1、上海平安建設上海平安建設公安指揮、交通管理綜合信息通信系統公安指揮、交通管理綜合信息通信系統（五）（五）公安信息移動接入平臺及應用系統公安信息移動接入平臺及應用系統可行性研究報告可行性研究報告建設單位：上海市公安局建設單位：上海市公安局二二八年十一月八年十一月目目 錄錄第第 1 章章 項目概述項目概述.1 項目名稱.1 項目單位.1 可行性研究報告編制單位.1 可行性研究報告編制依據.1 項目建設目標與內容.2 建設目標.2 建設內容.21.6 社會與經濟效益.31.7 結論與建議.3第第 2 章章 項目背景與現狀項目背景與現狀.4 項目單位概況.4 項目建設背景.4 現狀與問題.6 現狀.6

2、 問題.6 項目建設的必要性和可行性.7 項目建設的必要性.7 項目建設的可行性.7第第 3 章章 功能和性能需求分析功能和性能需求分析.9 業務流程分析和優化方案.9 現有業務流程.9 交通違規處理流程.9 治安信息采集流程.11 優化業務流程.11 交通違規處理流程.11 治安信息采集流程.13 系統功能和性能需求.13 系統功能需求.13 移動警務接入系統.13 移動警務應用服務系統.14 移動警務信息安全系統.15 系統性能需求.16 數據量分析.17 業務量估算.17 網絡速率估算.18 數據量估算.18第第 4 章章 項目建設方案項目建設方案.20 建設目標.20 建設原則.20

3、總體架構.21 系統組成.21 接入模式與系統架構.22 移動應用計算模式.254.3.3.1 C/S 計算模式.254.3.3.2 B/S 計算模式.27 短信息模式.27 計算模式的選擇.27 移動警務接入系統.27 移動終端.27 普通手機.28 智能手機/PDA 手機.28 筆記本電腦/車載終端.29 移動終端選擇.29 移動終端的技術指標.30 移動通信網.31 承載網絡.31 通信協議.32 通信方式選擇.33 移動接入網關群組.34 短消息安全接入網關.344.4.3.2 GPRS/CDMA 安全接入網關.354.4.3.3 IP 安全接入網關.35 移動接入系統架構.36 移動

4、警務應用系統.37 移動警務終端應用子系統.37 綜合查詢.37 交通管理.394 治安管理.40 系統設置.41 短消息應用.41 移動接入區移動警務應用平臺.424.5.2.1 CDMA 業務處理模塊.42 短消息業務處理模塊.42 數據服務匯聚模塊.42 群呼與協查通告模塊.42 系統管理模塊.43 公安網移動警務應用平臺.43 綜合查詢系統改造.43 交通管理系統改造.43 治安綜合信息系統改造.43 移動應用同步模塊.44 系統支撐平臺.44 網絡系統.44 服務器.46 存儲設備.46 系統軟件.47 信息安全系統.47 信息安全體系結構.47 信息安全拓撲結構.48 身份認證系統

5、.49 身份認證方式.49 證書介質.50 證書管理.50 與公安信息網 PKI/PMI 平臺的關系.52 訪問控制.52 系統對移動終端用戶的訪問控制.53 系統對管理員的訪問控制.53 密碼體系規劃.534.7.5.1 密碼算法.53 密碼設備.54 密鑰管理.55 網絡邊界安全防御.56 防火墻.56 入侵檢測系統（入侵防御系統）.56 網關防病毒系統.57 安全隔離網閘.57 主機防病毒系統.57 安全審計與監控.57 信息安全綜合管理系統.58 管理安全.58 組織安全管理.58 人員安全管理.58 安全管理制度.59 安全管理技術.59 數據規范.59 數據分類.59 數據規范及標

6、準.60 數據種類規范.60 數據項目.61 信息代碼標準.614.8.2.4 短信類信息規范.61 語言類信息規范.61 基本數據項集和擴展數據項集.61 基本數據項集.62 基本數據項集規范.63 擴展數據項集.63 查詢數據項和查詢條件規范.63第第 5 章章 項目組織保障和實施進度項目組織保障和實施進度.65 項目組織保障.65 組織機構設置.65 培訓.65 項目進度計劃.65第第 6 章章 環保、消防、職業安全、衛生和節能環保、消防、職業安全、衛生和節能.67 環境保護.67 消防.67 節能.67 職業安全衛生.67第第 7 章章 項目招標方案項目招標方案.68 招標方式.68

7、招標范圍.68第第 8 章章 項目風險和控制措施項目風險和控制措施.69 項目外部風險和控制措施.69 實施過程中的協調風險.69 技術選擇風險.69 供應商選擇風險.69 項目內部風險和控制措施.70 需求與設計風險.70 設備濫用風險.70 項目長期運行風險和控制措施.70第第 9 章章 效益分析效益分析.72 社會效益分析.72 經濟效益分析.72第第 10 章章 結論結論與與建議建議.73第第 1 章章 項目概述項目概述1.1 項目名稱項目名稱項目名稱：上海平安建設公安指揮、交通管理綜合信息通信系統（五）公安信息移動接入平臺及應用系統，以下簡稱“公安信息移動接入平臺及應用系統”或” “

8、本項目” 。1.2 項目單位項目單位名稱：上海市公安局地址：武寧南路 128 號 ：220219801.3 可行性研究報告編制單位可行性研究報告編制單位上海市公安局1.4 可行性研究報告編制依據可行性研究報告編制依據中共中央辦公廳、國務院辦公廳關于轉發國家信息化領導小組關于我國電子政務建設指導意見的通知（中辦發200217 號）中共中央辦公廳、國務院辦公廳關于加強信息資源開發利用工作的若干意見 （中辦發200434 號）金盾工程總體方案設計金盾工程安全保障體系總體設計方案公安信息公網移動接入及應用系統建設技術指導書 （公信通2006541 號）公安信息移動接入及應用系統安全管理暫行規定國家密碼

