行业关键词
系统总体结构
地市级城市公安综合信息系统在逻辑上主要包括基于计算机软件环境平台和标准数据交换接口之上的地市级公安综合应用系统和业务应用系统。本方案在系统设计和开发过程中严格遵循公安部上述体系结构标准,并对该体系结构进行了具体实现。
1.2软件技术路线
整个综合信息系统的基本技术路线采用三层结构:
数据层:选用Oracle数据库,在市局建立数据中心,利用数据库快照复制技术和数据传输中间件收集共享信息数据,并完成数据标准化工作。形成符合相关国家标准和行业标准的综合信息数据库系统。
应用层:选用BEA Weblogic Server建立应用服务器,在应用服务器上,发布软件系统提供的业务逻辑,满足用户对信息各种方式的共享需求。
表现层:用户通过浏览器实现信息共享。
1.3软件设计
本方案提供的城市公安综合信息系统解决方案应用软件系统整体结构采用基于J2EE技术的分布式体系结构来实现分布式的应用服务,信息系统采用B/W/D三层和B/W/A/D多层体系结构,利用应用服务器和中间件将应用的业务逻辑、表示逻辑和数据分为三个不同的处理层,从而使其应用系统不但具备了大型机系统的稳定、安全和处理能力高等特性,同时拥有开放式系统成本低、可扩展性强、开发周期短等优点。
软件安全设计
目前,地市公安三级网上已经有很多数据库,每个数据库根据自身的应用范围定义了各自用户群和口令,不便于实现全网信息共享。如果将口令全部开放则对数据安全造成严重威胁。建立城市公安信息网络应用系统安全管理机制可以解决数据的共享和安全这一对矛盾。应用安全机制主要实现以下功能:一是对进入地市级城市公安信息网的用户合法性进行检验,阻止非法用户入侵;二是对合法用户在城市公安信息网上的数据访问权限进行控制,保证用户在权限范围内最大限度地共享信息。
2.1信息安全机制
信息安全机制,包括用户身份认证和信息访问控制两个方面。
1.用户身份认证方案需要解决的问题:
u 确认提出登录申请的用户是预先获得授权的用户,是合法性问题;
u 确认提出登录申请的用户与预先登录的用户的一致性,是真伪问题;
u 身份认证为访问控制提供依据
2.信息访问控制需要解决的问题:
u 用户的身份与信息的访问权限之间建立对应关系,即用户与角色的对应;
u 公安信息的访问控制是通过角色与访问范围实现,即角色与资源级别的对应;
2.2用户身份认证
用户身份的认证采用分级管理,CA认证中心的方案解决。
首先,用户的身份(含用户ID、口令以及其他信息),必须获得事先的授权,即建立CA发证体系。根据公安业务管理的规定,在具有CA发证授权中心的公安机关(如:市局、分局)设立CA发证中心。各个发证中心之间相互建立信任关系,即各个CA中心之间相互认可认证结果,由此解决用户单点登录的问题。
其次,通过CA认证的用户,同时获得系统预先定义的角色,该角色决定该用户可以访问的信息范围。
2.3用户访问权限控制
各应用系统分别建立各自的用户访问权限控制管理系统,根据用户工作岗位和职务将不同用户划分为相应的角色,分别赋予其对各类信息的不同访问权限。
2.4操作日志记录
对计算机信息系统进行日常工作活动自动进行日志记录,是保障计算机系统正常工作的有效手段,同时也是系统出现异常时进行数据恢复有力依据。
2.5完善的审计日志机制
对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
审计安全功能可归纳为三个方面:记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;实现对各种安全事故的定位,如监控和捕捉各种安全事件;保存、维护和管理审计日志。
2.6系统维护
综合信息系统所使用的设备应该满足“金盾工程”可靠性设计的要求,同时应具备一定的灾害防护能力。
容灾设计是一种保证任何对资源的破坏都不至于导致数据完全不可恢复的预防措施。容灾设计完全是对偶然事故的预防计划。
