江苏XX市公安局综合警务通项目
来源:环球网校 发布时间:2020-09-11 点击:
X XX 市公安局综合警务通项目
X X 采公8 [2012]018 号
投
标
文
件
(正本)
招 标 人:XX 市公安局
XX 市政府采购中心 投 标 人:中国联合网络通信有限公司 XX 市分公司
日
期:2012 年 10 月 30 日
目
录
目
录............................................................ 2 第一章 公司介绍..................................................... 4 一、公司简介 .................................................... 4 二、经营范围 .................................................... 4 三、中国联通的竞争优势 .......................................... 5 3.1 全业务优势 ............................................... 5 3.2 WCDMA 网络优势 ........................................... 5 3.3 终端优势 ................................................. 6 3.4 网络维护及售后服务优势 ................................... 6 3.5 价格优势 ................................................. 6 第二章 投标报价..................................................... 7 一、开标一览表 .................................................. 7 二、投标报价清单 ................................................ 8 三、应用平台硬件设备明细表 ...................................... 9 四、应用平台软件明细表 ......................................... 12 五、偏离表 ..................................................... 13 六、商务模式 ................................................... 14 第三章、技术方案................................................... 15 一、项目现状及建设目标 ......................................... 15 1.1 项目背景 ................................................ 15 1.2 建设目标 ................................................ 15 1.3 技术路线 ................................................ 16 二、系统总体结构设计 ........................................... 16 2.1 系统组成部分 ............................................ 16 2.2 系统总体架构 ............................................ 17 2.3 系统应用模式 ............................................ 19 三、系统安全体系 ............................................... 19 3.1 物理安全 ................................................ 20 3.2 网络系统安全 ............................................ 20
3.3 信息安全 ................................................ 21 3.4 安全管理 ................................................ 23 四、应用实现方式 ............................................... 26 4.1 移动警务系统应用实现模式 ................................ 26 4.2 移动警务系统应用核心部分 ................................ 26 五、系统功能的实现和描述 ....................................... 28 5.1 实施功能描述 ............................................ 28 5.2 查询方式介绍 ............................................ 37 5.3 其他扩展及预留功能 ...................................... 38 六、移动警务终端型号 ........................................... 38 6.1 Android 系列 ............................................ 