9、管理局商用密碼產品使用管理規定 （2007 年第 8號文）上海市公安局信息化“十一五”發展規劃公網（GPRS/CDMA）移動應用信息系統試點項目實施方案公網（GPRS/CDMA）移動應用信息系統試點建設任務書1.5 項目建設目標與內容項目建設目標與內容1.5.1 建設目標建設目標移動警務接入平臺及應用系統的建設目標是：通過建立一套基于公用移動網絡、符合公安部技術規范要求、安全可靠、易管理的統一安全接入平臺，解決公安移動終端用戶通過公共通信網絡的安全接入問題；同時，定制開發移動終端應用系統（包括在線訪問和短消息兩種方式）和應用服務管理平臺，為民警通過移動終端查詢、采集公安信息提供服務。通過本項目

10、的建設，使公安信息能夠全天候覆蓋移動通信網絡通達的任何地方，達到公安部“三 A”要求，使得全體民警能夠在確保公安業務數據信息安全的前提下，實時查詢相關業務數據、采集分類警務基礎信息，方便民警現場執法、執勤等日常警務工作，提高民警的工作效率和實戰能力，為即將到來的 2010 年上海世博會做好充分準備。1.5.2 建設內容建設內容移動警務接入平臺及應用系統的建設主要包括以下內容：1、移動警務接入系統。接入系統主要包括移動終端、通信鏈路和接入服務平臺，實現端到端的接入認證及數據的加密傳輸，為移動應用系統提供一個可靠的安全通道。2、移動警務應用系統及其系統支撐平臺。應用系統主要包括移動終端應用系統（在

11、線訪問和短消息兩種方式）和后臺應用服務平臺及其系統軟硬件支撐平臺。3、保障移動警務安全接入和移動警務應用安全運行的信息安全系統。1.6 社會與經濟效益社會與經濟效益警用信息移動應用已在發達國家警察日常工作中得到廣泛應用，普遍以城市為中心建立起獨立于警用移動話音通信系統的警用信息移動應用系統，并利用警用移動數據終端完成信息查詢、照片、指紋、車牌比對、收發指令等工作。隨著“金盾工程”建設的整體推進，利用公安移動警務接入平臺及應用系統深度開發和充分利用公安信息資源，可以提高公安機關打擊敵人、保護人民、懲治犯罪、服務群眾、維護國家安全和社會穩定的水平和能力，提高公安機關快速反應能力、綜合作戰能力。1.

12、7 結論與建議結論與建議通過移動警務接入平臺及應用系統的建設，能夠促進上海公安更加充分地利用現有公安網絡和信息資源，進一步發揮現有公安業務應用系統的作用，滿足民警在實際應用中遇到的業務需求并充分給予實時的技術支持。2010 年世博會迫在眉睫，該系統的成功建設與運用將幫助上海公安機關更加有效地進行世博會籌辦、運營期間的社會公共安全管理。因此，本項目的建設十分必要，建議在 2008年底前通過審批，以使項目盡快實施投入使用。第第 2 章章 項目背景與現狀項目背景與現狀2.12.1 項目單位概況項目單位概況上海市公安局的主要職責是：預防、制止和偵查違法犯罪活動；維護社會治安秩序，制止危害社會治安秩序的

13、行為；管理交通、消防、危險物品和特種行業；管理戶政、國籍、入境出境事務和外國人在境內居留等有關事務；管理集會、游行、示威活動；監督管理計算機信息系統的安全保衛工作；指導和監督國家機關、社會團體、企業事業組織和重點建設工程的治安保衛工作，指導群眾性組織的各類治安防范工作。按照業務范圍設置的部門有，指揮部、政治部、后保部、治安總隊、刑偵總隊、出入境管理局、交警總隊、消防局、法制辦、監管處、科技處、信安處、水上公安局、軌道分局、公交分局、化工區分局、機場分局、寶江分局、公安高等專科學校等 28 個直屬機構。按照行政區劃，設置了 18 個公安分局、1 個縣公安局，下設 372 個派出所。2.22.2

14、項目建設背景項目建設背景警用信息移動應用已在發達國家警察日常工作中得到廣泛應用，普遍以城市為中心建立起獨立于警用移動話音通信系統的警用信息移動應用系統，并利用警用移動數據終端完成信息查詢、照片、指紋、車牌比對、收發指令等工作。在我國，隨著“金盾工程”建設的整體推進，利用公安信息移動接入及應用系統深度開發和充分利用公安信息資源，可以提高公安機關打擊敵人、保護人民、懲治犯罪、服務群眾、維護國家安全和社會穩定的水平和能力，提高公安機關快速反應能力、綜合作戰能力。2002 年以來，各地公安機關陸續開展了基于公網的公安移動接入及應用系統的建設工作，在公安機關的實際工作中發揮了重要的作用。但是，在系統建設

15、和應用中也暴露出較多安全問題。為此，2004 年 8 月公安部金盾辦下發了關于做好公安信息移動接入及應用系統安全建設的通知 ，對全國公安機關的公網移動接入及應用系統的安全建設提出了具體要求。為滿足各級公安機關對公安信息移動接入及應用的需求，保護公安信息在公眾移動通信網（以下簡稱“公網” ）傳輸的安全，公安部金盾辦于 2005 年 1 月 5 日下發了關于下達公網(GPRS/CDMA)移動數據接入系統試點項目建設任務書和實施方案的通知 （公金盾2005007 號） ，決定在福建、河南省公安廳以及蘇州、威海、成都市公安局開展公網移動接入系統試點工作，重點研究公安信息基于公用的移動接入安全技術和管理

