出租屋物联网治安管控解决方案.docx

1、出租屋物联网治安管控解决方案出租屋物联网治安管控解决方案目录1.项目建设需求 11.1 用户需求 11.2 业务需求 21.3 功能需求 32.总体建设方案 62.1 指导思想 62.2 建设原则 62.3 系统平台架构 72.4 技术路线 103.详细建设方案 123.1 应用系统建设 123.2 前端设备建设 154.信息资源规划和数据库建设方案 184.1信息资源规划 185.数据处理和存储系统建设方案 196.安全系统建设方案 206.1系统安全等级保护设计 206.2系统安全建设目标 216.3安全系统建设具体措施 237.运行维护系统建设方案 271.项目建设需求智慧xxx项目的建

2、设是为了加强物联网治安管控的范围，提升公安机关对“人、屋”等治安要素的信息获取、传输、存储、处理能力，实现实时信息采集和智能识别、定位、跟踪、监控和管理，从源头上构成立体化、全方位、多手段的社会治安防控体系，进一步提高公安机关公共服务水平，夯实公安基层基础工作。使警务工作更加符合实战。1.1 用户需求1.1.1 被管理者持有E居卡或省厅下发的IC卡能方便刷卡；出租房房东与房客能方便使用出租房门禁；新居民能通过微信平台快速申报到流管通与相关信息查询；1.1.2 治安管理人员能掌握短暂新居民在温总量；掌握自己管理业务的人、事、物、公共场所动态，从平台数据上获取结果，实现对被管理者的有效管理。1.1

3、.3 刑侦及基层破案人员通过数据平台，挖掘出与案件相关的蛛丝马迹数据，辅助破案人员快速破案。1.2 业务需求根据第三章的业务需求分析，归纳如下：1.2.1 数据采集需求1) 前端设备前端设备主要采集出租房门戒、E居卡刷卡信息、小区进、出门人员信息，人脸抓拍。2) PC与手机端信息采集通过PC与手机收集治安管控相关信息。3) 数据通讯 通过物联网智慧网关传送部分前端设备采集的数据，经过物联网智慧网关接收后，最后通过第三方通讯运营商线路传送到数据平台。 PC端与手机端通过第三方通讯运营商线路传送到数据平台。1.2.2 应用管理需求1）以卡管房管理业务需求加强出租房管理，强化房东管理责任的落实，推动

4、出租房登记、人员登记信息化；加强落实对房东和租客的自主管理，提升出租房技防水平。2）以卡管人管理业务需求通过新增e居卡，并对刷卡数据进行统计分析，更好掌握新居民人员轨迹信息，与高危人员进行比对，提高公安的治安管控的管理效率。1.3 功能需求根据第三章功能需求分析，归纳如下：1.3.1 以卡管房系统功能需求 终端设备管理对终端设备：二维码门牌、智能读卡门戒、智能门钥进行管理 出租房房间管理对出租房的管理精细化到房间，对房间里的人数及所住人员进行监测分析。 出租房数据查询根据房东的姓名，身份证，房屋的标准地址等信息查询出租屋，房东信息，终端设备，出入记录，租客信息，历史的租客信息等内容；根据人员的

5、姓名，身份证号，身份证ID，电子门钥ID、e居卡等信息可以进行查询对应的刷卡信息记录；可查询出租房人员出入房间的开门次数及开门时间。 出租房预警出租房新增人员，未登记或未进行身份证认证的，系统可产生预警给相关的工作人员；出租房在布防状态下产生的报警需要推送给用户和平台。1.3.2以卡管人功能需求 查询e居卡刷卡数据对于e居卡在流管通，门禁设备及其他设备终端的刷卡数据进行实时存储，提供对应相关的查询功能 查询e居卡新居民的人员轨迹信息e居卡的新居民的刷卡轨迹信息，根据身份证或卡号查询新居民刷卡轨迹信息 高危人员预警对e居卡的新居民与高危人员进行数据比对，预警出高危人员信息 有效刷卡率统计对于e居

