宽带移动警务IP集群通信平台解决方案

第1篇随着信息技术的飞速发展，我国社会治安形势日益复杂，传统警务模式面临着前所未有的挑战。

为适应新时代公安工作需要，提高警务工作效率，保障人民群众生命财产安全，我国公安机关积极探索智慧移动警务解决方案。

本文将从智慧移动警务的背景、意义、架构、关键技术、应用案例等方面进行阐述。

一、背景与意义1. 背景分析近年来，我国社会治安形势总体稳定，但仍存在一些突出问题和矛盾。

一方面，犯罪形式多样化、智能化、跨境化趋势明显，传统警务模式难以应对；另一方面，人民群众对公安工作的期望值不断提高，对警务服务的便捷性、高效性、精准性提出了更高要求。

在此背景下，智慧移动警务应运而生。

2. 意义（1）提高警务工作效率：智慧移动警务通过信息化手段，实现警务工作的数字化、智能化，提高警务工作效率，降低警务成本。

（2）提升人民群众安全感：智慧移动警务能够快速响应各类警情，及时处置各类违法犯罪行为，保障人民群众生命财产安全。

（3）强化警务执法规范化：智慧移动警务通过规范执法流程，提高执法透明度，减少执法不规范现象。

（4）加强警务协同作战：智慧移动警务实现跨警种、跨区域、跨层级的信息共享和协同作战，提高警务工作整体效能。

二、架构1. 系统架构智慧移动警务系统采用分层架构，主要包括以下层次：（1）基础设施层：包括网络通信、数据中心、云计算平台等，为智慧移动警务提供基础支撑。

（2）数据资源层：包括各类警务数据、社会数据、互联网数据等，为智慧移动警务提供数据资源。

（3）应用服务层：包括警务办公、执法办案、情报分析、移动警务等应用，为警务工作提供智能化服务。

（4）用户界面层：包括移动终端、PC端等，为警务人员提供便捷的访问方式。

2. 模块划分智慧移动警务系统主要包括以下模块：（1）警务办公模块：实现警务人员日常办公、信息共享、任务分配等功能。

（2）执法办案模块：实现案件办理、证据采集、案件审批等功能。

（3）情报分析模块：实现情报收集、分析、预警等功能。

1.项目背景随着公安信息化的深入和第三代移动通信（3G）网络技术的发展，以笔记本电脑为代表的移动终端基于WEB浏览器通过公网访问公安信息网资源（移动警务B/S应用模式）成为可能。

但是，移动警务B/S应用模式在应用授权管理、终端安全管理和网络访问控制等方面面临更多新的安全威胁。

鉴于此，公安部科技信息化局组织有关单位对移动警务B/S应用安全接入模式进行了研究，制定了切实可行的方案，并于2011年1月初下发了《移动警务B/S应用安全接入规范》（以下简称《规范》）。

《规范》在《指导书》要求的信道加密、认证接入、网闸隔离和安全管理等防护措施基础上，增加了终端加固、访问控制和级联监控等安全措施，用于增强移动警务安全接入特别是B/S应用模式的安全防护。

目前，一方面由于湖南省公安各警种人员队伍的壮大，另一方面随着《规范》的发布，为了使湖南省公安厅移动警务系统能够满足公安部的建设要求，进一步提升湖南省公安厅移动信息化水平，更好地满足一线民警移动办公的需求，需要接入一套安全隔离与交换系统（简称“网闸”）对现有移动警务系统进行升级、改造。

2.方案设计网闸功能丰富，可根据具体网络情况适当开启需要的功能。

2.1.访问控制系统支持强大的访问控制策略，支持通过源地址、目的地址、端口、协议等多种元素对允许通过网闸传输的数据进行过滤，判断是否符合组织安全策略。

2.2.地址绑定提供IP与MAC地址绑定功能，可对指定接口所连接的网络中的主机的IP 和MAC 地址进行绑定，防止内部用户盗用IP和内网地址资源分配的混乱，方便网络IP资源管理。

