“移动警务系统”方案面向公安人口广大基层部门、社区执勤执法人员,紧密结合公安业务,为一线人员配备现代化高科技装备。实现电子警务和数字化政员,全力推进公安系统信息化的建设。
公安外勤工作人员工作具有移动性、突发性、紧急性等特点,一线部门、人员需要实时与公安数据中心交换信息,通过“警务移动终端”,工作人员可以对公安业务信息等进行迅速地查询,随时随地获得公安业务信息的支持,工作人员还可以利用“移动警务通”和无线功能接入公安网络系统,不受时间和地点的限制,进行现场取证、核查、记录日志,达到值勤、治安、交通管理等目的,实现了“一机在手,尽显神通”的强大威力,使公安有线信息网络得以无线延伸。
为保证公安系统数据的安全性,本系统建立了一条与公安专网络相连的安全专用通道,使无线执法手持机访问只限公安专网,与公网(包括互联网)安全隔离。
系统具有:信息丰富,结构简单,维护方便,使用灵活、安全高效、实时迅速、适用范围广等特点。
n 移动通信网:必须具有CDMA或GPRS网络。
n 运营商2M/10M光纤接入。移动接入网的通信信道。
n 运营费:终端数据费、通话费,一般实行包月。
n 具有较好的公安信息网基础。已建立了较好的固定计算机网软、硬件条件和应用基础,各种业务数据库比较完备。
“移动警务系统”总体架构包括四部分:
运行管理体系,数据存储体系,支撑服务体系,业务逻辑体系。
运行管理体系:
1)用户管理
用户管理是管理在移动应用系统中涉及到的所有人员,主要是按工种规定他们的访问权限,并按使用者的访问控制列表(Access Control List)、安全域(Security Realms)、组(Groups)、密码(Password)、地址(Address),端口(Port)等结合数据库访问权限和模块权限分配来实现身份认证。
合法用户的身份分为两类:
1)查询用户:主要是一线合法的工作人员。
2)系统管理员:系统管理员主要的职责是可以制定查询及显示的对话界面。还可以执行增加、修改、删除用户及给用户权限等职能。
2)权限管理
针对查询用户可根据不同的工种、职务和责任分配不同的权限:主要是设定关键业务的登陆权限,如:在逃人员、常住人口、暂住人口、交通管理、治安管理等。
系统权限管理的功能是和系统维护结合在一起使用的,即所有的模块权限都是在系统维护中定义的;系统管理员可以按照用户的类型进行授权或取消对于指定模块的权限。
3)日志管理
日志管理对系统运行情况和用户行为进行审计,并形成日志确保系统的正常
安全使用。系统管理员可以选定哪些用户、哪些操作、对哪些敏感信息的访问需要日志,让这些事件在系统中留下痕迹。事件的类型、用户的身份、操作的时间、参数和状态等构成一个记录,记入日志管理信息中,日志的种类主要包括:
1)用户登录和身份验证日志;
2)非法或异常事件日志;
3)用户越权查询日志。
有了这些日志以后,系统管理员就可以根据操作的时间、事件的类型等关键条件进行查询,从而对系统的执行情况和安全状况有所了解,也有利于查清责任,保障系统的稳定运行。
4)系统维护
系统维护要完成在系统初次运行时的参数设定,针对不同类型的数据库的连接参数设定;运行时的连接池的维护;字典表信息的维护;维护查询的项目:包括项目的中文名称、要连接数据库的名称、项目编号(唯一)。可以进行的操作包括增加项目、修改项目、删除项目等。
数据存储体系
数据存储体系内部主要实现的是数据的存储,具体数据包括:运行管理体系中需要存储和调用的数据(用户信息、日志数据等等)和支撑服务体系中需要存储和调用的数据。
支撑服务体系
n 日志服务:对整个系统运行中产生的所有日志进行存储、分析、查询等功能的封装。
