监狱警情研判与处置系统技术方案设计.docx

1、监狱警情研判与处置系统技术方案设计监狱警情研判与处置系统技术方案2015年6月第1章 项目概述1.1项目背景为进一步掌握民警思想和工作动态，增强思想政治工作的主动性和预见性，提升队伍建设工作水平。为更加全面、及时、准确掌握民警思想和工作动态，增强队伍建设的预见性和主动性，化解矛盾，缓解压力，解决突出问题，建设一支包容大气、敢拼会赢、团结和谐的过硬队伍。根据司法部、省厅、省局和监狱有关队伍建设的法规制度，结合单位实际情况，建设一套监狱警情研判与处置系统。1.2 建设目标1. 做到精细管理，精准警情研判，精确信息采集，实现反应灵敏、信息精准、智能便捷、通信畅通、管理有序；2. 建成系统可靠、设备先

2、进、保障有力、反应灵敏的应用系统。3. 基于开放式技术，提供系统在容量、功能等各个方面发展的基础；4. 模块化支持业务功能变化的升级；5. 高可靠性，具备极高的处理容错能力和平台容错设计，并能保证数据安全；6. 先进、实用、成熟的管理系统；7. 友好的操作界面。第2章 总体设计2.1 设计原则1. 建立完善的应用整合架构。能够为整体 IT架构提供重要的基础设施，为后续需要增加新的业务应用系统和对现存系统进行整合提供基础，从而促进整个IT架构的完善。2. 遵循标准规范。系统采用的各种协议，数据库建设标准，信息交换和共享都符合相关国际标准，保证系统将来能与其他系统进行快速、顺利、安全的信息数据交换

3、。3. 遵循开放性原则。系统应提供符合国际标准的软件、硬件、通信、网络、操作系统和数据库管理系统等诸方面的接口与工具，采用开放的技术可使平台能够更好、更及时地将新的技术、功能和标准植入，使系统具备良好的灵活性、兼容性、扩展性和可移植性。4. 保证系统的可靠性。选择较为成熟、可靠、稳定、先进的各种组件、技术以及操作系统、数据库、网络协议、中间件，服务器可采用集群技术，保证系统能长期稳定的不间断运行，保证系统的稳定性。5. 保证数据的安全性和一致性。借鉴国内外先进的信息安全理念，遵循国家有关信息安全的法律、法规、制度，使用软硬件结合的安全保证手段，在物理层、网络层、系统层、应用层及规章制度层等多个

4、层面确保信息系统的安全性与保密性。6. 保证系统的实用性。系统应具备完成工程中所要求功能的能力和水准。系统应符合本工程实际需要的国内外有关规范的要求，并且实现容易，操作方便。坚持以需求为导向，以应用促发展、贴近用户的需求，满足实际信息管理的要求。7. 保证系统的先进性。主要有：一是系统规划和整体结构的先进性，二是系统平台的先进性，三是网络结构的先进性，四是系统布局的先进性，五是数据库平台和开发平台的先进性，六是应用功能的先进性。在构建应用系统时，要立足先进的技术，系统着眼点要高，不仅能满足当前管理的要求，而且要符合信息化的最新发展方向。8. 保证系统的易用性。系统的使用及管理以简便、易用、实用

5、为准则，界面直观、简单、贴近实际，符合实际业务过程。系统维护简单，无须投入大量精力就可保证系统具有高可管理性，降低系统管理和维护成本。以保证系统正常运行。9. 保证系统的可扩展性。系统建设应采用面向对象方法进行模块化设计，不仅要满足当前的建设要求，还应具有良好的可扩充与可延展性。有利于逐步升级，实现向未来技术平滑过渡。同时应向用户提供完整、详细的开发文档，确保客户能够对系统进行二次开发。2.2 总体架构 1、资源层资源层主要包括已有的内部网络、服务器、存储及其他设备，是构成系统的重要基础设施，支撑应用系统的运行。2、数据资源层数据资源层构建于基础设施层之上，并为上层的应用支撑层提供各种信息资源

6、，主要为内部网络的各个系统的数据。3、数据采集将数据通过手工采集或自动采集的方式，抽取提供到平台数据层中，实现对各数据源的数据采集、传输、交换，数据资源管理。4、平台数据层平台数据层基于数据采集，并为上层的应用支撑层提供各种信息资源。平台数据层是整个系统的信息资源中心，是整个系统数据的集散地。数据资源层主要包括业务数据、监控数据、分析数据。5、业务应用层业务应用层主要包括平台的各个功能模块。供监狱领导和监区领导(科长、教导员)、分监区指导员等相关人员使用。5、标准规范体系平台建设，要遵循统一的标准规范，是平台各系统得以顺利建设和正常运行的保障体系。6、安全保障体系确保平台安全运行的保障体系，信

