移动警务综合应用平台交警解决方案Word文档下载推荐.docx
《移动警务综合应用平台交警解决方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《移动警务综合应用平台交警解决方案Word文档下载推荐.docx(55页珍藏版)》请在冰豆网上搜索。
第2章概述
2.1项目背景
我国作为一个发展中的国家,正在经历前所未有的高速发展阶段。
随着“金盾工程”建设的整体推进,针对公安一线工作移动性强、突发性强、任务紧急性强等特点,利用公安信息移动应用系统深度开发和充分利用公安信息资源,服务于维护稳定、打击犯罪、治安管理、队伍建设、服务社会等各项警务工作已成为金盾工程建设的紧迫现实需求。
通移动警务系统的建设,为执勤民警配备移动警务终端设备,可以解决交通取证难、执法处理时间长、效率低、实时性差及力度不强等问题,有效的将公安网内的交通管理信息实时提供给路面执勤民警,并接收到路面执勤民警反馈信息,为民警带来了极大的方便,初步提升了工作效率。
各地公安机关陆续开展了移动警务系统平台的建设工作,在公安机关的实际工作中发挥了重要的作用。
为了满足更高层次的安全技术要求,规范化移动警务应用开发标准、统一应用接入、统一管理;
对移动警务终端统一注册、统一号码管理等有效措施必须抓紧落实,让移动警务应用的安全级别得到保证。
在此背景下,按照公安部《公安信息移动接入及应用系统建设技术指导书》、《移动警务B/S应用安全接入规范》、《关于做好公安信息移动接入及应用系统安全建设的通知》等相关技术规范的要求,开展移动警务综合应用管理平台建设,该系统的目标是建设移动警务平台或者结合现有移动警务系统平台,警用地理系统,六合一系统,实现终端管控,应用商城,应用发布,执法应用,操作日志,事故处理,勤务管理、地图定位,交通基础工作等实际业务功能,满足指挥调度、工作协同、秩序管理、管理考核等实际管理需要,充分提高公安前后方协同和实战效果。
2.2建设目标
充分利用公安信息资源,以移动通信网络为依托,以多种方式将现有的公安网内部信息资源实时便捷的提供给路面执勤民警,为其处理各项业务提供及时准确的依据,使其能在现场快速辨别是否在逃人员、假机动车牌证、假驾驶证、走私机动车、盗抢机动车、非法拼装机动车、积分是否超过12分等,最大限度的遏制和打击各种违法行为,提高警务管理水平。
另外,路面执勤民警在交通违法业务处理时,可以通过移动无线警务系统实现违章信息的实时上传,从而大大简化了交通违法业务处理的流程,提高警务处理的效率,提高各级公安机关和民警的警务工作效率和实战能力。
2.3建设原则
根据“金盾工程”总体规划以及公安部相关文件要求,系统建设遵循以下基本原则:
实用性:
系统设计尽可能满足用户的使用要求,针对不同的操作使用对象设计用户程序,方便操作人员和管理人员的工作;
尽可能地尊重用户单位现有的管理模式和经验,使用户的实际运行惯例得以继承,方便使用;
新系统要尽可能利用现有的信息资源,并与之形成一个有机整体,减少使用者的工作强度。
可靠性:
本系统的运行可靠性必须得到绝对的保证,否则将造成巨大的物质损失和极坏的社会影响。
没有可靠性的保证,将直接影响到系统的使用价值。
安全性:
鉴于本系统的是建立在计算机技术上,其可靠性的保证应包括系统的安全性,特别在计算机系统安全性受到极大挑战的今天。
因此,我们在选取系统软件平台、采取系统安全防护措施和设置系统管理权限等方面将作出全面的解决方案,方案中将全面遵守《公安信息移动应用系统建设技术指导书》安全性的有关规定。
先进性:
毋庸置疑,本系统是高科技的结晶,但考虑到系统的发展和推广价值,它在任何一个细节上的先进性,都将在我们的设计过程中体现,因为它将直接影响到系统的生存寿命。
开放性:
这是当今计算机系统发展的必然要求,保持系统先进性和降低系统使用、维护、扩展费用的手段,只有开放的系统,其经济性和易维护性才能得到保证。
