派出所综合信息管理系统 设计方案.doc

公安局派出所综合信息管理系统设计方案北京天英信息工程公司二 0 0 六 年 四 月57目 录第一章前言41.1目前公安局的应用现状41.2目前存在的问题51.3系统建设总体目标51.4系统建设思路61.5系统建设具有的主要功能和特点71.6系统建设确立七大子系统、68个模块8第二章设计原则102.1实战性102.2先进合理性102.3安全可靠性102.4经济实用性112.5标准化112.6可扩展性112.7开放性12第三章系统总体架构133.1信息模型133.2系统架构143.3应用体系架构143.4系统构造方式163.5结构分析16第四章系统功能设计184.1系统功能说明184.2基础业务功能194.3二次开发平台214.4关联应用254.5接口254.6用户权限与安全设计264.7系统日志28第五章部署与配置方案305.1系统总体配置图305.2服务器配置30第六章运行维护336.1制度形成及完善336.2容灾计划336.3系统服务36第七章系统实施步骤及要点397.1实施步骤397.2系统实施要点40第八章质量保证428.1软件质量的保证428.2项目实施质量的保证42第九章公司服务及特色449.1优势体现449.2售前服务449.3售中服务449.4售后本地化服务459.5培训体系45第十章总预算5310.1应用软件及技术服务5310.2执行总计56第一章 前言为贯彻落实公安部关于加强派出所综合信息管理系统建设工作的通知（公金盾2003172号）精神，按照明确目标、分清职责、科学组织、确保落实的原则，定派出所综合信息管理系统设计方案。派出所综合信息管理系统实基础性的公安应用系统，是“金盾工程”一期一类应用系统的重点建设项目。系统得建设完成对提高派出所工作科技含量，促进派出所正规化建设，保障和促进派出所工作和队伍建设具有十分重要的意义。为此根据市局主要领导、主管领导和市局局长办公会议的重要指示和明确要求，由主责单位市局治安支队主持、组织并实施，在内设处室、市局有关单位和相关职能部门配合，完成了系统建设的设计方案报告派出所综合信息管理系统设计方案本设计方案遵照市局当前系统建设应用需求，依据公安部派出所综合信息管理系统建设任务书和山东省厅下发的全省公安派出所综合信息管理系统建设方案制定。1.1 目前公安局的应用现状市公安局信息系统建设和使用涉及公安业务的各个方面，几乎所有的业务部门都有信息系统在运行，特别是计算机宽带网络建成后，网络应用异常活跃。主要的信息系统有以下：常住人口管理系统暂住人口管理系统这些应用系统在实际工作中取得了明显的成效，为公安信息化工作打下了基础。但随着社会形势的发展和技术的进步，公安工作面对许多新情况、新问题，这种单一的、相互独立的业务应用系统已经不能满足公安系统内部信息横向关联、纵向贯通的需要。 1.2 目前存在的问题1) 由于仅考虑本部门业务的实现，各业务部门分头建立的业务应用系统建设目标不尽相同，致使派出所无所适从；2) 缺乏统一的派出所应用平台，出现了信息重复录入，大量信息孤立地存放于各业务应用系统，形成信息孤岛，数据的一致性和参照性无法得到保证，给信息综合利用带来相当大的困难；3) 派出所设备资源无法共享，存在个别业务应用系统要求单独占用一台计算机或多个业务应用系统需占用同一台机器却无法兼容的情况；4) 由于缺乏统一的标准规范进行总体规划和设计，出现低水平重复建设问题，造成了人员和资金浪费，增加了派出所工作负担；5) 各业务应用系统功能的日益复杂化以及系统不断升级所要求的技术保障能力相对不足，系统的运行风险加大；6) 各个业务系统存在严重的异构现象，主要表现在操作系统、数据库、协议标准、编程语言等方面，造成各系统之间无法直接进行互联。1.3 系统建设总体目标以现有的公安信息化基础设施为基础，以公安三、四级网络为依托，以建立派出所综合信息管理系统地市级综合数据库为核心，整合利用现有信息资源，开展面向派出所主要业务的综合应用，严格按照派出所综合信息管理系统建设实施方案的要求确定的目标任务、总体架构、设计要求和建设策略，实现派出所工作和队伍建设信息化管理。其次按照部门的业务需求扩展到全警的信息应用，真正成为全警单点登陆、到处应用的综合类信息系统。通过本系统的建设，达到以下目标：1）信息高度共享、综合利用；2）实现潍坊公安内部集成统一的信息管理和内部办公系统；3）统一鉴权的统一门户技术；4）使用现代先进强大的信息服务技术，强化系统的使用效率，有效地推进公安工作的信息化进程；5）绩效考核；6）合作开发，确保今后低成本发展；7）着眼发展，技术要求先进行和前瞻性。1.4 系统建设思路派出所综合信息管理系统建设是一个长期的、不断完善的过程，应当把确实急需、容易完成、效果明显的业务功能首先建成，在推广应用的基础上，逐步扩展功能，最终使系统功能涵盖派出所的所有业务。 1) 派出所综合信息管理系统在设计中应遵循“两个集中，一个分散”的原则，即地（市）级公安信息资源集中管理、派出所业务应用集中实现、业务部门垂直应用系统分散建设。