移动警务通解决方案 下载本文

移动警务通解决方案

符合公安部要求、安全接入平台、查找速度快、操作方便并支持各种移动通信网络 一、概述

为了更好的保护治安、打击犯罪、维护稳定,公安系统进行了长期的、卓有成效的信息化基础建设,引入了高科技手段,大幅度的提高了工作效率,贯彻了有关国家领导指出的:“我国公安工作也要进入高科技时代,要通过利用高科技最大限度地发挥现有警力的作用。”这项工作随着“金盾工程”的逐步落实,正在发挥着越来越大的作用,为加强公安部门的“执政能力”提供了更高水平的技术基础。

随着公安信息化工作的逐步深入,“金盾工程”建设的整体推进,公安系统数据传输网络架构、各级公安业务应用数据库、公安行业计算机信息系统建设相应规范等相继完成,为公安行业各项应用系统的建设奠定了良好的基础。 二、目标

近几年来,随着科技强警战略的实施和“金盾工程”建设的开展,各地公安机关在治安、刑侦、交巡警等部门分别建成了各自的信息管理系统,这些信息系统的建设和应用,提高了信息资源的综合利用水平,为公安各部门之间实现信息共享提供了数据基础。针对基层民警的警务活动具有移动性强、突发性强、任务紧急性强等特点,民警在实战中更多地是在移动的状态下来面对不同警情和大量复杂信息进行综合性分析,因而迫切需要公安信息应用向无线移动方向延伸。

二、系统建设原则、技术路线及遵循的规范

2.1 建设原则

根据“金盾工程”总体规划,移动警务通综合接入平台及应用系统建设遵循以下基本原则: ? 符合公安部及省公安厅相关安全要求。

? 建设可靠的安全保障体系,确保移动应用具有稳定性、可靠性、高效性,具有可扩展性。

? 逐步完善、分步实施来完成公安信息的移动应用,以应用带发展,以效益促应用,逐步实现公安信息移动应用的各种功能。

? 全方位覆盖的原则,采用多种通信手段并举、高中低终端结合。

? 统一领导,统一规划,统一标准:在公安部的统一领导下,用科学的理论和系统的方法统一规划、统一标准。

? 独立、可靠的安全保障体系:要把安全放在首要位置,确保移动应用具有稳定性、可靠性、高效性。系统的安全体系要独立于公网运营商,系统的安全保障不依赖公网运营商的安全保障,但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。

? 安全技术与安全管理相结合原则:通过管理手段来弥补技术手段的不足之处,通过技术手段来加强安全管理。

? 实用性,先进性,经济性:选择先进成熟的技术、系统与产品,节约资金,满足当前和未来的实用性要求。

2.2 技术线路

1) 警务移动终端通过实时在线、异步提交等多种通讯方式,以及采用3G等其他多种接入方式,通过基于VPN/VPDN技术的安全接入系统、移动SIM、UTK卡与公安信息网进行连接,安全接入系统建设要符合公安部规定要求,保障公安信息移动应用系统的安全。

2) 建立全方位、多层次的安全服务体系,确保系统的身份认证、设备身份IMEI验证、IMSI验证、ICCID验证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。

3) 采用多层应用体系结构,采用中间件 Web Services、业务组件、数据库自动同步、系统自动升级(断点续传)等先进技术来进行移动终端应用程序、接入系统管理平台、系统版本发布管理系统、后台信息交换系统的建设。

4)公安移动警务信息综合应用系统采用C/S计算模式,使用开放式的面向对象的构件设计思想,方便业务功能的扩展,并可通过添加硬件的方式来满足应用系统的高并发要求,满足动态扩展的需求。 5) 具有丰富的接入终端支持,智能手机、智能手机+专用卡、PDA、笔记本电脑等多种模式的移动警务应用。

2.3 遵循的规范

1)《公安信息公网移动接入及应用系统建设技术指导书》及《公安信息移动接入及应用系统建设技术指导书管理暂行规定》(公信通[2006]541号)

2)国家密码管理局《商用密码产品使用管理规定》(2007年第8号文) 3)《金盾工程总体方案设计》

4)《金盾工程安全保障休系总体设计方案》 5)《公安部综合查询系统建设任务书》

6)《公网(GPRS/CDMA)移动应用信息系统试点项目实施方案》 7)《公网(GPRS/CDMA)移动应用信息系统试点建设任务书》 8)公安部69号令《道路交通安全违法行为处理程序规定》 9)公安部71号令《机动车驾驶证申领和使用规定》 10) 公安部72号令《机动车登记规定》

三、系统总体架构及需求

3.1 系统组成

公安公网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。

公安信息移动接入及应用系统组成示意图

3.2 系统总体架构

公安信息移动接入及应用系统总体架构

3.3 系统逻辑结构

系统逻辑结构如图2-2所示:

