公安信息移动接入平台及应用系统可行性研究报告

上海平安建设 公安指挥、交通管理综合信息通信系统（五） 公安信息移动 接入平台及应用系统 可行性研究报告 建设单位： 上海市 公安 局 二八年十一月 I 目 录 第 1 章 项目概述 . 1 1.1 项目名称 . 1 1.2 项目单位 . 1 1.3 可行性研究报告编制单位 . 1 1.4 可行性研究报告编制依据 . 1 1.5 项目建设目标与内容 . 2 1.5.1 建设目标 . 2 1.5.2 建设内容 . 2 1.6 社会与经济效益 . 3 1.7 结论与建议 . 3 第 2 章 项目背景与现状 . 4 2.1 项目单位概况 . 4 2.2 项目建设背景 . 4 2.3 现状与问题 . 6 2.3.1 现状 . 6 2.3.2 问题 . 6 2.4 项目建设的必要性和可行性 . 7 2.4.1 项目建设的必要性 . 7 2.4.2 项目建设的可行性 . 7 第 3 章 功能和性能需求分析 . 9 3.1 业务流程分析和优化方案 . 9 3.1.1 现有业务流程 . 9 3.1.1.1 交通违规处理流程 . 9 3.1.1.2 治安信息采集流程 . 11 3.1.2 优 化业务流程 . 11 3.1.2.1 交通违规处理流程 . 11 3.1.2.2 治安信息采集流程 .13 3.2 系统功能和性能需求 .13 3.2.1 系统功能需求 .13 3.2.1.1 移动警务接入系统 .13 3.2.1.2 移动警务应用服务系统 .14 3.2.1.3 移动警务信息安全系统 .15 3.2.2 系统性能需求 .16 3.3 数据量分析 .17 3.3.1.1 业务量估算 .17 3.3.1.2 网络速率估算 .18 3.3.1.3 数据量估算 .18 第 4 章 项目建设方案 .20 4.1 建设目标 .20 4.2 建设原则 .20 4.3 总体架构 .21 4.3.1 系统组成 .21 4.3.2 接入模式与系统架构 .22 4.3.3 移动应用 计算模式 .25 4.3.3.1 C/S 计算模式 .25 II 4.3.3.2 B/S 计算模式 .27 4.3.3.3 短信息模式 .27 4.3.3.4 计算模式的选择 .27 4.4 移动警务接入系统 .27 4.4.1 移动终端 .27 4.4.1.1 普通手机 .28 4.4.1.2 智能手机 /PDA 手机 .28 4.4.1.3 笔记本电脑 /车载终端 .29 4.4.1.4 移动终端选择 .29 4.4.1.5 移动终端的技术指标 .30 4.4.2 移动通信网 .31 4.4.2.1 承载网络 .31 4.4.2.2 通信协议 .32 4.4.2.3 通信方式选择 .33 4.4.3 移动接入网关群组 .34 4.4.3.1 短消息安全接入网关 .34 4.4.3.2 GPRS/CDMA 安全接入网关 .35 4.4.3.3 IP 安全接入网关 .35 4.4.4 移动接入系统架构 .36 4.5 移动警务应用系统 .37 4.5.1 移动警务终端应用子系统 .37 4.5.1.1 综合查询 .37 4.5.1.2 交通管理 .39 4.5.1.3 治安管理 .40 4.5.1.4 系统设置 .41 4.5.1.5 短消息应用 .41 4.5.2 移动接入区移动警 务应用平台 .42 4.5.2.1 CDMA 业务处理模块 .42 4.5.2.2 短消息业务处理模块 .42 4.5.2.3 数据服务 汇聚模块 .42 4.5.2.4 群呼与协查通告模块 .42 4.5.2.5 系统管理模块 .43 4.5.3 公安网移动警务应用平台 .43 4.5.3.1 综合查询系统改造 .43 4.5.3.2 交通管理系统改造 .43 4.5.3.3 治安综合信息系统改造 .43 4.5.3.4 移动应用同步模块 .44 4.6 系统支撑平台 .44 4.6.1 网络系统 .44 4.6.2 服务器 .46 4.6.3 存储设备 .46 4.6.4 系统软件 .47 4.7 信息安全系统 .47 4.7.1 信息安全体系结构 .47 4.7.2 信息安全拓扑结构 .48 4.7.3 身份认证系统 .49 4.7.3.1 身份认证方式 .49 4.7.3.2 证书介质 .50 4.7.3.3 证书管理 .50 4.7.3.4 与公安信息网 PKI/PMI 平台的关系 .52 4.7.4 访问控制 .52 III 4.7.4.1 系统对移动终端用户的访问控制 .53 4.7.4.2 系统对管理员的访问控制 .53 4.7.5 密码体系规划 .53 4.7.5.1 密码算法 .53 4.7.5.2 