移动警务接入平台及应用系统项目可行性研究报告

公安指挥、交通管理综合信息通信系统公安信息移动接入平台及应用系统可行性研究报告目录1概述211项目名称212项目建设单位313项目性质314项目产生背景315建设地点416工期517项目内容与规模518项目主要技术经济指标52编制原则及依据621编制原则622编制范围723编制依据83项目现状与必要性分析931项目所在地社会经济发展概况932项目现状1433项目建设必要性分析154项目选址及合理性分析1741项目选址1742选址合理性分析185项目建设方案1951建设依据1952设计规范要求2053建设内容2454建筑结构设计2455建筑电气设计2656弱电系统设计276投资估算与资金筹措2961编制依据2962建设内容3063总投资估算3064资金筹措317项目实施方案3271工程特点3272施工布置3373施工进度计划358项目招投标3881招标范围3882招标组织形式3883招标方式3884招标公告发布3885投标3986开标、评标和中标3987合同管理4088项目竣工交付409环境影响评价4291编制依据4292咸宁市环境影响分析4293施工期环境污染的防治4894环境管理要求5195环境管理措施及监理内容5296运营期环保措施5310节能影响评价54101编制依据54102工程建设资源、能源节能利用54103能源指标55104节能主要措施56105节能效果评价5811工程效益评价59111社会影响分析59112项目与社会的互适性分析60113社会评价结论6112社会稳定性风险分析62121风险估计简述62122项目合法性遭质疑的风险62123项目合理性遭质疑的风险63124项目可行性风险63125建设安全性风险64126社会稳定风险综合评价64127社会稳定风险防范对策65128社会评价及风险评估结论6613结论与建议67131结论67132建议67第1章项目概述11项目名称项目名称上海平安建设公安指挥、交通管理综合信息通信系统（五）公安信息移动接入平台及应用系统，以下简称“公安信息移动接入平台及应用系统”或”“本项目”。12项目单位名称上海市公安局地址武宁南路128号电话2202198013可行性研究报告编制单位上海市公安局14可行性研究报告编制依据中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知（中办发200217号）中共中央办公厅、国务院办公厅关于加强信息资源开发利用工作的若干意见（中办发200434号）金盾工程总体方案设计金盾工程安全保障体系总体设计方案公安信息公网移动接入及应用系统建设技术指导书（公信通2006541号）公安信息移动接入及应用系统安全管理暂行规定国家密码管理局商用密码产品使用管理规定（2007年第8号文）上海市公安局信息化“十一五”发展规划公网（GPRS/CDMA）移动应用信息系统试点项目实施方案公网（GPRS/CDMA）移动应用信息系统试点建设任务书15项目建设目标与内容151建设目标移动警务接入平台及应用系统的建设目标是通过建立一套基于公用移动网络、符合公安部技术规范要求、安全可靠、易管理的统一安全接入平台，解决公安移动终端用户通过公共通信网络的安全接入问题；同时，定制开发移动终端应用系统（包括在线访问和短消息两种方式）和应用服务管理平台，为民警通过移动终端查询、采集公安信息提供服务。通过本项目的建设，使公安信息能够全天候覆盖移动通信网络通达的任何地方，达到公安部“三A”要求，使得全体民警能够在确保公安业务数据信息安全的前提下，实时查询相关业务数据、采集分类警务基础信息，方便民警现场执法、执勤等日常警务工作，提高民警的工作效率和实战能力，为即将到来的2010年上海世博会做好充分准备。152建设内容移动警务接入平台及应用系统的建设主要包括以下内容1、移动警务接入系统。接入系统主要包括移动终端、通信链路和接入服务平台，实现端到端的接入认证及数据的加密传输，为移动应用系统提供一个可靠的安全通道。2、移动警务应用系统及其系统支撑平台。应用系统主要包括移动终端应用系统（在线访问和短消息两种方式）和后台应用服务平台及其系统软硬件支撑平台。3、保障移动警务安全接入和移动警务应用安全运行的信息安全系统。16社会与经济效益警用信息移动应用已在发达国家警察日常工作中得到广泛应用，普遍以城市为中心建立起独立于警用移动话音通信系统的警用信息移动应用系统，并利用警用移动数据终端完成信息查询、照片、指纹、车牌比对、收发指令等工作。随着“金盾工程”建设的整体推进，利用公安移动警务接入平台及应用系统深度开发和充分利用公安信息资源，可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力，提高公安机关快速反应能力、综合作战能力。17结论与建议通过移动警务接入平台及应用系统的建设，能够促进上海公安更加充分地利用现有公安网络和信息资源，进一步发挥现有公安业务应用系统的作用，满足民警在实际应用中遇到的业务需求并充分给予实时的技术支持。2010年世博会迫在眉睫，该系统的成功建设与运用将帮助上海公安机关更加有效地进行世博会筹办、运营期间的社会公共安全管理。因此，本项目的建设十分必要，建议在2008年底前通过审批，以使项目尽快实施投入使用。