5.2 安全体系功能
(1) 身份认证功能 (2) 数据保密传输功能 (3) 数据完整性保护功能 (4) 抵抗各种网络攻击的能力 (5) 访问日志 (6) 设备安全管理
六、应用系统计算模式及可用性
6.1 计算模式
C/S计算模式是目前基于手机终端的主流开发模式,考虑的系统功能设计和终端选型以及软件维护等方面的需求,我方提供的公安信息移动接入及应用系统以采用C/S计算模式为主,在智能手机终端上开发相应移动警务客户端程序,实现所需各种警务应用,特别是多媒体数据的采集、各种单据的现场打印等功能。
6.2 系统可用性要求
本系统的应用软件和终端软件在开发时即十分重视安全性、兼容性、易用性以及稳定性等各方面的需求,在业务办理流程中,采用了事务控制、事务回滚等多项技术手段,可确保数据的一致性和事务的完整性; 本系统的开发完全遵照软件工程及ISO质量管理体系对软件开发的要求,按照文档管理标准,在软件系统开发的各个阶段,都有详尽的开发文档,并可为用户提供详细的、易于理解的用户手册。
6.3 授权和审计
本系统提供完善的用户权限管理,可按照不同用户的权限等级,遵照公安部规定,分别对其可查询数据等逐项进行授权;
系统对警务移动终端用户以及系统管理员要提供严密的访问控制策略: 系统为管理员提供的访问控制权限为:
1)只有合法管理员才能对应用服务器进行操作,防止非授权用户对应用服务器进行操作。 2)管理员的操作只能在授权范围内进行。
3)管理员操作权限的分配应遵循“最小权限原则”,即仅为用户分配其所必需的信息访问权限,防止为用户分配无关的或过大的权限而造成敏感信息的扩散和泄漏。
4)管理员操作权限的分配应遵循“特权分散原则”,即重要的操作权限应分散分配给若干管理员。并根据系统管理员的职责范围,对系统管理员的系统管理权限、对象管理权限做细粒度划分和控制。
系统的各个部分都记录有完整的安全审计日志。3G安全接入系统、IP安全接入系统、CA服务器、防火墙、各种移动应用服务器等都具备全面的访问日志和安全审计,提供系统管理员对访问该服务器的行为进行有效的审计和分析,以便发现攻击、非法访问的来源,及时调整系统安全策略,确保整个公安信息移动接入系统的安全。
七、系统功能
移动警务系统的应用功能按照的需求,主要包括:公安信息综合查询功能、业务查询功能、交通管理功能、社区警务功能、治安管理功能、适应工具功能等项;其中公安信息综合查询是警务通必须提供的基本功能。这些系统功能模块可按照警种或权限的不同既可以单独工作,也可以灵活组合在一起。
7.1公安信息综合查询
公安信息综合查询功能基于已经建成的公安信息综合查询系统,将各类公安信息按照公安部约定的人员、物品、案件、机构、地点等要素进行关联整合,建成综合数据库提供查询;对这些信息的些查询不是孤立的单项查询、而是按照五要素(分别是:人员查询、案/事件查询、物品查询、机构查询和地点查询)关联规则进行的关联综合查询以及异地交叉查询。所谓关联,就是对查询的初始信息按五要素的规则进行一对多的协同关联,如查询驾驶人信息可以关联出相关的人口信息、车辆信息、在逃信息、本地旅馆业信息、出入境信息、吸贩毒信息等。
综合查询以3G实时在线安全接入方式为主要查询方式,移动终端上不储存业务数据,只存储常用的字典信息,这样即加快了系统反应速度,同时也降低了宽度占用所带来的费用,在系统启动的时候自动提供数据同步功能,保证查询数据的安全性。
在不同查询方式、各类查询情况下,系统都自动将查询输入的人员信息、车辆信息、交通违法信息、驾驶证信息、车辆年检信息等关键要素进行实时比对,与全国在逃数据库、盗抢车辆数据库、交通违法未处理数据记录、电子警察数据库等数据库进行自动比对,对重点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警,增加警务人员获取违法犯罪线索的实效性,增加对违法犯罪人员的打击力度。
信息查询涵盖了常住人员信息、在逃人员信息、机动车信息、驾驶人员信息、被强盗车辆信息、违法犯罪信息、吸毒人员信息、旅馆业旅客信息、出入境人员证件信息、在押人员信息等公安网中八大资源库的基础业务数据的查询。其中所有涉及到人员信息查询的,有自动比对其在逃、吸毒、违法犯罪、暴力犯罪信息的功能,有涉及到机动车查询的,有自动比对其被盗抢车辆信息的功能。