密码设备 .54 4.7.5.3 密钥管理 .55 4.7.6 网络边界安全防御 .56 4.7.6.1 防火墙 .56 4.7.6.2 入侵检测系统（入侵防御系统） .56 4.7.6.3 网关防病毒系统 .57 4.7.6.4 安全隔离网闸 .57 4.7.7 主机防病毒系统 .57 4.7.8 安全审计与监控 .57 4.7.9 信息安全综合管理系统 .58 4.7.10 管理安全 .58 4.7.10.1 组织安全管理 .58 4.7.10.2 人员安全管理 .58 4.7.10.3 安全管理制度 .59 4.7.10.4 安全管理技术 .59 4.8 数据规范 .59 4.8.1 数据分类 .59 4.8.2 数据规范及标准 .60 4.8.2.1 数据种类规范 .60 4.8.2.2 数据项目 .61 4.8.2.3 信息代码标准 .61 4.8.2.4 短信类信息规范 .61 4.8.2.5 语言类信息规范 .61 4.8.3 基本数据项集和扩展数据项集 .61 4.8.3.1 基本数据项集 .62 4.8.3.2 基本数据项集规范 .63 4.8.3.3 扩展数据项集 .63 4.8.3.4 查询数据项和查 询条件规范 .63 第 5 章 项目组织保障和实施进度 .65 5.1 项目组织保障 .65 5.1.1 组织机构设置 .65 5.1.2 培训 .65 5.2 项目进度计划 .65 第 6 章 环保、消防、职业安全、卫生和节能 .67 6.1 环境保护 .67 6.2 消防 .67 6.3 节能 .67 6.4 职业安全卫生 .67 第 7 章 项目招标方案 .68 7.1 招标方式 .68 7.2 招标范围 .68 第 8 章 项目风险和控制措施 .69 8.1 项目外部风险和控制措施 .69 IV 8.1.1 实施过程中的协调风险 .69 8.1.2 技术选择风险 .69 8.1.3 供应商选择风险 .69 8.2 项目内部风险和控制措施 .70 8.2.1 需求与设计风险 .70 8.2.2 设备滥用风险 .70 8.3 项目长期运行风险和控制措施 .70 第 9 章 效益分析 .72 10.1 社会效益分析 .72 10.2 经济效益分析 .72 第 10 章 结论与建议 .73 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 1 第 1章 项目概述 1.1 项目名称 项目名称： 上海平安建设公安指挥、交通管理综合信息通信 系统（五）公安信息移动 接入平台及应用系统 ，以下简称“ 公安信息移 动 接入平台及应用系统 ”或”“本项目”。 1.2 项目 单位 名称：上海市 公安局 地址：武宁南路 128号 电话： 22021980 1.3 可行性研究报告编制单位 上海市 公安局 1.4 可行性研究报告编制依据 中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指 导意见的通知（中办发 200217号） 中共中央办公厅、国务院办公厅关于加强信息资源开发利用工作的若干意见（中办发 200434号） 金盾工程总体方案设计 金盾工程安全保障体系总体设计方案 公安信息公网移动接入及应用系统建设技术指导书 （ 公信通2006541号 ） 公安信息移动接入及应用系统安全管理暂行规定 国家密码管理局商用密码产品使用管理规定（ 2007 年第 8号上海平安建设 移动警务接入平台及应用系统 可行性研究报告 2 文） 上海市公安局信息化“十一五”发展规划 公网（ GPRS/CDMA）移动应用信息系统试点项目实施方案 公 网（ GPRS/CDMA）移动应用信息系统试点建设任务书 1.5 项目 建设 目标与 内容 1.5.1 建设目标 移动警务接入平台及应用系统 的建设目标是： 通过建立一套 基于公用移动网络、 符合公安部技术规范要求 、 安全可靠、易管理 的统一安全接入平台， 解决公安移动终端用户通过公共通信网络的安全接入问题； 同时，定制开发移动终端应用系统（包括 在线访问和短消息 两种 方式）和 应用服务管理平台，为民警通过移动终端查询、采集公安信息提供服务。通过本 项目的建设，使公安信息能够全天候覆盖 移动通信网络通达的任何地方，达到公安部“三 A”要求，使得全体民警能够 在确 保公安业务数据信息安全的前提下， 实时查询相关业务数据、采集分类警务基础信息，方便民警现场执法、执勤等日常警务工作， 提高民警的工作效率和实战能力， 为即将到来的 2010 年上海世博会 做好充分准备。 1.5.2 建设内容 移动警务接入平台及应用系统 的建设主要包括以下内容： 1、移动警务接入系统。