第2章项目背景与现状21项目单位概况上海市公安局的主要职责是预防、制止和侦查违法犯罪活动；维护社会治安秩序，制止危害社会治安秩序的行为；管理交通、消防、危险物品和特种行业；管理户政、国籍、入境出境事务和外国人在境内居留等有关事务；管理集会、游行、示威活动；监督管理计算机信息系统的安全保卫工作；指导和监督国家机关、社会团体、企业事业组织和重点建设工程的治安保卫工作，指导群众性组织的各类治安防范工作。按照业务范围设置的部门有，指挥部、政治部、后保部、治安总队、刑侦总队、出入境管理局、交警总队、消防局、法制办、监管处、科技处、信安处、水上公安局、轨道分局、公交分局、化工区分局、机场分局、宝江分局、公安高等专科学校等28个直属机构。按照行政区划，设置了18个公安分局、1个县公安局，下设372个派出所。22项目建设背景警用信息移动应用已在发达国家警察日常工作中得到广泛应用，普遍以城市为中心建立起独立于警用移动话音通信系统的警用信息移动应用系统，并利用警用移动数据终端完成信息查询、照片、指纹、车牌比对、收发指令等工作。在我国，随着“金盾工程”建设的整体推进，利用公安信息移动接入及应用系统深度开发和充分利用公安信息资源，可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力，提高公安机关快速反应能力、综合作战能力。2002年以来，各地公安机关陆续开展了基于公网的公安移动接入及应用系统的建设工作，在公安机关的实际工作中发挥了重要的作用。但是，在系统建设和应用中也暴露出较多安全问题。为此，2004年8月公安部金盾办下发了关于做好公安信息移动接入及应用系统安全建设的通知，对全国公安机关的公网移动接入及应用系统的安全建设提出了具体要求。为满足各级公安机关对公安信息移动接入及应用的需求，保护公安信息在公众移动通信网（以下简称“公网”）传输的安全，公安部金盾办于2005年1月5日下发了关于下达公网GPRS/CDMA移动数据接入系统试点项目建设任务书和实施方案的通知（公金盾2005007号），决定在福建、河南省公安厅以及苏州、威海、成都市公安局开展公网移动接入系统试点工作，重点研究公安信息基于公用的移动接入安全技术和管理机制。结合试点项目的成功经验，公安部信息通信局对2004年4月制定的公安信息移动接入及应用系统建设指导书进行了修订、补充和完善，重点在系统的安全性方面进一步明确了要求，发布了公安信息移动接入及应用系统建设技术指导书（公信通2006541号）。目前，国内部分省市公安部门已完成了移动接入平台应用系统建设并投入日常使用。郑州市公安局于2002年起由信大捷安公司负责移动警务安全接入平台建设和应用软件开发，2003年5月正式启用该系统，主要功能为公安业务短信息查询和交通违法信息实时录入与处理。至今累计发放移动警务通SIM卡万余张，全市在职民警已基本全部入网，交警部门已实现了在路面上完成违章驾驶纠章扣分处理。目前郑州市公安民警的日短信息查询量已达3万余条。北京市公安局由国家保密技术研究所负责实施了总体的边界接入平台项目。无线移动警务接入为其中一项内容，目前支持专用的警务PDA和笔记本电脑无线上公安信息网。福建省公安厅于2008年由公安部三所完成了移动警务安全接入平台建设，应用开发由苏州广达公司承担，目前处于软件完善和测试阶段，尚未投入实际使用。目前福建省厅正就相关手机信息资费问题与移动运营商进行协调，计划在省厅和所属市局进行全面推广使用。上海市公安局自2007年起对警务移动接入及应用系统进行了调研，多次与基层公安机关、系统供应商、行业专家进行沟通，综合上海金盾工程和公安信息化应用情况，经过仔细论证，认为上海公安系统已具备实施移动接入及应用系统的条件，并组织编制本可行性研究报告。23现状与问题231现状上海公安信息化工作经过近几年的建设，目前已建成了覆盖全市19个公安分县局、20多个市局业务单位及500多个公安基层单位的公安信息网，建设了4500多公里的公安专用光缆网和覆盖全局的千兆IP网，实现了数据、语音、图像“三网融合”，市局至各分、县局二级网网络带宽全部达到千兆；开发了141个信息系统，广泛运用于指挥决策、打击防范、行政管理、队伍建设等各个方面。在此基础上，着手推进信息系统整合，努力实现信息共享和综合应用。目前，全局各类信息系统数据总量已达119亿条，其中，治安类35605万条，交通类32370万条。公安业务工作对信息网络和应用系统的依赖性越来越强。232问题由于缺乏移动应用的支撑，上海公安民警在办理部分业务工作中与兄弟省市相比存在一些不足1、街面执勤民警得不到实时数据支持。目前，街面执勤民警在处置交通事故、巡逻盘查、设卡检查时，往往只能通过手持电台呼叫指挥中心来核对、查询相关人员信息，速度较慢且关联信息反馈较少，自主查询手段缺乏，容易漏掉很多重要信息。2、当场接报案事件、采集人口信息、处置交通违法途径较少。目前，公安机关接报案事件、采集人口基础信息、处置交通违法时往往需要相关人员前往指定公安办公场所才能办理，缺乏现场接报、采集、处置手段。3、在案发现场侦查民警不能利用公安信息资源。目前，刑事侦查民警在一些案发现场办案时，因远离公安机关办公场所，不能综合利用公安信息资源为侦查破案服务，一般勘查完现场后回到办公场所再进行综合分析，这样往往贻误战机。