1、目 录第一章 系统主要功能与特点简介2一、系统主要功能特点2二、系统主要性能特点3三、废旧金属治安管理信息系统功能、特点小结4第二章 系统结构6第三章 系统设计中的特殊考虑7一、系统结构的可靠性设计7二、系统的可扩展性设计8第四章 基本操作过程11一、系统初始化11二、废旧金属务日常操作12三、公安局端日常操作13第五章 系统基本配置.错误!未定义书签。5第一章 系统主要功能与特点简介一、系统主要功能特点 1、企业级前台该系统主要实现数据的采集、业务处理、数据上报。系统拥有登录管理、查询并打印、分析并打印、自定义打印、用户管理、日志管理、标准数据代码管理、数据备份与恢复、自动备份数据、数据分离
2、与合并、企业状态、自动手动上报、企业注册、功能维护、数据分类显示等功能。2、地市级后台该系统主要实现数据查询打印、统计打印、企业管理、案事件管理、报警查看、布控协查管理。系统拥有登录管理、自定义打印、用户管理、日志管理、标准数据代码管理、数据备份与恢复、自动备份数据、数据分离与合并、政策信息发布、功能维护、数据分类显示等功能。3、网络通讯通过电话通讯的方式,企业有两种方式进行上报数据,从而有效利用现有硬件资源实现网络数据交换、节约用户成本。企业通过公共电话网(PSTN),拨号到后台隔离机上,由系统自动将电话网络连接、传输、断开。另一种方式:企业通过宽带上网的形式上报数据,首先企业上网用户需保证
3、互联网联通,在此状态下,用户可以自如的选择通讯方式,在通讯方式选择方面,系统方便、宜用。4、隔离通讯隔离通讯的实现有两种方式:网闸隔离和串口隔离。网闸隔离是公安部要求的物理隔离方式,可实现双向传输。防止外部人员的恶意入侵,具有安全、高效、实时的优点。串口隔离是指通过计算机串口(COM)进行数据传输,可双向传输,将数据分包校验传输。有效防止外部人员恶意进入公安系统网络,隔离机不与公安网联接。5、比对报警企业上报数据后,进行自动人员与全国在逃、布控协查比对,发现可疑立即报警。及时快捷的捕获所有可疑信息。另外系统提供手机短信报警功能。二、系统主要性能特点1、系统的运行环境A、软件环境该管理信息系统可
4、以在Windows98/2000/NT/XP下运行。做到安全性、稳定性、易操作性、可维护性。系统自带相关数据驱动,所以对系统要求比较宽泛。B、硬件环境Windows系统安装的基本硬件要求;用户可选择打印机进行结果报表打印(系统提供对任意打印和幅面的调整);用户可选择银安二代身份证读取器(系统提供相关信息的手动录入),其他还有短信发送器、调制解调器。2、系统特点A、比对报警及时准确相关信息实时上传,系统自动和相关布控信息进行比对,能够及时准确的发现可疑信息,并且醒目的画面配合声音报警,给用户提示。B、查询统计打印灵活方便用户可以自己组织查询或统计条件,可以多条件联合查询,统计结果还支持图形方式显
5、示及打印。C、数据安全可靠系统采用功能强大、安全稳定的数据库系统,并且提供了完善的权限管理机制。系统提供对数据库进行自动和手动的备份的功能,手动恢复功能,确保系统可以安全、稳定的长时间运行。D、使用操作简单快捷系统从人性化、易用性的设计角度出发,把复杂的功能拆分成简单的操作,便于用户理解和使用,使用户花费尽可能少的时间学会对软件的操作。三、废旧金属治安管理信息系统功能、特点小结“废旧金属治安管理信息系统”V1.0后台系统功能、特点小结特 点功 能优 点利 益信息汇总与下发汇总企业前台传来的业务信息,并把通报、布控信息、协查、通辑令传到分局或派出所。提高干警的工作效率,避免扫街式排查的费力伤神利
6、用“信息”使得有限警力发挥无限的效率多点比对报警可实现跨业务、跨平台的多数据库比对,一旦出现可疑情况,可在多个报警点报警实现分类报警,且报警界面须人工关闭实现可管理的协同作战数据实现全国联网符合中华人民共和国公共安全行业标准,跨地市的接口,可将全国的网络联成一片跨地市连网的同时又有可靠的安全认证充分发挥信息联网的长处,有利于兄弟地市间的联合行动权限按角色、用户、对象、数据单元控制实现了最彻底的权限管理和控制完全符合了公安行业的管理特点充分体现了公安机关不同级别、不同属地、不同专业的管理要求综合管理,对通报信息、企业信息、通信记录、业务登记统计日报表的汇总与管理通过形成各类报表,使整个工作程序化
