《城市安全查控分析系统方案.docx》由会员分享,可在线阅读,更多相关《城市安全查控分析系统方案.docx(71页珍藏版)》请在三一办公上搜索。
1、城市安全查控分析系统方案长春北创科技有限责任公司第1章 概述1.1 项目背景人们在享受现代文明的同时,也不断受到各种灾害事故的威胁,因而安全城市的地位和作用越来越重要,建设安全城市,构建和谐社会,通过不断的努力和学习,最终实现“我要安全”到“我会安全”的转变. 随着社会的不断发展,居民的生活方式也发生了深刻的变化,居住条件逐渐好转,原来住在偏僻、狭小的平房的居民,现在也逐渐拥有自己的楼房,由此也形成了当今城市的特点: 城市里人员层次不一,所属单位不同、文化及生活习惯不同,流动性较大,存在着许多不稳定因素; 人员居住集中的地方,商业网点较集中,这些地方缺乏有效的安全制度 管理; 外来人口增多,人
2、员成份复杂,危险系数不确定。 这些特点都给城市带来了许多安全方面的问题,特别是在防火、防盗等方面存在的问题最多;再加上城市管理的范围和职能在逐步扩大,工作难度在增大,而人们固有的观念对城市的地位和作用认识不足;城市安全生产工作得不到真正的落实,使得城市安全工作也随之成为工作的热点和难点。由于城市的安全工作既是社会发展、城市建设的基础,又是关系到人民群众的生命和财产的安全。城市的安全生产工作得不到落实,什么提高城市品位,什么建设和谐城市等等,将都成为一句空话。随着改革开放的进一步深入、经济的迅速发展和城市化建设步伐的日益加快,各类生产、生活的信息千变万化,社会面已经形成一个人、财、物快速流动的动
3、态结构。对城市安全也具有严峻的挑战性。发展带来了当前治安形势的多样性、复杂性以及犯罪手段的隐蔽性,这些都增加了公安机关维护社会安定的难度,传统的治安管理和案件防控方法、手段已经很难满足当前的工作要求。为了适应新形势的需要,建立安全的城市管理模式,最大限度地发挥热点手机数据、卡口数据、视频监控数据、门禁数据、网络数据、app登记等各类信息在防范、控制和打击各类治安、刑事案件中的积极作用,努力维护城市治安稳定,在公安信息化建设相关标准的指导下,制订了本解决方案。本方案在建设城市安全防范系统的同时,紧贴公安侦查的业务需求和现实数据资源的应用需求,以城市安全防范大数据系统作为基本的数据容器和业务应用平
4、台,融合移动通讯热点采集系统、城市门禁系统、城市视频监控系统、卡口数据、网络数据,app登记数据能够根据需要扩展接入过车数据、视频图像等各类业务数据,搭建数据综合应用的业务分析模型,衍生各类数据综合应用的业务附加值。1.2 建设原则1、统一领导、统一部署:宽城区公安局负责统筹规划本系统的总体方案和建设目标、联网整合等工作,充分发挥各部门的职能作用,对分散在各个部门的资源进行充分整合,实现资源的最优利用。2、统一标准、统筹规划:系统建设统一标准、统一部署,在符合国内外一流标准的基础上,充分考虑扩展性,用先进的技术手段和系统平台架构,整合卡口、视频监控、电子警察、门禁系统等系统资源,在统一标准框架
5、下实现统一部署、资源共享、平台共用。3、全面覆盖、资源共享:以实现对“人、车、号”的轨迹覆盖为重点,通过在城市重点场所、重要部位等热点地区设置数据采集“点”,将城市出入口等卡口连成“线”,将线索信号覆盖区域集合为“面”,实现城市各类采集数据与公安系统数据的有机结合。4、立足实战、深化应用:加强数据分析和管理队伍建设,充分挖掘本系统在“事前、事中、事后”的预警、现场指挥、证据摸排和锁定等功能,摸索、总结、推广应用分析技战法,不断改进业务模型,将本系统的作用在实战中发扬光大。1.3 建设目标根据当前国内外的反恐形势,结合吉林省厅反恐总队指导建议,结合长春市公安局移动警务应用现状,急需建立一套安全、
6、实用、高效的基于移动警务的反恐实战解决方案,来保障反恐业务在各地市的顺利开展,实现关注人员在各地市的动态管控,以提高各地市特定人员动态管控能力。1、在城市主要路段、行业场所、监控死角等热点区域部署手机数据采集设备;在公共场所等区域部署网络数据采集设备。逐步形成由“点”、“线”、“面”三道防线组成的多层“包围圈”防控系统。2、整合卡口、电子警察、视频监控、门禁系统等系统资源,实现互联互通、资源共享,形成基本覆盖一定防范区域的全天候监控网络,提高防范、打击各种违法犯罪行为和应付突发事件和恐怖袭击事件的能力。3、城市安全防范系统建设,在城市多点布控基础上,接入多种公安业务数据,通过各类业务数据的对应