6、卡刷卡数据，纳入到有效刷卡的统计2.总体建设方案2.1 指导思想以先进的信息技术为支撑，推动社会治安管理的现代化、智能化。以温州市公安物联网治安管控平台数据平台基础，加大信息搜索与采集范围，扩大治安业务管理应用范围，方便群众办事。利用物联网、移动互联网、云计算等技术，重构温州市社会治安管控服务、监督、指挥框架体系，全面提升温州市公安治安管控服务水平，最终实现社会安定，促进社会和谐发展。2.2 建设原则本项目将贯彻以下设计原则：1）统筹规划的原则在设计系统过程中，应统筹规划并协同建设，促进本单位内部及本县横向、温州市纵向公安系统的相互衔接，形成相对完整的体系架构并逐步完善。2）坚持以人为本的原则

7、始终围绕系统的应用需求，并以方便社会公众、行业管理部门、企业等用户使用为宗旨，切实解决一个信息、多方重复填写的问题。加强系统各部分建设内容的方案设计，保证应用功能有效集成又相对独立，保证系统所需数据能充分采集但又不致服务数据过份集中，从而保证系统能成功建设、成功运行，切实发挥效能。3）整合共享资源的原则系统设计应整合现有的设施资源、网络资源、数据资源和应用资源的梳理、升级与改造，重点考虑各个不同管理系统间的功能优化和数据资源共享。4）确保系统开放与可拓展的原则系统设计要充分考虑开放性和可拓展性，遵循标准应具有开放性，并为后续管控应用，与省厅IC卡对接等预留接口，以适应业务不断发展对系统的新要求

8、。5）保障系统长效运行的原则为保证系统的可持续发展，应始终保持系统总体架构的稳定性。同时，由于数据的采集和交换是本项目的核心环节，因此，应整理、完善、制订相应的数据采集方案，形成严密规范的信息资源采集和交换制度，明确数据采集和交换的责任主体，形成互利互惠格局，确保数据更新及时和采集质量，确保系统的长效运行。2.3 系统平台架构1）总体架构平台数据来源于两条路径，一条数据来源于前端设备采集后，通过物联网智慧网关，再通过通讯运营商线路传送到数据平台；另一条数据来源于前端设备采集后直接通过通讯运营商线路传送到数据平台。2）结构模型温州物联网结构模型，在现有基础加以分局新增的前段采集设备，公安物联网管

9、控平台结构模型如图5.1所示。图5.1,物联网治安管控平台结构模型设计2）业务构型物联网业务管理平台，在现有基础加以分局新增的前段采集设备，公安物联网管控平台业务模型如图5.2所示。图5.2,公安物联网管控平台业务模型设计3）网络拓扑结构物联网网络拓扑结构，在现有基础加以分局新增的前段采集设备，公安物联网网络拓扑结构如图5.3所示。图5.3公安物联网管控平台网络拓扑结构2.4 技术路线该项目涉及的关键技术较多，主要包含以下几类：1）物联网技术物联网技术是利用射频识别（RFID）、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智

10、能化识别、定位、跟踪、监控和管理的一种特殊互联网网络技术。2）移动互联网技术移动互联网技术是将互联网和移动网络融合应用的互联互通技术，包含终端、软件和应用三个层面。终端层包括智能手机、平板电脑等。软件包括操作系统、中间件、数据库和安全软件等。应用层包括各类应用与服务等。3）云计算与大数据技术将物理计算资源通过云操作系统实现统一管理和分配，它可以托管多种不同的应用，根据需要动态地部署、配置及回收计算机资源，实时监控资源使用情况，给广大的前端用户提供共享的计算资源和服务，在需要时重新平衡资源分配。4）面向服务的架构（SOA）基于面向服务架构（SOA）是一个组件模型，它将应用程序的不同功能单元（称为

11、服务）通过这些服务之间定义良好的接口和契约联系起来。5）企业服务总线ESB ESB全称为Enterprise Service Bus，即企业服务总线，采用面向服务架构(SOA)技术，以“软总线”的方式，提供服务间协作、管理和控制的分布式架构，用于构建、集成、部署和监控管理各种企业的分布式资源。3.详细建设方案3.1 应用系统建设3.1.1 以卡管房系统建设出租房二维码门牌管理作为“以卡管房”系统中最新的亮点，是为了加强对出租房进行精细化管理，扩大出租房覆盖范围而推出的一项内容，它可简化出租房的申报，和出租人员的登记和注销流程，它具有价格低、使用简单、故障率低、非接触式采集等特点本期拟建3000

