全国警用地图云服务平台（PPMap）项目建议书-20161230

全国警用地理信息服务平台（全国警用公众地理信息云服务平台（PPMap）项目建议书）基础矢量数据快速更新；Fastfrequency基础影像数据快速更新(到什么精度)fastfrequency高精影像数据按需在线部署、更新；Ondemand(cost)全国公众地理信息动态数据实时更新realtime(数据要归类)第三方数据实时接入服务（室内地图、街景、等）Realtime（数据扩展-可有更多）地图工具集（地图工具-包括个性化地图展示）Tech-points警务大数据分析；（社会面数据基本分析-轨迹-）Exp-points应用服务集（应用服务-全国标准地址反查（核验、反查等）、交通、拥堵）Exp-points开发平台（API-手机平台支撑、PC端开发环境、开发部署流程、安全保障）Openandexpand-operation云架构（Docker\分布式\总线\全国部署运维）Infrastructureandability安全（网、云（基础设施）、系统、运营、管理）(security-andpolicy)建设、部署实施（专网、移动警务、互联网手机）(HOWto–基础设施要求)界面（融合-界面分割）(PGIS-crossservice)14．运营平台的设计（运营、维护、收费、在线商务平台、后台管理及工作流）（V1.0）公安部第一研究所北京中盾安全技术开发公司北京四维图新科技股份有限公司2016年12月目录1 项目简介 101.1 项目名称 101.2 项目建设单位和负责人 101.3 项目建议书编制依据 101.4 项目概况 111.5 主要结论和建议 112 项目建设单位概况 112.1 项目建设单位与职能 112.1.1项目建设单位简介 112.1.2项目建设单位职能划分 132.2 项目实施机构与职责 143 项目建设的必要性 163.1 项目提出的背景和依据 163.1.1行业发展背景 163.1.2政策依据 173.2 当前全国PGIS平台建设及应用状况 193.3 存在的主要问题和差距 223.4 项目建设的意义和必要性 244 需求分析 254.1 一所的定位及其对地图服务平台的需求 254.2 各地公安部门的职能定位及其对地图服务平台的需求 254.3 地图服务平台的业务功能、业务流程和业务量分析 254.3.1业务功能 254.3.2业务流程 274.3.3业务量分析 284.4 信息量分析与预测 294.5 平台性能需求分析 305 总体建设方案 305.1 建设原则和策略 305.2 总体目标与分期目标 315.2.1总体目标 315.2.2分期目标 325.3 建设内容 335.4 建设计划及分期 346 总体设计方案（王涵） 356.1 平台总体架构 356.2 数据整合 376.3 数据流向 376.4 数据存储 386.5 云服务架构 386.6 总体性能要求 386.7 安全性要求 386.8 项目界面及接口 386.9 核心技术 386.9.1地图平台核心技术 386.10 数据更新方案 407 警用公众地理信息服务平台 417.1 平台架构 417.2 主要功能 427.3 部署架构 447.4 与PGIS关系 458 运营管理监测平台 468.1 平台架构 468.2 主要功能 468.3 部署架构 479 在线开发平台 479.1 平台架构 479.2 主要功能 489.3 部署架构 4910 应用工具 5010.1 动态配图工具 5010.1.1系统架构 5010.1.1效果展示 5010.1.2主要功能 5110.1.3部署架构 5210.2 模版管理工具 5210.2.1系统架构 5210.2.1效果展示 5310.2.2主要功能 5310.2.3部署架构 5310.3 系统监控工具 5410.3.1系统架构 5410.3.2效果展示 5410.3.3主要功能 5510.3.4部署架构 5511 本期项目建设方案 5611.1 建设目标与主要建设内容 5611.1.1建设目标 5611.1.2建设内容 5611.2 标准规范建设 5711.3 建设说明 5711.3.1数据资源 5811.4 设备选型 6211.5 系统部署 6211.6 软件开发 6211.7 安全系统建设 6311.7.1安全要求 6311.7.2现有安全系统评估 6311.7.3安全风险分析 6311.7.4安全技术方案 6311.7.5安全管理方案 7011.8 其它（终端、备份、运维等）系统建设 8211.8.1备份系统建设 8211.8.2运维系统建设 8412 项目组织机构和人员 8712.1 项目领导、实施和运维机构及组织管理 8712.1.1项目建设及管理机构 8712.1.2运维机制及管理 8812.2 人员配置 9012.3 人员培训需求和计划 9012.3.1培训目的 9012.3.2培训对象 9012.3.3培训方式 9113 项目实施进度 9213.1 项目建设工期 9213.2 实施进度计划 9214 投资估算和资金筹措 9314.1 投资估算的有关说明 9314.2 项目总投资估算 9314.3 资金来源与落实情况 9315 效益与风险分析 9315.1 项目的经济效益和社会效益分析 9315.1.1经济效益分析 9315.1.2社会效益分析 9415.2 项目风险与风险对策 9515.2.1项目风险识别和分析 9515.2.2风险对策和管理 9716 标题一（黑体二号，加粗，行距1.5倍） 10016.1 标题二（黑体小二号，加粗，行距1.5倍） 10016.1.1 标题三（黑体三号，加粗，行距1.5倍） 100

项目简介项目名称全国警用地图云服务平台（PMap）项目建设单位和负责人项目责任单位：公安部第一研究所项目建设单位：北京中盾安全技术开发公司项目协助单位：北京四维图新科技股份有限公司项目负责人：余兵项目建议书编制依据《国家中长期科学和技术发展规划纲要（2006-2020年）》《中华人民共和国国民经济和社会发展第十三个五年规划纲要》《“十三五”国家战略性新兴产业发展规划》《测绘地理信息事业“十三五”规划》《公安部关于大力推进基础信息化建设的意见》公安信息化十三五规划公安部相关发展规划一所相关发展规划……PGIS相关标准测绘行业相关标准项目概况主要结论和建议项目建设单位概况项目建设单位与职能项目建设单位简介公安部第一研究所公安部第一研究所（以下简称公安部一所）是公安部直属的综合性研究所，是国内警察装备最大的科研生产基地。研究所的产品已经在警用通信、安全检查、证件与出入口控制、报警与呼救、安全防范、防护装具等方面，为全国公安系统和社会公共安全防范部门提供器材和技术服务。在PGIS建设方面，公安部一所在全国PGIS建设初期就成立了专门的PGIS技术研发中心，面向公安部及全国各省级、地市级公安机关提供PGIS技术服务。在技术创新方面，研究所根据不同警种和公安业务特点，设计实现了警用空间数据模型，建立了我国公安行业警用地理信息总体框架与技术体系，填补了我国警用GIS基础理论与方法，以及大型GIS平台技术体系理论研究方面的空白，完成了20个行业标准的编制、修订，开发了4个标准工具软件，所制定的标准达到国家级以上质量和技术水平，在跨部、省、市三级的大型网络化、分布式警用地理信息基础平台技术体系结构、分布式数据库体系结构、应用服务模式等方面研究实现了大量技术创新。在项推广应用方面，公安部一所牵头制定了PGIS验收测试大纲，对PGIS平台软件本身，以及全国300余个省、地市PGIS平台示范建设项目进行了检测，确保了各地PGIS平台建设的标准、规范性，以及平台、数据和应用的建设质量，为全国PGIS三级平台体系及“一张图”应用效果的实现做出了大量贡献。北京中盾安全技术开发公司北京中盾安全技术开发公司（以下简称中盾公司）成立于1992年，是公安部一所出资设立的全民所有制高新技术企业，注册资本1.8亿元人民币。