24项目建设的必要性和可行性241项目建设的必要性为促进上海公安机关更加充分、全面地利用现有公安网络和信息资源，进一步发挥现有公安业务应用系统的作用，使得街面执勤民警能够安全并实时查询相关业务数据、采集警务基础信息，在确保公安业务数据安全的前提下，方便民警日常警务工作，更有效地开展执法、执勤工作，并为市民群众提供现场办理的便利。建设移动警务接入平台及应用系统已势在必行。242项目建设的可行性上海公安机关经过多年的信息化建设，户籍管理、治安管理、交通管理等一系列公安信息系统已建设比较成熟，并且广泛应用到各区县分局、派出所，一方面培养了一批精通业务和技术的信息化技术管理人员，另一方面在基层干警普及了计算机上网操作等基本技能，为进一步深化信息化应用打下坚实的基础。上海城市的发展使得移动通信网络格外发达，目前上海移动、上海联通和上海电信（原联通CDMA）等移动通信运营商均建立了覆盖全市的移动通信网络，并普遍提供较高速率的数据通信服务，如GPRS、CDMA1X等，这为推广移动警务应用提供了通信网络基础。经过国内其他省市公安机关的多年试点应用，移动警务接入平台及应用系统的解决方案日趋成熟，系统供应商也积累了丰富的工程经验和软件开发，移动终端设备制造的质量不断提高、功能不断丰富、成本不断下降，也为移动警务应用建设的成功提供了技术保证。综上，上海公安机关建设移动警务接入平台及应用系统具有充分的可行性。第3章功能和性能需求分析31业务流程分析和优化方案311现有业务流程上海公安机关尚未开展移动应用业务，这使得一线民警在执行部分业务时存在较大的局限性，与兄弟省市相比，部分能够提高民警执勤效率和实战能力的功能应用未能实现，以下以交通违规处理和治安信息采集为例说明。3111交通违规处理流程以道路交通管理违章处理为例，现有业务处理流程如下发现违规行为流程开始告知、教育拍照当事人在场NOYES开具处理通知书回单位录入信息系统（24小时内）网上查询、公示驾驶员记分查询、在逃通缉人员查询盗抢车辆查询、车辆年检查询现场不能实现图31现有交通违规处理流程该流程主要存在以下不足1、手工开具处理通知书，容易造成由于字迹潦草、模糊等书写失误，且需二次录入系统，造成重复工作。2、在信息录入系统之前，存在人情操作的空间，不利于加强警员廉洁管理。3、执勤时既无法查询通缉在逃人员、盗抢车辆等信息，也无法获得驾驶员满分信息、车辆年检信息，影响公安机关工作效能。3112治安信息采集流程治安信息采集主要包括常住、暂住人口信息采集、治安检查、出租房租等，现有采集流程如下民警采集记录工作笔记回派出所录入系统常、暂人口变更信息治安检查出租房屋民警采集治安信息时，需将信息记录到工作笔记，待回到派出所后方输入派出所综合应用系统。民警采集信息时，无法获取相关线索信息支持，在录入过程中容易发生录入错误。312优化业务流程通过移动警务系统的应用，可为一线民警提供数据支撑，有利于提高民警工作效率和作战能力。3121交通违规处理流程在使用移动警务系统后，现有交通违规处理流程可获得优化，流程如下发现违规行为流程开始告知、教育拍照当事人在场NOYES录入驾驶员录入处理信息实时上传到系统自动判别正常记分满告知在逃、通缉人员通知援助网上查询、公示录入车号牌录入处理信息实时上传到系统自动判别正常年检过期告知盗抢车辆通知援助网上查询、公示图32移动警务系统支撑下的交通违规处理流程移动警务系统支撑下的处理流程具有明显的好处1、现场取证、录入系统、打印处理通知单，一次生成，既提高了效率，避免通知单和系统数据不一致，又避免人情操作，强化了民警作风管理。2、在处理违规事件或盘查时，通过数据比对，能够提示通缉在逃人员、盗抢车辆、肇事逃逸、满记分、年检超期等情况，可有效提高公安机关的工作效能。3122治安信息采集流程本项目建成后，有利于优化治安信息采集流程民警采集直接录入系统常、暂人口变更信息治安检查出租房屋其他线索信息采用移动警务系统，可减少中间手工书写环节，并且可使得现场民警可获得相关线索信息支撑。32系统功能和性能需求321系统功能需求本项目为移动警务接入及应用提供服务，主要需求可划分为移动警务安全接入系统、移动警务应用服务系统、移动警务信息安全系统等三方面进行分析。3211移动警务接入系统移动警务系统需为移动终端提供安全的接入功能，其接入功能主要包括1支持多种移动终端的接入支持专用PDA终端、智能手机、普通手机（专用SIM/UIM卡）、专用车载终端、笔记本电脑等多种移动终端的接入，以适应不同警种、不同场所的应用需求。2支持多种通信方式和承载网络本项目所采用的通信协议主要以TCP/IP协议为主、以SMS/MMS协议为补充。TCP/IP无线接入方式从通信速率、通信费用、安全性等方面考虑采用CDMA1X，并支持平滑升级到CDMA2000。3支持多层次的强身份认证提供移动终端对移动用户的身份认证功能、移动终端和移动接入网关之间的相互身份认证功能及移动应用系统对移动用户的身份认证功能。4数据保密传输功能为各种公安移动应用系统提供公网路段（从移动终端到安全移动接入系统之间）的数据保密传输功能。3212移动警务应用服务系统1综合查询基于公安信息综合查询系统，可查询常住、暂住、重点人口、全国在逃人、全国被盗抢机动车辆以及驾驶员、机动车、驾驶员违法、电子警察等信息，并对单个或批量可疑人员身份证实时比对、报警。2交通管理交通违章信息实时录入及处理；打印业务处理通知书，现场拍照取证，并把相应的结果自动上传到公安网内部的业务数据库中；交通事故记录、取证、处理；警务日志（记载每日警务工作）；动态交通信息显示、指挥调度和警力分配。