12、间出租房。功能体系具体功能如下: 出租房信息的采集及自主登记：民警可通过警用扫码二维码建立、关联出租房的标准地址，进行出租房的信息申报；房东可通过用户APP扫描二维码，关联出租房标准地址，进行自主申报；完善信息登记。 出租人员的信息采集及认证：民警通过警用APP可对租客信息进行采集包括姓名、身份证号码、身份证ID、手机号码、身份证照片等；房东、租客可通过用户APP进行人员信息的自主认证，上传姓名、身份证号码、身份证ID、手机号码、身份证照片等信息。 出租房房间管理对出租房的管理精细化到房间，对房间里的人数及所住人员进行监测分析。 人员入住授权：房东可在交钥匙的同时在房间门口利用刷身份证和电子门

13、钥的方式对租客进行授权。 入住人员退租：房东可通过本地刷卡或用户APP对入住人员进行退租，解除授权操作。 人员出入信息自动采集：系统可对携带智能门钥进出房间的入住人员进行信息的自动采集。 人员定期签到提醒：承租人需要定期在房门的智能读卡门戒上刷身份证签到，如果到期未刷卡，设备及系统能产生预警，提醒租客完成签到。 刷卡记录查询根据人员的姓名，身份证号，身份证ID，电子门钥ID、e居卡等信息可以进行查询对应的刷卡信息记录。 人员出入查询可查询出租房人员出入房间的开门次数及开门时间。 出租屋查询根据房东的姓名，身份证，房屋的标准地址等信息查询出租屋，房东信息，终端设备，出入记录，租客信息，历史的租客

14、信息等内容。 出租房预警出租房新增人员，未登记或未进行身份证认证的，系统可产生预警给相关的工作人员。 出租房入侵报警出租房在布防状态下产生的报警需要推送给用户和平台。 房间的报警自动撤布防：用户携带智能门钥离开出租房，出租房自动进入布防状态，用户携带智能门钥回家，出租房自动撤防。 异常入侵报警：布防的房间，如果房门被打开，会产生报警，并推送信息给用户。 对布控的人员轨迹进行查询：系统可对重点人员进行布控，监测人员的活动轨迹。 民警协查电子化：通过警务通或流管通扫码二维码门牌上的二维码可对出租房进行协查，可查看出租房的概况、房东、房间数、每个房间所住人数、入住人员等信息。3.1.2 以卡管人系统

15、建设通过给新居民发放e居卡，实习以下功能： 查询e居卡刷卡数据对于e居卡在流管通，门禁设备及其他设备终端的刷卡数据进行实时存储，提供对应相关的查询功能 查询e居卡新居民的人员轨迹信息e居卡的新居民的刷卡轨迹信息，根据身份证或卡号查询新居民刷卡轨迹信息 高危人员预警对e居卡的新居民与高危人员进行数据比对，预警出高危人员信息 有效刷卡率统计对于e居卡刷卡数据，纳入到有效刷卡的统计3.2 前端设备建设前端设备主要包括e租卡、e租卡读写一体机、出出租房电子二维码系统等。3.2.1 以卡管房设备建设在xxx区安装3000个出租房电子二维码系统。包括门戒与门钥，其技术参数如下：1）门戒供电方式：电池供电额

16、定功率：低功耗0.36W防护等级：IP53产品等级：工业级信号收发距离：500米（空旷环境下）工作频率：470mhz工作温度：-20-70读卡器灵敏度：20.5cm支持卡类型：身份证ID、IC卡号。支持语音告警2)门钥供电方式：电池供电额定功率：低功耗0.2W防护等级：IP67产品等级：工业级信号收发距离：70米（空旷环境下）工作频率：433MHz或2.4GHz工作温度：-20-703.2.2 以卡管人设备建设 1) e居住卡技术参数：规格：50mm*30mm; philips Ml，16扇区；可擦写寿命：10 万次；读卡距离：2cm-10cm；封装工艺：ABS外壳超声波塑焊，双面图像印刷，三