n 权限服务:对查询用户可根据不同的工种、职务和责任分配不同的权限及用户不同角色进行权限分配,权限日志管理,用户权限查询等功能的封装。
n 验证服务:对查询接入用户的审核、验证、验证日志存储等功能的封装。
n 以上三种支撑服务互为调用,但又相对独立。
业务逻辑体系
1)数据抽象
主要实现对业务逻辑和公安业务系统数据库访问的接口。考虑到为了适应系统今后功能的扩展性和业务逻辑的变化性,数据抽象这层的存在是非常必要的。
2)业务逻辑
业务逻辑主要实现对“接入”请求的要实现的业务逻辑判断、数据校验等功能。
3)接入
主要实现无线终端通过移动通信接入网络,进入到后台系统后接入用户身份合法性的验证,权限的确认。
图1.警务通信息查询系统网络拓扑结构图
1) 移动终端子系统:主要给一线执勤人员配发使用,实现现场数据采集、信息查(人口、在逃、法律法规等)。通过CDMA、GPRS无线网络,通过通讯服务子系统,进行数据交互。
2) 通讯服务子系统:主要包括防火墙、路由器、交换机、AAA服务器、通讯应用服务器等(防火墙、路由器可以以软件方式在通讯应用服务器上实现)。通讯应用服务器实现手持终端待查数据的收集,准备,应答及存储等功能。通讯服务器是整个系统的核心部件,决定着整个系统的性能,由于在多台手持终端同时跟通讯服务器通讯时,需要有较高的数据处理速度和处理能力,对系统的CPU和内存要求较高,因此通讯服务器应选用高性能服务器。
3) 系统由公共移动通信承载网络(CDMA、GPRS)、移动接入和身份认证子网、安全隔离网闸、公安应用信息网(中心应用服务器和各种业务数据库)和移动手持终端组成。
4) 移动接入和身份认证子网由移动警务VPN接入路由器、防火墙、AAA认证服
务器、接入子网交换机组成。移动警务专用VPN由运营商负责建立,该VPN网络加密安全传输所有数据,移动VPN接入有2M和10M等不同带宽,根据应用的总带宽向运营商提出不同的带宽需求。防火墙制订一般的访问控制策略,AAA认证服务器完成拨入CDMA移动手持终端的UIM卡和用户名/密码对的绑定认证,非注册终端无法接入移动警务VPN网络。
5) “移动警务系统”选用安全隔离网闸作为安装隔离设备,选用通过国家保密局等权威部门评测,取得公安部门公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证的网闸产品。
6) 移动警务通中心应用服务器(至少1台)和人口等各种业务数据库部署在公安信息网内,根据移动警务通系统具体应用的不同,需要各种专门业务数据库的支持。
7) 网络负载均衡(NLB):
a) 该项功能可在多个节点的集群内均衡引入IP通信量:负载均衡功能增强了Web服务、数据库服务、多媒体服务和终端服务等各类服务器程序的可用性和可伸缩性。通过负载均衡基础结构上的管理界面提供控制信息,负载均衡技术能够与现存的Web服务器区基础结构天衣无缝地统一起来。负载均衡技术还将充当一个理想的流量均衡分配体系,根据监测情况,计算各结点流量,合理分配流量负荷,对网络拥塞提供应用级QoS保证,在分布式的Web;环境下与各种应用服务器共同使用。两个或两个以上的结点就可以组成集群。双机集群是最基本、最简单的集群系统。双机集群可以达到双机容错的高可用性,并且还提供负载均衡功能--根据流量分配互为备份双机的负荷,让系统流量始终处于一个平衡合理的分布状态,比双机容错更为智能化。