3治安管理面向派出所一线执行社区管理的民警，实现基本信息的查询和业务的录入，包括常住/暂住人口变更信息采集、特殊人员查询、特殊人员信息采集、治安检查、情报信息、出租房屋、日志录入等，自动读取二代证和居住证信息。4协查通报协查通知、通报的下发、反馈及查询。5系统功能实现用户信息设置、打印信息设置、数据字典、代码更新以及修改用户密码等系统功能。3213移动警务信息安全系统移动警务系统安全不仅要解决移动终端、公网传输、移动应用、安全兼容等单一方面的安全需求，更要解决移动警务接入系统整体的安全需求，这些需求综合表现在1移动终端的安全接入端到端数据加密传输、适合移动终端的认证措施、2明显的网络边界划分和相应的安全保障措施公安信息网和移动接入区的边界划分和安全连接、移动接入区和公网的边界划分和安全连接、移动终端通过虚拟移动专网（移动运营商提供）连接到公安移动接入区。3适合我国政府密码管理策略的密码算法配置商用密码算法、公钥证书认证算法。4系统的网络安全方案端到端身份认证、数据加密、完整性检验、抗重放攻击、抗DOS、DDOS攻击、公网段全程安全、防病毒和木马入侵、防内部敏感信息非授权外流。5严格规范的安全管理规定建立并实施严格规范的信息安全管理制度。322系统性能需求移动警务系统属于公安办案业务系统，对系统的响应速度、容错能力、可用性等方面的性能要求较高。1响应时间移动通信网络的稳定性相对较差，对系统响应时间的影响较大。移动警务应用对响应时间的要求较高，在移动运营商网络通信情况处于正常的情况下，安全短信回复时间小于5秒；CDMA在线方式下简单查询响应时间小于3秒；照片显示时间小于5秒。异地查询、批量查询等情况一般响应时间应小于12秒。综合考虑移动通信网络不稳定等情况，本项目要求50以上业务响应时间不超过正常响应时间，95以上业务响应时间不超过正常响应时间的2倍。2并发用户规模系统应至少支持1500个以上并发用户，1000个短消息查询并发用户。3可用性系统的关键设备应采用双机热备方式，以避免单点故障引起系统中断。4容错性能在网络暂时中断的情况下，支持本地登陆方式处理业务，所采集数据保存在移动终端，待网络恢复正常时自动上传。33数据量分析目前，上海各级公安机关共有编制人员约45000名，其中综合管理机构人员约16500名，执法勤务机构人员约28500名（其中街面执勤交通警察约4500名）。本项目建成后，按全员配备，共有1200台移动笔记本用户、28500台PDA终端用户（其中4500台带拍照、打印功能，供交警使用）和16500名普通手机查询用户投入使用。3311业务量估算高峰时按5用户并发计算，则将有60名移动笔记本用户、1425名PDA终端用户、825名普通手机用户并发访问移动警务应用。目前，上海交通警察每月平均处理交通违规事件约110万件（不含电子警察违规数量），项目建成后全部违规事件将由移动终端录入。每件违规事件的处理均需执行对比CCIC在逃人员数据库、盗抢车辆数据库、交通违法未处理数据记录、电子警察数据库、驾驶人简项信息数据库、录入、上传照片和信息等操作，按每件违规事件处理平均执行10个操作，每个操作平均20个进程，日均36万件事件的70在高峰3小时内发生，则3600070/3/6082022400个进程/分钟按个进程需消耗10个TPCC值计算，则交通违规处理所需的TPCC值为224000TPMC。以上仅考虑4500台交警专用PDA终端所需的系统性能，其余24000台普通PDA终端、短消息访问等所需的系统性能按交通违规处理的3倍计算，则系统总性能需求为672000TPMC。3312网络速率估算高峰时，按移动笔记本用户平均速率100KBIT/S、PDA终端用户平均速率50KBIT/S、短消息业务平均速率10KBIT/S计算，则高峰时所需带宽为100605014251082585500K855M。（注CDMA1X峰值速率1536KBIT/S，平均速率为50KBIT/S100KBIT/S）3313数据量估算本项目所涉及主要数据包括综合查询、交通管理、户政和治安管理等，是市公安局相关综合查询、交通管理、户政和治安管理数据库的子集。移动警务应用数据主要内容和数据量如下序号应用系统条数（万条）1常住人口信息管理系统13552派出所综合信息管理系统2603居住证信息系统6604被盗抢系统0955在逃人员系统276上海市旅馆业信息管理系统90107江苏省200861以后旅馆人员数据20188交通事故系统269交警非机动车系统110车辆系统34111驾驶员系统39312车驾道口查控1000013全国违法数据237合计2432895存储系统数据库中，基本信息每个记录约为10K，以上信息量为24328951000010KB，即243TB。另外，照片数据包括常口、居住证、驾驶员等照片，每张相片大小约为30K，即1355（常口）660（居住证）393（驾驶员）24081000030KB072TB。基础数据存储合计243TB072TB315TB，每年更新维护的新增数据按10，则三年规划315113419TB。第4章项目建设方案41建设目标上海平安建设移动警务接入平台及应用系统的建设总目标是通过建立一套基于公用移动网络、符合公安部技术规范要求、安全可靠、易管理的统一安全接入平台，解决公安移动终端用户通过公共通信网络的安全接入问题；同时，定制开发移动终端应用系统（包括在线访问和短消息两种方式）和应用服务管理平台，为民警通过移动终端查询、采集公安信息提供服务。