2.3.内容检查网闸提供多种内容安全过滤与内容访问控制功能，既能有效的防止外部恶意代码进入内网，也能控制内网用户对外部资源不良内容的访问及敏感信息的泄漏。

网闸的内容检查机制主要针对HTTP、FTP、邮件及文件交换等应用，包括URL过滤、关键字过滤、Cookie过滤、文件类型检查、病毒查杀及入侵检测等操作。

移动警务通解决方案符合公安部要求、安全接入平台、查找速度快、操作方便并支持各种移动通信网络一、概述为了更好的保护治安、打击犯罪、维护稳定，公安系统进行了长期的、卓有成效的信息化基础建设,引入了高科技手段,大幅度的提高了工作效率，贯彻了有关国家领导指出的:“我国公安工作也要进入高科技时代，要通过利用高科技最大限度地发挥现有警力的作用.”这项工作随着“金盾工程”的逐步落实，正在发挥着越来越大的作用，为加强公安部门的“执政能力”提供了更高水平的技术基础。

随着公安信息化工作的逐步深入，“金盾工程"建设的整体推进，公安系统数据传输网络架构、各级公安业务应用数据库、公安行业计算机信息系统建设相应规范等相继完成，为公安行业各项应用系统的建设奠定了良好的基础。

二、目标近几年来，随着科技强警战略的实施和“金盾工程”建设的开展，各地公安机关在治安、刑侦、交巡警等部门分别建成了各自的信息管理系统，这些信息系统的建设和应用，提高了信息资源的综合利用水平，为公安各部门之间实现信息共享提供了数据基础。

针对基层民警的警务活动具有移动性强、突发性强、任务紧急性强等特点，民警在实战中更多地是在移动的状态下来面对不同警情和大量复杂信息进行综合性分析，因而迫切需要公安信息应用向无线移动方向延伸。

二、系统建设原则、技术路线及遵循的规范2。

1 建设原则根据“金盾工程”总体规划,移动警务通综合接入平台及应用系统建设遵循以下基本原则：Ø 符合公安部及省公安厅相关安全要求。

Ø 建设可靠的安全保障体系,确保移动应用具有稳定性、可靠性、高效性，具有可扩展性。

Ø 逐步完善、分步实施来完成公安信息的移动应用,以应用带发展，以效益促应用,逐步实现公安信息移动应用的各种功能。

Ø 全方位覆盖的原则，采用多种通信手段并举、高中低终端结合.Ø 统一领导，统一规划，统一标准：在公安部的统一领导下,用科学的理论和系统的方法统一规划、统一标准。

移动警务综合应用平台（交警）解决方案目录第1章关于本方案................................................................................................... 错误!未定义书签。

第2章概述. (5)2.1 项目背景 ................................................................................................... 错误!未定义书签。

