边检指挥中心平台技术方案

1、XX边防检查站指挥中心平台技术案版本：Ver1.0专业资料2014年3月目录第1章项目概述51.1 项目背景51.2 建设目标6第2章总体设计62.1 设计原则62.2 总体架构9第3章 工程建设案 网络 主机及存储系统.1.23.3 系统软件 系统功能模块14.3.5 安全系统19.3.6 技术路线和关键技术.21第4章培训及维护25.4.1 应用培训25.4.2 运行测试设计25.4.3 系统维护机制与定员 26专业资料第1章项目概述1.1 项目背景为贯彻落实全国边检工作会议精神， 进一步加强边检站执勤执法工作，提高 勤务处理、突发事件处置能力

2、，按照“统一指挥、反应灵敏、协调有序、运转高 效的应急机制”要求，建设边检指挥中心平台。边防检查站指挥中心是公安边防部队设立在边防检查站机关单位的指挥机 构，是集警情研判，指挥管控、平台应用、通信调度、信息采集、学习例会于一 体的集中工作场所，是公安边防部队指挥系统、信息系统和通信系统的前端集成 应用场所。在此防控体系当中，指挥中心承担核心职能，是日常值班、指挥调度、 处突指挥的重要场所。指挥中心的建设目标就是结合指挥中心工作特点，以指挥技术和信息技术为主导，充分运用现代通讯技术、网络技术、自动化技术、电子 监控等先进技术，构建以数据传输网络为纽带，以计算机信息系统为支撑，以视 频会议和卫星定

3、位为辅助手段，集语音、视频、计算机网络、图像监控、三维定 位等多种功能于一体的现代化、网络化、智能化指挥决策中枢。在当前任务繁重艰巨，必须坚持向信息化要警力、要效率、要战斗力，以信 息化推动警务机制创新，着力提升警务工作效能。要通过信息化，大力推行扁平 化指挥模式，最大限度地压缩指挥层级、减少中间环节，着力拉近指挥与实战、 机关与一线的时空距离，缩短响应时间，提高快速反应能力；大力推行符合基层 实战化要求的警务模式、勤务式，科学配置警务资源，合理调整警务部署，最大 限度地把警力投向社会面，进一步提高对社会面的管控能力。1.2 建设目标1 .以边防信息网络为纽带，以边防一体化平台为支撑，充分应用

4、边防信息 化建设成果；2 .集成本单位现有信息化系统（或终端），进行语音、图像、数据的本地 化集成应用；3 .做到精细边防管理，精准执勤执法，精确信息采集，实现反应灵敏、信 息精准、智能便捷、通信畅通、指挥有序；4 .建成系统可靠、设备先进、保障有力、反应灵敏的指挥系统。本项目建成后，将有以下特点：5 .基于开放式技术，提供系统在容量、功能等各个面发展的基础；6 .模块化支持业务功能变化的升级；7 .高可靠性，具备极高的处理容错能力和平台容错设计，并能保证数据安 全；8 .先进、实用、成熟的管理系统；9 .友好的操作界面。第2章总体设计2.1 设计原则1 .整合资源，互联共享。整合现有的信息资

5、源，投资面最大程度地整合网 络与信息资源，保护现有投资，在保证网络整体性能的前提下，充分利用现有 的网络设备或通过必要的升级，最终实现有序互联，有效共享。2 .建立完善的应用整合架构。能够为整体IT架构提供重要的基础设施,为后续需要增加新的业务应用系统和对现存系统进行整合提供基础，从而促进 整个IT架构的完善。3 .遵循标准规。系统采用的各种协议，数据库建设标准，信息交换和共享 都符合相关国际标准，保证系统将来能与其他系统进行快速、顺利、安全的信 息数据交换。4 .遵循开放性原则。系统应提供符合国际标准的软件、硬件、通信、网 络、操作系统和数据库管理系统等诸面的接口与工具，采用开放的技术可使平