39 6.2 警用专业终端............................................ 40 第四章 实施方案.................................................... 42 一、项目组织 ................................................... 42 1.1 重要岗位 ................................................ 42 1.2 重要部门 ................................................ 42 二、运输和安装计划 ............................................. 44 三、培训计划 ................................................... 45 3.1 培训目的 ................................................ 45 3.2 培训课程 ................................................ 45 四、调试前和运行验收测试计划 ................................... 46 4.1 系统测试 ................................................ 46 4.2 运行验收 ................................................ 46 五、质保期服务计划 ............................................. 47 5.1 设备保修承诺 ............................................ 47 5.2 网络优化和线路服务计划 .................................. 48 六、质保期后服务计划 ........................................... 49 七、技术支持 ................................................... 49 第五章 其他资格、证明资料(见附件)................................ 50
第一章
公司介绍
一、公司简介
中国联合网络通信有限公司(简称“中国联通”),是由原中国网通和原中国联通合并而成。合并重组后的中国联通,是中国唯一一家通过其控股公司分别在纽约、香港、上海三地上市的综合性电信运营企业。
中国联通拥有覆盖全国、通达世界的现代通信网络,主要经营互联网通信、移动通信业务、国内和国际固定电话通信、宽带多媒体通信与增值业务,以及与通信信息业务相关的系统集成等业务。
2009 年 1 月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的 WCDMA 制式的 3G 牌照。在短短几个月的时间里,中国联通便建成了全球规模最大的 WCDMA 网络。目前,3G 网络已经覆盖了全国县级及以上城市。
中国联通拥有一支专属服务于大集团客户的售前、售中、售后队伍,具有强有力的技术支撑和客户服务; 我们以“引领创新,卓越服务,最佳体验,用户首选”为愿景,致力于成为国际领先的通信和信息服务提供商,为行业客户提供个性化的、全方位的、一站式的专业通信解决方案。
中国联合网络通信有限公司 XX 市分公司是中国联通在 XX 市唯一的分支机构,作为 XX 市内具备提供全业务能力的基础电信运营商,XX 联通一直全力投身于 XX 市的社会信息化建设,近年来,XX 联通通过深入贯彻科学发展观,努力提升核心竞争力,致力于为不同行业提供优质、高效的信息化解决方案,正在努力实现由“基础电信网络运营商”向“现代化的综合信息服务提供商”的转变,全力支持“智慧城市”、“平安城市”的建设,为“全面达小康,建设新 XX”做出应有的贡献。
二、经营范围
GSM:移动电话网络,WCDMA 移动电话网络; 长途通信网:本地固话、IP 语音专线(国内、国际长途)、193 语音专线(国内、国际长途);
数据通信网:电路出租(SDH、MSTP、ATM、FR、MPLS-VPN)、宝视通(会议电视、可视电话)、互联网专线; 增值电信业务:互联网数据中心、语音信箱、呼叫中心、信息服务等。
三、中国联通的竞争优势
中国联通公司作为高速成长的综合电信运营商,凭借着自身丰富的网络资源、管理、技术和服务优势,完全可以为 XX 市公安提供全方位的、满意的服务。
1 3.1 全业务优势
中国联通具有全电信业务的电信运营商,主要经营 GSM 移动通信,WCDMA移动通信,本地固话,国际、国内长途通信,数据通信、互联网等业务。可以给用户提供“全业务”的电信解决方案。
3.2
A WCDMA 网络优势
WCDMA 是一种由 3GPP 具体制定,基于 GSM MAP 核心网,UTRAN(UMTS 陆地无线接入网)为无线接口的第三代移动通信系统。WCDMA(宽带码分多址)是一个 ITU(国际电信联盟)标准,它是从码分多址演变来的,在官方上被认为是IMT-2000 的直接扩展,与现在市场上通常提供的技术相比,它能够为移动和手提无线设备提供更高的数据速率。WCDMA采用直接序列扩频码分多址(DS-CDMA)、频分双工(FDD)方式,码片速率为 3.84Mcps,载波带宽为 5MHz。WCDMA 能够支持移动/手提设备之间的语音、图象、数据以及视频通信,最高可支持 186Mb/s的数据传输速率。
——WCDMA 是全球 最通用的 3G 标准,全国覆盖,全球漫游。
——WCDMA 是当前网络 速度最快的 3G 标准,上、下行速率最高可达 5.76Mbps/21.6 Mbps,尤其适合图片、视频等大数据的传输需求。与同行业其他竞争对手相比,上网速度远优于其他运营商,数据图示如下:
