1、 保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 1 页 共 75 页移动警务系统移动警务系统解决方案解决方案保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 2 页 共 75 页目 录目 录 .11. 引言 .32. 系统概述 .52.1. 系统描述 .52.2. 系统应用形式 .62.3. 设计原则 .62.4. 设计依据 .72.5. 技术路线 .83. 系统总
2、体架构 .93.1. 系统组成 .93.2. 系统总体架构 .103.3. 系统接入模式 .113.4. 系统网络拓扑 .133.5. 系统应用示意 .164. 系统功能描述 .174.1. 移动警务安全接入平台 .174.1.1. 安全体系 .174.1.2. 安全功能实现 .194.2. 移动警务应用平台 .414.2.1. 短消息终端应用 .414.2.2. GPRS/EDGE/WCDMA 在线终端应用 .444.2.3. 笔记本终端在线应用 .574.3. 移动警务信息管理平台 .575. 系统配置清单 .595.1. 硬件配置清单 .595.2. 软件配置清单 .615.3. 设备选
3、型参考表 .626. 系统建设 .646.1. 建设模式 .646.1.1. 公安系统出资建设 .646.1.2. 运营商出资建设 .646.1.3. 合作建设模式 .646.2. 机房建设要求 .64保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 3 页 共 75 页6.2.1. 机房基本要求 .646.2.2. UPS 电源 .656.2.3. 机房空调 .656.2.4. 机房防雷 .666.2.5. 接地系统 .666.2.6. 消防系统 .676.3. 实施安排 .67
4、6.3.1. 项目分工 .676.3.2. 进度安排 .687. 售后服务 .717.1. 售后服务承诺 .717.2. 培训方案 .717.3. 培训具体安排 .717.4. 培训相关事宜 .728. 力扬视讯移动警务系统特点 .738.1. 安全可靠 .738.2. 双向协同 .738.3. 支持多媒体 .748.4. 应用全方位 .748.5. 功能积木式 .74附:力扬视讯公司简介 .75保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 4 页 共 75 页1. 引言近几年
5、来,随着科技强警战略的实施和“金盾工程”建设的开展,各地公安行业在治安、刑侦、交巡警等部门分别建成了各自的信息管理系统,这些信息系统的建设和应用,提高了公安信息资源的综合利用水平,为公安各部门之间实现信息共享提供了数据基础。针对基层民警的警务活动具有移动性强、突发性强、任务紧急性强等特点,民警在实战中更多地是在移动的状态下来面对不同警情和大量复杂信息进行综合性分析,因而迫切需要公安信息应用向无线方向延伸。根据公安在工作中面临的问题和现实需求,公安部门早在 2003 年就建设了一套通过手机短信息进行公安信息查询和传递的公安移动警务应用系统,但是随着计算技术和通信技术的发展,以及公安业务对新的技术
6、手段(图片、图像)的应用,现有的短信警务系统已经不能满足公安行业日益增长的信息查询、上传以及各种图片图像资料的传递需求。所以,如何在新的形式下,为公安一线民警配备一种便于携带、操作简单又能解决实际问题的移动警务信息终端,一线民警工作时可使用手持终端通过 GPRS/EDGE/WCDMA 网络接入公安信息网,进行警务信息的查询、传递和交互,实时对现场数据进行采集、与数据可数据进行比对以及对现场事故进行处罚处理等操作,实现民警现场执法取证和源头化管理。提高一线民警的工作效率、减轻工作压力,更好的服务于城市的社会管理和交通管理。同时由于一线民警需要查询和交互的警务信息运行于公安信息网中,这就需要民警使
7、用移动终端通过移动公网访问公安信息网的公安、车辆信息系统进行信息和数据的交互。这样一个数据存取和交互的过程将给公安信息系统带来可能的隐患:在基于公用移动通信网络的民警信息交互过程中,非法用户在能够接收到无线移动信号的任何地方都可以通过公共移动网络发起对公安信息网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源,降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到公安信息网内部窃取敏感信息,给公安工作增加可怕地隐患和危险。保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82
8、781836第 5 页 共 75 页因此,要实现和满足公安行业移动应用的要求,首先要解决好移动设备的安全接入和信息的安全交互问题。建立符合公安部要求的安全接入系统,通过实时在线方式等多种通讯方式和接入方式下,完成终端通过公网接入,实现公安信息网基于 GSM/GPRS/EDGE/WCDMA 等公网的移动延伸和拓展,可满足警务信息的查询、录入需求,完成公安信息综合查询、刑侦信息、交通管理、社区警务等基本警务功能。本方案将依据国家相关政策、法规和标准、规范,仅仅围绕公安行业移动信息化需求,结合我公司多年来在公安行业移动应用建设积累的宝贵经验进行描述,供系统建设单位决策、参考。保密 地址:北京市海淀区
9、上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 6 页 共 75 页2. 系统概述2.1. 系统描述公安信息移动接入及应用系统通常称为“警务通” ,是公安信息综合业务系统的无线延伸,依托公用移动通信网络(GSM/GPRS/CDMA/3G)为通道,以便于携带的手机、PDA、笔记本电脑为终端,通过多媒体(包括文本、图片、语音、视频等数据)形式,在保障安全的前提下,实现公安综合业务信息的无线沟通和无线传递,使公安信息能够覆盖凡是移动通信网络通达的任何地方,达到公安部“三 A”要求,即:任何地点,任何时间及任何