2.2 建设目标 (5)2.3 建设原则 (5)第3章需求描述和分析 (6)3.1 需求总述 (6)3.2 终端管理与监查需求 (6)3.3 扩展需求 (6)3.4 性能需求 (7)3.5 安全需求 (7)3.6 业务需求 (8)第4章总体设计 (9)4.1 总体设计目标 (9)4.2 总体设计依据 (9)4.3 总体技术路线 (9)4.4 网络系统设计 (10)4.5 接入管理概述 (11)4.6 硬件系统设计 (12)4.6.1 实施目标 (12)4.6.2 访问请求分析 (12)4.6.3 数据存储分析 (13)4.6.4 应用服务器技术指标分析 (13)4.6.5 数据库服务器分析 (13)4.6.6 服务器部署方式 (13)第5章详细设计 (13)5.1 系统组成 (13)5.2 综合管控平台 (14)5.2.1 门户基础功能 (15)5.2.2 门户首页 (15)5.2.3 用户管理 (16)5.2.4 机构管理 (16)5.2.5 业务警种管理 (17)5.2.6 权限管理 (17)5.2.7 应用管理 (17)5.2.8 终端管控 (18)5.2.9 运维管理 (18)5.2.10 统计分析 (19)5.2.10.1 展现形式 (19)5.2.10.2 分析维度 (19)5.3 开放式开发平台 (20)5.3.1 应用开发管理 (21)5.3.2 应用开发规范 (21)5.3.3 开放服务 (22)5.3.4 统一身份认证服务 (23)5.3.5 信息推送服务 (23)5.3.6 统一数据传输与交换服务 (23)5.3.7 身份证、车牌ORC识别服务 (23)5.3.8 视频会议调用集成服务 (24)5.3.9 视频调用集成服务 (24)5.3.10 警务微信集成服务 (24)5.3.11 PGIS离线地图集成服务 (24)5.3.12 其他服务 (24)5.4 应用测试平台 (24)5.5 终端基础应用 (25)5.5.1 要闻简报 (25)5.5.2 应用商城 (25)5.5.3 消息提醒 (25)5.5.4 警务微信 (25)5.5.5 PTT对讲 (25)5.5.6 定位管理 (26)5.6 交警业务应用 (26)5.6.1 综合查询 (33)5.6.2 列表查询 (33)5.6.3 详细信息查询 (33)5.6.4 文件（照片）信息查询 (33)5.6.5 关联查询 (33)5.6.6 数据查询方式 (34)5.6.7 查询功能特点 (34)5.6.8 综合查询中遵循的数据结构规范 (35)5.6.9 业务查询 (35)5.6.10 本地信息查询需求 (36)5.6.11 全国信息查询需求 (37)5.6.12 业务查询部分功能设计 (38)5.6.12.1 暂住人口查询 (38)5.6.12.2 常住人口查询 (38)5.6.12.3 出租房屋信息查询 (39)5.6.12.4 重点人口信息查询 (39)5.6.12.5 机动车查询 (39)5.6.12.6 在逃人员查询 (40)5.6.12.7 被盗抢车辆查询 (40)5.6.12.8 国内旅客信息查询 (40)5.6.12.9 案件信息查询 (40)5.6.13 执法管理模块 (41)5.6.13.1 业务处理设计目标 (41)5.6.13.2 现场处罚 (41)5.6.13.3 强制措施 (43)5.6.13.4 现场告知 (45)5.6.13.5 执法告知 (45)5.6.13.6 非现场处罚 (45)5.6.13.7 现场打印文书 (46)5.6.13.8 专项治理（渣土车，三小车辆，非机动车，农用车等） (46)5.6.13.9 巡逻盘查 (47)5.7 系统安全设计（包括信息安全、系统安全、数据安全等） (48)5.7.1 统一接入和统一终端管理 (48)5.7.2 操作系统定制 (49)5.7.3 应用管理安全 (49)5.7.4 终端丢失遥毙 (49)5.7.5 数据安全策略 (49)第6章系统建设终端选型........................................................................................ 错误!未定义书签。

1.项目背景随着公安信息化的深入和第三代移动通信（3G）网络技术的发展，以笔记本电脑为代表的移动终端基于WEB浏览器通过公网访问公安信息网资源（移动警务B/S应用模式）成为可能。

但是，移动警务B/S应用模式在应用授权管理、终端安全管理和网络访问控制等方面面临更多新的安全威胁。

鉴于此，公安部科技信息化局组织有关单位对移动警务B/S应用安全接入模式进行了研究，制定了切实可行的方案，并于2011年1月初下发了《移动警务B/S应用安全接入规范》（以下简称《规范》）。

《规范》在《指导书》要求的信道加密、认证接入、网闸隔离和安全管理等防护措施基础上，增加了终端加固、访问控制和级联监控等安全措施，用于增强移动警务安全接入特别是B/S应用模式的安全防护。

目前，一方面由于湖南省公安各警种人员队伍的壮大，另一方面随着《规范》的发布，为了使湖南省公安厅移动警务系统能够满足公安部的建设要求，进一步提升湖南省公安厅移动信息化水平，更好地满足一线民警移动办公的需求，需要接入一套安全隔离与交换系统（简称“网闸”）对现有移动警务系统进行升级、改造。