16、機制。結合試點項目的成功經驗，公安部信息通信局對 2004 年 4 月制定的公安信息移動接入及應用系統建設指導書進行了修訂、補充和完善，重點在系統的安全性方面進一步明確了要求，發布了公安信息移動接入及應用系統建設技術指導書 （公信通2006541 號） 。目前，國內部分省市公安部門已完成了移動接入平臺應用系統建設并投入日常使用。鄭州市公安局于 2002 年起由信大捷安公司負責移動警務安全接入平臺建設和應用軟件開發，2003 年 5 月正式啟用該系統，主要功能為公安業務短信息查詢和交通違法信息實時錄入與處理。至今累計發放移動警務通 SIM 卡萬余張，全市在職民警已基本全部入網，交警部門已實現了在

17、路面上完成違章駕駛糾章扣分處理。目前鄭州市公安民警的日短信息查詢量已達 3 萬余條。北京市公安局由國家保密技術研究所負責實施了總體的邊界接入平臺項目。無線移動警務接入為其中一項內容，目前支持專用的警務 PDA 和筆記本電腦無線上公安信息網。福建省公安廳于 2008 年由公安部三所完成了移動警務安全接入平臺建設，應用開發由蘇州廣達公司承擔，目前處于軟件完善和測試階段，尚未投入實際使用。目前福建省廳正就相關手機信息資費問題與移動運營商進行協調，計劃在省廳和所屬市局進行全面推廣使用。上海市公安局自 2007 年起對警務移動接入及應用系統進行了調研，多次與基層公安機關、系統供應商、行業專家進行溝通，綜

18、合上海金盾工程和公安信息化應用情況，經過仔細論證，認為上海公安系統已具備實施移動接入及應用系統的條件，并組織編制本可行性研究報告。2.32.3 現狀與問題現狀與問題2.3.1 現狀現狀上海公安信息化工作經過近幾年的建設，目前已建成了覆蓋全市 19 個公安分縣局、20 多個市局業務單位及 500 多個公安基層單位的公安信息網，建設了 4500 多公里的公安專用光纜網和覆蓋全局的千兆 IP 網，實現了數據、語音、圖像“三網融合” ，市局至各分、縣局二級網網絡帶寬全部達到千兆；開發了 141 個信息系統，廣泛運用于指揮決策、打擊防范、行政管理、隊伍建設等各個方面。在此基礎上，著手推進信息系統整合，努

19、力實現信息共享和綜合應用。目前，全局各類信息系統數據總量已達 11.9 億條，其中，治安類35605 萬條，交通類 32370 萬條。公安業務工作對信息網絡和應用系統的依賴性越來越強。2.3.2 問題問題由于缺乏移動應用的支撐，上海公安民警在辦理部分業務工作中與兄弟省市相比存在一些不足：1 1、街面執勤民警得不到實時數據支持。、街面執勤民警得不到實時數據支持。目前，街面執勤民警在處置交通事故、巡邏盤查、設卡檢查時，往往只能通過手持電臺呼叫指揮中心來核對、查詢相關人員信息，速度較慢且關聯信息反饋較少，自主查詢手段缺乏，容易漏掉很多重要信息。2 2、當場接報案事件、采集人口信息、處置交通違法途徑較

20、少。、當場接報案事件、采集人口信息、處置交通違法途徑較少。目前，公安機關接報案事件、采集人口基礎信息、處置交通違法時往往需要相關人員前往指定公安辦公場所才能辦理，缺乏現場接報、采集、處置手段。3 3、在案發現場偵查民警不能利用公安信息資源。、在案發現場偵查民警不能利用公安信息資源。目前，刑事偵查民警在一些案發現場辦案時，因遠離公安機關辦公場所，不能綜合利用公安信息資源為偵查破案服務，一般勘查完現場后回到辦公場所再進行綜合分析，這樣往往貽誤戰機。2.42.4 項目建設的必要性和可行性項目建設的必要性和可行性2.4.1 項目建設的必要性項目建設的必要性為促進上海公安機關更加充分、全面地利用現有公安

21、網絡和信息資源，進一步發揮現有公安業務應用系統的作用，使得街面執勤民警能夠安全并實時查詢相關業務數據、采集警務基礎信息，在確保公安業務數據安全的前提下，方便民警日常警務工作，更有效地開展執法、執勤工作，并為市民群眾提供現場辦理的便利。建設移動警務接入平臺及應用系統已勢在必行。2.4.2 項目建設的可行性項目建設的可行性上海公安機關經過多年的信息化建設，戶籍管理、治安管理、交通管理等一系列公安信息系統已建設比較成熟，并且廣泛應用到各區縣分局、派出所，一方面培養了一批精通業務和技術的信息化技術管理人員，另一方面在基層干警普及了計算機上網操作等基本技能，為進一步深化信息化應用打下堅實的基礎。上海城市

22、的發展使得移動通信網絡格外發達，目前上海移動、上海聯通和上海電信（原聯通 CDMA）等移動通信運營商均建立了覆蓋全市的移動通信網絡，并普遍提供較高速率的數據通信服務，如GPRS、CDMA 1X 等，這為推廣移動警務應用提供了通信網絡基礎。經過國內其他省市公安機關的多年試點應用，移動警務接入平臺及應用系統的解決方案日趨成熟，系統供應商也積累了豐富的工程經驗和軟件開發，移動終端設備制造的質量不斷提高、功能不斷豐富、成本不斷下降，也為移動警務應用建設的成功提供了技術保證。綜上，上海公安機關建設移動警務接入平臺及應用系統具有充分的可行性。第第 3 章章 功能和性能需求分析功能和性能需求分析3.1 業務

23、流程分析和優化方案業務流程分析和優化方案3.1.1 現有業務流程現有業務流程上海公安機關尚未開展移動應用業務，這使得一線民警在執行部分業務時存在較大的局限性，與兄弟省市相比，部分能夠提高民警執勤效率和實戰能力的功能應用未能實現，以下以交通違規處理和治安信息采集為例說明。3.1.1.1 交通違規處理流程交通違規處理流程以道路交通管理違章處理為例，現有業務處理流程如下：發現違規行為流程開始告知、教育拍照當事人在場NOYES開具處理通知書回單位錄入信息系統（24小時內）網上查詢、公示駕駛員記分查詢、在逃通緝人員查詢盜搶車輛查詢、車輛年檢查詢現現場場不不能能實實現現圖 3-1 現有交通違規處理流程該流

