《城市安全查控分析系统方案培训资料8817.docx》由会员分享,可在线阅读,更多相关《城市安全查控分析系统方案培训资料8817.docx(68页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、城市安全查查控分析析系统方方案长春北创科科技有限限责任公公司第1章 概述1.1 项目背景人们在享受受现代文文明的同同时,也也不断受受到各种种灾害事事故的威威胁,因因而安全全城市的地地位和作作用越来来越重要要,建设设安全城城市,构构建和谐谐社会,通通过不断断的努力力和学习习,最终终实现“我我要安全全”到“我我会安全全”的转转变. 随着着社会的不不断发展展,居民民的生活活方式也也发生了了深刻的的变化,居居住条件件逐渐好好转,原原来住在在偏僻、狭狭小的平平房的居居民,现现在也逐逐渐拥有有自己的的楼房,由由此也形形成了当当今城市市的特点点:城市市里人员员层次不不一,所所属单位位不同、文文化及生生活习惯
2、惯不同,流流动性较较大,存存在着许许多不稳稳定因素素;人员居居住集中中的地方方,商业业网点较较集中,这这些地方方缺乏有有效的安安全制度度 管理理;外来人人口增多多,人员员成份复复杂,危危险系数数不确定定。这些特特点都给给城市带来来了许多多安全方方面的问问题,特特别是在在防火、防防盗等方方面存在在的问题题最多;再加上上城市管理理的范围围和职能能在逐步步扩大,工工作难度度在增大大,而人人们固有有的观念念对城市市的地位位和作用用认识不不足;城城市安全全生产工工作得不不到真正正的落实实,使得得城市安全全工作也也随之成成为工作作的热点点和难点点。由于于城市的安安全工作作既是社社会发展展、城市市建设的的基
3、础,又又是关系系到人民民群众的的生命和和财产的的安全。城市的安全生产工作得不到落实,什么提高城市品位,什么建设和谐城市等等,将都成为一句空话。随着改革开开放的进进一步深深入、经经济的迅迅速发展展和城市市化建设设步伐的的日益加加快,各各类生产产、生活活的信息息千变万万化,社社会面已已经形成成一个人人、财、物物快速流流动的动动态结构构。对城市安全全也具有有严峻的的挑战性性。发展带来了了当前治治安形势势的多样样性、复复杂性以以及犯罪罪手段的的隐蔽性性,这些些都增加加了公安安机关维维护社会会安定的的难度,传传统的治治安管理理和案件件防控方方法、手手段已经经很难满满足当前前的工作作要求。为了适应新新形势
4、的的需要,建立安全的城市管理模式,最大限度地发挥热点手机数据、卡口数据、视频监控数据、门禁数据、网络数据、app登记等各类信息在防范、控制和打击各类治安、刑事案件中的积极作用,努力维护城市治安稳定,在公安信息化建设相关标准的指导下,制订了本解决方案。本方案在建设城市安全防范系统的同时,紧贴公安侦查的业务需求和现实数据资源的应用需求,以城市安全防范大数据系统作为基本的数据容器和业务应用平台,融合移动通讯热点采集系统、城市门禁系统、城市视频监控系统、卡口数据、网络数据,app登记数据能够根据需要扩展接入过车数据、视频图像等各类业务数据,搭建数据综合应用的业务分析模型,衍生各类数据综合应用的业务附加
5、值。1.2 建设原则1、统一领领导、统统一部署署:宽城城区公安安局负责责统筹规规划本系系统的总总体方案案和建设设目标、联联网整合合等工作作,充分分发挥各各部门的的职能作作用,对对分散在在各个部部门的资资源进行行充分整整合,实实现资源源的最优优利用。2、统一标标准、统统筹规划划:系统统建设统统一标准准、统一一部署,在在符合国国内外一一流标准准的基础础上,充充分考虑虑扩展性性,用先先进的技技术手段段和系统统平台架架构,整整合卡口口、视频频监控、电电子警察察、门禁禁系统等等系统资资源,在在统一标标准框架架下实现现统一部部署、资资源共享享、平台台共用。3、全面覆覆盖、资资源共享享:以实实现对“人、车车
6、、号”的轨迹迹覆盖为为重点,通通过在城城市重点点场所、重重要部位位等热点点地区设设置数据据采集“点”,将城市市出入口口等卡口连成成“线”,将线线索信号号覆盖区区域集合合为“面”,实现现城市各类类采集数数据与公公安系统统数据的的有机结结合。4、立足实实战、深深化应用用:加强强数据分分析和管管理队伍伍建设,充充分挖掘掘本系统统在“事前、事事中、事事后”的预警警、现场场指挥、证证据摸排排和锁定定等功能能,摸索索、总结结、推广广应用分分析技战战法,不不断改进进业务模模型,将将本系统统的作用用在实战战中发扬扬光大。1.3 建设目标根据当前国国内外的的反恐形形势,结结合吉林林省厅反反恐总队队指导建建议,结