2) 公安信息资源集中管理可以有效地解决“信息孤岛”的问题，解决各业务系统数据一致性、参照性问题。信息资源整合必须结合业务系统应用现状和未来规划，充分考虑已有资源的保护和公安业务的特殊性要求。涉密信息需要专门管理，应用成熟的系统需要建立与公安应用支撑平台的接口，不涉密、业务面窄、不尽成熟的应用系统需要改造，待建系统必须按照信息组成和信息分布的统一规划进行建设。3) 派出所业务应用集中实现主要体现在满足派出所民警的业务工作需要和完成相关业务部门的数据采集任务上，结合信息资源整合要求，尽可能地将派出所业务应用集中到一个平台上，并直接维护综合信息资源库。4) 业务部门垂直应用系统通过公安应用支撑平台建立接口完成与派出所综合信息管理系统的业务协作，维护同一数据源，既保证了业务的完整性，又不会因业务应用系统的改变对派出所综合信息管理系统造成比较大的影响。5) 充分利用公安应用支撑平台，在信息整合、业务协作和访问控制功能的基础上，加强信息采集、利用监管功能，实现信息系统运行网上自动考核。6) 派出所综合信息管理系统建设是一个渐进的过程，不可能一次到位，这就要求我们用动态的思维方式去研究问题，采用开放的方法来开发应用，所开发的信息系统不但要满足现在的需求，而且能够适应公安业务的不断发展和变化。7) 派出所综合信息管理系统建设，涉及部门多、业务广，随着公安机关业务的发展，系统软件需要不断完善和更新，所以我们在系统设计时要充分考虑到系统的可维护性和可扩充性，以及本系统的二次开发。在开发过程中，采用公司的平台技术，通过业务定义就可以根据自己的业务需求方便地开发应用系统，广大民警通过简单培训，很好的解决公安技术力量薄弱，维护不及时的问题。1.5 系统建设具有的主要功能和特点（一）系统建设有以下六个主要功能1) 全面的业务功能架构2) 跨业务的关联查询3) 网上业务协作办公4) 动态电子地图应用5) 数据统计分析与挖掘6) 电子工作日志和自动考核（二）系统建设具有以下七大特点。1) 全面完整：系统涵盖派出所所有业务工作，各类基础业务信息完整；2) 动态管理：实现信息实时采集、维护，有关部门可瞬时掌握鲜活信息；3) 关联共享：以人、地、物、事、组织五要素为索引，实现各类业务信息的共享；4) 分析挖掘：系统可自动生成统计报表，综合分析数据、挖掘规律信息，为决策提供参考和支持；5) 规范考核：量化考核指标，自动生成考核结果；6) 形象展示：根据实践需要，圈画区域范围，实现有关基础信息在地图作标上的形象显示；7) 开放平台：系统采用二次开发平台技术，可根据业务的发展变化，调整增加业务功能。1.6 系统建设确立七大子系统、68个模块通过建立派出所业务基础信息库，涵盖派出所基层基础工作的各类基础信息，所有功能都在同一个综合信息系统中运行，由七大子系统组成，分别是：人口管理子系统，有17个模块；治安管理子系统，有18个模块；安全防范管理子系统，有5个模块；执法办案管理子系统，有12个模块；情报信息，有2个模块；派出所建设管理子系统，有11个模块；地理信息系统，有3个模块；各子系统中共下设68个模块，详见第四部分系统功能设计。第二章 设计原则2.1 实战性本系统要解决民警“做什么、怎么做”的问题，为一线民警提供灵活、方便、高效的工作平台，实现工作手段的现代化，切实减轻工作负担，使基层民警的工作逐步由以重复劳动为主的体能型和经验型转变为现代化手段支持的效能型和信息型。管理者通过专题分析、智能决策等方式，对治安形势进行科学分析，实现警务工作的优化和宏观决策，大大提高驾御全局的指挥、决策和保障社会稳定的能力，实现管理的现代化，促进队伍建设的长效机制。2.2 先进合理性1) 总体设计方案是先进的：它不仅满足当前业务需求，还应充分考虑未来的发展需要，要保证系统建设发展具有前瞻性。2) 系统结构是先进的：要选用当前成熟的软件体系结构，采用性能先进的网络结构，利用可靠的系统开发工具。3) 系统平台产品是先进的：选用能快速完成业务系统定制、灵活调整、自由扩展的平台产品，充分满足公安业务需求方面的不断发展和变化。2.3 安全可靠性系统采取中心数据库方式后，对可靠性的要求非常严格，必须从网络、服务器、数据库、应用系统、运行维护等各方面保证系统的可靠性。1) 信息系统的安全可靠包含了多方面的含义：合理性、可靠性、安全性及可管理性等。安全可靠是建设一个信息系统的必备条件，也是衡量整个系统可用性的主要标准。2) 系统的可靠性是多因素决定的，一方面指信息系统依赖的设备和无错误的处理使同样的操作每次都产生相同的结果，即对处理结果准确性的保证。另一方面指信息系统对设备故障的恢复、数据存储的保护能力，即系统运行稳定性的保证。3) 系统可靠的另一个标志是系统的安全性，它表明在使用计算机系统时，系统对计算任务资源的授权、对非法入侵者的防护以及对关键信息的保密等多方面具有的能力。2.4 经济实用性1) 经济实用性是指系统建设资金及人力花费开销最小、为单位产生最大效益的原则。