24、程主要存在以下不足：1、手工開具處理通知書，容易造成由于字跡潦草、模糊等書寫失誤，且需二次錄入系統，造成重復工作。2、在信息錄入系統之前，存在人情操作的空間，不利于加強警員廉潔管理。3、執勤時既無法查詢通緝在逃人員、盜搶車輛等信息，也無法獲得駕駛員滿分信息、車輛年檢信息，影響公安機關工作效能。3.1.1.2 治安信息采集流程治安信息采集流程治安信息采集主要包括常住、暫住人口信息采集、治安檢查、出租房租等，現有采集流程如下：民警采集記錄工作筆記回派出所錄入系統常常、暫暫人人口口變變更更信信息息治治安安檢檢查查出出租租房房屋屋民警采集治安信息時，需將信息記錄到工作筆記，待回到派出所后方輸入派出所綜

25、合應用系統。民警采集信息時，無法獲取相關線索信息支持，在錄入過程中容易發生錄入錯誤。3.1.2 優化業務流程優化業務流程通過移動警務系統的應用，可為一線民警提供數據支撐，有利于提高民警工作效率和作戰能力。3.1.2.1 交通違規處理流程交通違規處理流程在使用移動警務系統后，現有交通違規處理流程可獲得優化，流程如下：發現違規行為流程開始告知、教育拍照當事人在場NOYES錄入駕駛員錄入處理信息實時上傳到系統自動判別正常記分滿告知在逃、通緝人員通知援助網上查詢、公示錄入車號牌錄入處理信息實時上傳到系統自動判別正常年檢過期告知盜搶車輛通知援助網上查詢、公示圖 3-2 移動警務系統支撐下的交通違規處理流

26、程移動警務系統支撐下的處理流程具有明顯的好處：1、現場取證、錄入系統、打印處理通知單，一次生成，既提高了效率，避免通知單和系統數據不一致，又避免人情操作，強化了民警作風管理。2、在處理違規事件或盤查時，通過數據比對，能夠提示通緝在逃人員、盜搶車輛、肇事逃逸、滿記分、年檢超期等情況，可有效提高公安機關的工作效能。3.1.2.2 治安信息采集流程治安信息采集流程本項目建成后，有利于優化治安信息采集流程：民警采集直接錄入系統常常、暫暫人人口口變變更更信信息息治治安安檢檢查查出出租租房房屋屋其其他他線線索索信信息息采用移動警務系統，可減少中間手工書寫環節，并且可使得現場民警可獲得相關線索信息支撐。3.

27、2 系統功能和性能需求系統功能和性能需求3.2.1 系統功能需求系統功能需求本項目為移動警務接入及應用提供服務，主要需求可劃分為移動警務安全接入系統、移動警務應用服務系統、移動警務信息安全系統等三方面進行分析。3.2.1.1 移動警務接入系統移動警務接入系統移動警務系統需為移動終端提供安全的接入功能，其接入功能主要包括：1.1. 支持多種移動終端的接入支持多種移動終端的接入支持專用 PDA 終端、智能手機、普通手機（專用 SIM/UIM 卡） 、專用車載終端、筆記本電腦等多種移動終端的接入，以適應不同警種、不同場所的應用需求。2.2. 支持多種通信方式和承載網絡支持多種通信方式和承載網絡本項目

28、所采用的通信協議主要以 TCP/IP 協議為主、以 SMS/MMS協議為補充。TCP/IP 無線接入方式從通信速率、通信費用、安全性等方面考慮采用 CDMA 1X，并支持平滑升級到 CDMA 2000。3.3. 支持多層次的強身份認證支持多層次的強身份認證提供移動終端對移動用戶的身份認證功能、移動終端和移動接入網關之間的相互身份認證功能及移動應用系統對移動用戶的身份認證功能。4.4. 數據保密傳輸功能數據保密傳輸功能為各種公安移動應用系統提供公網路段（從移動終端到安全移動接入系統之間）的數據保密傳輸功能。3.2.1.2 移動警務應用服務系統移動警務應用服務系統1.1. 綜合查詢綜合查詢基于公安

29、信息綜合查詢系統，可查詢常住、暫住、重點人口、全國在逃人、全國被盜搶機動車輛以及駕駛員、機動車、駕駛員違法、電子警察等信息，并對單個或批量可疑人員身份證實時比對、報警。2.2. 交通管理交通管理交通違章信息實時錄入及處理；打印業務處理通知書，現場拍照取證，并把相應的結果自動上傳到公安網內部的業務數據庫中；交通事故記錄、取證、處理；警務日志（記載每日警務工作） ；動態交通信息顯示、指揮調度和警力分配。3.3. 治安管理治安管理面向派出所一線執行社區管理的民警，實現基本信息的查詢和業務的錄入，包括常住/暫住人口變更信息采集、特殊人員查詢、特殊人員信息采集、治安檢查、情報信息、出租房屋、日志錄入等，

30、自動讀取二代證和居住證信息。4.4. 協查通報協查通報協查通知、通報的下發、反饋及查詢。5.5. 系統功能系統功能實現用戶信息設置、打印信息設置、數據字典、代碼更新以及修改用戶密碼等系統功能。3.2.1.3 移動警務信息安全系統移動警務信息安全系統移動警務系統安全不僅要解決移動終端、公網傳輸、移動應用、安全兼容等單一方面的安全需求，更要解決移動警務接入系統整體的安全需求，這些需求綜合表現在：1.1. 移動終端的安全接入移動終端的安全接入端到端數據加密傳輸、適合移動終端的認證措施、2.2. 明顯的網絡邊界劃分和相應的安全保障措施明顯的網絡邊界劃分和相應的安全保障措施公安信息網和移動接入區的邊界劃

