《移动警务系统建设方案.docx》由会员分享,可在线阅读,更多相关《移动警务系统建设方案.docx(16页珍藏版)》请在第一文库网上搜索。
1、移动警务系统建设方案3 .方案定位“移动警务系统”方案面向公安人口广大基层部门、社区执勤执法人员,紧密结合公安业务,为一线人员配备现代化高科技装备。实现电子警务和数字化政员,全力推进公安系统信息化的建设。4 .行业需求分析公安外勤工作人员工作具有移动性、突发性、紧急性等特点,一线部门、人员需要实时与公安数据中心交换信息,通过“警务移动终端”,工作人员可以对公安业务信息等进行迅速地查询,随时随地获得公安业务信息的支持,工作人员还可以利用“移动警务通”和无线功能接入公安网络系统,不受时间和地点的限制,进行现场取证、核查、记录日志,达到值勤、治安、交通管理等目的,实现了“一机在手,尽显神通”的强大威
2、力,使公安有线信息网络得以无线延伸。为保证公安系统数据的安全性,本系统建立了一条与公安专网络相连的安全专用通道,使无线执法手持机访问只限公安专网,与公网(包括互联网)安全隔离。系统具有:信息丰富,结构简单,维护方便,使用灵活、安全高效、实时迅速、适用范围广等特点。5 .系统实施条件 移动通信网:必须具有CDMA或GPRS网络。 运营商2M/10M光纤接入。移动接入网的通信信道。 运营费:终端数据费、通话费,一般实行包月。 具有较好的公安信息网基础。已建立了较好的固定计算机网软、硬件条件和应用基础,各种业务数据库比较完备。6 .系统总体架构应用系统、支撑平台、数据库、应用服务环境安全隔离设备安全
3、保障体系Intranet1CDMA&6)II终娣“移动警务系统”总体架构包括四部分:运行管理体系,数据存储体系,支撑服务体系,业务逻辑体系。运行管理体系:1)用户管理用户管理是管理在移动应用系统中涉及到的所有人员,主要是按工种规定他们的访问权限,并按使用者的访问控制列表(ACCeSSContro11ist)、安全域(SeCUrityRea1ms)、组(Groups)、密码(Password)地址(Address),端口(Port)等结合数据库访问权限和模块权限分配来实现身份认证。合法用户的身份分为两类:1)查询用户:主要是一线合法的工作人员。2)系统管理员:系统管理员主要的职责是可以制定查询及
4、显示的对话界面。还可以执行增加、修改、删除用户及给用户权限等职能。2)权限管理针对查询用户可根据不同的工种、职务和责任分配不同的权限:主要是设定关键业务的登陆权限,如:在逃人员、常住人口、暂住人口、交通管理、治安管理等。系统权限管理的功能是和系统维护结合在一起使用的,即所有的模块权限都是在系统维护中定义的;系统管理员可以按照用户的类型进行授权或取消对于指定模块的权限。3)日志管理日志管理对系统运行情况和用户行为进行审计,并形成日志确保系统的正常安全使用。系统管理员可以选定哪些用户、哪些操作、对哪些敏感信息的访问需要日志,让这些事件在系统中留下痕迹。事件的类型、用户的身份、操作的时间、参数和状态
5、等构成一个记录,记入日志管理信息中,日志的种类主要包括:1)用户登录和身份验证日志;2)非法或异常事件日志;3)用户越权查询日志。有了这些日志以后,系统管理员就可以根据操作的时间、事件的类型等关键条件进行查询,从而对系统的执行情况和安全状况有所了解,也有利于查清责任,保障系统的稳定运行。4)系统维护系统维护要完成在系统初次运行时的参数设定,针对不同类型的数据库的连接参数设定;运行时的连接池的维护;字典表信息的维护;维护查询的项目:包括项目的中文名称、要连接数据库的名称、项目编号(唯一)。可以进行的操作包括增加项目、修改项目、删除项目等。数据存储体系皴据商储体乐数据存储体系内部主要实现的是数据的