7、结合长春春市公安安局移动动警务应应用现状状,急需需建立一一套安全全、实用用、高效效的基于于移动警警务的反反恐实战战解决方方案,来来保障反反恐业务务在各地地市的顺顺利开展展,实现现关注人人员在各各地市的的动态管管控,以以提高各各地市特特定人员员动态管管控能力力。1、在城市市主要路路段、行行业场所所、监控控死角等等热点区区域部署署手机数数据采集集设备;在公共共场所等等区域部部署网络络数据采采集设备备。逐步步形成由由“点”、“线”、“面”三道防防线组成成的多层层“包围圈圈”防控系系统。2、整合卡卡口、电电子警察察、视频频监控、门门禁系统统等系统统资源,实实现互联联互通、资资源共享享,形成成基本覆覆盖
8、一定定防范区区域的全全天候监监控网络络,提高高防范、打打击各种种违法犯犯罪行为为和应付付突发事事件和恐恐怖袭击击事件的的能力。3、城市安安全防范范系统建建设,在在城市多点点布控基基础上,接接入多种种公安业业务数据据,通过过各类业业务数据据的对应应关系,以以人、车车、位置置和时间间为关联联点,实实现信息息互通,线线索互联联,业务务同步。例例如,热热点手机机数据和和过车数数据与公公安系统统数据、电电信运营营商数据据进行整整合可以以实现人人、车、号号关联;楼宇门禁禁系统和和热点手手机数据据视频图图像与公公安系统统数据整整合可以以实现人人、号关关联;通通过各系系统数据据整合可可以进一一步实现现人、车车
9、、号相相互关联联印证,充充分发挥挥出系统统的实战战效能。1.4 1.4设计计原则系统的移动动警务遵遵循以下下规范:公安信息息公网移移动接入入及应用用系统建建设技术术指导书书公安信息息移动接接入及应应用系统统建设技技术指导导书管理理暂行规规定(公公信通200065541号号)移动警务务B/SS应用安安全接入入规范公安无线线接入系系统安全全管理暂暂行办法法第2章 系统安全需需求分析析2.1 安全要求系统的安全全问题可可归结为为移动警警务终端端接入的的安全问问题、信信息(包包括采集集信息与与查询结结果)空空中传输输的安全全问题、信信息(包包括采集集信息与与查询结结果)落落地后的的安全问问题,对对于前
10、者者的安全全设计,主主要通过过保障移移动警务务采集终终端安全全接入、传传输链路路加密等等安全措措施实现现;而落落地之后后的安全全设计主主要涵盖盖访问控控制、访访问公安安数据库库资源、访访问日志志分析等等,因此此系统涉涉及的安安全设计计主要涵涵盖身份份认证设设计、信信息安全全设计、网网络安全全设计以以及应用用安全设设计。2.2 安全需求分分析(1)终端端的安全全接入端到端数据据加密传传输适合移动终终端的认认证措施施系统的移动动终端采采用已经经得到公公安部认认证的海海邻科XX3综合合移动警警务终端端(2)明显显的网络络边界划划分和相相应的安安全保障障措施移动接入网网的边界界、公安安安全边边界平台台
11、和公安安信息网网的划分分和安全全隔离运营商商接入网网和公用用通信网网络的边边界划分分和安全全连接终端通过虚虚拟专网网(移动动运营商商提供)、公公安安全全边界平平台虚拟拟网(信信大、三三所、一一所提供供)连接接到公安安移动接接入网(3)适合合我国密密码管理理策略的的密码算算法配置置硬实现的加加密机制制商用密码算算法(4)系统统的网络络安全方方案端到端身份份认证数据加密完整性检验验抗重放攻击击抗DOS、DDOOS攻击击公网段全程程安全防病毒和木木马入侵侵防内部敏感感信息非非授权外外流系统部署的的服务器器安装公公安常用用杀毒软软件(金金山毒霸霸)、安安全卫士士等(5)支持持多种安安全接入入方式移动4
12、G/CDMMA/联联通3GGIP(6)安安全体系系架构由于终端的的移动性性、使用用场景的的开放性性和不可可监督性性、无线线传输安安全的脆脆弱性、网网络环境境的复杂杂性,这这就要求求移动警警务安全全接入采采用包括括“终端加加固”、“信道加加密”、“认证接接入”、“访问控控制”、“网闸隔隔离”、“级联监监控”和“安全管管理”等七大大安全措措施,如如图所示示。七大大安全措措施环环环相扣,缺缺一不可可,共同同构成独独立完整整的安全全接入体体系。终端加固基基于硬件件密码对对终端进进行安全全加固,保保证终端端计算环环境、资资源和网网络访问问的安全全和控制制。信道加密基基于我国国密码管管理局批批准公安安机关