31、分和安全連接、移動接入區和公網的邊界劃分和安全連接、移動終端通過虛擬移動專網（移動運營商提供）連接到公安移動接入區。3.3. 適合我國政府密碼管理策略的密碼算法配置適合我國政府密碼管理策略的密碼算法配置商用密碼算法、公鑰證書認證算法。4.4. 系統的網絡安全方案系統的網絡安全方案端到端身份認證、數據加密、完整性檢驗、抗重放攻擊、抗DOS、DDOS 攻擊、公網段全程安全、防病毒和木馬入侵、防內部敏感信息非授權外流。5.5. 嚴格規范的安全管理規定嚴格規范的安全管理規定建立并實施嚴格規范的信息安全管理制度。3.2.2 系統性能需求系統性能需求移動警務系統屬于公安辦案業務系統，對系統的響應速度、容錯

32、能力、可用性等方面的性能要求較高。1.1. 響應時間響應時間移動通信網絡的穩定性相對較差，對系統響應時間的影響較大。移動警務應用對響應時間的要求較高，在移動運營商網絡通信情況處于正常的情況下，安全短信回復時間小于 5 秒；CDMA 在線方式下簡單查詢響應時間小于 3 秒；照片顯示時間小于 5 秒。異地查詢、批量查詢等情況一般響應時間應小于 12 秒。綜合考慮移動通信網絡不穩定等情況，本項目要求 50%以上業務響應時間不超過正常響應時間，95%以上業務響應時間不超過正常響應時間的 2 倍。2.2. 并發用戶規模并發用戶規模系統應至少支持 1500 個以上并發用戶，1000 個短消息查詢并發用戶。

33、3.3. 可用性可用性系統的關鍵設備應采用雙機熱備方式，以避免單點故障引起系統中斷。4.4. 容錯性能容錯性能在網絡暫時中斷的情況下，支持本地登陸方式處理業務，所采集數據保存在移動終端，待網絡恢復正常時自動上傳。3.3 數據量分析數據量分析目前，上海各級公安機關共有編制人員約 45000 名，其中綜合管理機構人員約 16500 名，執法勤務機構人員約 28500 名（其中街面執勤交通警察約 4500 名） 。本項目建成后，按全員配備，共有 1200 臺移動筆記本用戶、28500 臺 PDA 終端用戶（其中 4500 臺帶拍照、打印功能，供交警使用）和 16500 名普通手機查詢用戶投入使用。3

34、.3.1.1 業務量估算業務量估算高峰時按 5%用戶并發計算，則將有 60 名移動筆記本用戶、1425 名 PDA 終端用戶、825 名普通手機用戶并發訪問移動警務應用。目前，上海交通警察每月平均處理交通違規事件約 110 萬件（不含電子警察違規數量） ，項目建成后全部違規事件將由移動終端錄入。每件違規事件的處理均需執行對比 CCIC 在逃人員數據庫、盜搶車輛數據庫、交通違法未處理數據記錄、電子警察數據庫、駕駛人簡項信息數據庫、錄入、上傳照片和信息等操作，按每件違規事件處理平均執行 10 個操作，每個操作平均 20 個進程，日均 3.6 萬件事件的 70%在高峰 3 小時內發生，則：36000

35、*70%/3/60*8*20=22400 個進程/分鐘按個進程需消耗 10 個 TPC-C 值計算，則交通違規處理所需的TPC-C 值為 224000tpmC。以上僅考慮 4500 臺交警專用 PDA 終端所需的系統性能，其余24000 臺普通 PDA 終端、短消息訪問等所需的系統性能按交通違規處理的 3 倍計算，則系統總性能需求為 672000tpmC。3.3.1.2 網絡速率估算網絡速率估算高峰時，按移動筆記本用戶平均速率 100kbit/s、PDA 終端用戶平均速率 50kbit/s、短消息業務平均速率 10kbit/s 計算，則高峰時所需帶寬為 100*60+50*1425+10*82

36、5=85500K=。（注：CDMA 1X 峰值速率，平均速率為 50kbit/s100kbit/s）3.3.1.3 數據量估算數據量估算本項目所涉及主要數據包括綜合查詢、交通管理、戶政和治安管理等，是市公安局相關綜合查詢、交通管理、戶政和治安管理數據庫的子集。移動警務應用數據主要內容和數據量如下：序號序號應用系統應用系統條數（萬條）條數（萬條）1常住人口信息管理系統13552派出所綜合信息管理系統2603居住證信息系統6604被盜搶系統5在逃人員系統276上海市旅館業信息管理系統9010720188交通事故系統269交警非機動車系統110車輛系統34111駕駛員系統39312車駕道口查控100

37、0013全國違法數據237合合 計計1000010KB，即 2.43TB。另外，照片數據包括常口、居住證、駕駛員等照片，每張相片大小約為 30K，即 1355（常口）660（居住證）393（駕駛員）24081000030KB0.72TB。基礎數據存儲合計：2.43TB0.72TB3.15TB，每年更新維護的新增數據按 10%，則三年規劃 3.153=TB。第第 4 章章 項目建設方案項目建設方案4.1 建設目標建設目標上海平安建設移動警務接入平臺及應用系統的建設總目標是：通過建立一套基于公用移動網絡、符合公安部技術規范要求、安全可靠、易管理的統一安全接入平臺，解決公安移動終端用戶通過公共通信網

38、絡的安全接入問題；同時，定制開發移動終端應用系統（包括在線訪問和短消息兩種方式）和應用服務管理平臺，為民警通過移動終端查詢、采集公安信息提供服務。通過本項目的建設，使公安信息能夠全天候覆蓋移動通信網絡通達的任何地方，達到公安部“三 A”要求，使得全體民警能夠在確保公安業務數據信息安全的前提下，實時查詢相關業務數據、采集分類警務基礎信息，方便民警現場執法、執勤等日常警務工作，提高民警的工作效率和實戰能力，為即將到來的 2010 年上海世博會做好充分準備。移動警務接入平臺及應用系統建設的具體目標包括：到 2010 年，一線執勤的交通警察配備專用 PDA 終端執法，實現對違章停車、現場處罰等常見業務