7、息安全贯穿于平台的各个层面，平台各系统的建设都必须具有相应软硬件安全保障措施，以保障各应用系统的安全可靠运行。第3章 工程建设方案3.1 网络监狱警情研判与处置系统网络结构如上图所示，将内部专网的相关系统的信息采集到该系统的数据库中，应用服务器可提供工作流管理、报表管理、短信发送度等服务。3.2 主机及存储系统3.2.1 服务器架构建设服务器平台是构建各种信息数据库、中间件、应用软件平台的依托，涉及到各种数据库及其应用，存储着所有业务数据、应用系统和信息运行所需的数据，是保证信用信息服务平台系统正常运作的关键。这些对服务器系统处理能力提出了较高要求，需要较高性能CPU、较大容量内存为各类数据应

8、用提供支撑。3.2.2 主要性能分析1. 数据库服务器：数据库服务器作为业务系统的核心，承担着业务数据的存储和处理任务，具有业务量大、存储量大等特点，服务器的可靠性和可用性是首要的需求，其次是数据处理能力和安全性，然后是可扩展性和可管理性。为保证信用信息平台持续稳定高效地运行，须保证服务器数据存储系统较高的可靠性、扩展性和灾难恢复能力。2. 应用层服务器：主要强调其强大的计算能力，能够处理大量的并发连接处理，并能够在用户数增加的情况下保持良好的性能平衡。除此之外，能够提供连续可用的可靠性，能够适应各种网络环境的扩展能力。3.3 系统软件3.3.1 操作系统目前主要的服务器操作系统有：Unix、

9、Linux、Windows等。建议根据项目建设及系统安全性和应用、集群操作的需要，分别选择Windows 2008 Server（企业版）和Red Hat Enterprise Linux 5.5，以满足本次项目的使用需求。1.Windows 2008 Server企业版具有系统扩充性好、多用户、多任务、界面友好；能够提供一个高可用性、可管理性和安全、稳定、容错的服务平台。2. Red Hat Enterprise Linux服务器产品具有系统稳定、安全、高效，以及对企业级核心应用的良好支持等特点；实现从用户应用到操作系统的故障自动恢复，可最大限度的降低系统宕机时间；易于部署、管理和使用，在统

10、一的控制面板框架下内建了集成化的管理工具，提供了Linux系统的专业和全面的主机管理工具集，支持本地和远程管理，有效提高了系统管理员的工作效率。以上两种操作系统，均可为本次项目使用。3.3.2 数据库管理系统基于数据库管理系统本身的优势、本期项目应用的需求、应用及数据环境间的集成因素，经过认真比较分析后建议选择Mysql。主要考虑到：1.Mysql提供了完整的数据库管理功能，可以充分满足业务应用系统的数据需求，同时还留有很大的扩展性。2.基于Mysql数据库，可以组建高效、安全的三层应用环境，是目前比较先进、成熟的数据库服务器产品。3.3.3 应用服务软件应用服务器和整合服务器是目前比较流行的

11、两种类型的整合架构、整合环境和产品，两者的功能有很大部分的重合。从产品的成熟性方面来看，应用服务器相对要成熟得多。因此，建议在本期项目建设中，选用以J2EE应用服务器为基础的整合方式。一方面，应用服务器提供了成熟的面向消息的中间件JMS；另一方，应用服务器提供了一系列有利于应用整合的服务或功能，如JDBC、JCA、Web Service、XML、SOAP、HTTP、TCP/IP等，同时还可以随时加入工作流管理等组件，以进行业务逻辑的整合。3.4 系统功能模块警情研判与处置分为两种情况，一种是普通情况，即警情发生的对象为监狱中的某位民警；第二种是具有共性问题的情况，警情发生的对象并非特指某位民警

12、，而是指监狱中某个范围内普遍存在的问题，需进行处置。以下是两种情况的警情研判与处置流程图：下面根据流程图，来细分各功能模块进行说明。3.4.1 基础信息管理基础信息管理是本系统的基础数据模块管理，提供新增、修改、删除等维护操作，包括民警信息，组织机构信息的数据。1民警信息表结构：字段名称字段描述字段类型长度JCBH警察编号VARCHAR220XM姓名VARCHAR220XB_DM性别(男/女)CHAR2XP相片LONGCSNY出生年月DATEHYZK婚姻状况（未婚/已婚/离异）CHAR2LXDH联系电话VARCHAR220JTDZ家庭地址VARCHAR2100SSJG_DM所属机构代码VARC