接入系统主要包括移动终端、通信链路和接入服务平台， 实现 端到端的 接入认证及数据的加密传输，为 移动应用系统提供一个可靠的安全通道。 2、移动警务应用系统及其系统支撑平台。 应用系统主要包括移动终端应用系统 （在线访问和短消息两种方式）和 后台应用 服务平台及其系统软硬件支撑平台 。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 3 3、保障移动警务安全接入和移动警务应用安全运行的信息安全系统。 1.6 社会 与 经济 效益 警用信息移动应用已在发达国家警察日常工作中得到广泛应用，普遍以城市为中心建立起独立于警用移动话音通信系统的警用信息移动应用系统，并利用警用移动数据终端完成信息查询、照片、指纹、车牌比对、收发指令等工作。随着“金盾工程”建设的整体推进，利用公安移动警务接入平台及应用系统深度开发和充分利用公安信息资源，可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力，提高公 安机关快速反应能力、综合作战能力。 1.7 结论与建议 通过移动警务接入平台及应用系统的建设，能够促进上海公安更加充分地利用现有公安网络和信息资源，进一步发挥现有公安业务应用系统的作用，满足民警在实际应用中遇到的业务需求并充分给予实时的技术支持。 2010 年世博会迫在眉睫，该系统的成功建设与运用将帮助上海公安机关更加有效地进行世博会筹办、运营期间的社会公共安全管理。因此，本项目的建设十分必要，建议在 2008 年底前通过审批，以使项目尽快实施投入使用。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 4 第 2章 项目背景与 现状 2.1 项目单位概况 上海市公安局的主要职责是：预防、制止和 侦查违法犯罪活动；维护社会治安秩序，制止危害社会治安秩序的行为；管理交通、消防、危险物品和特种行业；管理户政、国籍、入境出境事务和外国人在境内居留等有关事务；管理集会、游行、示威活动；监督管理计算机信息系统的安全保卫工作；指导和监督国家机关、社会团体、企业事业组织和重点建设工程的治安保卫工作，指导群众性组织的各类治安防范工作。 按照业务范围设置的部门有，指挥部、政治部、后保部、治安总队、刑侦总队、出入境管理局、交警总队、消防局、法制办、监管处、科技处、信安处、水上公安局、轨道分局、公交分局、化工区分局、机场 分局、宝江分局、公安高等专科学校等 28 个直属机构。按照行政区划，设置了 18 个公安分局、 1个县公安局，下设 372 个派出所。 2.2 项目建设背景 警用信息移动应用已在发达国家警察日常工作中得到广泛应用，普遍以城市为中心建立起独立于警用移动话音通信系统的警用信息移动应用系统，并利用警用移动数据终端完成信息查询、照片、指纹、车牌比对、收发指令等工作。 在我国，随着“金盾工程”建设的整体推进，利用公安信息移动接入及应用系统深度开发和充分利用公安信息资源，可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和 社会稳定的水平和能力，提高公安机关快速反应能力、综合作战能力。 2002 年以来，各地公安机关陆续开展了基于公网的公安移动接上海平安建设 移动警务接入平台及应用系统 可行性研究报告 5 入及应用系统的建设工作，在公安机关的实际工作中发挥了重要的作用。但是，在系统建设和应用中也暴露出较多安全问题。为此， 2004年 8月公安部金盾办下发了关于做好公安信息移动接入及应用系统安全建设的通知，对全国公安机关的公网移动接入及应用系统的安全建设提出了具体要求。 为满足各级公安机关对公安信息移动接入及应用的需求，保护公安信息在公众移动通信网（以下简称“公网”）传输的安全，公安部金盾办 于 2005 年 1月 5日下发了关于下达公网 (GPRS/CDMA)移动数据接入系统试点项目建设任务书和实施方案的通知（公金盾2005007 号），决定在福建、河南省公安厅以及苏州、威海、成都市公安局开展公网移动接入系统试点工作，重点研究公安信息基于公用的移动接入安全技术和管理机制。结合试点项目的成功经验， 公安部信息通信 局对 2004 年 4 月制定的公安信息移动接入及应用系统建设指导书进行了修订、补充和完善，重点在系统的安全性方面进一步明确了要求 ，发布了 公安信息移动接入及应用系统建设技术指导书 （ 公信通 2006541号 ） 。 目前，国内 部分省市公安部门已完成了移动接入平台应用系统建设并投入日常使用。 