7、,也为业务部门领导提供大量工作资料报表人性化可读性较强协助派出所干警考查各企业是否及时完全地登记业务信息安全性通过端到端的数据传输方式,不基于任何网络协议,在两个隔离的网络之间,通过GS Isolator安全隔离器和程序,建立网络隔离机制,只传输符合要求的信息突破TCP/IP网络层协议实现废旧金属网络与公安专网完全隔离,彻底避免了黑客入侵公安专网综合查询,特定业务行为的行踪规律排查实现多条件复杂逻辑组合查询有限的警力发挥无限效率有效地协助干警排查对象异常业务行为的提示对可疑业务行为的监查治安情况尽在掌握有效地监视治安案件分级别的高效报警是否在比对以后进行报警,需要根据加权报警级别计算。该计算过
8、程是根据公安业务部门日常的工作经验,并结合算法分析得到的结果。实时的报警系统使您如同拥有“千里眼、顺风耳”多级别的报警,有利于对不同对象有效地采取不同的处理办法标准接入可采用PSTN、ISDN、ADSL、E1以及光纤等多种数据接入方式(需符合金盾工程系统标准)网络设备配置的适应性、灵活性满足各类用户的数据接入方式需求“废旧金属治安管理信息系统”V1.0 废旧金属前台系统功能、特点小结特 点功 能优 点利 益企业前台录入从业人员等信息简单、快捷可以持接二代证阅读器自动识别姓名、地址、身份证号、籍贯、性别等可自动填入有效提高人工输入速度全国唯一彻底实现一次信息录入采用第三方接口软件,使前台工作人员
9、在任何情况下只需要输入一次客户资料彻底避免了前台工作人员重复输入客户资料的操作消除前台人员不必要的担忧业务信息传输可靠、及时采用电话线作为传输介质、并用银安自定压缩编码,进行了数据压缩,大大提高了通讯效率。自动处理常见故障,并可支持多号码,根据需要局端可设置拨号次数。通信费用低,确保数据传输及时,增加灵活性,适应公安需要,确保特大案件的通报的及时报警传输快,保证时效性计算机时间同步各企业前台计算机时钟与上一级服务器时钟同步;区县级服务器与市局服务器同步;市局服务器与省厅级服务器同步。保证数据传输上传的一致性、连贯性避免由于各前台计算机时钟不一致而导致的上传记录时间不一致具有Windows风格界
10、面,并全面支持键盘输入,设有快捷键适应不同习惯的人员进行输入友好界面,即学即用。大大提高通用性无须专业人员也可做到设有常见从业人员数据库,可一次调入方便企业调入常用客户资料大大减轻前台人员工作量无需对常见客户信息重复输入第二章 系统结构现将废旧金属治安管理信息系统拓扑图示例如下:结构拓扑图第三章 系统设计中的特殊考虑一、系统结构的可靠性设计 系统结构可靠性设计着眼于避免出现可靠性的瓶颈,尽量使可能的故障点均分于系统之中而不集中于个别节点, 以使每个可能的故障点对整个系统的影响尽可能的小。经过1年多的程序测试、用户试用,系统运行稳定可靠,没有出现任何影响系统正常运行的情况发生。系统前台可采用Wi
11、ndwos98/2000/XP/NT操作系统,系统对这些操作系统的兼容性很强,在试用阶段没有发生过不稳定的情况,并且系统底层开发没有采用要求操作系统的底层接口,有些情况系统还采用了针对不同操作系统使用不同接口的办法,这些对用户都是透明的,用户不必知道,系统自动测试完成。系统后台采用的是Windwos2000/NT操作系统,当然在Windows98/XP也可正常运行,对于NT架构的稳定操作系统,是系统可以发挥可靠运行的又一保证。对于后台多计算机相连的网络环境中,系统中的数据、消息交换都借鉴了操作系统的优越性能,即使大量数据同时交换,也不会影响系统的正常运作。所以说,该系统在Windows操作系统
12、中发挥了优越性能,完全满足后台使用者的要求。数据服务器采用磁盘冗余阵列,进行数据适时自动备份,最大程度降低意外情况下的数据丢失损坏带来的损失。二、系统的可扩展性设计所选用的所有硬件产品都具有良好的可扩展性,采用模块化设计,只要增加更多模块(如主服务器增加CPU模块采用SMP模式),即可以提高机器性能,因此需要提高时,不用更换系统就可以方便的扩充。1) 在网络接入设备中,我们充分考虑到了网络接入方式的多重选择性,确保网络接入的方便与升级的容易性。例如:系统使用了国际上公认的TCP/IP网络协议,因此也可以采用Internet(如163)等接入方式。然而,借用Internet接入后,系统的及时性和
