智慧吸毒人员管控信息管理解决方案Word下载.docx

1、3、可以实现与其他数据资源的数据比对，完善吸毒人员信息，将错误信息进行纠正。4、提供完善的考核体系。5、可以将社区戒毒、社区康复的部分工作移动化，禁毒管控人员可以实时掌握吸毒人员动态，并实现在移动终端查看日程提醒。6、系统能以身份证号等条件向其他平台提供吸毒人员信息访问接口实现信息共享，并对访问及反馈情况进行统计。7、提供卫生、体检中心、所外就医等业务内容。第三节 用户需求目前吸毒人员管控系统是公安部建设的，是部署在公安网上的，乡镇政府、司法部门、卫生部门无法使用该系统，数据由公安部门代替录入，存在着录入不准时、易发生录入信息错误等问题，极大影响了吸毒人员动态管控信息的数据质量。需要社区乡镇政

2、府、司法部门、卫生部门、公安部门纳入到统一信息化中，实现能自行录入本职责内吸毒人员的管控信息。第四节 功能需求4.1.1 吸毒人员管理吸毒人员戒毒管理包括：吸毒人员的基本信息管理、吸毒人员日常戒毒信息管理、尿检管理、举报告发管理、吸毒人员列表等。通过对吸毒人员信息漫游，可以发现吸毒人员在各个公安业务系统内的各类信息，包括隐性吸毒人员、病残种类、违法犯罪情况、冒用他人身份、虚拟身份以及现实生活轨迹。并提供快速检索功能，方便公安机关对吸毒人员进行管控。4.1.1.1 人员基本信息管理实现对吸毒人员基本信息的登记和查询修改删除功能。人员信息基本信息包括：人员姓名、照片、人员编号、身份证号码、性别、年

3、龄、别名/绰号、民族、出生日期、身高、文化程度、婚姻状况、籍贯、国籍、户籍地、户籍地详址、户籍地派出所、居住地、居住地详址、居住地派出所、工作单位、吸毒人员来源、职业、联系电话、亲属姓名、亲属联系电话、收入情况描述、家庭主要成员和社会关系、初次吸毒时间、既往戒毒次数、吸毒方式、毒品类型（多选）、身体疾病（多选）、备注描述。4.1.1.2 日常戒毒管理实现对吸毒人员的日常戒毒治疗、心理治疗、身体康复训练和卫生、道德、法治教育，以及职业技能培训信息的登记管理。吸毒人员日常戒毒信息包括：戒毒治疗情况，心理情况，检查情况，身体康复情况，职业技能情况等信息。4.1.1.3尿检管理实现对吸毒人员的登记吸毒

4、人的尿检结果、维护尿检结果、新增尿检结果信息的登记管理。4.1.1.4告发管理实现戒毒人员对社会吸毒人员的检举告发，系统录入告发人、被告发人、被告发人等级、告发时间系统根据被告发人员的危险等级对告发进行分类，计入举报人的告发积分。4.1.1.5吸毒人员列表实现吸毒人员的信息查询和信息修改管理。4.1.2 戒毒人员社会跟踪管理当吸毒人员完成强制戒毒后进入社区康复，此时的管控重点是对戒毒康复人员的社会帮扶引导和生活动态跟踪。当吸毒人员被做出社区戒毒（康复）处置后，由指定的乡镇或街道执行社区戒毒（康复）管理工作，登记吸毒人员的社报到信息、地点变更信息、定期检测信息（尿检）、家访信息等。同时还提供了请

5、假功能，吸毒人员可根据实际情况进行请假操作，用户可对吸毒人员的请假进行审批。4.1.2.1定期检测管理该功能提供给禁毒管控人员人员使用，禁毒管控人员可以录入家访的具体信息，包括家访人、家访内容等信息。家访信息录入包括家访人，家访内容。家访人可通过列表选择，带出该禁毒管控人员所在社区下所有吸毒人员，该禁毒管控人员所管理的吸毒人员优先排列。4.1.2.2 家访信息管理4.1.2.3请假信息管理对禁毒管控人员得请假状况进行记录。禁毒管控人员口头向审批人员传达请假申请，在经过批准后由禁毒管控人员或者审批人员将请假相关情况录入到系统中，并注明时间和批准人。4.1.2.4 谈话记录管理本系统可以对管控人员

6、对其所有管辖人员的谈话记录做信息录入库处理，谈话记录的存储形式可以为文字、图片、音频、视频等多种格式，工作人员可以随时对其谈话记录进行查看，或者对谈话内容形式进行反复分析，从而判断出该吸毒人员的心理状况。4.1.2.5 帮扶就业安置管理实现对戒毒康复人员的帮扶就业安置管理，帮助他们完成社会生活的回归对接。帮扶就业安置信息包括：就业安置方式，就业安置单位，单位联系人，联系电话，就业安置起始日期，就业安置地区，是否办理了失业登记，参加职业技能培训的情况，取得的职业技能资格名称，从事工种，享受社会救助类型，参加社会保险类型，就业安置终止日期，终止原因，备注等。4.1.2.6生活现状跟踪管理实现对戒毒