10、方式都能够保障信息畅通,是金盾工程的重要建设内容之一。公安信息移动接入及应用系统是科技强警的具体体现。系统投资经济、应用广泛,既可以通过支持GPRS/EDGE/WCDMA 无线传输功能的智能手机、PDA 和笔记本电脑,实现实时在线的综合查询和业务处理;也可以利用现有装备更换一枚安全手机卡,为每个公安干警提供移动警务信息服务。系统可使公安干警如虎添翼,大大提升工作效率,在维护治安、震慑犯罪、服务百姓等方面发挥巨大的作用。整个系统分为移动警务安全接入平台和移动警务应用平台两部分。技术规范和标准符合公安部下发的公安信息移动接入及应用系统建设技术指导书和移动警务 B/S 应用安全接入规范的规定。移动警
11、务安全接入平台采用由国家密码管理局批准生产的, 由公安部信通局主持,力扬视讯承担研发的“SQY42 公网移动接入及安全认证系统 ”。该系统采用国家密码管理局配发的公安专用密码算法;采用符合国家商用密码产品保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 7 页 共 75 页标准的安全 SIM 卡、安全智能 TF 卡、USB 安全存储加密卡等终端产品;终端设备可采用普通手机、智能手机、PDA、专用设备、笔记本电脑等。共分为三种接入模式:SQY42A 短消息安全接入系统、SQY42B
12、GPRS/CDMA 安全接入系统、SQY42C IP 安全接入系统。 移动警务应用平台根据公安业务的需要确定功能。目前,移动警务主要的应用功能包括:公安信息综合查询及业务查询功能、交通违法信息实时录入与处理功能、社区警务功能、治安警务功能、短信群呼和协查通报功能、公安信息公众服务功能、公安信息自动语音查询功能等,其中公安信息综合查询是移动警务必须提供的基本功能。整个系统由系统硬件、系统软件和应用软件组成。2.2. 系统应用形式1、应用方式: 手机短消息应用 GPRS/EDGE/WCDMA实时在线应用 无线笔记本实时在线应用2、安全接入方式 短消息安全接入 GPRS/EDGE/WCDMA安全接入
13、 IP 安全接入3、支持终端类型 普通手机 智能手机、PDA 无线笔记本及上网本 车载终端保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 8 页 共 75 页2.3. 设计原则 标准化、规范化原则系统设计严格遵循公安部、省公安厅相关政策、法规和标准、规范。 保密安全性原则系统设计依照公安部相关要求,建立严格、可靠的安全管理机制,确保系统的高安全性。 稳定高效性原则系统设计采用先进的技术手段和体系架构,确保产品的高稳定性和高效性。 先进兼容性原则系统设计充分考虑设备、终端的异构性、
14、高中低端需求,能够尽可能多的兼容现有设备、终端。 便捷可扩展性原则系统设计便于用户使用,不需要进行长期、复杂的培训即可方便应用。同时系统建设要具有一定的扩展性,以满足不同用户的个性化需求。 统一规划、分步实施原则系统建设宜采用统一规划,分步实施的建设原则。逐步完善、分步实施来完成公安信息的应用,以应用带发展,以效益促应用,逐步实现公安信息移动应用的各种功能。2.4. 设计依据 公安信息公网移动接入及应用系统建设技术指导书及公安信息移动接入及应用系统建设技术指导书管理暂行规定 (公信通2006541号) 移动警务 B/S应用安全接入规范 国家密码管理局商用密码产品使用管理规定 (2007 年第
15、8号文) 金盾工程总体方案设计保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 9 页 共 75 页 金盾工程安全保障体系总体设计方案 公安部综合查询系统建设任务书 公网(GPRS/CDMA)移动应用信息系统试点项目实施方案 公网(GPRS/CDMA)移动应用信息系统试点建设任务书 公安部 69号令道路交通安全违法行为处理程序规定 公安部 111号令机动车驾驶证申领和使用规定 公安部 72号令机动车登记规定2.5. 技术路线 系统采用了基于 SOA架构的 web service和移
16、动 VPN技术相结合的第三代移动访问技术,使得系统的安全性和交互能力有了极大的提高。 系统同时融合了无线接入、身份认证、信息加密等多种移动通讯、信息处理和计算机网络的最新的前沿技术,以专网和无线通讯技术为依托,为一线值勤警务执法人员提供了一种跨业务数据库、跨地理阻隔的现代化移动办公机制。 建立全方位、多层次的安全服务体系,确保系统的身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。 采用多层应用体系结构,采用中间件、组件等先进技术来进行移动终端应用程序、接入系统管理平台、后台信息交换系统的建设。 具有丰富的移动接入终端支持,提供通用普通手机、智能手机、PDA、笔
17、记本等多种模式的警务通应用。 系统严格按照公安信息公网移动接入及应用系统建设技术指导书 、公安信息移动接入及应用系统建设技术指导书管理暂行规定及移动警务 B/S应用安全接入规范进行设计,采用通用的标准和接口规范,可无缝集成不同厂商的应用系统,具有良好的扩展性和兼容性。保密 地址:北京市海淀区上地五街 7 号昊海大厦一层 邮编:100085电话:(010)62971531 / 62971532 传真:(010)82781836第 10 页 共 75 页3. 系统总体架构3.1. 系统组成移动警务安全接入及应用系统由移动终端、移动通信网、移动接入区、安全隔离区、公安信息网等五大部分组成。移 动 终 端移 动 通 信 网移 动 接 入 区安 全 隔 离 区公 安 信 息 网图 3.1 移动警务安全接入及应用系统组成示意图移动终端:包括普通手机、智能手机、具备无线功能的 PDA、便携电脑、车载移动设备等可移动的终端;移动通信网:采用基础运营商的 GSM/GPRS/EDGE/WCDMA移动通信网络;移动接入区:由移动接入服务平台和移动应用服务平台组成,实现移动安全接入及移动应用服务;安全隔离区:是采用经国家保密部门认证并由公安部有关部门同意使用的安全隔离产品;公安信息网:为移动应用提供信息和服务支持。