通过本项目的建设，使公安信息能够全天候覆盖移动通信网络通达的任何地方，达到公安部“三A”要求，使得全体民警能够在确保公安业务数据信息安全的前提下，实时查询相关业务数据、采集分类警务基础信息，方便民警现场执法、执勤等日常警务工作，提高民警的工作效率和实战能力，为即将到来的2010年上海世博会做好充分准备。移动警务接入平台及应用系统建设的具体目标包括到2010年，一线执勤的交通警察配备专用PDA终端执法，实现对违章停车、现场处罚等常见业务的移动应用；社区民警可通过配备的PDA终端，实现日常治安业务的移动应用；民警可随时通过手机查询常住、暂住、重点人口、全国在逃人、全国被盗抢机动车辆等信息。42建设原则根据“金盾工程”总体规划，公安信息移动接入及应用系统建设遵循以下基本原则1、统一领导，统一规划，统一标准在公安部的统一领导下，用科学的理论和系统的方法统一规划、统一标准。2、独立、可靠的安全保障体系要把安全放在首要位置，确保移动应用具有稳定性、可靠性、高效性。系统的安全体系要独立于公网运营商，系统的安全保障不依赖公网运营商的安全保障，但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。3、安全技术与安全管理相结合原则通过管理手段来弥补技术手段的不足之处，通过技术手段来加强安全管理。4、逐步完善，分步实施以实现公安信息移动应用为目标，以应用带发展，以效益促应用，逐步实现公安信息移动应用的各种功能。5、实用性，先进性，经济性选择先进成熟的技术、系统与产品，节约资金，满足当前和未来的实用性要求。6、全方位覆盖的原则为保障移动接入及应用系统发挥更大的作用，应采用多种通信手段并举、高中低终端结合、支持多个公网运营商接入的建设方式。43总体架构431系统组成公安信息公网移动接入及应用系统由移动终端、移动通信网、移动接入区、安全隔离层、公安信息网等五大部分组成。这五个部分在整个公安信息公网移动接入及应用系统中环环相扣，缺一不可。移动终端移动通信网移动接入区安全隔离层公安信息网图41系统组成图移动终端包括普通手机、PDA、笔记本电脑等可移动的终端；移动通信网为各种公共移动通信网；移动接入区实现移动安全接入及移动应用服务；安全隔离层是指经国家保密认证并由公安部信通处同意使用的安全隔离网闸；公安信息网为移动应用提供信息和服务支持。432接入模式与系统架构根据移动应用请求所访问数据的摆放位置不同，分为以下两种接入模式A模式移动应用所需的数据放在移动接入区内，移动终端只能访问移动接入区内的数据，移动接入区数据通过数据同步更新机制完成数据更新；该模式有较好的系统响应性能，但由于移动接入区内数据库和公安信息网内数据库之间要通过网络安全隔离设备定时刷新、同步，所以数据的新鲜度和应用范围受到影响。如下图安全保障体系运行管理体系公安移动用户及移动警务终端移动通信网移动接入服务平台安全隔离层安全隔离设备移动数据同步模块公安应用系统（综合查询、在逃人员、违法犯罪人员等业务系统）应用支撑平台计算及网络、主机、数据库、应用服务环境移动接入区公安信息网标准规范体系移动应用服务平台移动应用数据库同步数据库公安机关图42A模式结构图B模式移动应用所需的数据放在公安信息网内，移动终端通过访问移动接入区内的应用代理服务器，获得数据服务，应用代理服务器通过网络隔离设备访问公安信息网。该模式提供信息的新鲜度比较高，应用范围广，它实时获取公安信息网内的数据，通过移动终端采集到的业务数据也能够及时提交到公安信息网内数据库，但由于所有请求和结果都要通过中间的代理服务器和网络安全隔离设备转发，所以，对系统的响应性能有影响。如下图安全保障体系运行管理体系公安移动用户及移动警务终端移动通信网移动接入服务平台安全隔离层安全隔离设备公安应用系统（综合查询、在逃人员、违法犯罪人员等业务系统）应用支撑平台计算及网络、主机、数据库、应用服务环境移动接入区公安信息网标准规范体系移动应用服务平台公安机关图43B模式结构图移动警务接入平台及应用系统采用两种模式组合使用的方式，对于常用的数据查询应用，主要涉及开放数据和简项数据，不涉及内部敏感数据，则采用A模式，以提高系统响应性能；对涉及内部敏感数据、详细数据等查询和写操作，则采用B模式。系统架构图如下安全保障体系运行管理体系公安移动用户及移动警务终端移动通信网移动接入服务平台安全隔离层安全隔离设备移动数据同步模块应用支撑平台计算及网络、主机、数据库、应用服务环境移动接入区公安信息网标准规范体系移动应用服务平台移动应用数据库同步数据库移动应用服务平台公安机关公安应用系统（在逃人员、违法犯罪人员综合查询业务系统等）图44上海移动警务系统的系统架构图图中第一层是公安信息移动应用的使用者，所使用移动设备包括PDA、手机、笔记本电脑等各种移动终端设备。图中第二层是移动通信网络，包括各种公共移动通信网络。图中第三层是移动接入服务平台，它负责移动终端的安全接入，同时移动终端的访问请求传递到应用服务平台。图中第四层是放在移动接入区内的移动应用服务平台。图中第五层是网络安全隔离层，它使得公安信息网与移动接入区在任何一个时刻都不会直接相互连接，在实现公安信息网和移动接入区隔离的同时，还负责公安信息网和移动接入区之间的数据传递和转发。