信息系统工程应从单位实际工作需要出发，合理规划建设周期，选择既先进又可靠，而且性能价格比最佳的系统配置。2) 经济实用是在保证系统的先进性和可靠性的前提下，要避免盲目的经费投入，一味追求高新技术和大而全，忽视计算机技术的变化和业务发展的特点。2.5 标准化1) 业务信息系统采用标准化的技术和标准化的协议，按照公安部规定的字典和数据结构；业务信息系统的开发严格按照公安部和山东省公安厅下发的派出所综合信息管理系统建设任务书的要求。2) 对于需要保留的原有业务系统，如现有的人口系统、旅馆业系统，采用标准化接口无缝连接技术，实现信息共享和跨地区、跨部门的查询。2.6 可扩展性由于需求是逐步发展的，所以系统的建设也是逐步发展的，系统的扩展能力非常重要，包括系统处理能力、系统存储能力、系统吞吐性、业务功能等都要有扩展能力。首先，在系统的设计、设备的选择上要有扩展能力。其次，应用系统的设计开发必须有扩展能力，以满足业务功能的调整。2.7 开放性本系统内部以及与外部系统的互联性要求很高，系统采用技术和设备的选择上必须本着开放性的原则，采用开放性的体系结构和各方面技术。系统的开发建设必须遵循金盾工程有关标准和规范。第三章 系统总体架构派出所综合信息管理系统的各类业务信息按照横向关联、纵向贯通的框架结构，相互之间紧密联系，孤立的信息是不存在的。横向关联具体指各部门业务应用之间通过信息的引用、查询及信息回馈实现各业务间的关联与协同作业，提供各类的信息的处理和查询。纵向贯通指系统分基础业务层、综合应用层、辅助决策层三个应用层次。基础业务层由业务系统和业务数据库组成（现有专门的业务应用系统），即基层所队负责采集人、地、事、物、组织五元素信息；综合应用层由综合业务管理系统和中心数据库组成，即公安局各业务处（科）室对采集的信息进行流转、审批、管理、归档等业务管理，提供关联查询、异地应用和综合分析；辅助决策层提供辅助分析与决策功能，即通过Web浏览器对公安综合信息进行查询，具体的说就是各类信息由基层所队到分县局、市局有控制的上报和汇总，实现从微观到宏观的管理目的。 3.1 信息模型派出所综合信息管理系统依据人、地、事、物、组织“五要素”进行数据分析和管理。通过五类要素信息，建立各类信息的内在联系，实现信息的关联。3.2 系统架构派出所综合信息管理系统公安应用支撑平台公安综合信息资源库公安综合查询系统治安管理信息系统派出所工作考核系统执法办案系统派出所综合信息管理系统直接维护公安综合信息资源库，公安综合查询系统和相关业务应用系统通过公安应用支撑平台访问公安综合信息资源库、实现业务应用系统间信息交换。派出所综合信息管理系统部署在市局，提供数据和业务应用服务，在派出所形成一个统一的信息管理平台。公安综合信息资源包括派出所综合信息数据库和其他业务信息数据库，通过公安应用支撑平台实现信息整合。3.3 应用体系架构该应用体系结构包括客户层（WEB客户）、中间应用层包括业务控制层、系统业务层、五要素业务层、存储支持层）、数据管理层（包括数据库系统和文件系统）。业务控制层WEB服务系统业务层五要素业务层存储支持层数据库系统文件系统 系 统 管 理 模 块WEB 客户公 安 应 用 支 撑 平 台1) 客户层：客户层提供完整的人机交互界面。2) 业务控制层：业务控制层实现作业流控制，权限控制，优先级控制。3) 系统业务层：系统业务层体现了系统的业务逻辑，用以要素为主线的业务逻辑处理过程实现具体业务。4) 五要素业务层：五要素业务层维护人、事、地、物、组织等信息的关联性和完整性，提供各种关联应用。 5) 存储支持层：存储支持层提供与数据库服务器、文件服务器间的交互支持。6) 系统管理模块：系统管理模块贯穿各个层面，提供系统管理的功能，实现系统管理和维护目的。7) 公安应用支撑平台：公安应用支撑平台实现与其他各级业务应用系统系统间的业务协作。3.4 系统构造方式派出所综合信息管理系统在系统构造方式上选择了直接建立集中式公安综合信息资源库的路线，达到信息的高度共享，使整个系统成为三层模式的标准系统。辅助决策层 基础业务系统公安综合信息资源库统计分析、决策支持系统基础业务层 综合应用层 派出所综合信息管理系统3.5 结构分析公安综合信息资源库是按照“五要素”整合起来的业务数据集合，目的是数据的集约化存储和管理，为信息高度共享奠定基础。综合应用系统强调的是数据的查询功能，特别是关联查询和比对查询等；提供综合统计与分析的应用；提供与市局各业务应用系统数据间的标准接口；提供数据交换在内的综合应用功能。 在建设派出所综合信息管理系统的同时，从整体上规划各个业务系统的数据，以数据为中心的原则建立公安综合信息资源库，基础业务应用系统直接维护公安综合信息资源库，公安综合信息资源库同时支持业务处理和综合查询等功能。 l 优点1) 保证了数据的一致性和实时性，减轻了基层单位重复采集、录入的工作量。2) 数据处理流程清晰，维护过程简单，易于建立数据关联以及应用的扩充。