6、 台能够更好、更及时地将新的技术、功能和标准植入，使系统具备良好的灵活 性、兼容性、扩展性和可移植性。5 .保证系统的可靠性。选择较为成熟、可靠、稳定、先进的各种组件、技 术以及操作系统、数据库、网络协议、中间件，服务器可采用集群技术，保证 系统能长期稳定的不间断运行，保证系统的稳定性。6 .保证数据的安全性和一致性。借鉴国外先进的信息安全理念，遵循有关 信息安全的法律、法规、制度，使用软硬件结合的安全保证手段，在物理层、 网络层、系统层、应用层及规章制度层等多个层面确保信息系统的安全性与 性。7 .保证系统的实用性。系统应具备完成工程中所要求功能的能力和水准。 系统应符合本工程实际需要的国外

7、有关规的要求，并且实现容易，操作便。坚 持以需求为导向，以应用促发展、贴近用户的需求，满足实际信息管理的要求。8 .保证系统的先进性。主要有：一是系统规划和整体结构的先进性，二是 系统平台的先进性，三是网络结构的先进性，四是系统布局的先进性，五是数 据库平台和开发平台的先进性，六是应用功能的先进性。在构建应用系统时， 要立足先进的技术，系统着眼点要高，不仅能满足当前管理的要求，而且要符 合信息化的最新发展向。9 .保证系统的易用性。系统的使用及管理以简便、易用、实用为准则，界 面直观、简单、贴近实际，符合实际业务过程。系统维护简单，无须投入大量 精力就可保证系统具有高可管理性，降低系统管理和维

8、护成本。以保证系统正 常运行。10 .保证系统的可扩展性。系统建设应采用面向对象法进行模块化设计， 不仅要满足当前的建设要求，还应具有良好的可扩充与可延展性。有利于逐步 升级，实现向未来技术平滑过渡。同时应向用户提供完整、详细的开发文档， 确保客户能够对系统进行二次开发。专业资料2.2总体架构彷 向 层瓶w沁椅ff ,站A.员公会用户1、资源层资源层主要包括已有的公安专网、梅沙网、服务器、存储及其他设备，是 构成指挥中心平台应用系统的重要基础设施，支撑应用系统的运行。2、数据资源层数据资源层构建于基础设施层之上，并为上层的应用支撑层提供各种信息 资源，主要为公安专网的各个系统、梅沙系统等数据。

9、3、数据采集专业资料将数据通过手工采集或自动采集的式，抽取提供到平台数据层中，实现对 各数据源的数据采集、传输、交换，数据资源管理。4、平台数据层平台数据层基于数据采集，并为上层的应用支撑层提供各种信息资源。平 台数据层是整个系统的信息资源中心，是整个系统数据的集散地。数据资源层 主要包括业务数据、监控数据、分析数据。5、业务应用层业务应用层主要包括平台的各个功能模块和子系统。供边防检查站相关人 员使用，并且部分数据通过信息门户对外进行服务。5、标准规体系平台建设，要遵循统一的标准规，是平台各系统得以顺利建设和正常运行 的保障体系。6、安全保障体系确保平台安全运行的保障体系，信息安全贯穿于平台

10、的各个层面，平台各 系统的建设都必须具有相应软硬件安全保障措施，以保障各应用系统的安全可 靠运行。第3章工程建设案专业资料3.1网络泉州边防椅查站指挥中心平台网络结构XX边防检查站指挥中心平台网络结构如上图所示，将公安专网的各个系统（如居民身份信息、旅馆酒店信息、民爆物品管理信息等）和梅沙专网的梅沙系统的信息采集到指挥中心平台中，应用服务器可提供电子地图服务、视频监控分析、定位对讲处理语音调度等服务。XX边防检查站门户部署于互联网服务区， Web服务器提供公众用户的各种访问服务，并且提供给微信公众平台的接口接入，使微信公众平台可以访问到相关的信息。使用负载均衡策略，满足大量用户的并发访问。专业