图 1:3G 网络传输能力对比
——目前中国联通 WCDMA 网络已全部覆盖到全国县以上城市,市区、乡镇无缝覆盖,网络覆盖率为 99.8%,并与全球 100 多个国家和地区的 211 个运营商开通了国际漫游业务。以 XX 市为例,在 XX 市范围内,已建成超过 XXXX 个基站, 并且在市县的城区范围内已正式开通 HSPA+网络,下行速率最高达到21.6 Mbps,绝对保证无线传输信号在应用区行政范围内能提供良好的传输服务,确保使用者无论身处何处,都能够流畅的通过“警务通系统”完成各项工作内容。
3 3.3 终端优势
——WCDMA 是全球 最通用的 3G 标准,因此中国联通拥有众多厂家提供的最丰富的终端支持,覆盖了市场上所有主流操作系统的各档次终端,终端的品牌、价格、款式、功能都非常丰富。
4 3.4 网络维护及售后服务优势
——中国联通建立了严密的维护规程、制度和运维流程,如:值班守则、交接班制度、请示汇报制度、备品备件制度、数据修改制度、专线电路障碍处理制度、计费信息管理制度、应急处理预案制度、质量分析会制度等等; ——在售后服务方面,中国联通实行全国专职点对点客户经理负责制,为客户提供售前、售中、售后服务; ——提供 7×24 小时网络监控,对大客户业务运行质量和业务安全进行监控,随时向用户通报网络故障; ——提供 15 分钟内客户故障申告反馈; ——提供“一站式”服务, 7×24 小时故障受理及响应处理。
——承诺故障处理时限 4 小时以内,重大故障特别处理(对不能及时修复或暂时无法修复的故障,提供临时替代手段)。
5 3.5 价格优势
——中国联通作为新兴电信运营商,遵循“双赢”、“客户至上”和“长期合作”的理念,对集团客户实行在合理的基础上进一步优惠的策略。
第二章
投标报价
一、开标一览表
投标人名称(签章):中国联合网络通信有限公司 XX 市分公司
招标编号:
X 采公【2012】018 号 单位:人民币(万元)
部分 项目名称 投标报价 1 XX 市公安局综合警务通项目软件部分 100 2 XX 市公安局综合警务通项目安全平台部分 100 3 XX 市公安局综合警务通项目硬件部分 100 4 XX 市公安局综合警务通项目终端部分 1000 5 XX 市公安局综合警务通项目通信部分 370.8 6 总计 1670.8
项目时间:自 2012 年 11 月 30 日至 2015 年 11 月 30 日, 共 1096 日历天 投标人代表签字:
X X X
职务:
中国联合网络通信有限公司 XX 市分公司集团客户事业部总经理
日期:
2012 年 10 月 30 日
二、 投标报价清单
投标人名称(签章):中国联合网络通信有限公司 xx 市分公司
招标编号:
x 采公【2012】018 号
序号 设备名称 规格型号 数量 单位 投标单价(元)
投标总价(万元)
1 VPN 接入链路租费 100M 1 元/条·月 3000 10.8 2 智能手机、定制警务通终端流量费 定向流量(共享)
5000 元/500M·月·终端 20 360 3 安全平台系统 公安三所安全认证系统 1 套 1,000,000 100 4 公安应用平台软件 苏州广达 1 套 1,000,000 100 5 公安应用平台硬件 见附表 1 套 1,000,000 100 6 定制警务通终端 普天 WCDMA_C638+ 500 台 5000 250 7 3G 智能手机警务通终端 华为 G330D 1500 台 1000 150 8 3G 智能手机警务通终端 酷派 7290 1500 台 1500 225 9 3G 智能手机警务通终端 HTC T528w 1500 台 2500 375 合
计 1670.8 备注:(1)每个号码赠送集团网内语音主叫 1000 分钟; (2)赠送来电显示和手机邮箱;
(3)国内语音主叫拨打 0.15 元/分钟(包含国内发起的市话、国内长途,国内漫游无漫游费),被叫接听免费。
三、 应用平台 硬件设备 明细表
设备名称 型号 配置 数量 单 价 总 价 数据库服务器(主)
HP DL580G7 标配四个 Intel 6 核 Xeon E7540处 理 器 (2.0GHz, 18MB 缓 存 , 105W),Intel7500 芯片组/集成iLO3 远程管理,标配 32GB(8x4GB) DIMMs (DDR3 PC3-10600R)内存,可以配置成镜像,在线备用或者高级 ECC 模式;内置 Smart Array P410i/1GB FBWC 阵列控制器,最多支持 8 个小尺寸 SAS/SATA/SSD 热插拔硬盘,标配 2 个 PCI-E 2.0 x8,3 个 PCI-E 2.0 x4,集成 NC375i四端口 1GbE 多功能网卡;可选的双端口 10GbE 升级,标配 4 个热插拔电源;标配热插拔冗余风扇( 3+1);超薄 DVDRW 驱动器, 4U 机架式 HP 146GB 6G SAS 10K rpm 2.5"双端口热插拔硬盘*2/Qlogic PCIe FC1142SR 4Gb Single Channel HBA 2 块接连到磁盘阵列的接口 3年7x24x4现场免费惠普金牌服务 1 122,000 122,000 应用服务器(含备份)
HP DL580G7 标配四个 Intel 6 核 Xeon E7540处 理 器 (2.0GHz, 18MB 缓 存 , 105W),Intel7500 芯片组;集成iLO3 远程管理,标配 8GB(4x2GB) DIMMs (DDR3 PC3-10600R)内存,可以配置成镜像,在线备用或者高级 ECC 模式;内置 Smart Array 4 118,000 472,000
