移动警务系统建设与方案

《移动警务系统建设与方案》由会员分享，可在线阅读，更多相关《移动警务系统建设与方案（44页珍藏版）》请在金锄头文库上搜索。

1、 上海市公安局移动警务系统建设方案上海昭盾信息技术有限公司2009年5月7日目 录1. 前言42. 方案概述43. 方案定位54. 行业需求分析55. 系统实施条件66. 系统总体架构77. 系统网络结构127.1系统网络拓扑结构图127.2系统后台服务器结构及功能168、市局综查系统功能组成188.1、综合应用188.1.1、查证比对子系统188.1.2、业务查询子系统198.2、通知通报功能208.2.1、协查通报的发送208.2.2、协查通报的群发208.2.3、协查通报的签收208.2.4、协查通报的反馈208.2.5、协查通报的查询209、交警功能组成219.1、综合查询219.1.

2、1、报警比对子系统219.1.2、业务数据查询229.1.3、辅助信息查询249.2、交警路面执法249.2.1、操作方式249.2.2、主要特点259.2.3、业务组成269.2.3.1、比对报警269.2.3.2、当场执法279.2.3.3、强制措施279.2.3.4、交通综合治理279.2.3.5、非现场违停拍照289.2.3.6、简易事故取证289.2.3.7、现场告知299.3、交警业务办理功能299.3.1、交通设施报修与反馈299.3.2、消息管理及信息预警2910、治安系统功能组成3010.1、综合应用3110.1.1、报警比对子系统3110.1.2、业务查询子系统3110.2

3、、业务功能3310.2.1、人户分离子系统3310.2.2、来沪人员管理子系统3310.2.3、境外人员管理子系统3310.2.4、重点人口管理子系统3310.2.5、精神病人信息管理子系统3410.2.6、失踪人员管理子系统3410.2.7、房屋管理子系统3410.2.8、巡逻勤务子系统3410.2.9、审批管理子系统3410.2.10、简易执法子系统3510.2.11、指挥调度子系统3510.2.12、民警互通子系统3510.2.13、消息提醒子系统3610.2.14、消息下载子系统3610.2.15、民警工作日志子系统3611、终端系统帮助3612、后台管理3713.方案特点3913.1

4、 完全满足移动需求：3913.2 完全满足移动需求：3913.3 五个层面保证安全：4013.4 各种先进技术结合：4013.5 实施简单快捷，科学管理：4113.6 具有方便扩展性：411. 前言 现代科技飞速发展，科技强政成为公安现代化建设的必由之路。昭盾公司针对公安工作的特点，将移动终端技术与公安信息化建设相结合，通过便于携带的无线执法手持终端的应用，提高了公安工作人员现场执勤执法的能力，方便了广大群众，实现了警务的快速反应与高效办公，同时成为社区治安、建设和谐社会的得力助手和警务工程的新亮点。也为提高公安工作人员单兵工作能力，建设平安城区，全面推进公安事业持续、快速和健康的发展做贡献。

5、2. 方案概述昭盾公司“移动警务系统”，是针对公安管理业务需求而专门制定和推出的综合公安管理解决方案。该系统融合了无线通讯、数据库及计算机网络安全等前沿技术，以公安专网和CDMA、GPRS无线通讯技术为依托，以一线执勤现场为综合业务信息的数据采集点和使用汇集点，采用基于英特尔PXA架构的应用处理器的公安移动终端系统，实现了跨业务数据库、跨地理阻隔的现代化移动警务办公。公安工作人员在使用移动终端时，不仅可以直接实现现场执法、非现场执法、辅助执法、信息查询、电子地图（GIS）、指挥调度、人员管理、延伸功能等各类功能，还可以利用公安移动终端和CDMA、GPRS无线功能接入公安网络系统，不受时间和地点

6、的限制，使公安部门的有线信息网络得以延伸。为保证公安内网系统数据的安全性，本系统建立了一条与公安专网相连的安全专用通道，使公安移动终端访问只限公安专网，与公网（包括互联网）完全隔离。本系统通讯协议采用标准的TCP/IP协议，通过使用数据压缩、逻辑处理线程池、数据库缓冲池等先进技术的应用，使系统以多线程并发处理的方式适应几千个用户客户端的同时访问和信息交互。由于本系统中的通讯协议采用TCP/IP协议，则系统所在运行机器上应正确安装、配置了网卡及固定IP地址。昭盾公司“移动警务系统”严格参照公安部公安信息移动应用系统建设技术指导书的有关数据和系统标准进行开发。3. 方案定位昭盾公司“移动警务系统”

7、方案面向公安人口广大基层部门、社区执勤执法人员，紧密结合公安业务，为一线人员配备现代化高科技装备。实现电子警务和数字化政员，全力推进公安系统信息化的建设。4. 行业需求分析公安外勤工作人员工作具有移动性、突发性、紧急性等特点，一线部门、人员需要实时与公安数据中心交换信息，通过“警务移动终端”，工作人员可以对公安业务信息等进行迅速地查询，随时随地获得公安业务信息的支持，工作人员还可以利用“移动警务通”和无线功能接入公安网络系统，不受时间和地点的限制，进行现场取证、核查、记录日志，达到值勤、治安、交通管理等目的，实现了“一机在手，尽显神通”的强大威力，使公安有线信息网络得以无线延伸。为保证公安系统

8、数据的安全性，本系统建立了一条与公安专网络相连的安全专用通道，使无线执法手持机访问只限公安专网,与公网(包括互联网)安全隔离。系统具有：信息丰富，结构简单，维护方便，使用灵活、安全高效、实时迅速、适用范围广等特点。5. 系统实施条件n 移动通信网：必须具有CDMA或GPRS网络。n 运营商2M/10M光纤接入。移动接入网的通信信道。n 运营费：终端数据费、通话费，一般实行包月。n 具有较好的公安信息网基础。已建立了较好的固定计算机网软、硬件条件和应用基础，各种业务数据库比较完备。6. 系统总体架构昭盾公司“移动警务系统”总体架构包括四部分：运行管理体系，数据存储体系，支撑服务体系，业务逻辑体系

