智慧公安大数据平台立项可行性分析.docx
《智慧公安大数据平台立项可行性分析.docx》由会员分享,可在线阅读,更多相关《智慧公安大数据平台立项可行性分析.docx(17页珍藏版)》请在冰点文库上搜索。
智慧公安大数据平台
立项可行性分析
目 录
第1章 项目概述 1
1.1项目背景 1
1.2项目必要性 1
1.3建设目标 3
1.4编制依据 3
第2章 项目建设单位概况 6
第3章 需求分析 7
3.1功能及性能需求 7
3.2系统集成需求 8
3.3数据来源 9
3.4运行环境 9
3.5安全需求 9
第4章 总体设计 12
4.1总体设计原则 12
4.2总体目标 13
第5章 效益及风险分析 14
5.1 效益分析 14
5.1 风险分析及对策 14
第1章项目概述
1.1项目背景
党中央、国务院高度重视大数据在经济社会发展中的作用,不管是推动政府的简政放权,放管结合,还是推进新型工业化、城镇化、农业现代化,都要依靠大数据、云计算。
所以,它应该是大势所趋,是一个潮流。
国务院办公厅在《运用大数据加强对市场主体服务和监管的若干意见》(国办发(2015)51号)中明确指出:
加快推进国家政务信息化工程建设,统筹建立国家信息资源库,加快建设完善国家重要信息系统,提高政务信息化水平。
目前,随着警务改革的不断推进,公安网络系统、信息中心、信息安全系统的规模不断扩大,各类信息应用系统日趋复杂,迫切需要借助云计算平台,实现灵活、高效的软硬件资源分配和管理,从而有效整合公安的各类信息资源,提升公安信息系统的安全性、稳定性、可扩展性。
另一方面,随着社会公共安全管理的日趋复杂,公安行业通过大数据应用,把大量的关联信息进行汇总处理,可以重新认知和感知我们的外部环境。
不但能快速锁定疑犯,而且还可以预防和打击犯罪。
公安云计算+大数据系统,将成为面向各警种的管理和分析利器,通过高效的云计算平台提供强大的大数据应用承载能力,面向各警种提供集中资源、集中管理、集中监控、配套实施的统一大数据应用环境,为各警实战应用提供强大支撑、服务、保障作用。
云计算和大数据是改变未来公安工作发展的新趋势,并且已经实实在给公安科技管理与创新来了深刻的变革,有力地推动了公安各警种的工作优化和提升。
1.2项目必要性
第一,构建“智慧公安”是未来警务形态演进的必然趋势。
近年来,随着公安信息化建设的持续推进,我国公安机关的警务改革已开始迈进智能化发展的快车道,警务与人之间的相互感知和联系越来越紧密,“公安大数据分析系统”建设已成为当代警务发展的新趋势。
第二,构建“智慧公安”是新一轮信息技术变革下的时代潮流。
当前,全球正进行物联网、移动互联网、云计算等新一轮信息技术变革。
新技术往往孕育着新的重大突破,信息资源成为重要的公安战斗力要素,信息化不仅成为推动公安警务方式变革的重要引擎,也给整个社会管理创新带来深刻变化。
“公安大数据分析系统”建设将极大地创新公安管理方式,促进“管制型公安”向“服务型公安”转变。
应当说,经过最近十年的发展,以网络化、数字化为载体的信息化警务特征日益显现,警务活动中人、事、物之间的互动能力显著 增强,警务工作传载的功能不断增多,智能化程度逐步提高 ,“公安大数据分析系统”建设已成为现代信息技术变革下的时代潮流。
第三,构建“智慧公安”是推动公安战斗力生成模式转变的重要途径。
公安信息化的“智慧公安”建设是一场新的警务革命,对于整合警务情报资源、改造警情处理流程、创新警情研判模式、降低警务成本、实现警务效能的最优化具有推动作用。
这场新警务革命的实质是推动公安建设和警务工作由数量规模型向质量效能型、由人力密集型向科技密集型转变。
它要求把传统的公安战斗力生成模式转变到依靠科学技术特别是以信息技术为核心的高新技术上来。
在这一转变过程中,大数据将成为公安战斗力生成的核心要素。
拥有对海量数据占有、控制、分析、处理的主导权,将大数据优势转化为公安决策优势,继而转化为治安优势,将成为“公安大数据分析系统”的制胜关键。
第四,构建“智慧公安”有利于拓展现代警务功能、促进警务机制改革和提升警