图中第六层是放在公安信息网内的移动应用服务平台和移动数据同步模块。移动应用服务平台响应并处理来自移动接入平台的移动应用请求，利用公安信息网内的应用系统、数据库、综合查询平台和应用支撑平台，满足公安移动应用的需要。移动应用同步系统负责公安信息网与移动接入区的数据同步工作，移动数据同步模块向外网移动应用数据库提供数据。图中第七层是应用支撑平台，它是面向应用程序的，是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证，实现一点登录全网漫游。在实现跨地区跨部门的业务处理时应通过应用支撑平台中的请求代理服务系统和公共数据交换系统实现不同地区、不同系统之间的互联、互通、互访。图中第八层是系统运行环境，包括计算机网络、主机、数据库、应用中间件环境，它为公安信息公网移动接入及应用系统提供了物理上的保证。图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系，它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和规范，保证和维护各个层次正常有序地工作。433移动应用计算模式4331C/S计算模式C/S计算模式是目前基于手机终端的主流开发模式，其安全解决方案有两种解决形式，一是在实现IPSEC安全接入的终端上，移动应用与安全无关，其移动应用开发等同于在普通网络上的开发；二是在没有实现IPSEC安全接入的终端上，一般采用SSL的安全接入，此时，移动应用需要调用安全平台的安全接入API，通过安全平台的API函数，实现移动终端的安全接入，在此基础上实现移动应用。目前，主要的开发方式有KJAVA、BREW、VC或VCEMBED，任何一种开发方式都能满足移动应用的需求，可以由移动应用开发商自由选择。1、KJAVAKJAVA是可用于掌上设备的操作系统与编程语言，是JAVA技术在无线小终端设备上的延伸。它具有跨平台、平台开放和易于动态下载的特性，使第三方开发者可以为掌上设备开发KJAVA应用程序。KJAVA的最大特点是跨平台和动态下载，其跨平台特性便于应用开发商开发可应用不同平台的移动应用，其动态下载特性适用于移动应用程序分发比较困难的情形。2、BREWBINARYRUNTIMEENVIRONMENTFORWIRELESS（无线二进制运行环境）是一种基于CDMA网络的技术。用户可以通过下载应用软件到手机上运行，从而实现各种功能。BREW位于芯片软件系统层和应用软件层之间，提供了通用的中间件，直接集成在芯片上，不必通过中间代码就可以直接执行，在整个系统中仅需约150K的存储容量。BREW支持各种加密算法，开发商只需直接通过API接口调用对称加密算法RC4、非对称算法RSA、SSL算法、HASH函数等基本函数，不用再次开发。BREW方式的优缺点同KJAVA类似，但目前在安全性和终端表现的一致性上要优于KJAVA方式，不过，BREW是高通公司的专利技术，开放性不如KJAVA。3、EVC和VCEVC是基于MICROSOFTWINCE操作平台移动应用的典型开发工具，该工具和VC一样，对系统底层的控制开发能力很强，控制粒度细，能够满足复杂应用的开发需求，是被广泛采用的开发平台。VC开发平台是在以SYMBIAN为操作系统的手机上被广泛采用的移动应用开发工具。4332B/S计算模式B/S计算模式是固定网络上的最基本、最广泛的计算模式，由于是零客户端，系统部署、维护成本都非常低，移动终端实现移动安全接入后，不需要开发新的移动应用就可直接基于浏览器获得移动应用的支持。4333短信息模式短信息模式是一种特殊的C/S计算模式。由于采用了STKUTK技术，安全SIMUIM卡不需要单独的程序支持，所以也没有终端程序的部署、发布和维护问题，通过OTA还可以实现警务应用的自动更新，是适合绝大多数手机的一种警务应用形式，可实现基本的移动应用需求，是实现移动警务应用大范围覆盖的一种有效解决办法。但这种模式信息量少、不能实现实时连接。在3G业务开展后，STKUTK应用可以实现在线的快速访问、信息长度也不受限制，但移动应用的形式依然相对简单。4334计算模式的选择移动警务应用系统综合采用C/S模式和短消息模式，智能PDA终端采用C/S模式的终端软件，优先考虑跨平台、支持动态下载、安全性较高的KJAVA语言，通过CDMA1X在线访问的方式使用移动应用，普通手机采用短消息模式使用移动业务。44移动警务接入系统441移动终端根据终端的处理能力、操作系统平台、终端外形尺寸、可承载的移动应用种类等，将移动警务终端分为以下几类4411普通手机随着移动通信技术和大规模集成电路技术的发展，手机的处理能力越来越强大，所提供的功能也越来越多。目前大部分普通手机除提供正常的话音通信和短消息功能外，还提供图片/铃声下载、数码拍照、WAP上网、手机定位、MP3、视频播放、电子邮箱、电子游戏之类一种或多种附加功能。这类手机给用户预留了少量内存空间，可下载一些简单的应用，如JAVA应用、游戏、短信STK/UTK应用等；但不支持端到端安全接入，密码功能模块扩展比较复杂。4412智能手机/PDA手机智能手机是指运行具有开放接口的操作系统的手机，第三方厂商能够为它开发软件。智能手机操作系统包括SYMBIAN、WINDOWSMOBILE、LINUX和PALM。