b) 负载均衡集群:负载均衡集群为企业需求提供更实用的系统。该系统使各节点的负载流量可以在服务器集群中尽可能平均合理地分摊处理。该负载需要均衡计算的应用程序处理端口负载或网络流量负载。这样的系统非常适合于运行同一组应用程序的大量用户。每个节点都可以处理一部分负载,并且可以在节点之间动态分配负载,以实现平衡。对于网络流量也如此。通常,网络服务器应用程序接受了大量入网流量,无法迅速处理,这就需要将流量发送给在其它节点。负载均衡算法还可以根据每个节点不同的可用资源或网络的特殊环境来进行优化。
8) 数据中心系统:包括无线网关、应用服务器、储存设备、备份设备、网络安全系统、网管工作站等。
9) 网络安全防护措施:包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。
图2. 移动警务通系统后台各服务器示意图
图2.可以看出系统大致分为三部分:移动终端子系统,通讯服务子系统,公安用内部子系统。
n 移动终端子系统通过CDMA无线网络实现手持终端待查信息的获取和更新,从而满足执勤人员在执勤过程中实时获取相关信息的要求;
n 通讯服务子系统在保证数据库服务器安全及对查询权限进行验证的前提下完成无线服务网络和数据库服务器之间的信息交互功能;
n 公安用内部子系统主要完成数据的入库及对库内信息更新等功能;
通讯服务器
通讯服务器是整个系统的核心部件,决定着整个系统的性能,由于在手持终端同时跟通讯服务器通讯时,需要有较高的处理速度和处理能力,对系统的CPU和内存要求较高,因此通讯服务器应选择Inter Xeon 3.0 CPU 64位高性能服
务器,并且具有极好的可扩展能力和高可用性,可以满足本系统的通讯服务要求。
AAA服务器
AAA(认证/授权/计费)服务器是网络中非常重要的设施,是对数据、用户进行控制和管理的重要环节。
应用服务器
应用服务器是网络环境中应用程序的高层运行平台,使得应用系统的代码更为简洁、开发更为方便。应用服务器被认为是继操作系统、数据库管理系统之后,随着计算机网络环境的发展而出现的里程碑式的基础软件。
本系统中应用服务器在实现物理隔离通讯服务器和公安内网各数据库服务器的前提下,完成通讯服务器对数据库服务器的查询代理功能,因此应用服务器的性能在很大程度上代表着通讯服务器查询数据库服务器的性能。所以其要求有较高的数据处理速度和处理能力。可以满足企业级用户提供持久的运行时间和极高的管理型,满足高负载的运行环境。
如上图所示,在充分了解公安行业业务特点的基础上,Surking mps系统采用当今先进的计算机技术、网络技术、无线移动设备技术、加密和压缩技术,以GPRS或者CDMA移动通信网络为依托,根据“金盾工程”总体规划要求与原则,有效的把公安业务信息通过科技手段加密解析并延伸到一线。该系统具有几大主要功能——查证比对、综合查询、查证比对、通知通报、系统管理、后台监控、统计、分析与管理等功能。
在利用移动终端进行查询或者数据采集时,可以根据当事人身份或物品信息进行实时现场信息比对。现场录入身份证及物品基本信息后,系统会把数据传送到公安内网信息中心,由信息处理中心的主服务器应用逻辑与全国在逃人员数据库、被盗抢物品数据库、被盗抢机动车辆、交通违法、事故逃逸等进行及时比对。比对结果可以实时反馈到一线民警的手执终端上实时显示比对报警信息。利用该比对报警结果,现场民警可以采取相应的执法措施及时对嫌疑人员进行当场控制和处理。
移动警务通系统包括要素信息、关联信息、简项信息、基本信息、图片信息、全国信息等公安业务信息的综合查询功能。
l 按照五要素查询功能:移动用户可以按照五要素来进行查询,分别是人员查询、案事件查询、物品查询、机构查询和地点查询;