2.方案设计网闸功能丰富，可根据具体网络情况适当开启需要的功能。

2.1.访问控制系统支持强大的访问控制策略，支持通过源地址、目的地址、端口、协议等多种元素对允许通过网闸传输的数据进行过滤，判断是否符合组织安全策略。

2.2.地址绑定提供IP与MAC地址绑定功能，可对指定接口所连接的网络中的主机的IP 和MAC 地址进行绑定，防止内部用户盗用IP和内网地址资源分配的混乱，方便网络IP资源管理。

2.3.内容检查网闸提供多种内容安全过滤与内容访问控制功能，既能有效的防止外部恶意代码进入内网，也能控制内网用户对外部资源不良内容的访问及敏感信息的泄漏。

网闸的内容检查机制主要针对HTTP、FTP、邮件及文件交换等应用，包括URL过滤、关键字过滤、Cookie过滤、文件类型检查、病毒查杀及入侵检测等操作。

移动警务解决方案移动警务解决方案1、市场背景随着我国城市化进程的加快，城市车辆日益增多，公安案件日益复杂，城市交通管理和警员配置安全管理已成为城市交通系统中的一个重要问题。

作为现代城市管理的重要组成部分，公安机交警负有维护社会交通安全、处理各种突发事件的职责。

因此，实时掌握警力部署情况、交通信息，对于提高治安管理水平与工作效率十分重要。

计算机互联网和移动通讯技术的飞速发展为警务工作带来了新的机遇，新技术新设备大量使用使得各项警务工作可以通过信息化系统集成起来，高效便捷的完成各种交通管理工作，“向科技要警力”的理念逐渐深入人心。

警务行业是一个移动性、突发性、紧急性较强的行业：一线部门需要实时与数据中心交换数据，随时随地获得交通管理中心的信息支持，用于交通管理系统的无线电通讯显然无法满足这种要求。

一种基于移动网络的集通讯、查询、数据上传、人员管理为一体的移动警务系统呼之欲出。

2、市场需求1.对管理中心来讲，需要随时掌握外勤人员的位置，对出警、调配警力、处理交通事故、疏导交通作出正确的决策。

但目前无法直观地的得知外勤人员的位置情况。

2.突发事件需要及时通知事发点周围的在勤人员，并上传至调度中心调派警力。

目前的无线通讯系统难以完成这样的要求。

3.现场各项业务需要随时查询各种数据，例如：处罚对象相关信息、车牌照、交通违章、实际驾照等，现场收集信息还需要及时提交至信息管理中心。

但目前这一点根本无法做到，造成的结果是大量数据难以及时上报，各项业务办理迟缓。

4. 现场业务处理能力较低，可处理业务范围有限，很多事情需要回办公室进行二次甚至更多次处理，需要有现场即时办公设备简化流程、提高工作效率；5. 业务可控性较差，一线人员事务繁杂，多环节、多批次、多地点的重复工作使遗漏和错误在所难免，需要在现场就能生成最终处理内容，并实时归档到单位系统。

6.票据管理繁琐，对于各种违章情况，目前仍以手写票据为主，这种方式无法及时上传数据，还很容易出现票据遗失或核对错误等状况，数据录入工作更是消耗人力物力，需要一种集打印票据和信息实时上传于一体的便携式工具。