13、专专用的密密码算法法实现移移动终端端到移动动接入区区端到端端的通信信加密,保保证公安安信息在在传输过过程中的的机密性性和完整整性。加加密信道道建立在在移动运运营商提提供的辅辅助安全全措施(APN/VPDN)之上。认证接入基基于移动动警务身身份证书书实现移移动终端端和移动动接入区区接入设设备之间间的双向向身份认认证,保保证持有有合法身身份证书书的移动动终端才才能接入入移动接接入区,防防止合法法移动终终端接入入非法网网络。访问控制在在移动警警务B/S应用用模式下下,访问问控制保保证公安安信息网网资源只只能被授授权的终终端访问问,并对对异常的的访问进进行阻断断。网闸隔离实实现移动动接入区区和公安安信
14、息网网之间的的网络隔隔离。针针对移动动警务BB/S应应用模式式,对出出入公安安信息网网的HTTTP数数据进行行协议剥剥离和内内容过滤滤;针对对移动警警务C/S应用用模式,实实现移动动接入区区和公安安信息网网之间的的数据信信息交换换。安全管理对对移动警警务系统统的安全全策略进进行统一一管理,保保证系统统安全策策略的安安全性和和一致性性。级联监控对对移动警警务系统统进行统统一监控控、审计计和管理理,发现现系统异异常,及及时调整整系统安安全策略略,确保保整个系系统的安安全。向向移动警警务监管管中心上上报相关关信息。2.3 安全体系功功能1、身份认认证为保证外部部移动终终端安全全、可信信接入公公安网,
15、安安全边界界平台为为各类移移动终端端提供身身份认证证功能,实实现外部部移动终终端和移移动警务务安全接接入平台台间的相相互身份份认证。主主要包括括:提供终端对对用户的的身份认认证功能能;提供终端和和接入网网关之间间的相互互身份认认证功能能;提供移动应应用系统统对用户户的身份份认证功功能。2、信息安安全信息安全主主要包括括信息完完整性安安全和信信息保密密传输安安全,信信息安全全设计通通过数据据完整性性、信息息保密和和抗抵赖赖等安全全服务,使使用国密密局批准准认可的的SM11算法硬硬加密机机制,保保证移动动应用系系统中信信息内容容在存取取、处理理和传输输中保持持其机密密性、完完整性和和可用性性,确保
16、保信息系系统主体体的可控控性和可可审计性性等特征征。(1)数据据保密传传输功能能为各种公安安移动应应用系统统提供公公网路段段(从终终端到安安全移动动接入系系统之间间)的数数据保密密传输功功能。(2)数据据完整性性保护功功能可检测和发发现数据据在公网网路段传传输过程程中是否否被修改改。3、网络系系统安全全网络系统安安全是保保障网络络通信基基础设施施、网络络上的各各种系统统及各种种应用软软件的正正常运行行。它建建立在物物理安全全的基础础之上,主主要包括括网络隔隔离、操操作系统统安全、网网络通信信系统安安全、网网络攻击击防范、病病毒防范范、灾难难应急处处理、日日志管理理与审计计跟踪等等几个方方面,是
17、是实现整整个移动动应用系系统安全全的基础础。2.4 应用安全防火墙、短短消息安安全接入入系统、运运营商安安全接入入系统、IP安全接入系统、安全认证管理理系统、各各类反恐恐应用服服务器等等都应具具备全面面的访问问日志,以以方便系系统管理理员对访访问该服服务器的的行为进进行有效效的审计计和分析析,以便便发现攻攻击、非非法访问问的来源源,及时时调整系系统安全全策略,确确保整个个公安信信息移动动接入系系统的安安全。同同时,系系统提供供数据中中心核心心数据库库、系统统核心功功能模块块的访问问管理功功能,依依据用户户的级别别、警种种设计不不同的角角色,不不同的角角色能够够共享的的数据库库资源,能能够操作作
18、的功能能模块的的权限是是不同的的,从而而提高数数据信息息、系统统功能应应用的安安全性。第3章 系统的功能能需求分分析3.1 数据的采集集与结构构化存储储1、采集与与结构化化存储关关注人二二代证信信息系统提供在在不同场场景下的的采集关关注人二二代证信信息功能能,场景景分为固固定场所所(如卡卡口、反反恐联合合警务室室等)和和流动执执勤两类类。结构化存储储关注人人的二代代证信息息。2、采集集与结构构化存储储关注人人现场人人像拍关注人的的正面照照片,并并且自动动生成标标准的二二代证照照片。结构化存储储关注人人的现场场采集的的人像。3、采集集关注人人手机信信息无论关注人人是否携携带手机机,均需需要采集集