图2-2

安全保障体系

交通信息综合管理

数据仓储(数据挖掘、数据分析) 公共信息网

移动支撑平台(请求代理、数据交换)

无线通信网络 CDMA

移动终端(PDA、智能手机、移动警务、便携电脑) 运行保障体系

移动接入 网络安全隔离 移动应用服务

事故系统 业务数据库 综合信息

全省视频、指挥调度

地理信息、交通动态 交通人员、值班信息 公众服务 车架业务库 综合查询 办公OA 视频监控 G P S

3.4 数据流向示意图

客户端程序升级流程图

3.5 系统网络拓扑图

3.6公安行业移动应用需求

3.6.1信息移动接入及应用系统现状

在我国,随着“金盾工程”建设的整体推进,利用公安信息移动接入及应用系统深度开发和充分利用公安信息资源,可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力,提高公安机关快速反应能力、综合作战能力。

公安信息移动接入应用系统现状具体如下: 1. 公安系统对警务信息的实施查询的需求日益增大 2. 现有手持设备过于简单、以短信应用为主,信息量过小 3. 需要面对不同警情和大量复杂信息进行综合性分析 4. 需要快速的反应速度,迅捷的内部沟通 5. 在警务过程中经常需要图片交互等多媒体应用 6. 传统处理过程繁琐、速度慢、信息遗漏多

7. 省厅承载全省的移动信息接入,各地州建设程度参差不齐

8. 使用单一网络,存在一定安全及应用隐患(网络本身以及容灾备份)

3.6.2公安信息移动应用系统应用需求分析

1. 安全。通过警务信息移动接入安全平台,保障警务信息在公网链路段传输的保密性、完整性和不可抵赖性。

2. 双向。既可以实现公安信息综合查询等基本操作,也可以实现数据的现场采集和业务现场处理,同时实现办公及业务系统的移动应用。移动应用系统终端应逐步成为一个无任何业务限制、等同于公安信息网固定终端的移动设备,最终实现真正的移动办公。

3. 多媒体。通过采用文本、图片、语音、视频等多媒体的信息表达形式,使得公安信息移动应用系统更方便实用。

4. 全方位。基于智能手机、PDA、笔记本等移动终端完成对公安信息移动应用系统在线的快速访问;基于TCP/IP、BREW技术使得每一个民警在不增加装备的情况下能够使用公安信息移动应用系统。 5. 无限制。任何一种品牌、任何一款移动终端都可以有一种方式承载移动应用,无终端品牌的限制;支持3G 3G等传输网络。

四、系统网络接入

4.1 承载网络

公安移动接入系统通过数据专线与移动接入骨干网络相连,并通过移动运营商提供的安全措施(APN或VPN或VPDN)增强系统的安全性,并能扩展至全国应用。

4.2 通信方式

考虑到网络兼容性和技术优势等方面,移动接入及应用系统的主流通信协议采用TCP/IP协议。通过多种通讯方式的使用,以智能手机通过3G网络连接为主,实现移动警务终端在广大民警中的大范围普及和覆盖,真正发挥移动警务的作用。

4.3 终端类型

根据大多数民警的业务操作需求和使用环境要求,移动接入及应用系统的终端主要以智能手机为主,同时考虑到部分民警的使用环境要求和业务需求实现, PDA手机、便携电脑或车载终端等相应的移动终端,本系统对不同的终端分别提供相应的接口和软件支持;智能手机建议选择WINDOWS MOBILE 6.0 以上操作系统手机。

五、系统安全设计

5.1 安全体系结构

根据《公安信息移动接入及应用系统建设技术指导书》的要求,公安信息移动接入系统的安全体系如图:

安全体系结构图

5.2 安全体系功能

(1) 身份认证功能 (2) 数据保密传输功能 (3) 数据完整性保护功能 (4) 抵抗各种网络攻击的能力 (5) 访问日志 (6) 设备安全管理

六、应用系统计算模式及可用性

6.1 计算模式

C/S计算模式是目前基于手机终端的主流开发模式,考虑的系统功能设计和终端选型以及软件维护等方面的需求,我方提供的公安信息移动接入及应用系统以采用C/S计算模式为主,在智能手机终端上开发相应移动警务客户端程序,实现所需各种警务应用,特别是多媒体数据的采集、各种单据的现场打印等功能。

6.2 系统可用性要求

本系统的应用软件和终端软件在开发时即十分重视安全性、兼容性、易用性以及稳定性等各方面的需求,在业务办理流程中,采用了事务控制、事务回滚等多项技术手段,可确保数据的一致性和事务的完整性; 本系统的开发完全遵照软件工程及ISO质量管理体系对软件开发的要求,按照文档管理标准,在软件系统开发的各个阶段,都有详尽的开发文档,并可为用户提供详细的、易于理解的用户手册。