64DIGITCW2018.07方案支持虚拟化部署，以及应用的快速接入，丰富了应用场景，构建了应用生态。

被管控的五要素通过策略管理联系在一起，起到“牵一发而动全身”的效果。

同时，管控平台通过实时数据分析、挖掘，发现平台威胁，对平台管理人员进行提示。

2 移动警务应用支撑平台解决方案电信易通移动警务应用支撑平台解决方案为新一代移动警务平台提供集约化的平台业务支撑能力，是移动警务平台的重点建设内容。

平台着眼于为移动警务应用的提供全生命周期的管理，其核心目标是便于开发者快速获取服务、便于使用者部署更新应用、便于管理者随时了解应用的部署及使用情况。

同时，要实现应用服务的权限管理，明确用户身份、访问授权、使用行为监测评估等。

移动警务应用支撑平台解决方案由开发者社区服务、移动信息资源服务子系统、服务组件子系统、终端应用开发组件组成。

建设目标，电信易通安全管控平台设计思路分为三步：第一步，建立统一身份认证机制：建立与公安信息网相统一的PK I 体系，实现身份互认与实名管控机制；第二步，建立体系化防护机制：建立覆盖各业务域的用户、终端、网络、应用、数据等方面的体系化安全防护机制；第三步，建立集中安全管控机制：建立集中管控中心，实现移动警务全要素管理、全流程监控和动态安全防御。

安全管控平台架构图如图1所示。

图1 安全管控架构图65数字通信世界2018.07（1）开发者社区服务：为移动警务应用开发者提供开发、检测、审核、发布、信息资源共享等管理，提供应用开发、检测、发布、下线等全生命周期管理。

开发者社区最终推出的应用，由应用商店进行发布和安装。

（2）移动信息资源服务子系统：移动信息资源服务子系统部署在联网服务区，提供可分离部署的能力。

⊙ 服务总线：用于统一提供接口服务，应用服务以代理的形式部署在二类网，并注册到总线，由总线统一向终端应用提供服务，由总线统一管理。

⊙ 信息采集：采集移动信息资源服务子系统的运行情况，包括：总线的运行情况，用于部署应用的各应用容器的运行情况，服务运行的响应情况等。

1移动警务作战平台解决方案1.1概述移动警务作战平台解决方案基于已有的警用地理信息系统和其他警用业务系统的建设和应用基础，直接整合电子地图、人口信息、机动车辆信息、驾驶员信息、在逃人员信息、被盗抢机动车信息等各类数据，满足一线公安人员在多数据融合、多信息集成、跨领域协同、实时监管、实时通讯、实时指挥、实时调度等重大业务需求，是具有鲜明移动互联网时代特性的现代化警用综合服务管理解决方案，满足民警、交警、治安警等各类警务人员使用。

系统架构1.2主要特点●PGIS应用终端延伸，交互能力增强●海量数据高度共享，多层次安全传输●多样化数据采集，创新地图位置服务●地理信息深度应用，信息可视化管理●扁平化指挥调度，点对点高效通讯●多警种协同作战，集成性资源整合●组合式功能菜单，个性化用户体验1.3主要功能1.3.1海量信息综合查询海量信息综合查询功能将各类公安信息按照公安部约定的人员、物品、案件、机构、地点等要素进行关联整合，建成综合数据库。

按照五要素（分别是：人员、案/事件、物品、机构和地点）关联规则进行的关联综合查询以及异地交叉查询。

1.3.2数据实时采集共享数据采集主要完成标准地址采集以及对视频、消防栓、350电台基站等在警务应用中需要维护的要素点、要素线、要素区信息进行采集维护操作，实时采集的信息通过移动警务终端设备发送到公安后台，达到信息共享的目的。

1.3.3移动可视化指挥调度平台与视频监控系统集成，配合车载式视频终端以及便携式视频终端，实现移动图像与固定点图像的联合监控，更全面地掌握现场警情，为指挥中心指令下达提供决策支持。

在移动警务端实现指挥调度功能的无线延伸，包括动态预警、警情实时监控、警情快速处置、警单反馈录入、警情二次定位、周边警力查询、移动视频播放、处警音视频回传等。

1.3.4移动巡防勤务管理基于移动警务终端实现警员信息管理、警员分组管理、警员单位管理和警员实时勤务管理。

强化巡逻民警的自我管理能力，民警所在辖区的每日巡防小组、巡区巡段、警力报备等信息都能在终端展示出来，支持在线查看必巡点信息、巡段状态以及整点集中情况、临时脱岗申请、恢复巡逻设置、巡逻距离统计等多种功能。