7、关系,以人、车、位置和时间为关联点,实现信息互通,线索互联,业务同步。例如,热点手机数据和过车数据与公安系统数据、电信运营商数据进行整合可以实现人、车、号关联;楼宇门禁系统和热点手机数据视频图像与公安系统数据整合可以实现人、号关联;通过各系统数据整合可以进一步实现人、车、号相互关联印证,充分发挥出系统的实战效能。1.4 1.4设计原则系统的移动警务遵循以下规范:公安信息公网移动接入及应用系统建设技术指导书公安信息移动接入及应用系统建设技术指导书管理暂行规定(公信通2006541号)移动警务B/S应用安全接入规范公安无线接入系统安全管理暂行办法第2章 系统安全需求分析2.1 安全要求系统的安全问
8、题可归结为移动警务终端接入的安全问题、信息(包括采集信息与查询结果)空中传输的安全问题、信息(包括采集信息与查询结果)落地后的安全问题,对于前者的安全设计,主要通过保障移动警务采集终端安全接入、传输链路加密等安全措施实现;而落地之后的安全设计主要涵盖访问控制、访问公安数据库资源、访问日志分析等,因此系统涉及的安全设计主要涵盖身份认证设计、信息安全设计、网络安全设计以及应用安全设计。2.2 安全需求分析(1)终端的安全接入端到端数据加密传输适合移动终端的认证措施系统的移动终端采用已经得到公安部认证的海邻科X3综合移动警务终端(2)明显的网络边界划分和相应的安全保障措施移动接入网的边界、公安安全边
9、界平台和公安信息网的划分和安全隔离运营商接入网和公用通信网络的边界划分和安全连接终端通过虚拟专网(移动运营商提供)、公安安全边界平台虚拟网(信大、三所、一所提供)连接到公安移动接入网(3)适合我国密码管理策略的密码算法配置硬实现的加密机制商用密码算法(4)系统的网络安全方案端到端身份认证数据加密完整性检验抗重放攻击抗DOS、DDOS攻击公网段全程安全防病毒和木马入侵防内部敏感信息非授权外流系统部署的服务器安装公安常用杀毒软件(金山毒霸)、安全卫士等(5)支持多种安全接入方式移动4G/CDMA/联通3GIP(6)安全体系架构由于终端的移动性、使用场景的开放性和不可监督性、无线传输安全的脆弱性、网
10、络环境的复杂性,这就要求移动警务安全接入采用包括“终端加固”、“信道加密”、“认证接入”、“访问控制”、“网闸隔离”、“级联监控”和“安全管理”等七大安全措施,如图所示。七大安全措施环环相扣,缺一不可,共同构成独立完整的安全接入体系。终端加固基于硬件密码对终端进行安全加固,保证终端计算环境、资源和网络访问的安全和控制。信道加密基于我国密码管理局批准公安机关专用的密码算法实现移动终端到移动接入区端到端的通信加密,保证公安信息在传输过程中的机密性和完整性。加密信道建立在移动运营商提供的辅助安全措施(APN/VPDN)之上。认证接入基于移动警务身份证书实现移动终端和移动接入区接入设备之间的双向身份认
11、证,保证持有合法身份证书的移动终端才能接入移动接入区,防止合法移动终端接入非法网络。访问控制在移动警务B/S应用模式下,访问控制保证公安信息网资源只能被授权的终端访问,并对异常的访问进行阻断。网闸隔离实现移动接入区和公安信息网之间的网络隔离。针对移动警务B/S应用模式,对出入公安信息网的HTTP数据进行协议剥离和内容过滤;针对移动警务C/S应用模式,实现移动接入区和公安信息网之间的数据信息交换。安全管理对移动警务系统的安全策略进行统一管理,保证系统安全策略的安全性和一致性。级联监控对移动警务系统进行统一监控、审计和管理,发现系统异常,及时调整系统安全策略,确保整个系统的安全。向移动警务监管中心
12、上报相关信息。2.3 安全体系功能1、身份认证为保证外部移动终端安全、可信接入公安网,安全边界平台为各类移动终端提供身份认证功能,实现外部移动终端和移动警务安全接入平台间的相互身份认证。主要包括:提供终端对用户的身份认证功能;提供终端和接入网关之间的相互身份认证功能;提供移动应用系统对用户的身份认证功能。2、信息安全信息安全主要包括信息完整性安全和信息保密传输安全,信息安全设计通过数据完整性、信息保密和抗抵赖等安全服务,使用国密局批准认可的SM1算法硬加密机制,保证移动应用系统中信息内容在存取、处理和传输中保持其机密性、完整性和可用性,确保信息系统主体的可控性和可审计性等特征。(1)数据保密传