13、可靠性取决于ISP的服务能力,而且要支付额外的数据通信租费;就目前现状和将来发展来看,我们建议选用直接拨号进入局端。2) 应用软件系统的扩展性表现为,可以在同一系统平台上增加随公安业务部门业务需求而不断开发的业务应用软件系统。目前公司除了可以为公安部门提供完整的“废旧金属治安管理信息系统”外,还可以提供暂住人口管理系统、旅馆业管理系统、收购业治安管理系统、机修业治安管理信息系统等、印章业管理系统。3) 提供图形统计显示。根据统计的结果数据生成柱状图形、饼状图形,用户可直观看到各个地区及各个条件下的统计结果差别。4) 全国在逃人员光盘导入。对于每一个人员的可疑情况不遗漏,导入全国在逃人员数据后,
14、系统不只对布控协查的可疑情况报警,还比对全国在逃库中数据,起到人员可疑的有效性和多面性。5) 二代身份证读取。减少系统中的身份数据录入繁琐度和提高身份数据的正确性,系统直接读取身份证获取数据。在操作和数据真实性方面起到重要作用。6) 手机短信报警。提供报警信息发送到报警处理人员手机中,起到及时处理、报警信息不遗漏的优点。7) 企业前台软件的单片机集成。根据公司原有单片机开发经验和成型产品,将系统软件植入到单片机中,增加扫描仪、二代证的硬件设备固化。节约用户成本,以利于终端用户接受和推广,提高系统安全性能,起到终端产品专机专用的目的。1、先进性设计A、所选产品的先进性是保证整个系统先进性的首要保
15、证,所选用的硬件产品都是当今最为先进的计算机产品,有较长的生命周期,性价比好,并保证产品向上兼容,保护用户所购软硬件的投资。B、运用多种先进且成熟的计算机技术l 先进的网络技术l C/S相结合的体系结构2、快速响应设计 本系统动态数据增量较大,访问数据库频繁,因此,查询速度是本系统实现时要考虑的一个重要问题,通过下述手段解决查询请求快速响应的问题:l 选用高性能的硬件设备l 针对大数据量的先进的数据存贮的方案,采用优化的数据库快速查询算法。l 合理的数据组织,充分权衡数据冗余与响应速度之间利弊。l 采用具有自动平衡负载功能的数据转发机制,及时流转数据的滞流。3、安全性设计安全性设计的目标是在投
16、资限度内,使整个系统受到有意或无意的非法侵入的可能性尽可能小。我们主要通过通信线路、网络接口、中心主机房、操作系统、数据库、安全隔离服务器等方面的特殊考虑来达到预期目标:1) 通信线路的安全性本系统要求通过选用安全性较高的线路介质措施来提高通信线路方面的安全性。2) 网络接口设备的安全性 主要通过网管软件的监控功能来实现,当监测到网络接口设备处于非正常状态时,网管软件能实时的在网管机上作出设定的反应,必要时还能切断有关信息通讯。3) 中心机房安全性 中心机房应装有监测各种灾难事故的报警系统、喷淋系统、温湿度控制系统、电源控制系统,确保中心主机房能预防和抵御灾难事件的发生。 为了防止泄密、窃密,
17、中心机房的设备选型考虑到了电磁辐射方面的问题,同时,机房应有可靠接地设施。4) 操作系统及数据库的安全性 操作系统是整个计算机系统的核心部分,为此我们所选择的操作系统必须达到C2级的安全要求;对数据库的存取提供强有力的控制,一旦发现用户非法存取数据,能立即采取预定的措施,如封锁操作、报警等;同时使数据库与操作系统紧密结合,充分利用其安全性能,使数据从物理级和逻辑级都受到系统保密控制。5) 安全隔离服务器有两种隔离方式:隔离网闸和银安公司独有的安全隔离套件。采用公安部要求的隔离网闸,可以将数据完整上传至各分局端数据库服务器,保证了公用通讯网与公安专网的安全隔离。采用银安公司独有安全隔离套件,通过
18、端到端安全隔离连线(非网络通讯方式),连接安全隔离服务器与分局数据库服务器,这样,不仅可以将数据完整上传至各分局端数据库服务器,同时也保证了公用通讯网与公安专网的安全隔离,解决了基于协议的防火墙技术的安全漏洞。 6)对所设计的安全隔离服务器软件的安全性说明及承诺银安公司承诺,基于目前的任何技术,网络黑客无法从企业前台(即公共网络)突破我公司设计的安全隔离服务器而进入公安专网。第四章 基本操作过程一、系统初始化在完成系统的安装配置后,应该先进行系统的初始化。系统的初始化主要完成以下功能:装载企业端列表公安局端系统管理员要在公安局端的管理系统中将欲上传数据的企业添加到企业列表中,并设定该企业的数据
