1、公安移动警务接入平台及应用系统建设项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月88可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日 目 录第1章 项目概述11.1 项目名称11.2 项目单位11.3 可行性研究报告编制单位11.4 可行性研究报告编制依据11.5 项目建设目标与内容2、21.5.1 建设目标21.5.2 建设内容21.6 社会与经济效益31.7 结论与建议3第2章 项目背景与现状42.1 项目单位概况42.2 项目建设背景42.3 现状与问题62.3.1 现状62.3.2 问题62.4 项目建设的必要性和可行性72.4.1 项目建设的必要性72.4.2 项目建设的可行性7第3章 功能和性能需求分析93.1 业务流程分析和优化方案93.1.1 现有业务流程93.1.1.1 交通违规处理流程93.1.1.2 治安信息采集流程113.1.2 优化业务流程113.1.2.1 交通违规处理流程113.1.2.2 治安信息采集流程133.2 系统功能和性能需求133.23、.1 系统功能需求133.2.1.1 移动警务接入系统133.2.1.2 移动警务应用服务系统143.2.1.3 移动警务信息安全系统153.2.2 系统性能需求163.3 数据量分析173.3.1.1 业务量估算173.3.1.2 网络速率估算183.3.1.3 数据量估算18第4章 项目建设方案204.1 建设目标204.2 建设原则204.3 总体架构214.3.1 系统组成214.3.2 接入模式与系统架构224.3.3 移动应用计算模式254.3.3.1 C/S计算模式254.3.3.2 B/S计算模式274.3.3.3 短信息模式274.3.3.4 计算模式的选择274.4 移动警4、务接入系统274.4.1 移动终端274.4.1.1 普通手机284.4.1.2 智能手机/PDA手机284.4.1.3 笔记本电脑/车载终端294.4.1.4 移动终端选择294.4.1.5 移动终端的技术指标304.4.2 移动通信网314.4.2.1 承载网络314.4.2.2 通信协议324.4.2.3 通信方式选择334.4.3 移动接入网关群组344.4.3.1 短消息安全接入网关344.4.3.2 GPRS/CDMA安全接入网关354.4.3.3 IP安全接入网关354.4.4 移动接入系统架构364.5 移动警务应用系统374.5.1 移动警务终端应用子系统374.5.1.1 5、综合查询374.5.1.2 交通管理394.5.1.3 治安管理404.5.1.4 系统设置414.5.1.5 短消息应用414.5.2 移动接入区移动警务应用平台424.5.2.1 CDMA业务处理模块424.5.2.2 短消息业务处理模块424.5.2.3 数据服务汇聚模块424.5.2.4 群呼与协查通告模块424.5.2.5 系统管理模块434.5.3 公安网移动警务应用平台434.5.3.1 综合查询系统改造434.5.3.2 交通管理系统改造434.5.3.3 治安综合信息系统改造434.5.3.4 移动应用同步模块444.6 系统支撑平台444.6.1 网络系统444.6.2 服6、务器464.6.3 存储设备464.6.4 系统软件474.7 信息安全系统474.7.1 信息安全体系结构474.7.2 信息安全拓扑结构484.7.3 身份认证系统494.7.3.1 身份认证方式494.7.3.2 证书介质504.7.3.3 证书管理504.7.3.4 与公安信息网PKI/PMI平台的关系524.7.4 访问控制524.7.4.1 系统对移动终端用户的访问控制534.7.4.2 系统对管理员的访问控制534.7.5 密码体系规划534.7.5.1 密码算法534.7.5.2 密码设备544.7.5.3 密钥管理554.7.6 网络边界安全防御564.7.6.1 防火墙567、4.7.6.2 入侵检测系统（入侵防御系统）564.7.6.3 网关防病毒系统574.7.6.4 安全隔离网闸574.7.7 主机防病毒系统574.7.8 安全审计与监控574.7.9 信息安全综合管理系统584.7.10 管理安全584.7.10.1 组织安全管理584.7.10.2 人员安全管理584.7.10.3 安全管理制度594.7.10.4 安全管理技术594.8 数据规范594.8.1 数据分类594.8.2 数据规范及标准604.8.2.1 数据种类规范604.8.2.2 数据项目614.8.2.3 信息代码标准614.8.2.4 短信类信息规范614.8.2.5 语言类信息规8、范614.8.3 基本数据项集和扩展数据项集614.8.3.1 基本数据项集624.8.3.2 基本数据项集规范634.8.3.3 扩展数据项集634.8.3.4 查询数据项和查询条件规范63第5章 项目组织保障和实施进度655.1 项目组织保障655.1.1 组织机构设置655.1.2 培训655.2 项目进度计划65第6章 环保、消防、职业安全、卫生和节能676.1 环境保护676.2 消防676.3 节能676.4 职业安全卫生67第7章 项目招标方案687.1 招标方式687.2 招标范围68第8章 项目风险和控制措施698.1 项目外部风险和控制措施698.1.1 实施过程中的协调风9、险698.1.2 技术选择风险698.1.3 供应商选择风险698.2 项目内部风险和控制措施708.2.1 需求与设计风险708.2.2 设备滥用风险708.3 项目长期运行风险和控制措施70第9章 效益分析7210.1 社会效益分析7210.2 经济效益分析72第10章 结论与建议73第1章 项目概述1.1 项目名称项目名称：XX平安建设公安指挥、交通管理综合信息通信系统（五）公安信息移动接入平台及应用系统，以下简称“公安信息移动接入平台及应用系统”或”“本项目”。1.2 项目单位名称：XX市公安局地址：武宁南路128号电话：1.3 可行性研究报告编制单位XX市公安局1.4 可行性研究报告10、编制依据中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知（中办发200217号）中共中央办公厅、国务院办公厅关于加强信息资源开发利用工作的若干意见（中办发200434号）金盾工程总体方案设计金盾工程安全保障体系总体设计方案公安信息公网移动接入及应用系统建设技术指导书（公信通2006541号）公安信息移动接入及应用系统安全管理暂行规定国家密码管理局商用密码产品使用管理规定（2007年第8号文）XX市公安局信息化“十一五”发展规划公网（GPRS/CDMA）移动应用信息系统试点项目实施方案公网（GPRS/CDMA）移动应用信息系统试点建设任务书1.5 项目建设11、目标与内容1.5.1 建设目标移动警务接入平台及应用系统的建设目标是：通过建立一套基于公用移动网络、符合公安部技术规范要求、安全可靠、易管理的统一安全接入平台，解决公安移动终端用户通过公共通信网络的安全接入问题；同时，定制开发移动终端应用系统（包括在线访问和短消息两种方式）和应用服务管理平台，为民警通过移动终端查询、采集公安信息提供服务。通过本项目的建设，使公安信息能够全天候覆盖移动通信网络通达的任何地方，达到公安部“三A”要求，使得全体民警能够在确保公安业务数据信息安全的前提下，实时查询相关业务数据、采集分类警务基础信息，方便民警现场执法、执勤等日常警务工作，提高民警的工作效率和实战能力，为12、即将到来的2010年XX世博会做好充分准备。1.5.2 建设内容移动警务接入平台及应用系统的建设主要包括以下内容：1、移动警务接入系统。接入系统主要包括移动终端、通信链路和接入服务平台，实现端到端的接入认证及数据的加密传输，为移动应用系统提供一个可靠的安全通道。2、移动警务应用系统及其系统支撑平台。应用系统主要包括移动终端应用系统（在线访问和短消息两种方式）和后台应用服务平台及其系统软硬件支撑平台。3、保障移动警务安全接入和移动警务应用安全运行的信息安全系统。1.6 社会与经济效益警用信息移动应用已在发达国家警察日常工作中得到广泛应用，普遍以城市为中心建立起独立于警用移动话音通信系统的警用信息13、移动应用系统，并利用警用移动数据终端完成信息查询、照片、指纹、车牌比对、收发指令等工作。随着“金盾工程”建设的整体推进，利用公安移动警务接入平台及应用系统深度开发和充分利用公安信息资源，可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力，提高公安机关快速反应能力、综合作战能力。1.7 结论与建议通过移动警务接入平台及应用系统的建设，能够促进XX公安更加充分地利用现有公安网络和信息资源，进一步发挥现有公安业务应用系统的作用，满足民警在实际应用中遇到的业务需求并充分给予实时的技术支持。2010年世博会迫在眉睫，该系统的成功建设与运用将帮助XX公安机关更加有效14、地进行世博会筹办、运营期间的社会公共安全管理。因此，本项目的建设十分必要，建议在2008年底前通过审批，以使项目尽快实施投入使用。第2章 项目背景与现状2.1 项目单位概况XX市公安局的主要职责是：预防、制止和侦查违法犯罪活动；维护社会治安秩序，制止危害社会治安秩序的行为；管理交通、消防、危险物品和特种行业；管理户政、国籍、入境出境事务和外国人在境内居留等有关事务；管理集会、游行、示威活动；监督管理计算机信息系统的安全保卫工作；指导和监督国家机关、社会团体、企业事业组织和重点建设工程的治安保卫工作，指导群众性组织的各类治安防范工作。按照业务范围设置的部门有，指挥部、政治部、后保部、治安总队、刑15、侦总队、出入境管理局、交警总队、消防局、法制办、监管处、科技处、信安处、水上公安局、轨道分局、公交分局、化工区分局、机场分局、宝江分局、公安高等专科学校等28个直属机构。按照行政区划，设置了18个公安分局、1个县公安局，下设372个派出所。2.2 项目建设背景警用信息移动应用已在发达国家警察日常工作中得到广泛应用，普遍以城市为中心建立起独立于警用移动话音通信系统的警用信息移动应用系统，并利用警用移动数据终端完成信息查询、照片、指纹、车牌比对、收发指令等工作。在我国，随着“金盾工程”建设的整体推进，利用公安信息移动接入及应用系统深度开发和充分利用公安信息资源，可以提高公安机关打击敌人、保护人民、16、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力，提高公安机关快速反应能力、综合作战能力。2002年以来，各地公安机关陆续开展了基于公网的公安移动接入及应用系统的建设工作，在公安机关的实际工作中发挥了重要的作用。但是，在系统建设和应用中也暴露出较多安全问题。为此，2004年8月公安部金盾办下发了关于做好公安信息移动接入及应用系统安全建设的通知，对全国公安机关的公网移动接入及应用系统的安全建设提出了具体要求。