数字警务综合信息平台技术研究及应用
电子警务
数字警务综合信息平台
技术研究及应用
南京市公安局信息通信处
蒋平
摘要:本文描述了警务综合信息平台的研究背景、目标,以及平台建设所涉及的网络系统、存储管理、数据库系统、安全保障、标准控制、应用系统和数据交换等方面的主要技术构架,并从应用系统开发角度,提出了系统开发的技术路线和应用系统应具有的功能特点,为警务综合信息平台的建设在技术方案上提供参考。
关键词:数字警务综合信息化平台
一、警务综合信息平台的研究背景和主要目标
1、研究背景
从全国公安信息化,以及南京市公安信息化前几年的发展现状来看,各方面都取得了明显的成效,在公安工作中也发挥了较好的作用。但是,随着公安工作发展的需要,现有的以条线建设为主的模式也越来越暴露出一定的弊端:缺少统一规划,信息条块分割,系统分散,有限的人、财、物资源分散投入。本文针对公安信息化建设的应用和现状,从信息资源整体规划设计、信息充分共享和综合应用的角度出发,在充分保护和利用原有信息化建设基础设施的前提下,研究构建一个崭新的数字警务综合信息应用平台。
框架,全面增强公安机关整体作战和快速反应能力。
二、平台总体技术方案
从总体架构来看,整个平台建设应包括网络系统平台、存储管理平台、数据库系统平台、安全保障平台、标准控制平台、应用系统平台和数据交换平台等七个部分。其中应用系统平台,主要是研究如何高效率的开发提交能够满足全警需要的工作系统软件,是本方案的重点,直接关系到平台最终能否实现应用功能,能否满足公安工作的实际操作需要。
(一)网络系统平台
网络是应用的基础和依托。在网路建设中要采用目前成熟的产品和技术,建成了连接所有分县局和业务部门(公安三级网)的千兆计算机交换网络,建成联接所有基层科所队的宽带接入网(传输速率至少2兆以上)。由于网络建设没有特别的技术创新,因此本方案对网络建设不进行详细介绍。
2、平台的总体建设目标
总体目标是:以公安计算机网络为依托,建立集数据采集、业务管理、数据交换、统计分析、查询比对、法制监督、法律文书、日常办公、绩效考核等于一体的警务综合信息应用平台,实现公安各类业务信息的快速传递、完整收集和充分共享,促进公安各项业务工作的规范化建设,推动公安组织体制和警务运作机制的改革,全面提升工作效率和水平,建立现代化数字警务和与其相适应的警务工作机制的基本
(二)综合存储平台方案
综合存储平台是构造数字警务综合应用平台的一个重要标志。综合存储平台实现各类警务信息数据库的集中存放,要解决包括集中存储、性能、备份、容灾、安全、稳定性等方面在内的可能面临的技术问题,是保障警务综合应用系统稳定、高效运行的关
28
警察技术2006/5
电子警务
键。从目前数据存储管理技术的发展来看,我们认为综合运用存储区域网络(SAN)技术、集群技术(CLUSTER)、并行数据库技术和数据容灾备份技术能够满足平台运行的需要。
人员业务特征项子表
数据表设计方法
人员要素基本表
案(事)件业务特征项子表
案(事)件要素基本表
物品业务特征项子表
物品要素基本表
机构业务特征项子表
机构要素基本表
(三)数据库系统平台
综合数据库平台是数字警务综合应用平台的核心。公安信息种类有300多种,纷繁复杂,相互交叉。数据库平台设计的主要内容:
1、采用综合数据库群设计架构
综合数据库群的总体架构如图1。
信息中心综合业务数据库
定时抽取
数据共享、复用
远程同步复制
灾备中心
地点业务特征项子表
定
期归档
综合查询数据库综合归档数据库
按主题抽取分析
按主题抽取分析
综合灾备数据库
业务特征项子表
夜间异地备份
地点要素基本表
公共数据项基本表
数据备份磁带库
综合分析数据库
图3
(四)安全保障平台
图1
数字警务综合应用平台是一个集中式的各类警务信息系统的运行平台,安全性是警务综合应用平台建立的必要条件。从安全的威胁来看,系统主要安全危险因素见图4。
2、数据库数据设计方法
尽管公安信息有各种类别,但不同的信息类别之间存在内在广泛而复杂的联系,找出他们之间的联系,可以更好地建立数据库数据关系模型,发挥系统的整体效益。从总体来看,公安信息可以按照“人、案(事)件、物品、机构(组织)、地点”五要素分类,五要素之间又相互关联。如图2。