19、关注人人手机号号码;动动态配置置采集的的手机内内容。结构化存储储关注人人手机相相关的各各类信息息。4、采集集关注人人随身携携带的物物品系统提供易易于理解解、识别别的敏感感物品照照片墙,辅辅助用户户(一线线民警)核核查关注注人随身身携带的的物品及及其它异异常的可可疑行为为、可疑疑迹象的的发觉。5、采集原原籍地核核查信息息1)构建全全疆警务务人员电电子通讯讯录。2)通过二二代证住住址信息息自动关关联关注注人原籍籍地派出出所联系系人电话话。3)核查关关注人是是否有涉涉恐背景景。6、采集流流入地核核查信息息采集关注人人的来向向、去向向(省、市市)、来来往目的的、出行行方式、同同行人信信息。采集关注人人
20、同行人人及同行行关系信信息;采集与核查查关注人人自驾车车辆信息息;构建省级、地地市级反反恐联络络人电子子通讯录录。推送1)、2)中信信息至反反恐联络络人手机机、信息息采集终终端。3.2 核查比对及及结果的的结构化化存储1、自动核核查关注注人是否否冒用他他人身份份证,并并结构化化存储比比对结果果;2、关注注人没有有手机(没没有携带带手机、故故意丢弃弃SIMM卡)的的自动预预警;3、自动动识别手手机内(或或者随身身U盘中)是是否存储储暴恐的的音视频频,提醒醒用户处处置方式式,并存存储检测测结果;4、自动动检测手手机内是是否安装装敏感聊聊天软件件,提示示用户处处置方式式,并存存储检测测结果;5、自动
21、动发觉手手机的其其他异常常信息【短短信、通通话记录录和通信信录的数数量】,自自动提醒醒用户异异常情况况,并存存储异常常结果;6、辅助助用户筛筛查随身身携带的的敏感物物品,并并存储核核查结果果;7、辅助助用户筛筛查可疑疑行为、迹迹象,自自动预警警,并存存储检测测结果;8、筛查查通话记记录,自自动核查查是否常常与恐怖怖活动高高发国家家人员联联络;9、筛查查短信,汇汇总用于于研判的的银行交交易信息息、快递递信息等等3.3 研判分析需需求移动警务终终端采集集数据的的处理、应应用是系系统核心心价值所所在。大大千世界界,各种种数据,普普遍存在在五种最最基本的的处理需需求:查查询、统统计、关关联、比比对、布
22、布控。即即数据存存在被查查询的需需求;数数据存在在被统计计的需求求;数据据之间都都有一定定程度的的关联关关系;经经常需要要对几组组数据进进行碰撞撞比对;实时更更新的数数据需要要布控报报警。针针对以上上五种需需求,加加上基于于地理空空间上的的可视化化研判、研研判结论论的图形形化的展展示需求求,系统统提供五五类研判判工具,帮帮助研判判人员打打破数据据之间的的壁垒,深深度挖掘掘数据潜潜在价值值,达到到“人与人人之间、人人与物之之间、物物与物的的关联关关系”的可视视化智能能分析的的目的,提提升研判判效率,降降低人工工处理海海量数据据的劳动动强度,提提供批量量情报信信息辅助助领导决决策,实实现对关关注人
23、员员的动态态管控。第4章 系统总体设设计4.1 技术路线系统采用了了基于SSOA架架构的wwebsservvicee和移动动VPNN技术相相结合的的第三代代移动访访问技术术、先进进的数据据共享中中间件,使使得系统统的安全全性和交交互能力力有了极极大的提提高。系统同时融融合了无无线接入入、身份份认证、信信息加密密等多种种移动通通讯、信信息处理理和计算算机网络络的最新新的前沿沿技术,以以专网和和无线通通讯技术术为依托托,为一一线值勤勤警务执执法人员员提供了了一种跨跨业务数数据库、跨跨地理阻阻隔的现现代化移移动办公公机制。建立全方位位、多层层次的安安全服务务体系,确确保系统统的身份份认证、访访问控制
24、制、信息息安全、网网络隔离离、日志志审计、病病毒防范范以及系系统管理理的安全全机制。采用多层应应用体系系结构,采采用中间间件、组组件等先先进技术术来进行行移动终终端应用用程序、接接入系统统管理平平台、后后台信息息交换系系统的建建设。具有丰富的的移动接接入终端端支持,提提供已经经得到公公安部认认证的智智能移动动警务手手机终端端、笔记记本、平平板等多多种模式式的移动动警务应应用。系统严格按按照公公安信息息公网移移动接入入及应用用系统建建设技术术指导书书及公公安信息息移动接接入及应应用系统统建设技技术指导导书管理理暂行规规定进进行设计计,采用用通用的的标准和和接口规规范,可可无缝集集成不同同厂商的的