郑州市公安局于 2002 年起由信大捷安公司负责移动警务安全接入平台建设和应用软件开发， 2003 年 5 月正式启用该系统，主要功能为公安业务短信息查询和交通违法信息实时录入与处理。至今累计发放移动警务通 SIM 卡万余张，全市在职民警已基本全部入网，交警部门已实现了在路面上完成违章驾驶纠章扣分处理。目前郑州市公安民警的日短信息查询量已达 3万余条。 北京市公安局由国家保密技术研究所负责实施了总体的边界接上海平安建设 移动警务接入平台及应用系统 可行性研究报告 6 入平台项目。无线移动警务 接入为其中一项内容，目前支持专用的警务 PDA和笔记本电脑 无线上公安信息网。 福建省公安厅于 2008 年由公安部三所完成了移动警务安全接入平台建设，应用开发由苏州广达公司承担，目前处于软件完善和测试阶段，尚未投入实际使用。目前 福建 省厅正就相关手机信息资费问题与移动运营商进行协调，计划在省厅和所属市局进行全面推广使用。 上海市公安局自 2007 年起对警务移动接入及应用系统进行了调研，多次与基层公安机关、系统供应商、行业专家进行沟通， 综合 上海金盾工程和公安信息化应用情况， 经过仔细论证，认为上海公安系统已具备实施移动接 入及应用系统的条件，并组织编制本可行性研究报告。 2.3 现状 与问题 2.3.1 现状 上海公安信息化工作经过近几年的建设，目前已建成了覆盖全市19 个公安分县局、 20 多个市局业务单位及 500 多个公安基层单位的公安 信息网， 建设 了 4500 多公里的公安专用光缆网和覆盖全局的千兆 IP 网 ， 实现了数据、语音、图像“三网融合”， 市局至各分、县局二级网网络带宽全部达到千兆； 开发了 141 个信息系统，广泛运用于指挥决策、打击防范、行政管理、队伍建设等各个方面。在此基础上，着手推进信息系统整合，努力实现信息共享和综合应用。目前，全局各类信息系统数据 总量已达 11.9 亿条，其中，治安类 35605 万条，交通类 32370 万条。公安业务工作对信息网络和应用系统的依赖性越来越强。 2.3.2 问题 由于缺乏移动应用的支撑，上海公安民警在办理部分业务工作中上海平安建设 移动警务接入平台及应用系统 可行性研究报告 7 与兄弟省市相比存在一些不足： 1、街面执勤民警得不到实时数据支持。 目前，街面执勤民警在处置交通事故、巡逻盘查、设卡检查时，往往只能通过手持电台呼叫指挥中心来核对、查询相关人员信息，速度较慢且关联信息反馈较少，自主查询手段缺乏，容易漏掉很多重要信息。 2、当场接报案事件、采集人口信息、处置交通违法途径较少。 目前，公安机关接 报案事件、采集人口基础信息、处置交通违法时往往需要相关人员前往指定公安办公场所才能办理，缺乏现场接报、采集、处置手段。 3、在案发现场侦查民警不能利用公安信息资源。 目前，刑事侦查民警在一些案发现场办案时，因远离公安机关办公场所，不能综合利用公安信息资源为侦查破案服务，一般勘查完现场后回到办公场所再进行综合分析，这样往往贻误战机。 2.4 项目建设的必要性和可行性 2.4.1 项目建设的必要性 为促进上海公安机关更加充分、全面地利用现有公安网络和信息资源，进一步发挥现有公安业务应用系统的作用，使得街面执勤民警能够安全并实时查询 相关业务数据、采集警务基础信息，在确保公安业务数据安全的前提下，方便民警日常警务工作，更有效地开展执法、执勤工作，并为市民群众提供现场办理的便利。建设移动警务接入平台及应用系统已势在必行。 2.4.2 项目建设的可行性 上海公安机关经过多年的信息化建设，户籍管理、治安管理、交通管理等一系列公安信息系统已建设比较成熟，并且广泛应用到各区上海平安建设 移动警务接入平台及应用系统 可行性研究报告 8 县分局、派出所，一方面培养了一批精通业务和技术的信息化技术管理人员，另一方面在基层干警普及了计算机上网操作等基本技能，为进一步深化信息化应用打下坚实的基础。 上海城市的发展使得移动通信网络 格外发达，目前上海移动、上海联通和上海电信（原联通 CDMA）等移动通信运营商均建立了覆盖全市的移动通信网络，并普遍提供较高速率的数据通信服务，如 GPRS、CDMA 1X 等 ，这为推广移动警务应用提供了通信网络基础。 经过国内其他省市公安机关的多年试点应用，移动警务接入平台及应用系统的解决方案日趋成熟，系统供应商也积累了丰富的工程经验和软件开发，移动终端设备制造的质量不断提高、功能不断丰富、成本不断下降，也为移动警务应用建设的成功提供了技术保证。 综上，上海公安机关建设移动警务接入平台及应用系统具有充分的可行性 。