主要从事集团管理、警用技术开发、专项对外贸易、安全专用器材研制、商用密码产品研制与销售、综合安全防范与系统集成项目设计实施等工作。中盾公司依托公安部第一研究所的科研优势，按照ISO9001质量体系管理企业，发展核心竞争力，先后承担了"十一五"、"十二五"的多项国家科技支撑计划项目，组建多个国家级课题研究中心。期间，中盾公司作为国家标准承担单位牵头制定了多个国家及行业标准，并获得多项专利及软件著作权，形成了关键技术积累，并达到国内领先水平。作为公安部一所PGIS建设任务的具体承担单位，中盾公司在技术部设立了专门的技术研发队伍，先后参与了“十一五”全国警用地理信息基础平台、“十二五”全国警用标准地址数据管理与服务系统等项目建设，牵头组织完成了多个警用地理信息标准与技术规范研究与编制工作，承担了芜湖、克拉玛依、新疆全区、陕西全省、上海、海口、江西赣州、吉林四平、江西吉安、浙江湖州、内蒙呼和浩特等多个省厅、地市公安局的PGIS及标准地址库建设任务，配合这些地区基于PGIS完成了公安数据的共享，开发了三实管理、网格巡控、警务态势、多源轨迹、一体化指挥调度、综合查询等十余个实战业务应用，应用成效显著。北京四维图新科技股份有限公司北京四维图新科技股份有限公司（以下简称四维图新）是中国领先的数字地图内容、车联网及动态交通信息服务、地理位置相关的商业智能解决方案提供商，始终致力于为全球客户提供专业化、高品质的地理信息产品和服务。四维图新具备业内独一无二的多种地理信息资源的获取方式和能力；公司拥有丰富的地理遥感影像、地图综合数据和导航综合数据等地理信息资源；通过专注地理信息数据研发，建设地理信息数据云平台，实现海量地理信息数据的存储、多源数据的融合、数据的快速发布，形成以北京为中心、覆盖全国的高现势性、高精度、精细化中国导航电子地图数据库；四维图新已经形成了一系列极具市场竞争力的地理信息产品和服务，并得到市场的广泛应用。项目建设单位职能划分公安部一所项目建设主体，负责项目总体方向把控，各方工作和资源协调，项目总体实施方案指导等。中盾公司项目实施主体，负责项目具体实施方案编制、项目计划制定和进度跟踪、硬件和络资源环境的搭建，参与平台关键技术研究、平台系统搭建和商业模式研究，负责平台的应用推广与日常运营。（三）四维图新项目技术支持单位，负责数据资源汇聚与更新、平台关键技术研究、平台系统搭建和运维、协助系统应用和推广。项目实施机构与职责本项目建设主体单位是公安部一所，实施主体负责单位是中盾公司，技术支持责任单位为四维图新。为高效组织、协调、策划和监督本项目实施，并对项目实施过程中遇到的重大问题做出决策，拟成立项目领导小组。领导小组负责项目建设的组织领导、决策部署；研究确定本项目建设运营的思路和定价策略；研究项目建设的重大决策；研究建设规划、计划及相关规章制度等重大事项；定期召开建设工作例会，通报研究项目建设工作的相关事宜；协调领导小组各成员单位，并对各成员单位的工作进行指导和监督。领导小组组长：余兵领导小组副组长：待定领导小组组员：杨国胜、王桂玲、李春芳、王忠宝、赵佩玲、朱新峰、梁永杰（四维图新）领导小组下设项目管理办公室，负责日常统筹协调、情况掌握、建设推进、检查验收、督导落实、应用推广与日常运营。办公室主任：谭宁生副主任：李建军、王新健、肖淞月办公室下设规划设计组、平台研发组、数据更新组、应用推广组、技术支持组、运行维护组、市场运营组等七个工作小组。1、规划设计组负责整个平台技术体系、部署方案、数据更新策略、运营策略的规划设计，在项目实施过程中，严格控制项目建设内容、技术方案、软件质量、进度控制等。2、平台研发组负责PMap警用地图服务云平台的技术研发、调试与部署，并根据使用情况持续优化，定期完成软件版本更新。3、数据更新组负责协调完成基础地图、卫星影像、POI、交通路况、交通事件等各类数据的汇聚、发布与更新。4、应用推广组负责基于PMap的应用建设与推广工作，包括应用系统开发、应用开发工具设计与开发、应用厂商支持与合作研发等。5、技术支持组负责PMap平台的技术支持工作，面向全国用户提供电话咨询、远程协助、文档编制、用户培训等技术支持服务。6、运行维护组负责PMap平台中心节点及各地分节点的运行维护工作，包括日常巡检、故障排除、数据备份、系统优化等，确保平台的稳定高效运行。7、市场运营组负责项目及平台服务的市场推广与日常运营，市场策略与价格体系的制定，品牌塑造与宣传公关。项目建设的必要性项目提出的背景和依据行业发展背景自“金盾工程”实施以来,在国家发展改革委、财政部等有关部门的大力支持下,在地方各级党委、政府的高度重视下,全国公安机关根据公安部的总体部署,按照“统一领导、统一规划、统一标准”的原则,大力推进工程建设。通过“金盾工程”的实施,公安信息化已经覆盖了主要警务工作领域,基本建成了横向到边、纵向到底的信息化工作体系,形成了一系列信息化工作技战法和工作法,建立了一整套工程管理的制度,取得了信息化建设、应用、管理等多方面的成果,并在公安工作中发挥了重大作用。由于公安信息化业务数据都与空间位置有关系，人口分布、案件分布、警用基础设施管理、重点单位、报警地点、娱乐场所、道路交通等等，而且公安机关打击犯罪、维护治安和服务管理社会的工作职责以及协同作战、快速反应的工作特点决定了需要大量使用地理信息技术。地理信息系统（GIS）作为空间信息技术的核心组成部分，在空间位置信息管理与应用方面具有强大优势，在公安业务应用领域有着广阔的应用前景。随着公安信息化应用的全面推广与普及，全警信息化应用水平的不断提高，系统整合与资源共享能力不断提升，公安信息化发展进入到“金盾二期”高端应用、深度应用阶段，对警用地理信息的应用需求越来越迫切。为此，公安部自2009年起在全国开展了警用地理信息系统平台（简称“PGIS平台”）建设。PGIS平台是“十一五”国家科技支撑计划课题项目，也是“金盾工程”二期项目建设的重要应用项目之一，同时被公安部列入《全国公安机关“十二五”科技强警工作规划》，它是全国各级公安机关深化信息应用、信息共享，提升应用水平的公安三大信息化基础平台之一。PGIS平台的自2009年正式发布以来，历经PGIS1.0，PGIS1.5，PGIS1.6，PGIS1.6天地图升级版等多个版本的升级更新，以及与PGIS平台一脉相承的“十二五”科技支撑课题项目-全国标准地址数据与服务管理系统等发展历程，并且在全国各级警务机关中得到了广泛应用，有力的支撑了各地警用地理信息系统的建设，对各警种业务起到了积极的促进作用。提高在应急指挥、辅助决策、快速反应、反恐支撑等方面的综合能力，为公安业务提供行之有效的信息化管理手段。与此同时，随着地理信息、互联网技术的不断进步，尤其是移动互联网技术的蓬勃发展，地理信息已渗透到各行各业，经济社会发展、公众的日常生活等方方面面都需要地理信息服务支持，人们对地图、位置服务、地理信息服务的认知度也不断得到提高。政策依据《国家中长期科学和技术发展规划纲要（2006-2020年）》中重点领域“国家安全”中明确指出：“加强对突发公共事件快速反应和应急处置的技术支持。以信息、智能化技术应用为先导，发展国家公共安全多功能、一体化应急保障技术，形成科学预测、有效防控与高效应急的公共安全技术体系”，其优先主题之一是国家公共安全应急信息平台，“重点研究全方位无障碍危险源探测监测、精确定位和信息获取技术，多尺度动态信息分析处理和优化决策技术，国家一体化公共安全应急决策指挥平台集成技术等，构建国家公共安全早期监测、快速预警与高效处置一体化应急决策指挥平台”。《中华人民共和国国民经济和社会发展第十三个五年规划纲要》（简称“十三五”规划，2016-2020年）及《“十三五”国家信息化规划》中指出：“实施“互联网+”行动计划，促进互联网深度广泛应用，带动生产模式和组织方式变革，形成网络化、智能化、服务化、协同化的产业发展新形态”，“加强行业云服务平台建设，支持行业信息系统向云平台迁移”，“全面推进重点领域大数据高效采集、有效整合，深化政府数据和社会数据关联分析、融合利用，提高宏观调控、市场监管、社会治理和公共服务精准性和有效性”，“提升测绘地理信息服务保障能力”。