7.2 业务查询功能
业务查询功能模块要求提供各项要素的具体单项业务数据信息查询入口,主要包括:
1. 人员业务查询(常住人口、暂住人口、驾驶员、国内旅客、境外旅客、出租屋户主、出境人员、境外人员、被盘查人员、工作对象、在逃人员、吸毒人员、在押人员、劳改释放人员等) 2. 物品业务查询(机动车、非机动车、涉案物品、被盗车辆等) 3. 案件业务查询(刑事案件、经济案件等)
4. 机构业务查询(旅馆信息、出租屋、场所单位、重点单位等)
7.3交通管理功能
此功能模块是一套功能完善的交通违法处理系统,符合《道路交通安全法》、《道路交通安全法实施条例》及公安部69号令《道路交通安全违法行为处理程序规定》等法律法规。从一线交巡警实际工作出发,实现公安交管业务数据的查询及道路交通违法现场录入和处理、实时打印业务处理通知书,现场拍照取证,并把相应的结果自动上传到公安网内部的业务数据库中。同时,系统与综查系统功能紧密结合,路面执勤民警可以实时从后台系统获得本地机动车、驾驶人、交通违章等交通管理的详细信息及关联信息,在完成交通违法移动纠章的同时,可完成与其他有关数据库的自动比对,对重点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警。
本系统既可独立运行,也可作为公安部交通管理科研所研制的交通违法处理系统的补充和延伸。主要可实现以下功能:
? 移动电子警察(违章停车等);现场处罚(扣车、扣证、罚款等) ? 现场告知(证照逾期、积分超限、电子警察待处理等) ? 简易事故处理
? 卡口盘查(记录盘查时间、被盘查人员、物品、车辆等信息) ? 危化品运输管理
7.4社区警务功能
社区警务功能模块主要面向派出所一线执行社区管理的民警,能够实现基本信息的查询和业务的自动化处理,主要功能包括:
1. 暂住人口信息采集(满足信息查询、信息采集、信息变更、暂住证打印等) 2. 出租房屋信息采集(采集或变更出租屋、房主、承租人等信息)
3. 常住人口可变项信息采集(文化程度、身高、职业、居住地址、服务处所、婚姻状况、联系电话等) 4. 流动人员信息采集(包括外出人员和出境人员等) 5. 境外人员信息采集(采集单位和临时来场境外人员信息) 6. 阵地控制信息采集(包括二手机交易、机动车修理等信息)
社区警务系统与警务平台和人口管理等系统紧密集成,在完成信息查询的同时可以随时进行其他关联数据库比对信息,实现数据复用、自动比对报警;在配备了专用打印机后,可实现现场打印暂住证等功能。 社区民警信息采集和业务处理系统可以为民警执法提供最大程度的支持,对于摸清管片内治安情况,实现社区管理新模式,维护社会稳定有很大的帮助作用。
7.5巡逻盘查功能
治安管理功能模块主要面向进行巡防和场所行业管理的治安民警,系统可以实现基本信息的查询和业务的处理,主要功能包括:
1. 现场盘查(记录巡逻盘查场景、被盘查人员、物品、车辆等信息)
2. 单位基本信息管理(与警务平台系统进行对接,采集或变更单位的基本信息) 3. 从业人员信息管理 4. 单位场所安全检查信息管理
治安管理系统与警务平台等系统紧密集成,在完成信息查询的同时可以随时进行其他关联数据库比对信息,实现数据复用、自动比对报警;同时可支持照片等图片信息的显示,支持图片、音频等多媒体证据采集等功能。
7.6 定位功能(需要GIS电子地图配合)
7.6.1警员定位系统
警员定位系统利用移动运营商提供的信道和数据服务功能,对移动目标进行监控和实时调度,系统整合了GIS技术、无线通信技术、网络技术实现对警员进行统一集中管理和实时监控调度。并且结合GIS系统实现查询分析,辅助决策支持等。可以将电子地图技术、GPS技术和公安系统的业务数据、业务流程有机地关联、融合,实现基于电子地图的可视化管理、业务处理、业务分析、GPS应用等功能。移动定位系统的应用为公安系统的高效处理及决策支持提供强有力的工具。
图10:警员定位系统示意图
7.7 扩展功能