l 关联查询:当用户从某个业务数据库中查到结果后,可根据已得到的查询结果进一步得到其他业务数据库进行关联,实现由一条线索牵出多条线索,系统实现人、案、物、机构、地点的交叉关联和循环互动;
l 简要信息查询:如果查询结果有多条记录,系统首先以列表方式显示出查询结果的简要信息,即主表中的主要项目内容;
l 基本信息查询:基本信息是业务数据中主表的所有项目内容,详细信息是主表和从表的所有内容;
l 照片信息查询:以关联要素的形式返回查询的有关照片或者图片信息;
l 全国信息查询:通过请求服务接口,实现对全国资源的请求和调用,并通过移动接入应用软件反馈用户相关查询结果;
将协查通报发送至特定用户,点击发送后,自动转入后台进行数据传输,传输完成后给与提示信息。
将协查通报发送至定制群用户,点击发送后,自动转入后台进行数据传输,传输完成后给与提示信息,类似于短信群发。
接收方收到协查通报,阅读完毕,可点击签收按钮,系统自动将签收信息回送至发送方;
接收方可对协查通报进行反馈,打开协查通报模块,可以查看历次协查通报信息,如需反馈,可点击“反馈按钮”进行反馈;
用户可按照名称、编号或者时间范围对协查通报进行查询;
如上图所示,在充分了解公安行业业务特点的基础上,Surking mps系统采用当今先进的计算机技术、网络技术、无线移动设备技术、加密和压缩技术,以GPRS移动通信网络为依托,根据“金盾工程”总体规划要求与原则,有效的把公安业务信息通过科技手段加密解析并延伸到一线。该系统具有几大主要功能——综合查询、交警业务、巡警业务、社区警务、手写笔查询及信息反馈、终端系统帮助、后台监控、统计、分析与管理等功能。
在利用移动终端进行查询或者数据采集时,可以根据当事人身份或物品信息进行实时现场信息比对。现场录入身份证及物品基本信息后,系统会把数据传送到公安内网信息中心,由信息处理中心的主服务器应用逻辑与全国在逃人员数据库、被盗抢物品数据库等进行及时比对。比对结果可以实时反馈到一线民警的手执终端上实时显示比对报警信息。利用该比对报警结果,现场民警可以采取相应的执法措施及时对嫌疑人员进行当场控制和处理。
信息比对报警功能内嵌于信息查询、交通违法现场执法、违法行为的信息采集、简易事故处理等各主要业务模块中。即民警在进行信息查询、现场执法、非现场执法等操作时,所输入的信息均可以自动与比对源进行比对,命中后即在终端上予以报警提示。
报警比对功能描述如下:
1) 机动车有效性比对:包括无档案机动车、机动车状态异常(如被盗抢、停驶、转出、注销、检验有效期过期)等;
2) 非机动车有效性比对:包括无档案非机动车、非机动车状态异常等;
3) 驾驶证有效性比对:包括无档案驾驶证、驾驶证状态异常(如暂扣、吊扣、吊销、注销、转出、停办、超分等)、驾驶车辆与准驾车型不符等;
4) 各支(大)队事故审理科暂扣车辆、驾驶证比对;
5) 交通事故逃逸车辆和“碰瓷”嫌疑机动车比对;
6) 盗抢嫌疑机动车比对,比对源为市局被盗抢机动车数据库;
7) 黑名单机动车比对,比对源包括道口车驾查控系统的布控机动车、交警队信息平台的专项整治机动车等;
8) 在逃人员比对,比对源为CCIC在逃人员数据库;
Surking MPS系统的业务查询功能包括人口、机动车、非机动车、驾驶员、违法犯罪人员、交通事故、交通违法、被盗抢车、全国在逃等各类公安业务信息的查询功能。
上述业务信息均通过移动警务接入平台实时从公安内网相关数据库获取。其中,本地驾驶人的查询条件可通过人工输入或终端配备的一维条形码读取模块(可选配件)获取,人员信息中身份证的查询条件可由人工输入或终端配备的二代身份证读取模块(可选配件)完成。