《“十三五”国家战略性新兴产业发展规划》中指出：“推动基于互联网的公共服务模式创新，推进基于云计算的信息服务公共平台建设，增强公共产品供给能力”，“构建星座和专题卫星组成的遥感卫星系统，形成“高中低”分辨率合理配置、空天地一体多层观测的全球数据获取能力；加强地面系统建设，汇集高精度、全要素、体系化的地球观测信息，构建“大数据地球”。打造国产高分辨率商业遥感卫星运营服务平台。”，“加快构建以遥感、通信、导航卫星为核心的国家空间基础设施，加强跨领域资源共享与信息综合服务能力建设，积极推进空间信息全面应用，为资源环境动态监测预警、防灾减灾与应急指挥等提供及时准确的空间信息服务，加强面向全球提供综合信息服务能力建设，大力拓展国际市场”。《测绘地理信息事业“十三五”规划》中指出：“加强地理信息资源的开发利用，构建以“五大业务”为支撑的公益性服务体系，建立起保证基本公共需求和增强按需定制服务相协调的服务架构，着力提高网络化服务能力，全面提升测绘地理信息公共服务水平”，“针对经济社会发展对测绘地理信息的多样化需求，拓展定制化专题服务的领域”，“加强地理信息大数据开放共享和深化应用。”公安部相关政策性文件一所相关政策性文件当前全国PGIS平台建设及应用状况我国公安行业大约在九十年代中后期开始引入地理信息技术。最早所建立的系统，是全国各省、市、区、县公安机关的110、交管、消防等部门在筹建各类指挥中心时，牵头所建设的一些以GPS监控和指挥调度业务为主的简单电子地图系统，这些系统的建成为提高一线干警的快速反应和处警能力，有效打击犯罪起到了重要作用。在“金盾工程”一期中，公安部组织开展了警用地理信息系统建设与应用试点工作，部机关的部分警种部门构建了电子地图系统，开展了初步应用；北京、昆明、杭州、南京、青岛等信息化基础比较好、应用发展比较快的城市公安局，启动了地理信息系统应用项目建设，开展了以地理信息系统技术业务应用为主的警用地理信息系统（或平台）的尝试；完成了完成《城市警用地理信息系统标准体系》、《城市警用地理信息系统建设规范》、《警用地理信息分类与代码》、《警用地理信息图形符号和图例符号》、《城市警用地理信息数据分层及命名规则》、《城市警用地理信息数据组织及数据库命名规则》、《城市警用地理信息属性数据结构》、《城市警用地理信息专题图与地图版式》、《城市警用地理信息采集与更新规范》、《警用地理信息坐标系与比例尺》、《城市警用地理信息空间数据质量》11个标准的编制。这些试点工作是成功的，在试点单位，警用地理信息系统已经成为公安信息化必不可少的基础，为指挥调度、侦察破案、治安管理、消防、交管等多项公安业务的开展发挥了有效的作用，为全国公安机关开展警用地理信息系统建设与应用积累了有益的经验。自2009年起，公安部将警用地理信息平台作为“金盾工程”二期重点建设三大高端平台之一，在全国全面开展PGIS平台建设。公安部围绕全国PGIS平台建设和应用中的共性关键技术问题，按照“统一标准、统一软件、分建共享、协同服务”原则，经四年科技攻关，研究制定了全国PGIS平台总体技术框架、应用服务体系及系列标准规范；突破了全国“一张图”逻辑集中物理分散的分布式软件体系、警用地理信息跨域集成与协同共享、时空信息与警用业务关联集成等8项关键技术；研发了具有自主知识产权、可分布式部署与协同运行的大型PGIS平台软件，实现了在全国公安机关快速推广部署及业务GIS系统的经济集约开发；构建了部省市三级分布式在线警用地理数据共享与应用服务体系，实现了全国警务信息“一张图”，为构建扁平化高效勤务指挥体系、动态数字化治安防控体系、跨区域协同警务体系，打造智慧警务提供了强有力技术支撑。该项目自主研发的PGIS平台软件包括9个通用工具、17个服务、10个业务应用模板和1个门户，共37个软件模块包，已实现与SuperMap、MapGIS、GeoBeans、ArcGIS等国内外主流基础GIS软件的对接，发布软件升级版本3个，并通过了专业机构的产品检测；软件支持WebService技术和OGC-WMS/WFS/WCS等相关技术规范，支持节点无限扩展，已成功实现全国公安机关318个平台节点“分布式建设部署、协同服务和信息联网共享”。全国联网服务的地图数据达120TB以上，各类警用公共地理信息数据近1.5亿条、业务地理关联数据近15.7亿条，门楼牌地址数据近2.5亿条。PGIS平台软件在B/S集群环境下支持20,000人同时在线访问，地图浏览和位置服务数据更新响应时间小于1秒。项目共获得专利6项、软件著作权46项；制定相关技术标准规范28个；分5批次为全国公安机关培训专业技术人员400余名。截止2011年9月底项目结束时，项目成果在公安部、4个省厅、115个城市公安局开展了规模应用示范。经后续成果推广，截止2015年底已有公安部、31个省级公安厅（局）、286个地（县级）市公安局完成PGIS平台建设，应用单位共达318个，覆盖93%以上地市；各单位基于PGIS平台开发的业务系统均达到10个以上，已覆盖指挥调度、警情分析、刑事侦查、治安管理、警卫勤务、反恐应急、巡逻防控、社区警务等80%以上公安业务领域，为全国百万民警提供了地图及位置服务保障。存在的主要问题和差距随着警用地理信息需求的快速增加、各类数据资源的不断丰富以及地理信息技术的快速更新迭代，PGIS系统在发挥其作用的同时，相关问题同样凸显。主要表现在以下几个方面：基础地图更新问题PGIS系统的基础地图更新慢的问题被各地公安和交警所诟病，很多城市甚至出现了基础地图还是两年以前的版本，很多道路缺失、位置点缺失或不准确等问题给交通指挥调度、公安出警、分析研判、打击犯罪等工作带来诸多麻烦。PGIS系统的基础地图数据来源主要来自天地图。天地图作为国家地理信息公共服务平台，数据来源于自国家、省、市（县）各级测绘地理信息部门，数据权威性毋容置疑，但是数据的更新频率较慢。首先，由于天地图本身数据更新频率不高，导致PGIS的基础地图更新受到影响；其次，由于PGIS系统的技术原因，无法做到云服务，数据更新需要到各地分别开展，数据更新非常麻烦，从而导致数据更新频率很慢。POI数据获取及更新问题PGIS系统的POI数据来源主要包括天地图及其他第三方企业，数据更新频率通常在一年以上。由于POI数据更新很快，例如餐馆、商业门店、酒店等位置点频繁更新，依靠国家、地方测绘局及相关政府单位提供的数据，频率基本不满足数据更新要求。现在专业的地图互联网公司和专业地图测绘商用企业对这方面的数据更新可以做到一周更新甚至隔天更新。警用地理平台迫切需要引入互联网公司或专业地图测绘商用企业的数据，保证数据的鲜度。社会动态数据接入问题PGIS系统的动态数据来源主要是各地公安和交警警用设备（如线圈、卡口、电子警察等）采集的交通数据及日常工作产生的业务数据。由于数据种类及覆盖率有限，发挥的价值有限。现在需提供一种机制，能够支持社会企业动态数据（如交通路况、交通事件、天气等），从而充分利用更丰富和更多的数据资源，形成多方位的数据分析能力。（四）全国地图联网互访问题？（五）公安内部不同专网地图需求无法满足的问题各地公安内部除了公安内网，通常都会搭建专用网络，如视频专网。由于安全性及技术原因，内网和各专网之间的地图无法共享，通常需要搭建多套地图系统。（六）移动端地图应用问题近几年移动端技术和应用飞速发展，手机APP、微信等应用系统层出不穷，公安及交警也在推移动应用系统。如何同时满足公安网和移动端共同的地图需求，以及如何保持地图一致性，是一个难题。（七）技术更新速度问题（八）多样化地图展现形式问题随着互联网可视化技术不断深入发展，基于地图的可视化也得到了逐步应用。目前PGIS基于栅格化的展示模式，已经无法满足现在复杂的地图视觉效果，如地图动画效果、3D展示效果等。