务管理精细化水平。
一方面 ,“智慧公安”的建设和实施将促进公安机关由传统的一元化管理职能向管理与服务功能并重、融合转化。
另一方面 ,“智慧公安”的建设和应用将改变传统的“金字塔”型公安管理体制,实现警务领导与指挥机制的扁平化,从而减少中间管理层,加快信息流动,达到 精减机构、快速反应、即时联动的目的。
同时,构建“智慧公安”还有助于提高公安机关警务管理的精细化和科学化水平,提升公安机关的执法水平和服务水平。
1.3建设目标
公安部推行的“扁平化指挥模式”,就是最大限度地压缩指挥层级。
减少中间环节,优化现有的情报信息管理,建立情报信息主打警务的相关机制,着力拉近指挥与实战,机关与一线的时空距离,缩短响应时间,提高快速反应能力。
基于数据中心融合空间采集、电信运营商、交管部门、公安部门、社会公众的移动位置等数据形成大数据环境,建立大数据分析平台,支持警情处理、宏观决策、情报分析等大数据专题应用。
智慧公安大数据分析系统项目一期建设主要目标为:
l建立智慧、高效的情报研判体系;
l建立扁平、快速的指挥调度体系
l建立打防一体化警务管理体系
l建立集约化的信息技术支撑体系。
l建立专业化的警务指挥作战队伍。
1.4编制依据
《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发
〔2016〕55号)
《国家信息化发展战略纲要(2016年)》
中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发[2002]17号文件)
中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办发[2003]27号)
《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发
[2006)]18号)
2012年12月全国人民代表大会常务委员会《关于加强网络信息保护的决定》
《促进大数据发展行动纲要》(国发〔2015〕50号印发)
《关于加快推进网络与信息安全信息通报机制建设的通知》(公信安〔2015〕
21号)
《国家电子政务总体框架》(国信[2006]2号)
《电子政务标准化指南》
《政务信息标准化指南》
《信息安全技术网络基础安全技术要求》GB/T20270-2006
《信息安全技术信息系统安全通用技术要求》GB/T20271-2006
《信息安全技术信息安全事件分级分类指南》GB/Z20986-2007
《信息安全技术信息安全事件管理指南》GB/Z20985-2007
《信息安全技术信息系统安全工程管理要求》GB/T20282-2006
《国家电子政务外网安全标准汇编》
《计算机软件产品开发文件编制指南》(GB/T8567-1988)
《计算机软件需求说明编制指南》(GB/T9385-2008)
《计算机软件测试文件编制规范》(GB/T9386-2008)
《计算机软件配置管理计划规范》(GB/T12505-1990)
《计算机软件开发规范》(GB8566-1988)
《信息技术系统间远程通信和信息交换局域网和城域网特定要求》
(GB/Tl5629-2003)
《信息技术互联国际标准》(ISO/IEC1180195)
《云计算标准研究报告》
《云安全关键领域技术指南》
《计算机系统安全保护等级划分准则》(GB17859-1999)
《计算机信息系统安全等级保护管理要求》(GA/T391-2002)
第2章项目建设单位概况
2015年以来,国务院先后出台“互联网+”行动计划、大数据发展行动纲要等政策文件,在全国大力推行“互联网+政务服务”,实现部门间数据共享。
面对大数据迅猛发展、引领变革的时代,市委、市政府顺势而为,乘势而上,制定出台《关于加快推进“三维数字”及信息化发展改革方案》,成立了以市委主要领导为组长的信息化建设管理工作协调推进领导小组,总体安排部署全市大数据工作,在全国率先成立了市政府直属的大数据社会服务管理局。