6.3 授权和审计

本系统提供完善的用户权限管理,可按照不同用户的权限等级,遵照公安部规定,分别对其可查询数据等逐项进行授权;

系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略: 系统为管理员提供的访问控制权限为:

1)只有合法管理员才能对应用服务器进行操作,防止非授权用户对应用服务器进行操作。 2)管理员的操作只能在授权范围内进行。

3)管理员操作权限的分配应遵循“最小权限原则”,即仅为用户分配其所必需的信息访问权限,防止为用户分配无关的或过大的权限而造成敏感信息的扩散和泄漏。

4)管理员操作权限的分配应遵循“特权分散原则”,即重要的操作权限应分散分配给若干管理员。并根据系统管理员的职责范围,对系统管理员的系统管理权限、对象管理权限做细粒度划分和控制。

系统的各个部分都记录有完整的安全审计日志。3G安全接入系统、IP安全接入系统、CA服务器、防火墙、各种移动应用服务器等都具备全面的访问日志和安全审计,提供系统管理员对访问该服务器的行为进行有效的审计和分析,以便发现攻击、非法访问的来源,及时调整系统安全策略,确保整个公安信息移动接入系统的安全。

七、系统功能

移动警务系统的应用功能按照的需求,主要包括:公安信息综合查询功能、业务查询功能、交通管理功能、社区警务功能、治安管理功能、适应工具功能等项;其中公安信息综合查询是警务通必须提供的基本功能。这些系统功能模块可按照警种或权限的不同既可以单独工作,也可以灵活组合在一起。

7.1公安信息综合查询

公安信息综合查询功能基于已经建成的公安信息综合查询系统,将各类公安信息按照公安部约定的人员、物品、案件、机构、地点等要素进行关联整合,建成综合数据库提供查询;对这些信息的些查询不是孤立的单项查询、而是按照五要素(分别是:人员查询、案/事件查询、物品查询、机构查询和地点查询)关联规则进行的关联综合查询以及异地交叉查询。所谓关联,就是对查询的初始信息按五要素的规则进行一对多的协同关联,如查询驾驶人信息可以关联出相关的人口信息、车辆信息、在逃信息、本地旅馆业信息、出入境信息、吸贩毒信息等。

综合查询以3G实时在线安全接入方式为主要查询方式,移动终端上不储存业务数据,只存储常用的字典信息,这样即加快了系统反应速度,同时也降低了宽度占用所带来的费用,在系统启动的时候自动提供数据同步功能,保证查询数据的安全性。

在不同查询方式、各类查询情况下,系统都自动将查询输入的人员信息、车辆信息、交通违法信息、驾驶证信息、车辆年检信息等关键要素进行实时比对,与全国在逃数据库、盗抢车辆数据库、交通违法未处理数据记录、电子警察数据库等数据库进行自动比对,对重点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警,增加警务人员获取违法犯罪线索的实效性,增加对违法犯罪人员的打击力度。

信息查询涵盖了常住人员信息、在逃人员信息、机动车信息、驾驶人员信息、被强盗车辆信息、违法犯罪信息、吸毒人员信息、旅馆业旅客信息、出入境人员证件信息、在押人员信息等公安网中八大资源库的基础业务数据的查询。其中所有涉及到人员信息查询的,有自动比对其在逃、吸毒、违法犯罪、暴力犯罪信息的功能,有涉及到机动车查询的,有自动比对其被盗抢车辆信息的功能。

7.2 业务查询功能

业务查询功能模块要求提供各项要素的具体单项业务数据信息查询入口,主要包括:

1. 人员业务查询(常住人口、暂住人口、驾驶员、国内旅客、境外旅客、出租屋户主、出境人员、境外人员、被盘查人员、工作对象、在逃人员、吸毒人员、在押人员、劳改释放人员等) 2. 物品业务查询(机动车、非机动车、涉案物品、被盗车辆等) 3. 案件业务查询(刑事案件、经济案件等)

4. 机构业务查询(旅馆信息、出租屋、场所单位、重点单位等)

7.3交通管理功能

此功能模块是一套功能完善的交通违法处理系统,符合《道路交通安全法》、《道路交通安全法实施条例》及公安部69号令《道路交通安全违法行为处理程序规定》等法律法规。从一线交巡警实际工作出发,实现公安交管业务数据的查询及道路交通违法现场录入和处理、实时打印业务处理通知书,现场拍照取证,并把相应的结果自动上传到公安网内部的业务数据库中。同时,系统与综查系统功能紧密结合,路面执勤民警可以实时从后台系统获得本地机动车、驾驶人、交通违章等交通管理的详细信息及关联信息,在完成交通违法移动纠章的同时,可完成与其他有关数据库的自动比对,对重点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警。