（九）互联网地图发展带来的认知差距问题项目建设的意义和必要性提高公安业务工作能力的必要性通过本项目建设，可接入社会企业各类地图相关数据，减少各地在基础地图数据上的投入，集中警力解决公安业务的GIS应用问题，将有效提高公安业务公众能力促进PGIS应用深化的必要性通过接入鲜度更高、内容更丰富的新数据源，与公安内部其他数据源可进行多方面的融合和分析，可带来公安业务及公安情报等方面工作的新思路。同时，通过技术更新，促进基于PGIS应用的进一步深化。减少全国公安地图投入成本的必要性通过云服务方式，将基础地图集约化，减少建设和运营工作的同时，也减少全国公安地图投入整体成本。巩固一所在PGIS建设及服务的行业地位的必要性通过本项目的实施，将巩固一所在PGIS建设及地图服务方面的行业地位。同时，通过项目的长期运营，将给一所及合作方带来长期、稳定的收益。需求分析一所的定位及其对地图服务平台的需求请谭博士补充各地公安部门的职能定位及其对地图服务平台的需求请谭博士补充地图服务平台的业务功能、业务流程和业务量分析业务功能地图服务平台将作为公安行业提供统一地图服务的全国性平台，支持全国基础地图展示以及基于地图的常用操作和应用服务，并提供标准化地图服务接口，支持PGIS系统及其他应用系统调用。地图服务平台包含的主要业务功能如下：全国基础地图展示支持全国地图展示，并可以按照行政区划划分各个省份、城市和地区。需要提供地图数据的定期更新，更新周期应不少于1年2次。支持全国高分辨率卫星影像地图展示。支持街景地图展示。支持三维可视化地图展示。地图常用操作支持地图的常用操作，包括地图放大、缩小、漫游、标注、测量、指南针等。基于地图的位置搜索支持基于地图的位置搜索，可查询警用业务关注的相关位置点信息，如住宿、餐饮、消费、娱乐、政府机构、交通设施、道路、车辆、应急九原等。基于地图的警用图层展示支持基于地图展示警用地理信息图层，包括交通标志标识、警力分布、警用设备设施等。基于地图的路况展示支持基于地图展示全国交通路况信息。基于地图的路线规划支持基于地图规划行车路线和出警路线。标准化地图服务接口支持OGC标准化地图服务接口，满足PGIS系统及其他应用系统的调用，提升警用地图使用效果。业务流程业务流程如上图所示：1、地图服务平台以标准服务方式提供地图服务、位置搜索服务、路线规划服务、实时路况服务、警用专题图层服务及其他服务。2、PGIS系统调用地图服务和警用专题图层服务，返回服务调用结果。3、其他业务系统调用地图服务、位置搜索服务、路线规划服务、路况服务、警用专题图层服务等服务接口，返回服务结果。业务量分析地图服务平台提供服务接口支持PGIS系统和其他应用系统调用。1、地图调用次数假定为全国50个城市提供服务，每个城市每天400个用户使用地图服务，每个用户平均地图操作次数50次，则每天的调用次数为50*200*50=100万次。2、位置搜索调用次数假定为全国50个城市提供服务，每个城市每天200个用户使用位置搜索和逆地理解析服务，每个用户搜索次数20次，则每天位置搜索的调用次数为50*200*20=20万次。3、路况查看次数假定为全国50个城市提供服务，每个城市每天200个用户使用路况查询服务，每个用户平均使用4小时（每5分钟刷新1次，每个用户平均请求80次），则每天路况查询的调用次数为50*200*80=80万次。4、路线规划次数假定为全国50个城市提供服务，每个城市每天100个用户使用出警线路规划服务，每个用户规划次数5次，则每天路线规划的调用次数为50*100*5=2.5万次。5、专题图层查看假定为全国50个城市提供服务，每个城市每天100个用户使用专题图层查看服务，每个用户查看次数5次，则每天专题图层的调用次数为50*100*5=2.5万次。信息量分析与预测按照对地图服务平台的业务功能分析，所需的信息主要包括如下几类：基础地图瓦片和地图矢量数据覆盖全国范围，地图瓦片数据以图片形式存储，矢量地图数据以文件形式存储，总存储量将达到500GB。基础卫星影像数据覆盖全国范围，根据影像精度有不同的数据量，预计总存储量超过1TB。高分辨率卫星影像数据--待确认覆盖全国范围，分辨率最高可达到1米以内，此类影像数据预计总存储量超过5TB。吃、住、行、消、乐等兴趣点位置数据覆盖全国范围，兴趣点位置数据总量超过1000万个，总存储量达到100GB。交通路况和事件数据覆盖全国超过100个主要城市，数据最快1分钟更新，预计每天的存储量达到300GB以上。标志标识数据覆盖全国100个主要城市，预计总存储量达到1TB。天气数据覆盖全国超过100个主要城市，包括天气预报数据和实时天气数据，平均每3个小时更新一次，每天的存储量达到10G以上。平台性能需求分析用户数按照信息量分析预测，用户涵盖50个城市的各警种警务人员，按照我国相关规定，公安正式干警人数为总人口的万分之二，预估使用系统的人数为总干警的二分之一，城市人口数按照平均500万估算，则系统用户数为25000人。调用量根据业务量分析，各个主要模块的调用量总和为每天205万次。平均并发和最大并发数按照每天工作时间8小时，每天使用高峰1小时的访问量占到全天访问量的一半，每天平均使用总时长4小时计算，则：系统每秒平均并发量为：205万/（4*60*60）=142.5次系统每秒最大并发量：205/2/(1*60*60)=285次。总体建设方案建设原则和策略系统建设遵循以下几个原则：统一性：按照“统一规划、统一标准、统一指导、分布实施”的原则进行建设施工。资源保护：工程建设必须充分利用整合原有的数据资源、硬件资源和基础设施资源。先进性：在实用可靠的前提下，工程建设的设计尽可能的跟踪国内外先进的软件开发平台和软件开发技术，以适应技术发展变化的需要，确保系统的先进性。扩展性：工程设计要考虑到未来业务发展的需要，采用先进的系统架构技术，便于系统的扩展。需要充分考虑到与原有系统的兼容性，保证整个系统在实际需要时可以平稳过渡或者升级到新的系统，同时需要考虑与其他相关信息管理系统的衔接。实用性：应当以满足当前公安行业业务需求为首要目标，以各地方单位可接受能力为尺度，充分考虑公安地图云服务技术发展方向，在投入上尽可能地避免盲目投入，造成资金浪费。可靠性：采用成熟、稳定、可靠的软硬件技术，保证系统长期安全、稳定的运行。安全性：充分考虑信息安全对系统的重要性，具有必要的信息安全保护和信息保密措施，建立可靠的安全保障体系，对非法侵入、非法攻击和网络计算机病毒应具有很强的防范能力，所采用的保护措施应能保证整个系统的正常、高效运转。总体目标与分期目标总体目标在一所现有地理信息系统成果基础上，依据公安部地理信息系统建设相关标准和规范，充分利用已有建设成果，整合四维图新的地图数据资源、技术资源及第三方厂商的数据资源，采用云服务架构体系，在一所搭建面向全国的警用地图服务云平台，向各地公安提供数据更新更快、数据内容更丰富、用户体验更好的警用地图服务，减少全国公安地图投入成本，促进PGIS应用的进一步深化，同时巩固一所在PGIS建设及服务的行业地位。分期目标第一期目标（一）在公安内网建成覆盖全国的警用地图服务平台（PPMap），满足全国公安警务日益增长的警用地图服务需求（二）提供基于全国的基础地图数据及行业业务数据服务，数据的覆盖率和更新频率达到警用地图行业领先水平（三）实现创新的警用地图服务模式，在全国开展PPMap应用试点，减少警用行业地图服务整体投入成本第二期目标（一）在兼容原有PGIS应用基础上，在全国公安行业推广，并提供基于警用地图的创新应用，促进PGIS应用进一步深化（二）将PPMap应用服务逐步延伸到各地公安的其他专网，促进各网之间地图服务的统一（三）通过PPMap的深化应用，引导各地公安警用业务逐步切换到PPMap系统，最终将PGIS和PPMap统一到一个平台统一提供地图和GIS服务建设内容全国警用地图云服务平台建设内容为：“一个云数据中心”、“三类分布式服务”、“多个应用工具”和“三个应用服务平台”。一个云数据中心建设全国警用公众地理信息云数据中心，通过虚拟化、和分布式技术，对各类公众数据源进行分布式大数据计算、云存储和数据管理。