39、的移動應用；社區民警可通過配備的 PDA 終端，實現日常治安業務的移動應用；民警可隨時通過手機查詢常住、暫住、重點人口、全國在逃人、全國被盜搶機動車輛等信息。4.2 建設原則建設原則根據“金盾工程”總體規劃，公安信息移動接入及應用系統建設遵循以下基本原則：1、統一領導，統一規劃，統一標準：在公安部的統一領導下，用科學的理論和系統的方法統一規劃、統一標準。2、獨立、可靠的安全保障體系：要把安全放在首要位置，確保移動應用具有穩定性、可靠性、高效性。系統的安全體系要獨立于公網運營商，系統的安全保障不依賴公網運營商的安全保障，但鼓勵將公網運營商的安全保障作為系統安全措施的輔助或補充。3、安全技術與安全

40、管理相結合原則：通過管理手段來彌補技術手段的不足之處，通過技術手段來加強安全管理。4、逐步完善，分步實施：以實現公安信息移動應用為目標，以應用帶發展，以效益促應用，逐步實現公安信息移動應用的各種功能。5、實用性，先進性，經濟性：選擇先進成熟的技術、系統與產品，節約資金，滿足當前和未來的實用性要求。6、全方位覆蓋的原則：為保障移動接入及應用系統發揮更大的作用，應采用多種通信手段并舉、高中低終端結合、支持多個公網運營商接入的建設方式。4.3 總體架構總體架構4.3.1 系統組成系統組成公安信息公網移動接入及應用系統由移動終端、移動通信網、移動接入區、安全隔離層、公安信息網等五大部分組成。這五個部分

41、在整個公安信息公網移動接入及應用系統中環環相扣，缺一不可。 移移動動終終端端移移動動通通信信網網移移動動接接入入區區安安全全隔隔離離層層公公安安信信息息網網圖 4-1 系統組成圖移動終端包括普通手機、PDA、筆記本電腦等可移動的終端；移動通信網為各種公共移動通信網；移動接入區實現移動安全接入及移動應用服務；安全隔離層是指經國家保密認證并由公安部信通處同意使用的安全隔離網閘；公安信息網為移動應用提供信息和服務支持。4.3.2 接入模式與系統架構接入模式與系統架構根據移動應用請求所訪問數據的擺放位置不同，分為以下兩種接入模式：A A 模式模式：移動應用所需的數據放在移動接入區內，移動終端只能訪問移

42、動接入區內的數據，移動接入區數據通過數據同步更新機制完成數據更新；該模式有較好的系統響應性能，但由于移動接入區內數據庫和公安信息網內數據庫之間要通過網絡安全隔離設備定時刷新、同步，所以數據的新鮮度和應用范圍受到影響。如下圖： 安安全全保保障障體體系系運運行行管管理理體體系系公公安安移移動動用用戶戶及及移移動動警警務務終終端端移移動動通通信信網網移移動動接接入入服服務務平平臺臺安安全全隔隔離離層層安安全全隔隔離離設設備備移移動動數數據據同同步步模模塊塊公公安安應應用用系系統統（綜綜合合查查詢詢、在在逃逃人人員員、違違法法犯犯罪罪人人員員等等業業務務系系統統）應應用用支支撐撐平平臺臺計計算算及及網

43、網絡絡、主主機機、數數據據庫庫、應應用用服服務務環環境境移移動動接接入入區區公公安安信信息息網網標標準準規規范范體體系系移移動動應應用用服服務務平平臺臺移移動動應應用用數數據據庫庫 同同步步數數據據庫庫公公安安機機關關圖 4-2： A 模式結構圖B B 模式模式：移動應用所需的數據放在公安信息網內，移動終端通過訪問移動接入區內的應用代理服務器，獲得數據服務，應用代理服務器通過網絡隔離設備訪問公安信息網。該模式提供信息的新鮮度比較高，應用范圍廣，它實時獲取公安信息網內的數據，通過移動終端采集到的業務數據也能夠及時提交到公安信息網內數據庫，但由于所有請求和結果都要通過中間的代理服務器和網絡安全隔離

44、設備轉發，所以，對系統的響應性能有影響。如下圖：安安全全保保障障體體系系運運行行管管理理體體系系公公安安移移動動用用戶戶及及移移動動警警務務終終端端移移動動通通信信網網移移動動接接入入服服務務平平臺臺安安全全隔隔離離層層安安全全隔隔離離設設備備公公安安應應用用系系統統（綜綜合合查查詢詢、在在逃逃人人員員、違違法法犯犯罪罪人人員員等等業業務務系系統統）應應用用支支撐撐平平臺臺計計算算及及網網絡絡、主主機機、數數據據庫庫、應應用用服服務務環環境境移移動動接接入入區區公公安安信信息息網網標標準準規規范范體體系系移移動動應應用用服服務務平平臺臺公公安安機機關關圖 4-3：B 模式結構圖移動警務接入平臺

45、及應用系統采用兩種模式組合使用的方式，對于常用的數據查詢應用，主要涉及開放數據和簡項數據，不涉及內部敏感數據，則采用 A 模式，以提高系統響應性能；對涉及內部敏感數據、詳細數據等查詢和寫操作，則采用 B 模式。系統架構圖如下：安安全全保保障障體體系系運運行行管管理理體體系系公公安安移移動動用用戶戶及及移移動動警警務務終終端端移移動動通通信信網網移移動動接接入入服服務務平平臺臺安安全全隔隔離離層層安安全全隔隔離離設設備備移移動動數數據據同同步步模模塊塊應應用用支支撐撐平平臺臺計計算算及及網網絡絡、主主機機、數數據據庫庫、應應用用服服務務環環境境移移動動接接入入區區公公安安信信息息網網標標準準規規