容灾设计措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。容灾恢复操作通常可以分为两类。第一类是全盘恢复,第二类是个别文件恢复,还有一种值得一提的是重定向恢复。
应用系统功能
本章内容主要介绍城市公安综合信息系统软件功能模块和实现方式。
3.1综合查询系统
3.1.1数据查询方式
综合信息的查询是综合信息系统的主要功能,必须适应整个公安机关的实战需要,为业务部门间实现信息共享提供服务,它不是各个业务应用系统中查询功能的简单叠加,而是在对公安工作所涉及的信息资源进行科学的分类组织和提炼的基础上,结合常规的查询需求来实现的。
综合信息查询必须能提供跨部门、跨地区的信息查询、比对、查证,并通过关联形式,把一个个相互独立的信息实体连接起来,挖掘出更多有价值的信息。
3.1.2功能实现方式
城市公安综合信息系统既有本地用户,又有远程用户,既有市局、区局应用,又有可能存在旅馆、印刷品等数据采集,本地用户在某个市、区局范围内不是大规模的用户群,因此采用分布式计算模式(基于Internet技术)和客户机/服务器计算模式相结合的方式。
3.2数据统计分析
利用综合信息系统提供的综合数据及关联信息进行统计分析,辅助领导决策,根据统计分析的结果,可以发现公安业务中的薄弱环节,对改进公安工作有所帮助。如:对发案情况的分析、交通肇事信息分析等。
3.3自动核查比对
自动核查报警功能包括设置核查条件及核查报警两方面的功能。设置核查条件功能实现设置特定业务类信息核查条件及核查信息采集。核查报警功能实现过滤特定业务类信息比对核查信息,对满足核查条件的信息产生报警。
3.4综合业务处理系统
公安系统内部各个业务处室的具体业务内容具有一定的独立性,业务系统的用户主要是本地用户,因此建议:内部的联机事务处理(OLTP)应用采用三层的客户机/服务器计算模式,采用三层C/S结构可以和外部用户共享、重用中间件,以减轻开发、维护的工作量,因为联机事务处理(OLTP)应用往往要求复杂的界面控制,因此内部最好是采用客户机/服务器方式,而采用三层结构后,中间件负担了相当一部分计算负载,所以对客户机的资源要求也不会很高,日后业务进一步扩大后,系统的可伸缩能力会进一步体现出来,从而通过软件的优化设计来避免重复投资。
3.5移动警务管理系统
公安行业是一个对移动要求较强的行业,以前外勤干警如果在执行期间碰到较为可疑的人时,只能对其身份证等证件通过电话等通讯手段与后台数据库进行核对或向总部描述此人的外形特征等情况。如果总部得到的信息不够详尽、准确,就无法给外勤干警一个明确的指示。使整个执行过程时间颇长,这有可能让干警失去了一个逮捕罪犯的良机,对执行追捕造成很大的障碍。为此,我们在城市公安综合信息系统解决方案中,扩展了移动警务管理功能。
3.6数据仓库决策支持系统
具备数据分析与辅助决策功能,是城市公安综合信息系统的设计目标之一。它与一般统计功能区别在以下几方面:
1. 城市公安综合系统的分析与决策功能,是为高层领导和指挥决策人员服务的。它能在大量数据中,发现规律,找出问题,从而为打击犯罪、预防犯罪以及提高公安系统内部管理水平提供有力的辅助手段。
2. 一般统计功能往往只能输出预先定义好的报表,而决策与分析系统则是针对特定主题,从宏观的,历史的角度对信息进行分析挖掘,从而得出结论的一个过程。
3. 由于存在以上特点,所以一般的报表统计打印软件是不能胜任的。决策与分析系统需要在具有大量参考数据和高性能数据库系统的基础之上,利用专用的数据分析与挖掘工具软件实现辅助决策的功能。
欲了解详情请直接与厂商联系或联系硅谷动力:
电子邮件:zdsun@enet.com.cn 或者xfhuang@enet.com.cn
应用与方案频道:http://cio.enet.com.cn
政府行业采购频道:http://gov.enet.com.cn
信息化热线电话;86-10-65245588转3446 或86-10-65245588转3137
传真:86-10-65243096