为满足各级公安机关对公安信息移动接入及应用的需求，保护公安信息在公众移动通信网（以下简称“公网”）传输的安全，公安部金盾办于2005年1月5日下发了关于下达公网(GPRS/CDMA)移17、动数据接入系统试点项目建设任务书和实施方案的通知（公金盾2005007号），决定在福建、河南省公安厅以及苏州、威海、成都市公安局开展公网移动接入系统试点工作，重点研究公安信息基于公用的移动接入安全技术和管理机制。结合试点项目的成功经验，公安部信息通信局对2004年4月制定的公安信息移动接入及应用系统建设指导书进行了修订、补充和完善，重点在系统的安全性方面进一步明确了要求，发布了公安信息移动接入及应用系统建设技术指导书（公信通2006541号）。目前，国内部分省市公安部门已完成了移动接入平台应用系统建设并投入日常使用。郑州市公安局于2002年起由信大捷安公司负责移动警务安全接入平台建设和应用软件18、开发，2003年5月正式启用该系统，主要功能为公安业务短信息查询和交通违法信息实时录入与处理。至今累计发放移动警务通SIM卡万余张，全市在职民警已基本全部入网，交警部门已实现了在路面上完成违章驾驶纠章扣分处理。目前郑州市公安民警的日短信息查询量已达3万余条。北京市公安局由国家保密技术研究所负责实施了总体的边界接入平台项目。无线移动警务接入为其中一项内容，目前支持专用的警务PDA和笔记本电脑无线上公安信息网。福建省公安厅于2008年由公安部三所完成了移动警务安全接入平台建设，应用开发由苏州广达公司承担，目前处于软件完善和测试阶段，尚未投入实际使用。目前福建省厅正就相关手机信息资费问题与移动运营商19、进行协调，计划在省厅和所属市局进行全面推广使用。XX市公安局自2007年起对警务移动接入及应用系统进行了调研，多次与基层公安机关、系统供应商、行业专家进行沟通，综合XX金盾工程和公安信息化应用情况，经过仔细论证，认为XX公安系统已具备实施移动接入及应用系统的条件，并组织编制本可行性研究报告。2.3 现状与问题2.3.1 现状XX公安信息化工作经过近几年的建设，目前已建成了覆盖全市19个公安分县局、20多个市局业务单位及500多个公安基层单位的公安信息网，建设了4500多公里的公安专用光缆网和覆盖全局的千兆IP网，实现了数据、语音、图像“三网融合”，市局至各分、县局二级网网络带宽全部达到千兆；开20、发了141个信息系统，广泛运用于指挥决策、打击防范、行政管理、队伍建设等各个方面。在此基础上，着手推进信息系统整合，努力实现信息共享和综合应用。目前，全局各类信息系统数据总量已达11.9亿条，其中，治安类35605万条，交通类32370万条。公安业务工作对信息网络和应用系统的依赖性越来越强。2.3.2 问题由于缺乏移动应用的支撑，XX公安民警在办理部分业务工作中与兄弟省市相比存在一些不足：1、街面执勤民警得不到实时数据支持。目前，街面执勤民警在处置交通事故、巡逻盘查、设卡检查时，往往只能通过手持电台呼叫指挥中心来核对、查询相关人员信息，速度较慢且关联信息反馈较少，自主查询手段缺乏，容易漏掉很多21、重要信息。2、当场接报案事件、采集人口信息、处置交通违法途径较少。目前，公安机关接报案事件、采集人口基础信息、处置交通违法时往往需要相关人员前往指定公安办公场所才能办理，缺乏现场接报、采集、处置手段。3、在案发现场侦查民警不能利用公安信息资源。目前，刑事侦查民警在一些案发现场办案时，因远离公安机关办公场所，不能综合利用公安信息资源为侦查破案服务，一般勘查完现场后回到办公场所再进行综合分析，这样往往贻误战机。2.4 项目建设的必要性和可行性2.4.1 项目建设的必要性为促进XX公安机关更加充分、全面地利用现有公安网络和信息资源，进一步发挥现有公安业务应用系统的作用，使得街面执勤民警能够安全并实时22、查询相关业务数据、采集警务基础信息，在确保公安业务数据安全的前提下，方便民警日常警务工作，更有效地开展执法、执勤工作，并为市民群众提供现场办理的便利。建设移动警务接入平台及应用系统已势在必行。2.4.2 项目建设的可行性XX公安机关经过多年的信息化建设，户籍管理、治安管理、交通管理等一系列公安信息系统已建设比较成熟，并且广泛应用到各区县分局、派出所，一方面培养了一批精通业务和技术的信息化技术管理人员，另一方面在基层干警普及了计算机上网操作等基本技能，为进一步深化信息化应用打下坚实的基础。XX城市的发展使得移动通信网络格外发达，目前XX移动、XX联通和XX电信（原联通CDMA）等移动通信运营商均23、建立了覆盖全市的移动通信网络，并普遍提供较高速率的数据通信服务，如GPRS、CDMA 1X等，这为推广移动警务应用提供了通信网络基础。经过国内其他省市公安机关的多年试点应用，移动警务接入平台及应用系统的解决方案日趋成熟，系统供应商也积累了丰富的工程经验和软件开发，移动终端设备制造的质量不断提高、功能不断丰富、成本不断下降，也为移动警务应用建设的成功提供了技术保证。综上，XX公安机关建设移动警务接入平台及应用系统具有充分的可行性。第3章 功能和性能需求分析3.1 业务流程分析和优化方案3.1.1 现有业务流程XX公安机关尚未开展移动应用业务，这使得一线民警在执行部分业务时存在较大的局限性，与兄弟24、省市相比，部分能够提高民警执勤效率和实战能力的功能应用未能实现，以下以交通违规处理和治安信息采集为例说明。3.1.1.1 交通违规处理流程以道路交通管理违章处理为例，现有业务处理流程如下：图3-1 现有交通违规处理流程该流程主要存在以下不足：1、手工开具处理通知书，容易造成由于字迹潦草、模糊等书写失误，且需二次录入系统，造成重复工作。2、在信息录入系统之前，存在人情操作的空间，不利于加强警员廉洁管理。3、执勤时既无法查询通缉在逃人员、盗抢车辆等信息，也无法获得驾驶员满分信息、车辆年检信息，影响公安机关工作效能。3.1.1.2 治安信息采集流程治安信息采集主要包括常住、暂住人口信息采集、治安检查25、出租房租等，现有采集流程如下：民警采集治安信息时，需将信息记录到工作笔记，待回到派出所后方输入派出所综合应用系统。民警采集信息时，无法获取相关线索信息支持，在录入过程中容易发生录入错误。3.1.2 优化业务流程通过移动警务系统的应用，可为一线民警提供数据支撑，有利于提高民警工作效率和作战能力。3.1.2.1 交通违规处理流程在使用移动警务系统后，现有交通违规处理流程可获得优化，流程如下：图3-2 移动警务系统支撑下的交通违规处理流程移动警务系统支撑下的处理流程具有明显的好处：1、现场取证、录入系统、打印处理通知单，一次生成，既提高了效率，避免通知单和系统数据不一致，又避免人情操作，强化了民警26、作风管理。2、在处理违规事件或盘查时，通过数据比对，能够提示通缉在逃人员、盗抢车辆、肇事逃逸、满记分、年检超期等情况，可有效提高公安机关的工作效能。3.1.2.2 治安信息采集流程本项目建成后，有利于优化治安信息采集流程：采用移动警务系统，可减少中间手工书写环节，并且可使得现场民警可获得相关线索信息支撑。3.2 系统功能和性能需求3.2.1 系统功能需求本项目为移动警务接入及应用提供服务，主要需求可划分为移动警务安全接入系统、移动警务应用服务系统、移动警务信息安全系统等三方面进行分析。3.2.1.1 移动警务接入系统移动警务系统需为移动终端提供安全的接入功能，其接入功能主要包括：1. 支持多种27、移动终端的接入支持专用PDA终端、智能手机、普通手机（专用SIM/UIM卡）、专用车载终端、笔记本电脑等多种移动终端的接入，以适应不同警种、不同场所的应用需求。2. 支持多种通信方式和承载网络本项目所采用的通信协议主要以TCP/IP协议为主、以SMS/MMS协议为补充。TCP/IP无线接入方式从通信速率、通信费用、安全性等方面考虑采用CDMA 1X，并支持平滑升级到CDMA 2000。3. 支持多层次的强身份认证提供移动终端对移动用户的身份认证功能、移动终端和移动接入网关之间的相互身份认证功能及移动应用系统对移动用户的身份认证功能。4. 数据保密传输功能为各种公安移动应用系统提供公网路段（从移28、动终端到安全移动接入系统之间）的数据保密传输功能。3.2.1.2 移动警务应用服务系统1. 综合查询基于公安信息综合查询系统，可查询常住、暂住、重点人口、全国在逃人、全国被盗抢机动车辆以及驾驶员、机动车、驾驶员违法、电子警察等信息，并对单个或批量可疑人员身份证实时比对、报警。2. 交通管理交通违章信息实时录入及处理；打印业务处理通知书，现场拍照取证，并把相应的结果自动上传到公安网内部的业务数据库中；交通事故记录、取证、处理；警务日志（记载每日警务工作）；动态交通信息显示、指挥调度和警力分配。3. 治安管理面向派出所一线执行社区管理的民警，实现基本信息的查询和业务的录入，包括常住/暂住人口变更信29、息采集、特殊人员查询、特殊人员信息采集、治安检查、情报信息、出租房屋、日志录入等，自动读取二代证和居住证信息。4. 协查通报协查通知、通报的下发、反馈及查询。5. 系统功能实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能。3.2.1.3 移动警务信息安全系统移动警务系统安全不仅要解决移动终端、公网传输、移动应用、安全兼容等单一方面的安全需求，更要解决移动警务接入系统整体的安全需求，这些需求综合表现在：1. 移动终端的安全接入端到端数据加密传输、适合移动终端的认证措施、2. 明显的网络边界划分和相应的安全保障措施公安信息网和移动接入区的边界划分和安全连接、移动接入区和30、公网的边界划分和安全连接、移动终端通过虚拟移动专网（移动运营商提供）连接到公安移动接入区。3. 适合我国政府密码管理策略的密码算法配置商用密码算法、公钥证书认证算法。4. 系统的网络安全方案端到端身份认证、数据加密、完整性检验、抗重放攻击、抗DOS、DDOS攻击、公网段全程安全、防病毒和木马入侵、防内部敏感信息非授权外流。5. 严格规范的安全管理规定建立并实施严格规范的信息安全管理制度。3.2.2 系统性能需求移动警务系统属于公安办案业务系统，对系统的响应速度、容错能力、可用性等方面的性能要求较高。1. 响应时间移动通信网络的稳定性相对较差，对系统响应时间的影响较大。移动警务应用对响应时间的要31、求较高，在移动运营商网络通信情况处于正常的情况下，安全短信回复时间小于5秒；CDMA在线方式下简单查询响应时间小于3秒；照片显示时间小于5秒。异地查询、批量查询等情况一般响应时间应小于12秒。综合考虑移动通信网络不稳定等情况，本项目要求50%以上业务响应时间不超过正常响应时间，95%以上业务响应时间不超过正常响应时间的2倍。2. 并发用户规模系统应至少支持1500个以上并发用户，1000个短消息查询并发用户。3. 可用性系统的关键设备应采用双机热备方式，以避免单点故障引起系统中断。4. 容错性能在网络暂时中断的情况下，支持本地登陆方式处理业务，所采集数据保存在移动终端，待网络恢复正常时自动上传32、。