13、输功能为各种公安移动应用系统提供公网路段(从终端到安全移动接入系统之间)的数据保密传输功能。(2)数据完整性保护功能可检测和发现数据在公网路段传输过程中是否被修改。3、网络系统安全网络系统安全是保障网络通信基础设施、网络上的各种系统及各种应用软件的正常运行。它建立在物理安全的基础之上,主要包括网络隔离、操作系统安全、网络通信系统安全、网络攻击防范、病毒防范、灾难应急处理、日志管理与审计跟踪等几个方面,是实现整个移动应用系统安全的基础。2.4 应用安全防火墙、短消息安全接入系统、运营商安全接入系统、IP安全接入系统、安全认证管理系统、各类反恐应用服务器等都应具备全面的访问日志,以方便系统管理员对
14、访问该服务器的行为进行有效的审计和分析,以便发现攻击、非法访问的来源,及时调整系统安全策略,确保整个公安信息移动接入系统的安全。同时,系统提供数据中心核心数据库、系统核心功能模块的访问管理功能,依据用户的级别、警种设计不同的角色,不同的角色能够共享的数据库资源,能够操作的功能模块的权限是不同的,从而提高数据信息、系统功能应用的安全性。第3章 系统的功能需求分析3.1 数据的采集与结构化存储1、采集与结构化存储关注人二代证信息系统提供在不同场景下的采集关注人二代证信息功能,场景分为固定场所(如卡口、反恐联合警务室等)和流动执勤两类。结构化存储关注人的二代证信息。2、采集与结构化存储关注人现场人像
15、拍关注人的正面照片,并且自动生成标准的二代证照片。结构化存储关注人的现场采集的人像。3、采集关注人手机信息无论关注人是否携带手机,均需要采集关注人手机号码;动态配置采集的手机内容。结构化存储关注人手机相关的各类信息。4、采集关注人随身携带的物品系统提供易于理解、识别的敏感物品照片墙,辅助用户(一线民警)核查关注人随身携带的物品及其它异常的可疑行为、可疑迹象的发觉。5、采集原籍地核查信息1)构建全疆警务人员电子通讯录。2)通过二代证住址信息自动关联关注人原籍地派出所联系人电话。3)核查关注人是否有涉恐背景。6、采集流入地核查信息采集关注人的来向、去向(省、市)、来往目的、出行方式、同行人信息。采
16、集关注人同行人及同行关系信息;采集与核查关注人自驾车辆信息;构建省级、地市级反恐联络人电子通讯录。推送1)、2)中信息至反恐联络人手机、信息采集终端。3.2 核查比对及结果的结构化存储1、自动核查关注人是否冒用他人身份证,并结构化存储比对结果;2、关注人没有手机(没有携带手机、故意丢弃SIM卡)的自动预警;3、自动识别手机内(或者随身U盘中)是否存储暴恐的音视频,提醒用户处置方式,并存储检测结果;4、自动检测手机内是否安装敏感聊天软件,提示用户处置方式,并存储检测结果;5、自动发觉手机的其他异常信息【短信、通话记录和通信录的数量】,自动提醒用户异常情况,并存储异常结果;6、辅助用户筛查随身携带
17、的敏感物品,并存储核查结果;7、辅助用户筛查可疑行为、迹象,自动预警,并存储检测结果;8、筛查通话记录,自动核查是否常与恐怖活动高发国家人员联络;9、筛查短信,汇总用于研判的银行交易信息、快递信息等3.3 研判分析需求移动警务终端采集数据的处理、应用是系统核心价值所在。大千世界,各种数据,普遍存在五种最基本的处理需求:查询、统计、关联、比对、布控。即数据存在被查询的需求;数据存在被统计的需求;数据之间都有一定程度的关联关系;经常需要对几组数据进行碰撞比对;实时更新的数据需要布控报警。针对以上五种需求,加上基于地理空间上的可视化研判、研判结论的图形化的展示需求,系统提供五类研判工具,帮助研判人员