Surking MPS系统支持精确和模糊两种查询方式,同时,各查询结果返回时提供了关联查询的选择项,例如查询机动车档案时可以随时关联查询违法、事故及车主信息(驾驶人档案、常驻人口)等;查询驾驶人或人口信息时也可以关联查询其机动车、驾驶人档案等信息。
为便于管理,民警在警务通上的查询权限可以与其在PC终端相关系统的查询权限保持相应的一致性。
一线民警通过警务通终端设备,能获取下列辅助信息的查询结果:
Surking mps移动业务处理和数据提交支持在线和离线两种业务处理方式,以在线更新为主,离线更新为辅。在移动通信网络连接断开的情况下,系统必须以单机版模式进行违法业务处理,数据暂存本机,一旦移动通信网络恢复连接,系统提供数据自动后台提交和更新的功能。
利用Surking mps系统,路面执勤民警可以实现交通违法业务的自动化处理,一方面可以实时将相关违法信息传递到公安网内部的业务数据库中,另一方面可以利用微型打印机现场快速打印出交通管理处罚通知书,结果自动上传,从而大大提高违章处理的速度和效率。业务处理过程中应尽量采取代码化方式,以提高处理速度。移动业务处理过程在充分考虑了移动执法这一新特性的情况下,通过接口转递系统与原交通违法处理系统进行无缝衔接,并确保违法数据的一致性。
Surking mps系统交通执法功能的主要特点列举如下:
9.2.3.1、比对报警
在利用Surking mps系统移动终端进行交通执法时,可以根据当事人身份或车辆信息进行实时现场信息比对。现场录入身份证及车辆基本信息后,系统会把数据传送到公安内网信息中心,由信息处理中心的主服务器应用逻辑与全国在逃人员数据库、被盗抢车辆数据库、套牌车辆数据库等进行及时比对。比对结果通过公安专用隔离网闸,经由无线移动网络反馈信息到一线民警的手执终端上,如发现在逃人员、被盗抢车、套牌车等信息,会在移动终端上实时显示比对报警信息。利用该比对报警结果,现场民警可以采取相应的执法措施及时对嫌疑人员进行当场控制和处理。
9.2.3.2、当场执法
系统根据公安交警业务需求特点,Surking mps系统开发了机动车违法现场处理功能,在处理过程中实现现场告知功能,并利用便携式无线打印机现场打印,结果自动上传至违章系统,并与银行连接,实现自动对帐。
9.2.3.3、强制措施
强制措施和机动车辆违章功能类似,具有自动比对报警、告知等功能,不同的地方主要是除了违法行为,强制措施还有附加行为,处罚完毕直接进行扣留、收缴等强制手段。
9.2.3.4、交通综合治理
交通综合治理模块是完成对行人、自行车、助力车、摩托车、农用车、残疾车等交通工具违法进行处罚的功能。其主要特点是:多、杂、乱的交通工具统一管理,将交通管理盲点纳入管理,有效梳理交通。
9.2.3.5、非现场违停拍照
交警可利用Surking mps系统手机终端拍摄违法停车照片、事故照片,作为处理的证据,所拍照片通过无线网络自动提交后台电子警察系统,照片无需人工分拣。其主要特点是:将电子警察随身携带,免除拖车繁忙,拍照结果自动提交电子警察系统进行处理,取证及时方便。
民警违法现场证据采集,如违法停车时,实现拍照取证(同一条违法记录采集的照片不少于2张)和违法地点、违法时间、号牌号码等的输入,并实时上传到中心数据库,通过终端现场打印出违法停车告知单,保证信息的实时性、准确性。同时,系统还提供非现场违法行为的批量采集功能,即对同一时间、同一地点的同类违法行为,民警可先对不同对象的违法行为进行批量拍照取证,随后输入上述相同的内容,一次性向中心数据库提交。
9.2.3.6、简易事故取证