3.3 数据量分析目前，XX各级公安机关共有编制人员约45000名，其中综合管理机构人员约16500名，执法勤务机构人员约28500名（其中街面执勤交通警察约4500名）。本项目建成后，按全员配备，共有1200台移动笔记本用户、28500台PDA终端用户（其中4500台带拍照、打印功能，供交警使用）和16500名普通手机查询用户投入使用。3.3.1.1 业务量估算高峰时按5%用户并发计算，则将有60名移动笔记本用户、1425名PDA终端用户、825名普通手机用户并发访问移动警务应用。目前，XX交通警察每月平均处理交通违规事件约110万件（不含电子警察违规数量），项目建成后全部违规事件将由移动33、终端录入。每件违规事件的处理均需执行对比CCIC在逃人员数据库、盗抢车辆数据库、交通违法未处理数据记录、电子警察数据库、驾驶人简项信息数据库、录入、上传照片和信息等操作，按每件违规事件处理平均执行10个操作，每个操作平均20个进程，日均3.6万件事件的70%在高峰3小时内发生，则：36000*70%/3/60*8*20=22400个进程/分钟按个进程需消耗10个TPC-C值计算，则交通违规处理所需的TPC-C值为224000tpmC。以上仅考虑4500台交警专用PDA终端所需的系统性能，其余24000台普通PDA终端、短消息访问等所需的系统性能按交通违规处理的3倍计算，则系统总性能需求为67234、000tpmC。3.3.1.2 网络速率估算高峰时，按移动笔记本用户平均速率100kbit/s、PDA终端用户平均速率50kbit/s、短消息业务平均速率10kbit/s计算，则高峰时所需带宽为100*60+50*1425+10*825=85500K=85.5M。（注：CDMA 1X峰值速率153.6kbit/s，平均速率为50kbit/s100kbit/s）3.3.1.3 数据量估算本项目所涉及主要数据包括综合查询、交通管理、户政和治安管理等，是市公安局相关综合查询、交通管理、户政和治安管理数据库的子集。移动警务应用数据主要内容和数据量如下：序号应用系统条数（万条）1常住人口信息管理系统1335、552派出所综合信息管理系统2603居住证信息系统6604被盗抢系统0.955在逃人员系统276XX市旅馆业信息管理系统90107江苏省2008.6.1以后旅馆人员数据20188交通事故系统269交警非机动车系统110车辆系统34111驾驶员系统39312车驾道口查控1000013全国违法数据237合 计24328.95存储系统数据库中，基本信息每个记录约为10K，以上信息量为24328.951000010KB，即2.43TB。另外，照片数据包括常口、居住证、驾驶员等照片，每张相片大小约为30K，即1355（常口）660（居住证）393（驾驶员）24081000030KB0.72TB。基础数据36、存储合计：2.43TB0.72TB3.15TB，每年更新维护的新增数据按10%，则三年规划3.151.13=4.19TB。第4章 项目建设方案4.1 建设目标XX平安建设移动警务接入平台及应用系统的建设总目标是：通过建立一套基于公用移动网络、符合公安部技术规范要求、安全可靠、易管理的统一安全接入平台，解决公安移动终端用户通过公共通信网络的安全接入问题；同时，定制开发移动终端应用系统（包括在线访问和短消息两种方式）和应用服务管理平台，为民警通过移动终端查询、采集公安信息提供服务。通过本项目的建设，使公安信息能够全天候覆盖移动通信网络通达的任何地方，达到公安部“三A”要求，使得全体民警能够在确保公37、安业务数据信息安全的前提下，实时查询相关业务数据、采集分类警务基础信息，方便民警现场执法、执勤等日常警务工作，提高民警的工作效率和实战能力，为即将到来的2010年XX世博会做好充分准备。移动警务接入平台及应用系统建设的具体目标包括：到2010年，一线执勤的交通警察配备专用PDA终端执法，实现对违章停车、现场处罚等常见业务的移动应用；社区民警可通过配备的PDA终端，实现日常治安业务的移动应用；民警可随时通过手机查询常住、暂住、重点人口、全国在逃人、全国被盗抢机动车辆等信息。4.2 建设原则根据“金盾工程”总体规划，公安信息移动接入及应用系统建设遵循以下基本原则：1、统一领导，统一规划，统一标准：38、在公安部的统一领导下，用科学的理论和系统的方法统一规划、统一标准。2、独立、可靠的安全保障体系：要把安全放在首要位置，确保移动应用具有稳定性、可靠性、高效性。系统的安全体系要独立于公网运营商，系统的安全保障不依赖公网运营商的安全保障，但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。3、安全技术与安全管理相结合原则：通过管理手段来弥补技术手段的不足之处，通过技术手段来加强安全管理。4、逐步完善，分步实施：以实现公安信息移动应用为目标，以应用带发展，以效益促应用，逐步实现公安信息移动应用的各种功能。5、实用性，先进性，经济性：选择先进成熟的技术、系统与产品，节约资金，满足当前和未来的实用39、性要求。6、全方位覆盖的原则：为保障移动接入及应用系统发挥更大的作用，应采用多种通信手段并举、高中低终端结合、支持多个公网运营商接入的建设方式。4.3 总体架构4.3.1 系统组成公安信息公网移动接入及应用系统由移动终端、移动通信网、移动接入区、安全隔离层、公安信息网等五大部分组成。这五个部分在整个公安信息公网移动接入及应用系统中环环相扣，缺一不可。 图4-1 系统组成图移动终端包括普通手机、PDA、笔记本电脑等可移动的终端；移动通信网为各种公共移动通信网；移动接入区实现移动安全接入及移动应用服务；安全隔离层是指经国家保密认证并由公安部信通处同意使用的安全隔离网闸；公安信息网为移动应用提供信息40、和服务支持。4.3.2 接入模式与系统架构根据移动应用请求所访问数据的摆放位置不同，分为以下两种接入模式：A模式：移动应用所需的数据放在移动接入区内，移动终端只能访问移动接入区内的数据，移动接入区数据通过数据同步更新机制完成数据更新；该模式有较好的系统响应性能，但由于移动接入区内数据库和公安信息网内数据库之间要通过网络安全隔离设备定时刷新、同步，所以数据的新鲜度和应用范围受到影响。如下图： 图4-2： A模式结构图B模式：移动应用所需的数据放在公安信息网内，移动终端通过访问移动接入区内的应用代理服务器，获得数据服务，应用代理服务器通过网络隔离设备访问公安信息网。该模式提供信息的新鲜度比较高，应41、用范围广，它实时获取公安信息网内的数据，通过移动终端采集到的业务数据也能够及时提交到公安信息网内数据库，但由于所有请求和结果都要通过中间的代理服务器和网络安全隔离设备转发，所以，对系统的响应性能有影响。如下图：图4-3：B模式结构图移动警务接入平台及应用系统采用两种模式组合使用的方式，对于常用的数据查询应用，主要涉及开放数据和简项数据，不涉及内部敏感数据，则采用A模式，以提高系统响应性能；对涉及内部敏感数据、详细数据等查询和写操作，则采用B模式。系统架构图如下：图4-4 XX移动警务系统的系统架构图图中第一层是公安信息移动应用的使用者，所使用移动设备包括PDA、手机、笔记本电脑等各种移动终端设42、备。图中第二层是移动通信网络，包括各种公共移动通信网络。图中第三层是移动接入服务平台，它负责移动终端的安全接入，同时移动终端的访问请求传递到应用服务平台。图中第四层是放在移动接入区内的移动应用服务平台。图中第五层是网络安全隔离层，它使得公安信息网与移动接入区在任何一个时刻都不会直接相互连接，在实现公安信息网和移动接入区隔离的同时，还负责公安信息网和移动接入区之间的数据传递和转发。图中第六层是放在公安信息网内的移动应用服务平台和移动数据同步模块。移动应用服务平台响应并处理来自移动接入平台的移动应用请求，利用公安信息网内的应用系统、数据库、综合查询平台和应用支撑平台，满足公安移动应用的需要。移动应43、用同步系统负责公安信息网与移动接入区的数据同步工作，移动数据同步模块向外网移动应用数据库提供数据。图中第七层是应用支撑平台，它是面向应用程序的，是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证，实现一点登录全网漫游。在实现跨地区跨部门的业务处理时应通过应用支撑平台中的请求代理服务系统和公共数据交换系统实现不同地区、不同系统之间的互联、互通、互访。图中第八层是系统运行环境，包括计算机网络、主机、数据库、应用中间件环境，它为公安信息公网移动接入及应用系统提供了物理上的保证。图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系，它们始终贯穿于该图的各个层面。对各层面44、的访问操作、运行管理、开发设计进行有效的控制和规范，保证和维护各个层次正常有序地工作。4.3.3 移动应用计算模式4.3.3.1 C/S计算模式C/S计算模式是目前基于手机终端的主流开发模式，其安全解决方案有两种解决形式，一是在实现IPsec安全接入的终端上，移动应用与安全无关，其移动应用开发等同于在普通网络上的开发；二是在没有实现IPsec安全接入的终端上，一般采用SSL的安全接入，此时，移动应用需要调用安全平台的安全接入API，通过安全平台的API函数，实现移动终端的安全接入，在此基础上实现移动应用。目前，主要的开发方式有KJava、BREW、VC或VC Embed，任何一种开发方式都能满45、足移动应用的需求，可以由移动应用开发商自由选择。1、KJava：KJava是可用于掌上设备的操作系统与编程语言，是Java技术在无线小终端设备上的延伸。它具有跨平台、平台开放和易于动态下载的特性，使第三方开发者可以为掌上设备开发KJava应用程序。KJava的最大特点是跨平台和动态下载，其跨平台特性便于应用开发商开发可应用不同平台的移动应用，其动态下载特性适用于移动应用程序分发比较困难的情形。2、BREW：Binary Runtime Environment for Wireless（无线二进制运行环境）是一种基于CDMA网络的技术。用户可以通过下载应用软件到手机上运行，从而实现各种功能。BR46、EW位于芯片软件系统层和应用软件层之间，提供了通用的中间件，直接集成在芯片上，不必通过中间代码就可以直接执行，在整个系统中仅需约150K的存储容量。BREW支持各种加密算法，开发商只需直接通过API接口调用对称加密算法RC4、非对称算法RSA、SSL算法、HASH函数等基本函数，不用再次开发。BREW方式的优缺点同KJava类似，但目前在安全性和终端表现的一致性上要优于KJava方式，不过，BREW是高通公司的专利技术，开放性不如KJava。3、EVC和VC：EVC是基于Microsoft WinCE操作平台移动应用的典型开发工具，该工具和VC一样，对系统底层的控制开发能力很强，控制粒度细，能47、够满足复杂应用的开发需求，是被广泛采用的开发平台。VC开发平台是在以Symbian为操作系统的手机上被广泛采用的移动应用开发工具。