18、打破数据之间的壁垒,深度挖掘数据潜在价值,达到“人与人之间、人与物之间、物与物的关联关系”的可视化智能分析的目的,提升研判效率,降低人工处理海量数据的劳动强度,提供批量情报信息辅助领导决策,实现对关注人员的动态管控。第4章 系统总体设计4.1 技术路线系统采用了基于SOA架构的webservice和移动VPN技术相结合的第三代移动访问技术、先进的数据共享中间件,使得系统的安全性和交互能力有了极大的提高。系统同时融合了无线接入、身份认证、信息加密等多种移动通讯、信息处理和计算机网络的最新的前沿技术,以专网和无线通讯技术为依托,为一线值勤警务执法人员提供了一种跨业务数据库、跨地理阻隔的现代化移动办
19、公机制。建立全方位、多层次的安全服务体系,确保系统的身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。采用多层应用体系结构,采用中间件、组件等先进技术来进行移动终端应用程序、接入系统管理平台、后台信息交换系统的建设。具有丰富的移动接入终端支持,提供已经得到公安部认证的智能移动警务手机终端、笔记本、平板等多种模式的移动警务应用。系统严格按照公安信息公网移动接入及应用系统建设技术指导书及公安信息移动接入及应用系统建设技术指导书管理暂行规定进行设计,采用通用的标准和接口规范,可无缝集成不同厂商的应用系统,具有良好的扩展性和兼容性。4.2 系统架构系统主要分为资源采集层
20、、接入层、数据层、基础服务层、业务应用层及终端展现层。系统体系架构如下图所示:4.1采集层各系统中的采集设备将信息上报到各系统中进行存储。将系统进行数据融合与公安内部数据进行碰撞比对实现重点区域布控、监控、实时报警、方案预警、轨迹分析、决策分析等功能。通过移动通讯热点采集系统的采集设备采集手机号码信息(包含手机IMSI、IMEI、TMSI三码信息);通过视频监控系统采集视频图像信息(包含人员体貌特征、行为特征、物品信息等);通过视频监控系统抓拍设备采集过车数据(包括车辆号牌,车身颜色,过车图片等);通过网络设备采集系统的2.4G无线信息采集设备采集虚拟身份信息(QQ号、微信号、IMSI、MAC
21、地址、上网记录等);通过网络行为管理采集固网上网信息(URL信息、论坛、博客等信息);安保人员通过移动APP登记系统采集城市出入口人员、车辆基本信息;通过智能门禁系统采集访客语音、视频信息、人员体貌特征信息。 通过基站信息采集系统采集设备附近所有基站信息()。4.2基础数据层基础数据层是各采集系统的存储资源,负责承接多种业务数据,然后通过标准化服务转化为系统内部标准格式;基础数据层还负责转译系统内部设备控制命令并发送至前端采集设备进行设备管理。4.3资源数据层本层主要根据业务应用和系统功能的需求对各类系统数据进行定期抽取、转换、整合到大数据平台进行存储,包括基于非结构化的存储以及基于结构化数据
22、库的存储等,这些数据是实现各种应用的基础。热点手机基础库,存储巨量的热点手机数据。 网络设备基础库,存储巨量的虚拟身份信息(QQ号、微信号、IMSI、MAC地址、上网记录等)。移动app采集基础库,存储海量的人员、车辆登记信息。视频非结构化基础库,利用分布式存储,对所有采集的音频、视频、图片数据进行存储。 视频结构化数据库,针对海量音视频文件,存放其结构化索引数据,方便用户查找。管理数据库,对平台的用户、设备、日志、区域等数据进行管理。地理信息数据库,存储基础地图信息、标注信息等。人员信息主题库,通过对现场信息、网络信息、视频图像信息、app登记信息、公安人口基本信息、公安重点人口信息、公安情
23、报系统信息、电信运营商信息、地理信息的综合分析,整合出城市来往人员比对综合信息,为反恐、防恐等决策分析做数据支撑。车辆信息主题库,通过对现场热点信息、网络信息、视频图像信息、app登记信息、公安人口基本信息、公安重点人口信息、公安情报系统信息、公安车辆管理信息、电信运营商信息、地理信息的比对综合分析,整合出城市来往车辆综合信息,为反恐、防恐等决策分析做数据支撑。热点主题库,通过对现场热点信息、网络信息、视频图像信息、app登记信息、公安人口基本信息、公安重点人口信息、公安情报系统信息、公安车辆管理信息、电信运营商信息、地理信息的比对综合分析,整合出城市来往人员现场热点综合信息,为反恐、防恐等决