25、应用系系统,具具有良好好的扩展展性和兼兼容性。4.2 系统架构系统主要分分为资源源采集层层、接入入层、数数据层、基基础服务务层、业业务应用用层及终终端展现现层。系系统体系系架构如如下图所所示:4.1采集集层各系统中的的采集设设备将信信息上报报到各系系统中进进行存储储。将系统统进行数数据融合合与公安安内部数数据进行行碰撞比比对实现现重点区区域布控控、监控控、实时时报警、方方案预警警、轨迹迹分析、决决策分析析等功能能。通过移动通通讯热点点采集系系统的采采集设备备采集手手机号码码信息(包含手手机IMMSI、IMEEI、TMSSI三码码信息);通过视频监监控系统统采集视视频图像像信息(包含人人员体貌貌
26、特征、行行为特征征、物品品信息等等);通过过视频监监控系统统抓拍设设备采集集过车数数据(包括车车辆号牌牌,车身身颜色,过过车图片片等);通过网络设设备采集集系统的的2.44G无线线信息采采集设备备采集虚虚拟身份份信息(QQQ号、微微信号、IIMSII、MAAC地址址、上网网记录等等);通过网络行行为管理理采集固固网上网网信息(UURL信信息、论论坛、博博客等信信息);安保人员通通过移动动APPP登记系系统采集集城市出入入口人员员、车辆辆基本信信息;通过智能门门禁系统统采集访访客语音音、视频频信息、人人员体貌貌特征信信息。 通过基站信信息采集集系统采采集设备备附近所所有基站站信息()。4.2基础
27、础数据层层基础数据层层是各采采集系统统的存储储资源,负负责承接接多种业业务数据据,然后后通过标标准化服服务转化化为系统统内部标标准格式式;基础础数据层层还负责责转译系系统内部部设备控控制命令令并发送送至前端端采集设设备进行行设备管管理。4.3资源源数据层层本层主要根根据业务务应用和和系统功功能的需需求对各各类系统统数据进行行定期抽抽取、转转换、整整合到大大数据平平台进行行存储,包包括基于于非结构构化的存存储以及及基于结结构化数数据库的的存储等等,这些些数据是是实现各各种应用用的基础础。热点手机基基础库,存存储巨量量的热点点手机数数据。 网络设备基基础库,存存储巨量量的虚拟拟身份信信息(QQQ号
28、、微微信号、IIMSII、MAAC地址址、上网网记录等等)。移动appp采集基基础库,存存储海量量的人员员、车辆辆登记信信息。视频非结构构化基础础库,利利用分布布式存储储,对所所有采集集的音频频、视频频、图片片数据进进行存储储。视频结构化化数据库库,针对对海量音音视频文文件,存存放其结结构化索索引数据据,方便便用户查查找。管理数据库库,对平平台的用用户、设设备、日日志、区区域等数数据进行行管理。地理信息数数据库,存存储基础础地图信信息、标标注信息息等。人员信息主主题库,通通过对现现场信息息、网络络信息、视视频图像像信息、aapp登登记信息息、公安安人口基基本信息息、公安安重点人人口信息息、公安
29、安情报系系统信息息、电信信运营商商信息、地地理信息息的综合合分析,整整合出城城市来往往人员比比对综合合信息,为为反恐、防防恐等决决策分析析做数据据支撑。车辆信息主主题库,通通过对现现场热点点信息、网网络信息息、视频频图像信信息、aapp登登记信息息、公安安人口基基本信息息、公安安重点人人口信息息、公安安情报系系统信息息、公安安车辆管管理信息息、电信信运营商商信息、地地理信息息的比对对综合分分析,整整合出城城市来往往车辆综合合信息,为为反恐、防防恐等决决策分析析做数据据支撑。热点主题库库,通过过对现场场热点信信息、网网络信息息、视频频图像信信息、aapp登登记信息息、公安安人口基基本信息息、公安
30、安重点人人口信息息、公安安情报系系统信息息、公安安车辆管管理信息息、电信信运营商商信息、地地理信息息的比对对综合分分析,整整合出城城市来往往人员现现场热点点综合信信息,为为反恐、防防恐等决决策分析析做数据据支撑。4.4基础础服务层层基础服务层层提供基基础设备备和数据据的应用用,负责责实现时时钟同步步、断线线补抄,为为实现上上层业务务应用提提供支撑撑。时钟同步客客户端与与后台服服务使用用NTPP协议进进行定时时时间同同步,前前端设备备与服务务器使用用协议同同步命令令进行时时间同步步,避免免了由于于时间不不同步而而可能出出现数据据分析错错误。断线补抄前前端采集集设备使使用运营营商网络络进行传传输,