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 9 第 3章 功能和性能需求分析 3.1 业务流程分析和优化方案 3.1.1 现有业务流程 上海公安机关尚未开展移动应用业务，这使得一线民警在执行部分业务时存在较大的局限性，与兄弟省市相比，部分能够提高民警执勤效率和实战能力的功能应用未能实现， 以下以交通违规处理和治安信息采集为例说明。 3.1.1.1 交通违规处理流程 以道路交通管理违章处理为例，现有业务处理流程如下： 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 10 发 现 违 规 行 为流 程 开 始告 知 、 教 育拍 照当 事 人 在 场 N OY E S开 具 处 理 通 知书 回 单 位 录 入 信 息 系统 （ 2 4 小 时 内 ）网 上 查 询 、 公 示驾 驶 员 记 分 查 询 、在 逃 通 缉 人 员 查 询盗 抢 车 辆 查 询 、 车辆 年 检 查 询现场不能实现图 3-1 现有交通违规处理流程 该流程主要存在以下不足： 1、手工开具处理通知书，容易造成由于字迹潦草、模糊等书写失误，且 需二次录入系统，造成重复工作。 2、在信息录入系统之前，存在人情操作的空间，不利于加强警员廉洁管理。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 11 3、执勤时既无法查询通缉在逃人员、盗抢车辆等信息，也无法获得驾驶员满分信息、车辆年检信息，影响公安机关工作效能。 3.1.1.2 治安信息采集流程 治安信息采集主要包括常住、暂住人口信息采集、治安检查、出租房租等，现有采集流程如下： 民 警 采 集记 录 工 作 笔 记回 派 出 所 录 入 系 统常 、 暂 人 口变 更 信 息治 安 检 查 出 租 房 屋民警采集治安信息时，需将信息记录到工作笔记，待回到派出所后方输入派出所综合应用系统。民警采集信息时，无法获取相关线索信息支持，在录 入过程中容易发生录入错误。 3.1.2 优化 业务流程 通过移动警务系统的应用，可为一线民警提供数据支撑，有利于提高民警工作效率和作战能力。 3.1.2.1 交通违规处理流程 在使用移动警务系统后，现有交通违规处理流程可获得优化，流程如下： 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 12 发 现 违 规 行 为流 程 开 始告 知 、 教 育拍 照当 事 人 在 场 N OY E S录 入 驾 驶 员录 入 处 理 信 息实 时 上 传 到 系 统自 动 判 别正 常记 分 满 告 知在 逃 、 通 缉 人 员 通 知 援 助网 上 查 询 、 公 示录 入 车 号 牌录 入 处 理 信 息实 时 上 传 到 系 统自 动 判 别正 常年 检 过 期 告 知盗 抢 车 辆 通 知援 助网 上 查 询 、 公 示图 3-2 移动警务系统支撑下的交通违规处理流程 移动警务系统支撑下的处理流程具有明显的好处： 1、现场取证、录入系统、打印处理通知单，一次生成，既提高了效率，避免通知单和系统数据不一致，又避免人情操作，强化了民上海平安建设 移动警务接入平台及应用系统 可行性研究报告 13 警作风管理。 2、在处理违规 事件或盘查时，通过数据比对，能够提示通缉在逃人员、盗抢车辆、肇事逃逸、满记分、年检超期等情况，可有效提高公安机关的工作效能。 3.1.2.2 治安信息采集流程 本项目建成后，有利于优化治安信息采集流程： 民 警 采 集直 接 录 入 系 统常 、 暂 人 口变 更 信 息治 安 检 查 出 租 房 屋 其 他 线 索 信 息采用移动警务系统，可减少中间手工书写环节，并且可使得现场民警可获得相关线索信息支撑。 3.2 系统 功能 和性能 需求 3.2.1 系统 功能需求 本项目为移动 警务 接入及应用提供服务，主要需求可划分为移动警务 安全接入 系统 、移动 警务 应用 服务 系统 、 移动警务 信息 安全 系统等三方面进行分析。 3.2.1.1 移动 警 务 接入 系统 移动警务系统需为移动终端提供安全的接入功能，其接入功能 主要 包括： 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 14 1. 支持 多种移动终端的接入 支持专用 PDA 终端、 智能手机、普通手机（专用 SIM/UIM 卡）、专用车载终端 、笔记本电脑 等多种移动终端的接入，以适应不同警种、不同场所的应用需求。 2. 支持多种通信方式 和承载网络 本项目所采用的 通信协议主要 以 TCP/IP 协议为主 、 以 SMS/MMS协议 为补充。 TCP/IP 无线接入方式从通信速率、通信费用、安全性等方面考虑采用 CDMA 1X，并支持平滑升级到 CDMA 2000。 