【安防在线 www.anfang.cn】
一、概述
为了更好的保护治安、打击犯罪、维护稳定,公安系统进行了长期的、卓有成效的信息化基础建设,引入了高科技手段,大幅度的提高了工作效率,贯彻了有关国家领导指出的:“我国公安工作也要进入高科技时代,要通过利用高科技最大限度地发挥现有警力的作用。”这项工作随着“金盾工程”的逐步落实,正在发挥着越来越大的作用,为加强公安部门的“执政能力”提供了更高水平的技术基础。
随着公安信息化工作的逐步深入,“金盾工程”建设的整体推进,公安系统数据传输网络架构、各级公安业务应用数据库、公安行业计算机信息系统建设相应规范等相继完成,为公安行业各项应用系统的建设奠定了良好的基础。
目标
近几年来,随着科技强警战略的实施和“金盾工程”建设的开展,各地公安机关在治安、刑侦、交巡警等部门分别建成了各自的信息管理系统,这些信息系统的建设和应用,提高了信息资源的综合利用水平,为公安各部门之间实现信息共享提供了数据基础。针对基层民警的警务活动具有移动性强、突发性强、任务紧急性强等特点,民警在实战中更多地是在移动的状态下来面对不同警情和大量复杂信息进行综合性分析,因而迫切需要公安信息应用向无线移动方向延伸。
二、系统建设原则、技术路线及遵循的规范
2.1建设原则
根据“金盾工程”总体规划,移动警务通综合接入平台及应用系统建设遵循以下基本原则:
符合公安部及省公安厅相关安全要求。
建设可靠的安全保障体系,确保移动应用具有稳定性、可靠性、高效性,具有可扩展性。
逐步完善、分步实施来完成公安信息的移动应用,以应用带发展,以效益促应用,逐步实现公安信息移动应用的各种功能。
全方位覆盖的原则,采用多种通信手段并举、高中低终端结合。
统一领导,统一规划,统一标准:在公安部的统一领导下,用科学的理论和系统的方法统一规划、统一标准。
独立、可靠的安全保障体系:要把安全放在首要位置,确保移动应用具有稳定性、可靠性、高效性。系统的安全体系要独立于公网运营商,系统的安全保障不依赖公网运营商的安全保障,但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。
安全技术与安全管理相结合原则:通过管理手段来弥补技术手段的不足之处,通过技术手段来加强安全管理。
实用性,先进性,经济性:选择先进成熟的技术、系统与产品,节约资金,满足当前和未来的实用性要求。
2.2技术线路
1)警务移动终端通过实时在线、异步提交等多种通讯方式,以及采用3G等其他多种接入方式,通过基于VPN/VPDN技术的安全接入系统、移动SIM、UTK卡与公安信息网进行连接,安全接入系统建设要符合公安部规定要求,保障公安信息移动应用系统的安全。
2)建立全方位、多层次的安全服务体系,确保系统的身份认证、设备身份IMEI验证、IMSI验证、ICCID验证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。
3)采用多层应用体系结构,采用中间件WebServices、业务组件、数据库自动同步、系统自动升级(断点续传)等先进技术来进行移动终端应用程序、接入系统管理平台、系统版本发布管理系统、后台信息交换系统的建设。
4)公安移动警务信息综合应用系统采用C/S计算模式,使用开放式的面向对象的构件设计思想,方便业务功能的扩展,并可通过添加硬件的方式来满足应用系统的高并发要求,满足动态扩展的需求。
5)具有丰富的接入终端支持,智能手机、智能手机+专用卡、PDA、笔记本电脑等多种模式的移动警务应用。
2.3遵循的规范
1)《公安信息公网移动接入及应用系统建设技术指导书》及《公安信息移动接入及应用系统建设技术指导书管理暂行规定》(公信通[2006]541号)
2)国家密码管理局《商用密码产品使用管理规定》(2007年第8号文)
3)《金盾工程总体方案设计》
4)《金盾工程安全保障休系总体设计方案》
5)《公安部综合查询系统建设任务书》
6)《公网(GPRS/CDMA)移动应用信息系统试点项目实施方案》
7)《公网(GPRS/CDMA)移动应用信息系统试点建设任务书》
8)公安部69号令《道路交通安全违法行为处理程序规定》
9)公安部71号令《机动车驾驶证申领和使用规定》
10)公安部72号令《机动车登记规定》
三、系统总体架构及需求
3.1系统组成
公安公网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。
公安信息移动接入及应用系统组成示意图
3.2系统总体架构
公安信息移动接入及应用系统总体架构
3.3系统逻辑结构
系统逻辑结构如图2-2所示:
图2-2
安全保障体系
交通信息综合管理
数据仓储(数据挖掘、数据分析)
公共信息网
移动支撑平台(请求代理、数据交换)
无线通信网络CDMA
移动终端(PDA、智能手机、移动警务、便携电脑)