31、受受网络状状况影响响较大,容容易发生生数据丢丢失情况况。断线线补抄服服务可以以在每次次重新连连接时自自动计算算丢失数数据并向向前端设设备发出出补抄命命令进行行数据补补抄,极极大降低低了数据据丢失率率。4.5业务务应用层层业务服务层层提供业业务数据据分析、研研判、预预警等功功能的应应用,负负责实现现分析统统计、电电子地图图、运行行监控、报报警响应应、认证证鉴权等等服务功功能。分析统计提提供热点点数据的的统计分分析服务务,如碰碰撞分析析,同行行人分析析,轨迹迹分析,常常在人口口分析,多多卡多机机分析等等,帮助助公安业业务人员员缩小线线索范围围,挖掘掘线索价价值提供供了有力力的工具具。电子地图提提供
32、二维维地图服服务,提提供地图图基础操操作、设设备位置置标示、轨轨迹分析析结果展展示、布布控中标标提醒等等功能支支持。运行监控通通过心跳跳服务,对对前端、后后台的各各种服务务运行状状态进行行监控,掌掌握服务务运行状状态并在在服务出出错时进进行适当当的处理理。认证鉴权系系统认证证服务确确保了系系统只能能由特定定注册用用户使用用。鉴权权服务则则控制了了用户对对数据的的操作权权限以便便于对用用户的分分级管理理。告警响应对对设备运运行异常常、设备备防盗报报警、中中标报警警等进行行收集,按按照预案案进行联联动处理理、转发发等。设设定可疑疑人员中中标和设设备告警警信息响响应方式式时,可可以通过过发送短短信到
33、手手机端以以通知相相关人员员。通过面向业业务领域域封装各各种应用用逻辑,提提供系统统管理工工具以及及业务相相关服务务。使用用数据层层的数据据,实现现各系统统业务数数据的有有机结合合。为公公安机关关业务应应用提供供有力的的支持。主要包括线线索查找找、轨迹迹分析、线索分析、线索关联、碰撞分析、可疑人员布撤控、用户管理、系统管理、设备管理、告警预案等模块。4.3 系统网络拓拓扑依据公安安信息公公网移动动接入及及应用系系统建设设技术指指导书、公公安信息息移动接接入及应应用系统统建设技技术指导导书管理理暂行规规定(公公信通200065541号号)及移移动警务务B/SS应用安安全接入入规范,系系统单一一节
34、点的的网络拓拓扑结构构如图所所示:由由上图可可以看出出,系统统平台网网络结构构由移动动终端、移移动通信信网络、移移动安全全接入区区、安全全隔离区区与公安安信息网网内的反反恐应用用服务器器、反恐恐数据库库服务器器、反恐恐信息研研判服务务器等七七大部分分组成。系统的后台台部分均均部署在在公安信信息网层层,分别别为反恐恐利用应应用服务务器、反反恐数据据库服务务器以及及反恐信信息研判判服务器器。应用用服务器器主要部部署的各各个服务务群组:数据处处理中间间件、软软件在线线升级服服务、消消息推送送服务平平台以及及公安内内网的各各类数据据源及数数据对接接服务接接口、数数据访问问APII等;数数据库服服务器部
35、部署反恐恐核心数数据库;反恐信信息研判判服务器器用于部部署基于于WEBB的信息息研判服服务。以下部分即即为公安安已经自自行建设设的公安安移动警警务安全全接入平平台的内内容,为为考虑系系统功能能的完备备性才提提供下文文。l三个安全全区域:移动公网,移移动安全全接入网网,公安安信息网网。l两处安全全隔离:移动公网与与移动接接入网:防火墙墙;移动接入网网与公安安内网:网闸。l一条公网网上的虚虚拟专用用信道移动终端和和移动接接入网之之间;基于数字证证书实现现设备级级双向认认证:密密码卡与与安全接接入网关关;基于SM11实现穿穿越移动动公网的的端到端端加密隧隧道。移动警务安安全接入入设备包包括移动动终端
36、与与安全组组件(安安全智能能TF卡、USSB安全全存储加加密卡)、防防火墙、接接入网关关群组、B/S应用管理服务器、B/S应用代理服务器、设备证书管理中心、鉴别评估管理服务器、隔离网闸、监控管理探针、监控管理与级联服务器、移动应用服务器群组和数据应用代理组件。上述设备分为移动警务安全接入设备和移动警务应用设备,其中安全接入设备又分为专用安全设备和通用安全设备。专用安全设设备包括括终端安安全组件件、接入入网关、B/S应用管理服务器、B/S应用代理服务器、鉴别评估管理服务器、监控管理探针、监控管理与级联服务器等。其中,终端安全组件、接入网关、鉴别评估管理服务器构成的加密传输系统已经获得国家密码管理