13、HAR210GW_DM岗位代码VARCHAR210ZC_DM职称代码VARCHAR210ZT状态(在职/离职)VARCHAR210ZYJL主要经历VARCHAR22000LSJZ历史记载VARCHAR22000XGTD性格特点VARCHAR220CSFF处事方法VARCHAR2100民警信息录入界面：民警信息维护除了提供系统页面的录入，还提供固定格式Excel表格的批量导入功能，如下图特定格式的Excel表格进行导入：2家庭关系字段名称字段描述字段类型长度JCBH警察编号VARCHAR220GX_DM关系(父亲/母亲/妻子/儿子/女儿)VARCHAR210XM姓名VARCHAR220XB性别C

14、HAR2NL年龄NUMBERGZDW工作单位CHAR50LXDH联系电话VARCHAR2203组织机构信息字段名称字段描述字段类型长度JGBH机构编号VARCHAR220JGMC机构名称VARCHAR250JB级别VARCHAR210SJ _JGBH上级机构编号VARCHAR220JGDZ机构地址VARCHAR2100YX有效标志CHAR23.4.2 警情收集由监狱领导、监区领导（科长、教导员）、分监区指导员采集所管辖的民警的思想和工作动态。通过日常观察、谈心交心、反馈举报等渠道，以会议形式研判警情，将警情信息录入到系统中。警情信息如下表格：字段名称字段描述字段类型长度JQBH警情编号VARC

15、HAR220JQBT警情标题VARCHAR2200JCBH被反馈的警察编号VARCHAR220XXLY_DM信息来源(日常观察/谈心交心/网络平台/反馈举报/警情日记/其他途径)VARCHAR210JQDJ_DM警情等级(严重/较重/一般)VARCHAR210QJ情节(违反XX条例等)VARCHAR210XXSM详细说明VARCHAR22000JLR记录人（指导员的警察编号）VARCHAR220JLSJ记录时间DATE警情信息录入界面如下：3.4.3 政治处审核处置报送的警情等级是较重或严重的警情，需报送到政治处审核处置。在工作台的待办事项中进行提醒，系统根据警情的特定信息（如：警情等级，情节

16、等），自动匹配处置预案（处置预案可在系统管理模块中灵活的设置），政治处可以根据实际的情况对预案进行相应的调整，形成处置办法。如果有开通短信提醒功能，这可将提醒的信息通过短信发送至政治处相关人员的手机上，以便及时通知处理。政治处警情审核的信息结构如下：字段名称字段描述字段类型长度JQBH警情编号VARCHAR220YABH预案编号VARCHAR220SHYJ审核意见VARCHAR22000CZBF处置办法VARCHAR22000SHR审核人（警察编号）VARCHAR220SHSJ审核时间DATE3.4.4 监狱领导审批处置监狱领导对政治处上报的警情等级严重的警情进行审批处置。在工作台的待办事项中

17、进行提醒。警情审批后，将警情处置办法指派给相关人员处置。如果有开通短信提醒功能，这可将提醒的信息通过短信发送至监狱领导的手机上，以便及时通知处理。监狱领导警情审批的信息结构如下：字段名称字段描述字段类型长度JQBH警情编号VARCHAR220YABH预案编号VARCHAR220SPYJ审批意见VARCHAR22000CZBF处置办法VARCHAR22000SPR审批人（警察编号）VARCHAR220SPSJ审批时间DATE3.4.5 警情处置如果警情等级为一般的，则该警情由被反馈人所在的分监区指导员直接进行处置。如果警情等级为较重的，则该警情报送至政治处审核处置后，指派相关人员进行处置。如果警

18、情等级为严重的，则该警情分级报送至政治处审核处置、监狱领导审批处置后，指派相关人员进行处置。警情处置信息结构如下：字段名称字段描述字段类型长度JQBH警情编号VARCHAR220CZBF处置办法VARCHAR22000CZJG处置结果VARCHAR22000CZR处置人（警察编号）VARCHAR220CZSJ处置时间DATE3.4.6 警情反馈该警情由处置人来填写处置的反馈内容。警情反馈信息结构如下：字段名称字段描述字段类型长度JQBH警情编号VARCHAR220FKNR反馈内容VARCHAR22000CZR处置人（警察编号）VARCHAR220FKSJ反馈时间DATE3.4.8 办结警情办结