9、。运行管理体系： 1) 用户管理用户管理是管理在移动应用系统中涉及到的所有人员，主要是按工种规定他们的访问权限，并按使用者的访问控制列表（Access Control List）、安全域（Security Realms）、组（Groups）、密码（Password）、地址（Address），端口（Port）等结合数据库访问权限和模块权限分配来实现身份认证。合法用户的身份分为两类：1) 查询用户：主要是一线合法的工作人员。2) 系统管理员：系统管理员主要的职责是可以制定查询及显示的对话界面。还可以执行增加、修改、删除用户及给用户权限等职能。2) 权限管理针对查询用户可根据不同的工种、职务和责任分

10、配不同的权限：主要是设定关键业务的登陆权限，如：在逃人员、常住人口、暂住人口、交通管理、治安管理等。系统权限管理的功能是和系统维护结合在一起使用的，即所有的模块权限都是在系统维护中定义的；系统管理员可以按照用户的类型进行授权或取消对于指定模块的权限。3) 日志管理日志管理对系统运行情况和用户行为进行审计，并形成日志确保系统的正常安全使用。系统管理员可以选定哪些用户、哪些操作、对哪些敏感信息的访问需要日志，让这些事件在系统中留下痕迹。事件的类型、用户的身份、操作的时间、参数和状态等构成一个记录，记入日志管理信息中，日志的种类主要包括：1) 用户登录和身份验证日志；2) 非法或异常事件日志；3)

11、用户越权查询日志。有了这些日志以后，系统管理员就可以根据操作的时间、事件的类型等关键条件进行查询，从而对系统的执行情况和安全状况有所了解，也有利于查清责任，保障系统的稳定运行。4) 系统维护系统维护要完成在系统初次运行时的参数设定，针对不同类型的数据库的连接参数设定；运行时的连接池的维护；字典表信息的维护；维护查询的项目：包括项目的中文名称、要连接数据库的名称、项目编号（唯一）。可以进行的操作包括增加项目、修改项目、删除项目等。数据存储体系数据存储体系内部主要实现的是数据的存储，具体数据包括：运行管理体系中需要存储和调用的数据（用户信息、日志数据等等）和支撑服务体系中需要存储和调用的数据。支撑

12、服务体系 n 日志服务：对整个系统运行中产生的所有日志进行存储、分析、查询等功能的封装。n 权限服务：对查询用户可根据不同的工种、职务和责任分配不同的权限及用户不同角色进行权限分配，权限日志管理，用户权限查询等功能的封装。n 验证服务：对查询接入用户的审核、验证、验证日志存储等功能的封装。n 以上三种支撑服务互为调用，但又相对独立。业务逻辑体系1) 数据抽象主要实现对业务逻辑和公安业务系统数据库访问的接口。考虑到为了适应系统今后功能的扩展性和业务逻辑的变化性，数据抽象这层的存在是非常必要的。2) 业务逻辑业务逻辑主要实现对“接入”请求的要实现的业务逻辑判断、数据校验等功能。3) 接入主要实现无

13、线终端通过移动通信接入网络，进入到后台系统后接入用户身份合法性的验证，权限的确认。7. 系统网络结构7.1系统网络拓扑结构图图1.警务通信息查询系统网络拓扑结构图1) 移动终端子系统:主要给一线执勤人员配发使用，实现现场数据采集、信息查（人口、在逃、法律法规等）。通过CDMA、GPRS无线网络，通过通讯服务子系统，进行数据交互。2) 通讯服务子系统:主要包括防火墙、路由器、交换机、AAA服务器、通讯应用服务器等（防火墙、路由器可以以软件方式在通讯应用服务器上实现）。通讯应用服务器实现手持终端待查数据的收集，准备，应答及存储等功能。通讯服务器是整个系统的核心部件，决定着整个系统的性能，由于在多台

14、手持终端同时跟通讯服务器通讯时，需要有较高的数据处理速度和处理能力，对系统的CPU和内存要求较高，因此通讯服务器应选用高性能服务器。3) 系统由公共移动通信承载网络（CDMA、GPRS）、移动接入和身份认证子网、安全隔离网闸、公安应用信息网（中心应用服务器和各种业务数据库）和移动手持终端组成。 4) 移动接入和身份认证子网由移动警务VPN接入路由器、防火墙、AAA认证服务器、接入子网交换机组成。移动警务专用VPN由运营商负责建立，该VPN网络加密安全传输所有数据，移动VPN接入有2M和10M等不同带宽，根据应用的总带宽向运营商提出不同的带宽需求。防火墙制订一般的访问控制策略，AAA认证服务器完

15、成拨入CDMA移动手持终端的UIM卡和用户名/密码对的绑定认证，非注册终端无法接入移动警务VPN网络。5) 昭盾公司“移动警务系统”选用安全隔离网闸作为安装隔离设备，选用通过国家保密局等权威部门评测，取得公安部门公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证的网闸产品。6) 移动警务通中心应用服务器（至少1台）和人口等各种业务数据库部署在公安信息网内，根据移动警务通系统具体应用的不同，需要各种专门业务数据库的支持。7) 网络负载均衡(NLB)：a) 该项功能可在多个节点的集群内均衡引入IP通信量：负载均衡功能增强了Web服务、数据库服务、多媒体服务和终端服务等各类服务器程序的可用性和可伸缩性。通过负载均衡基础结构上的管理界面提供控制信息，负