46、范范體體系系移移動動應應用用服服務務平平臺臺移移動動應應用用數數據據庫庫 同同步步數數據據庫庫移移動動應應用用服服務務平平臺臺公公安安機機關關公公安安應應用用系系統統（在在逃逃人人員員、違違法法犯犯罪罪人人員員綜綜合合查查詢詢業業務務系系統統等等）圖 4-4 上海移動警務系統的系統架構圖圖中第一層是公安信息移動應用的使用者，所使用移動設備包括 PDA、手機、筆記本電腦等各種移動終端設備。圖中第二層是移動通信網絡，包括各種公共移動通信網絡。圖中第三層是移動接入服務平臺，它負責移動終端的安全接入，同時移動終端的訪問請求傳遞到應用服務平臺。圖中第四層是放在移動接入區內的移動應用服務平臺。圖中第五層是

47、網絡安全隔離層，它使得公安信息網與移動接入區在任何一個時刻都不會直接相互連接，在實現公安信息網和移動接入區隔離的同時，還負責公安信息網和移動接入區之間的數據傳遞和轉發。圖中第六層是放在公安信息網內的移動應用服務平臺和移動數據同步模塊。移動應用服務平臺響應并處理來自移動接入平臺的移動應用請求，利用公安信息網內的應用系統、數據庫、綜合查詢平臺和應用支撐平臺，滿足公安移動應用的需要。移動應用同步系統負責公安信息網與移動接入區的數據同步工作，移動數據同步模塊向外網移動應用數據庫提供數據。圖中第七層是應用支撐平臺，它是面向應用程序的，是為應用系統提供運行環境。應用支撐平臺中的認證系統對用戶提供統一認證，

48、實現一點登錄全網漫游。在實現跨地區跨部門的業務處理時應通過應用支撐平臺中的請求代理服務系統和公共數據交換系統實現不同地區、不同系統之間的互聯、互通、互訪。圖中第八層是系統運行環境，包括計算機網絡、主機、數據庫、應用中間件環境，它為公安信息公網移動接入及應用系統提供了物理上的保證。圖中左、右、中三部分分別為安全保障體系、運行管理體系和標準規范體系，它們始終貫穿于該圖的各個層面。對各層面的訪問操作、運行管理、開發設計進行有效的控制和規范，保證和維護各個層次正常有序地工作。4.3.3 移動應用計算模式移動應用計算模式4.3.3.1 C/S 計算模式計算模式C/S 計算模式是目前基于手機終端的主流開發

49、模式，其安全解決方案有兩種解決形式，一是在實現 IPsec 安全接入的終端上，移動應用與安全無關，其移動應用開發等同于在普通網絡上的開發；二是在沒有實現 IPsec 安全接入的終端上，一般采用 SSL 的安全接入，此時，移動應用需要調用安全平臺的安全接入 API，通過安全平臺的 API 函數，實現移動終端的安全接入，在此基礎上實現移動應用。目前，主要的開發方式有 KJava、BREW、VC 或 VC Embed，任何一種開發方式都能滿足移動應用的需求，可以由移動應用開發商自由選擇。1 1、KJavaKJava：KJava 是可用于掌上設備的操作系統與編程語言，是 Java 技術在無線小終端設備

50、上的延伸。它具有跨平臺、平臺開放和易于動態下載的特性，使第三方開發者可以為掌上設備開發 KJava 應用程序。KJava 的最大特點是跨平臺和動態下載，其跨平臺特性便于應用開發商開發可應用不同平臺的移動應用，其動態下載特性適用于移動應用程序分發比較困難的情形。2 2、BREWBREW：Binary Runtime Environment for Wireless（無線二進制運行環境）是一種基于 CDMA 網絡的技術。用戶可以通過下載應用軟件到手機上運行，從而實現各種功能。BREW 位于芯片軟件系統層和應用軟件層之間，提供了通用的中間件，直接集成在芯片上，不必通過中間代碼就可以直接執行，在整個系

51、統中僅需約 150K 的存儲容量。BREW 支持各種加密算法，開發商只需直接通過 API 接口調用對稱加密算法 RC4、非對稱算法 RSA、SSL 算法、HASH 函數等基本函數，不用再次開發。BREW 方式的優缺點同 KJava 類似，但目前在安全性和終端表現的一致性上要優于 KJava 方式，不過，BREW 是高通公司的專利技術，開放性不如 KJava。3 3、EVCEVC 和和 VCVC：EVC 是基于 Microsoft WinCE 操作平臺移動應用的典型開發工具，該工具和 VC 一樣，對系統底層的控制開發能力很強，控制粒度細，能夠滿足復雜應用的開發需求，是被廣泛采用的開發平臺。VC

52、開發平臺是在以 Symbian 為操作系統的手機上被廣泛采用的移動應用開發工具。4.3.3.2 B/S 計算模式計算模式B/S 計算模式是固定網絡上的最基本、最廣泛的計算模式，由于是零客戶端，系統部署、維護成本都非常低，移動終端實現移動安全接入后，不需要開發新的移動應用就可直接基于瀏覽器獲得移動應用的支持。4.3.3.3 短信息模式短信息模式短信息模式是一種特殊的 C/S 計算模式。由于采用了 STKUTK技術，安全 SIMUIM 卡不需要單獨的程序支持，所以也沒有終端程序的部署、發布和維護問題，通過 OTA 還可以實現警務應用的自動更新，是適合絕大多數手機的一種警務應用形式，可實現基本的移動