11、资料3.2主机及存储系统3.2.1 服务器架构建设服务器平台是构建各种信息数据库、中间件、应用软件平台的依托，涉及 到各种数据库及其应用，存储着所有业务数据、应用系统和信息运行所需的数 据，是保证信用信息服务平台系统正常运作的关键。这些对服务器系统处理能 力提出了较高要求，需要高性能 CPU、大容量存为各类数据应用提供支撑。3.2.2 主要性能分析1 .数据库服务器：数据库服务器作为业务系统的核心，承担着业务数据的 存储和处理任务，具有业务量大、存储量大等特点，服务器的可靠性和可用性 是首要的需求，其次是数据处理能力和安全性，然后是可扩展性和可管理性。 为保证信用信息平台持续稳定高效地运行，须

12、保证服务器数据存储系统较高的 可靠性、扩展性和灾难恢复能力。并根据具体业务需求和投资情况选择双机集 群或单服务器系统。2 .应用层服务器：主要强调其强大的计算能力，能够处理大量的并发连接 处理，并能够在用户数增加的情况下保持良好的性能平衡。除此之外，能够提 供连续可用的可靠性，能够适应各种网络环境的扩展能力。3.3系统软件3.3.1 操作系统目前主要的服务器操作系统有：Unix、Linux、Windows、Netware 等。建议根据项目建设及系统安全性和应用、集群操作的需要，分别选择 Windows 2008 Server （企业版）和 Red Hat Enterprise Linux 5.

13、5 （无并发用户数量限 制），以满足本次项目的使用需求。1 .Windows 2008 Server企业版具有系统扩充性好、多用户、多任务、界面友好；能够提供一个高可用性、可管理性和安全、稳定、容错的服务平台。2 . Red Hat Enterprise Linux服务器产品具有系统稳定、安全、高效，以及对企业级核心应用的良好支持等特点；实现从用户应用到操作系统的故障自动恢复，可最大限度的降低系统宕机时间；易于部署、管理和使用，在统一的 控制面板框架下建了集成化的管理工具，提供了 Linux系统的专业和全面的主 机管理工具集，支持本地和远程管理，有效提高了系统管理员的工作效率。以上两种操作系统

14、，均可为本次项目使用。3.3.2 数据库管理系统基于数据库管理系统本身的优势、本期项目应用的需求、应用及数据环境间的集成因素，经过认真比较分析后建议选择Oracle产品。主要考虑到：1.Oracle 11g提供了完整的开发工具，可以充分满足数据中心及业务应用系统的数据需求，同时还留有很大的扩展性。2.基于Oracle 11g以及相应的Oracle系统软件，可以组建高效、安全的三层应用环境，是目前先进、成熟的数据库服务器产品。3.3.3应用服务软件应用服务器和整合服务器是目前比较流行的两种类型的整合架构、整合环境和产品，两者的功能有很大部分的重合。从产品的成熟性面来看，应用服务 器相对要成熟得多

15、。因此，建议在本期项目建设中，选用以J2EE应用服务器为基础的整合式。一面，应用服务器提供了成熟的面向消息的中间件JMS;另一，应用服务器提供了一系列有利于应用整合的服务或功能，如JDBC、JCA、Web Service、XML、SOAP、HTTP、TCP/IP等，同时还可以随时加入工作流 管理等组件，以进行业务逻辑的整合3.4系统功能模块3.4.1 重点人员提示这个子系统是对梅沙系统查控功能的拓展，解决梅沙系统黑之外的重点人 员管控。可以在公安网中预先录入需要重点提示的。检查员前台验放时，系统 自动进行实时比对，如有匹配特征的旅客，就会在梅沙前台验放界面弹出提示 框，提醒检查员进行重点查验；