Surking mps无线移动警务系统开发了简易事故现场取证的功能,为快速撤出简易交通事故现场提供了便利。拍摄完毕事故现场照片后,记录下地点、车辆信息后,可以打印出简易事故责任认定书等相关单据。点击上传照片,事故现场照片在短时间内自动上传到内网数据库,民警就可以迅速撤离事故现场,事故处理民警可以根据外勤民警上传的照片处理交通事故。
9.2.3.7、现场告知
一线民警在现场执法时,Surking mps系统提供现场告知功能,对驾驶员、车辆、罚款未交、监控未处理等情况对当事人进行现场告知,并可以要求当事人签字确认收到此告知信息,这样既提升了民警的执法形象,同时又可以节约一大笔挂号信邮寄费用。期主要特点是:民警开列单据快捷规范,结果自动提交后台系统,迅速准确;现场告知,高效快捷,节约告知成本。
Surking mps移动终端可以对现场的情况进行录像、拍照,对交通设施损坏、被盗事故现场进行多媒体实时取证,其中照片可以自动上传到公安后台数据库中,并可以显示拍照日期和时间。
民警通过终端设备对交通设施的损坏、被盗等情况进行拍照和信息录入,并实时上传至路政设施报修监管平台中心数据库;同时,民警也可在终端上对辖区内已上报的反馈信息进行查阅和修复后的确认。
Surking MPS系统利用短信下发通知的方式,以指定或者群发的方式向各级单位下发消息、通知、重大布控信息及对象照片等,各级单位民警在收到该短消息后,可以通过移动警务终端实时查阅市局或者总队下发通知的详细具体内容。另外,根据民警管辖区域的不同,系统可以提供最近时段内110交通报警事件的查询,包括报警人、报警地点、报警时间、报警电话、报警事由、处警状态等,其中,如能提供定位信息的,民警可以通过手执终端向信息中心GIS系统请求报警地点的经纬度坐标信息,民警取得地点的坐标信息后,可通过手机终端上的GIS地图展示报警点的地图方位。
如上图所示,在充分了解公安治安业务特点的基础上,Surking MPS系统采用当今先进的计算机技术、网络技术、无线移动设备技术、加密和压缩技术,以GPRS或者CDMA移动通信网络为依托,根据“金盾工程”总体规划要求与原则,有效的把公安业务信息通过科技手段加密解析并延伸到一线。该系统具有几大主要功能——报警比对、信息查询、信息采集、民警工作日志、图像采集、巡逻勤务管理、信息下载、指挥调度管理、民警互通、系统管理等主要功能。
在利用移动终端进行查询或者数据采集时,可以根据当事人身份或物品信息进行实时现场信息比对。现场录入身份证及物品基本信息后,系统会把数据传送到公安内网信息中心,由信息处理中心的主服务器应用逻辑与全国在逃人员数据库、被盗抢物品数据库等进行及时比对。比对结果可以实时反馈到一线民警的手执终端上实时显示比对报警信息。利用该比对报警结果,现场民警可以采取相应的执法措施及时对嫌疑人员进行当场控制和处理。
移动警务通系统包括常住人口、暂住人口、比对预警综合库、被盗抢物品等公安业务信息的查询功能。
对于人在户不在、户在人不在等人户分离信息,民警在现场就可以实时采集登记各类人户分离信息,并可进行现场拍照。采集的信息和照片可以实时上传到公安信息中心警务综合平台的数据库内。
可实现新来沪人员数据的录入、拍照上传,原有数据的预检索及信息复用,一寸人像的截取采集等。民警在工作现场即可对包括人员基本信息、暂口携带物品信息、暂口携带人员信息、暂口交往人员信息等暂口信息进行采集及拍照,同时通过无线网络实时上传至信息中心警务综合平台数据库内。
外勤民警可通过本系统掌握本辖区人口数量、分布、变动、重点人口、住址人口登记等情况,并通过对人口情况的分析,对本辖区人员实施重点监控、定向管理等。