7、康复人员生活现状的跟踪管理，实时动态的掌握他们的生活状况，及时管控复吸风险，帮助解决生活困难。生活现状跟踪管理信息包括：信息采集日期，人员基本信息，工作情况，月收入情况，月消费情况，生活交际情况等。4.1.2.7 药物维持治疗管理吸毒人员在参加药物维持治疗时，由卫生部门指定的服药点对吸毒人员服药信息和尿检信息进行登记，主要登记内容包括服药场所名称、服药地点、服药时间、服药计量、尿检时间、尿检结果、检测人等。4.1.3 通知公告管理实现戒毒工作的通知通报、工作动态、规定发布等功能。通知公告信息管理包括：通知公告信息的制作，通知公告信息的发布。4.1.4 禁毒教育管理实现禁毒教育栏目包括禁毒知识、

8、禁毒成果等信息发布管理。4.1.5 禁毒管控人员管理 录入及管理禁毒管控人员的基本信息，内容包括：姓名、性别、民族、出生日期、年龄、照片、警号、户籍所在地、先居住地、婚姻状况、健康状况、联系方式、邮箱、工作单位等信息。4.1.6 统计分析实现设置、筛选的功能，通过设置筛选条件，统计分析各单位查处管控吸毒人员的各类情况，并实现数据可视化。4.1.6.1 戒毒总人数统计实现对全部戒毒人员按年龄，性别，学历，吸毒方式，毒品类型，吸毒时间，地区等进行统计管理。4.1.6.2 举报告发统计实现对戒毒人员的举报告发情况按被举报人危害等级、举报次数等的统计管理。4.1.6.3 帮扶就业安置统计实现对戒毒完成

9、人员的帮扶就业情况按就业类型、就业安置人数等进行统计管理。4.1.6.4 家访统计实现对社区家访调查按时间段、发现新吸毒人数等进行统计管理。4.1.6.5 社区康复人员统计包括社区康复人数，社区康复检测不合格，社区康复逾期未检测，社区康复超期未报到，社区康复期间复吸等。4.1.7 系统管理管理后台用户、权限、信息维护、字典信息、登陆日志等。4.1.8移动APP系统功能该APP具有定期检测提醒、请假管理、家访管理、通知提醒等功能。4.1.8.1戒毒跟踪管理实现禁毒干警在手机终端完成社区康复戒毒人员的生活情况登记管理。包括社区康复戒毒人员的查找，社区信息，生活情况信息采集，信息上传等功能。4.1.

10、8.2戒毒查访管理实现禁毒干警在社区走访过程中实时采集查访到的新增吸毒人员信息，完成吸毒人员与戒毒人员数据库的比对，采集新增吸毒信息，信息上传等功能。4.1.8.3通知公告实现在禁毒日常工作中通过手机APP接收戒毒管控系统发布的各种工作通话公告，包括会议通知、工作公告、相关规定等。4.1.8.4吸毒人员定位强制要求吸毒人员在手机上安装应用，实现吸毒人员定期拍照上传，并记录吸毒人员所在地理位置等。4.1.9微信实现在禁毒日常工作中通过微信接收戒毒管控系统发布的各种工作通话公告，包括会议通知、工作公告、相关规定等并可以进行先关信息的查询。第五节 安全需求（1）物理安全物理安全依托现有政务外网的建设

11、即可满足要求。物理安全是指保护计算机网络设备、设施及其他媒体等免遭外界原因的破坏，是整个计算机信息系统安全的前提。外界原因主要包括水灾、火灾等环境事故，人为操作失误，各种计算机犯罪行为。政务外网采取了如下措施保障机房和设备的物理安全：本次项目所选用的政务外网机房位置在防震、防风和防雨等能力的建筑内，并且不在高层或地下室，也不在用水设备的下层或隔壁。机房出入口应安排专人值守，控制、鉴别和记录进入的人员，进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；机房进行了划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；重要区域配置了电子门禁系统，控制、

12、鉴别和记录进入的人员。主要设备都放置在机房内，同时将设备进行固定，并设置明显的不易除去的标记（规范化标签）；通信线缆铺设在隐蔽处，机房设置了防盗报警系统。机房建筑设置了避雷装置，同时机房设置了交流电源地线；机房设置了火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火，机房及相关的工作房间和辅助房采用了具有耐火等级的建筑材料；机房采取了区域隔离防火措施，将重要设备与其他设备隔离开；水管安装，并未穿过机房屋顶和活动地板下；采取了措施防止雨水通过机房窗户、屋顶和墙壁渗透；采取了措施防止机房内水蒸气结露和地下积水的转移与渗透；安装了对水敏感的检测仪表或元件，对机房进行防水检测和报警；设备采用了必