19、表示某件警情从收集、审核、审批到处置反馈的流程的执行完毕，进行归档处理，归档之后系统自动生成一份完整的警情的总结报告，如下图：提供打印和导出文件的功能。3.4.9 查询及统计报表对有权限的人员开放特定查询范围的警情查询，例如：分监区指导员只能查询所管辖分监区的民警的警情，监区指导员可以查询所管辖各分监区的民警的警情，政治部主任可以查询全监狱各民警的的警情。警情信息，包括：警情等级、详细说明、处理预案、处置办法，处置情况的信息。系统通过多种形式的统计报表，来展现警情的发生、处置情况。以便领导能够全局了解民警的思想及工作动态，对下一步的工作，有指导意义。如：2014年1月份各分监区的警情分析：20

20、14年1月份各分监区警情饼状图：2013年各分监区警情发生月份曲线图：3.4.10 系统管理1操作人员管理对使用本系统的民警进行管理，可以增加、删除、修改操作人员的信息。字段名称字段描述字段类型长度ZH账号VARCHAR220JCBH警察编号VARCHAR220MM密码(已加密)VARCHAR250SSJG_DM所属机构代码VARCHAR220CJSJ创建时间DATEZT状态(激活/停用)CHAR22警情等级设置警情研判会根据此功能预先设置的警情等级及对应的情节进行初步研判。警情等级及情节，如下表格设置：警情等级序号情节严重警情1发生违法犯罪案件，民警被司法机关立案查处或追究刑事责任2违反是司

21、法部监狱和劳教机关人民警察违法违纪行为处分规定、“六条禁令”、“九不得”，“十不准”和上级有关法规，受党纪政纪处分的3违反治安管理处罚法、中央八项规定、司法厅关于加强司法行政干警“八小时以外”行为监督的暂行规定和一系列纪律要求，在社会造成不良影响的4不作为或乱作为导致越级进京、省级党政机关、省厅局上访在社会上造成恶劣影响或群体性事件5本人或家庭发生重大变故，本人患有重大疾病、遭受各种灾害、重大意外事故，造成家庭困难和严重影响工作的情形6失泄密、散布谣言、在媒体发言不当言论，或发生网络媒体炒作本单位民警执法执纪等舆情，在社会上造成恶劣影响的7违反规定经商，或参与非法借贷、聚众赌博等涉及金额较大的

22、8违反监狱有关规章制度，单次扣分在20分以上，或月累计扣分在40分以上的9发生民警打架斗殴，造成恶劣影响的10民警生活、工作、思想上的出现其他突出问题，严重影响单位和个人的较重警情1有违反“六条禁令”、“九不得”，“十不准”和上级、监狱有关法规制度，尚不够党纪政纪处分条件，但受到诫勉谈话、通报批评的2违反治安管理处罚法、中央八项规定、司法厅关于加强司法行政干警“八小时以外”行为监督的暂行规定和一系列纪律要求，在单位造成不良影响的3不作为导致有关人员向当地政府部门、监狱领导上访，或受举报，但尚未造成较坏影响的4本人或家庭发生变故，本人患有较重疾病、遭受灾害或意外事故，造成一些家庭困难，并影响工作

23、的情形5在媒体发表不当言论等，对监狱机关形象造成损害的6违反规定经商，或参与非法借贷、聚众赌博等涉及金额较大小的7民警不服从管理，公开顶撞领导，或发生争吵，矛盾无法调解的8违反监狱有关规章制度，单次扣分在10分以上，或月累计扣分在20分以上的9工作中大错不犯、小错不断，当月扣分在3次以上的10民警生活、工作、思想上出现其他问题，直接影响单位管理的一般警情1有违反“六条禁令”等上级和监狱有关制度苗头，情节轻微的2上级领导、群众或罪犯对本单位民警有不良反映的3因工作履职问题受到领导点名批评或督查批评的4工作、生活、情感遇到困难或挫折，需要组织解决的5工作懈怠、不思进取，经常履职不到位的6工作岗位职