P410i/1GB FBWC 阵列控制器,标配2 个 PCI-E 2.0 x8,3 个 PCI-E 2.0 x4,集成 NC375i 四端口 1GbE 多功能网卡;可选的双端口 10GbE升级,标配 4 个热插拔电源;标配热插拔冗余风扇( 3+1);超薄 DVDRW 驱动器, 4U 机架式 HP 146GB 6G SAS 10K rpm 2.5"双端口热插拔硬盘*3 3年7x24x4现场免费惠普金牌服务 radiud 认证服务器 HP DL380G7 双核 Intel Xeon 5600 处理器,Intel 5520 芯片组;4GB (2x2GB) PC3-10600R (寄存式内存);标配 2个 NC382i 多功能双口千兆以太网卡;标配集成 1 个 HP Smart Array P410i 智能阵列控制器,无缓存;标配 3 个 PCI-E 2.0 插槽(1 个全高全长 x16,2 个全高半长 x8 插槽),1 个 460W 热插拔电源,支持 1+1 冗余;2U 高度;含导轨 HP 146GB 6G SAS 10K rpm 2.5"双端口热插拔硬盘*2 3年7x24x4现场免费惠普金牌服务 1 24,000 24,000 SAN 磁盘阵列 HP EVA6400 存储容量:本机配置 3TB;
高速缓存: 本机 8GB; 可用性特性: 双冗余控制器、热插拔电源、风扇、配电设备、高速缓存电池、 I/O 模块、环境监控设备、磁盘
存储控制器:双控制接口 2 个 HSV400;
1 382,000 382,000
主机接口: 每控制器 4 个 4 Gb/秒光纤通道端口
驱 动 器 : (324) 个 光 纤 通 道/FATA/SSD; 支持
兼容的操作系统: HP-UX; HP OpenVMS; Windows 2003;Windows Server 2008;Sun Solaris; Linux - Red Hat、SuSE/SLES(包括 OES)和 Oracle Enterprise Linux; IBM AIX; VMware; Apple Mac OS X; Xen - Citrix Xen、RHEL 虚拟化和 Oracle 虚拟机
支 持 的 服 务 器 : 惠 普 服 务 器 (HP-UX 、 ProLiant 、AlphaServers); X86 服务器; Dell 服务器; Sun 服务器; IBM 服务器; Apple Mac OS X 服务器(PowerPC 和英特尔); Fujitsu Siemens 与 Primergy 服务器;
保修(部件-人工-现场): 3 年/3年/3 年 合计价格 1,000,000
四、 应用平台软件明细表
设备名称 单位 数量(套)
单价(元)
单项报价 移动无线警务应用支撑平台软件 套 1 100,000 100,000 Symbian、安卓、Windows Mobile 终端适配接口单元 套 1 30,000 30,000 客户端界面设计及美化 套 1 30,000 30,000 综合查询功能 套 1 90,000 90,000 比对报警功能 套 1 60,000 60,000 社区警务功能 套 1 60,000 60,000 移动办公功能 套 1 60,000 60,000 移动办案功能 套 1 60,000 60,000 巡逻盘查功能 套 1 60,000 60,000 接处警功能 套 1 60,000 60,000 机动车稽查布控功能 套 1 60,000 60,000 移动涉警音视频信息采集功能 套 1 60,000 60,000 手机监控功能 套 1 40,000 40,000 程序及数据自动下载升级更新功能 套 1 30,000 30,000 位置定位 套 1 30,000 30,000 后台统计 套 1 40,000 30,000 后台管理 套 1 40,000 30,000 后台调度 套 1 30,000 30,000 移动系统安装、网络配置、初始化(密钥设置等)及三年软件维护、升级费用 年 3 20,000 60,000 系统培训、用户培训、管理培训等 场 20 0 0 合计价格 1,000,000
五、 偏离表
序号 业务子系统名称 主要功能简述 偏离情况 对 应页码 1 综合查询功能 基于公安信息综合查询系统,可查询常住、实有、重点人口、驾驶员、机动车、驾驶员违法、电子警察以及在逃人员、关押人员、失踪人员、吸毒人员、涉案人员及车辆、被盗抢车辆及物品、犯罪人员等信息,实现快速的、简要的综合查询 无偏离 见 第29 页 2 比对报警功能 在进行信息查询,现场执法,非现场执法等操作时,所输入的信息自动与被盗抢车辆、肇事逃逸车辆、黑名单车辆等信息进行比对,并在终端上予以报警提示 无偏离 见 第30 页 3 社区警务功能 面向派出所一线执行社区管理的民警,实现基本信息的查询和业务的录入,包括实有人口变更信息采集、出租房屋信息采集、承租信息采集、单位信息采集、重点人口管控、重大事件预警等 无偏离 见 第30 页 4 移动办公功能 利用移动警务终端实现与现有办公 OA 系统的对接,实现工作提醒、通知通告管理、文件审批处理、警员通讯录查询等功能模块 无偏离 见 第31 页 5 移动办案功能 通过与网上办案系统实现数据对接,支持在移动客户端对案件进行审批 无偏离 见 第31 页 6 巡逻盘查功能 巡逻警员可以针对人员、机动车及其它物品进行盘查,并对盘查信息进行采集和管理 无偏离 见 第32 页 7 接处警功能 处警人员对处警信息进行采集,并上传后台接处警系统,公安领导对处警信息进行审批 无偏离 见 第32 页
8 机动车稽查、布控功能 稽查警员将机动车稽查信息进行采集,并上传机动车稽查布控系统 无偏离 见 第32 页 9 移动涉警音视频信息采集功能 利用 3G 无线网络实现现场信息的实时图像采集,并具有督查、布控功能 无偏离 见 第32 页 10 手机监控功能 利用移动警务终端对现场图像信息进行采集,并上传天网系统。
无偏离 见 第33 页 11 第三方系统接口 为了发挥系统的整体实战效果,需要采用标准协议提供标准开放接口,实现同第三方系统实现对接 无偏离 见 第27 页 12 终端软件功能完善 终端软件支持 Symbian、安卓、Windows Mobile 等操作系统的终端设备 无偏离 见 第28 页 13 系统集成 负责所中标项目的软件开发、实施,以及集成工作;完成与系统硬件设备、安全隔离设备、接入终端等的对接联调;并对整个系统进行开发、安装、调试工作。
