DB5117-T 115-2024 达州市社会治安防控实战平台技术规范

ICS13.310CCSA90DB5117四川省（达州市）地方标准达州市市场监督管理局发布IDB5117/T115—2024前言 12规范性引用文件 13术语和定义 14缩略语 15平台架构、 16性能要求 47安全要求 58其他要求 6参考文献 7DB5117/T115—2024本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由达州市公安局提出。本文件由达州市反恐怖工作领导小组办公室归口。本文件起草单位：达州市反恐怖工作领导小组办公室、重庆开州区治安管理支队、重庆万州区公安局治安支队、中国电子科技集团有限公司电子科学研究院、中电科电科院科技集团有限公司、北京邮电大学、四川云尚智达安防服务有限公司、达州市公安局。本文件主要起草人：李森、毕严先、舒胜红、叶春林、雷旭东、瞿宗荣、王红专、张瑞、闫付龙、郭胜洁、李佩钊、魏定伟、庞锋、鲍帆、刘美麟、张兵、董永恒、张前、熊海渊。本文件为首次发布。DB5117/T115—20241达州市社会治安防控实战平台技术规范本文件规定了达州市社会治安防控实战平台的平台架构、功能组成和接入要求，性能要求，安全要求等技术要求。本文件适用于达州市社会治安防控实战平台的建设、运维及平台的新建、升级。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB17859计算机信息系统安全保护等级划分准则GB/T20988—2007信息安全技术信息系统灾难恢复规范GB/T21028—2007信息安全技术服务器安全技术要求GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T25063—2010信息安全技术服务器安全测评要求GM/T0054—2018信息系统密码应用基本要求3术语和定义下列术语和定义适用于本文件。3.1社会治安防控实战平台practicalcombatplatformofSocialSecurityPreventionandcontrol提供社会治安防控的指挥调度、业务办理，特殊情况处置等功能的软件服务平台。4缩略语本文件没有需要界定的缩略语。5平台架构、功能组成和接入要求5.1平台架构5.1.1社会治安防控实战平台是基于移动互联技术，提供社会治安防控的指挥调度、业务办理，特殊情况处置等功能的软件服务平台。5.1.2社会治安防控实战平台的平台架构主要分为基础设施服务层、数据服务层、平台服务层、业务应用层，如图1所示。各层应可以调用下层提供的数据、功能或者服务机制。2DB5117/T115—2024图1社会治安防控实战平台架构图5.2功能组成5.2.1基础设施服务层基础设施层包括网络基础设施层和云计算基础设施层。网络基础设施层包括公安内网、视频专网、互联网、政务网、移动警务网以及相关网络边界。网络基础设施层为社会治安防控实战平台提供安全的网络基础，保障平台在公安内网、视频专网、互联网、政务网、移动警务网运行。云计算基础设施层包括计算资源池、存储资源池、网络资源池，以及用于支撑应用系统的服务组件，如离线计算、流式计算、实时计算、全文数据库服务、关系型数据库服务、基础应用服务、开发应用服务、数据存储服务、数据计算服务等。云计算基础设施层应符合以下功能：a)云计算基础设施层主要提供各项原始数据资源计算、存储和网络资源，以及各种计算和数据库服务，供平台使用；b)资源池：计算资源池、存储资源池、网络资源池；c)计算方法：离线计算、流式计算、实时计算；d)数据库服务：全文数据库服务、关系型数据库服务；e)基础应用服务；f)开发应用服务；g)数据服务：数据存储服务、数据计算服务。