17、年质保，免费配送、重复制卡服务。 2）桌面制卡器技术参数：通过PC终端完成e居卡的读取和写入；身份证ID的读取；LED指示灯，指示电源或通讯状态；三年质保4.信息资源规划和数据库建设方案4.1信息资源规划本期项目新增多种信息资源采集，新增的信息资源包括：1）出租房信息资源通过建设出租房管理系统，采集基础信息及防盗信息，包含出租房地址、经纬度等信息，及防盗装置的安装、报警信息。此部分信息资源主要以防盗为主，也提供给公安部门大数据平台做案件、情报信息分析使用。2）小区出入人员信息通过对小区出入人员刷卡信息数据的收集，此部分信息资源主要以防盗为主，也提供给公安部门大数据平台做案件、情报信息分析使用。

18、3）新居民刷卡信息及轨迹通过新居民E居卡刷卡设备刷卡，将刷卡数据传送至物联网数据平台。通过微信平台，将新报的新居民数据传送至流管通系统，并合并至物联网数据平台。4.2数据库建设方案本期项目公安的现有数据库资源，其中轨迹数据的存储与分析使用温州市公安局现有的大数据平台，本期项目主要整合数据信息，形成科学的数据平台。5.数据处理和存储系统建设方案图4.1数据流向图系统通过业务应用程序登记设备的绑定关系，并通过公安局的边际网络传输到公安内网，运行在内网的服务程序解析相关数据，将数据存入业务数据库，并传递给大数据平台。安装在全区各地的设备，向附近的基站上传采集到的报警及人员轨迹数据，运行在物联网/视频

19、专网上的服务程序接受数据，并将数据通过公安边际网络传输到公安内网。运行在内网的服务程序解析相关数据，将数据存入业务数据库，并传递给大数据平台。6.安全系统建设方案本着保证重要信息资源安全及网络安全的原则，项目安全系统建设必须基于对系统及数据的安全保障，包括物理安全（包含运行环境）、网络安全、系统安全、应用安全、管理安全等若干方面。根据安全等级保护国家相关标准，方案给出等级保护设计要求，并根据相关设计标准综合考虑采用多种信息及网络安全技术予以保障，如网络访问控制技术、网络隔离技术、日志审计及系统漏洞扫描等技术，同时，还需建立相关安全管理制度。6.1系统安全等级保护设计根据信息安全技术信息系统安全

20、等级保护定级指南、信息安全技术信息系统等级保护安全设计技术要求等国家安全等级保护相关标准规范，信息系统的安全保护等级分为以下五级，如表5.1所示。表5.1：信息系统安全等级安全等级受侵害描述第1级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第2级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第3级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第4级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损

21、害。第5级信息系统受到破坏后，会对国家安全造成特别严重损害。结合上述5个等级安全保护级别，结合公安通信基础网络和业务系统安全性、完整性、可用性、可控性、可审查性、抗抵赖性等六大要素，根据对安全被破坏时所侵害的客体以及对相应客体的侵害程度分析，依据表4（系统服务安全保护等级矩阵表），给予本项目硬件基础支撑平台3级的建设要求。6.2系统安全建设目标网络传输安全保障为防止网络窃听，任意一个用户在进入系统时都必须经过严格、有效和快速的验证。只有经过一定授权的用户才能访问其权限之内的信息，防止非法用户的侵入，实现用户端到服务器端的传输安全。抗服务攻击、入侵检测和日志审计对来自外部的恶意入侵、内部人员的违

22、规操作等进行识别、跟踪、记录、分类和报警，并为遭到破坏的网络及信息系统的恢复提供技术性支持。数据分析和内容检测对系统中传输的各种协议进行分析，检测数据流，让合法的网络数据流顺利通过，阻止非法使用网络，监控上网的内容，防止出现有害信息。网络病毒防杀技术对计算机病毒自动进行检测、报警；监控查杀网络病毒，具备网络病毒检测、预防病毒、病毒诊断和删除与恢复被病毒感染的系统与文件；能够发现新型网络化病毒，并且通过网络进行版本的更新，增加查杀新型病毒的能力；在一定范围和程度上，能够有效追溯病毒源头。应急反应和安全管理技术体系建立一套网络安全管理系统，能够组织和协调各种资源对系统进行保护，自动报警系统遭受攻击