3) 避免重复投资和重复建设造成的人力、物力的浪费。第四章 系统功能设计4.1 系统功能说明派出所综合信息管理系统由数据维护、数据查询、业务考核、统计报表、自动预警、数据交换、文书打印、综合查询、等模块组成：4.1.1 数据维护1) 数据录入从指定入口录入，达到全局各类数据统一归口的目的。信息采集是个随着业务流程不断补充完善的过程。在进入系统时通过用户校验，确认用户权限，控制用户的操作范围。2) 数据采集过程中根据用户权限分新增、查询、修改、删除等。由身份认证中心统一认定用户身份。4.1.2 数据查询数据查询模块的功能主要是要通过系统中有关信息的检索查询，并提供相关结果和对应的制式文书的检索打印功能。数据查询模块需要完成以下功能：1) 例如能够通过案件编号，案件类别，发案地区，是否破案，发案时间，发案处所，案件经办人，处理单位，作案手段以及涉案人员有关信息等关键字段对案件信息进行检索查询和分类查询。2) 能够实现关联检索。例如能够从案件信息的查询结果中的受害人信息或者犯罪嫌疑人信息关联到他们的常口信息或者暂口信息，从而实现人、案信息之间的有效关联。4.1.3 综合功能1. 基础台帐系统提供对省厅规定的二十种台帐的自动生成、统计、修改、打印功能。2. 统计分析随着社会治安形势的变化，公安工作涉及的各类统计报表也经常发生变化，这一直是令业务人员头疼的事。针对这种情况，系统中设计了用户自定义统计工具。通过这一工具，用户可以灵活地制定统计报表的格式，确定各栏目的统计口径，统计数据可以从分析结果中直接取得，也可以由用户设定计算公式，通过计算处理后产生，不仅可以统计单一的业务信息，也可以在一张统计表中涉及到许多种业务信息，既可以统计末态的结果信息，也可以统计某一时段的过程信息。自定义统计工具为用户提供了完善的报表设计功能，统计报表设计好以后只要在服务器上授权发行，各级用户就都可以使用新的统计报表了。系统的各类统计数据是通过在线分析系统的多维数据库直接获取的，不仅速度快而且不占用业务数据库的资源，彻底消除了系统在统计方面的压力。系统提供各种规范统计表的统计打印功能。4.2 基础业务功能系统提供了全面覆盖派出所业务的各类信息采集和信息应用功能，可划分为七个子系统：济南市公安局派出所工作综合信息管理系统人口管理子系统案事件管理子系统治安管理子系统特行场所管理子系统安全防范管理子系统派出所建设子系统地理信息子系统4.2.1 人口管理子系统人口管理子系统包括：常住人口、暂住人口、境外人员、人户分离、户口待定人员、旅店住宿登记人员、工作对象、租赁房屋等若干个子系统，通过对上述业务目标的管理，实现对实有人口静态、动态信息的全面管理。系统作采用标准化接口与现有的人口系统、旅馆业系统等作无缝连接，实现信息共享和跨地区、跨部门的查询。4.2.2 治安管理子系统治安管理子系统包括：特种行业（旅馆、印章、拍卖、印刷、旧货、典当、机动车修理、废旧金属收购）、公共场所、危险物品（民用物品、民用爆炸物品、剧毒物品）、水上治安（水域、船舶）、其他管理（弃婴、迷途人员、失踪人员、拣拾物品 ）等子系统。4.2.3 安全防范子系统安全防范子系统包括：人防、物防、技防、内保单位、安全小区五个子系统。4.2.4 执法办案子系统执法办案子系统包括：接处警、治安行政案件（受案、调查取证、告知、处罚审批、处罚决定、送达、当场处罚、治安调解）、刑事案件、治安案件、治安灾害事故等子系统。4.2.5 情报工作子系统工作情报子系统包括：工作关系、信息管理二个子系统。4.2.6 派出所建设子系统派出所建设子系统包括：队伍建设（民警管理、民警考核、民警排行旁、派出所排行榜）、档案管理（著录、检索、借阅、移送、销毁）、勤务管理（值班备勤、治安巡逻、特定勤务）、装备管理等子系统、所内办公子系统（实时显示最新的通知、通告、任务部署等信息，便于民警迅速安排或调整工作。）。4.2.7 地理信息子系统地理信息子系统包括：责任区信息、门牌楼信息、电子地图三个子系统。4.3 二次开发平台4.3.1 设计思路我们采用公安业务支撑平台作为派出所综合信息管理系统业务开发平台。公安业务支撑平台是一个统一的、强大的、可扩展的公安业务定义平台。通过HBTS提供的开发模式和工具，我们可以建立集业务流和数据流于一体的业务管理系统，较好地解决系统在设计、开发和维护过程中的质量、速度、风险等方面的问题。1) 基于业务需求来构造软件公安业务支撑平台与其它基于代码的开发工具不同，它主要从管理和业务的角度出发，设计系统的数据结构、流程等业务管理要素以及业务逻辑等，我们在设计应用管理系统业务框架时，通常无需关心这些业务是由何种计算机平台和技术实现的。2) 基于运行平台来执行业务 通过运行公安业务支撑平台，可以直接解释和执行用户所定义的应用系统业务框架，并对不同的计算机分布体系、数据库平台、应用平台和客户端模式提供全面支持。3) 实现业务的技术无关性公安业务支撑平台实现了应用系统业务需求与系统实现技术的分离，从根本上提升了管理系统的技术无关。