5.2.2数据服务层数据服务层汇聚来自四川省公安厅、委办局、社会面数据，由数据接入、数据处理、数据组织、数据治理、数据服务依次归集，最后将归集好的数据上传四川省公安厅。数据服务层包括数据接入、数据处理、数据组织、数据治理、数据服务部分。以下是数据服务层每DB5117/T115—20243个部分的功能或者组成：a)数据接入功能：数据定义、数据探查、数据对账。b)数据处理功能：数据提取、数据清洗、数据校验。c)数据组织组成：临时库、业务库、主题库。d)数据治理组成：数据资源目录、数据分级分类、数据质量管理。e)数据服务功能：数据推送、数据鉴权、数据操作。5.2.3平台服务层平台服务层主要是为应用层提供所需的部署、集成支持系统，以及提供平台管理所需的公共服务软件，一般与具体业务流程或应用模式无关。平台服务层包括以下内容：a)视频支撑平台：视频编码、视频解析、视频存储、调阅服务、布控预警等；b)技战法模型平台：数据源管理、基础平台、模型管理、通用智能模型库、公安业务模型库等；c)地理信息平台：GIS引擎、空间数据处理、空间计算、地址匹配、路径分析等；d)应用服务平台：服务封装、服务授权、服务调度、服务注册、服务管理、服务监控等；e)通用服务平台：统一用户、单点登录、统一消息、统一时间等。业务系统的能力应统一抽取至能力支撑层做建设，将能力进行封装后进行服务发布，为上层业务系统的应用提供统一的能力输出。视频支撑平台主要包括：a)视频编码；b)视频解析；c)视频存储；d)调阅服务；e)布控预警。技战法模型平台主要包括：a)数据源管理；b)基础平台；c)模型管理；d)通用智能模型库；e)公安业务模型库。地理信息平台主要包括：a)GIS引擎；b)空间数据处理；c)空间计算；d)地址匹配；e)路径分析。应用服务平台主要包括：a)服务封装；b)服务授权；c)服务调度；d)服务注册；e)服务管理；f)服务监控。DB5117/T115—20244通用服务平台主要包括：a)统一用户；b)单点登录；c)统一消息；d)统一时间。5.2.4业务应用层业务应用层提供社会治安防控相关的共性功能的软件系统，以及系统交互的数据接口软件。业务应用层以不断地扩充应用和接口以符合需要。构建平台上的业务应用系统应是行业内通用的应用系统，并具有与平台交互的开放性和基本业务新功能脱离于平台运行的独立性。数据接口作为平台应用的重要扩展，应支持国内外成熟、通用的电子商务标准接口规范和报文协议，接口模块与应用系统之间应为松散耦合。各应用系统和接口在技术上需遵循平台实施框架的原则，不影响平台整体架构。业务应用层包括以下内容：b)数据总览；c)领导驾驶舱；d)应用管理；e)消息管理；f)平台管理；g)与四川省公安厅数据交换。业务应用层提供直接面向用户的界面，在用户界面应提供平台的各项应用功能组件，主要包括：a)门户：单点登录、工作台、桌面组件等；b)数据总览：智慧巡防、娱乐特行、智慧内保、智慧公交等；c)领导驾驶舱：总体态势、查控态势、管控态势、管理态势等；d)应用管理：应用超市、接入管理等；e)消息管理：任务中心、预警中心、通知公告、通讯录管理等；f)平台管理：献言建策、角色管理、配置管理、通讯录管理等；g)与四川省公安厅数据集交换接口。5.3平台接入要求社会治安防控实战平台作为统一入口，提供统一用户、单点登录、统一消息等接入服务，公安网内业务系统应完成与社会治安防控实战平台的接入。6性能要求总体性能要求应包括稳定性要求、用户数要求、并发要求、系统响应要求。6.1稳定性要求稳定性应符合以下要求：a)支持系统有效工作时间不少于99.9%；DB5117/T115—20245b)支持系统故障恢复时间不大于1800s。6.2用户数要求应支持不少于1000总体用户数，应支持不少于500在线用户数。6.3并发要求应支持不少于50用户数并发操作。