24、策分析做数据支撑。4.4基础服务层基础服务层提供基础设备和数据的应用,负责实现时钟同步、断线补抄,为实现上层业务应用提供支撑。时钟同步客户端与后台服务使用NTP协议进行定时时间同步,前端设备与服务器使用协议同步命令进行时间同步,避免了由于时间不同步而可能出现数据分析错误。断线补抄前端采集设备使用运营商网络进行传输,受网络状况影响较大,容易发生数据丢失情况。断线补抄服务可以在每次重新连接时自动计算丢失数据并向前端设备发出补抄命令进行数据补抄,极大降低了数据丢失率。4.5业务应用层业务服务层提供业务数据分析、研判、预警等功能的应用,负责实现分析统计、电子地图、运行监控、报警响应、认证鉴权等服务功能
25、。分析统计提供热点数据的统计分析服务,如碰撞分析,同行人分析,轨迹分析,常在人口分析,多卡多机分析等,帮助公安业务人员缩小线索范围,挖掘线索价值提供了有力的工具。电子地图提供二维地图服务,提供地图基础操作、设备位置标示、轨迹分析结果展示、布控中标提醒等功能支持。运行监控通过心跳服务,对前端、后台的各种服务运行状态进行监控,掌握服务运行状态并在服务出错时进行适当的处理。认证鉴权系统认证服务确保了系统只能由特定注册用户使用。鉴权服务则控制了用户对数据的操作权限以便于对用户的分级管理。告警响应对设备运行异常、设备防盗报警、中标报警等进行收集,按照预案进行联动处理、转发等。设定可疑人员中标和设备告警信
26、息响应方式时,可以通过发送短信到手机端以通知相关人员。通过面向业务领域封装各种应用逻辑,提供系统管理工具以及业务相关服务。使用数据层的数据,实现各系统业务数据的有机结合。为公安机关业务应用提供有力的支持。主要包括线索查找、轨迹分析、线索分析、线索关联、碰撞分析、可疑人员布撤控、用户管理、系统管理、设备管理、告警预案等模块。 4.3 系统网络拓扑依据公安信息公网移动接入及应用系统建设技术指导书、公安信息移动接入及应用系统建设技术指导书管理暂行规定(公信通2006541号)及移动警务B/S应用安全接入规范,系统单一节点的网络拓扑结构如图所示:由上图可以看出,系统平台网络结构由移动终端、移动通信网络
27、、移动安全接入区、安全隔离区与公安信息网内的反恐应用服务器、反恐数据库服务器、反恐信息研判服务器等七大部分组成。系统的后台部分均部署在公安信息网层,分别为反恐利用应用服务器、反恐数据库服务器以及反恐信息研判服务器。应用服务器主要部署的各个服务群组:数据处理中间件、软件在线升级服务、消息推送服务平台以及公安内网的各类数据源及数据对接服务接口、数据访问API等;数据库服务器部署反恐核心数据库;反恐信息研判服务器用于部署基于WEB的信息研判服务。以下部分即为公安已经自行建设的公安移动警务安全接入平台的内容,为考虑系统功能的完备性才提供下文。l三个安全区域:移动公网,移动安全接入网,公安信息网。l两处
28、安全隔离:移动公网与移动接入网:防火墙;移动接入网与公安内网:网闸。l一条公网上的虚拟专用信道移动终端和移动接入网之间;基于数字证书实现设备级双向认证:密码卡与安全接入网关;基于SM1实现穿越移动公网的端到端加密隧道。移动警务安全接入设备包括移动终端与安全组件(安全智能TF卡、USB安全存储加密卡)、防火墙、接入网关群组、B/S应用管理服务器、B/S应用代理服务器、设备证书管理中心、鉴别评估管理服务器、隔离网闸、监控管理探针、监控管理与级联服务器、移动应用服务器群组和数据应用代理组件。上述设备分为移动警务安全接入设备和移动警务应用设备,其中安全接入设备又分为专用安全设备和通用安全设备。专用安全
29、设备包括终端安全组件、接入网关、B/S应用管理服务器、B/S应用代理服务器、鉴别评估管理服务器、监控管理探针、监控管理与级联服务器等。其中,终端安全组件、接入网关、鉴别评估管理服务器构成的加密传输系统已经获得国家密码管理局批准的商用密码产品型号证书,所有专用安全设备严格遵循公安部科技信息化局的相关技术规范,并通过了公安部科技信息化局的认可和备案。通用安全设备包括防火墙、设备证书管理中心、隔离网闸等,这些设备均采用已获得计算机信息系统安全专用产品销售许可证和商用密码产品型号证书的厂家品牌,并经过公安部相关部门认可。各地公安认为必要时,可以增加其它的安全防护设备。4.4 信息研判系统两级部署应用信