13、要的接地防静电措施与防静电地板；机房设置了温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。机房在供电线路上配置了稳压器和过电压防护设备；提供了UPS电源满足主要设备在断电情况下的正常运行。采用了接地方式防止外界电磁干扰和设备寄生耦合干扰；强弱电线缆分开隔离铺设，避免了互相干扰；关键设备和磁介质实施了电磁屏蔽。（2）网络安全网络安全依托现有政务外网的建设即可满足要求。网络系统安全威胁是由于网络的开放性、无边界性、自由性造成的，安全解决关键是把被保护的网络从自由开放、无边界的环境中独立出来，使网络成为可控制、可管理的内部系统。由于网络系统是应用系统的基础，网络安全也就成为首要

14、问题。政务外网采取了如下措施保障网络安全：主要网络设备的业务处理能力具备冗余空间，满足了业务高峰期需要；网络各个部分的带宽满足业务高峰期需要；业务终端与业务服务器之间通过ACL控制建立了安全的访问路径；相关部门掌握了与当前运行情况相符的网络拓扑结构图；根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分了不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；避免了将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取了物理隔离手段；按照对业务服务的重要次序指定了带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。在网络边界部署的防火墙，启

15、用了访问控制功能；可实现根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；可对进出网络的信息内容进行过滤，能实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；在会话处于非活跃一定时间或会话结束后可终止网络连接；可以实现限制网络最大流量数及网络连接数；现有政务网的网络设备提供了对重要网段采取防止地址欺骗；按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；限制了具有拨号访问权限的用户数量。政务外网环境部署了安全审计系统，可对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；同时记录了事

16、件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；并且能够根据记录数据进行分析，生成审计报表；审计不能被删除、修改或覆盖等。部署了入侵检测设备，可以对网内进行扫描，能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断；在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。在边界处的WAF设备实现了对恶

17、意代码进行检测和清除；同时可以自动维护恶意代码库的升级和检测系统的更新。政务外网所有网络设备科对登录网络设备的用户进行身份鉴别；实现了对网络设备的管理员登录地址进行限制；网络设备用户的标识应唯一；主要网络设备实现了对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；口令都采取了复杂的口令，半年更换一次；具有登录失败处理功能，采取了结束会话和当网络登录连接超时自动退出等措施；当对网络设备进行远程管理时，采取SSH协议，防止被窃听；实现了设备特权用户的权限分离。（3）主机安全 设计主机安全的目的主要是对服务器进行安全防护，本项目中阻击安全主要包括身份鉴别、访问控制、安全审计、剩余信息保护、入

18、侵防范、恶意代码防范、资源控制几个方面。一部分是本项目建设时实现，另外一部分依然依托于现有政务外网现有的环境，详情如下：剩余信息保护是实现了操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。资源控制是实现了对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。同时限制单个用户对系统资源的最大或最小使用限度，能够对系统的服务水平降低到预先规定的最小值进行检测和报警。身份鉴别实现了对登录操作系统和数据

19、库系统的用户进行身份标识和鉴别，操作系统和数据库系统管理用户身份标识具有不易被冒用的特点，口令有复杂度并且半年更换一次。采取了结束会话、限制非法登录次数和自动退出等措施。远程管理使用加密协议，即SSH。为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。访问控制实现了根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；实现操作系统和数据库系统特权用户的权限分离；严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；及时删除多余的、过期的帐户，避免共享帐户的存在；对重要信息资源设置敏感标记；依据安全策略严格控制用户对有敏感标记重

20、要信息资源的操作。安全审计还是采用了政务外网现有的防护设备，实现了审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等；能够根据记录数据进行分析，并生成审计报表；可保护审计进程，避免受到未预期的中断；可保护审计记录，避免受到未预期的删除、修改或覆盖等。入侵防范还是采用了政务外网现有的防护设备，包括能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；能够

21、对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。恶意代码防范还是采用了政务外网现有的防护设备，实现了防恶意代码手段，并及时更新防恶意代码软件版本和恶意代码库。（4）应用安全 应用安全主要包含身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制几个方面。本次项目涉及到移动APP与服务端的通信，采用了VPN技术保障通信完整和保密。通信完整性是实现了采用密码技术保证通信过程中数据的完整性；通信保密性是实现了在通信双方建立通信时，

