毕节市公安局 公安网边界接入平台
(部门间信息共享平台、视频接入链路)
建 设 方 案
上海辰锐信息科技公司
2013年10月
目录
1 2
建设背景................................................................. 4 业务需求................................................................. 6 2.1 项目现状 ......................................................... 6 2.2 共享平台需求 ..................................................... 6
2.2.1 功能需求分析 ................................................. 6 2.2.2 性能需求分析 ................................................. 7 2.2.3 安全需求分析 ................................................. 8 2.2.4 管理需求分析 ................................................. 9 2.2.5 扩展需求分析 ................................................. 9 2.3 视频接入需求 ..................................................... 9
2.3.1 功能需求分析 ................................................. 9 2.3.2 性能需求分析 ................................................ 10 2.3.3 安全需求分析 ................................................ 10 2.3.4 管理需求分析 ................................................ 11 2.3.5 扩展需求分析 ................................................ 11 总体设计................................................................ 12 3.1 设计目标 ........................................................ 12 3.2 设计思想 ........................................................ 12 3.3 设计依据 ........................................................ 12 3.4 总体架构设计 .................................................... 13
3.4.1 安全体系 .................................................... 13 3.4.2 体系结构 .................................................... 14 3.5 监测与管理区设计 ................................................ 18
3.5.1 探针及监管功能设计 .......................................... 18 3.5.2 级联监控管理设计 ............................................ 19 总体方案................................................................ 20 功能设计................................................................ 22 5.1 共享平台功能设计 ................................................ 22
5.1.1 查询比对类 .................................................. 22 5.1.2 数据交换类 .................................................. 22 5.1.3 Web访问类 .................................................. 24 5.2 视频接入功能设计 ................................................ 24 安全设计................................................................ 26 6.1 共享平台安全设计 ................................................ 26
6.1.1 查询比对类 .................................................. 26 6.1.2 数据交换类 .................................................. 27 6.1.3 Web访问类 .................................................. 27 6.2 视频接入安全设计 ................................................ 28
6.2.1 数据接收 .................................................... 28 6.2.2 数据检查 .................................................... 29 6.2.3 数据传输 .................................................... 29
3
4
5
6
I
6.2.4 数据转发 .................................................... 29 6.2.5 授权访问 .................................................... 30
7 管理设计................................................................ 31
7.1 监管功能 ........................................................ 31 7.2 级联功能 ........................................................ 33 8 设备介绍................................................................ 34
8.1 可信边界安全网关 ................................................ 34 8.2 网络数据交换 .................................................... 35 8.3 视频安全接入系统 ................................................ 35 8.4 集中监控与审计系统 .............................................. 37 9 共享平台功能 ............................................................ 38
9.1 共享平台架构 .................................................... 38 9.2 内、外网门户网站 ................................................ 40
9.2.1 单点登陆 .................................................... 40 9.2.2 统一用户管理 ................................................ 40 9.2.3 页面定制 .................................................... 40 9.2.4 信息公告 .................................................... 41 9.2.5 应用导航 .................................................... 41 9.2.6 应用统计 .................................................... 41 9.3 内、外网应用服务系统 ............................................ 42
9.3.1 可视化业务配置器 ............................................ 42 9.3.2 标准的Web 服务接口 ......................................... 42 9.3.3 信息查询 .................................................... 42 9.3.4 数据核查 .................................................... 43 9.3.5 数据比对 .................................................... 43 9.3.6 数据上传下载 ................................................ 43 9.3.7 共享痕迹留存 ................................................ 43 9.3.8 数据权限控制 ................................................ 44 9.3.9 服务门户定制 ................................................ 44 9.3.10 监控与管理 .............................................. 44 9.4 数据采集系统 .................................................... 45 9.5 数据集成系统 .................................................... 46 9.6 平台管理监控系统 ................................................ 48
9.6.1 注册管理 .................................................... 48 9.6.2 用户管理 .................................................... 48 9.6.3 监控与审计 .................................................. 48 9.6.4 查询统计 .................................................... 50 9.7 扩展功能设计 .................................................... 50 10 共享平台数据处理设计 ................................................ 52
10.1 数据库设计 ...................................................... 52 10.2 数据标准管理 .................................................... 52 10.3 数据处理过程 .................................................... 53 10.4 数据采集 ........................................................ 54
10.4.1 数据采集方式 ............................................ 54
II
10.4.2 数据采集流程 ............................................ 55 10.5 数据信息整合 .................................................... 55 10.6 数据信息共享 .................................................... 56 11 共享平台运行环境 .................................................... 57
11.1.1 软件环境设计 ............................................ 57 11.1.2 硬件环境设计 ............................................ 57
III
1 建设背景
随着贵州省毕节市公安局公安信息化建设的不断深入开展,公安机关对外交换和共享信息的接入业务需求日益强烈。结合自身公安信息化建设现状和发展需要,减少重复投资,建设贵州省毕节市公安局部门间共享平台(以下简称“共享平台”),满足公安机关通过公安信息通信网开展对外数据交换、查询比对、Web访问等工作需要。通过共享平台的建设为部门间信息共享等业务提供集中的安全运行基础设施,实现对接入业务的注册、监控与审计等安全管理,保障共享平台与公安信息通信网的安全。
共享平台是金盾工程二期重点建设的“三大平台”之一,公安部《关于稳步开展公安信息资源共享服务工作的通知》(公信通[2007]187号)及《关于“部门间信息共享与服务平台”建设应用的指导意见》(公科信[2012]19号)的要求,共享平台的核心功能主要包括两个方面:一是方便可靠地获取外部信息,将其它政府部门、社会单位向公安机关提供的信息传输到共享平台上,并根据公安业务应用的需要将相关信息转送到公安信息网内加以综合应用;二是安全可控地对外提供信息服务,将需要对外共享的信息从公安信息网内抽取同步到共享平台上,以应用接口、web访问、数据交换等方式对外提供信息共享服务。共享平台应严格按照《公安信息通信网边界接入平台安全规范(试行)》的要求进行网络互连和安全运行。
同时毕节市公安机关可利用的视频监控资源越来越多,但出于安全和应用方面的考虑,外网及社会专网视频资源没有接入公安内网,由此造成使用上的不便和资源的浪费。现在毕节市公安局为实现“资源共享、互联互控”、“视频监管一网控”,需依据公安部《公安信息
4