移动警务系统平台建设方案.docx

移动警务系统平台建设方案目 录1. 前言 42. 项目背景 43. 方案定位 44. 行业需求分析 45. 系统实施条件 56. 系统总体架构 67. 系统网络结构 117.1系统网络拓扑结构图 117.2系统后台服务器结构及功能 158、市局综查系统功能组成 178.1、综合应用 178.1.1、查证比对子系统 178.1.2、业务查询子系统 188.2、通知通报功能 198.2.1、协查通报的发送 198.2.2、协查通报的群发 198.2.3、协查通报的签收 198.2.4、协查通报的反馈 198.2.5、协查通报的查询 199、交警功能组成 209.1、综合查询 209.1.1、报警比对子系统 209.1.2、业务数据查询 219.1.3、辅助信息查询 229.2、交警路面执法 239.2.1、操作方式 239.2.2、主要特点 249.2.3、业务组成 259.3、交警业务办理功能 289.3.1、交通设施报修与反馈 289.3.2、消息管理及信息预警 2910、治安系统功能组成 2910.1、综合应用 3010.1.1、报警比对子系统 3010.1.2、业务查询子系统 3010.2、业务功能 3210.2.1、人户分离子系统 3210.2.2、来沪人员管理子系统 3210.2.3、境外人员管理子系统 3310.2.4、重点人口管理子系统 3310.2.5、精神病人信息管理子系统 3310.2.6、失踪人员管理子系统 3310.2.7、房屋管理子系统 3310.2.8、巡逻勤务子系统 3310.2.9、审批管理子系统 3410.2.10、简易执法子系统 3410.2.11、指挥调度子系统 3510.2.12、民警互通子系统 3510.2.13、消息提醒子系统 3510.2.14、消息下载子系统 3510.2.15、民警工作日志子系统 3511、终端系统帮助 3512、后台管理 361. 前言2. 项目背景3. 方案定位“移动警务系统”方案面向公安人口广大基层部门、社区执勤执法人员，紧密结合公安业务，为一线人员配备现代化高科技装备。

实现电子警务和数字化政员，全力推进公安系统信息化的建设4. 行业需求分析公安外勤工作人员工作具有移动性、突发性、紧急性等特点，一线部门、人员需要实时与公安数据中心交换信息，通过“警务移动终端”，工作人员可以对公安业务信息等进行迅速地查询，随时随地获得公安业务信息的支持，工作人员还可以利用“移动警务通”和无线功能接入公安网络系统，不受时间和地点的限制，进行现场取证、核查、记录日志，达到值勤、治安、交通管理等目的，实现了“一机在手，尽显神通”的强大威力，使公安有线信息网络得以无线延伸为保证公安系统数据的安全性，本系统建立了一条与公安专网络相连的安全专用通道，使无线执法手持机访问只限公安专网,与公网(包括互联网)安全隔离系统具有：信息丰富，结构简单，维护方便，使用灵活、安全高效、实时迅速、适用范围广等特点5. 系统实施条件n 移动通信网：必须具有CDMA或GPRS网络n 运营商2M/10M光纤接入移动接入网的通信信道n 运营费：终端数据费、通话费，一般实行包月n 具有较好的公安信息网基础已建立了较好的固定计算机网软、硬件条件和应用基础，各种业务数据库比较完备6. 系统总体架构“移动警务系统”总体架构包括四部分：运行管理体系，数据存储体系，支撑服务体系，业务逻辑体系。

运行管理体系： 1) 用户管理用户管理是管理在移动应用系统中涉及到的所有人员，主要是按工种规定他们的访问权限，并按使用者的访问控制列表（Access Control List）、安全域（Security Realms）、组（Groups）、密码（Password）、地址（Address），端口（Port）等结合数据库访问权限和模块权限分配来实现身份认证合法用户的身份分为两类：1) 查询用户：主要是一线合法的工作人员2) 系统管理员：系统管理员主要的职责是可以制定查询及显示的对话界面还可以执行增加、修改、删除用户及给用户权限等职能2) 权限管理针对查询用户可根据不同的工种、职务和责任分配不同的权限：主要是设定关键业务的登陆权限，如：在逃人员、常住人口、暂住人口、交通管理、治安管理等系统权限管理的功能是和系统维护结合在一起使用的，即所有的模块权限都是在系统维护中定义的；系统管理员可以按照用户的类型进行授权或取消对于指定模块的权限3) 日志管理日志管理对系统运行情况和用户行为进行审计，并形成日志确保系统的正常安全使用系统管理员可以选定哪些用户、哪些操作、对哪些敏感信息的访问需要日志，让这些事件在系统中留下痕迹。

事件的类型、用户的身份、操作的时间、参数和状态等构成一个记录，记入日志管理信息中，日志的种类主要包括：1) 用户登录和身份验证日志；2) 非法或异常事件日志；3) 用户越权查询日志有了这些日志以后，系统管理员就可以根据操作的时间、事件的类型等关键条件进行查询，从而对系统的执行情况和安全状况有所了解，也有利于查清责任，保障系统的稳定运行4) 系统维护系统维护要完成在系统初次运行时的参数设定，针对不同类型的数据库的连接参数设定；运行时的连接池的维护；字典表信息的维护；维护查询的项目：包括项目的中文名称、要连接数据库的名称、项目编号（唯一）可以进行的操作包括增加项目、修改项目、删除项目等数据存储体系数据存储体系内部主要实现的是数据的存储，具体数据包括：运行管理体系中需要存储和调用的数据（用户信息、日志数据等等）和支撑服务体系中需要存储和调用的数据支撑服务体系 n 日志服务：对整个系统运行中产生的所有日志进行存储、分析、查询等功能的封装n 权限服务：对查询用户可根据不同的工种、职务和责任分配不同的权限及用户不同角色进行权限分配，权限日志管理，用户权限查询等功能的封装n 验证服务：对查询接入用户的审核、验证、验证日志存储等功能的封装。