4.3.2 技术特性与特征1) 跨实现技术：充分体现技术无关的思想，并且能够迁移到未来的新技术上。2) 广泛的技术兼容性：在硬件系统、软件平台、数据库等方面具有最广泛的兼容性。3) 系统规模适应性：在现有业务规模及未来发展情况下，都能够满足业务处理的规模需要。4) 标准性：能够支持业界相关技术标准。5) 灵活性：支持多种厂家设备，多种软件平台上应用，具有高度的灵活性。6) 可靠性：保证系统在硬件、软件、数据库、权限等方面的可靠性。7) 安全性：保证系统的安全可靠，有效防止攻击和监听。8) 易操作性：系统具有高度的可操作性，现有的业务人员只需简单培训即可使用。9) 可扩展性：可对今后不断扩展的网络进行管理，扩展体现在网络规模，业务类别，业务范围，功能需求及管理需求等诸多方面。10) 开放性：提供标准的数据接口，可实现与其他系统的无缝衔4.3.3 设计路线及实现手段派出所综合信息管理系统是基于公安业务支撑平台开发的大型综合系统。在系统设计上，采用三层结构模式，以Browse/Server方式应用组件开发模式，运用WEB浏览器对各类公安信息进行业务管理和查询、统计。采用业务定义方式，增加、减少系统模块以及单个业务的调整、维护系统只需要修改、配置文件，方便自行维护。该系统采用统一的运行程序，不同的只是根据管理权限和业务需求定义的不同文件，便于维护，扩充性能好。具体设计流程和技术实现见图如下 。 派出所综合信息管理系统数据结构公安业务支撑平台（HBTS）应用支撑平台（请求处理 身份认证 信息交换和传输）计算机网络平台 基础通信设施目录菜单屏幕格式工作流程统计打印4.3.4 关联的建立系统建立关联有3条途径：信息采集时由操作员通过用户界面在要素索引中选择指定所需的要素，此时系统便建立了新采集的信息与要素索引的关联。信息采集时未指定关联要素，被采集信息在中间层进行处理时，系统的核心层会自动判断新采集的信息中是否存在可以关联的要素，如果存在则建立该信息与要素索引的关联。系统在共享外部其他业务系统的数据库时，系统的接口服务器会定时对外部数据的增量信息进行要素计算，发现其中的关联要素，建立与要素索引的关联。4.3.5 高性能访问从上面的分析不难看出，这一系统的数据访问要比以往的单一业务系统要复杂得多，如何提供高性能的访问也是本系统的设计重点之一。而解决这一问题，采用要素索引库是关键，由于系统的所有数据（实体表、要素索引）都是有组织地存放，并预先建立了关联索引，系统在进行数据访问时，其关联信息是利用索引信息直接取得的，而不是通过查询查获的，因此几乎是零等待的。系统充分利用了大型关系型数据库在多个数据表间强大的关联处理能力，优化设计要素索引结构，获得了极高的访问性能。4.4 关联应用系统利用基于要素的信息模型为用户提供了丰富的关联功能。4.5 接口系统解决了信息关联之后，其应用价值与系统能够关联的信息种类及信息量有直接关系，显而易见，信息越全面，关联的就越广泛、越深入，就能够有力地支持干警的工作，因此与各部门已有系统实现信息共享是非常重要的。系统提供了功能强大的接口手段，可以实现与现有系统的信息交互。根据外系统的具体情况可以采用数据转换、消息传递、过程互调、数据共享等多种接口方式4.5.1 数据转换系统通过接口服务器访问外系统的数据库或数据文件，将信息导入，同时建立要素关联。数据转换可以定期进行，以保证数据资料的新鲜。数据转换适用于数据量不太大，变化也不太频繁的系统。4.5.2 消息传递如果外系统支持消息队列，则可以使用消息传递接口。外系统将新增数据通过消息队列传入系统，通过调用相应的接口处理业务，将数据维护到本系统中，同时维护关联关系。如果外系统要接受本系统的消息，可以伴随基层办公业务的进行，通过调用接口业务，将数据通过消息队列发送到外系统。4.5.3 过程互调系统间可以通过基于XML语言，使用HTTP协议实现跨系统的远程调用，XML是不受系统平台限制的通用信息表示标准，HTTP 协议则可以穿透路由器和防火墙，是Internet中广泛采用的系统间过程调用方法。系统间通过过程调用可以随时获得所需的信息，并及时通知对方系统各类协作信息。过程调用具有良好的交互性和实时性，是系统间理想的通信方式。4.5.4 数据共享对于数据量大，动态性强，又无法提供消息或过程调用的外部系统，可以采用共享数据库的方法，即系统通过外部数据库连接支持，直接访问外系统的数据库。在系统内存有外系统的数据结构定义，可以通过自动定时运行接口处理业务建立与外部表的要素关联索引，对外系统的数据共享是在核心层和存储支持层完成的，对用户是完全透明的，因此用户可以向使用系统内的资源一样使用外系统的数据，下图是连入旅店业系统数据的例子。4.6 用户权限与安全设计4.6.1 数据隔离区网络系统的安全是与应用体系结构紧密相关的，主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证服务器的安全。从各个层次的用途和安全性分析，需要特别保护的是数据层，不能让用户直接访问。