30、息研判系统的地市、区县三级部署应用网络拓朴图如下:1、地市级公安局的反恐支队部署地市级信息研判平台及系统核心数据库,汇总各辖区关注人(常住、暂住、临控、重点关注人、在监在控)分布情况、流动情况等,有个人研判人员有查询、比对碰撞权限;2、基层分县局反恐大队(有的地方由国保大队)、派出所在辖区的卡口(民航、铁路、公路、网吧)、聚集地(重点人开的饭店、清真寺)和边境口岸等部署反恐客户端系统,采集关注人基础数据,并上传至地市级数据中心,地市级平台汇总后上传至省厅反恐总队。第5章 系统组成及功能描述5.1 安全社区子系统安全社区子系统基于安全社区的基本准则,按照国家安全社区建设行业标准基本要求,结合安全
31、社区创建与推进,以创建安全社区、采集安全社区数据为目标而建立。实现社区信息在公安领域的应用,依托事故伤害监测体系建立辖区事故伤害监测信息台帐及伤害监测报告卡,实现事故伤害监测预警功能。汇总和分析针对高危人群等各类人员监控,关注安全社区创建与推进工作过程管理,建立相关信息台帐和电子档案,有序指导和推进安全社区创建工作开展。安全社区子系统通过部署前端数据采集终端和整合社区的门禁、监控、安防等系统数据资源,实现对重点社区信息数据的收集上传,并按照相关规定进行数据的存储、整理和分析,主要应用于社区综合治安、预警布控、案件侦察等。5.2 城市反恐移动信息化子系统5.2.1信息的采集与结构化存储功能数据采
32、集是系统的基础,X3客户端采集如下几类信息:1、二代证信息移动终端专用的二代证采集模块或者先进的OCR识别技术自动提取二代证信息,满足需求中两类不同场景下的应用需求。数据处理中间件完成X3移动警务终端的二代证信息的结构化存储。2、现场人像的信息采集关注人正面照片后,系统依据二代照片的标准参数智能化生成二代证照片。数据处理中间件完成正面、二代证照片的结构化存储,同时存储是否冒用他人身份证的核查结果。3、手机内相关信息系统依据手机采集内容的配置文件自动提取手机内的内容:音频文件、通讯录、通话记录、短信、安装的软件等。数据处理中间件负责手机相关采集信息的结构化存储,同时涉恐聊天软件、手机号码等信息的
33、核查结果。4、随身携带物品信息系统提供人工辅助功能模块来辅助用户核查关注人随身是否携带敏感物品。同时系统还将关注人自驾的车辆自定义为“随身携带物品”,采集先进的OCR识别技术自动提取车牌信息,上传至后台由数据处理中间件与网内车辆相关信息对比、碰撞,并反馈存储查询结果。5、原籍地核查相关信息数据处理中间件结构化存储关注人是否有涉恐背景的核查结果。6、流入地对接相关信息数据处理中间件结构化存储流入地、流出地对接情况。5.2.2信息研判系统功能概述当前公安机关反恐部门的主要工作目标是将辖区内的涉恐和疑似涉恐(关注人员)人员的基础信息(二代证、常住人口、暂住人口、护照、车驾管、驾驶证信息等)、背景信息
34、(嫌疑人、在逃、涉恐重点人、涉疆涉藏学生、车辆违章信息等)、轨迹信息(民航、铁路、旅店、网吧)信息化,实现对关注人员的动态管控,达到实时监管的目的。从数据角度说:目前公安机关内部对人员的基础信息管理基本完整,但数据更新不及时,存在“基础信息与现实情况不符”和“轨迹信息不完整”情况,难以实现动态管控目的。而反恐移动信息化作战系统,主要面向实战,从反恐实际工作需求研发,是在X3智能移动警用终端实时采集关注人信息的基础上,构建系统解决方案,在具有高便携性、高易操作性、高实用性的特点同时,能极大程度上丰富人员的动态数据来源,增加数据鲜活性,为动态管控提供数据基础。从研判实战需求角度说:目前公安机关对背
35、景核查、人员管控系统种类繁多,但在涉恐人员管控方面缺乏针对性。并且当前公安系统普遍存在分析与业务相脱节的情况,由于数据缺乏针对性,对民警侦察研判能力要求较高。而反恐信息研判平台将反恐实战所关注的内容高效、有机地结合起来可实现动态管控数据图形化展示(时间轴活动轨迹图、PGIS活动轨迹分析图和结构化分析图)、固化实战研判流程基础上自动生成研判报告、人与人之间、人与物之间和物与物之间的关系数据集中展现、关注人员轨迹异常的自动预警、涉恐积分自动计算等功能。为研判人员提供反恐研判思路,固化实战模型,总结成功的技战化;为研判分析人员提供数据基础的研判工具;为领导决策层提供有力决策支持。系统平台主要包括首页