公安系统信息化办公室作为信息化的管理部门,不论从理论、实践及惯例都应承担全市信息方面的重要工作职责和任务,一并承担统筹大数据平台建设、应用,全市资源整合与共享工作等。
第3章需求分析
3.1功能及性能需求
1.功能需求
作为公安信息化发展到高级阶段的一种警务形态 ,“智慧公安”主要采用大数据、云计算、等新一代信息技术,将公安工作IT基础设施与物理设施、人际环境等高度融合,以提供智能化公安决策与服务。
其建设目标是充分利用科技创新,以“智慧”引领警务改革与发展,打造公安行政高效、警务指挥扁平、治安管控联动、公安服务便捷的良性公安工作机制。
“智慧公安”建设是一项涉及公安机关内外各领域、各部门的复杂系统工程,需要从整体上进行统一规划协调,做好顶层设计。
2.性能需求
l软件系统必须保证质量,并在实施前经过完全测试;
l系统应具备自动报警功能,以提醒系统管理员避免出现系统崩溃等严重事件;
l主服务器宕机时,可实时地切换到备用服务器上,用户的应用应该不受影响;
l主备切换时,业务不感知,任务不失败,业务不会中断;
l主备切换时间小于1秒;
l故障节点重启时间小于2分钟;
l系统不得出现数据丢失、切换失败等,影响正常业务运行的故障;
l服务器端系统应可长期稳定运行,必须支持负载均衡能力,确保无单点故障;
l不会因长期使用或负载过高导致系统故障。
系统应具有良好的并行处理机制,对存取冲突的竞争具有有效的仲裁和加锁机制,充分保证事务处理的完整性,并降低系统I/O开销,提高并发用户查询和存取的性能。
平台提供自底层硬件到上层处理流程的全面监控体系,帮助运维人员快速定位问题解决问题,使系统持续健康稳定的运行。
3.2系统集成需求
软件平台具备集成内外各种运行系统的基本能力。
软件平台集成性包括以下几个方面:
软件平台具备对不同厂家提供的各类软件产品接入、运营、监控能力;
软件平台提供独立的集成平台来提供各种集成手段实现和移动现有业务支撑系统和能力系统的集成,以及对于今后有可能存在的各类业务平台进行业务引入的接口能力等。
集成手段包括实时调用、批量数据交换等方式,集成接口兼容WEBSERVICE.FTP、XML等方式,可以提供服务的封装能力。
集成平台能力包括以下方面:
l数据路由:
能够对经由应用集成平台的数据进行检查和过滤,根据预定义的规则实现基于主题或数据内容的动态路由机制,应支持点对点、广播以及发布/订阅方式;
l协议转换:
具有系统间传输/调用协议转换的能力,这些协议包括但不限于
JMS、FTP、CORBA.Socket、HTTP等;
l格式转换:
具有不同数据格式转换的能力,能够对来自不同应用系统的数据进行识别和解析,能够以图形化方式定制不同的数据转换逻辑,实现数据格式的转换和数据内容的整理;
l消息映射:
将来自于源系统的消息结构或业务数据对象映射为目标系统的消息结构或业务数据对象;
l事件处理:
支持事件驱动的架构技术,支持对系统之间信息交换事件的获取、处理和监控;
l集成监控:
提供对接入访问、数据传输和集成服务等各种集成处理能力的监控功能,可根据各种日志查询并监控应用集成组件的运行情况。
l数据传输:
实现各种应用之间的数据交换,数据交换支持基于消息队列和文件传输等模式。
集成平台要能保证应用时间数据传输的可靠性,支持交易的完整性,支持数据传输的并行处理,并且支持管理人员对数据传输的过程进行监控和干预。
l数据访问:
支持但不限于JDBC.ODBC等多种数据库接入模式。
3.3数据来源
运营商数据(移动、联通、电信)包含基站资源数据、经分数据、信令数据、上网行为数据、位置信息数据等。
交管部门数据:
包含铁路部门票务数据包含购票信息、车次出发到站时间数据;民航部门票务数据包含购票信息、航班起始到达时间数据;客运中心票务数据,高速路口收费信息等。
公安内部数据:
通过接口实现与网综平台、警综平台、PGIS平台、情报综合平台、治安防控平台、三台合一接处警系统、监所系统、出入境系统、卡口数据库、视频数据库以及其他相关警种部门业务系统的数据汇集。
社会外部单位的业务系统数据:
如民航铁路订票系统、酒店旅店住宿系统、公路客运系统、工商税务系统、民政司法系统、社交媒体系统、电商系统、教育宗教等系统的外部数据。
3.4运行环境
智慧公安大数据分析系统服务平台需要接收来自公安系统各部门的数据资源,各权属单位向系统共享、交换业务数据,系统需要提供相应的汇交、接收工具,以及导入、导出工具,业务数据的查询、统计等功能,并可以对外发布。
3.5安全需求
智慧公安大数据分析系统,根据2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定:
“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络连接,必须实行物理隔离”。
根据中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)指出:
我国当前对信息系统实施等级化保护和管理的制度——即“等级保护制度”,以及《信息安全等级保护管理办法》(公通字
【2007】43号文件)的相关规定和要求,系统安全建设须满足以下要求:
1.物理安全要求
物理安全要求包括但不限于:
物理位置的选择、物理访问控制、供电安全保障、防火防潮等。
2.网络及设备安全要求
网络安全要求包括但不限于:
系统部署所在的网络结构安全、设备入侵防范、设备防护、安全审计等。
3.数据安全性要求
包括数据存储的安全性、数据传输的安全性、数据传输的完整性、数据传输的正确性、数据传输的及时性、数据备份及恢复机制、异常处理机制等。
4.系统安全要求
包括数据资源及应用模块的等级访问控制、身份鉴别(不限于数字证书应用)及不可抵赖性、安全审计、系统的容错性等。
5.应用安全要求
(1)以CA认证系统为基础,实现用户与服务资源的双向认证机制;
(2)以基于角色的授权原则,建立与政务信息资源共享平台业务、平台管理人员、部门管理人员岗位职责相对应的权限管理机制及统一的安全登陆机制;(3)以密码技
术为基础的数据完整与保密机制;(4)对安全事件进行审计机制以及根据政务信息资源共享平台不同的业务、数据应用需求而采用标准的安全协议;(5)对应用进行严格的监控,实时掌握个应用系统资源的消耗、运行的状况,保障服务的连续性和可用性。
6.制度安全
7.包括项目管理制度、系统巡检及维护制度、数据备份制度、各类紧急应急措施;明确该项目基于该制度下的职责分工。
8.具有丰富安全特性的交换机构成数据中心网络的第一重保护;
9.具有高性能检测引擎的IPS对网络报文深度检测,构成数据中心网络第二重保护;
10.凭借高性能硬件防火墙构成的数据中心网络边界,对数据中心网络做第三重保护。
第4章总体设计
4.1总体设计原则
遵循相应标准:
系统的设计应符合国家、省及有关信息化建设的政策法规、规范
和标准,并考虑与正在制定或即将出台的相关政策法规、规范和标准的衔接。
技术先进性:
平台作为一个大投资、复杂度高、周期长的网络数据应用系统,必
须在开发初期考虑到技术的延展性。
作为应用系统建设的首要要求,就是应当保证系统在未来的几年中在软件基础结构和应用形态方面的技术先进性。
安全性和可靠性:
运用先进的访问控制、身份认证等技术防止非法用户入侵;保
证系统在异常情况下的正确可靠运行。
数据的完整性和一致性:
数据在全网各个应用系统中的采集、存储、传输和处理
应当保持完整和一致。
易扩展性:
所有的产品均考虑到应用及系统不断扩展的要求,以形成一个易于管
理、可持续发展的体系结构。
未来业务的扩展只须在现有机制、标准的基础上,增加新的应用与服务模块。
易用性:
用户界面规范统一直观,易于用户掌握;提供方便的软件配置、管理和
分发手段,门户网站系统作为信息系统统一架构体系,要求具备保持基本功能统一的前提下,能灵活开发扩展功能,采用统一的接口技术和接口规范。
互操作能力:
在不同层次的各个应用系统之间的数据应能充分共享,并通过技术
手段实现应用程序之间的互操作。
规范性:
规范性包括业务规范、开发规范、术语规范和数据规范等方面。