6.4系统响应要求系统响应应符合以下要求：a)支持简单事务处理(包含各类信息录入、修改、查询业务、主要页面跳转等)平均响应时间不大于5s；b)支持复杂事务处理（包含数据比对、研判分析类应用等）平均响应时间不大于120s；c)支持各类固定统计报表形成时间不大于180s。7安全要求7.1一般要求系统整体要求参照网络安全等级保护三级标准要求进行建设。应具有较强的安全措施和安全防范能力，提供足够的系统安全保障和网络环境安全措施。系统与数据的安全应符合GB/T20988—2007、GB/T21028—2007、GB/T22239—2019、GB/T25063—2010、GM/T0054—2018等相关要求，系统可根据需要设定安全等级，安全等级设定见GB17859等相关要求。系统应具备与安全相关的功能，包括鉴别与授权、安全审计、软件容错、数据安全防护等。7.2鉴别与授权鉴别和授权应符合以下要求：a)采用HTTPS、SSH等加密协议进行远程交互式管理，防止鉴别信息在网络传输过程中被窃b)系统内存储鉴别信息的文件采取密码技术措施存储、传输，并保证其安全；c)用户身份标识与安全审计功能相关联，保证系统内安全事件的可审计性和核查性；d)对登录系统的用户分配账户和权限，对系统重要页面、功能模块进行访问控制；e)管理账户实现权限分离，如系统管理员具备系统管理、用户角色创建与移除等功能权限，安全管理员具备安全参数配置、用户权限分配等功能权限，审计管理员具备日志查看等功能权限。7.3安全审计安全审计应符合以下要求：a)启用安全审计功能，应用服务日志审计应覆盖到每个用户，服务器至少开启对策略更改、登录事件、对象访问、过程跟踪、目录服务访问、特权使用、系统事件、账户登录事件、DB5117/T115—20246账户管理等成功、失败内容的审计；b)具有存储空间的阈值设置功能，当存储空间不足时，能够及时进行告警；c)当审计存储空间不足时，采取技术措施覆盖最早存储的审计数据或自动转存审计数据；d)与鉴别与授权、数据完整性等安全功能的设计相互结合，并可产生相应审计记录。7.4软件容错软件容错应符合以下要求：a)软件容错机制应提供对输入数据的长度、格式等进行检查和验证的功能；应用系统应拒绝接受无效数据；通过限制特定关键字的输入等技术措施，保证对人机接口或通信接口输入内容进行有效性校验；b)定期对系统做完全备份。当出现不可预料的后果时，首先使用备份恢复系统提供服务。7.5数据安全数据安全应符合以下要求：a)平台应采用可靠数据传输技术，通过软加密或硬加密的方式对传输的数据流进行实时加密传输，网络传输必须支持SSL，以及数字签名认证，推荐128位以上的数据加密强度，对外提供关键数据作封装和加密处理；b)系统内存储鉴别信息的文件应采取密码技术措施存储、传输，并保证其安全；c)用户身份标识与安全审计功能相关联，保证系统内安全事件的可审计性和核查性；d)对登录系统的用户分配账户和权限，对系统重要页面、功能模块进行访问控制。8其他要求8.1可靠性和稳定性平台必须具有较高的可靠性、关键设备和关键部件应有冗余配置，提供人工、自动数据备份和多种灾难备援方案。8.2可扩展性平台应具有良好的可扩展性，应提供与其他信息管理系统的集成接口，便于各种信息系统的接入与访问。各种设备应具有可升级的能力，以适应将来业务发展的需要。8.3先进性和成熟性平台以开放标准为基础，采用国际上成熟的、先进的、具有多厂商广泛支持的软硬件技术来实现，保证基础架构的可扩充性和可靠性。8.4数据标准化数据标准化包括数据元、数据编码以及数据交换报文等的标准化。电子数据交换的标准化应尽量做到数据共享的最大化和低成本，可利用已有的国际上通用的标准或按一定的规范统一格式提供不同的信息服务内容，使各个信息系统易于接受和处理，如：UN/EDI-FACT（电子数据交换采用的技术标准）标准、RosettaNet标准（电子数据交换EDI标准）等。DB5117/T115—20247参考文献