无偏离 见“资格 文件” 14 系统应用模式 采用直接访问模式 无偏离 见 第19 页 15 软件设计要求 查询、采集、信息下载、后台管理、第三方接口、终端设备、系统安全、系统性能、稳定性、扩展性。
无偏离 见 第26 页 16 售后服务和系统培训 有足够的能力提供远程及必要的现场售后服务、系统管理培训和用户使用培训 无偏离 见 第45-49页 六 、 商务模式
商务模式 平台投资方 终端采购 承建方 报价 协议期 平台费用(万元)
终端费用(万元)
通信费用 (万/月)
模式一 公安 联通代购 联通 300 1000 10.3 三年 模式二 公安 合约套餐 联通 300 0 69.4 三年 模式三 联通 合约套餐 联通 0 0 80.5 三年
第三章、 技术方案
一、 项目现状及建设目标
1 1.1 项目 背景
公安机关是国家的重要组成部分,不仅承担着户政、交通、消防、特种行业、国籍、出入境等重要事务,还担负着防恐应急处理,保护国家财产和人民生命安全的重要职责,工作职能尤为关键,责任极其重大。因此,为了提高执法水平与管理效率,就必须借助于当前先进的计算机互联网络和移动通信技术,贯彻科技强警的方针政策,向科技要警力,向科技要战斗力,向科技要效率。
本项目中,XX 市公安机关有交巡警、户籍警、刑警共 5000 名,目前执法办公主要依靠固网办公系统。为提高民警的工作效率和实战能力,市公安部门需要建设一套技术先进、安全可靠、全网统一的警务通系统,使公安一线警员能够通过普通手机、PDA 等移动警务终端,以无线方式连接到公安信息网,根据相应访问权限进行信息上传、信息检索、移动办公等业务操作。
2 1.2 建设目标
本项目依托联通移动通信网络,利用现有 WCDMA/GSM 等先进的移动通信承载网络,以公安平台和各类应用系统、数据为基础,采取符合公安部要求的安全措施,构建全市统一的综合移动警务信息管理服务体系,实现移动警务应用信息资源的共享,向警员提供全网范围内的移动警务业务查询执法服务。
移动警务系统可以在移动状态下,利用手机终端通过联通 WCDMA 和 GSM 无线数据网络,不受时间、地点的限制,实时与公安数据中心交换信息。公安干警可以在外出执勤时,通过移动终端即时查看人口、车辆、案件、犯罪信息、在逃人员、被盗车辆、违章信息等,尤其是照片信息的即时交互,可以在很大程度上解决公安人员通缉、协查、堵截、搜查等一线工作中的诸多问题,而且还可以通过GIS 系统提供区域向导图和人员调度,诸如此类的功能可以为公安人员在工作中提供极大的帮助,解决大量棘手问题。
为了提高中国联通移动警务业务的应用广泛性,提供更丰富的查询和综合执法服务,移动警务系统能够通过不同的智能终端、不同的用户权限向用户提供各种类型的警务信息查询和综合执法。同时为了保证查询数据的私密性、智能终端
的可控性以及移动警务的可扩展性等要求,移动警务系统平台具备相应的鉴权、认证、加密和扩展功能。本系统具有信息丰富、结构简单、维护方便、使用灵活、安全高效、实时迅速、适用范围广等特点,而且支持 3G 高速下载、上传,利用WCDMA 的网络优势,提高公安移动警务平台的应用广泛性。
3 1.3 技术路线
本系统根据公安部“金盾工程”建设规范及《公安信息移动应用建设技术指导书》和《移动警务 B/S 应用安全接入规范》的要求,从网络安全、传输安全、终端安全、数据安全四个方面采取了高强度的安全措施来保障系统安全性及数据保密性。
1) 利用公用移动网络(GPRS-EDGE/WCDMA)作为通信承载平台,实现移动接入; 2) 公安移动无线警务系统与公安信息网通过安全隔离设备进行联接;
3) 采用面向服务的方法分析和设计公安移动无线警务系统;
4) 采用多层应用体系结构和先进、成熟的技术;
5) 采用中间件技术促进移动应用业务的兼容性、扩展性及跨移动终端平台应用的实现;
6) 采用信息开放等级划分、权限管理许可和身份认证的方法;
7) 安全设计应兼顾系统的流量与性能管理,符合公安部规定要求;
8) 系统设计支持 3G 移动通信网络。
二、 系统总体结构设计
1 2.1 系统组成部分
公安信息移动接入应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。
图 2:公安信息移动接入应用系统组成示意图 移动终端包括智能手机、具备无线功能的 PDA、便携电脑、车载移动设备等可移动的智能终端;移动通信网为各种公共移动通信网或公安专用移动通信网;移动接入网由移动接入服务平台和移动应用服务平台组成,实现移动安全接入及移动应用服务;安全隔离层是采用经国家保密部门认证并由公安部有关部门同意使用的安全隔离产品;公安信息网为移动应用提供信息和服务支持。
2 2.2 系统总体架构
图 3:公安信息移动接入及应用系统总体架构 第一层是公安信息移动应用的使用者所使用移动设备,包括智能手机、定制警务通终端、车载移动设备、便携电脑等各种移动终端设备。
第二层是移动通信网络,包括各种移动网,包括 2G、3G 网络。如 GPRS、WCDMA等。
第三层是移动应用接入平台,负责警务移动终端的安全接入,同时将移动终端的各种业务请求传递到接入网的应用服务平台,并转换成网络安全隔离设备要求的数据格式,提交给网络安全隔离设备,进入公安内网的应用服务平台实现直接访问服务,同时还提供身份验证、安全审计、防病毒、入侵检测等网络安全服务。
第四层是放在移动接入网内的移动应用服务平台,位于网络安全隔离层外,由网络安全隔离数据接口、移动接入服务平台数据接口、统一移动终端验证、用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务接口、系统管理等功能模块构成,负责处理来自移动接入平台的移动应用请求的转递和应答。
第五层是网络安全隔离层,它使得公安信息网与移动接入网在任何一个时刻都不会直接相互连接。它在实现公安信息网和移动接入网的隔离的同时,还负责公安信息网和移动接入网之间的数据传递和转发。