1、SYMBIAN代表全球智能手机行业标准的操作系统，目前已经被很多世界领先的手机制造商所采用，包括摩托罗拉、诺基亚、三星、西门子、和索尼爱立信等公司，目前占据手机操作系统的最大份额。SYMBIAN手机有UIQ（笔操作）、SERIES60（单手操作）、SERIES80（双手操作）、SERIES90等四种不同的用户界面。2、WINDOWSMOBILE前身就是微软1996年推出的WINDOWSCE，2000年，它沿用微软WINDOWS操作系统的界面，许多用户都能很快上手，其主要的支持厂商有摩托罗拉和多普达等。3、LINUX全免费操作系统，其系统资源占用率较低，性能比较稳定。对JAVA的支持非常好，LINUXJAVA应用方式能给用户极大的拓展空间。但由于LINUX进入智能手机领域较晚，采用LINUX的手机只有摩托罗拉的少部分机型（例如A780、E680、A768I），所以专为这些少量用户所制作的第三方软件还非常少，影响了LINUX在智能手机领域内的势力扩张。4、PALM被用于智能手机和掌上电脑，很早就被惠普等非主流厂商采用。PALM操作系统的可扩展性较差，因为它的许多功能都需要通过第三方软件协调实现。所以，它在智能手机领域的发展很不顺利。在这四种操作系统中，LINUX开放性最强，WINDOWSMOBILE和SYMBIAN次之。在国内，为WINDOWSMOBILE和LINUX系统开发扩展应用的厂商最多，SYMBIAN相对较少。总的来说，这三种操作系统都支持端到端安全接入、密码功能模块扩展等复杂应用开发和下载。4413笔记本电脑/车载终端车载终端一般采用加固型笔记本电脑或工业级电脑，具备密封防尘防水、抗震动耐冲击的结构、高亮度触摸显示屏、GPS定位、可与打印机/扫描器/RFID读写器等外部设备配合的无线通信接口（如蓝牙）等功能，其系统具备高可靠性和高安全性、支持各种应用。普通笔记本电脑和车载终端一般采用桌面WINDOWS操作系统，部分车载终端采用WINDOWSCE操作系统，在这类终端上有各种成熟的安全方案和安全产品来保护其接入安全。由于笔记本电脑和车载终端在所有移动警用终端中处理能力最强，因此它可以用于承载公安数据查询、业务处理、实时调度、移动办公等几乎所有种类的移动应用。4414移动终端选择根据相关规定，移动终端应采用配有国家密码管理局指定给公安部的密码算法，并符合国家商用密码产品标准的安全手机卡、安全PCMCIA卡等的终端产品。综合考虑使用环境要求、终端安全方案能否实现、终端操作系统是否开放、需要支持何种移动应用、通信带宽和实时性要求、终端使用寿命、终端成本等多种因素，本项目在移动终端选用上方案如下1、GPS巡逻车载终端采用配置有专用安全PCMCIA卡的加固型笔记本电脑，并根据需要适当配置打印机等外设设备。2、社区民警等部分一线警务人员采用配置有安全UIM卡的PDA终端（以下称A型PDA终端），能够实现端到端安全接入，使用各类详细查询、录入功能。3、交通民警采用配置有安全UIM卡的专用PDA终端（以下称B型PDA终端），在A型终端的基础上，还支持拍照、打印处罚通知单等功能。4、全体民警发放安全UIM卡，可通过加密短消息方式实现简单的查询、通知等功能。4415移动终端的技术指标1A型PDA终端A型PDA终端采用一体化集成设计，在PDA终端上集成手机、文字处理、手写输入、CDMA1X上网、录音、拍照、蓝牙接口、IC卡阅读器（读取二代身份证和居住证）等功能，采用主流智能操作系统（如WINDOWSMOBILE），支持安装移动警务应用软件。A型PDA终端配置尺寸28英寸以上的触摸屏幕，分辨率不低于640480，配置带闪光灯功能的200万以上像素的自动对焦摄像头。设备CPU主频高于520MHZ，RAM（随机存储器）和ROM（只读存储器）均不小于128M。A型PDA终端采用大容量可拆卸锂电池，并支持通过汽车点烟器接头配接汽车电源。2B型PDA终端B型PDA终端在A型终端功能和性能的基础上，集成微型一体化打印机，实现自定义打印功能。3安全SIM/UIM卡安全SIM/UIM卡需通过国家密码管理局的安全审核，除具备普通SIM/UIM卡的正常通讯功能外，在卡上集成了加密芯片与身份认证芯片，与短消息安全接入网关或CDMA安全接入网关配合，负责移动终端端的身份认证与数据加解密的工作。安全SIM/UIM卡中采用国家密码管理局审核批复的商业密码算法，符合国家对信息公网安全移动接入的规定与规范。4安全PCMCIA卡安全PCMCIA卡除完成普通PCMCIA上网卡的无线上网功能外，与IP安全接入网关配合完成对移动笔记本电脑的身份认证以及数据传输的加解密功能，完成笔记本电脑的无线安全接入以及移动应用。安全PCMCIA卡可以在PCMCIA网卡上集成身份认证与加解密芯片；采用国家密码管理局批复的商业密码算法，符合国家对移动数据安全接入的规定规范。442移动通信网4421承载网络目前，我国主要移动数据通信承载网络包括CDMA1X和GPRS两类，分别由中国电信、中国移动和中国联通运营。1CDMACDMA1X指CDMA2000的第一阶段，前向链路数据速率可达到144KBPS，网络部分引入分组交换，可支持移动IP业务。CDMA1X能实现对窄带CDMA系统IS95的完全兼容，技术延续性好，可靠性较高。由于所采用的基本技术始终为CDMA，单个载波信道占用的带宽一致，因此无论是移动终端还是基站，都能够前、后向兼容，可以平滑过渡到3G。