37、局批准的商用密码产品型号证书,所有专用安全设备严格遵循公安部科技信息化局的相关技术规范,并通过了公安部科技信息化局的认可和备案。通用安全设设备包括括防火墙墙、设备备证书管管理中心心、隔离离网闸等等,这些些设备均均采用已已获得计计算机信信息系统统安全专专用产品品销售许许可证和和商用密密码产品品型号证证书的厂厂家品牌牌,并经经过公安安部相关关部门认认可。各各地公安安认为必必要时,可可以增加加其它的的安全防防护设备备。4.4 信息研判系系统两级部署署应用信息研判系系统的地地市、区区县三级级部署应应用网络络拓朴图图如下:1、地市级级公安局局的反恐恐支队部部署地市市级信息息研判平平台及系系统核心心数据库
38、库,汇总总各辖区区关注人人(常住住、暂住住、临控控、重点点关注人人、在监监在控)分分布情况况、流动动情况等等,有个个人研判判人员有有查询、比比对碰撞撞权限;2、基层分分县局反反恐大队队(有的的地方由由国保大大队)、派派出所在在辖区的的卡口(民民航、铁铁路、公公路、网网吧)、聚聚集地(重点人开的饭店、清真寺)和边境口岸等部署反恐客户端系统,采集关注人基础数据,并上传至地市级数据中心,地市级平台汇总后上传至省厅反恐总队。第5章 系统组成及及功能描描述5.1 安全社区区子系统统安安全社区区子系统基基于安全全社区的的基本准准则,按按照国家家安全社社区建设设行业标标准基本本要求,结结合安全全社区创创建与
39、推推进,以以创建安安全社区区、采集集安全社社区数据据为目标标而建立立。实现现社区信信息在公公安领域域的应用用,依托托事故伤伤害监测测体系建建立辖区区事故伤伤害监测测信息台台帐及伤伤害监测测报告卡卡,实现现事故伤伤害监测测预警功功能。汇汇总和分分析针对对高危人人群等各类人员员监控,关注安全社区创建与推进工作过程管理,建立相关信息台帐和电子档案,有序指导和推进安全社区创建工作开展。安全社区子子系统通通过部署署前端数数据采集集终端和和整合社社区的门门禁、监监控、安安防等系系统数据据资源,实实现对重重点社区区信息数数据的收收集上传传,并按按照相关关规定进进行数据据的存储储、整理理和分析析,主要要应用于
40、于社区综综合治安安、预警警布控、案案件侦察察等。5.2 城市反恐移移动信息息化子系系统5.2.11信息的的采集与与结构化化存储功功能数据采集是是系统的的基础,X3客户端采集如下几类信息:1、二代证证信息移动终端专专用的二二代证采采集模块块或者先先进的OOCR识识别技术术自动提提取二代代证信息息,满足足需求中中两类不不同场景景下的应应用需求求。数据处理中中间件完完成X33移动警警务终端端的二代代证信息息的结构构化存储储。2、现场人人像的信信息采集关注人人正面照照片后,系系统依据据二代照照片的标标准参数数智能化化生成二二代证照照片。数据处理中中间件完完成正面面、二代代证照片片的结构构化存储储,同时
41、时存储是是否冒用用他人身身份证的的核查结结果。3、手机内内相关信信息系统依据手手机采集集内容的的配置文文件自动动提取手手机内的的内容:音频文文件、通通讯录、通通话记录录、短信信、安装装的软件件等。数据处理中中间件负负责手机机相关采采集信息息的结构构化存储储,同时时涉恐聊聊天软件件、手机机号码等等信息的的核查结结果。4、随身携携带物品品信息系统提供人人工辅助助功能模模块来辅辅助用户户核查关关注人随随身是否否携带敏敏感物品品。同时时系统还还将关注注人自驾驾的车辆辆自定义义为“随身携携带物品品”,采集集先进的的OCRR识别技技术自动动提取车车牌信息息,上传传至后台台由数据据处理中中间件与与网内车车辆
42、相关关信息对对比、碰碰撞,并并反馈存存储查询询结果。5、原籍地地核查相相关信息息数据处理中中间件结结构化存存储关注注人是否否有涉恐恐背景的的核查结结果。6、流入地地对接相相关信息息数据处理中中间件结结构化存存储流入入地、流流出地对对接情况况。5.2.22信息研研判系统统功能概概述当前公安机机关反恐恐部门的的主要工工作目标标是将辖辖区内的的涉恐和和疑似涉涉恐(关关注人员员)人员员的基础础信息(二二代证、常常住人口口、暂住住人口、护护照、车车驾管、驾驾驶证信信息等)、背背景信息息(嫌疑疑人、在在逃、涉涉恐重点点人、涉涉疆涉藏藏学生、车车辆违章章信息等等)、轨轨迹信息息(民航航、铁路路、旅店店、网吧