23、，并且采用相应的保护措施；自动报警系统被破坏，并且进行恢复。表5.2：系统服务安全保护等级矩阵表业务信息安全被破坏时受到侵害的客体对相应客体的侵害程度一般损坏严重损坏特别严重损坏公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级6.3安全系统建设具体措施物理安全物理安全是保护交通管理系统的网络设备、主机设备、以及其他设施、媒介免遭地震、水灾、火灾等环境事故，人为操作失误或错误，以及各种计算机犯罪行为导致的破坏过程。针对物理安全的具体措施主要包括以下几个方面：所有的网络设备（包括交换机、路由器、服务器、防火墙等）都应设置物理保护，不能随

24、意让人接触，服务器系统应加带口令的屏幕保护及键盘锁；机房应按高标准建设，设有火灾、烟雾自动报警装置和气体自动灭火设施，要安装完善的监控系统，防止人为的物理实体破坏，机房的接地保护安装要符合有关标准；服务器和网络设备采用UPS电源，主要应能防止电源尖峰、浪涌和噪声过滤，电压稳定调节，主动力电源失效后的备份电源供电；机房应使用专用精密空调调节机房温度和湿度，保障环境符合设备运行要求；关键主机系统物理设备应采用双机集群高可用性技术，实现任务分担、负载均衡和失效转移等功能。网络安全首先，保证网络基础通信的安全性与可靠性。网络系统可通过防火墙、入侵检测防护、隔离网闸等硬件设置，采用划分虚拟网络、数据加密

25、和设置优先权限等手段确保边界安全、核心区域安全及传输过程安全。通过防病毒软件、防火墙软件，保证网络终端设备的安全。其次，严格控制对网络设备的访问，对于本地控制口登录和远程登录选择SSH方式进行登录对访问用户都必须进行认证和授权管理。再次，严格管理网络设备的日常运行，包括如下：完整备份网络设备的系统软件；定期备份网络设备的配置文件；及时升级网络设备的系统软件，安装软件补丁；定期保存网络设备的安全访问和维护记录日志。主机安全主机系统的安全控制一般包括防止非法用户侵入、权限控制、系统加固等，针对交通运输的状况具体可细化为终端及服务器操作系统、数据库、中间件的安全，可通过加固工具、补丁来保证，以安全行

26、业扫描工具扫描无高风险漏洞为基本原则。概述如下：操作系统使用安全稳定的版本，并使用业界流行的操作系统扫描工具扫描，扫描结果无高风险漏洞；数据库使用安全稳定的版本，使用数据库安全加固工具扫描，加固后使用业界流行的安全工具扫描，无高风险漏洞；使用多种手段加强对口令密码的保护，包括口令复杂度、口令使用策略、消除多余口令、口令更改记录等。应用安全应用安全重点建设内容为账号、密码、权限、日志的管理，主要建设内容为：账号名称唯一性；密码须满足强口令策略，且加密存储，避免明文；账号登陆使用验证码，防暴力破解；提供基于角色的权限管理功能，并防止越权操作，保证所有操作都经过授权；对安全事件及操作事件进行日志记录

27、；对于审批活动、用户注册信息，采用可逆算法AES128进行加密存储。管理安全建设管理安全涉及范围较广，一般包括人员、管理制度以及系统安全运行方面的标准规范与规章制度等内容。系统运维安全管理措施，主要包括：软件包在发布前，经过防病毒软件的扫描，保证防病毒软件不产生告警；软件包MD5值校验，保证完整性，防止被非法攥改；源代码用专业的扫描工具扫描，保证无资源泄漏、数组越界有高风险提示；提供账号清单、服务清单、进程清单、通信矩阵、安全手册资料。人员、管理制度方面措施，主要包括：出台系统平台相关专项安全管理制度，比如机房安全管理制度、设备安全管理制度、信息安全应急预案等。以及信息安全管理人员的岗位配置、人员考核、人员操作授权等。7.运行维护系统建设方案本期新增的建设内容仍然依托温州市公安物联网治安管控平台，现有的运行维护系统运行正常，可以引用。