第六层是放在公安信息网内的移动应用服务平台和移动数据同步模块。位于网络安全隔离层内,移动应用服务平台响应并处理来自移动接入网的移动应用请求,移动数据同步模块向外网应用数据库提供数据。移动应用服务平台依托各类公安信息应用系统,共同完成各种移动业务的处理。公安信息移动接入及应用系统也可通过请求服务或者数据接口的方式获得公安信息网内已有应用系统的服务支持。
第七层是应用支撑平台,它是面向应用程序的,是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证,实现一点登录全网漫游。
第八层是系统运行环境:包括计算机网络、主机、数据库、应用中间件环境,它为公安公网移动接入及应用系统提供了物理上的保证。
图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系,它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和规范,保证和维护各个层次正常有序地工作。
3 2.3 系统应用模式
移动警务系统的应用模式采用直接访问模式。如图所示:
图 4:公安信息移动接入及应用系统应用模式 根据《公安信息移动应用系统建设技术指导书》的直接模式建设规范要求,移动警务系统建设以公安局原有综合信息查询系统及其内网各业务数据库为基础,全面继承综合信息查询系统提供的数据资源、用户资源、安全授权机制和查询应用模式,与综合信息查询系统通过专用接口实现对接。
三、 系统安全体系
根据公安部《公安信息移动应用建设技术指导书》和《移动警务 B/S 应用安全接入规范》的要求,系统从物理安全、网络安全、信息安全、安全管理四个方面来共同保障内网安全性及数据保密性。公安信息移动应用系统安全风险主要来自以下四个方面:
物理安全:网络设施物理特性的安全; 网络系统安全:网络系统平台的安全;
信息安全:信息获取、使用、存储、传输的安全; 安全管理:安全管理制度的制定及实施。
1 3.1 物理安全
物理安全主要是保障公安信息移动应用系统的物理环境、网络设备、数据媒体及其它相关物理实体的安全。其主要目的是为整个系统提供一个安全的物理运行环境,是实现整个移动应用系统安全的必要前提。
2 3.2 网络系统安全
网络系统安全主要包括网络平台安全、操作系统安全、数据库系统安全等三个方面。移动无线警务系统的网络平台安全主要体现在公安网与公共移动传输网络之间的隔离、网络访问控制、网络入侵检测等方面,移动无线警务系统的操作系统主要体现在病毒防范、灾难应急处理、日志管理与审计跟踪等方面,移动无线警务系统的数据库系统安全主要体现在灾难应急处理、日志管理与审计跟踪等方面。
3.2.1. 公安信息网与移动传输网络之间的隔离
在移动接入平台和公安信息网之间使用网络安全隔离网闸。选用的网络安全隔离网闸通过国家保密局等其它相关权威部门的认定,取得公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证,并保证许可的使用范围覆盖本应用。
公安信息移动应用系统
安全保障体系
物理安全
环境安全 设备安全 媒体安全 灾难预警 与恢复 网络系统安全 网络物理隔离 网络访问控制 灾难应急处理 入侵检测 病毒防范 审计跟踪 信息安全 身份认证 访问控制 数据保密 数据完整性 抗抵赖 安全管理 安全管理机构 安全管理制度 安全管理技术 安全体系建设 图 5:系统安全保障体系
图 6:移动终端通过公安专用或公共移动传输系统访问公安信息网结构示意图
3.2.2. 网络访问控制
防火墙是实施网络访问控制的典型解决方案,防火墙集安全访问控制、流量统计控制、安全审计、用户验证、网络管理于一身,它能消减公安网所受到的安全威胁,防止企业内部信息的非法泄露或篡改,以及对非公用网络资源的非法使用。
3.2.3. 日志管理与审计跟踪
移动无线警务系统设置较强的日志管理与安全审计功能,对系统中的主要活动过程轨迹进行记录,以便为事后的审计追踪、系统安全漏洞分析提供原始证据。
3 3.3 信息安全
信息安全是指信息系统或安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复和安全评测等概念的简称。信息安全包括:身份认证、访问控制、数据完整性、信息保密性、抗抵赖五类安全服务。并通过加密、数字签名、访问控制、数据完整性、数据交换、业务流填充、路由控制、公证这八类安全机制对上述五类安全服务提供支持。
3.3.1. 身份认证
身份认证是指证实客户的真实身份与其所声称的身份是否相符的过程。移动无线警务系统应建立完备的身份标识与认证机制,具有访问控制和审计能力。
移动无线警务系统对终端设备及终端用户需进行的身份认证包括:
移动终端对移动终端用户的认证,采用口令机制。
移动数据传输系统对移动终端/移动终端用户的认证,由无线网络运营商负责提供保证措施,确保不会有未经许可的用户和设备从公共平台接入到移动无线警务系统中。
移动接入平台对移动终端/移动终端用户的认证,在公共移动传输网络内建立公安虚拟专用网,通过 VPN 来实现终端与系统之间的双向身份认证;只有合法用户使用合法终端设备才能与接入平台建立连接。认证应采用能够保证标识唯一设备的特性编码。
移动应用服务平台对移动终端/移动终端用户的认证。移动终端访问公安信息移动应用服务器的业务系统时,标识自己的身份,由系统认证用户身份并确定用户访问权限及授权数据。
公安信息移动应用服务器对管理员及管理员终端的认证,管理员与应用服务器之间的认证一般采用用户名/口令机制或动态口令机制。
3.3.2. 访问控制
访问控制的目的是确保只有授权用户,使用合法的终端设备才能在授权范围内访问公安信息。移动无线警务系统中实施访问控制策略时,采取的信息开放等级、用户类型划分及标识代码和信息操作划分应分别与《公安信息网信息授权策略 第 1 部分:信息开放等级》、《公安信息网信息授权策略 第 2 部分:用户类型划分及标识代码》和《公安信息网信息授权策略 第 3 部分:信息操作属性》中公安信息网访问控制策略中的标识和划分相一致。