经济性:
在满足系统功能要求的条件下,尽可能降低用户的投资是系统设计过程中必须奉行的一条原则。
需求描述及分析
第3章需求描述和分析
3.1需求总述
移动警务综合管理应用平台应在XXX公安信息化顶层设计方案和统一警务工作平台组件化建设的指导下,符合相关技术框架和规范体系,支持内网业务向移动应用的扩展延伸,支持各警种不同业务系统和移动应用的接入从而使各级干警可以摆脱传统办公管理时空限制,基于公安内网和移动专用网,获得随时随地从业务管理到数据应用服务支撑,建立和完善移动警务应用建设技术规范、应用管理技术规范、移动警务管理规范。
由于移动警务应用的迅猛发展,特别是基层一线应用的需求更是层出不穷,如何对其进行有效管理,并支持各地应用的开发、发布成为当前的移动警务综合管理的掣肘。
3.2终端管理与监查需求
因移动警务设备数量较多且便于携带的特征,迫切需要通过统一的平台实现对于软件、硬件、流量等终端环境或行为要素的全面监查,并对相关的日志审计进行全局控制与管理。
3.3扩展需求
移动智能终端是整个移动警务的重要承载设备之一,还有大量的警用笔记本亦在承担日常警务办公业务。
本次项目要求建设的移动警务综合管理应用平台应该有足够的承载与扩展能力,能够对各种移动警用智能终端提供统一的管理入口与管理手段,并提供全局性的日志归集与查询能力,使整个XXX公安移动警务终端的管理水平和管理能力可以逐步得到完善和提升。
2.现行业务流程、功能和业务量的分析
3.信息量的预测
4.目标系统的功能和性能需求分析
3.4性能需求
1、响应时间
移动通信网络的稳定性相对较差,对系统响应时间的影响较大。
移动警务应用对响应时间的要求较高,在移动运营商网络通信情况处于正常的情况下,安全短信回复时间小于5秒;
在线方式下简单查询响应时间小于3秒;
照片显示时间小于5秒。
异地查询、批量查询等情况一般响应时间应小于12秒。
综合考虑移动通信网络不稳定等情况,本项目要求50%以上业务响应时间不超过正常响应时间,95%以上业务响应时间不超过正常响应时间的2倍。
2、并发用户规模
系统应至少支持2000个以上并发用户。
3、可用性
系统的关键设备应采用双机热备方式,以避免单点故障引起系统中断。
4、容错性能
在网络暂时中断的情况下,支持本地登陆方式处理业务,所采集数据保存在移动终端,待网络恢复正常时自动上传。
3.5安全需求
移动警务系统在安全上主要需要严格按照公安部移动警务系统建设标准来进行实施,具体考虑应有如下几点:
一、终端接入不可信
移动终端接入时,由于接入终端的移动性,存在非法使用、非授权访问等安全风险,需要建立相关安全机制保障终端的安全和用户的合法性,消除终端使用环境上存在的安全风险,排除非法终端私自接入内网的可能。
二、链路通信遭威胁
在链路和通信安全上,移动终端接入时需采用链路认证机制以及数据传输机密性、完整性保障机制,保障链路的合法性和防止公安敏感信息在传输过程中被泄露或被篡改。
三、网络安全风险
由于移动接入终端使用了公共无线通信网络,存在非法人员通过公共无线通信网络攻击平台的可能,因此,必须加强平台网络的安全措施,采用网络访问控制、数据过滤、入侵防御等安全手段,加强网络环境的安全防护,抵抗各种攻击。
四、应用级安全风险
平台主要是为各类移动终端提供安全通道和相应的应用,涵盖应用类型多,如何按不同的业务方式和安全要求,在应用层面上保障信息安全,防止敏感信息交叉泄漏是应用层面需解决的安全问题。
3.6业务需求
移动警务系统的功能实现,依赖于公安已有数据源与业务系统的建设。
根据XXX市公安局交警业务部门的功能需求以及目前数据源与业务系统的建设情况,同时,综合考虑具体的移动终端、传输网络、应用需求特点、安全性要求和及时性要求等多方面的因素,在线式移动警务系统由移动终端软件、无线接入平台软件、中央服务软件、系统管理软件、数据查询服务软件、社区管理服务软件、民警工作量统计及工作日志采集上传软件、GPS定位信息采集软件、系统管理软件等组成。