运行保障体系
移动接入
网络安全隔离
移动应用服务
事故系统
业务数据库
综合信息
全省视频、指挥调度
地理信息、交通动态
交通人员、值班信息
公众服务
车架业务库
综合查询
办公OA
视频监控
G
P
S
3.4数据流向示意图
客户端程序升级流程图
3.5系统网络拓扑图
3.6公安行业移动应用需求
3.6.1信息移动接入及应用系统现状
在我国,随着“金盾工程”建设的整体推进,利用公安信息移动接入及应用系统深度开发和充分利用公安信息资源,可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力,提高公安机关快速反应能力、综合作战能力。
公安信息移动接入应用系统现状具体如下:
1.公安系统对警务信息的实施查询的需求日益增大
2.现有手持设备过于简单、以短信应用为主,信息量过小
3.需要面对不同警情和大量复杂信息进行综合性分析
4.需要快速的反应速度,迅捷的内部沟通
5.在警务过程中经常需要图片交互等多媒体应用
6.传统处理过程繁琐、速度慢、信息遗漏多
7.省厅承载全省的移动信息接入,各地州建设程度参差不齐
8.使用单一网络,存在一定安全及应用隐患(网络本身以及容灾备份)
3.6.2公安信息移动应用系统应用需求分析
1.安全。通过警务信息移动接入安全平台,保障警务信息在公网链路段传输的保密性、完整性和不可抵赖性。
2.双向。既可以实现公安信息综合查询等基本操作,也可以实现数据的现场采集和业务现场处理,同时实现办公及业务系统的移动应用。移动应用系统终端应逐步成为一个无任何业务限制、等同于公安信息网固定终端的移动设备,最终实现真正的移动办公。
3.多媒体。通过采用文本、图片、语音、视频等多媒体的信息表达形式,使得公安信息移动应用系统更方便实用。
4.全方位。基于智能手机、PDA、笔记本等移动终端完成对公安信息移动应用系统在线的快速访问;基于TCP/IP、BREW技术使得每一个民警在不增加装备的情况下能够使用公安信息移动应用系统。
5.无限制。任何一种品牌、任何一款移动终端都可以有一种方式承载移动应用,无终端品牌的限制;支持3G3G等传输网络。
四、系统网络接入
4.1承载网络
公安移动接入系统通过数据专线与移动接入骨干网络相连,并通过移动运营商提供的安全措施(APN或VPN或VPDN)增强系统的安全性,并能扩展至全国应用。
4.2通信方式
考虑到网络兼容性和技术优势等方面,移动接入及应用系统的主流通信协议采用TCP/IP协议。通过多种通讯方式的使用,以智能手机通过3G网络连接为主,实现移动警务终端在广大民警中的大范围普及和覆盖,真正发挥移动警务的作用。
4.3终端类型
根据大多数民警的业务操作需求和使用环境要求,移动接入及应用系统的终端主要以智能手机为主,同时考虑到部分民警的使用环境要求和业务需求实现,PDA手机、便携电脑或车载终端等相应的移动终端,本系统对不同的终端分别提供相应的接口和软件支持;智能手机建议选择WINDOWSMOBILE6.0以上操作系统手机。
五、系统安全设计
5.1安全体系结构
根据《公安信息移动接入及应用系统建设技术指导书》的要求,公安信息移动接入系统的安全体系如图:
安全体系结构图
5.2安全体系功能
(1)身份认证功能
(2)数据保密传输功能
(3)数据完整性保护功能
(4)抵抗各种网络攻击的能力
(5)访问日志
(6)设备安全管理
六、应用系统计算模式及可用性
6.1计算模式
C/S计算模式是目前基于手机终端的主流开发模式,考虑的系统功能设计和终端选型以及软件维护等方面的需求,我方提供的公安信息移动接入及应用系统以采用C/S计算模式为主,在智能手机终端上开发相应移动警务客户端程序,实现所需各种警务应用,特别是多媒体数据的采集、各种单据的现场打印等功能。
6.2系统可用性要求
本系统的应用软件和终端软件在开发时即十分重视安全性、兼容性、易用性以及稳定性等各方面的需求,在业务办理流程中,采用了事务控制、事务回滚等多项技术手段,可确保数据的一致性和事务的完整性;
本系统的开发完全遵照软件工程及ISO质量管理体系对软件开发的要求,按照文档管理标准,在软件系统开发的各个阶段,都有详尽的开发文档,并可为用户提供详细的、易于理解的用户手册。
6.3授权和审计
本系统提供完善的用户权限管理,可按照不同用户的权限等级,遵照公安部规定,分别对其可查询数据等逐项进行授权;
系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略:
系统为管理员提供的访问控制权限为:
1)只有合法管理员才能对应用服务器进行操作,防止非授权用户对应用服务器进行操作。
2)管理员的操作只能在授权范围内进行。
3)管理员操作权限的分配应遵循“最小权限原则”,即仅为用户分配其所必需的信息访问权限,防止为用户分配无关的或过大的权限而造成敏感信息的扩散和泄漏。