19、上传时间、公安局端RAS服务器的相关配置等。装载全国在逃数据公安局端系统管理员要将公安部下发的全国在逃数据装载到系统中。并且,以后每次公安部重新下发全国在逃数据时,都应该对系统进行数据更新。添加本地通报数据公安局端如果有本地通报数据,系统管理员要添加本地通报数据。并且,以后当有新的本地通报数据时,都应该对系统进行数据更新。下载本企业的上传设置企业端在企业端建立一个指向公安局的拨号网络连接,然后拨入公安局端,下载由公安局端系统管理员所设定的本企业的有关参数,如上传时间等。二、废旧金属务日常操作在废旧金属进行的日常操作有:货品收购业务管理信息对收购企业内的收购品业务进行管理,包括生产性废旧金属、非
20、生产性废旧 金属、其他收购品。包括修改、删除、业务完成、业务交付、打印等功能。出货业务管理信息登记货品名称、货品类别、数量、规格、价格、新旧程度。并且登记收货方的姓名、单位名称、单位地址。提供收购企业信息的打印功能。提供收购企业信息的模糊查询和组合查询,以及对收购企业进行统计。即时上传比较上次上报时间,确定本次需要上报的数据记录,不存在数据转化问题。不同的数据信息通过规范的数据统计,生成数据交换格式。三、公安局端日常操作在公安局端进行的日常操作有:疑犯比对疑犯比对是系统的一个重要功能,主要是对各个企业上传的从业人员数据与系统中的全国在逃数据及本地通报数据进行比对,当从业人员资料与系统中的资料符
21、合时,即产生一条报警信息,并发送到各报警监控机上。疑犯报警在报警监控机中装有疑犯报警子系统,当它接收到由疑犯比对产生的报警信息后,将产生声音报警信息提醒执勤干警,执勤干警可将该信息打印出来作为出警的辅助资料使用。维护全国在逃数据当公安部重新下发全国在逃数据时,应该对系统进行全国在逃数据更新。维护本地通报数据如果有新的本地通报数据时,应该对系统进行本地通报数据更新。第五章 系统基本配置一、信息中心硬件基本配置产 品配 置 说 明数 量数据库服务XEON 3.0 GHZ2/1G ECC/36G SCSI 10K5/7位插拔组件/SCSI RAID/52CD+1.44M(SCSI热插拔)/350W服
22、务器电源/100M NIC2/Keyboard/Mouse/主动管理控制器+IMC管理软件1台备份服务器XEON 2.0GHZ2/1G ECC/36G SCSI 10K5位热插拔组件/SCSI RAID/52CD+1.44M(SCSI热插拔)/350W服务器电源/100M NIC2/Keyboard/Mouse/主动管理控制器+IMC管理软件1台隔离服务器XEON 2.0GHZ1/1G ECC/36G SCSI 10K1位热插拔组件/SCSI RAID/52CD+1.44M(SCSI热插拔)/100M NIC2/ 2台比对报警机256M内存/ 80G硬盘/P42.0G CPU/软驱1.44M/
23、52X光驱/ 64M显卡/ 17寸显示器/集成声卡/10M/100MM网卡/键盘/鼠标/电源1台短信发送器1台Ups不间断电源山特C10K1台安全隔离网闸天行网安 GAP 30001台通讯设备产 品配 置 说 明数 量多串口卡C104H/PCI1块交换机LS-2008/12口1台防火墙CISCO PIX-535-R-BUN并发连接数:500000 VPN支持:支持 安全过滤1台系统软件产 品配 置 说 明数 量WINDOWS 2000 SERVER3套SQL SERVER 2000服务端1套SQL SERVER 2000客户端1套应用软件产 品配 置 说 明数 量管理软件收购业治安管理信息系统后台管理端软件1套业务管理端软件收购业治安管理信息系统查询端软件1套报警软件收购业治安管理信息系统报警软件1套短信发送软件收购业治安管理信息系统短信报警软件1套WEB主页收购业治安管理信息系统主页查询软件1套通信软件收购业治安管理信息系统通信软件1套安全隔离软件收购业治安管理信息系统隔离软件2套企业级基本配置产 品配 置 说 明数 量警务通终端软硬高度集成应用软件银安收购业治安管理信息系统企业级软件1套