6、存储,具体数据包括:运行管理体系中需要存储和调用的数据(用户信息、日志数据等等)和支撑服务体系中需要存储和调用的数据。支撑服务体系日志服务验证服务文推脓务体条权限服务日志服务:对整个系统运行中产生的所有日志进行存储、分析、查询等功能的封装。权限服务:对查询用户可根据不同的工种、职务和责任分配不同的权限及用户不同角色进行权限分配,权限日志管理,用户权限查询等功能的封装。验证服务:对查询接入用户的审核、验证、验证日志存储等功能的封装。以上三种支撑服务互为调用,但又相对独立。业务逻辑体系主要实现对业务逻辑和公安业务系统数据库访问的接口。考虑到为了适应系统今后功能的扩展性和业务逻辑的变化性,数据抽象这
7、层的存在是非常必要的。2)业务逻辑业务逻辑主要实现对“接入”请求的要实现的业务逻辑判断、数据校验等功能。3)接入主要实现无线终端通过移动通信接入网络,进入到后台系统后接入用户身份合法性的验证,权限的确认。7 .系统网络结构7.1 系统网络拓扑结构图图1.警务通信息查询系统网络拓扑结构图1)移动终端子系统:主要给一线执勤人员配发使用,实现现场数据采集、信息查(人口、在逃、法律法规等)。通过CDMA、GPRS无线网络,通过通讯服务子系统,进行数据交互。2)通讯服务子系统:主要包括防火墙、路由器、交换机、AAA服务器、通讯应用服务器等(防火墙、路由器可以以软件方式在通讯应用服务器上实现)。通讯应用服
8、务器实现手持终端待查数据的收集,准备,应答及存储等功能。通讯服务器是整个系统的核心部件,决定着整个系统的性能,由于在多台手持终端同时跟通讯服务器通讯时,需要有较高的数据处理速度和处理能力,对系统的CPU和内存要求较高,因此通讯服务器应选用高性能服务器。3)系统由公共移动通信承载网络(CDMA、GPRS)、移动接入和身份认证子网、安全隔离网闸、公安应用信息网(中心应用服务器和各种业务数据库)和移动手持终端组成。4)移动接入和身份认证子网由移动警务VPN接入路由器、防火墙、AAA认证服务器、接入子网交换机组成。移动警务专用VPN由运营商负责建立,该VPN网络加密安全传输所有数据,移动VPN接入有2
9、M和IoM等不同带宽,根据应用的总带宽向运营商提出不同的带宽需求。防火墙制订一般的访问控制策略,AAA认证服务器完成拨入CDMA移动手持终端的UIM卡和用户名/密码对的绑定认证,非注册终端无法接入移动警务VPN网络。5) “移动警务系统”选用安全隔离网闸作为安装隔离设备,选用通过国家保密局等权威部门评测,取得公安部门公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证的网闸产品。6)移动警务通中心应用服务器(至少1台)和人口等各种业务数据库部署在公安信息网内,根据移动警务通系统具体应用的不同,需要各种专门业务数据库的支持。7)网络负载均衡(N1B):a)该项功能可在多个节点的集群内
10、均衡引入IP通信量:负载均衡功能增强了Web服务、数据库服务、多媒体服务和终端服务等各类服务器程序的可用性和可伸缩性。通过负载均衡基础结构上的管理界面提供控制信息,负载均衡技术能够与现存的Web服务器区基础结构天衣无缝地统一起来。负载均衡技术还将充当一个理想的流量均衡分配体系,根据监测情况,计算各结点流量,合理分配流量负荷,对网络拥塞提供应用级QoS保证,在分布式的Web;环境下与各种应用服务器共同使用。两个或两个以上的结点就可以组成集群。双机集群是最基本、最简单的集群系统。双机集群可以达到双机容错的高可用性,并且还提供负载均衡功能一根据流量分配互为备份双机的负荷,让系统流量始终处于一个平衡合
11、理的分布状态,比双机容错更为智能化。b)负载均衡集群:负载均衡集群为企业需求提供更实用的系统。该系统使各节点的负载流量可以在服务器集群中尽可能平均合理地分摊处理。该负载需要均衡计算的应用程序处理端口负载或网络流量负载。这样的系统非常适合于运行同一组应用程序的大量用户。每个节点都可以处理一部分负载,并且可以在节点之间动态分配负载,以实现平衡。对于网络流量也如此。通常,网络服务器应用程序接受了大量入网流量,无法迅速处理,这就需要将流量发送给在其它节点。负载均衡算法还可以根据每个节点不同的可用资源或网络的特殊环境来进行优化。8)数据中心系统:包括无线网关、应用服务器、储存设备、备份设备、网络安全系统