53、應用需求，是實現移動警務應用大范圍覆蓋的一種有效解決辦法。但這種模式信息量少、不能實現實時連接。在 3G 業務開展后，STKUTK 應用可以實現在線的快速訪問、信息長度也不受限制，但移動應用的形式依然相對簡單。4.3.3.4 計算模式的選擇計算模式的選擇移動警務應用系統綜合采用 C/S 模式和短消息模式，智能 PDA終端采用 C/S 模式的終端軟件，優先考慮跨平臺、支持動態下載、安全性較高的 KJAVA 語言，通過 CDMA 1X 在線訪問的方式使用移動應用，普通手機采用短消息模式使用移動業務。4.4 移動警務接入系統移動警務接入系統4.4.1 移動終端移動終端根據終端的處理能力、操作系統平臺

54、、終端外形尺寸、可承載的移動應用種類等，將移動警務終端分為以下幾類：4.4.1.1 普通手機普通手機隨著移動通信技術和大規模集成電路技術的發展，手機的處理能力越來越強大，所提供的功能也越來越多。目前大部分普通手機除提供正常的話音通信和短消息功能外，還提供圖片/鈴聲下載、數碼拍照、WAP 上網、手機定位、MP3、視頻播放、電子郵箱、電子游戲之類一種或多種附加功能。這類手機給用戶預留了少量內存空間，可下載一些簡單的應用，如 JAVA 應用、游戲、短信 STK/UTK 應用等；但不支持端到端安全接入，密碼功能模塊擴展比較復雜。4.4.1.2 智能手機智能手機/PDA 手機手機智能手機是指運行具有開放

55、接口的操作系統的手機，第三方廠商能夠為它開發軟件。智能手機操作系統包括 Symbian、Windows Mobile、Linux 和 Palm。1、Symbian：代表全球智能手機行業標準的操作系統，目前已經被很多世界領先的手機制造商所采用，包括摩托羅拉、諾基亞、三星、西門子、和索尼愛立信等公司，目前占據手機操作系統的最大份額。Symbian 手機有 UIQ（筆操作） 、Series60（單手操作） 、Series80（雙手操作） 、Series90 等四種不同的用戶界面。2、Windows Mobile：前身就是微軟 1996 年推出的 Windows CE，2000 年，它沿用微軟 Win

56、dows 操作系統的界面，許多用戶都能很快上手，其主要的支持廠商有摩托羅拉和多普達等。3、Linux：全免費操作系統，其系統資源占用率較低，性能比較穩定。對 Java 的支持非常好，LinuxJava 應用方式能給用戶極大的拓展空間。但由于 Linux 進入智能手機領域較晚，采用 Linux的手機只有摩托羅拉的少部分機型（例如 A780、E680、A768i） ，所以專為這些少量用戶所制作的第三方軟件還非常少，影響了 Linux在智能手機領域內的勢力擴張。4、Palm：被用于智能手機和掌上電腦，很早就被惠普等非主流廠商采用。Palm 操作系統的可擴展性較差，因為它的許多功能都需要通過第三方軟件

57、協調實現。所以，它在智能手機領域的發展很不順利。在這四種操作系統中，Linux 開放性最強，Windows Mobile 和Symbian 次之。在國內，為 Windows Mobile 和 Linux 系統開發擴展應用的廠商最多，Symbian 相對較少。總的來說，這三種操作系統都支持端到端安全接入、密碼功能模塊擴展等復雜應用開發和下載。4.4.1.3 筆記本電腦筆記本電腦/車載終端車載終端車載終端一般采用加固型筆記本電腦或工業級電腦，具備密封防塵防水、抗震動耐沖擊的結構、高亮度觸摸顯示屏、GPS 定位、可與打印機/掃描器/RFID 讀寫器等外部設備配合的無線通信接口（如藍牙）等功能，其系統

58、具備高可靠性和高安全性、支持各種應用。普通筆記本電腦和車載終端一般采用桌面 Windows 操作系統，部分車載終端采用 Windows CE 操作系統，在這類終端上有各種成熟的安全方案和安全產品來保護其接入安全。由于筆記本電腦和車載終端在所有移動警用終端中處理能力最強，因此它可以用于承載公安數據查詢、業務處理、實時調度、移動辦公等幾乎所有種類的移動應用。4.4.1.4 移動終端選擇移動終端選擇根據相關規定，移動終端應采用配有國家密碼管理局指定給公安部的密碼算法，并符合國家商用密碼產品標準的安全手機卡、安全 PCMCIA 卡等的終端產品。綜合考慮使用環境要求、終端安全方案能否實現、終端操作系統是

59、否開放、需要支持何種移動應用、通信帶寬和實時性要求、終端使用壽命、終端成本等多種因素，本項目在移動終端選用上方案如下：1、GPS 巡邏車載終端采用配置有專用安全 PCMCIA 卡的加固型筆記本電腦，并根據需要適當配置打印機等外設設備。2、社區民警等部分一線警務人員采用配置有安全 UIM 卡的 PDA終端（以下稱 A 型 PDA 終端） ，能夠實現端到端安全接入，使用各類詳細查詢、錄入功能。3、交通民警采用配置有安全 UIM 卡的專用 PDA 終端（以下稱 B型 PDA 終端） ，在 A 型終端的基礎上，還支持拍照、打印處罰通知單等功能。4、全體民警發放安全 UIM 卡，可通過加密短消息方式實現

60、簡單的查詢、通知等功能。4.4.1.5 移動終端的技術指標移動終端的技術指標1.1. A A 型型 PDAPDA 終端終端A 型 PDA 終端采用一體化集成設計，在 PDA 終端上集成手機、文字處理、手寫輸入、CDMA 1X 上網、錄音、拍照、藍牙接口、IC卡閱讀器（讀取二代身份證和居住證）等功能，采用主流智能操作系統（如 Windows Mobile） ，支持安裝移動警務應用軟件。A 型 PDA 終端配置尺寸 2.8 英寸以上的觸摸屏幕，分辨率不低于 640*480，配置帶閃光燈功能的 200 萬以上像素的自動對焦攝像頭。設備 CPU 主頻高于 520MHz，RAM（隨機存儲器）和 ROM（