三类分布式服务包括分布式基础云服务、分布式应用云服务、分布式接口服务。分布式基础云服务建立分布式服务总线，提供统一认证服务、统一登录服务、PKI/PMI服务接口，监控和调度服务、虚拟网络配置服务、远程部署服务等分布式基础云服务。分布式应用云服务在分布式基础云服务的基础上，提供基础地图服务、数据搜索服务、正逆地理编码服务、路径规划服务、实时路况服务、轨迹刻画服务、PGIS数据融合对接服务、业务数据融合对接服务、警务空间分析服务、OGC标准空间服务等分布式应用云服务。分布式接口服务提供移动终端SDK、API接口和各类应用接口服务。多个应用工具动态配图工具、数据管理工具、系统监控工具等。三个应用服务平台警用公众地理信息服务平台、运营管理监测平台、在线开发平台。建设计划及分期分为两个阶段开展工作。第一阶段：基础平台搭建和试点完善阶段，将采用两个步骤开展工作。步骤一：开展地图云服务平台相关关键技术研究，完成基础地图云平台搭建，并在一所公安内网部署。步骤二：在2到3个地市开展地图云服务平台应用试点，并根据反馈需求，完善平台功能。第二阶段：全面推广阶段。在此阶段，将接入其他第三方数据源，形成更丰富的数据源，进入全面推广阶段。在全国全面推广警用地图云服务，并根据各地反馈的需求，进一步完善平台系统。总体设计方案平台总体架构分层概要描述公众数据源本项目的公众数据源包括四维图新自行采集的基础空间矢量数据、基础卫星影像数据、公众地理信息动态数据，官方授权的高分辨率卫星影像数据、运营商基站数据、快递物流数据、交通出行数据以及通过第三方厂商可以接入的街景数据、室内地图数据（这个是四维图新自采集的）、三维实景数据等。网络层通过互联网，建立数据安全交换机制，通过单向可信边界接入公安信息通信网、各行政区视频专网、其他内部专网，并可沟通过单向可信边界，接入全国公安信息通信网。基础设施层在基础设施层搭建云服务，部署应用虚拟化服务器、大数据分析服务器、数据库服务器和数据存储服务器，分别承载应用服务、大数据计算服务、数据存取服务和云存储服务等。数据层数据层负责各类公众数据的汇聚和管理。分布式服务层分布式服务层提供各类分布式云服务，包括分布式基础云服务、分布式应用云服务、分布式接口服务。业务应用层在分布式服务之上，提供业务应用，包括动态配图工具、数据管理工具、系统监控工具等应用工具及警用地理信息服务平台、运营管理监测平台、在线开发平台等应用平台，提供各类地图应用服务。用户层本项目的用户包括公安部用户，省、自治区、直辖市公安厅用户，地市公安局用户，区县公安局用户等。数据整合数据流向数据存储云服务架构总体性能要求参见4.5节“平台性能需求分析”安全性要求项目界面及接口核心技术地图平台核心技术技术架构核心技术介绍地图平台技术架构共分为5层：接入层、存储层、应用层、服务层、web层；接入层：主要功能是对数据进行处理，通过对公安数据、四维图新数据、第三方厂商提供的数据进行数据融合、转换，经过一系列ETL之后将数据处理为成果物，为数据仓库的存储做准备。用到的主要核心技术是KAFKA流式接入。存储层：主要功能是将接入层处理好的成果物，按不同的数据类型进行分门别类的保存，并根据不同的功能对应到各自的数据库当中，形成地图云服务平台的基础数据。用到的主要核心技术是大数据方式的处理，包括hadoop、hbase，内存数据库redis，以及对地理信息数据上支持比较全面的postgis。应用层：主要功能是对数据仓库中的数据进行抽取，并根据地图云服务平台的实际应用范围将数据封装为sandbox，同时开放出服务接口，等待上层进行调用。用到的主要核心技术是springboot，作为新一代微服务的技术框架，对后台的服务平台可以实现稳定支撑的效果。服务层：主要功能是用来衔接前端界面和后端服务的连接，并根据用户的请求量做服务应用的负载均衡，起到桥梁和中间件的作用。用到的主要核心技术是大并发量的负载均衡，使后台的服务在承受大批量请求的时候，缓解压力，避免服务因为海量请求的瞬时出现瘫痪的状况；并采用服务中间件，能稳定的衔接前端与后端的请求响应依赖。Web层：主要功能是对地图云服务平台的地图方案进行展示，通过对应用层服务接口的调用，获取到地图的基础数据，然后通过实时渲染的方式，将矢量瓦片叠加在页面上。用到的主要核心技术是矢量渲染技术，包括webGL、GeoJson、Dom等，通过Dom和GeoJson对数据进行解析，并通过webGL将各种地图数据进行实时渲染，绘制。数据更新方案静态数据更新静态数据包括基础地图相关的数据、卫星影像数据、街景数据、标志标识数据等。这些数据内容容量较大，变化频率不快，可定期（如每个季度）用文件拷贝的方式，拷贝到公安内网，进行相应数据更新。动态数据更新动态数据包括实时路况、交通事件、天气、停车场等数据。这些数据的特点是变化率很快，且实时性要求比较高。可通过单向网闸进行数据接入，如每5分钟进行一次实时路况数据的接入，每3小时进行一次天气数据接入。

警用公众地理信息服务平台平台架构功能结构图 系统功能结构如上图所示。从功能分层进行如下划分：基础数据警用公众地理信息服务平台的数据包括基础空间矢量数据、基础卫星影像数据、社会兴趣点数据、实时交通数据、室内地图数据、运营商数据、街景数据等。工具提供系统运行所需的工具，包括动态配图工具和模版管理工具。动态配图工具支持在平台运行时，动态调整配图，所见即所得。模版管理工具提供提前配置好的满足不同业务应用和展现要求的地图，同时支持对模版的管理和维护。地理信息服务地理信息系统是地图云服务平台的核心，提供基础地图服务、搜索服务、路况服务、路径规划服务、地理编码服务、逆地理编码服务、图层管理服务等内容。接口服务系统提供二次开发接口和标准接口服务。二次开发接口包括手机SDK、基于WEB的API及标准服务接口。标准服务接口按照发布标准发布地图瓦片和图层模版，供PGIS及第三方应用调用和展示。主要功能基础地图服务基础地图服务组件提供地图显示、漫游、放大、缩小、鹰眼、测距、标注等基础功能。地图浏览支持20级比例尺缩放；放大缩小：支持按照比例尺放大和缩小地图；地图漫游：支持全国、跨省市地图移动、浏览；地图测距：支持多点距离测量；标注：支持在地图上进行POI标注。鹰眼：支持小地图功能，在进行地图浏览时，能查看当前浏览区域在整体地图中的位置。指南针：支持地图指南针功能。搜索服务提供对POI和位置的关键字搜索、周边搜索、矩形搜索等多种搜索功能。关键字搜索根据用户输入的行政区划代码、搜索关键字、分类代码和数据类型等完成搜索，搜索无结果时提供拼写纠错建议或者拼音模糊查询。搜索关键字：支持中、英、拼三种输入。周边搜索根据用户输入的搜索关键字、搜索数据范围、分类代码、中心点和半径等完成搜索，搜索无结果时提供拼写纠错建议。矩形搜索根据用户输入的搜索关键字、搜索数据范围、分类代码、左下右上坐标等完成搜索，搜索无结果时提供拼写纠错建议。路况服务路况服务支持地图路况、简图路况的查询和展示。支持在地图上叠加实时路况图层，展示道路实时路况信息。支持以简图形式展示道路的实时路况，可以定制化简图模版。路径规划服务提供路径规划基础服务，包括静态路径规划、动态路径规划、多策略查询、经由地查询等功能。支持最短距离，最少时间、最少费用等多种路径规划策略。将实时发布的动态交通信息引入到路径规划算法中，自动规避道路拥堵或行驶缓慢的路段，提供更加精准和智能化的路径规划服务。路径规划服务提供全路径、途径多点、排除条件和时间距离信息等多种搜索方式。路径规划服务多经由地计算，支持5个经由点。支持步行路径规划。地理编码和反地理编码服务提供地理编码和反地理编码服务，支持将位置点坐标和实际的地址之间的转换。地理编码根据提供的地址或者POI名称，查询该地址所在的地理位置坐标。逆地理编码根据所在的地理位置坐标，查询该位置的地址信息。图层管理服务叠加图层支持在地图上叠加图层，可用于在系统中实时添加交通信息图层，警用设施位置图层等。打开、关闭图层提供图层控制窗口，管理图层的打开和关闭。