3. 支持多层次 的 强身份认证 提供移动终端 对移动用户的身份认证功能、移动终端和移动接入网关之间的相互身份认证功能及移动应用系统对移动用户的身份认证功能。 4. 数据保密传输 功能 为各种公安移动应用系统提供公网路段（从移动终端到安全移动接入系统之间）的数据保密传输功能。 3.2.1.2 移动警务应用 服务 系统 1. 综合查询 基于公安信息综合查询系统，可查询常住、暂住、重点人口、全国在逃人、全国被盗抢机动车辆以及驾驶员、机动车、驾驶员违法、电子警察等信息，并对单个或批量可疑人员身份证实时比对、报警。 2. 交通管理 交通违章信息实时录入及处理；打印业务处理通知书，现场拍照取证，并把相应 的结果自动上传到公安网内部的业务数据库中；交通事故记录、取证、处理；警务日志（记载每日警务工作）；动态交通信息显示、指挥调度和警力分配。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 15 3. 治安管理 面向派出所一线执行社区管理的民警，实现基本信息的查询和业务的录入，包括常住 /暂住人口变更信息采集、特殊人员查询、特殊人员信息采集、治安检查、情报信息、出租房屋、日志录入等，自动读取二代证和居住证信息。 4. 协查通报 协查通知、通报的下发、反馈及查询。 5. 系统功能 实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能。 3.2.1.3 移动警务 信息安全 系统 移动 警务系统 安全不仅要解决移动终端、公网传输、移动应用、安全兼容等单一方面的安全需求，更要解决移动 警务 接入系统整体的安全需求，这些需求综合表现在： 1. 移动终端的安全接入 端到端数据加密传输、适合移动终端的认证措施、 2. 明显的网络边界划分和相应的安全保障措施 公安信息网和移动接入区的边界划分和安全连接、移动接入区和公网的边界划分和安全连接、移动终端通过虚拟移动专网（移动运营商提供）连接到公安移动接入区。 3. 适合我国政府密码管理策略的密码算法配置 商用密码算法、公钥证书认证算法。 4. 系统的网络安全方案 端到端身份认证、数据 加密、完整性检验、抗重放攻击、抗 DOS、DDOS 攻击、公网段全程安全、防病毒和木马入侵、防内部敏感信息上海平安建设 移动警务接入平台及应用系统 可行性研究报告 16 非授权外流。 5. 严格规范的安全管理规定 建立并实施严格规范的信息安全管理制度。 3.2.2 系统 性 能需求 移动警务系统属于公安办案业务系统，对系统的响应速度、容错能力、可用性等方面的性能要求较高。 1. 响应时间 移动通信网络的稳定性相对较差，对系统响应时间的影响较大。移动警务应用对响应时间的要求较高，在移动运营商网络通信情况处于正常的情况下，安全短信回复时间小于 5 秒； CDMA 在线方式下简单查询响应时间小于 3秒；照片显示时间小 于 5秒。异地查询、批量查询等情况一般响应时间应小于 12 秒。 综合考虑移动通信网络不稳定等情况，本项目要求 50%以上业务响应时间不超过正常响应时间， 95%以上业务响应时间不超过正常响应时间的 2倍。 2. 并发用户规模 系统应至少支持 1500 个以上并发用户， 1000 个短消息查询并发用户。 3. 可用性 系统的关键设备应采用双机热备方式，以避免单点故障引起系统中断。 4. 容错性能 在网络暂时中断的情况下，支持本地登陆方式处理业务，所采集数据保存在移动终端，待网络恢复正常时自动上传。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 17 3.3 数据 量 分析 目前，上海各级公安机关 共有编制人员 约 45000 名，其中综合管理机构 人员约 16500 名，执法勤务机构 人员约 28500名 （其中 街面执勤 交通警察 约 4500名 ） 。 本项目建成后， 按全员配备， 共有 1200 台移动笔记本用户 、 28500台 PDA 终端 用户 （其中 4500 台带拍照 、打印 功能 ，供交警使用 ） 和16500名普通手机查询用户 投入使用。 3.3.1.1 业务量估算 高峰时按 5%用户并发计算，则将有 60名移动笔记本用户、 1425名 PDA终端用户、 825名普通手机用户并发访问移动警务应用。 目前，上海交通警察每月 平均 处理交通违规事件约 110万件（不含电子警察违规数量）， 项目 建成后全部违规事件将由移动终端录入。