12、、网管工作站等。9)网络安全防护措施:包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。7.2系统后台服务器结构及功能图2,移动警务通系统后台各服务器示意图图2.可以看出系统大致分为三部分:移动终端子系统,通讯服务子系统,公安用内部子系统。移动终端子系统通过CDMA无线网络实现手持终端待查信息的获取和更新,从而满足执勤人员在执勤过程中实时获取相关信息的要求;通讯服务子系统在保证数据库服务器安全及对查询权限进行验证的前提下完成无线服务网络和数据库服务器之间的信息交互功能;公安用内部子系统主要完成数据的入库及对库内信息更新等功能;通讯服务器通讯服务器是整个系统的核心部件,决定着整个系
13、统的性能,由于在手持终端同时跟通讯服务器通讯时,需要有较高的处理速度和处理能力,对系统的CPU和内存要求较高,因此通讯服务器应选择InterXeon3.0CPU64位高性能服务器,并且具有极好的可扩展能力和高可用性,可以满足本系统的通讯服务要求。AAA服务器AAA(认证/授权/计费)服务器是网络中非常重要的设施,是对数据、用户进行控制和管理的重要环节。应用服务器应用服务器是网络环境中应用程序的高层运行平台,使得应用系统的代码更为简洁、开发更为方便。应用服务器被认为是继操作系统、数据库管理系统之后,随着计算机网络环境的发展而出现的里程碑式的基础软件。本系统中应用服务器在实现物理隔离通讯服务器和公
14、安内网各数据库服务器的前提下,完成通讯服务器对数据库服务器的查询代理功能,因此应用服务器的性能在很大程度上代表着通讯服务器查询数据库服务器的性能。所以其要求有较高的数据处理速度和处理能力。可以满足企业级用户提供持久的运行时间和极高的管理型,满足高负载的运行环境。8、市局综查系统功能组成所有数据采集及信息查询业务均包含自动比对实时报警功能如上图所示,在充分了解公安行业业务特点的基础上,SurkingInPS系统采用当今先进的计算机技术、网络技术、无线移动设备技术、加密和压缩技术,以GPRS或者CDMA移动通信网络为依托,根据“金盾工程”总体规划要求与原则,有效的把公安业务信息通过科技手段加密解析
15、并延伸到一线。该系统具有几大主要功能一一查证比对、综合查询、查证比对、通知通报、系统管理、后台监控、统计、分析与管理等功能。8.1、综合应用8.1K查证比对子系统在利用移动终端进行查询或者数据采集时,可以根据当事人身份或物品信息进行实时现场信息比对。现场录入身份证及物品基本信息后,系统会把数据传送到公安内网信息中心,由信息处理中心的主服务器应用逻辑与全国在逃人员数据库、被盗抢物品数据库、被盗抢机动车辆、交通违法、事故逃逸等进行及时比对。比对结果可以实时反馈到一线民警的手执终端上实时显示比对报警信息。利用该比对报警结果,现场民警可以采取相应的执法措施及时对嫌疑人员进行当场控制和处理。8.1.2、业务查询子系统移动警务通系统包括要素信息、关联信息、简项信息、基本信息、图片信息、全国信息等公安业务信息的综合查询功能。按照五要素查询功能:移动用户可以按照五要素来进行查询,分别是人员查询、案事件查询、物品查询、机构查询和地点查询;关联查询:当用户从某个业务数据库中查到结果后,可根据已得到的查询结果进一步得到其他业务数据库进行关联,实现由一条线索牵出多条线索,系统实现人、案、物、机构、地点的交叉关联和循环互动;简要信息查询:如果查询结果有多条记录,系统首先以列表方式显示出查询结果的简要信息,即主表中的主要