打开、关闭图层：提供关闭选项，用以控制图形区中图层是否可视。图层不可视时，不是从系统中删除，而是暂时设置其不可见。部署架构是否需要每个系统都有个部署架构？是否需要每个系统都有个部署架构？与PGIS关系一所地图云服务平台（PPMap）通过公安内网以云服务方式向各地公安提供标准服务，服务内容包括地图瓦片服务、矢量地图服务、专题图层服务及其他应用服务。PPMap系统作为PGIS系统的支撑系统，从基础地图瓦片、专题图层等方面提供更好的服务支撑，支持PGIS系统的深化应用。PPMap平台提供的地图瓦片服务是一个标准服务，各地PGIS系统既可以调用原有的瓦片服务也可以调用PPMap平台提供的地图瓦片服务向客户提供基础地图服务。各地PGIS系统可以调用PPMap的专题图层服务，实现公安行业各专题图层的展示。运营管理监测平台平台架构主要功能运营管理监测平台是本项目运营管理的支撑平台，提供用户管理、定价管理、计费、使用情况监测等功能。用户及权限管理提供PPMap各类地图服务接口访问用户的管理和接口访问权限管理。定价管理提供各类服务接口的定价分级、定价策略、优惠措施等定价管理功能。计费管理提供基础计费功能，对各类用户对服务接口调用的计费计算和统计分析。使用情况监测提供各类用户对服务使用情况的实时监测和统计。运营管理监测界面提供可视化运营管理监测页面，提供对各类使用情况、计费的展示。部署架构在线开发平台平台架构在线开发平台由两部分组成：1.Webapi在线查阅文档；2.Webapi实例中心；通过以上两种方式针对二次开发进行技术性支持。主要功能基于WEB的地图开发接口提供基于WEB的开发接口，支持基于接口的二次开发。遵循标准规范，支持跨平台应用。支持地图的相关功能，包括地图类（包括基础地图、图层、控件等）、服务类（包括编号搜索服务、矩形服务等）、搜索服务类（包括关键字、周边、智能填补等搜索）。标准服务接口提供OGC标准服务接口和其他标准接口，支持PGIS系统及其他业务系统对本平台相关接口和功能的调用。手机SDK提供基于移动互联网的二次开发接口。支持主流Android和IOS操作系统；支持地图组件的相关功能，包括地图服务、POI搜索服务、定位服务、路况服务、路径规划服务及其他服务等。对象类LngLat经纬度坐标对象。LngLatBounds地理边界框的描述对象数据源类GeoJSONSource包含geojson的数据源。ImageSource包含图片的数据源。VideoSource添加一个视频源。VectorTileSource瓦片数据源。覆盖物Popup信息窗体Marker创建一个地图标记交互类BoxZoomHandler缩放框交互功能控制类，通过按着左键+shift键的方式，使地图缩放到边界框中。ScrollZoomHandler允许用户通过滚轮滚动缩放地图。KeyboardHandler允许用户通过快捷键进行地图缩放、地图旋转、地图拖动的功能DragPanHandler允许用户点击并拖动地图。DragRotateHandler允许用户按鼠标右键旋转地图，或同时按ctrl+鼠标左键进行地图旋转。TouchZoomRotateHandler允许用户进行触摸缩放、旋转交互操作DoubleClickZoomHandler允许用户通过双击的方式进行放大地图。事件类Evented混合在其他类的事件能力的方法。MapMouseEvent鼠标事件MapTouchEvent触发事件控件类Control地图相关的接口。Navigation控件包含缩放和指南针组件继承于Control.Attribution属性信息Attribution.继承于Control.GeolocateGeolocate控件提供一个访问浏览器定位api的按钮继承于Control.部署架构无应用工具动态配图工具系统架构效果展示主要功能根据不同的地图需求，通过动态配图工具可以快速配出用户想要的效果，从而支撑实际的业务场景。配图工具包含功能如下：添加图层复制图层图层编辑样式信息编辑数据信息编辑图标选择图标大小定义图标旋转角度设置文本匹配编辑图标压盖设置图标间隔设置字体设置字体大小设置文本值域设置文本间距设置文本行高设置文本对齐方式文本旋转角度文本偏移量绘制标记信息编辑图标不透明度设置图标颜色设置图标边框设置图标偏移量设置数据源名称定义数据源详情描述定义数据类型定义缩放比例最小值设置缩放比例最大值设置数据过滤组合条件设置数据过滤分类设置部署架构无模版管理工具系统架构效果展示主要功能登入MineData产品主页，进入个人方案列表；针对用户配好的模版方案进行统一管理，用户在个人方案中可实现方案模版的新增、修改、删除；通过模版方案的支撑，可以对方案所对应的项目进行快速配图，实现所见即所得的效果；模版管理工具包含功能如下：模版新增模版预览模版发布模版功能配置模版复制模版编辑模版删除部署架构无系统监控工具系统架构效果展示主要功能系统监控工具包括数据监控、应用服务监控、运营监控、流量和使用率监控等监控功能及硬件管理、鉴权管理、统计分析等功能。数据监控提供对接入平台的各类动态数据源接口及数据量情况的监控和分析。应用服务监控提供各项地图相关应用服务接口运行状况监控。流量和使用率监控提供平台接口访问量、带宽使用情况监控。硬件监控和管理提供硬件资源数量、存储容量、使用率等情况的监控以及硬件资源基本情况的管理和维护。鉴权管理提供服务接口访问鉴权、访问控制等管理能。统计分析提供数据情况、用户情况、访问情况等方面的统计和分析展示。部署架构本期项目建设方案建设目标与主要建设内容建设目标（一）在公安内网建成覆盖全国的警用地图服务平台（PPMap），满足全国公安警务日益增长的警用地图服务需求（二）提供基于全国的基础地图数据及行业业务数据服务，数据的覆盖率和更新频率达到警用地图行业领先水平（三）实现创新的警用地图服务模式，在全国开展PPMap应用试点，减少警用行业地图服务整体投入成本建设内容本期建设内容为：“一个云数据中心”、“三类分布式服务”、“多个应用工具”和“三个应用服务平台”。一个云数据中心建设全国警用公众地理信息云数据中心，通过虚拟化、和分布式技术，对各类公众数据源进行分布式大数据计算、云存储和数据管理。三类分布式服务包括分布式基础云服务、分布式应用云服务、分布式接口服务。分布式基础云服务建立分布式服务总线，提供统一认证服务、统一登录服务、PKI/PMI服务接口，监控和调度服务、虚拟网络配置服务、远程部署服务等分布式基础云服务。分布式应用云服务在分布式基础云服务的基础上，提供基础地图服务、数据搜索服务、正逆地理编码服务、路径规划服务、实时路况服务、PGIS数据融合对接服务等分布式应用云服务。分布式接口服务提供移动终端SDK、API接口和各类应用接口服务。两个应用工具动态配图工具、数据管理工具。两个应用服务平台警用公众地理信息服务平台、在线开发平台。标准规范建设通过本项目将建设如下标准规范：1、《警用地图服务基础数据采集和更新规范》通过该规范，定义警用地图所需的基础数据的数据种类、采集方式、更新方式、更新机制等内容。2、《警用地图服务云调用接口规范》通过该规范，定义警用地图服务通过云调用方式的数据和应用服务接口及规范。建设说明主要说明数据量、计算资源、网络资源等。数据资源数据来源本项目的数据资源有三个来源，分别为一所数据、四维图新数据、其他第三方数据。一所数据包括：请谭博士补充四维图新数据包括：全国道路数据、行政区划数据、水系数据、绿地数据、铁路线路站点数据、兴趣点数据（餐饮、住宿、批发零售、汽车服务、金融保险、教育文化、卫生、社保、公共设施等）、建筑面数据、小区数据、行人导航数据、实时交通数据、天气数据等。其他第三方数据包括：天气数据、卫星影像数据等。 各类数据均为全国范围的数据。