使用环境要求,移动接入及应用系统的终端主要以智能手机为主,同时考虑到部分民警的使用环境要求和业务需求实现,PDA手机、便携电脑或车载终端等相应的移动终端,本系统对不同的终端分别提供相应的接口和软件支持;智能手机建议选择WINDOWSMOBILE6.0以上操作系统手机。五、系统安全设计5.1安全体系结构根据《公安信息移动接入及应用系统建设技术指导书》的要求,公安信息移动接入系统的安全体系如图:安全体系结构图5.2安全体系功能(1)身份认证功能(2)数据保密传输功能(3)数据完整性保护功能(4)抵抗各种网络攻击的能力(5)访问日志(6)设备安全管理六、应用系统计算模式及可用性6.1计算模式C/S计算模式是目前基于手机终端的主流开发模式,考虑的系统功能设计和终端选型以及软件维护等方面的需求,我方提供的公安信息移动接入及应用系统以采用C/S计算模式为主,在智能手机终端上开发相应移动警务客户端程序,实现所需各种警务应用,特别是多媒体数据的采集、各种单据的现场打印等功能。6.2系统可用性要求本系统的应用软件和终端软件在开发时即十分重视安全性、兼容性、易用性以及稳定性等各方面的需求,在业务办理流程中,采用了事务控制、事务回滚等多项技术手段,可确保数据的一致性和事务的完整性;本系统的开发完全遵照软件工程及ISO质量管理体系对软件开发的要求,按照文档管理标准,在软件系统开发的各个阶段,都有详尽的开发文档,并可为用户提供详细的、易于理解的用户手册。6.3授权和审计本系统提供完善的用户权限管理,可按照不同用户的权限等级,遵照公安部规定,分别对其可查询数据等逐项进行授权;系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略:系统为管理员提供的访问控制权限为:1)只有合法管理员才能对应用服务器进行操作,防止非授权用户对应用服务器进行操作。2)管理员的操作只能在授权范围内进行。3)管理员操作权限的分配应遵循“最小权限原则”,即仅为用户分配其所必需的信息访问权限,防止为用户分配无关的或过大的权限而造成敏感信息的扩散和泄漏。4)管理员操作权限的分配应遵循“特权分散原则”,即重要的操作权限应分散分配给若干管理员。并根据系统管理员的职责范围,对系统管理员的系统管理权限、对象管理权限做细粒度划分和控制。系统的各个部分都记录有完整的安全审计日志。3G安全接入系统、IP安全接入系统、CA服务器、防火墙、各种移动应用服务器等都具备全面的访问日志和安全审计,提供系统管理员对访问该服务器的行为进行有效的审计和分析,以便发现攻击、非法访问的来源,及时调整系统安全策略,确保整个公安信息移动接入系统的安全。七、系统功能移动警务系统的应用功能按照的需求,主要包括:公安信息综合查询功能、业务查询功能、交通管理功能、社区警务功能、治安管理功能、适应工具功能等项;其中公安信息综合查询是警务通必须提供的基本功能。这些系统功能模块可按照警种或权限的不同既可以单独工作,也可以灵活组合在一起。7.1公安信息综合查询公安信息综合查询功能基于已经建成的公安信息综合查询系统,将各类公安信息按照公安部约定的人员、物品、案件、机构、地点等要素进行关联整合,建成综合数据库提供查询;对这些信息的些查询不是孤立的单项查询、而是按照五要素(分别是:人员查询、案/事件查询、物品查询、机构查询和地点查询)关联规则进行的关联综合查询以及异地交叉查询。所谓关联,就是对查询的初始信息按五要素的规则进行一对多的协同关联,如查询驾驶人信息可以关联出相关的人口信息、车辆信息、在逃信息、本地旅馆业信息、出入境信息、吸贩毒信息等。综合查询以3G实时在线安全接入方式为主要查询方式,移动终端上不储存业务数据,只存储常用的字典信息,这样即加快了系统反应速度,同时也降低了宽度占用所带来的费用,在系统启动的时候自动提供数据同步功能,保证查询数据的安全性。在不同查询方式、各类查询情况下,系统都自动将查询输入的人员信息、车辆信息、交通违法信息、驾驶证信息、车辆年检信息等关键要素进行实时比对,与全国在逃数据库、盗抢车辆数据库、交通违法未处理数据记录、电子警察数据库等数据库进行自动比对,对重点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警,增加警务人员获取违法犯罪线索的实效性,增加对违法犯罪人员的打击力度。信息查询涵盖了常住人员信息、在逃人员信息、机动车信息、驾驶人员信息、被强盗车辆信息、违法犯罪信息、吸毒人员信息、旅馆业旅客信息、出入境人员证件信息、在押人员

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功