●无线接入平台软件实现终端的接入管理;
●中央服务软件实现终端业务请求响应;
●数据查询服务软件实现终端上展现的各类查询功能的服务;
●交通管理服务软件实现交通管理系统各类业务功能的服务;
●GPS定位信息管理软件实现终端GPS定位信息上传管理服务。
第4章总体设计
4.1总体设计目标
通过严格的安全保障体系,解决一线民警使用可移动便携式接入终端通过公共通信网络的安全可信接入问题,实现内网基于多种移动数据承载网络(WCDMA、TD-SCDMA、CDMA2000等3G,4G移动数据通信承载网络)的无线移动延伸和拓展,以多种方式为公安实战部门和一线民警提供移动的信息服务,提升各级公安机关一线民警的警务工作效率和实战能力。
4.2总体设计依据
XXX省XXX市公安局交警支队移动警务平台建设依据以下文件进行设计:
《金盾工程总体方案设计》
《金盾工程安全保障体系总体设计方案》
《公安无线接入系统安全管理暂行办法》
《公安信息公网移动接入及应用系统建设技术指导书》
《公安信息移动接入及应用系统建设技术指导书管理暂行规定》
《移动警务B/S应用安全接入规范》
《移动警务安全管理规定》
4.3总体技术路线
1)安全体系。
系统建立基于身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理等全方位、多层次的安全服务体系,通过基于VPN技术的安全接入系统与公安信息网进行连接。
安全接入系统应当符合公安部的规定要求,保障公安信息移动接入及应用系统的安全。
已实现同公安部三所、公安部一所、信大捷安无线安全接入系统对接和实际应用。
2)支持网络。
系统支持多个运营商网络接入、适应无线移动网络升级变化,支持包括TD-SCDMA、WCDMA及CDMA2000网络,并能平滑升级支持未来的4G网络。
3)开发方式。
系统开发严格按照软件工程的方法进行组织,采用迭代方式开发,根据用户需求持续改进,直到最终用户确认满意。
系统基于多层应用体系架构,灵活地适应移动终端数目的增加和处理负荷的变动;
适应多种移动终端的选择范围。
4)稳定性。
系统能够提供7×
24小时的长期稳定运行、容错性高,并充分考虑无线网络的不稳定性和移动终端处理能力的有限性。
5)接口平滑。
系统平滑地与现有的交巡警业务系统、大情报系统、基础警务平台、协同平台等公安部门的相关业务系统和已建设的PGIS等系统进行对接。
6)服务器集群。
为了降低系统可能出现的单点故障,服务器采用集群的方式可避免因单个应用服务器故障而影响系统的正常使用,同时也为将来系统扩容打下基础,支持更大的用户规模。
7)开放性。
移动应用领域近年来迅猛发展,移动终端、无线网络、操作系统等技术不断发展,系统支持多种移动终端、无线网络和操作系统。
8)灵活性与可扩展性。
系统根据公安业务的需求进行快速调整,并且调整不会对彼此造成影响。
9)可快速部署与维护。
当移动警务应用部署后,会根据实际业务情况的需求进行调整。
面对多种系统的移动设备将面临多次开发、部署等工作,造成系统维护响应迟缓。
因此,移动警务平台的建设需要考虑将界面、处理、存储三层逻辑分开,对简单界面、处理、存储逻辑可以做到一次开放多终端系统部署,仅需对复杂界面进行单独修改,实现移动应用快速部署与维护。
4.4网络系统设计
移动警务终端接入系统的系统架构如下图所示:
图5-2移动警务接入系统架构
移动警务接入系统由移动接入网关群组负责各类移动终端的安全接入,系统网络边界划分明确,且在每一个网络边界都提供良好的安全保障。
移动运营商对公安移动查询用户提供了虚拟专用网,只有采用专用安全TF卡绑定的手机用户才可以