每件违规事件的处理均需执行对比 CCIC 在逃人员数据库、盗抢车辆数据库、交通违法未处理数据记录、电子警察数据库、驾驶人简项信息数据库、录入、上传照片和信息等操作，按每件违规事件处理平均执行 10 个操作，每个操作平均 20 个进程，日均 3.6 万件事件的 70%在高峰 3小时内发生，则： 36000*70%/3/60*8*20=22400个进程 /分钟 按个进程需消耗 10 个 TPC-C 值计算，则交通违规处理所需的TPC-C值为 224000tpmC。 以上仅考虑 4500 台交警专用 PDA 终端所需 的系统性能，其余24000台普通 PDA 终端、短消息访问等所需的系统性能按交通违规处理的 3倍计算，则系统总性能需求为 672000tpmC。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 18 3.3.1.2 网络 速率 估算 高峰时，按移动笔记本用户 平均速率 100kbit/s、 PDA 终端用户平均速率 50kbit/s、短消息 业务平均速率 10kbit/s计算，则高峰 时所需带宽为 100*60+50*1425+10*825=85500K=85.5M。 （注： CDMA 1X峰值速率 153.6kbit/s， 平均 速率为 50kbit/s100kbit/s） 3.3.1.3 数据量估算 本项目所涉及主要数据包括 综合查询、交通管理、户政和治安管理等，是市公安局相关综合查询、交通管理、户政和治安管理数据库的子集。 移动警务应用数据主要内容和数据量如下： 序号 应用系统 条数（万条） 1 常住人口信息管理系统 1355 2 派出所综合信息管理系统 260 3 居住证信息系统 660 4 被盗抢系统 0.95 5 在逃人员系统 27 6 上海市旅馆业信息管理系统 9010 7 江苏省 2008.6.1 以后旅馆人员数据 2018 8 交通事故系统 26 9 交警非机动车系统 1 10 车辆系统 341 11 驾驶员系统 393 12 车驾道口查控 10000 13 全国违法数据 237 合 计 24328.95 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 19 存储系统数据库中，基本信息每个记录约为 10K，以上信息量为24328.95 10000 10KB，即 2.43TB。另外，照片数据包括常口、居住证、驾驶员等照片，每张相片 大小约 为 30K，即 1355（常口） 660（居住证） 393（驾驶员） 2408 10000 30KB 0.72TB。 基础数据存储合计： 2.43TB 0.72TB 3.15TB， 每年更新维护的新增 数据 按 10%，则三 年规划 3.15 1.13=4.19TB。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 20 第 4章 项目建设方案 4.1 建设 目标 上海平安建设 移动警务接入平台及应用系统的建设 总 目标是：通过建立一套基于公用移动网络、符合公安部技术规范要求、安全可靠、易管理的统一安全接入平台，解决公安移动终端用户通过公共通信网络的安全接入问题；同时，定制开发移动终端应用系统（包括在线访问和短消息两种方式）和应用服务管理平台，为民警通过移动终端查询、采集公安信息提供服务。通过本项目的建设，使公安信息能够全天候覆盖移动通信网络通达的任何地方，达到公安部“三 A”要求，使得全体民警能够在确保公安业 务数据信息安全的前提下，实时查询相关业务数据、采集分类警务基础信息，方便民警现场执法、执勤等日常警务工作，提高民警的工作效率和实战能力，为即将到来的 2010年上海世博会 做好充分准备。 移动警务接入平台及应用系统建设的具体目标包括：到 2010 年，一线执勤的交通警察配备 专用 PDA 终端 执法 ，实现对违章停车、现场处罚等常见业务的移动应用；社区民警 可通过 配备 的 PDA 终端， 实现日常治安业务的移动应用； 民警可随时通过手机查询常住、暂住、重点人口、全国在逃人、全国被盗抢机动车辆等信息。 4.2 建设原则 根据“金盾工程”总体规划， 公安信息移动接入及应用系统建设遵循以下基本原则： 1、统一领导，统一规划，统一标准：在公安部的统一领导下，用科学的理论和系统的方法统一规划、统一标准。 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 21 2、独立、可靠的安全保障体系：要把安全放在首要位置，确保移动应用具有稳定性、可靠性、高效性。系统的安全体系要独立于公网运营商，系统的安全保障不依赖公网运营商的安全保障，但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。 