22、采用密码技术进行会话的初始验证，对通信过程中的报文或会话过程进行加密。系统软件具备一定的软件容错能力，其数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求，提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。系统提供身份鉴别功能，包括对登录操作系统和数据库系统的用户进行身份标识和鉴别，操作系统和数据库系统管理用户身份标识具有不易被冒用的特点，口令有复杂度要求并半年更换一次。同时采取了结束会话、限制非法登录次数和自动退出等措施。系统内部提供了安全审计功能，覆盖到每个用户，对应用系统重要安全事件进行审计；保证无法单独中断审计进程，无法删

23、除、修改或覆盖审计记录；审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。剩余信息保护是指操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。在系统应用中提供了权限管理，包括根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；通过配置中间件（websphere）实现资源控制包括当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方能够自动结束会话；能够对系统的最大并发会话连接数进行限制；能够对单个帐

24、户的多重并发会话进行限制；能够对一个时间段内可能的并发会话连接数进行限制；能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额；能够对系统服务水平降低到预先规定的最小值进行检测和报警；提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。（5）数据安全 数据安全首先要保障的是数据完整性，当发现数据遭到破坏时，能够采取恢复措施进行恢复；其次采取了加密技术对数据进行加密，以保障数据的保密性；对于重要数据可提供本地的备份，将备份介质与原数据分开存放，同时有条件的情况下可做异地备份。以上5个部分，物理安全、网络安全已经由政务外网提供了相应的安

25、全环境，本次建设重点要考虑主机安全、应用安全和数据安全。（6）安全管理除了技术手段以外，还应该进行安全管理，安全管理则包含安全管理制度的简历、安全管理机构的设立、人员安全管理、系统建设管理、系统运维管理五个方面。（7）安全服务 安全不是几种安全产品的集合，它作为一项系统工程已经形成了集资的专业体系，没有先进科学的知识结构很难对此进行全面细致的把握。安全系统的存在固有弱点，即使最微小的安全漏洞都可能引发整个系统的崩溃；同时安全处在信息产业飞速发展的大环境下，现有的系统安全只是暂时的、静态的，所有这些问题都必须通过持续全面的安全服务来解决。完善的安全服务应包括以下几个方面：1、全方位的安全咨询，整

26、体系统安全的策划、设计。2、优质的工程实施。3、全方位的技术培训。为提高用户的安全意识，在工程实施中为用户提供安全技术知识培训。4、细致及时的售后服务。在后期的技术支持和维护中，安全方面将包括以下工作：（1）对用户的安全支持请求安排专人应答回复。（2）定时、及时实现对系统平台的安全漏洞、最新病毒防护自动更新工作。5、在特别情况下，协助客户制定特别事件应急响应方案。第六节 设备需求1、数据处理与存储系统（1）数据处理功能本项目中需要对接多种数据源，对于不同的数据源提供不同的数据处理功能。主要有如下几种：对于实时接入的数据源提供CSV文件，以FTP形式推送文件至数据处理模块，数据处理模块根据预先设

27、定好的模板进行清洗、比对、转换等操作，使数据符合入库标准，并通过外部表的形式读取文件内容，再拷贝至数据库。定期且长期更新一次的数据，采用人工导入的方式，人工对数据进行格式整理，并通过系统界面进行导入，导入时，系统会自动进行数据清洗等操作，将垃圾数据过滤，正确数据入库。对于对接科信大数据平台的数据，由市局科信部门建设主题库，将所需的数据全部拷贝进主题库，电子档案系统会通过建立视图的方式获取系统关心的数据（2） 数据标准规范由市局科信部门直接按照大数据平台规范数据直接复制，故本项目的数据是符合相关规范的。（3）数据处理性能指标FTP形式推送的数据，要求1分钟内入库并提供页面展现。（4） 系统空间计

28、算本项目需对吸毒人员个人信息进行落地存储，根据现有调研结果显示，每一个吸毒人员的结构化、非结构化信息约占用空间0.5MB，考虑到未来5年每年有15%的增量，以及留出富裕空间，所需的总容量约为4T。（5） 硬件存储初步选型由于本项目中管理的吸毒人员数量庞大，且存在结构化和非结构化的数据，并且还有图片，同时用户量非常庞大，系统面临的查询压力会很大。第七节 性能需求系统的主要性能指标如下：1、PC端页面响应在2秒以内；2、其他基础性功能响应时间在2秒以内；3、查询类功能响应时间在3秒以内4、可支撑超过并发100用户；5、超过30天不宕机；6、移动端APP开启时间不超过3秒。第八节 接口需求1、提供与其他数据源进行对接的接口，明确数据格式规范、传输规范。2、提供政务外网和内部专有网络的交换接口。3、提供移动APP系统与PC系统的接口。第九节 非功能性需求1、系统需兼容主流操作系统、浏览器；2、移动端软件需兼容主流品牌手机；3、移动端软件需要兼容安卓4.0、苹果IOS7.0以上版本操作系统。第三章 总投资概算本项目预算20万元