危险分析
自然灾害袭击电子化系统故障职员无意失职人为预谋犯罪
水灾
火灾
地震
雷击
编
程错误
误操作
无意损坏无意泄密
人
硬件故障
软件故障
网络故障
电源空、调环境故障
窃听
信息分析
非法访问
被动型攻击主动型攻击
案(事)件
物品
非法调用
纂改程序及数据
冒充
病毒
破坏软件及数据
恶意否认拒绝服务重放攻击
图4
机构
地点
安全保障平台主要分为网络综合安全管理和应用系统安全控制两大部分。
图2
1、网络综合安全管理保障系统框架
安全遵循因此,公安综合信息安全“木桶原理”。保障系统必须建立在一个完整的多层次的安全体系之上,任何环节的薄弱都将导致整个安全体系的崩溃。其框架可由四部分构成,即:可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理
按照以上数据关系,我们在进行数据库设计时,以数据共享性为标准,建立人员、案(事)件、物品、机构(组织)、地点五个共享性数据基本表,并在共享数据表基础上再建立业务管理特征数据子表的方法,实现数据之间的关联。(如下图3)
PoliceTechnology2006/529
电子警务
保障体系
为保障平台安全运行,我们建立了公安网络综合安全管理系统,有效地防止了来自网络方面的安全威胁。系统架构如图5。
具有对不同数据对象的查询和增删改权限。如本单位只能操作本单位的数据,本人只能操作本人的数据,局长具有删除案件数据的功能,分局刑警大队情报信息员能够对案件数据进行审核修改,案件办理完毕归档后,不允许再对数据进行修改等等。
(4)系统监控:主要是开发能够对系统在线用户进行实时监控、能够对用户操作轨迹进行记录的应用日志管理系统,确保用户访问的安全性和不可抵耐性。
(五)标准控制平台
统一标准是数字警务综合应用平台的基础,如交换、管理等果数据编码标准不统一,则信息共享、
将十分复杂,甚至无法实现。长期以来,各类公安业务信息分属于不同的业务管理部门,从目前公安部已经制定的信息化标准体系来看,各种标准差别较大,存在许多相互矛盾和不一致的情况。构造数字警务综合应用平台必须统一、规范各业务部门的标准,对标准实现统一管理和维护,这样才能实现系统内
图5
部信息的综合利用以及与外部系统的数据交换。
(六)应用系统平台
应用系统平台直接面向最终用户,决定了系统的应用成效。从警务综合应用的实际需要来看,应用系统将包括三大部分,即业务工作平台、日常办公平台、行政管理平台,这三部分之间相互联系。
业务工作平台主要目标解决日常公安业务活动的信息平台。包括派出所综合信息管理、案(事)件系统、业务部门综合业务管理、综合信息分析利用5大类,40多个功能组,200多个功能模块。
日常办公平台主要目标是解决日常办公管理和公文处理需要的信息平台,主要包括公文处理交换、网站信息发布等功能。
行政管理平台主要目标是解决行政管理涉及的人、财、物的科学管理,有效降低办公经费。包括装备管理、人事管理、车辆管理、办公用品管理、枪弹管理等等。
该体系突出动态安全,参考了国际上的安全模型和规范,包括ISO7498-2,BS7799,信息安全保障
PDRR模型,包括事前检查+事中防护/监测/控制+事
后取证,可用下面公式概括:
公安网络综合安全保障=风险分析+制定策略+防御系统+实时检测+实时响应+灾难恢复,是一个的动态安全模型。“APPDRR”
2、应用系统安全控制
主要是针对应用系统和数据访问安全进行防范的技术方法。包括身份认证、用户管理、访问控制、系统监控等内容。
(1)身份认证:主要是结合“1203工程”,采用发放警员数字证书方式,建立基于PKI/PMI体系的公安信息系统用户认证和访问权管理体系。
(2)用户管理:主要是采用门户管理的方式。门户管理是新近软件业较为流行的一种用户操作界面管理方式,特别适应于操作界面复杂的系统管理。通过统一的管理软件,向用户提供方便、简单、快捷、直观、统一的操作界面,对用户角色、功能操作权限进行授权,在用户登录后,自动组织该用户的操作向导(功能菜单),根据操作者的功能选择,自动生成业务操作页面。