3、安全技术与安全管理相结合原则：通过管理手段来弥补技术手段的不足之处，通过技术手段来加强安全管理。 4、逐步完善，分步实施：以实现 公安信息移动应用为目标，以应用带发展，以效益促应用，逐步实现公安信息移动应用的各种功能。 5、实用性，先进性，经济性：选择先进成熟的技术、系统与产品，节约资金，满足当前和未来的实用性要求。 6、全方位覆盖的原则：为保障移动接入及应用系统发挥更大的作用，应采用多种通信手段并举、高中低终端结合、支持多个公网运营商接入的建设方式。 4.3 总体架构 4.3.1 系统组成 公安信息公网移动接入及应用系统由移动终端、移动通信网、移动接入区、安全隔离层、公安信息网等五大部分组成。这五个部分在整个公安信息公网移动接入及应用系统中环环相扣，缺 一不可。 移 动 终 端移 动 通 信 网移 动 接 入 区安 全 隔 离 层公 安 信 息 网图 4-1 系统组成图 移动终端包括普通手机、 PDA、笔记本电脑等可移动的终端；移上海平安建设 移动警务接入平台及应用系统 可行性研究报告 22 动通信网为各种公共移动通信网；移动接入区实现移动安全接入及移动应用服务；安全隔离层是指经国家保密认证并由公安部信通处同意使用的安全隔离网闸；公安信息网为移动应用提供信息和服务支持。 4.3.2 接入模式与系统架构 根据移动 应用 请求所访问数据的摆放位置不同，分为以下两种接入模式： A模式 ：移动应用所需的数据放在移动接入区内，移动终端只能访问移动接入区内的数据，移动接入区 数据通过数据同步更新机制完成数据更新；该模式有较好的系统响应性能，但由于移动接入区内数据库和公安信息网内数据库之间要通过网络安全隔离设备定时刷新、同步，所以数据的新鲜度和应用范围受到影响。如下图： 安全保障体系运行管理体系公 安 移 动 用 户 及 移 动 警 务 终 端移 动 通 信 网移 动 接 入 服 务 平 台安 全 隔 离 层安 全 隔 离 设 备移 动 数 据 同 步 模 块公 安 应 用 系 统 （ 综 合 查 询 、 在 逃 人 员 、 违 法 犯 罪 人 员 等 业 务 系 统 ）应 用 支 撑 平 台计 算 及 网 络 、 主 机 、 数 据 库 、 应 用 服 务 环 境移 动 接 入 区公安信息网标准规范体系移 动 应 用 服 务 平 台移 动 应 用数 据 库同 步 数据 库公安机关图 4-2： A模式结构图 B模式 ：移动应用所需的数据放在公安信息网内，移动终端通过访问移动接入区内的应用代理服务器，获得数据服务，应用代理服务上海平安建设 移动警务接入平台及应用系统 可行性研究报告 23 器通过网络隔离设备访问公安信息网。该模式提供信息的新鲜度比较高，应用范围广，它实时获取公安信息网内的数据，通过 移动终端采集到的业务数据也能够及时提交到公安信息网内数据库，但由于所有请求和结果都要通过中间的代理服务器和网络安全隔离设备转发，所以，对系统的响应性能有影响。如下图： 安全保障体系运行管理体系公 安 移 动 用 户 及 移 动 警 务 终 端移 动 通 信 网移 动 接 入 服 务 平 台安 全 隔 离 层安 全 隔 离 设 备公 安 应 用 系 统 （ 综 合 查 询 、 在 逃 人 员 、 违 法 犯 罪 人 员 等 业 务 系 统 ）应 用 支 撑 平 台计 算 及 网 络 、 主 机 、 数 据 库 、 应 用 服 务 环 境移 动 接 入 区公安信息网标准规范体系移 动 应 用 服 务 平 台公安机关图 4-3： B模式结构图 移动警务接入平台及应用系统 采用两种模式 组合使用 的方式，对于常用的数据查询应用， 主要涉及开放数据和简项数据， 不涉及 内部敏感数据，则采用 A模式，以提高系统响应性能；对涉及内部敏感数据、详细数据等查询和写操作，则采用 B模式。系统架构 图如下： 上海平安建设 移动警务接入平台及应用系统 可行性研究报告 24 安全保障体系运行管理体系公 安 移 动 用 户 及 移 动 警 务 终 端移 动 通 信 网移 动 接 入 服 务 平 台安 全 隔 离 层安 全 隔 离 设 备移 动 数 据 同 步 模 块应 用 支 撑 平 台计 算 及 网 络 、 主 机 、 数 据 库 、 应 用 服 务 环 境移 动 接 入 区公安信息网标准规范体系移 动 应 用 服 务 平 台移 动 应 用数 据 库同 步 数据 库移 动 应 用 服 务 平 台公安机关公 安 应 用 系 统 （ 在 逃 人 员 、 违 法 犯 罪 人 员 综 合 查 询 业 务 系 统 等 ）图 4-4 上海移动警务系统的系统架构图 图中第一层是公安信息移动应用的使用者，所使用移动设备包括PDA、手机、笔记本电脑等各种移动终