3.3.3. 数据完整性
数据完整性是指对传输的所有信息给予完整的安全保障,防止以某种违反安全策略的方式,改变数据的价值和存在,改变数据的价值是指对数据进行修改和重新排序,而改变数据的存在则意味着新增或删除它。
数据完整性包括三种重要内容:
连接完整性:是对某个连接上传输的所有数据进行完整性检验; 无连接完整性:是对构成一个无连接数据项的所有数据进行完整性检验; 选域完整性:是对某个数据单元中所指定的区域进行完整性检验。
3.3.4. 数据保密性
移动无线警务系统对无线数据进行高位端到端加密。系统使用 1024 位的 RSA非对称加密算法交换一次性密钥,供效率较高的对称加密来完成后续会话中通讯内容的加解密,对称加密算法不低于 3DES。签名验证中使用 MD5 散列函数进行
内容特征抽取及完整性检验。
4 3.4 安全管理
系统的安全管理方案包括安全体系建设规范、安全组织体系建设、安全管理制度建设、安全管理手段、移动终端设备的安全管理等各个方面。
移动应用系统应对公安信息移动应用系统中使用的移动终端设备进行统一管理。管理的内容包括设备的入网、登记和挂失。达到以下目标:
未经公安机关确认的数据通信设备不得接入公安信息移动应用系统 ; 统一登记并及时维护具有数据通讯功能的移动终端设备的信息; 对丢失的具有数据通讯功能的移动终端设备进行及时的挂失,并撤销其在公安信息移动应用系统中所拥有的所有功能。
3.4.1. 系统可用性
公安移动警务系统的可用性,在此指系统为合法用户提供服务的能力。主要考虑:
移动通信系统及公安信息系统的服务能力; 攻击防范; 冗余恢复。
3.4.2. 移动通信网络系统的安全要求
考虑到公安移动警务的高安全性要求,联通移动警务采用 VPDN 方式承载,将移动警务网络与公共互联网隔离,保证了运营商侧的高安全专网的接入与承载。VPDN,即无线虚拟专用拨号网络(Virtual Private Dialup Network)的缩写,也称网中数据网,联通 VPDN 采用专用的网络加密和通信协议,为公安提供无线接入的专用网络,并在这个专用网络中开展各种警务应用。借助 WCDMA 移动网络,VPDN 可以为用户提供一个可移动和无线接入的虚拟专用网络平台,实现各个子用户无论何时何地都可与内部数据系统进行数据交互。在 VPDN 平台上,只有经过合法认证的子用户才能够与专网系统进行数据检索、数据传输等操作。
图 7:VPDN 网络拓扑图 所有无线终端设备都处于一个公安专用网络内,各级公安部门可以给无线终端设备动态分配 IP 地址。终端设备获得的是内网的 IP 地址,节省日渐紧张的公网 IP 资源。同时,公安私网和互联网完全隔离,数据保密性好。公安专网不会受到来自互联网上的黑客及病毒的侵袭,能够有效保证稳定的传输速率和带宽。下面分别对图中各个设备进行介绍。
终端:可以智能手机、笔记本、警务通专用终端等,根据公安部门不同的需求选用不同的终端。
联通 GGSN:网关支持节点, 公安用户通过 WCDMA/GPRS 接入到 GGSN,GGSN判断是 VPN 用户,向指定的 LNS 发起 L2TP 连接。
联通 AAA 服务器:负责对公安的域名进行鉴权认证,AAA 服务器对登录公安的域名和用户名密码核对验证。验证通过后,方可接入联通 WCDMA/GPRS 网络。
专线:采用联通的 1000M VPN 专线,此专线将联通的 GPRS 网关和公安的 LNS设备连接起来。
用户侧路由器(LNS):联通提供接口路由器,支持 GRE/L2TP 协议,要与 GGSN建立 VPN 隧道。
防火墙:为提高网络安全性建议架设防火墙。
AAA 服务器:用于认证、授权、计费,实现对拨号用户名、密码和 IP 地址的管理,用于提高网络的安全性。
图 8:VPDN 建立流程图 用户拨号建立 VPDN 连接的流程如下:
1)当用户通过拨号呼叫到 SGSN 时,SGSN 通过 DNS 解析 APN 接入归属 GGSN的 IP 地址,然后 GPRS 网络在 SGSN 和 GGSN 间启动相应的 GTP 隧道协议,实现GPRS 骨干网内的安全传输。
2)在用户认证阶段,GGSN 向联通 AAA 发送访问请求。
3)联通 AAA 检查域名,发现这是专网的域名,依据域名确定 LNS 设备的 IP地址,并将 L2TP 隧道请求消息转发给专网的 LNS。LNS 设备对 L2TP 隧道建立请求进行通过处理,隧道建立。
4)移动终端与用户侧的 LNS 设备协商请求建立 PPP 连接。
5)专网的 AAA 对用户名进行认证,返回相应的认证信息。
6)同时由专网给用户分配 IP 地址。
7)移动终端与用户内网建立了连接。
简单来说,上图移动终端通过无线网络接入 GGSN 分组域,由分组域中 AAA进行接入认证,业务授权,在 GGSN 和移动警务的安全平台之间利用 VPN 协议建立起专用隧道,并可以在隧道中利用工作在传输模式下的 IPSec 协议把 IP 数据包加密,从而保护隧道中的数据安全。移动终端通过公安网络 AAA 的认证后,终端经过分组网的 GGSN 与公安网的 LNS 间建立起 PPP 连接,用户传输的数据流通过隧道到达安全平台。
终端用户拨号成功后,通过空中接口和隧道连接与公安网 LNS 设备(路由器)相连,实现数据通信。此外,该系统中的用户 AAA 服务器可通过手机号码或者用户名密码绑定终端用户 IP 地址,依据 IP 地址建立访问控制机制。拨号终端由于被分配的是局域网的地址,就好像通过 WCDMA 无线网络被联入了用户的局域网,因此可以说 WCDMA 辅助 VPDN 的技术可以将公安内网安全地进行了无线延伸。
四、 应用实现方式
综合考虑系统功能设计、具体的移动终端、传输网络、应用需求特点、安全性要求和及时性要求、系统运行效率、运行质量以及系统维护等等多方面的因素,XX 市公安警务移动接入应用系统以采用 C/S 计算模式为主,具体表现形式将以客户机/中间件/数据库(访问)的三层模式实现,并在实现中采用“五要素”模型进行数据整合和定义,从而保证整体系统的运行效率及广泛兼容性。