16、同时在勤务处理中心弹出旅客通关的实时视 频，发出声音报警，实现对前台的监督管理。对空港口岸来说，这项功能意义 重大，不仅利于结合本口岸实际，增强管控工作的密性，更相当于在检查员责任心和专业素质的基础上又增加了一道保险。3.4.2 视频监控功能兼容市场上主流厂家的设备，包括海康、大华、博世、前卫视讯、华三、 天地伟业等。使用了我们系统后，后期进行系统升级增加设备时，无需再进行 二次开发，只需简单配置，即可完成所有功能。3.4.3 电子地图通过用户提供的电子地图增加监控点位。3.4.4 现场勤务以图形的式模拟现场出、入境通道，用人物图标模拟台上检查员。当鼠标 放在人物图标上，我们看到当前在岗检查员

17、姓名、上台时间、已验放旅客人数 等信息。鼠标单击人物图标，还可实时查看通道视频。通俗地讲，就是可以直 观地知道现场开了几个台，谁在台上，在台上表现如，有利于加强勤务组织指 挥和监督管理。3.4.5 梅沙系统综合辅助系统1、后台旅客信息批量比对核查：a、首次出入境旅客资料核查。b、前台软件针对首次出入境人员也会给予醒目提示。c、历史数据核查功能。d、首次出入境与历史数据核查均提供修改验放数据的功能。2、前台对讲系统、并有弹窗指引。3、文件检索辅助，可对已输入文件进行全文检索，并给出提示。3.4.6 登机牌扫描在出境通道的验证台上，增加登机牌扫描扫描装置，能够扫描出境旅客登 机牌上的二维码、一维条

18、码。3.4.7 梅沙前台验放录入核查软件梅沙系统外挂，叠加在梅沙系统页面上，主要通过备案资料、历史资料、 发证资料，实时对旅客输入的资料进行鉴别及提醒，主动帮助检查员进行人证 判断。系统能够实现前台检查员采集旅客当次出入境资料与本口岸历史出入境库 资料实时自动比对，检索和筛查出未通过 （不一致）的信息。对信息不一致的资 料，进行醒目提示，并可调取出历史资料，包括照片，进行核对调整。3.4.8 定位对讲系统基于北斗卫星定位技术，将移动目标的动态位置（经度、纬度）、时间、状态 等信息通过网管中心实时传送至监控中心 ，监控中心可以在电子地图上查找下属 移动终端运动的轨迹，并对终端的位置、速度、运动向

19、、报警信息等用户感兴趣的参数进行监控和查询，同时，监控中心也可以向终端发送相应的控制指令，便调度管理。3.4.9 互联网搭建建设XX边防检查站门户，发布政策法规、边检资讯等新闻信息，并且实现 网上报检、投诉建议，在线咨询等服务功能，提供微博、微信、短信服务等多 位功能。3.4.10 联动报警前台检查员报警或梅沙报警，指挥中心可立即得知并可引导信息3.4.11 预案库预先设置预案，保存匹配特征值，启动后根据匹配策略可自动发送指令到 计算机终端、并启动语音广播，进行实时指引。3.4.12 整体语音调度通过语音网关实现与固话、专线、GSM、CDMA等现有系统的互联，实现对呼叫终端的控制与调度。可全局

20、呼叫，实现与前台沟通发送指令，实现如下 调度功能：1 .呼叫在调度台界面选择需要呼叫用户，点击呼叫按钮，呼叫选中的用户，被呼叫用户应答后开始通话。如果被叫用户一直不应答，超时后自动结束通话。用 户不能向自己发起呼叫。2 .强插在调度台界面选中正在通话用户后，点击强插按钮，可以插入到选中用户 的通话中，形成三通话。3 .强拆在调度台界面选中正在通话用户，点击强拆按钮，可以直接与选中用户开 始通话，原来与被选中用户的通话被拆出通话。4 .监听选中正在通话用户，点击监听按钮，可以听到被选中用户通话容，被监听 用户不能听到监听者声音。5 .禁话选择需要禁话的用户点击禁话按钮，可以对选中的用户进行禁话，