地市级城市公安综合信息系统在逻辑上主要包括基于计算机软件环境平台和标准数据交换接口之上的地市级公安综合应用系统和业务应用系统。本方案在系统设计和开发过程中严格遵循公安部上述体系结构标准,并对该体系结构进行了具体实现。
1.2软件技术路线
整个综合信息系统的基本技术路线采用三层结构:
数据层:选用Oracle数据库,在市局建立数据中心,利用数据库快照复制技术和数据传输中间件收集共享信息数据,并完成数据标准化工作。形成符合相关国家标准和行业标准的综合信息数据库系统。
应用层:选用BEA Weblogic Server建立应用服务器,在应用服务器上,发布软件系统提供的业务逻辑,满足用户对信息各种方式的共享需求。
表现层:用户通过浏览器实现信息共享。
1.3软件设计
本方案提供的城市公安综合信息系统解决方案应用软件系统整体结构采用基于J2EE技术的分布式体系结构来实现分布式的应用服务,信息系统采用B/W/D三层和B/W/A/D多层体系结构,利用应用服务器和中间件将应用的业务逻辑、表示逻辑和数据分为三个不同的处理层,从而使其应用系统不但具备了大型机系统的稳定、安全和处理能力高等特性,同时拥有开放式系统成本低、可扩展性强、开发周期短等优点。
软件安全设计
目前,地市公安三级网上已经有很多数据库,每个数据库根据自身的应用范围定义了各自用户群和口令,不便于实现全网信息共享。如果将口令全部开放则对数据安全造成严重威胁。建立城市公安信息网络应用系统安全管理机制可以解决数据的共享和安全这一对矛盾。应用安全机制主要实现以下功能:一是对进入地市级城市公安信息网的用户合法性进行检验,阻止非法用户入侵;二是对合法用户在城市公安信息网上的数据访问权限进行控制,保证用户在权限范围内最大限度地共享信息。
2.1信息安全机制
信息安全机制,包括用户身份认证和信息访问控制两个方面。
1.用户身份认证方案需要解决的问题:
u 确认提出登录申请的用户是预先获得授权的用户,是合法性问题;
u 确认提出登录申请的用户与预先登录的用户的一致性,是真伪问题;
u 身份认证为访问控制提供依据
2.信息访问控制需要解决的问题:
u 用户的身份与信息的访问权限之间建立对应关系,即用户与角色的对应;
u 公安信息的访问控制是通过角色与访问范围实现,即角色与资源级别的对应;
2.2用户身份认证
用户身份的认证采用分级管理,CA认证中心的方案解决。
首先,用户的身份(含用户ID、口令以及其他信息),必须获得事先的授权,即建立CA发证体系。根据公安业务管理的规定,在具有CA发证授权中心的公安机关(如:市局、分局)设立CA发证中心。各个发证中心之间相互建立信任关系,即各个CA中心之间相互认可认证结果,由此解决用户单点登录的问题。
其次,通过CA认证的用户,同时获得系统预先定义的角色,该角色决定该用户可以访问的信息范围。
2.3用户访问权限控制
各应用系统分别建立各自的用户访问权限控制管理系统,根据用户工作岗位和职务将不同用户划分为相应的角色,分别赋予其对各类信息的不同访问权限。
2.4操作日志记录
对计算机信息系统进行日常工作活动自动进行日志记录,是保障计算机系统正常工作的有效手段,同时也是系统出现异常时进行数据恢复有力依据。
2.5完善的审计日志机制
对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
审计安全功能可归纳为三个方面:记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;实现对各种安全事故的定位,如监控和捕捉各种安全事件;保存、维护和管理审计日志。
2.6系统维护
综合信息系统所使用的设备应该满足“金盾工程”可靠性设计的要求,同时应具备一定的灾害防护能力。
容灾设计是一种保证任何对资源的破坏都不至于导致数据完全不可恢复的预防措施。容灾设计完全是对偶然事故的预防计划。