4.3.3.2 B/S计算模式B/S计算模式是固定网络上的最基本、最广泛的计算模式，由于是零客户端，系统部署、维护成本都非常低，移动终端实现移动安全接入后，不需要开发新的移动应用就可直接基于浏览器获得移动应用的支持。4.3.3.3 短信息模式短信息模式是一种特殊的C/S计算模式。由于采用了STKUTK技术，安全SIMUIM卡不需要单独的程序支持，所以也没有终端程序的部署、发布和维护问题，通过OTA还可以实现警务应用的自动更新，是适合绝大多数手机的一种警务应用形式，可48、实现基本的移动应用需求，是实现移动警务应用大范围覆盖的一种有效解决办法。但这种模式信息量少、不能实现实时连接。在3G业务开展后，STKUTK应用可以实现在线的快速访问、信息长度也不受限制，但移动应用的形式依然相对简单。4.3.3.4 计算模式的选择移动警务应用系统综合采用C/S模式和短消息模式，智能PDA终端采用C/S模式的终端软件，优先考虑跨平台、支持动态下载、安全性较高的KJAVA语言，通过CDMA 1X在线访问的方式使用移动应用，普通手机采用短消息模式使用移动业务。4.4 移动警务接入系统4.4.1 移动终端根据终端的处理能力、操作系统平台、终端外形尺寸、可承载的移动应用种类等，将移动警49、务终端分为以下几类：4.4.1.1 普通手机随着移动通信技术和大规模集成电路技术的发展，手机的处理能力越来越强大，所提供的功能也越来越多。目前大部分普通手机除提供正常的话音通信和短消息功能外，还提供图片/铃声下载、数码拍照、WAP上网、手机定位、MP3、视频播放、电子邮箱、电子游戏之类一种或多种附加功能。这类手机给用户预留了少量内存空间，可下载一些简单的应用，如JAVA应用、游戏、短信STK/UTK应用等；但不支持端到端安全接入，密码功能模块扩展比较复杂。4.4.1.2 智能手机/PDA手机智能手机是指运行具有开放接口的操作系统的手机，第三方厂商能够为它开发软件。智能手机操作系统包括Symbi50、an、Windows Mobile、Linux和Palm。1、Symbian：代表全球智能手机行业标准的操作系统，目前已经被很多世界领先的手机制造商所采用，包括摩托罗拉、诺基亚、三星、西门子、和索尼爱立信等公司，目前占据手机操作系统的最大份额。Symbian手机有UIQ（笔操作）、Series60（单手操作）、Series80（双手操作）、Series90等四种不同的用户界面。2、Windows Mobile：前身就是微软1996年推出的Windows CE，2000年，它沿用微软Windows操作系统的界面，许多用户都能很快上手，其主要的支持厂商有摩托罗拉和多普达等。3、Linux：全免费操51、作系统，其系统资源占用率较低，性能比较稳定。对Java的支持非常好，LinuxJava应用方式能给用户极大的拓展空间。但由于Linux进入智能手机领域较晚，采用Linux的手机只有摩托罗拉的少部分机型（例如A780、E680、A768i），所以专为这些少量用户所制作的第三方软件还非常少，影响了Linux在智能手机领域内的势力扩张。4、Palm：被用于智能手机和掌上电脑，很早就被惠普等非主流厂商采用。Palm操作系统的可扩展性较差，因为它的许多功能都需要通过第三方软件协调实现。所以，它在智能手机领域的发展很不顺利。在这四种操作系统中，Linux开放性最强，Windows Mobile和Symbi52、an次之。在国内，为Windows Mobile和Linux系统开发扩展应用的厂商最多，Symbian相对较少。总的来说，这三种操作系统都支持端到端安全接入、密码功能模块扩展等复杂应用开发和下载。4.4.1.3 笔记本电脑/车载终端车载终端一般采用加固型笔记本电脑或工业级电脑，具备密封防尘防水、抗震动耐冲击的结构、高亮度触摸显示屏、GPS定位、可与打印机/扫描器/RFID读写器等外部设备配合的无线通信接口（如蓝牙）等功能，其系统具备高可靠性和高安全性、支持各种应用。普通笔记本电脑和车载终端一般采用桌面Windows操作系统，部分车载终端采用Windows CE操作系统，在这类终端上有各种成熟的53、安全方案和安全产品来保护其接入安全。由于笔记本电脑和车载终端在所有移动警用终端中处理能力最强，因此它可以用于承载公安数据查询、业务处理、实时调度、移动办公等几乎所有种类的移动应用。4.4.1.4 移动终端选择根据相关规定，移动终端应采用配有国家密码管理局指定给公安部的密码算法，并符合国家商用密码产品标准的安全手机卡、安全PCMCIA卡等的终端产品。综合考虑使用环境要求、终端安全方案能否实现、终端操作系统是否开放、需要支持何种移动应用、通信带宽和实时性要求、终端使用寿命、终端成本等多种因素，本项目在移动终端选用上方案如下：1、GPS巡逻车载终端采用配置有专用安全PCMCIA卡的加固型笔记本电脑，54、并根据需要适当配置打印机等外设设备。2、社区民警等部分一线警务人员采用配置有安全UIM卡的PDA终端（以下称A型PDA终端），能够实现端到端安全接入，使用各类详细查询、录入功能。3、交通民警采用配置有安全UIM卡的专用PDA终端（以下称B型PDA终端），在A型终端的基础上，还支持拍照、打印处罚通知单等功能。4、全体民警发放安全UIM卡，可通过加密短消息方式实现简单的查询、通知等功能。4.4.1.5 移动终端的技术指标1. A型PDA终端A型PDA终端采用一体化集成设计，在PDA终端上集成手机、文字处理、手写输入、CDMA 1X上网、录音、拍照、蓝牙接口、IC卡阅读器（读取二代身份证和居住证）等55、功能，采用主流智能操作系统（如Windows Mobile），支持安装移动警务应用软件。A型PDA终端配置尺寸2.8英寸以上的触摸屏幕，分辨率不低于640*480，配置带闪光灯功能的200万以上像素的自动对焦摄像头。设备CPU主频高于520MHz，RAM（随机存储器）和ROM（只读存储器）均不小于128M。A型PDA终端采用大容量可拆卸锂电池，并支持通过汽车点烟器接头配接汽车电源。2. B型PDA终端B型PDA终端在A型终端功能和性能的基础上，集成微型一体化打印机，实现自定义打印功能。3. 安全SIM/UIM卡安全SIM/UIM卡需通过国家密码管理局的安全审核，除具备普通SIM/UIM卡的正常56、通讯功能外，在卡上集成了加密芯片与身份认证芯片，与短消息安全接入网关或CDMA安全接入网关配合，负责移动终端端的身份认证与数据加解密的工作。安全SIM/UIM卡中采用国家密码管理局审核批复的商业密码算法，符合国家对信息公网安全移动接入的规定与规范。4. 安全PCMCIA卡安全PCMCIA卡除完成普通PCMCIA上网卡的无线上网功能外，与IP安全接入网关配合完成对移动笔记本电脑的身份认证以及数据传输的加解密功能，完成笔记本电脑的无线安全接入以及移动应用。安全PCMCIA卡可以在PCMCIA网卡上集成身份认证与加解密芯片；采用国家密码管理局批复的商业密码算法，符合国家对移动数据安全接入的规定规范。57、4.4.2 移动通信网4.4.2.1 承载网络目前，我国主要移动数据通信承载网络包括CDMA 1X和GPRS两类，分别由中国电信、中国移动和中国联通运营。1. CDMACDMA 1X指CDMA2000的第一阶段，前向链路数据速率可达到144Kbps，网络部分引入分组交换，可支持移动IP业务。CDMA1X能实现对窄带CDMA系统IS95的完全兼容，技术延续性好，可靠性较高。由于所采用的基本技术始终为CDMA，单个载波信道占用的带宽一致，因此无论是移动终端还是基站，都能够前、后向兼容，可以平滑过渡到3G。CDMA网络现有中国电信负责运营，未来将实现向CDMA 2000网络升级。2. GPRSGPR58、S系统在GSM系统的基础上，增加了分组控制单元（PCU）、服务GPRS支持节点（SGSN）、网关GPRS支持节点（GGSN）等网元设备。PDU处理从话音业务中分离出的数据业务，控制无线信道的分配；节点SGSN具有网络接入控制、路由选择和转发、移动性管理、计费信息的收集等功能。网关节点GGSN的主要功能是网络接入控制、计费信息收集、路由选择和转发、移动性管理、边界网关等，支持与外部网络（IP或X.25）的透明和不透明连接。GPRS支持TCP/IP协议，提供APN安全手段。目前其能达到的通信速率在2030Kbit/s。GPRS通信服务的主要提供商为中国移动，未来中国移动可能选择TD-SCDMA升级59、到3G网络。4.4.2.2 通信协议1. TCP/IPTCP/IP协议是公安信息网的标准通信协议。基于TCP/IP协议的公安移动接入及应用系统可以直接访问公安移动接入区及公安信息网，而不需要在中途进行协议转换（SMS和WAP方式都不能直接访问TCP/IP网络的信息资源），符合移动通信网络与IP数据通信网络融合的发展趋势，是主流的通信方式。2. SMS/MMS SMS（Short Messaging Service，短消息服务）是一种基于存储转发技术的移动数据传输模式，它面向非连接，一个短消息包的有效数据长度为140字节，使用起来非常简单方便，但其传输的可靠性和实时性相对较差。MMS（Multi60、media Messaging Service，多媒体消息业务）不但可以传输文字短信，还可以传送图像、影像和音频等多媒体内容，对于信息内容的大小或复杂性几乎没有任何限制。GPRS、CDMA1x和未来的3G网络都支持MMS。3. Application Protocol，无线应用协议）协议是移动终端访问无线信息服务的标准。不支持端到端安全机制，也不能使用现有各种成熟的TCP/IP网络安全技术。的一个关键特性是将互联网协议引入WAP环境，它支持XHTML、TCP/IP、超文本传输协议 (HTTP)和传输层安全(TLS)，协议在一定程度上支持TCP/IP协议和TLS安全传输机制，但需要WIM模块的支61、持，目前在我国移动终端中均不提供WIM标准的支持。4.4.2.3 通信方式选择在当前的应用情况下，中国电信、中国移动、中国联通都能提供有效的承载网络，并能实现全国范围内的接入支持。随着多媒体、流媒体业务的开展，承载网络能逐步过渡到3G。综合考虑不同各种承载网络的覆盖情况、上下行通信速率、网络自身安全情况、通信费用、运营商服务水平、未来3G升级等情况，本项目建议选用基于CDMA 1X网络的TCP/IP协议作为移动警务应用的主要通信方式，取其较快速率、较低资费、平滑升级等优点；并将SMS/MMS（支持多种承载网络）作为移动警务应用的补充通信方式，以满足更广泛范围的简单查询需求。移动警务系统与运营商62、移动骨干网络(CDMA骨干网)之间采用数据专线相连，并充分利用虚拟专用网（VPN）技术增强系统的安全性。4.4.3 移动接入网关群组根据选用的不同通信方式，要确保各种通信方式的通信安全，需分别采用专用的安全接入网关，提供不同类型的安全接入服务和移动应用转发服务，移动接入网关和移动终端之间实现安全加密通信。每个接入网关都配置一个含有商用密码算法SCB2的密码卡。