可维护性及可扩展性:
应用系统要便于维护,并可实现跨平台运行,同时应留有
与未来工程的软件接口,确保系统能够扩展、升级。
实用性:
提供方便的软件工具,便于系统的配置、管理和维护,门户网站系统将
针对不同类型的信息访问者提供不同的信息展现内容,使用户根据自身对信息的访问
要求,迅速获取相关的信息内容,从而充分发挥门户系统的渠道、桥梁作用。
信息兼容性强:
系统的建设支持对现有数据库数据的实时抽取,自动转化成统一的XML格式并且集成后的数据由本平台统一管理、联合查询、综合分析。
另外,对于查询基础业务系统内数据的请求,要能够实时的对多个不同的数据库进行联合查询,
还包括了对文档,影音文件等内容,因此要求本系统的建设必须能够对非结构化的数据统一管理、联合查询。
4.2总体目标
基于先进的云服务体系,建立统一的警务大数据平台和数据中心,利用大数据、空间数据采集等技术,通过整合警务指挥体系及电信运营商、交通部门、大数据中心信息挖掘,实现信息最大共享的基础上,构建警务指挥核心智慧应用方案。
第5章效益及风险分析
5.1效益分析
建设智慧公安大数据分析系统将带来良好的社会效益。
主要包括:
(1)市政单位的辅助决策
依靠智慧公安大数据平台的大数据分析结果,改变公安警务管理及技术手段,应对警务资源调配、突发重大社会事件的应急处理能力可得到有效加强,形成事前预警通报,事中防护应急,事后监督整改的信息安全闭环,驱动公共安全建设进入大数据时代,进一步提升大数据产业的服务能力和技术能力,为经济和社会发发展建设保驾护航。
(2)创新社会治理的技术手段
利用最新的大数据分析技术实现对重点业务应用系统的深度数据融合与分析,创新了警务治理的方式和方法,对行业、地区起到了积极的示范作用。
有助于提高公安系统对大数据技术的重视程度和应用水平的提升。
(3)创新大数据应用模式
可依赖平台发挥先导作用,联合国内知名大数据企业形成覆盖全系统的大数据产业生态圈,形成公安治理与大数据产业融合的样板工程,进而全面推进公安系统大数据产业各领域技术体系、管理体系、运维体系的逐步建设;形成全市乃至全省范围内的大数据产业生态圈,互通有无,协作完善大数据平台建设规范及标准,建立新型且全面的组织领导机制和咨询决策机制,提高信息平台建设效率。
5.1风险分析及对策
关键安全风险来源包括如下:
(1)数据集中管理:
大数据平台中,B域、M域、O域及DPI信令等各类数据集中存储,一旦发生安全事件则可涉及海量客户敏感信息及公司数据资产;
(2)基础设施虚拟化:
大数据多部署在云环境中,由于存储、计算的多层面虚拟化,带来了数据管理权与所有权分离,网络边界模糊等新问题;
(3)平台组件开源:
大数据平台多使用Hadoop、Hive、第三方组件等开源软件,这些软件设计初衷是为了高效数据处理,系统性安全功能相对缺乏,安全防护能力远滞后业务发展;
(4)敏感数据共享:
敏感数据跨部门、跨系统留存,任一单位或系统安全防护措施不当,均可能发生敏感数据泄漏,造成“一点突破、全网皆失”的严重后果;
(5)数据对外开放:
运营商数据商业价值巨大,与第三方合作进一步普及与深化,一旦发生安全事件,将对企业声誉、公司利益、用户隐私产生重大影响。
面对上述风险,通过以下对策对风险进行管控:
(1)组织责任管理:
明确大数据安全归口管理部门、大数据业务管理部门、大
数据运营部门、大数据平台建设部门等组织职责;界定建设运维合作方、业务合作方、第三方渠道等外部合作安全职责;
(2)安全制度流程建设:
制定大数据安全管理制度、完善审批流程,加强数据资产管理和敏感数据分类分级管理,并推动落实;
(3)数据资产管理:
做好数据资产的元数据管理、权属性管理,同时还要加强数据资产的保密性、完整性、可用性和可追溯性管理;
(4)分类分级管理:
基于不同安全级别对敏感数据进行差异化安全管控;
(5)保密协议及承诺:
做好员工与第三方管理,组织签订保密协议和承诺书。
(6)合作方安全审查:
应对数据开放共享、代分析挖掘及代建代维相关合作方开展背景调查及安全资质审查。