各种数据的来源、获取方式、更新方式等如下表所示：序号种类来源更新类型更新方式1道路数据四维图新静态每年至少更新4次2行政区划数据四维图新静态每年至少更新4次3水系数据四维图新静态每年至少更新4次4绿地数据四维图新静态每年至少更新4次5铁路线路站点数据四维图新静态每年至少更新4次6公交线路站点数据四维图新静态每年至少更新4次7兴趣点数据四维图新静态每年至少更新4次8建筑面数据四维图新静态每年至少更新4次9小区数据四维图新静态每年至少更新4次10行人导航数据四维图新静态每年至少更新4次11实时路况数据四维图新动态最快每1分钟更新12交通事件四维图新各地交警交管动态最快每5分钟更新13天气数据国家气象局动态每3小时更新14卫星影像数据四维世景静态每年至少更新1次数据分类数据按照业务进行分类，主要包括以下几种：（1）、基础空间数据包括道路数据、行政区划数据、绿地数据、水系数据、建筑面数据、小区面数据、行人导航数据、卫星影像数据等。（2）交通专题空间数据包括兴趣点数据、铁路线路站点数据、公交线路站点数据等。（3）动态交通数据包括交通路况数据、交通事件数据等。（4）其他数据包括天气数据等。数据量估算主要根据以前或相似项目所积累的经验或历史数据来估算。为PMap系统建设数据中心，实现数据的统一集中存储、统一管理。并对数据进行数据冗灾备份。本项目数据量估算如下：静态数据存储估算静态数据包括覆盖全国的基础地图数据、行政区划、水系、绿地、建筑面数据、小区面数据、兴趣点（POI）、铁路、公交、卫星影像数据等。静态数据只存储一份最新的数据，存储在实时在线库中。除了卫星影像外，其他数据根据存储估计，约为0.5TB。卫星影像数据约为***。动态数据存储估算动态数据包括交通路况、交通事件、天气等数据。交通路况数据全国交通路况数据每小时约为20G，每天480G，建议最长保存1年此数据是否需要保存1年？，数据总量为171T。此数据是否需要保存1年？实时在线数据保存1天即可，即0.48T。其他为历史数据。交通事件数据全国交通事件数据每天约为1G，建议最长保存1年，数据总量为0.36T。实时在线数据保存1天即可，即0.001T，其他为历史数据。天气数据天气数据每天的数据约为10G，建议最长保存1年，数据总量为3.6T。实时在线数据保存1天即可，即0.01T，其他为历史数据。综上所述，实时在线数据库约存储0.991T，历史数据库约存储174.5T。存储方式本项目将实时数据和历史数据分别存储。实时数据库存储实时数据由于实时计算需要，需存储在存取高速的数据库，本项目建议将基础地图等静态数据存储在REDIS数据库，将动态的实时数据存储在PostGis空间数据库中。历史数据库存储历史数据的数据量较大，建议存储在HDFS中。特殊数据存储特殊数据指的是卫星影像数据，这些数据建议存储在文件系统中。设备选型系统部署本项目的网络系统分为公安内网和互联网两部分。根据公安部对公安内网的网络安全管理要求，公安内网和互联网两部分物理隔离。PMap系统部署在公安内网地图云，同时在互联网部署四维云服务，数据通过单向网闸进行数据同步。网络系统架构动态数据如何交换进公安内网，我不太清楚此部分内容，请谭博士补充。软件开发（需开发内容）以下融到上面的分章节中，或本章使用以下内容需梳理以下内容需梳理安全系统建设安全要求根据系统需求分析，本项目须满足国家信息安全等级保护三级要求。（待定）现有安全系统评估本项目拟部署地点为***，安全系统将参照**的内容，建立支持内外网部署的安全机制，保障系统的安全可靠运行。安全风险分析本项目的安全隐患主要集中于系统层、应用层和数据层。系统层的安全隐患系统层的安全隐患主要在于各种主机设备的单点故障。由于对实时性要求较高，系统层的风险相对较小。应用层的安全隐患本项目的应用系统需要进行开发，除满足本项目的业务功能需要外，需要考虑应用安全的同步开发，否则从应用系统本身带来的安全风险将直接对本项目带来安全风险。数据层的安全隐患本项目需要对数据进行公安内网和互联网交换，数据传输中存在数据泄漏、被篡改等风险，数据访问控制需要加强并重点保护数据的可用性、完整性和保密性。安全技术方案本项目所建设的信息系统的安全技术方案，包括物理安全、网络安全、主机系统安全、应用安全、数据安全5个层面。物理安全本项目需按照国家相关技术规范和安全管理规定，部署在相应机房，机房需具备安全防范系统、消防灭火系统、空调通风系统、供配电系统、防雷接地系统等。具体包括如下内容：物理位置的选择：机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。物理访问控制：经批准进入机房的来访人员，限制和监控其活动范围；机房出入口应有专人值守，鉴别进入的人员身份并登记在案。防盗窃和防破坏：应将主要设备放置在物理受限的范围内；应对设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；应对介质分类标识，存储在介质库或档案室中；应安装必要的防盗报警设施，以防进入机房的盗窃和破坏行为。防雷击：机房建筑应设置避雷装置；应设置交流电源地线。防火：应设置灭火设备和火灾自动报警系统，并保持灭火设备和火灾自动报警系统的良好状态。防水和防潮：水管安装，不得穿过屋顶和活动地板下；应采取措施防止雨水通过屋顶和墙壁渗透；应对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；应采取措施防止室内水蒸气结露和地下积水的转移与渗透。防静电：应采用必要的接地防静电措施。温湿度控制：应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。电力供应：应设置稳压器和过电压防护设备；计算机系统供电应与其他供电分开；应提供短期的备用电力供应（如：UPS设备）。电磁防护：应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；电源线和通信线缆应隔离，避免互相干扰。网络安全网络安全主要为了保障系统的安全可靠运行；保证信息网通信的正常进行，以及保障在网络上传输的信息的安全。包括：结构安全与安全域划分本项目拟建系统的主机和存储系统主要分为数据库服务器、应用服务器、存储系统等几大类。建设原则为：采用防火墙设备，对信息网络进行边界隔离，确保合法访问的正常进行，杜绝非法及越权访问；同时有效预防、发现、处理异常的网络访问，确保信息网络正常访问；在信息网络中引入入侵检测系统，严格监控信息网络内的数据包，对数据包的协议类型、数据包来源、数据包的内容等信息进行分析，发现可能存在的安全隐患，主要包括：检测来自内部和外部的黑客入侵行为，监视网络流量及各种主机设备，监视数据库系统及应用系统的运行情况，并及时告警；同时检测系统与防护控制系统能够进行很好的联动，实现动态防护；在信息网络的边界引入病毒过滤网关，防范蠕虫病毒和垃圾邮件的传播及攻击。基于上述原则，本项目将充分利用一所现有机房的防火墙、入侵检测系统、病毒过滤网关，以实现与现有服务器网络的隔离及安全访问。同时，为了满足互联网及公安内网的数据交换要求，在数据交换方式上区分静态数据和动态数据。其中：静态数据：采用人工根据不同数据交换更新周期的要求进行手动更新。动态数据：此外，在本项目中引入防篡改安全中间件，实现对静态网页和脚本的实时检测和恢复、保护数据库中的动态内容免受来自于外部的攻击和篡改。网络安全设备针对本项目信息网络中使用的操作系统，要保障服务器及终端的安全和正常运行，为应用系统提供及时多样的服务，不受到病毒恶意侵害或未经授权的存取与修改。包括：在Web服务器处部署Web安全网关，对客户端请求及服务器响应进行双向深度、立体防护，来确保Web服务不受到SQL注入、跨站脚本等基于Web应用层的攻击，保障Web服务器的安全性。部署服务器应用与资源监控管理系统，对网络、主机、存储设备、安全设备、数据库、中间件及应用软件等业务IT资源的全面监控管理，自动收集、过滤、关联和分析各种管理功能产生的故障事件，实现对故障的快速定位和处理，提高业务应用的整体可用性。构建整体全面的病毒防护体系，搭建网关、服务器、客户端三级病毒防护体系，并采用统一管理平台进行管理和维护，确保系统具备相当的抗毒能力。