24、务发生调整变动，本人不理解、有怨言的7与单位领导存在意见分歧，或出现矛盾，尚未激发的8经常在公众场合发牢骚、讲怪话，影响队伍团结的9违反监狱有关规章制度，单次扣分在3分以上或当月累计扣分在5分以上的10民警生活、工作、思想上出现其他问题，影响个人履职的3标准代码维护可将系统中标准化的信息添加至标准代码维护中，统一管理，保证系统标准信息的一致性。如下示例：类别代码说明性别(XB)01男02女信息来源(XXLY)01日常观察02谈心交心03网络平台04反馈举报05警情日记06其他途径警情等级(JQDJ)01严重02较重03一般3.5 安全系统3.5.1 安全服务概述安全服务用于对数据进行保护：在存

25、储和传输数据时，防止对数据进行XX的访问。认证是一种实体（用户、应用程序或组件）用来确定另一个实体是否是其声明的实体的方法，实体使用安全凭证对其自身进行验证。授权是确定使用凭证的实体是否有权对所访问的资源进行操作的方法。3.5.2 安全服务需求1.物理层面安全性：配置满足日常运行和扩展需要的硬件设备，保证系统安全、稳定运行；消除单点故障，制定应急备份方案，保证设备出现故障时通过调整、调节、扩展或数据恢复等手段使系统平稳运行；配置防火墙、网络入侵检测、漏洞扫描系统、过滤控制等设备，严格控制网络边界，划分不同网段，严格控制用户访问范围。2.数据层面安全性：制定完善的安全机制，提供权限认证模式和数据

26、加密来保证数据交换的安全，防止非法访问和数据丢失；支持应用系统间功能服务和接口的调用权限管理，严格控制应用节点与应用节点间、应用系统与接口服务间的权限限制，保证数据交换的合法性；制定数据备份和恢复机制，保证数据在出现问题时能得到及时、准确地恢复。3.应用层面安全性：通过设置访问权限，设定连接数、访问数等限制，保证系统级安全；严格控制系统权限，防止非法用户越界操作；详细记录各类用户操作日志，用于查看和追踪用户操作痕迹，便于问题处理；在进行文件上传和交换时，对相应附件不能超过指定大小等，进行应用程序流程内的限制。3.5.3 系统安全分析1.安全身份认证：通过使用安全代理服务系统实现应用系统的安全认

27、证，安全代理服务系统能够提供基于数字证书的双向身份认证功能，对数据、参与者、应用程序所包含的信息和事件的安全性进行身份验证，服务端能够验证客户端证书的真实有效性，客户端也能够验证服务器证书的真实有效性，只有通过验证后用户才能够访问应用系统，实现信息资源的单点登录；数字证书验证包括信任链验证、黑名单验证。2.SSL：支持SSL，实现Web上数据传输的安全保密性能。3.网页防篡改：网页防篡改系统支持网页的篡改检测与恢复、自动备份与发布、实时报警等功能，保证通信传输、权限控制、系统自身、备份内容等各个环节的安全性，杜绝篡改网页被访问的可能。4.数据库安全审计：通过对系统数据操作的解析，保留对数据库的

28、查询、新增、删除、修改等痕迹，提供详细的操作审计，为平台的管理者追究肇事者责任、挽回损失提供可靠的依据。3.6 技术路线和关键技术3.6.1 J2EE与三层架构应用软件的开发采用合适的技术路线，对形成稳定可靠的应用系统，减少维护工作，提高系统的可伸缩性都有好处。本项目建设应用软件开发的技术路线与开发方案主要有：1.严格遵循标准本系统的数据接口、信息数据项、信息分类编码标准和有关技术标准与国家标准保持一致。系统采用B/S结构，遵从TCP/IP协议标准。如与相关部门交换数据时，单位信息以组织机构代码为标准依据。2.J2EE技术框架三层技术体系结构即采用J2EE技术，三层结构的客户/服务器模型是当前

29、先进的协同应用程序开发模型，它将应用功能分成表示层、功能层和数据层三部分。三层结构的物理配置示意图如下图所示：在三层结构模式下，应用程序被看作用来满足客户需求的一组功能或服务。各种服务通过网络联系在一起并且相互合作，从而支持一个或多个业务进程。服务总是被设计成通用的，并且遵守公开的接口标准，所以它们可以被重用，并能被多个应用程序所共享。表示层：应用系统的用户接口部分，它担负着用户与应用之间的对话功能，提供相应的用户服务。主要功能为：输入操作（键盘录入、语音信号、数据输入文件等）；处理操作（系统登录，根据身份认证结果展现用户界面，发送业务处理请求等）；输出操作（打印、数据输出文件生成、人机界面展示