21、被禁话 的用户不能够拨出其他分机，也不能被其他分机呼叫。3.4.13 业务咨询库业务咨询信息的增、删、改功能，可对库文件进行全文检索，使用预先设 置的应对策略，来快速的应对咨询。3.4.14 值班日志自动生成自动生成值班日志（可作为上报日志），统计全局数据，当日数据并归类列 表。3.4.15 视频分析通过将场景中背景和目标分离进而分析并追踪在摄像机场景目标。可以根 据的分析模块，通过在不同摄像机的场景中预设不同的非法规则，一旦目标在 场景中出现了违反预定义规则的行为，系统会自动发出告警信息，监控指挥平 台会自动弹出报警信息并发出警示音，并触发联动相关的设备，用户可以通过 点击报警信息，实现报警

22、的场景重组并采取相关预防措施。该技术用在人员突然密集、遗弃物、逆行违反预定义规则的行为。3.4.16 业务文件梅沙实时检索根据需求可实现实时业务文件调阅指引，对业务文件建立全文索引，使用 类似百度检索技术，实现对业务文件的快速检索。3.5安全系统3.5.1 安全服务概述安全服务用于对数据进行保护：在存储和传输数据时，防止对数据进行未 经授权的访问。认证是一种实体（用户、应用程序或组件）用来确定另一个实体 是否是其声明的实体的法，实体使用安全凭证对其自身进行验证。授权是确定使用凭证的实体是否有权对所访问的资源进行操作的法。3.5.2 安全服务需求1 .物理层面安全性：配置满足日常运行和扩展需要的

23、硬件设备，保证系统 安全、稳定运行；消除单点故障，制定应急备份案，保证设备出现故障时通过 调整、调节、扩展或数据恢复等手段使系统平稳运行；配置防火墙、网络入侵 检测、漏洞扫描系统、过滤控制等设备，格控制网络边界，划分不同网段，格 控制用户访问围。2 .数据层面安全性：制定完善的安全机制，提供权限认证模式和数据加密 来保证数据交换的安全，防止非法访问和数据丢失；支持应用系统间功能服务 和接口的调用权限管理，格控制应用节点与应用节点问、应用系统与接口服务 间的权限限制，保证数据交换的合法性；制定数据备份和恢复机制，保证数据 在出现问题时能得到及时、准确地恢复。3 .应用层面安全性：通过设置访问权限

24、，设定连接数、访问数等限制，保证 系统级安全；格控制系统权限，防止非法用户越界操作；详细记录各类用户操 作日志，用于查看和追踪用户操作痕迹，便于问题处理；在进行文件上传和交 换时，对相应附件不能超过指定大小等，进行应用程序流程的限制。3.5.3系统安全分析1 .安全身份认证：通过使用安全代理服务系统实现应用系统的安全认证， 安全代理服务系统能够提供基于数字证书的双向身份认证功能，对数据、参与 者、应用程序所包含的信息和事件的安全性进行身份验证，服务端能够验证客 户端证书的真实有效性，客户端也能够验证服务器证书的真实有效性，只有通 过验证后用户才能够访问应用系统，实现信息资源的单点登录；数字证书

25、验证 包括信任链验证、黑验证。2.SSL:支持SSL,实现Web上数据传输的安全性能。3 .网页防篡改：网页防篡改系统支持网页的篡改检测与恢复、自动备份与 发布、实时报警等功能，保证通信传输、权限控制、系统自身、备份容等各个 环节的安全性，杜绝篡改网页被访问的可能。4 .数据库安全审计：通过对系统数据操作的解析，保留对数据库的查询、新 增、删除、修改等痕迹，提供详细的操作审计，为平台的管理者追究肇事者责 任、挽回损失提供可靠的依据。3.6技术路线和关键技术3.6.1 J2EE与三层架构应用软件的开发采用合适的技术路线，对形成稳定可靠的应用系统，减少 维护工作，提高系统的可伸缩性都有好处。本项目