应用服务器层也需要进行保护，需要控制用户的访问。因此我们采用防火墙隔离三个层次，如下图所示：数据库服务器位于安全内网，除应用服务器和内网中的管理用客户端外，其他机器无法通过网络直接访问数据库服务器，数据库服务器是不裸露的，这有别于以往的二层C/S结构。通过这样的网络安全设计大大提高了数据的安全性。4.6.2 用户角色管理认证用户的身份是实现应用系统访问控制的基础；用户的身份认证必须是“精确”的，能够满足各种访问控制的要求。比如，如果应用系统是根据用户的姓名来授权的，组织里每个人员对应用系统都可能有不同的访问权限，那么用户身份认证就必须能够区分出是张三还是李四。如果在某个应用系统里，所有的“局长”对应用系统里所有的资源对象的访问权限都相同，如都是只有查询的权限，那么用户身份认证就可以只识别出其“局长”的角色。不同的权限管理要求需要不同的用户管理策略。在本系统中存在两类用户：一类是当地治安管理人员为主的直接用户，一类是其他部门及其他地区的来访者。对于直接用户而言，通过用户管理模块可以对每一个用户授予不同的权限，因此系统需要分辨每一个用户。对于来访者，可根据来访者的职位、职级、属地等资料，划分若干角色，可以对每一个角色授予不同的权限，因此，对来访者而言，系统只要分辨出所属角色即可。4.7 系统日志系统提供了完整的日志，为审计、故障分析、运行情况分析、统计核实等方面的工作提供了全面的客观依据。系统日志对客户来说是只读的，除了数据库管理员直接对数据库操作，没有任何办法修改或删除日志。4.7.1 数据维护日志在系统对数据库进行添加、删除、修改等数据维护操作时，存储支持层会自动记载操作方式、时间、操作员、客户端、操作前的数据、操作后的数据等详实的信息，数据维护日志如实记载了用户使用本系统改变数据库的所有细节，不仅可以利用数据维护日志调查用户的操作情况，系统还利用数据维护日志进行主系统与分县局系统间的数据同步，只要将日志的增量部分传到分县局逐一装入服务器就能方便地实现数据的同步。系统提供了对数据维护日志的各类方便的查询方法，只要权限允许，通过客户端就可以查询到日志，用户可以象查询一般的业务信息一样查询日志，甚至还可以进行关联漫游。4.7.2 访问与操作日志通过设定，系统可以记录客户操作系统的情况，记录客户使用的业务功能、查询的资料等；管理员改变系统设置，改变用户权限等操作也会记录在内。由于系统对外的WEB出版服务也是通过调用业务过程实现的，因此系统也能记录各类WEB访问情况。4.7.3 错误日志系统发生程序错误时，不论错误发生在客户端还是服务器端，都会在应用服务器中事件查看器内的应用程序日志中添加错误信息，记载错误发生时的情况，帮助管理员分析错误原因。第五章 部署与配置方案5.1 系统总体配置图普通业务服务器主控业务服务器WEB服务器接口服务器管理数据库业务数据库外部消息请求数据转换远程过程调用外系统数据库业务管理客户端业务终端浏览器至分局、派出所的公安专网市局中心局域网跨地市公安专网跨地市公安专网地理信息数据库在线分析服务器通信服务器无线移动终端GPRS/CDMA5.2 服务器配置5.2.1 服务器市局服务器：数据库服务器 1台型号：IBM xSeries 365 配置：CPU Xeon MP 2.7G2 / 4G DDR内存 /146G2 SCSI硬盘/ 1000M自适应以太网卡2 / 24XCD / 1.44MB 3.5英寸 / 电源950W2 / 机架式Web服务器 1台：型号：IBM xSeries 346 配置：CPU Xeon MP 3.0G2 / 2G DDR内存 /146G2 SCSI硬盘/ 1000M自适应以太网卡 / DVDROM / 1.44MB 3.5英寸 / 电源625W / 机架式 应用服务器 1台：型号：IBM xSeries 346 配置：CPU Xeon MP 3.0G2 / 2G DDR内存 /146G2 SCSI硬盘/ 1000M自适应以太网卡 / DVDROM / 1.44MB 3.5英寸 / 电源625W / 机架式分局、派出所客户端：硬件最低配置：P3 800/256M内存/80G硬盘/17吋CRT显示器或15吋液晶显示器软件要求：Windows操作系统+IE6.0SP15.2.2 防火墙防火墙采用不少于3个百兆端口，无限用户数。提供灵活的访问控制能力（如基于地址、协议、端口、用户、流量的访问控制），支持各种应用和各类协议；保护模式基于自适应安全算法（ASA），可以确保最高的安全性；URL阻断及HTTP、FTP的协议命令过滤；IP地址翻译（NAT）功能，IP/端口映射功能，即反向NAT功能。5.2.3 备份作用在系统正常时，各分县局的系统每天定时从市公安局中心系统中读取新增的系统维护日志，将本局的变动数据维护到当地数据库，实现市局与分县局的数据同步。在每个分县局保存着各自的备份，所有分县局的数据和到一起也就得到了全市完整的数据。