1 4.1 移动警务系统应用实现模式
移动警务系统采用客户机/中间件服务器/数据库模式。这种模式的核心是中间件概念的引入。中间件服务器作为存在于数据库系统与终端应用之间的特殊层次,抽象了典型的应用模式,从而使应用开发者可以更多地将思路放在业务逻辑中,并且基于标准的形式进行开发,这样就使软件部件化成为可能,加强了软件的复用,提高了系统的稳定性。
中间件作为一个独立部分可以在多个平台上进行实现、部署,提供很好的跨平台的交互能力, 应用程序在中间件提供的环境中可以更好地集中于业务逻辑上,最终自然而然地在异构环境中实现良好的协同工作。
另外,中间件的使用减少了系统平台的差异性对业务系统开发的过多影响,并为应用软件的平滑演进提供一个坚实的基础。
2 4.2 移动警务系统应用核心部分
1 4.2.1 客户端软件
客户端软件运行于移动终端上,支持一线民警完成本地业务数据的查询及业务事务处理;同时管理无线通讯网络,完成拨号、挂断及状态;对于事务处理请求与确认,实现可靠的传输控制,保证与局端的协作。在移动网络提供定位数据
及后端软件服务的支持下,对本机定位信息作出表现。
客户端软件实现要点是界面美观实用,运行稳定可靠,有效管理并实时处理、控制无线网络的传输,协同外网服务软件及内网服务软件进行安全认证及加密。
客户端软件必须实现一点登陆,全程漫游功能。
2 4.2.2 外网服务软件
外网服务软件完成与前端软件的安全认证及加解密,通过物理隔离接口连接到公安内网数据应用服务器完成数据查询请求的处理及应答;为内网服务软件与前端软件提供穿透物理隔离的传输,使业务处理请求可以有效地到达内网并进行处理。
外网服务软件的实现要点是运行稳定可靠,准确高效地响应前端通讯,对查询数据库及无线网络进行有效的控制,实现严密的数据隔离、安全认证及数据加密。
3 4.2.3 内网服务软件
内网服务软件完成与外网服务软件的隔离传输,及与前端软件的安全认证和加解密,对前端产生的事务处理请求进行解释、执行,依靠数据库适配层软件,完成各业务数据库的查询及业务处理并发送至外网服务软件。
内网服务软件实现要点是运行稳定可靠,准确高效地响应事务处理请求,对局端数据库进行有效的控制,实现严密的数据隔离、安全认证及数据加密。
4 4.2.4 局端数据库适配层软件
局端数据库适配层软件对存在于多体系异种数据库平台的业务数据库提供抽象接口,支持内网服务软件完成事务处理。
局端数据库适配层软件实现要点是针对局方后台既有的各厂商不同版本、不同体系的数据库完成事务追踪及访问接口。
除上述软件之外,系统还包括用于用户权限设置、使用统计等目的后台管理软件、用于跨区域联查目的的请求代理及安全认证软件、用于安全审计等目的的入侵检测软件、用于和第三方业务系统业务提交的接口软件等等。
5 4.2.5 系统性能指标
1)常规指标 现场查询响应速度:简单查询响应小于 3 秒,照片查询响应小于 5 秒,一般查询响应小于 8 秒; 支持同时在线用户数量:5000 个; 支持容纳数据量:大于 15000 万条;
支持业务种类:大于 500 种; 下行图像压缩尺寸(灰度标准证件照):小于 50K; 上行图像压缩尺寸(640*480 真彩):小于 100K; 要素关联查询:支持且层级无限; 2)可用性 系统的关键设备采用双机热备方式,以避免单点故障引起系统中断; 系统支持 3G 网络、3G 移动终端和网闸扩展; 3)可靠稳定性 支持 7×24 小时稳定运行; 系统支持负载均衡,确保系统可靠稳定; 4)容错性能 在网络暂时中断的情况下,支持本地离线登录方式处理业务,所采集数据保存在移动终端,待网络恢复正常时自动上传; 移动执法的操作不会对公安信息系统和数据库造成危害; 考虑移动执法的业务流程的复杂、不稳定状况,在无线通信网络不稳定情况下,能保证简单的移动执法的正常进行。在网络暂时中断的情况下,支持本地登陆方式处理业务,所采集数据加密后保存在移动终端,待网络恢复正常时自动上传;且无论是以在线或离线模式提交的数据,都保证其唯一性; 5)其他指标 业务处理过程中尽可能采取代码化方式,以提高处理速度; 五、系统功能的实现和描述
1 5.1 实施功能描述
移动警务平台的建设将按照注重应用的原则,最终建设成一个以公安信息内网为基础,以移动网络为依托,为全市公安干警提供覆盖全市的、跨公安业务数据库的移动业务平台,为各移动业务模块提供统一的接口。系统具有平台的无关性,支持多种无线网络平台及多种智能移动终端平台(Android/Windows Mobile/Symbian 等)。系统前台业务处理功能强大,定制灵活;在后台提供详细的日志管理、用户管理以及分析报表等后台管理程序。因此,XX 市公安移动警务系统将具备如下功能:
1 5.1.1 综合查询功能
通过集中的身份认证和权限控制,由统一的消息转换和路由,基于查询模版的数据库查询代理,实现基于公安部五要素模型的综合关联查询与自动报警比对。可以查询的内容包括:
人口查询:常住人口、暂住人口、宾馆住宿人员、实有人口、重点人口、因私出国人员查询和特殊行业管理信息查询等; 交警执法查询:机动车辆信息查询、驾驶员信息查询、驾驶员违章信息查询、电子警察信息查询、交通事故信息查询、电动车查询等; 刑警执法查询:CCIC 信息-在逃人员信息查询、CCIC 信息-被盗车辆及物品信息查询、关押人员信息查询、失踪人员信息查询、吸毒人员信息查询、涉案人员信息查询、犯罪人员信息查询、刑事侦查综合信息查询、经济侦查综合查询、出入境管理信息查询等; 工具箱:全国身份证查询、天气预报、通讯录查询、新闻通知等,并且通过连接相应的打印机,可实现暂住证现场打印功能。
图 9:人员信息查询
图 10:车辆信息查询
图 11:暂住证现场打印 2 5.1.2 比对报警功能
在进行信息查询、现场执法、非现场执法等操作时,提供人员和车辆的比对查询功能。可查询市局综合信息资源库、情报信息综合应用平台等相关系统中所涉及到的所有内、外部资源信息,支持精确查询...
推荐访问:警务 江苏 公安局