4.4.3.1 短消息安全接入网关短消息安全接入网关负责完成手机短消息安全接入服务和移动应用转发服务，用短消息形式完成移动警务的查录任务和业务处理，提供手机短信的加密措施，保证其实现保密、安全的短信通信，结合安全SIM/UIM卡为用户提供63、基于短消息方式，进行查询、录入、短信回复等移动应用。该系统完成的移动应用为： 1、应用加密的短信通过公用移动网络为工作人员提供短信提醒、紧急通知、会议通知和短信群呼等服务，并保证通知内容的准确性、安全性、和不可抵赖； 2、为指定的工作人员提供手机短信的加密措施，保证其实现保密、安全的短信通信； 3、为有关领导和得到受权人员提供远程移动的信息网信息综合查询服务，并保证信息传输过程中的安全，除受权查询者本人外任何人（包括移动运营商）无法截取； 4、结合安全SIM/UIM卡与移动终端上终端应用模块，为使用用户提供基于短消息方式，对信息网中信息进行查询、录入、短信回复等移动应用。共需配置3台短消息接入64、网关，为移动、电信和联通用户各配置1台。4.4.3.2 GPRS/CDMA安全接入网关GPRS/CDMA安全接入网关负责完成PDA及智能手机的安全接入服务与移动应用转发服务；用于以PDA、智能手机为终端的移动警务查录及业务处理，该网关采用SSL通讯方式，具体承载为移动GPRS网络或电信CDMA网络。GPRS/CDMA安全接入网关需要智能手机作为移动终端的支持，智能手机安装安全SIM/UIM卡后需要开通GPRS/CDMA 1X数据通讯业务，移动智能手机终端采用GPRS/CDMA接入方式，智能手机操作系统包括Symbian、Windows Mobile、Linux和Palm等。GPRS/CDMA安65、全接入的特点是实时在线、双向协同、客户端软件具备良好的扩充性，适合各种应用。共需配置2台CDMA接入网关，采用负载均衡方式提供接入服务，以保证大部分访问请求及时得到响应。4.4.3.3 IP安全接入网关IP安全接入网关完成笔记本终端安全接入服务和移动应用转发服务；配合PCMCIA加密卡用于笔记本终端的移动警务查录及业务处理。系统的工作模式决定了配装了安全PCMCIA模块的移动笔记本电脑相当与移动接入网内的固定终端，可以直接调用网络中的任何应用。而安全PCMCIA模块为移动终端提供了安全的通讯通道，除受到网络速度的影响外，移动笔记本几乎不受任何应用上的限制。IP接入网关产品的每秒新建VPN连接数66、约50个，本项目笔记本用户为60个，需配置1台IP接入网关。4.4.4 移动接入系统架构移动接入系统的系统架构如下图所示：图4-5 移动接入系统架构移动接入系统由移动接入网关群组负责各类移动终端的安全接入，系统网络边界划分明确，且在每一个网络边界都提供良好的安全保障。移动运营商对公安移动查询用户提供了虚拟专用网，只有采用专用安全SIM/UIM卡绑定的手机用户才可以连接到公安移动应用服务网络。公安移动接入网络通过路由器和专线连接到当地移动运营商的移动服务主干网络（CDMA主干、短消息服务中心），公安移动终端用户经移动运营商提供的虚拟专网网连到公安移动接入网，并经安全接入网关认证通过，建立加密通信67、通道后方可访问移动接入区中的移动应用服务器，没有经过认证的移动终端即使能连接到移动接入网，也无法访问相应的应用服务。移动接入网和公安信息网通过隔离网闸实现安全隔离，保证公安信息网络不受外部攻击。4.5 移动警务应用系统移动警务应用系统包括公安网移动警务应用平台、移动接入区移动警务应用平台、移动终端应用子系统等三部分内容。4.5.1 移动警务终端应用子系统4.5.1.1 综合查询移动综合查询系统是公安信息移动接入及应用系统最基本的应用项目。它依托本地的公安信息综合查询系统，以移动终端作为载体完成公安信息基于五要素的关联查询。该系统要重点考虑数据的质量、新鲜度和综合查询应用在广大公安民警中的覆盖面68、。移动综合查询系统基于XX市公安局已经建成的存储系统、公安信息综合查询系统，将各类公安信息按照公安部约定的人员、物品、案件、机构、地点等要素进行关联整合，建成综合数据库提供查询；对这些信息的些查询不是孤立的单项查询、而是按照五要素（分别是：人员查询、案/事件查询、物品查询、机构查询和地点查询）关联规则进行的关联综合查询以及异地交叉查询。所谓关联，就是对查询的初始信息按五要素的规则进行一对多的协同关联，如查询驾驶人信息可以关联出相关的人口信息、车辆信息、涉案信息等等。综合查询以GPRS实时在线安全接入方式为主要查询方式，以安全短信方式为辅覆盖大面积民警基本综合查询，移动终端上不储存业务数据，保证69、查询数据的安全性。1. 按五要素查询功能移动综合警务查询系统中的移动用户可以按照五要素来进行查询，分别是：人员查询、案/事件查询、物品查询、机构查询和地点查询。2. 关联查询功能当用户从某个业务数据库中查到结果后，可根据已得到的查询结果进一步到其它业务数据库进行关联，实现由一条线索牵出多条线索。系统应实现人、案、物、机构、地点的交叉关联和循环互动。如在查询人员信息中可以依据返回结果中的关联要素进行关联查询，在查询驾驶人信息中可以关联出有关机动车基本信息，再关联查询机动车违章信息、也可以关联查询出驾驶人员的基本信息等，实现一对多的查询。3. 简要信息查询功能系统可通过配置参数定义查询结果显示方式70、。简要信息是查询结果的一种显示方式。如果查询结果有多条记录，系统首先以列表方式显示出查询结果的简要信息，即主表中的主要项目内容。手机用户多采用这种查询结果显示方式。4. 基本信息查询功能系统可通过配置参数定义查询结果显示方式。如果业务数据库以多表方式（即主从表方式）构成，基本信息是业务数据中主表的所有项目内容，详细信息是指业务数据库中，主表及从表的所有项目内容。5. 自动比对报警功能系统能够自动将查询输入的人员信息、车辆信息、交通违法信息、驾驶证信息等关键要素进行实时比对，与市局有关数据库如CCIC在逃人员数据库、盗抢车辆数据库、交通违法未处理数据记录、电子警察数据库等数据库进行自动比对，对重71、点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警，增加警务人员获取违法犯罪线索的实效性，增加对违法犯罪人员的打击力度。6. 照片信息查询根据需要以在线查询的方式进行照片信息查询，如在居住证人口管理中需要查询人员身份证照片，在相对应的数据库中如存有照片信息数据，以关联要素的形式返回查询的有关照片或图片信息。4.5.1.2 交通管理移动交通管理模块是一套功能完善的交通违法现场处理系统，符合道路交通安全法、道路交通安全法实施条例及公安部69号令道路交通安全违法行为处理程72、序规定等法律法规。从一线交巡警实际工作出发，实现公安交通管理业务数据的查询及道路交通违法现场录入和处理、实时打印处理通知书，现场拍照取证，并把相应的结果自动上传到公安网内部的业务数据库中。同时，系统与综合查询功能紧密结合，路面执勤民警可以实时从后台系统获得本地机动车、驾驶人、交通违章等交通管理的详细信息及关联信息，在完成交通违法移动纠章的同时，可完成与其他有关数据库的自动比对，对重点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警。本系统主要可实现以下功能：1. 移73、动电子警察移动电子警察主要用于违章现场证据采集，如违章停车时，可实现拍照取证，并实时上传到数据库，保证信息的实时性、准确性，同时有效避免人情干扰。2. 现场处罚执勤民警在进行现场处罚（扣车、扣证、罚款等）时，可现场出示相关法律条文、打印处罚决定书及告知单等，处罚结果实时上传到数据库。3. 现场告知和比对报警现场告知功能根据自动关联查询和对比报警结果，向当事人告知证照逾期、积分超限、电子警察待处理等事项，并根据结果采取相应的必要措施。对重点监控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、交通事故逃逸人员或涉案车辆等情况进行自动报警。4. 卡口盘查卡口盘查可记录盘查时间、被74、盘查人员、物品、车辆等信息。5. 简易事故处理执勤警察在进行简易事故处理时，可采用拍照、录音、手工录入等方式进行记录、取证，并开具事故责任认定单等相关单据。4.5.1.3 治安管理治安管理功能面向派出所一线执行社区管理的民警，实现基本信息的查询和业务的录入，包括：1. 常住/暂住人口查询与变更信息采集查询常住/暂住人口信息，并采集录入常住/暂住人口的可变项信息，如文化程度、身高、职业、居住地址、服务处所、婚姻状况、联系电话等。2. 特殊人员查询与信息采集查询特殊人员信息，并采集录入相关可变项信息，如文化程度、身高、职业、居住地址、服务处所、婚姻状况、联系电话等。3. 治安检查记录巡逻治安检查的75、场景、被盘查人员、物品、车辆等信息。4. 情报信息查询或录入本区域相关警务情报信息，如近期协查通告、案件通报等。5. 出租房屋采集或变更出租屋、房主、承租人等信息。6. 读取二代身份证和居住证读取和查询二代身份证和居住证信息。4.5.1.4 系统设置在终端上实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能。4.5.1.5 短消息应用通过短消息安全接入网关和安全UIM卡配合，提供加密OTA功能，提供移动警务菜单基于加密短信的动态下载更新，便于短信查询应用的逐步部署和更新，同时也对菜单更新这种关键操作提供安全加密保障。1. 综合查询基于综合查询系统，以短消息方式查询常住76、暂住、重点人口、全国在逃人、全国被盗抢机动车辆以及驾驶员、机动车、驾驶员违法、电子警察等信息。2. 群呼与协查通报实现手机短信群发、协查通报、发送个人加密短信等。3. 辅助功能实现用户信息设置、数据字典、菜单更新以及修改用户密码等系统管理功能。4.5.2 移动接入区移动警务应用平台移动接入区移动警务应用平台负责接受并处理手持终端、短消息终端和车载终端等各类接入终端的移动应用请求，并根据移动应用请求的类型和内容向移动应用数据库或公安网移动应用平台查询或写入数据。4.5.2.1 CDMA业务处理模块实现移动终端CDMA实时在线类业务请求的解析、处理和转发等，配合终端实现各项移动业务。4.5.2.77、2 短消息业务处理模块实现移动终端短消息类业务请求的解析、处理和转发等，配合终端实现各项移动业务，并提供上行、下行短消息的审计、监控、统计功能。4.5.2.3 数据服务汇聚模块系统所需的各种数据的挂接、转换、录入、更新，并支持数据库、标准的WebSerivce接口及其它的API接口。4.5.2.4 群呼与协查通告模块实现群呼与协查通报系统的警员短信群发、固定短信维护、关键字管理、协查通报发送等功能。4.5.2.5 系统管理模块实现各子系统端口号配置、密码修改、凭证编号管理等系统管理功能。4.5.3 公安网移动警务应用平台公安网移动警务应用平台负责响应并处理来自移动接入平台的移动应用请求，利用公78、安信息网内的应用系统、数据库、综合查询平台和应用支撑平台，满足公安移动应用的需要。为了适应移动警务应用的需要，需对公安网现有相关应用系统进行升级改造，以满足移动终端综合查询、交通管理、治安管理等功能要求。