5.2.4 应急业务支持由于市局系统或网络故障，造成分局及派出所的业务间断时，分局的备份系统就进入工作状态，客户端切换到分局服务器，由分局服务器提供基本的业务支持，当然，全市范围的流转业务会受一定的影响，应急业务支持最主要的是保证窗口业务的正常办理。 在市局系统恢复正常后系统切换到正常模式，此时分局系统将应急阶段产生的增量数据维护日志提交到市局，系统实现数据的同步。5.2.5 系统分级的可能性从上面的介绍不难看出，系统潜在地存在一种工作模式，即分县局系统支持各自所属派出所的业务应用，然后每日定期维护到市局中心，这样两级的模式可以缓解某些处理压力异常突出的业务。如果实施中出现市局中心数据库服务器的访问瓶颈，可以将个别业务下放到分县局，实行两级管理。5.2.6 外部设备为满足办公需要，须配置各类外部设备，以下是系统支持的外部设备：打印机：Windows 支持的各类打印机，点阵打印机、喷墨打印机、激光打印机、碳带打印机，热敏打印机等都可以使用。应根据具体的办公要求，配置合适的打印机，已有的打印机可以继续使用。扫描仪：所有支持Twain 接口的扫描仪都可使用，如果要配置新的，可以选择光学精度为2400*1200dpi，扫描速度快、使用方便的扫描仪。数码相机：所有支持Twain接口或文件共享接口的数码相机都可以使用。5.2.7 WEB查询终端任何支持浏览器的电脑都可以，可以使用所内原有的设备。第六章 运行维护派出所工作综合信息系统是一个庞大的信息系统，采用了许多高端的设备和尖端的技术，系统深入到每个基层派出所，每个基层民警，因此保持系统持续正常地运行不是一件轻松的事。系统的运行维护工作是十分重要的，做好这项工作需要使用单位、设备提供商、软件及系统集成商等各方面通力合作。各项运行维护工作中，技术方面的工作由应用软件系统供应商总体负责，协调各相关单位共同完成。6.1 制度形成及完善要做好运行维护工作，一整套完善的制度是必不可少的，然而，一套适用的制度也不是一朝一夕的能够形成的。需要参与维护工作的各方面借鉴各类已有的制度，结合系统的特点和用户环境的客观实际逐步完善各类制度。系统运行维护方面的制度包括机房人员行为、系统运行监控、备份管理、设备档案管理、资产管理、故障处理流程等等多个方面。6.2 容灾计划系统在设计中充分考虑了在各种意外发生时及时抢救手段和在不得已的灾难中减少损失的方案，这些构成了系统的容灾计划。容灾计划涵盖了热备份冗余设备、资料备份、容灾演习等内容。6.2.1 冗余设备系统的核心设备全部采用了设备冗余的容灾措施，当某一设备损坏时，冗余设备可以很快切换上去。系统可以在不停机的情况下，进行故障排除。 主机冗余业务数据库和地理信息数据库的主机均采用了双机热备份的小型机集群服务器，任何一台机器出现故障时另一台机器会切换为主服务器运行，这两套数据库系统的主机在配置上都是全备份的。 应用服务器冗余系统中各类应用服务器形成了应用服务器群，各应用服务器间是互为冗余的，任何一台应用服务器出现故障都可以由其他应用服务器接替工作。系统能够自动迁移连接在故障服务器上的客户。 存储冗余系统的存储采用了磁盘冗余技术，在一组磁盘阵列中的硬盘是互为备份的，其中任何一块出现故障时，能够从其他的硬盘中计算出故障盘的数据，继续提供服务。通过热插拔技术可以在不停机的情况下替换故障硬盘。阵列控制器也采用了双控制卡冗余工作的方式，任何一块的损坏都不会影响系统的运行。 网络设备冗余系统中心机房的主交换机采用了双机并行工作方式，在任何一台交换机出现故障时，系统网络不会被中断。6.2.2 备份管理备份工作包括数据备份和系统备份。数据备份应该一直有规律地进行，每日进行一次增量备份，每周进行一次全备份，全备份媒介至少保留3份，备份工作有专门人员管理，每次备份做好备份纪录，每月核对系统自动记载的备份记录与人员的手工记录。确保备份工作长期坚持不懈地执行。系统备份指对整个系统软件的备份，通过恢复系统备份，可以快速建立整个操作系统。系统备份应该在系统每一次升级后进行。有些历史数据如：过期的数据维护日志可以在保留可靠的备份后定期卸出系统，以保持系统正常的存贮空间余量。6.2.3 容灾演习通过前面的介绍，可以看到，本方案中设计了一整套完整的容灾措施；但是，往往在理论上是一回事，而实际上却是另一回事。为了确保各类容灾措施的有效性，确保技术人员及行政人员能够正确处理突发事件，每年要进行演习。每次演习都要进行详细的计划和部署，演习要在严格的控制下进行，演习过程中，要做好各类测试和记录。演习覆盖的状况当然是越全面越好，但也要兼顾成本和现实条件，每次演习至少应涉及电源、机器设备、网络、数据、系统软件。 断电选择夜间强制切断中心机房电源，系统应能够起用后备电源系统，通过各类报警手段通知相关人员，随着时间的流逝，后备电源系统逐渐关闭次要保护设备，最后只留下核心保护圈的设备，此时外部系统应能够通过中心系统正常进行基本的办公业务。 部分硬件设备瘫痪主服务器、网络设备都采用了冗余热备份措施，某一应用服务器如果失效，可以自动将业务转移到其他应用服务器上，因此部分硬件出现瘫痪，系统应能够正常连续工作。