CDMA网络现有中国电信负责运营，未来将实现向CDMA2000网络升级。2GPRSGPRS系统在GSM系统的基础上，增加了分组控制单元（PCU）、服务GPRS支持节点（SGSN）、网关GPRS支持节点（GGSN）等网元设备。PDU处理从话音业务中分离出的数据业务，控制无线信道的分配；节点SGSN具有网络接入控制、路由选择和转发、移动性管理、计费信息的收集等功能。网关节点GGSN的主要功能是网络接入控制、计费信息收集、路由选择和转发、移动性管理、边界网关等，支持与外部网络（IP或X25）的透明和不透明连接。GPRS支持TCP/IP协议，提供APN安全手段。目前其能达到的通信速率在2030KBIT/S。GPRS通信服务的主要提供商为中国移动，未来中国移动可能选择TDSCDMA升级到3G网络。4422通信协议1TCP/IPTCP/IP协议是公安信息网的标准通信协议。基于TCP/IP协议的公安移动接入及应用系统可以直接访问公安移动接入区及公安信息网，而不需要在中途进行协议转换（SMS和WAP方式都不能直接访问TCP/IP网络的信息资源），符合移动通信网络与IP数据通信网络融合的发展趋势，是主流的通信方式。2SMS/MMSSMS（SHORTMESSAGINGSERVICE，短消息服务）是一种基于存储转发技术的移动数据传输模式，它面向非连接，一个短消息包的有效数据长度为140字节，使用起来非常简单方便，但其传输的可靠性和实时性相对较差。MMS（MULTIMEDIAMESSAGINGSERVICE，多媒体消息业务）不但可以传输文字短信，还可以传送图像、影像和音频等多媒体内容，对于信息内容的大小或复杂性几乎没有任何限制。GPRS、CDMA1X和未来的3G网络都支持MMS。3WAP1X/20WAP（WIRELESSAPPLICATIONPROTOCOL，无线应用协议）协议是移动终端访问无线信息服务的标准。WAP1X不支持端到端安全机制，也不能使用现有各种成熟的TCP/IP网络安全技术。WAP20的一个关键特性是将互联网协议引入WAP环境，它支持XHTML、TCP/IP、超文本传输协议HTTP和传输层安全TLS，WAP20协议在一定程度上支持TCP/IP协议和TLS安全传输机制，但需要WIM模块的支持，目前在我国移动终端中均不提供WIM标准的支持。4423通信方式选择在当前的应用情况下，中国电信、中国移动、中国联通都能提供有效的承载网络，并能实现全国范围内的接入支持。随着多媒体、流媒体业务的开展，承载网络能逐步过渡到3G。综合考虑不同各种承载网络的覆盖情况、上下行通信速率、网络自身安全情况、通信费用、运营商服务水平、未来3G升级等情况，本项目建议选用基于CDMA1X网络的TCP/IP协议作为移动警务应用的主要通信方式，取其较快速率、较低资费、平滑升级等优点；并将SMS/MMS（支持多种承载网络）作为移动警务应用的补充通信方式，以满足更广泛范围的简单查询需求。移动警务系统与运营商移动骨干网络CDMA骨干网之间采用数据专线相连，并充分利用虚拟专用网（VPN）技术增强系统的安全性。443移动接入网关群组根据选用的不同通信方式，要确保各种通信方式的通信安全，需分别采用专用的安全接入网关，提供不同类型的安全接入服务和移动应用转发服务，移动接入网关和移动终端之间实现安全加密通信。每个接入网关都配置一个含有商用密码算法SCB2的密码卡。4431短消息安全接入网关短消息安全接入网关负责完成手机短消息安全接入服务和移动应用转发服务，用短消息形式完成移动警务的查录任务和业务处理，提供手机短信的加密措施，保证其实现保密、安全的短信通信，结合安全SIM/UIM卡为用户提供基于短消息方式，进行查询、录入、短信回复等移动应用。该系统完成的移动应用为1、应用加密的短信通过公用移动网络为工作人员提供短信提醒、紧急通知、会议通知和短信群呼等服务，并保证通知内容的准确性、安全性、和不可抵赖；2、为指定的工作人员提供手机短信的加密措施，保证其实现保密、安全的短信通信；3、为有关领导和得到受权人员提供远程移动的信息网信息综合查询服务，并保证信息传输过程中的安全，除受权查询者本人外任何人（包括移动运营商）无法截取；4、结合安全SIM/UIM卡与移动终端上终端应用模块，为使用用户提供基于短消息方式，对信息网中信息进行查询、录入、短信回复等移动应用。共需配置3台短消息接入网关，为移动、电信和联通用户各配置1台。4432GPRS/CDMA安全接入网关GPRS/CDMA安全接入网关负责完成PDA及智能手机的安全接入服务与移动应用转发服务；用于以PDA、智能手机为终端的移动警务查录及业务处理，该网关采用SSL通讯方式，具体承载为移动GPRS网络或电信CDMA网络。GPRS/CDMA安全接入网关需要智能手机作为移动终端的支持，智能手机安装安全SIM/UIM卡后需要开通GPRS/CDMA1X数据通讯业务，移动智能手机终端采用GPRS/CDMA接入方式，智能手机操作系统包括SYMBIAN、WINDOWSMOBILE、LINUX和PALM等。GPRS/CDMA安全接入的特点是实时在线、双向协同、客户端软件具备良好的扩充性，适合各种应用。共需配置2台CDMA接入网关，采用负载均衡方式提供接入服务，以保证大部分访问请求及时得到响应。4433IP安全接入网关IP安全接入网关完成笔记本终端安全接入服务和移动应用转发服务；配合PCMCIA加密卡用