同时，为实现公安信息网与移动接入区的数据同步工作，向外网移动应用数据库提供数据，还需开发移动数据同步模块。4.5.3.1 综合查询系统改造现有市局综合查询系统只支持公安网内部终端的访问，不能响应移动接入平台的应用请求。综合查询系统改造的主要内容包括对移动接入平台的查询、录入、修改等进行身份鉴证、权限控制和监控审计。4.5.3.2 交通管理系统改造改造现有交通管理系统以支持移动应用，实现对移动接79、入平台应用请求的响应，改造的主要内容包括对移动接入平台的查询、录入、修改等进行身份鉴证、权限控制和监控审计。4.5.3.3 治安综合信息系统改造对治安综合信息系统的主要改造内容包括对移动接入平台的查询、录入、修改等进行身份鉴证、权限控制和监控审计。4.5.3.4 移动应用同步模块移动应用同步模块负责公安网与移动接入区的数据同步工作，负责向移动应用数据库提供准实时的数据。移动警务应用的一般性查询工作，为了提高系统响应性能，从移动接入区的移动应用数据库中进行数据查询。移动应用同步模块负责从公安网经过安全隔离网闸向移动应用数据库同步数据，按照预设的同步数据内容、同步时间和周期执行数据同步工作，并检验80、同步数据的完整性。4.6 系统支撑平台本项目系统支撑平台包括本移动警务系统运行所必需的网络系统、服务器、存储设备和系统软件。4.6.1 网络系统根据本项目应用需要，需配备相应的移动接入区网络设备。由于移动警务系统作为支撑数万名民警日常工作的重要信息系统，对网络系统主要要求如下：响应及时性要求高：民警查询和处理相关业务时，应保证系统快速响应，以满足办案、执勤要求。高可用性：需确保系统可靠运行，避免系统单点故障。安全性：应建立多环节的安全措施，确保网络安全。根据以上要求，新建移动接入区的网络拓扑图如下：图4-6 移动接入区网络拓扑图网络系统具有三个出口，分别与电信CDMA 1X骨干网、移动GSM短81、消息中心、联通GSM短消息中心连接，分别处理三网手机业务，由于PDA终端全部采用CDMA 1X在线访问方式，因此配置100M带宽线路，其余仅处理短消息，配置10M线路。为处理三个出口之间的网络均衡，且避免单一线路中断时引起系统服务中断，特别配置链路负载均衡设备，负责三个出口链路的负载流量均衡和失效转移。由于系统性能因素，接入网关群组需采用多台接入网关分担访问流量，因此配备2台应用负载均衡分担接入网关的流量，将CDMA 1X访问、IP访问和短消息访问分别分散到相应的接入网关上。网络系统的核心交换机采用高性能多槽位的千兆路由交换机，双机热备，并配置光纤接口（12个）和自适应电口（48个），汇接交换82、机采用支持线速转发的千兆交换机。4.6.2 服务器本项目服务器包括移动应用数据库服务器、同步数据库服务器、应用服务器以及为满足系统管理、安全管理等需要的各类管理服务器。考虑到系统对响应速度、可靠性具有很高的要求，系统的核心服务器将选用UNIX小型机。数据库服务器运行大型数据库，是整个系统的数据核心，根据系统性能要求估算，数据库服务器参考配置如下：8路CPU（主频1.8GHz以上），32GB内存，内存带宽100GB/秒，I/O带宽60GB/秒。应用服务器一般按数据库服务器减半配置，参考配置为：4路CPU（主频1.8GHz以上），16GB内存，内存带宽40GB/秒，I/O带宽16GB/秒。系统管理83、和安全服务器采用一般的PC服务器（2颗CPU，8GB内存），而身份认证服务器，根据项目的用户规模，建议配置高端PC服务器（4颗高主频CPU，16GB内存）。4.6.3 存储设备根据第三章估算，本项目数据存储量为4.19TB，综合考虑磁盘RAID、数据冗余等因素，建议存储系统配置存储量不低于6TB。为了提高系统性能，避免存储系统成为系统性能的瓶颈，存储设备的IOPS应不小于300K，采用转速10000以上的光纤磁盘。4.6.4 系统软件本项目主要系统软件包括操作系统、数据库系统、J2EE应用服务器等。考虑到便于与现有综合信息平台集成、便于系统管理员统一管理等因素，建议采用与综合信息平台同样版本的84、系统软件，即小型机采用UNIX操作系统、一般服务器采用Windows 2003 Server操作系统、数据库系统选用Oracle 10g EE、J2EE应用服务器选用IBM WebSphere。本项目UNIX操作系统购置费用包含在小型机购置费用中。Windows操作系统由市政府统一采购，不列入本项目投资。数据库系统和J2EE应用服务器根据数据库服务器、应用服务器的配置和系统规模，拟各购置4CPU的授权许可。4.7 信息安全系统4.7.1 信息安全体系结构根据公安部公安信息公网移动接入及应用系统建设技术指导书，移动警务系统信息安全体系结构如下图所示：图4-7 信息安全体系结构1. 软硬件平台安全85、软硬件平台包括密码算法及其硬件实现，采用对密码资源的存储加密、对设备使用者的身份认证和访问控制，保证软硬件平台的安全。2. 信息安全通过数据密码卡保证传输数据的机密性，通过MAC验证机制保障数据的完整性，通过数字签名保障信息的不可抵赖性。3. 移动网络接入安全配置移动安全接入网关和网络防火墙，实现用户终端设备身份认证和接入控制。4. 安全控制管理采用证书管理、授权管理、密码管理、审计管理以及入侵检测管理与控制等安全机制，实现系统全面的安全管理与控制。4.7.2 信息安全拓扑结构根据信息安全体系结构，结合移动警务系统的信息安全需求，综合采取身份认证、边界防护、入侵检测、安全审计与监控、安全综合管86、理等技术措施，XX移动警务系统信息安全拓扑结构图如下：图4-8 信息安全拓扑结构图4.7.3 身份认证系统4.7.3.1 身份认证方式公安信息移动接入及应用系统采用基于PKI技术的数字证书身份认证方式，其身份认证过程包括以下几个部分：1、移动终端系统对移动用户的身份识别，可采用开机密码、系统用户名/口令、指纹（需要终端硬件支持）等多种方式。2、无线拨号过程中网络运营商对拨号终端身份的识别，基于手机卡号、IMSI、服务类别码（表明是数据通信服务）、用户名组名/口令（APN接入需要，由于区别是否公安用户）等配合完成。3、移动终端接入公安移动接入区过程中移动接入网关对移动终端的单向身份认证，该认证基87、于移动终端的设备数字证书和签名私钥，采用数字签名方式完成；如果采用双向认证方式，则移动终端还需验证移动接入网关的数字签名（需要移动接入网关的设备数字证书和签名私钥）。4、移动终端上的应用程序访问后台移动应用或应用代理服务器时对移动用户的身份认证，该认证基于移动用户的用户数字证书和签名私钥，采用数字签名方式完成。5、移动应用或应用代理服务器向公安信息网内的应用系统转发数据服务请求时应用系统对移动应用或应用代理服务器的身份认证，该认证基于移动应用或应用代理服务器的设备数字证书和签名私钥，采用数字签名方式完成。4.7.3.2 证书介质公安信息移动接入及应用系统的CA服务器、各类移动接入网关（IPSe88、c，SSL、短信等）和应用服务器等的设备数字证书和签名私钥的硬件载体为公安移动接入专用网络密码机。移动终端的设备数字证书和签名私钥，以及移动用户的用户数字证书和签名私钥的硬件载体为公安移动接入专用终端安全卡，卡内保存两对数字证书和签名私钥（设备和用户各一对，为了方便使用，可采用单一的PIN码来控制对设备和用户证书的访问）。4.7.3.3 证书管理移动用户证书管理流程如下（设备证书管理流程类似）：1、证书申请：需要移动接入服务的公安民警填写申请表（电子表格或纸质），由部门领导审批（确认信息的正确性、是否同意其申请）同意后，提交信息中心，系统管理员通过证书申请和制证终端录入申请者相关信息，确定无误89、后将已初始化的终端安全卡与之相连，终端安全卡根据安全策略的要求生成确定长度的签名公私密钥对，签名私钥被永久安全地保存在卡内，然后将签名公钥和申请者信息在线通过SSL方式安全地提交给CA服务器。2、证书签发：CA服务器收到证书申请后，验证该申请的合法性，然后根据申请者信息和公钥生成数字证书，并用自身的签名私钥对该证书进行签名，然后将签署后的证书发回证书申请和制证终端。3、证书下载：系统管理员通过制证终端将证书下载到终端安全卡，与对应的签名私钥绑定，并设置好访问控制PIN码，然后将终端安全卡连同移动终端等一起配发给需要的公安民警。4、证书使用：使用移动终端访问公安移动接入区和公安信息网信息资源时，90、根据使用提示插入终端安全卡并输入相应的PIN码，移动接入网关验证（向LDAP服务器查询证书的有效性、并验证证书链）通过后该用户就可获得公安移动接入区的访问授权，并在安全系统的保护下执行数据查询、业务数据回传等操作。5、证书作废：一旦终端安全卡遗失或被盗，应在发现的第一时间内向信息中心报失，以便信息中心的系统管理员及时将该证书挂起或使其作废（加入LDAP服务器的CRL列表）。这样，即使终端安全卡的PIN码被破译，该卡的持有者也不可能获得公安移动接入区和公安信息网的访问授权。6、证书更新：证书遗失或过期后必须重新生成公私密钥对、重新申请和签发证书。4.7.3.4 与公安信息网PKI/PMI平台的关91、系考虑到公安信息移动接入身份认证系统所采用的密码算法体系与PKI/PMI认证授权系统所采用的密码算法体系不完全兼容，公安信息移动接入系统应配备专门的接入身份认证系统，用于为警用移动终端接入公安移动接入区、访问移动应用服务器提供身份认证服务。移动应用代理服务器访问PKI/PMI认证授权系统所管理的信息资源（数据库服务器和各种应用服务器）时，可以采取以下方式：1、通过公安PKI/PMI平台给需要的应用代理服务器颁发数字证书，授予访问相应信息资源的权限。该证书应加密存储在密码机/卡内。2、应用代理服务器采用该证书访问公安信息网内信息资源，如果该资源要求建立安全连接（数据加密），则完全按照所访问的服务92、器的要求建立。3、应用代理服务器将响应数据解密后，再按与移动客户端约定的协议打包发往移动客户端。数据上传操作与上类似。4.7.4 访问控制访问控制的目的是确保只有授权用户使用合法的终端设备在授权范围内访问公安信息。公安信息移动接入及应用系统中实施访问控制策略时，采取的信息开放等级、用户类型划分及标识代码和信息操作划分应分别与公安信息网信息授权策略 第1部分：信息开放等级、公安信息网信息授权策略 第2部分：用户类型划分及标识代码和公安信息网信息授权策略 第3部分：信息操作属性中公安信息网访问控制策略中的标识和划分相一致。4.7.4.1 系统对移动终端用户的访问控制移动终端访问移动应用服务器上的业93、务信息时应采用以下访问控制策略：移动终端用户信息访问权限分配应遵循“最小权限原则”，即仅为用户分配其所必需的信息访问权限，防止为用户分配无关的或过大的权限而造成敏感信息的扩散和泄漏。访问控制的基本原则是：1、只有合法的移动终端才能通过公安移动接入网关访问公安信息网。2、合法的移动终端只能访问授权的那些公安移动应用系统。3、只有授权的移动应用系统才能与移动终端交互数据。4、合法的移动终端只能访问授权移动应用系统的授权数据。4.7.4.2 系统对管理员的访问控制管理员在对移动应用服务器进行操作时，应实施以下访问控制策略：1、只有合法管理员才能对应用服务器进行操作，防止非授权用户对应用服务器进行操作94、。