n 以上三种支撑服务互为调用，但又相对独立业务逻辑体系1) 数据抽象主要实现对业务逻辑和公安业务系统数据库访问的接口考虑到为了适应系统今后功能的扩展性和业务逻辑的变化性，数据抽象这层的存在是非常必要的2) 业务逻辑业务逻辑主要实现对“接入”请求的要实现的业务逻辑判断、数据校验等功能3) 接入主要实现无线终端通过移动通信接入网络，进入到后台系统后接入用户身份合法性的验证，权限的确认7. 系统网络结构7.1系统网络拓扑结构图图1.警务通信息查询系统网络拓扑结构图1) 移动终端子系统:主要给一线执勤人员配发使用，实现现场数据采集、信息查（人口、在逃、法律法规等）通过CDMA、GPRS无线网络，通过通讯服务子系统，进行数据交互2) 通讯服务子系统:主要包括防火墙、路由器、交换机、AAA服务器、通讯应用服务器等（防火墙、路由器可以以软件方式在通讯应用服务器上实现）通讯应用服务器实现手持终端待查数据的收集，准备，应答及存储等功能通讯服务器是整个系统的核心部件，决定着整个系统的性能，由于在多台手持终端同时跟通讯服务器通讯时，需要有较高的数据处理速度和处理能力，对系统的CPU和内存要求较高，因此通讯服务器应选用高性能服务器。

3) 系统由公共移动通信承载网络（CDMA、GPRS）、移动接入和身份认证子网、安全隔离网闸、公安应用信息网（中心应用服务器和各种业务数据库）和移动手持终端组成 4) 移动接入和身份认证子网由移动警务VPN接入路由器、防火墙、AAA认证服务器、接入子网交换机组成移动警务专用VPN由运营商负责建立，该VPN网络加密安全传输所有数据，移动VPN接入有2M和10M等不同带宽，根据应用的总带宽向运营商提出不同的带宽需求防火墙制订一般的访问控制策略，AAA认证服务器完成拨入CDMA移动手持终端的UIM卡和用户名/密码对的绑定认证，非注册终端无法接入移动警务VPN网络5) “移动警务系统”选用安全隔离网闸作为安装隔离设备，选用通过国家保密局等权威部门评测，取得公安部门公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证的网闸产品6) 移动警务通中心应用服务器（至少1台）和人口等各种业务数据库部署在公安信息网内，根据移动警务通系统具体应用的不同，需要各种专门业务数据库的支持7) 网络负载均衡(NLB)：a) 该项功能可在多个节点的集群内均衡引入IP通信量：负载均衡功能增强了Web服务、数据库服务、多媒体服务和终端服务等各类服务器程序的可用性和可伸缩性。

通过负载均衡基础结构上的管理界面提供控制信息，负载均衡技术能够与现存的Web服务器区基础结构天衣无缝地统一起来负载均衡技术还将充当一个理想的流量均衡分配体系，根据监测情况，计算各结点流量，合理分配流量负荷，对网络拥塞提供应用级QoS保证，在分布式的Web;环境下与各种应用服务器共同使用两个或两个以上的结点就可以组成集群双机集群是最基本、最简单的集群系统双机集群可以达到双机容错的高可用性，并且还提供负载均衡功能--根据流量分配互为备份双机的负荷，让系统流量始终处于一个平衡合理的分布状态，比双机容错更为智能化b) 负载均衡集群：负载均衡集群为企业需求提供更实用的系统该系统使各节点的负载流量可以在服务器集群中尽可能平均合理地分摊处理该负载需要均衡计算的应用程序处理端口负载或网络流量负载这样的系统非常适合于运行同一组应用程序的大量用户每个节点都可以处理一部分负载，并且可以在节点之间动态分配负载，以实现平衡对于网络流量也如此通常，网络服务器应用程序接受了大量入网流量，无法迅速处理，这就需要将流量发送给在其它节点负载均衡算法还可以根据每个节点不同的可用资源或网络的特殊环境来进行优化8) 数据中心系统：包括无线网关、应用服务器、储存设备、备份设备、网络安全系统、网管工作站等。

9) 网络安全防护措施：包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等7.2系统后台服务器结构及功能图2. 移动警务通系统后台各服务器示意图图2.可以看出系统大致分为三部分：移动终端子系统，通讯服务子系统，公安用内部子系统n 移动终端子系统通过CDMA无线网络实现手持终端待查信息的获取和更新，从而满足执勤人员在执勤过程中实时获取相关信息的要求；n 通讯服务子系统在保证数据库服务器安全及对查询权限进行验证的前提下完成无线服务网络和数据库服务器之间的信息交互功能；n 公安用内部子系统主要完成数据的入库及对库内信息更新等功能；通讯服务器通讯服务器是整个系统的核心部件，决定着整个系统的性能，由于在手持终端同时跟通讯服务器通讯时，需要有较高的处理速度和处理能力，对系统的CPU和内存要求较高，因此通讯服务器应选择Inter Xeon 3.0 CPU 64位高性能服务器,并且具有极好的可扩展能力和高可用性，可以满足本系统的通讯服务要求AAA服务器AAA（认证/授权/计费）服务器是网络中非常重要的设施，是对数据、用户进行控制和管理的重要环节应用服务器应用服务器是网络环境中应用程序的高层运行平台，使得应用系统的代码更为简洁、开发更为方便。

应用服务器被认为是继操作。