26、建设应用软件开发的技术路线与开发案主要有：1 .格遵循标准本系统的数据接口、信息数据项、信息分类编码标准和有关技术标准与标准保持一致。系统采用B/S结构，遵从TCP/IP协议标准。如与相关部门交换数 据时，单位信息以组织机构代码为标准依据2 .J2EE技术框架三层技术体系结构即采用 J2EE技术，三层结构的客户/服务器模型是当前先进的协同应用程序开发模型，它将应用功能分成表示层、功能层和数据层三 部分。三层结构的物理配置示意图如下图所示:黑示层 I 功能层I缴指层 II1! Ij在三层结构模式下，应用程序被看作用来满足客户需求的一组功能或服务。各种服务通过网络联系在一起并且相互合作，从而支持一

27、个或多个业务进 程。服务总是被设计成通用的，并且遵守公开的接口标准，所以它们可以被重 用，并能被多个应用程序所共享。表示层：应用系统的用户接口部分，它担负着用户与应用之间的对话功能，提供相应的用户服务。主要功能为：输入操作 （键盘录入、语音信号、数据 输入文件等）；处理操作（系统登录，根据身份认证结果展现用户界面，发送业 务处理请求等）；输出操作（打印、数据输出文件生成、人机界面展示等）。该层应用根据实际需要灵活采用 Web界面和传统GUI界面展现。功能层：相当于应用的本体，它是将具体的业务处理逻辑编入程序中， 提供共享的业务政策，从数据中生成业务信息，同时保证业务的一致性，并负 责处理连接服

28、务和数据管理服务等。本项目应用系统包括的组件主要有：身份识别组件、灵活查询组件、参数 维护组件、Web服务组件、数据访问组件等。数据层：数据层主要提供相关的数据服务。数据服务包括数据的定义、 维护、访问和更新，以及管理并响应业务服务的数据请求。它们的物理实现可 以在数据库管理系统上，也可以是一个异种数据库的集合，这些数据库可能驻 留在多种平台上，运行在服务器和大型计算机上。它主要由中间业务层来调用 并完成业务逻辑，数据库系统必须能迅速地执行大量数据的更新和检索。将数 据服务与应用程序的其它组件分离，在维护、修改甚至重构数据结构及访问机 制时，可以丝毫不影响业务服务和用户服务。3.6.2 面向服

29、务的体系结构项目规划、设计的应用系统符合 SOA经典理论，主要组件包括：服务、动 态发现和消息。1 .服务是能够通过网络访问的可调用例程。服务公开了一个接口契约，它定义了服务的行为以及接受和返回的消息;2 .接口通常在公共注册中心或者目录中发布，并在那里按照所提供的不同服务进行分类，就像簿黄页中列出的企业和一样。客户（服务消费者）能够根据不同的分类特征通过动态查询服务来查找特定的服务。这个过程被称为服务的 动态发现；3 .服务消费者或者客户通过消息来消费服务。因为接口契约是独立于平台 和语言的，消息通常用符合 XML模式的XML文档来构造。3.6.2 面向对象技术面向对象法是一种运用对象、类、

30、继承、封装、聚合、消息传送、多态性 等概念来构造系统的软件开发法。其基本思想是从现实世界中客观存在的事物（即对象）出发来构造系统，并在系统构造中尽可能运用人类的自然思维式。采用UML语言建模，对客户和项目管理人员提供用例图（Use Case）及高 级视图，并将项目划分为可管理的小块。系统设计与编程阶段也采用面向对象 技术。3.6.3 开发语言与开发工具业务管理系统开发采用三层架构和面向对象的设计法；前端采用Browser（HTML、Java）和Client界面，应用层采用应用服务器中间件实现负荷均衡， 数据库采用Oracle等主流数据库，网上传输采用消息中间件和安全中间件；开发工具可选用 Rational Rose、UML、中间件、Java等。第4章培训及维护4.1 应用培训为保证项目移交后能有效使用该平台，在项目建设过程中需对相关人员进 行应用培训，在以后系统运行过程中亦需根据系统开发、应用的深入针对不同 培训对象进行