2、管理员的操作只能在授权范围内进行。3、管理员操作权限的分配应遵循“最小权限原则”。4、管理员操作权限的分配应遵循“特权分散原则”，即重要的操作权限应分散分配给若干管理员。4.7.5 密码体系规划4.7.5.1 密码算法安全体系中涉及到的算法有以下几种：1、对称算法：对称算法采用SCB2分组密码算法，分组长度128位。用于数据加密传输、密码保护、备份和移动安全终端卡对使用用户的认证。2、公钥密码算法：公钥密码算法采用RSA（1024位），用于移动终端身份认证、数字信封、密钥协商和PCI加密卡对其管理用户的证书签发、验签。3、杂凑算法：SHA-1（160位），用于产生摘要。4.7.5.2 密95、码设备1、公安移动接入专用密码卡：用于配合CA服务器、各类移动接入网关和应用服务器完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作，并用于安全存放CA服务器、移动接入网关和应用服务器自身的数字证书和签名私钥。2、公安移动接入专用终端安全卡：用于配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。并配合公安移动接入PKI系统完成公私密钥对的生成、移动终端/移动用户数字证书和签名私钥的安全存储。卡内含有商用密码算法SCB2。为适应不同类型的移动终端，本项目采用的公安移动接入专用终端安全卡目前有以下两种类型：（1）SDIO安全卡：适用于具备SDIO接96、口的手机、PDA、笔记本电脑。处理能力强，数据加解密速度高（3Mbps以上），可匹配CDMA2000 1x、GPRS和3G移动通信终端的通信速率，可满足低中高端各种公安移动应用系统的需求。（2）PCMCIA安全卡：适用于具备PCMCIA接口的笔记本电脑。（3）安全SIM/UIM卡：适用于所有常见类型的手机和PDA。数据加解密速度为1020Kbps，可匹配GSM/GPRS/CDMA2000 1x类移动通信终端的通信速率，对移动通信终端没有特殊要求，可满足中低端公安移动应用系统的需求。4.7.5.3 密钥管理1、数字签名公私密钥对管理（1）密钥配置：IPSec VPN网关、SSL VPN网关、短信97、接入网关、应用服务器、移动终端和移动用户各一对签名公私密钥对。（2）密钥生成：由网络密码机或终端安全卡内置的大素数生成算法生成，也可由密钥管理中心生成后写入。（3）密钥管理：签名私钥加密保存在网络密码机或终端安全卡内，所有签名操作在密码机或安全卡内完成，私钥永远不出密码机或安全卡；签名公钥置于由CA服务器签发的公钥数字证书内，证书由LDAP服务器管理，供其它用户查询。（4）密钥更新：密钥对失效后，需重新生成公私密钥对、签发数字证书。（5）密钥失效：证书介质丢失/被盗或数字证书过期将导致数字签名公私密钥对失效，并将有效期未到而提前作废的数字证书列入LDAP服务器的CRL列表中，供接入网关和应用服98、务器等查询且通过技术手段遥毙。2、会话密钥管理（1）密钥配置：根据IPSec VPN、SSL VPN、短信应用安全等协议协商产生。（2）密钥生成：由网络密码机或终端安全卡内置的真随机数发生器生成。；（3）密钥管理：由网络密码机或终端安全卡保存和管理。（4）密钥更新：每次建立IPSec、SSL连接时重新协商。（5）密钥失效：本次会话结束后失效。3、数据加密密钥管理（1）密钥配置：根据IPSec、SSL、短信应用安全等协议协商产生。（2）密钥生成：由网络密码机或终端安全卡内置的真随机数发生器生成。（3）密钥管理：由网络密码机或终端安全卡保存和管理。（4）密钥更新：同一次IPSec、SSL等会话过程99、中定时更新。（5）密钥失效：一旦更新，以前使用的密钥就失效。4.7.6 网络边界安全防御根据公安部技术指导书要求，移动接入安全网关群组与公网之间采用防火墙和入侵检测系统（或入侵防御系统）组合进行防护，移动接入网与公安网之间应采用经过鉴定和认可的安全隔离网闸设备进行隔离。4.7.6.1 防火墙防火墙部署在接入网关群组与公网之间，主要用于检查公网与接入网关群组之间进出TCP/IP数据包的合法性，只有允许的数据包才能通过。防火墙采用双机负载均衡的方式，避免防火墙的单点故障。防火墙应采用高可靠性的专用硬件平台，具有至少6个10/100/1000M自适应端口，在启用最大限度规则后每端口吞吐量不低于200100、Mbps，网络时延小于200 us。4.7.6.2 入侵检测系统（入侵防御系统）入侵检测系统（IDS）或入侵防御系统（IPS）部署在接入网关群组的两侧，通过检测网络中数据包，对数据包进行应用协议分析、识别，检测或阻断非法攻击行为。IDS采用集中管理方式，配置至少4个网络探口（或至少4路IPS保护），对网络访问行为进行实时检测。IDS性能应满足检测200Mbps以上流量，包处理能力不低于8万PPS。4.7.6.3 网关防病毒系统根据信息安全等级保护第三级要求，网关防病毒系统应与主机防病毒系统具有不同的恶意代码特征库，移动警务系统由于直接连接公有网络，蠕虫和病毒攻击威胁比较严重，应配备防病毒网关进101、行保护。防病毒网关作为边界检测设备，可能对系统的性能产生较大的影响，因此，在设备选型时必须格外注重其性能指标：启用HTTP、FTP协议过滤吞吐量不低于200M，网络时延小于100ms。4.7.6.4 安全隔离网闸隔离网闸是移动接入区和公安信息网的网络边界，隔离网闸对移动接入区和公安信息网交换的信息进行内容过滤和访问控制。安全隔离网闸应采用三系统结构，网络吞吐量不低于200Mbps，网络时延小于100毫秒。4.7.7 主机防病毒系统建立主机防病毒系统，保护服务器、笔记本电脑等免受病毒侵害，是信息系统最基本的安全保护措施之一。移动警务系统采用网络版防病毒系统，选用与防病毒网关不同品牌和恶意代码特征102、库的防病毒软件，实现对服务器、笔记本电脑病毒保护的统一管理、统一特征码升级。4.7.8 安全审计与监控安全审计与监控系统根据接入平台本身安全策略以及注册过程中配置的接入业务安全策略进行实时监控，并实现对于监测信息、报警信息、安全事件信息等数据的查询和统计。一旦发现违规行为，立即报警。审计功能提供用户、应用系统、设备安全审计以及异常事件追踪，包括：用户行为审计、应用系统行为审计、设备日志审计等。安全审计与监控系统实现集中管理，对所有业务信息以及安全报警事件等情况监控与审计。安全审计与监控系统支持400Mbps流量监控，监控并发用户数量不低于4000个，监控业务数量不低于800。4.7.9 信息安103、全综合管理系统信息安全综合管理系统负责统一管理网络内部的信息安全设备、日志、报警事件等，实现对网络安全设备（防火墙，IDS，反病毒系统等）、网络重要结点（路由器、交换机等设备等）及重要单元（如服务器、桌面系统等）的实时监测功能。信息安全综合管理系统应配置至少60个监控管理节点的监控，实时报警，并统一生成信息安全统计图表。4.7.10 管理安全4.7.10.1 组织安全管理建设信息安全领导机构、日常执行机构、应急响应机构并落实各单位各系统的安全责任人，明确各自的职责。组织安全管理的保障是管理安全的基础，是人员安全管理和安全管理制度落实的前提和保障。4.7.10.2 人员安全管理建设完善的人员安全104、管理体系，要充分考虑信息系统决策领导、信息服务系统的业务管理人员、普通用户以及技术维护人员等的权限区分和控制。内部人员要进行培训，签订保密协议并经常性的审查人员的可靠性。4.7.10.3 安全管理制度建立完善可实施的安全管理制度。落实场地管理、设备管理、运行管理、技术开发管理、信息发布管理等一系列安全管理制度，从而从体系上规范信息服务系统的运营，保证信息服务系统的安全可靠。安全管理制度首先要求是合理有效，要从系统安全需求和安全策略要求出发，确定具体的安全管理措施，并形成正式的、有权威性的安全管理条文，同时还要组织学习和培训。其次，要保证安全管理制度执行的力度和效果，要从单位领导层开始往下全面坚105、决贯彻执行。缺乏执行的制度是空白的。4.7.10.4 安全管理技术对系统安全的统一管理，需要对各种安全事件、报警、监控进行统一处理，并分析各类安全问题的相关性，进行自动的流程化处理，从而达到缩短发现问题、解决问题的时间，以及人工操作的工作量，达到提高安全管理工作效率的目的。4.8 数据规范4.8.1 数据分类参照公安业务信息类别代码标准按业务性质进行分类。如：1、户政管理类：常住人口数据、暂住人口数据、工作对象数据、出租房屋数据等。2、治安管理类：治安案件数据、旅店业住宿登记数据、民用和公用枪支数据、特种行业数据等。3、刑侦管理类：刑事案件资料数据（简项）、违法犯罪人员数据、在逃人员数据、被盗106、抢机动车辆数据等。4、交通管理类：驾驶员档案数据、机动车档案数据、交通违章数据等。从数据的安全登记分类可分为开放数据和内部数据两类（涉密信息不允许上移动网络）：1、开放数据类：CCIC各类数据以及公安业务数据中可对社会公开的数据（如人口信息的简项）。2、内部数据类：不宜对社会公开的各类公安业务数据，应放置在公安信息网，内部数据在公网以密文形式传输。4.8.2 数据规范及标准 4.8.2.1 数据种类规范为便于访问各类应用系统的数据库，对数据种类进行规范，具体内容参见相关标准。本规范参照公安综合信息系统规范（GA417.1-2003）中共享数据项集代码。代码共享数据项集助记码说明A001常住人口107、CKA002暂住人口ZKA004机动车驾驶员JSYA007旅馆管理-国内旅客（流动人口）LDRKB011失踪人员SZRYB012被盗抢机动车BDCB013无名尸体WMSTB014在逃人员ZTRYB015违法犯罪人员WFFZRYB016被盗车辆BDCP遵循GA417.1-2003公安综合信息系统规范的规则（暂定）B017被盗抢和遗失贵重物品BDYSWP遵循GA417.1-2003公安综合信息系统规范的规则（暂定）B021交通违章JTWZ遵循GA417.1-2003公安综合信息系统规范的规则（暂定）C001机动车JDCD003出租房从业单位CZFD004旅店管理LD表4-1 数据种类规范4.8.2108、.2 数据项目为便于从数据库中提取指定的数据，同时对交换的数据项目进行约定，必须对数据项及其结构加以规范，具体内容参见公安综合信息系统规范（GA417.1-2003）中的相关标准。4.8.2.3 信息代码标准各类数据的代码要求严格遵循相关的国家、公安行业数据代码标准。4.8.2.4 短信类信息规范短信类信息查询应用中的查询请求，要求采用一致的格式规范。查询返回结果的格式由各地自行定义，其数据内容由基本数据项集和扩展数据项集组成。查询条件式中的符合样式见表4-2。条件含义符号样列等于特定值具体值张三通配符*和？张* 张？红大于、小于、小于等于、大于等于、不等于、3020060601表4-2 查询109、条件式中的符合样式注：日期统一使用YYYYMMDD的格式，如2006年6月1日表示为20060601。4.8.2.5 语言类信息规范各地系统的数字语言格式自定义。