36、、重点管控、研判分析、防入境管理、查询统计、个人中心、系统管理七大功能模块。5.2.2.1首页主要将本市的与重点人相关的公安内部资源进行整理,以直观的方式展现出来,使领导及研判分析用户对我省当前反恐形势做到心中有数。可展示的数据类别包括:u基础信息、动态信息、防入境管理、情报信息、盘查信息、异常报警等。u此类数据除可展示数字外,还可以分布图、流动图、聚集地图、布控卡点图等形式以图形的方式直观展示。u时间方面可展示本日、本周、本月、本季度、近半年、近一年的信息。u重点关注信息以图标形式展示在页面下方,包括流入、流出人员;失去轨迹人员;重点关注人员。重点人员分布图:将各类重点人员分布情况在地图上展
37、示。不同区域根据数量不同,有颜色深浅的区分。由此可分析出哪个区域为高危地区,为警力部署提供数据支持。重点人员流动图:选择某省后,显示本省重点人流入、流出情况,点击箭头,可显示流入流出详情。重点人员聚集地:可在地图上标注本省重点人员聚集地,以便进行实时监控。布防卡点:可综合以上信息在地图上标注布防卡点,使全省重点人管控情况一目了然。5.2.2.2重点管控重点管控主要分为六大部分。全部:X3移动警务终端,利用反恐移动信息化作战系统采集重点人员的信息、以及外部重点人员信息的导入可在全部模块中查询。关注人员:通过X3移动警务终端,利用反恐移动信息化作战系统采集重点人员的信息,侦查民警在判定重点人员无异
38、常后,所显示的人员信息在此模块中可查询。盘查异常:通过X3移动警务终端,利用反恐移动信息化作战系统采集重点人员的信息,侦查民警在判定重点人员有异常后,所显示的人员信息在此模块中可查询。重点人员:通过X3移动警务终端,利用反恐移动信息化作战系统采集重点人员的信息,侦查民警在判定重点人员有异常后,通过标注重点人员后可在此模块中可查询。临控对象:通过X3移动警务终端,利用反恐移动信息化作战系统采集重点人员的信息,侦查民警在判定重点人员有异常后,通过标注临控对象后可在此模块中可查询。在侦在控:通过X3移动警务终端,利用反恐移动信息化作战系统采集重点人员的信息,侦查民警在判定重点人员有异常后,通过标注在
39、侦在控后可在此模块中可查询。5.2.2.3布控和实时报警工作人员可定义可疑人员、车辆、手机信息并进行布控,当热点数据采集设备获取的手机信息(IMSI或者IMEI)跟布控信息一致时、当移动app登记信息跟布控信息一致时、当网络信息跟布控信息一致时、当人员、车辆信息跟布控信息一致时、当视频监控、抓拍信息跟布控信息一致时、当移动警务采集信息与布控信息一致时发出告警,告警响应方式包括短信提示以及客户端显示、声音联动等。5.2.2.4重点地区监控工作人员可定义重点关注某些归属地车辆号码、人员身份证号码、手机号码,系统将对采集的该地区号码进行提示。5.2.2.5报警预案定制工作人员在系统中根据不同的报警消
40、息进行个性化的报警预案的设定(如设定客户端的反馈、短信设备的反应),当系统接收到此种报警消息,系统会执行工作人员定制的报警预案。5.2.2.6关注人背景身份的自动核查功能系统通过共享公安内网的如下几类资源库:1.关注人基本信息库2.涉毒信息库3.在逃人员信息库4.违法犯罪信息库5.涉疆涉藏学生信息库6.暂住人口信息库7.驾驶证信息库8.机动车信息库9.交通违法信息库10.部推涉恐重点人员库为一线实战民警提供如下的实时情报信息,现场确定关注人背景身份:l l是否冒用他人身份信息l l家族内部是否有涉恐背景l l关注人是否为涉毒人员l l关注人是否为在逃人员l l关注人是否有前科劣迹l l关注人是
41、否为涉疆涉藏学生l l关注人是否为暂住人口l l关注人所有的车辆信息l l关注人是否有交通违法行为l l关注人是否涉恐重点人员5.2.2.7智能检索智能库检索即一站式搜索工具,它将整合公安网所有数据资源,以搜索引擎的方式带给用户最简便的使用体验。用户提供关键字,智库检索就能自动为用户遍历所有数据库并给出相应的搜索结果。提供如下三种类型的检索工具: 一键搜又名“精确查询”,提供明确的检索条件,特点是查询结果具有唯一性。 智搜又名“模糊查询”,提供组合的检索条件,检索条件之间关联性小,依据匹配度从大到小依次输出查询结果。 高级检索依据SQL语句的组成,为用户定制比较专业的检索条件输入选项。5.2.