访问控制:用户被授予不同的功能访问权限,(3)
30
警察技术2006/5
(七)信息交换平台
信息交换系统主要解决三个目标:
一是从综合应用平台为上级公安机关(省厅、公安部)提供数据;
二是解决与目前已经成熟运行的部分业务系统之间的数据交换,如常住人口系统、车辆、驾驶员数据等;
三是满足跨地区信息访问的需要。
电子警务
因此信息交换平台是保证数字警务综合应用平台上信息准确、及时以及其它系统正常运行的一个重要支撑。
信息交换平台的设计目前可以利用交换平台和传输中间件产品,编制交换程序的方式实现。
面的不断变化和发展。系统支持用户自行控制和管理,降低了用户对软件提供商的服务依赖。
(二)平台应具有的主要功能特点
从功能上来看,警务综合平台应具有以下特点(归纳为):“五性一化”
三、应用系统平台设计思路和主要功能
(一)应用系统平台的设计思路
公安业务工作分工很细,部门多、岗位职能多、业务种类多、信息多、变化多,各类警务综合应用系统的建立不可能一步到位,而且要适应公安工作的不断变化,满足系统快速维护和扩展的需要。如何快速高效地建立应用系统是决定警务平台的关键所在。
从目前来看,开发工具的选择,已经成为软件开发成功的要素之一。应用软件开发平台技术提供的模型自动化开发模式和工具,在一定程度上解决了管理软件开发、实施和维护过程中的质量、周期、成本、风险等方面的问题,并使管理软件能够满足用户管理个性化和持续完善的要求。开发平台设计思想如下:
1、科学性
首先,平台涵盖公安主要业务管理需要,实现市局、业务处和基层所队的三位一体。其次实现数据集中整合,实现业务流与信息流有机结合,平台根据岗位和角色设计且紧贴实战。此外该平台实现统计数据和报表自动生成,信息综合分析辅助决策的功能。省厅数据的最后平台实现了数据标准化,保证与部、接口。
2、灵活性
警务综合平台“可拆”、“可分”,功能可以根据业务需要自由组合,能够灵活地适应现实工作的需要。是指该系统可以根据民警岗位的变动,进行“可拆”
自由的拆卸组合,满足民警的工作需要;是指“可分”我们的系统可以满足业务条线对本条线业务的需求,将现有模块分列为以条线为单位的。
1.基于业务需求来构造软件
开发平台与其它基于代码的开发工具不同,它主要从管理和业务的角度出发,设计系统的数据结构、流程等业务管理要素以及业务逻辑等,我们在设计应用管理系统业务框架时,通常无需关心这些业务是由何种计算机平台和技术实现的。
3、扩展性
系统应是建立在先进的三层架构技术上的信息为适应公安业务复杂多变的特点,系统开发“平台”。应采用技术,大大缩短系统的开发周期和维“平台”护周期,同时由于系功能的模块化设计,使系统具有极好的扩展性。可以根据实际工作的需要,随时增加相应的功能模块,并及时分配到相应的警种。本系统能满足基层单位的工作需求,满足各业务条线需求,满足省厅、公安部需求。
2.基于运行平台来执行业务
开发平台的关键不是自动生成代码,而是跨越代码和平台来解释业务。通过其提供的运行平台,可以直接解释和执行用户所定义的应用系统业务框架,并对不同的计算机分布体系、操作系统、数据库平台、应用平台和客户端模式提供全面支持。
4、安全性
系统具有完整的日志功能、门户管理功能,实现与工程身份认证系统进行对接,采用应用服“1203”
务器集群、数据库双机备份等手段,系统的安全性得到了充分保证。
3.实现业务与技术无关性
开发平台实现了应用系统业务需求与系统实现技术的分离,从根本上提升了管理系统的技术无关性。开发平台可以跨越操作系统、数据库、协议、组件标准、编程语言来解释业务需求,实现业务管理的技术无关性。
5、实用性
系统应集中解决为实战服务的问题,解决工作台帐问题,解决数据统计问题,解决民警绩效考核问题,解决民警重复劳动问题,解决人财物浪费问题。
4.实现用户自行维护和扩展
开发平台提供了新型的软件定制和维护工具,实现业务系统的快速定制,灵活调整,自由扩展,自行维护,让用户方迅速应对技术、业务和管理等各方
6、操作简单化
系统界面要清晰、字典内容充足、信息提示明显,录入方便简单,民警只要通过简单培训就能上网应用,确保工作效率得到大大提高。■
PoliceTechnology2006/531