数据内容由基本数据项集和扩展查询数据项集组成。4.8.3 基本数据项集和扩展数据项集移动查询系统的交换数据主要由查询信息和业务应用信息组成，本节仅对查询信息的数据进行描述。业务应用部分的数据（如110指挥调度信息、交通管理的违章和刑侦现场信息）由相关的业务系统负责描述和采集。提供信息查询的数据集分为基本数据项集和扩展数据项集。基本数据项集和扩展数据项集具体规范的制定应参照公安综合信息系统规范（GA417.1-2003）中的共享数据项集110、标准。4.8.3.1 基本数据项集根据移动查询系统的需求，从各类业务数据库、综合数据库中选择常用的开放类数据项组成基本数据项集，它主要面向跨地区查询。基本数据项集由公安部统一规定。基本数据项集规范了移动查询系统与公安信息网上的异地数据库之间的数据交换结构，便于实现对网上的开放类数据进行异地查询。在此，根据公安部八大资源库、二十三个一类应用，以及公安移动应用的特点，总结出以下13种共享信息的基本数据项集，见表4-3。数据种类基本数据项集在逃人员身份证号、姓名、性别、年龄、身高、体形、脸形、口音、特殊特征、涉案案例、确定在逃人员日期、户籍地（行政区划）、主办单位、联系人、联系电话、照片被盗抢车辆车111、辆类型、车牌号、发动机号、车身颜色、厂派型号、车主、发案日期、立案时间、立案单位、联系人及电话违法犯罪人员身份证号、姓名、性别、身高、年龄、户籍地区规划、体貌特征、作案时间、作案地点、案别、作案手段、常用工具、处理单位、处理结果、相片被盗抢和丢失枪支枪型、枪号、枪支特征、失子弹数、持枪证号、案件类别、发生时间失踪人员证件号、姓名、性别年龄、身高、体貌特征、户籍地区、失踪时间和地点、立案地区、立案单位、联系电话、相片被盗车牌车型、车牌号、发动机号、车架号、颜色、厂牌型号、车主、发生时间、立案时间、立案单位、联系电话被盗抢和遗失贵重物品物品名称、规格型号、样式、产牌、颜色、价值、照片、发生时间、立112、案时间、立案单位、联系电话常住人口姓名、性别、出生日期、年龄、证件类型、证件号、户籍地（行政区划）、现从事职业、现服务处所、相片暂住人口姓名、性别、出生日期、民族、暂住证号码、暂住地址区划、常住户口地址区划、现从事职业、现服务处所、相片流动人口姓名、性别、出生日期、年龄、证件类型、证件号、户籍地（行政区划）、入住时间、旅店、相片机动车车主、车主证件号、车型、颜色、发动机号、车架号、车牌号、入户时间、发牌机关、违章地点、违章时间、违章内容、年审记录、联系电话驾驶员姓名、性别、出生日期、驾驶证种类、驾驶证号及有效期、驾驶证状态、发证机关、身份证件编号、户籍地（行政区划）、年审记录、联系电话、相片交113、通违章姓名、年龄、证件号、违章地点、违章时间、违章内容、处置情况、联系电话表4-3 共享信息的基本数据项集4.8.3.2 基本数据项集规范参照公安部已经发布的数据项规范制定。4.8.3.3 扩展数据项集扩展数据项集：各地根据各自的要求，在基本数据项集的基础上自行扩充所需的数据项。扩展数据项集有开放数据类和内部数据类组成。 4.8.3.4 查询数据项和查询条件规范在查询过程中合理地选择查询数据项和查询条件，可避免反馈大量的无效信息，保证查询的高效性、准确性。统一规范的查询数据项和查询条件，可保证请求查询数据包被各查询平台和请求服务系统确认，进而实现异地查询。在此提出13种共享信息的查询数据项和查114、询条件，见表4-4：数据种类查询项及查询条件在逃人员姓名、性别、年龄、身高、身份证号被盗抢车辆发动机号、车架号、车牌号违法犯罪人员姓名、性别、年龄、身高、身份证号被盗抢和丢失枪支枪号、枪型失踪人员姓名、性别、年龄、身高、身份证号被盗车牌车牌号被盗抢和遗失贵重物品物品名称、型号、特征、物品设备号常住人口姓名、性别、年龄、身高、身份证号暂住人口姓名、性别、年龄、身份证号、暂住证号流动人口姓名、性别、年龄、身份证号机动车发动机号、车架号、车牌号驾驶员姓名、性别、年龄、驾驶证号交通违章姓名、性别、年龄、驾驶证号表4-4 共享信息的查询数据项和查询条件第5章 项目组织保障和实施进度5.1 项目组织保障5115、.1.1 组织机构设置为确保系统建设的顺利实施，市公安局成立专门的项目小组，负责系统建设立项、总体规划、建设、运行管理和维护。5.1.2 培训建设一支既熟悉业务又掌握技术的骨干队伍，是信息化项目建设的重要组成部分。主管领导和业务主管培训：对主管领导和各业务的主管进行信息化知识的培训，使之了解信息系统的功能、应用范围、作用，从而在工作中起指导和带头作用。骨干技术人员培训:对骨干技术人员进行培训，使之掌握信息系统的设计思想、体系结构、关键技术，做到熟练应用软件、数据库等专业技术，又能解决信息系统日常管理中的应用问题。培训工作包括对各相关职能部门工作人员的培训，具体由项目实施小组安排实施。5.2 项116、目进度计划XX平安建设移动警务接入平台及应用系统建设周期为12个月，分3个阶段实施。第一阶段：2个月，为项目起步阶段，主要任务是：编制可行性研究报告和招标文件、项目初步设计方案。第二阶段：7个月，为项目建设阶段，主要任务是：开展政府采购，购置硬件设备，确定承建单位；建立移动警务接入平台；开发应用、管理系统软件；与运营商配合开展系统建设。 第三阶段：3个月，为系统完善和开展试点阶段，主要任务是：开展系统应用试点工作，逐步完善系统功能。第6章 环保、消防、职业安全、卫生和节能6.1 环境保护本项目主要进行信息的搜集、加工、整理和应用。在实施运营过程中对周围环境基本不造成污染，项目运作过程中没有有害117、气体、废渣、废水排出，所采用的设备也不产生电磁污染，不产生设备噪声源。6.2 消防计算机机房内已设置气体灭火系统及火灾探测器，其吊顶的上、下及活动地板下均设置了感烟、感温两种探测器。机房内的电源开关靠近工作人员操作位置或主要出入口。机房所有的电器设备都已安全接地，接地符合国家相关法规与标准的要求。6.3 节能本项目设备主要能源为电能，能耗指标与选用的设备有关，本项目将优先考虑选用节能型设备。6.4 职业安全卫生网络机房已设置了恒温恒湿系统，不间断电源及消防设备。在信息系统建设和运行过程中，还需要考虑静电带来的影响，并采取措施减少静电的危害。第7章 项目招标方案7.1 招标方式本系统作为XX市电118、子政务建设的一部分，其建设资金来源于市建设财力和区县配套财力资金，按照基本建设资金的使用规定和XX市电子政务建设的要求，本项目工程建设将严格按照XX市政府项目招标的有关规定进行招标。7.2 招标范围项目招标范围包括应用系统开发、软硬件系统采购、信息安全系统采购、移动终端设备采购、移动通信服务采购等内容，其中移动终端设备采购将由市政府采购部门和区县政府采购部门分批组织采购，移动通信服务采购采用竞争性谈判方式采购。为了保证项目的建设顺利实施，项目应由具有信息系统集成资质及相应软件开发资质的专业企业承担。项目实施的全过程将聘请监理公司和外部专家进行把关，确保项目的顺利实施。第8章 项目风险和控制措施119、8.1 项目外部风险和控制措施项目的外部风险主要包括社会环境条件和外部资源条件所带来的风险，如政策变动、供应商选择、相关利益者的协调等。对于本项目来说，主要风险包括：8.1.1 实施过程中的协调风险XX平安建设移动警务接入平台及应用系统项目建设需要公安内部治安、刑侦、交通管理等多警种以及各分县局的配合协作，以便完成应用软件开发工作。如果缺乏政策保障和协调机制，系统建设中将面临着较大的风险。8.1.2 技术选择风险技术是否成熟是决定工程建设结果的重要因素之一，在对工程进行规划和设计时，始终坚持的原则之一就是采用成熟的主流技术，从而减少新技术带来的实施上的风险。同时，项目建设应坚持可靠、稳定、标准120、化、易实施、易维护的设计思想，避免一味追求高新技术而出现的新问题，并保证系统的可持续发展和互联互通，防止成为信息孤岛。8.1.3 供应商选择风险本项目的系统集成商和产品供应商对本项目实施的成败具有重大的影响，供应商的实力、态度、资质、投入等方面的不足均使项目实施面临着风险。因此，本项目将严格按照招投标要求，通过专家严格评审把关，力求选择出资质合格、实力较强、负责任的供应商和质量上乘的产品，并通过严格规范的合同条款，对供应商提供的服务和产品质量进行制约。8.2 项目内部风险和控制措施8.2.1 需求与设计风险功能需求模糊和变更以及设计缺陷是项目实施的首要内部风险。移动警务系统已经经过多个兄弟省市121、公安机关成功试点，业务模型已趋成熟，另外，XX公安机关基于公安网的业务应用系统也已运行多年，各项功能需求在理解和应用上比较确定。在项目设计阶段，要充分考虑到本项目与公安局已建信息化项目的关系，除了需要关注实施过程中的技术细节可行性，还需要充分考虑不同技术架构和技术平台以及数据结构的兼容性和系统可扩展性，须要建立统一的技术标准和规范，尽可能减少技术可行性和可靠性带来的建设风险。8.2.2 设备滥用风险本项目实施的另一个可能面临的风险是移动终端设备被滥用，主要表现在：将移动终端用于非工作需要，如拨打私人电话、发送私人短信等；滥用设备和系统资源，如用于获取内部信息对外发布或用于牟利；等等。因此，在实122、施本项目后，应加强内部纪律管理，加强设备领用登记，并采用技术手段实现日志记录、审计等措施，防止设备滥用。8.3 项目长期运行风险和控制措施项目实施成功后，其长期运行仍可能面临着各种风险，如组织、人员、技术等风险，主要风险应对措施包括：建立项目运行的组织保障措施，指定责任部门和信息化责任人，并层层落实。不断完善项目运行机制，建立项目运行规章制度，配套监督制度，并落实执行和监督。尤其是建立相对完善的数据更新和共享机制。确保正常的项目运行经费，建立系统运行维护团队，并聘请专业的信息技术服务公司负责技术支持。定期对信息化管理人员、技术人员、一般用户进行培训和考核，确保人员技能满足系统应用的需要。第9章123、 效益分析9.1 社会效益分析本项目建成后，将减少一线民警的工作强度，提高工作效率，加强公安机关现场执法执勤信息化的应用，有效提高公安机关的综合战斗力，同时，“以人为本”，给人民群众带来方便，提供便利，减少麻烦。另外，在2010年世博会即将召开之际，该系统的建成和使用能够使公安机关更为有效地进行社会公共安全管理。因此，建立该系统的社会效益是非常明显的。9.2 经济效益分析通过本接入平台的建设，可使公安信息能够覆盖凡是移动通信网络通达的任何地方，达到公安部“三A”要求，使得全体民警能够安全并实时查询相关业务数据、采集警务信息，在确保公安业务数据安全的前提下，方便民警日常警务工作。第10章 结论与建议通过移动警务接入平台及应用系统的建设，能够促进XX公安更加充分地利用现有公安网络和信息资源，进一步发挥现有公安业务应用系统的作用，满足民警在实际应用中遇到的业务需求并充分给予实时的数据支持。2010年世博会迫在眉睫，该系统的成功建设与运用将帮助XX公安更加有效地进行世博会筹办、运营期间的社会公共安全管理。本项目建设具有十分的必要性和可行性，建议在2008年底前通过专家论证评审，并且资金到位，使项目尽快投入实施。