主机系统安全身份鉴别：应对登录操作系统和数据库系统的用户进行身份标识和鉴别；操作系统和数据库系统身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；应具有登录失败处理功能，如：结束会话、限制非法登录次数，当登录连接超时，自动退出。自主访问控制：应依据安全策略控制主体对客体的访问；自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作；自主访问控制的粒度应达到主体为用户级，客体为文件、数据库表级；应由授权主体设置对客体访问和操作的权限；应严格限制默认用户的访问权限。安全审计：安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；安全审计应覆盖到服务器上的每个操作系统用户和数据库用户；安全审计应记录系统内重要的安全相关事件，包括重要用户行为和重要系统命令的使用等；审计记录应受到保护避免受到未预期的删除、修改或覆盖等。系统保护：系统应提供在管理维护状态中运行的能力，管理维护状态只能被系统管理员使用。剩余信息保护：应保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。恶意代码防范：服务器和重要终端设备（包括移动设备）应安装实时检测和查杀恶意代码的软件产品；主机系统防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。资源控制：应限制单个用户的会话数量；应通过设定终端接入方式、网络地址范围等条件限制终端登录。应用安全身份鉴别：应对登录的用户进行身份标识和鉴别；系统用户身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；应具有登录失败处理功能，如：结束会话、限制非法登录次数，当登录连接超时，自动退出。访问控制：应依据安全策略控制用户对客体的访问；应由授权主体设置用户对系统功能操作和对数据访问的权限；自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作；自主访问控制的粒度应达到主体为用户级，客体为文件、数据库表级；应实现应用系统特权用户的权限分离，例如将管理与审计的权限分配给不同的应用系统用户；权限分离应采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限，并在它们之间形成相互制约的关系；应严格限制默认用户的访问权限。安全审计：安全审计应覆盖到应用系统的每个用户；安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；安全审计应记录应用系统重要的安全相关事件，包括重要用户行为和重要系统功能的执行等；审计记录应受到保护避免受到未预期的删除、修改或覆盖等。剩余信息保护：应保证用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。通信完整性）：通信双方应约定单向的校验码算法，计算通信数据报文的校验码，在进行通信时，双方根据校验码判断对方报文的有效性。通信保密性：在通信双方建立连接之前，利用密码技术进行会话初始化验证；当通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；在通信过程中，应对敏感信息字段进行加密。软件容错：应对通过人机接口方式进行的操作提供“回退”功能，即允许按照操作的序列进行回退；应对通过人机接口输入或通过通信接口输入的数据进行有效性检验；在故障发生时，应继续提供一部分功能，确保能够实施必要的措施。资源控制：应限制单个用户的多重并发会话；应对应用系统的最大并发会话连接数进行限制；应对一个时间段内可能的并发会话连接数进行限制。代码安全：应对应用程序代码进行恶意代码扫描；应对应用程序代码进行安全脆弱性分析。数据安全数据完整性：应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏；应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏。数据保密性：网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性；网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性；当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储敏感信息。本项目将采取\o"密钥"密钥交换的信息安全认证方式，借助访问控制技术与数据\o"加密"加密技术，保证数据的保密性。数据备份和恢复：应提供恢复重要信息的功能；应提供自动机制对重要信息进行有选择的数据备份；应提供重要网络设备、通信线路和服务器的硬件冗余。本项目主机及存储系统建设方案中，采用了双机热备的系统架构设计，保证数据存储安全。针对系统故障、人为误操作、自然灾害等情况可能造成的数据丢失，从技术上最大限度地恢复丢失的数据。同时，在机房日常运维方面，需要建立严格的数据备份运维措施，定期进行数据的离线备份，保障数据不会因设备故障而导致数据损坏和丢失。安全管理方案信息安全不是仅仅倚靠技术就可以解决的问题，任何安全问题都要涉及到人，所有的安全技术、安全策略执行过程都需要人去完成，所以信息安全管理的核心是人员管理，提高安全意识，践行于具体的安全技术工作中。安全技术保障手段是保证信息系统安全的基础，但信息系统发生的安全事故往往是由安全管理制度措施的漏洞所引发，因此为了保证各种安全技术手段能真正发挥作用，切实保证信息系统的安全，应该严格制定各项规章制度。本项目需制定的安全管理制度类别如下所示：表4-13安全管理制度类别一览表序号管理事项目的内容1安全方针为信息安全提供管理方向和支持根据各级部门的实际情况，分别制订不同的信息安全策略。建立安全方针文档。2资产分类与控制维护信息资产利用信息资产清单、信息标签等对信息资产进行分类管理。3操作人员安全管理减少人为造成的风险明确各岗位职责，制定惩罚措施，与相关人员签订保密协议。4物理与环境安全防止对IT服务的未经许可的介入、干扰和损害制订制度，阻止对工作区与物理设备的非法进入，业务机密的非法访问、干扰和损坏；阻止资产的丢失、损坏；进行桌面和屏幕管理以避免信息的泄漏。5通信与操作管理保证通讯和操作设备的正常工作制订制度，对通信、各种操作行为进行分类管理，规定行为的范围和期限。6访问控制加强用户授权管理，规范账号及密码管理制订制度，规定实现身份认证与权限检查的方式、方法以及对这些用户的管理要求。7系统开发确保信息系统的开发项目符合安全标准制订网络介入要求规范和系统安全性要求规范，从建设伊始开始保证系统的安全性。8应用安全保证应用系统的稳定运行应该根据安全需求规定所使用的应用的种类和范围，制定相应的使用管理制度。9信息安全规范信息的流传范围，禁止不良信息的传播根据具体的实际情况，对不同类型、不同敏感度的信息，规定合适的管理制度和使用方法。灾难恢复与备份减少由于安全事故造成的损失制订系统及数据备份制度和应急管理制度及应急处理预案。安全事故后评估进行安全事故与教训总结设立安全事故后评估制度，对应急处置效果进行评估，对相关责任进行追究。对于系统安全，保护网络通信安全是整体安全非常重要的因素。在服务系统中存放着至关重要的服务器和数据库，外部和内部用户通过互联网或内部网络连接到服务器进行业务操作和联系，不排除因各种恶意攻击而导致的风险。恶意用户或计算机病毒程序可能会通过发送大量数据包对系统中的服务器、网络设备进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪，也有可能发布假的路由或交换信息迷惑