本系统既可独立运行,也可作为公安部交通管理科研所研制的交通违法处理系统的补充和延伸。主要可实现以下功能:

? 移动电子警察(违章停车等);现场处罚(扣车、扣证、罚款等) ? 现场告知(证照逾期、积分超限、电子警察待处理等) ? 简易事故处理

? 卡口盘查(记录盘查时间、被盘查人员、物品、车辆等信息) ? 危化品运输管理

7.4社区警务功能

社区警务功能模块主要面向派出所一线执行社区管理的民警,能够实现基本信息的查询和业务的自动化处理,主要功能包括:

1. 暂住人口信息采集(满足信息查询、信息采集、信息变更、暂住证打印等) 2. 出租房屋信息采集(采集或变更出租屋、房主、承租人等信息)

3. 常住人口可变项信息采集(文化程度、身高、职业、居住地址、服务处所、婚姻状况、联系电话等) 4. 流动人员信息采集(包括外出人员和出境人员等) 5. 境外人员信息采集(采集单位和临时来场境外人员信息) 6. 阵地控制信息采集(包括二手机交易、机动车修理等信息)

社区警务系统与警务平台和人口管理等系统紧密集成,在完成信息查询的同时可以随时进行其他关联数据库比对信息,实现数据复用、自动比对报警;在配备了专用打印机后,可实现现场打印暂住证等功能。 社区民警信息采集和业务处理系统可以为民警执法提供最大程度的支持,对于摸清管片内治安情况,实现社区管理新模式,维护社会稳定有很大的帮助作用。

7.5巡逻盘查功能

治安管理功能模块主要面向进行巡防和场所行业管理的治安民警,系统可以实现基本信息的查询和业务的处理,主要功能包括:

1. 现场盘查(记录巡逻盘查场景、被盘查人员、物品、车辆等信息)

2. 单位基本信息管理(与警务平台系统进行对接,采集或变更单位的基本信息) 3. 从业人员信息管理 4. 单位场所安全检查信息管理

治安管理系统与警务平台等系统紧密集成,在完成信息查询的同时可以随时进行其他关联数据库比对信息,实现数据复用、自动比对报警;同时可支持照片等图片信息的显示,支持图片、音频等多媒体证据采集等功能。

7.6 定位功能(需要GIS电子地图配合)

7.6.1警员定位系统

警员定位系统利用移动运营商提供的信道和数据服务功能,对移动目标进行监控和实时调度,系统整合了GIS技术、无线通信技术、网络技术实现对警员进行统一集中管理和实时监控调度。并且结合GIS系统实现查询分析,辅助决策支持等。可以将电子地图技术、GPS技术和公安系统的业务数据、业务流程有机地关联、融合,实现基于电子地图的可视化管理、业务处理、业务分析、GPS应用等功能。移动定位系统的应用为公安系统的高效处理及决策支持提供强有力的工具。

图10:警员定位系统示意图

7.7 扩展功能

1)针对交通事故多发区域统计标注事故黑点(完成现场事故处理、现场定位、现场数据采集和信息实时发送,高效的支持了后台指挥中心的数据分析工作)。

2)通过执法终端GPS导航卫星系统进行实时测时与定位,为一线民警提供自身实时空间数据依据,方便了警员对自身所处位置的交通拥堵情况有更为直观的了解。

3)通过对当时交通拥堵状况的分析,在重大活动时,指挥中心执勤警员可对全市、全区的警力部署动态情况进行实时布控。

4)执法系统启动后设备自动拨号,实时在线。并有断线自动检测与重拨功能,保持连接的实时有效。 5)支持对违章驾驶人员通过符合银联标准的银行储蓄卡实现现场缴费功能,方便了广大群众。此功能的实现是以具有强大的IC卡认证可扩展性的硬件配置为基础,产品具备支持四张PSAM卡(4个银行密钥)的功能。为将来更全面的金融服务功能打下了基础。 6)交管局无线POS交罚业务简要框架概述。

关于现场收缴:无线执法终端在银行网络环境允许的情况下可以进行现场的收缴.如下图所显为交管

局现场收缴业务处理的网络方案(以工商银行为例):

说明:对于此种应用有多种网络接入的可行性。最终统一认为以下接入方式是在原网络结构的基础上改动较小,不需要投入设备和线路资源,后期维护容易的一种方案。 图

图29:现场收缴数据流网络传输示意图(以工行为例)

7.8后台管理统计功能

后台管理功能主要包括:系统登录、设备管理、角色权限管理、用户管理、用户权限管理、设备管理、设备挂失管理、访问日志、在线用户查询、统计分析、字典管理、显示传输日志等。