演习中要模拟所有冗余的设备的故障，考验每一组冗余系统是否能够及时切换，并在故障排除后能否及时恢复。 数据库的崩溃和恢复分别中止业务数据库、系统数据库和地理信息数据库，从备份件中恢复数据，先恢复全备份数据，成功后逐一恢复增量备份数据。数据恢复后执行系统检查程序，检查数据恢复情况。数据库的恢复需要较多的时间，因此演习前要各方面做好准备。通过数据库崩溃恢复的演习能够从实践中考验参与系统维护的各方面应对以外灾难的能力，是各类容灾演习中最重要的一环。系统只要留有有效、完整的备份数据，在灾难发生后，至少各类信息都还可以恢复到备份前的状态。 网络中断 操作系统崩溃为了防范由于硬件、软件及人为因素造成的操作系统崩溃，需要通过演习确保系统能够通过重新安装，恢复出新的可用体系。演习中，根据系统安装详细步骤文件，逐一安装各操作系统，安装文件中应有所有系统的所有安装细节，包括所有的驱动、补丁、升级包、参数设定方法。运行维护中新增的设备及升级情况也应有清晰的文档。通过演习能够准确地确定系统重建的可能，检查各类软件拷贝和文档的可用性和全面性，操作系统崩溃的恢复演习是非常有意义的。6.3 系统服务6.3.1 运行监控系统管理人员需要通过对系统日常的监控，了解系统运行的状况，及早发现问题和隐患。运行监控包括实时监控、日常检查、阶段性检查等方面。实时监控对系统管理人员了解系统的运行状况时非常有帮助的，特别是系统刚投入运行和系统升级后。系统的各类服务器软件都配备了良好的监控软件，系统管理人员通过监视各子系统的资源消耗情况、响应能力、并发任务量等方面的情况，掌握系统运行中的特点和规律，对系统地容量、处理能力、用户的使用频度有直观的了解，以便及早地预见问题，为系统性能优化、系统升级做好准备。日常检查和阶段性检查主要依赖系统检查表，检查人员或小组需要按照检查表的内容逐个项目检查并如实登记检查情况，系统检查表应能涵盖系统所有的硬件和各类软件，检查项目应具有很强的可操作性和量化指标，能够通过系统监视软件或简单的操作立即得出结论。可以使用每日检查表和每月检查表相结合完成系统的常规监视，如果条件允许，可以每月安排一次系统停机机会，在进行每月检查时安排一次系统重新启动的内容。6.3.2 性能优化各操作系统都有内建的系统优化能力，然而对于特定的应用，仅仅依靠系统自动的优化是远远不够的，要像是系统达到理想的运行水平需要专业的性能优化过程。通过对系统运行状况的监控，掌握系统运行的特点，然后由策略地调整系统的各类参数和模式，是系统逐步达到理想的工作状态。性能优化主要包括以下几个方面：网络方面需要根据访问量和任务的优先级划分子网，调整流量分配。存储方面，系统安装时，基于对系统的初步估计，已经进行了策略性的设定，但在系统运行3个月左右以后，仍然需要进行优化，比如，优化冗余磁盘组合策略，调整高速缓存块的大小，选择合适的缓存策略，以适应实际系统的运转要求。对于服务器而言，内存的分配和使用策略总是影响系统性能的一个重要原因，特别是多线程，大用户数的应用。通过合理的内存分配和命中率的访问缓冲能够大大提高系统的性能，因此要根据实际情况调节各类应用的内存申请和释放参数，调整各类缓冲池的容量和缓冲策略。内存策略可以在系统建设初期，每2个月调整一次，正常后可以半年一次。数据库的性能调节是最为复杂的，除了内存分配等参数外，还要针对具体应用，优化索引机制，选择合适的动态优化策略，如果必要，还需调整分区策略；对于ORACLE而言，需要定期进行数据表优化参数统计以及调整各数据表的资源申请参数。数据库的性能优化工作可以分为阶段性的和日常性的，在系统运行中出现某些应用的相应明显慢下来，就需要分析出内在的原因，通过调整索引机制或优化访问语句提高响应能力，另一方面每半年需要进行一次全面的性能优化。通过细致的性能优化工作能够充分发挥系统的潜力，获得良好的响应能力。一个充分优化的系统通常能比未优化的系统在处理能力方面提升50%甚至几倍。6.3.3 业务调整派出所工作是面向正在飞速发展的社会的每一个角落，随着时间的推移，工作的重点、工作的方式都会发生很多变化，因此系统的业务功能也要进行相应的调整。系统运行维护得很大一部分工作就是配合业务部门的需要进行业务的扩充和调整，包括提供更多的统计报表、改变业务流程、添加信息项目、维护各类代码、添加新的业务功能等等。系统管理人员可以对业务管理人员提出的修改要求做一个简要的需求分析后，利用系统的二次开发平台进行调整和定制。如果改变不大，可以使用系统的网上通知功能告知用户新的使用方法，如果变化很大，则需要组织专门的培训。6.3.4 问题跟踪系统运行中出现这样那样的问题是很正常的，由于硬件的配合、通信设备故障、系统软件的缺陷、应用软件在完整性、正确性方面的漏洞、整个系统的性能瓶颈、业务功能的不足等方面的原因导致用户在使用系统中可能会遇到这样那样的问题，而且问题的出现往往是多方面因素交织而成的，有时问题发生的原因并不容易马上找出来，甚至让问题重复出现也很困难，因此需要建立完整