43、吧)信息息化,实实现对关关注人员员的动态态管控,达达到实时时监管的的目的。从数据角度度说:目目前公安安机关内内部对人人员的基基础信息息管理基基本完整整,但数数据更新新不及时时,存在在“基础信信息与现现实情况况不符”和“轨迹信信息不完完整”情况,难难以实现现动态管管控目的的。而反反恐移动动信息化化作战系系统,主主要面向向实战,从从反恐实实际工作作需求研研发,是是在X33智能移移动警用用终端实实时采集集关注人人信息的的基础上上,构建建系统解解决方案案,在具具有高便便携性、高高易操作作性、高高实用性性的特点点同时,能能极大程程度上丰丰富人员员的动态态数据来来源,增增加数据据鲜活性性,为动动态管控控提
44、供数数据基础础。从研判实战战需求角角度说:目前公公安机关关对背景景核查、人人员管控控系统种种类繁多多,但在在涉恐人人员管控控方面缺缺乏针对对性。并并且当前前公安系系统普遍遍存在分分析与业业务相脱脱节的情情况,由由于数据据缺乏针针对性,对对民警侦侦察研判判能力要要求较高高。而反反恐信息息研判平平台将反反恐实战战所关注注的内容容高效、有有机地结结合起来来可实现现动态管管控数据据图形化化展示(时时间轴活活动轨迹迹图、PPGISS活动轨轨迹分析析图和结结构化分分析图)、固固化实战战研判流流程基础础上自动动生成研研判报告告、人与与人之间间、人与与物之间间和物与与物之间间的关系系数据集集中展现现、关注注人
45、员轨轨迹异常常的自动动预警、涉涉恐积分分自动计计算等功功能。为为研判人人员提供供反恐研研判思路路,固化化实战模模型,总总结成功功的技战战化;为为研判分分析人员员提供数数据基础础的研判判工具;为领导导决策层层提供有有力决策策支持。系统平台主主要包括括首页、重重点管控控、研判判分析、防防入境管管理、查查询统计计、个人人中心、系系统管理理七大功功能模块块。5.2.22.1首首页主要将本市市的与重点点人相关关的公安安内部资资源进行行整理,以以直观的的方式展展现出来来,使领领导及研研判分析析用户对对我省当当前反恐恐形势做做到心中中有数。可可展示的的数据类类别包括括:u基础信息息、动态态信息、防防入境管管
46、理、情情报信息息、盘查查信息、异异常报警警等。u此类数据据除可展展示数字字外,还还可以分分布图、流流动图、聚聚集地图图、布控控卡点图图等形式式以图形形的方式式直观展展示。u时间方面面可展示示本日、本本周、本本月、本本季度、近近半年、近近一年的的信息。u重点关注注信息以以图标形形式展示示在页面面下方,包包括流入入、流出出人员;失去轨轨迹人员员;重点点关注人人员。重点人员分分布图:将各类类重点人员员分布情情况在地地图上展展示。不不同区域域根据数数量不同同,有颜颜色深浅浅的区分分。由此此可分析析出哪个个区域为为高危地地区,为为警力部部署提供供数据支支持。重点人员流流动图:选择某某省后,显显示本省省重
47、点人流流入、流流出情况况,点击击箭头,可可显示流流入流出出详情。重点人员聚聚集地:可在地地图上标标注本省省重点人员员聚集地地,以便便进行实实时监控控。布防卡点:可综合合以上信信息在地地图上标标注布防防卡点,使使全省重重点人管管控情况况一目了了然。5.2.22.2重重点管控控重点管控主主要分为为六大部部分。全部:X33移动警警务终端端,利用用反恐移移动信息息化作战战系统采采集重点点人员的的信息、以以及外部部重点人员员信息的的导入可可在全部部模块中中查询。关注人员:通过XX3移动动警务终终端,利利用反恐恐移动信信息化作作战系统统采集重重点人员员的信息息,侦查查民警在在判定重重点人员员无异常常后,所
48、所显示的的人员信信息在此此模块中中可查询询。盘查异常:通过XX3移动动警务终终端,利利用反恐恐移动信信息化作作战系统统采集重重点人员员的信息息,侦查查民警在在判定重重点人员员有异常常后,所所显示的的人员信信息在此此模块中中可查询询。重点人员:通过XX3移动动警务终终端,利利用反恐恐移动信信息化作作战系统统采集重重点人员员的信息息,侦查查民警在在判定重重点人员员有异常常后,通通过标注注重点人人员后可可在此模模块中可可查询。临控对象:通过XX3移动动警务终终端,利利用反恐恐移动信信息化作作战系统统采集重重点人员员的信息息,侦查查民警在在判定重重点人员员有异常常后,通通过标注注临控对对象后可可在此模模块中可可查询。在侦在控:通过XX3移动动警务终
黑公网安备:91230400333293403D