42、2.8相似比对分析主要完成少于四人的完整的信息比对功能,包括人员基础信息、背景信息、轨迹信息等。相同数据红色标注。5.2.2.9多同分析可分析指定人员的全部轨迹重合度(手机、卡口、铁路、民航、网吧、旅店)。根据其重合度分析两者之间存在的关系,并图形化方式展示比对结果。5.2.2.10轨迹分析根据可疑人员、车辆、手机信息出现的时间点以及位置信息,系统可以在电子地图上描绘出可疑人员的运动轨迹,同时播放历史视频场景信息,以供办案人员参考。5.2.2.11碰撞分析“比对碰撞”是公安常用的技战法,系统允许用户根据自己的想法任意地设置比对条件,开展复杂的数据碰撞比对,可以是文件与文件、文件与数据库、数据库
43、与数据库任意组合,以图形化的方式快速创建数据比对模型,系统需要将用户经常用到的比对任务保存为模板,提升工作效率,辅助用户发现可疑线索。5.2.2.12可视化图形分析在PGIS(警用地理信息系统)基础上,采用图层、专题的概念,允许用户在地图上任意位置标点、标注、测量、搜索周边信息、绘制关注人活动轨迹这,通过地图的方式展现数据元素,从而实现可视化智能研判的目的。同时,系统在研究总结涉恐人员行为的规律特点基础上,融入成功的反恐实战经验,固化研判工作流程。5.2.2.13防入境管理防入境管理:通过X3移动警务终端,利用反恐移动信息化作战系统采集国外人员的信息,通过口岸地、国家名称、证件号码等相关信息判
44、定此外国人员有无异常,并进行标注处理。5.2.2.14查询统计此类查询从功能角度可分为“树状正向查询”、“根节点逆向查询”、“结果集二次查询”、“自定义查询”等四大类别。除满足反恐民警基本查询需要外,更提供给研判、决策类用户更加精准有效的分析工具。树状正向查询:用户可根据系统定制的查询条件,得到“被盘查人员”信息。通过该人员信息,可以关联查询到该人员名下的手机通讯录、通话记录、短信、涉恐聊天软件。除此之外还可查询人员的车辆信息、背景信息、轨迹信息、涉恐线索信息等。根据树状正向查询,可深度分析人员“涉恐DNA”、背景、轨迹信息,对人员是否为涉恐人员定性提供数据支持。根节点逆向查询:用户可根据手头
45、掌握的线索信息(包括:手机通讯录信息、通话记录信息、短信信息、手机属性信息、车辆信息等)反查该信息的相关人员。再通过人员信息又可进行树状正向查询,如此操作对线索甄别提供便利条件。结果集二次查询:用户可将现有查询结果转换为查询条件进行二次查询。二次查询的优势在于“条件”、“结果”可相互转换,此功能主要面向有潜在关联的数据查询而研发,可解决数据深入挖掘的难题。自定义查询:自定义查询是系统提供的一种高阶的查询模式,对用户对电脑操作及数据熟悉程度有较高的要求,此功能主要面向研判管理型用户研发。用户可根据实际需要配置数据表、数据字段、逻辑关系、数据值等信息作为查询条件。同时可随意配置数据展示内容作为查询
46、结果展示,极大程度满足了用户分析研判需求。主要分为:智库检索、人员档案查询、自定义查询、统计报表四大部分。智库检索:利用搜索引擎思维,建立现有公安数据资源中,重点人信息查询模型。根据其权重程度,进行倒叙排列,查询结果可做到分类展示。此处即可完成简单项查询,又可完成模糊查询。在侦察中,缩小关注人员范围方面,有较强功效。人员档案查询:完成人员的基础信息、背景信息、轨迹信息、手机信息、现场盘查信息等数据的全项查询。使结果更为准确有效。自定义查询:打破库与库、表与表之间的界限,完成查询条件与查询结果完全自定义的查询工具。为高阶研判分析人员提供有效的查询手段。统计报表:根据反恐实战需求,建立统计模板,进
47、行制式报表统计。5.2.2.15个人中心个人中心对侦查员个性化数据进行管理,包括:我的盘查、我的关注、我的足迹、我的推送、我的接收五类信息。我的盘查:侦查员通过反恐客户端查询盘查人员,在我的盘查中体现相关数据信息。我的关注:侦查员和研判分析人员,都可对查询出的结果进行“关注”标注。标注后的人员,可在我的关注中查看其信息。我的足迹:用来查看侦查员的查询轨迹,可简单有效的查找到本操作人所查询或关注的全部数据。我的推送:对于有重大嫌疑,但没有直接证据证明的涉恐人员,系统可完成信息的推送。推送包括系统推送和人工推送两种。系统可根据流入地、目的地的信息采集,完成数据自动推送给下一目标卡点的工作。对于无法量化的信息,需人工进行核查比对及数据推送。推送目标可为全省范围、全市范围、全区范围的面积式广播;同时可完成警员与警员之间的一对一数据推送。我的接收:可接收其他用户发送来的数据信息,用户可根据需要,进行签收、及反馈操作。数据已接受的人员可进行人员标注,分为:“未签收”、“已签收”、“已反馈”、“签收未落地”和“未