容灾设计措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。容灾恢复操作通常可以分为两类。第一类是全盘恢复,第二类是个别文件恢复,还有一种值得一提的是重定向恢复。
应用系统功能
本章内容主要介绍城市公安综合信息系统软件功能模块和实现方式。
3.1综合查询系统
3.1.1数据查询方式
综合信息的查询是综合信息系统的主要功能,必须适应整个公安机关的实战需要,为业务部门间实现信息共享提供服务,它不是各个业务应用系统中查询功能的简单叠加,而是在对公安工作所涉及的信息资源进行科学的分类组织和提炼的基础上,结合常规的查询需求来实现的。
综合信息查询必须能提供跨部门、跨地区的信息查询、比对、查证,并通过关联形式,把一个个相互独立的信息实体连接起来,挖掘出更多有价值的信息。
3.1.2功能实现方式
城市公安综合信息系统既有本地用户,又有远程用户,既有市局、区局应用,又有可能存在旅馆、印刷品等数据采集,本地用户在某个市、区局范围内不是大规模的用户群,因此采用分布式计算模式(基于Internet技术)和客户机/服务器计算模式相结合的方式。
3.2数据统计分析
利用综合信息系统提供的综合数据及关联信息进行统计分析,辅助领导决策,根据统计分析的结果,可以发现公安业务中的薄弱环节,对改进公安工作有所帮助。如:对发案情况的分析、交通肇事信息分析等。
3.3自动核查比对
自动核查报警功能包括设置核查条件及核查报警两方面的功能。设置核查条件功能实现设置特定业务类信息核查条件及核查信息采集。核查报警功能实现过滤特定业务类信息比对核查信息,对满足核查条件的信息产生报警。
3.4综合业务处理系统
公安系统内部各个业务处室的具体业务内容具有一定的独立性,业务系统的用户主要是本地用户,因此建议:内部的联机事务处理(OLTP)应用采用三层的客户机/服务器计算模式,采用三层C/S结构可以和外部用户共享、重用中间件,以减轻开发、维护的工作量,因为联机事务处理(OLTP)应用往往要求复杂的界面控制,因此内部最好是采用客户机/服务器方式,而采用三层结构后,中间件负担了相当一部分计算负载,所以对客户机的资源要求也不会很高,日后业务进一步扩大后,系统的可伸缩能力会进一步体现出来,从而通过软件的优化设计来避免重复投资。
3.5移动警务管理系统
公安行业是一个对移动要求较强的行业,以前外勤干警如果在执行期间碰到较为可疑的人时,只能对其身份证等证件通过电话等通讯手段与后台数据库进行核对或向总部描述此人的外形特征等情况。如果总部得到的信息不够详尽、准确,就无法给外勤干警一个明确的指示。使整个执行过程时间颇长,这有可能让干警失去了一个逮捕罪犯的良机,对执行追捕造成很大的障碍。为此,我们在城市公安综合信息系统解决方案中,扩展了移动警务管理功能。
3.6数据仓库决策支持系统
具备数据分析与辅助决策功能,是城市公安综合信息系统的设计目标之一。它与一般统计功能区别在以下几方面:
1. 城市公安综合系统的分析与决策功能,是为高层领导和指挥决策人员服务的。它能在大量数据中,发现规律,找出问题,从而为打击犯罪、预防犯罪以及提高公安系统内部管理水平提供有力的辅助手段。
2. 一般统计功能往往只能输出预先定义好的报表,而决策与分析系统则是针对特定主题,从宏观的,历史的角度对信息进行分析挖掘,从而得出结论的一个过程。
3. 由于存在以上特点,所以一般的报表统计打印软件是不能胜任的。决策与分析系统需要在具有大量参考数据和高性能数据库系统的基础之上,利用专用的数据分析与挖掘工具软件实现辅助决策的功能。
欲了解详情请直接与厂商联系或联系硅谷动力:
电子邮件:zdsun@enet.com.cn 或者xfhuang@enet.com.cn
应用与方案频道:http://cio.enet.com.cn
政府行业采购频道:http://gov.enet.com.cn
信息化热线电话;86-10-65245588转3446 或86-10-65245588转3137
传真:86-10-65243096
