1、XX市公安局巡特警支队民用无人机报文解析集成应用系统项目建设要求一、项目建设依据1.2023年6月28日国务院、中央军委颁布了无人驾驶航空器飞行管理暂行条例定义了民用无人驾驶航空器及操控员管理、空域和飞行活动管理、监督管理和应急处置及法律责任。建立了产品识别码和所有者实名登记制度,明确了使用单位和操控人员资质要求,严格飞行活动管理,划设无人机飞行管制空域和适飞空域,建立飞行活动申请制度,明确飞行活动规范,强化监督管理和应急处置,健全一体化综合监管服务平台,落实应急处置责任,完善应急处置措施等。2 .XX省政府办公厅印发推动XX服务业高质量发展三十条措施。大力发展低空经济,加快布局无人机、通用飞
2、机等高端航空服务业,打造现代化航空产业集群,到2027年基本建成高水平民航强省。加快推进即时配送等新模式发展,鼓励有条件地方将低空应急救援、医疗救护、智慧巡检等服务纳入政府购买服务目录。3 .XX省公安社会治安防控体系建设“十四五”规划中提出,要加强小型无人驾驶航空器公共安全管理。按照公安部相关标准,开展对辖区涉及小型无人驾驶航空器治安要素的全量采集,推动公安部无人机综合数据汇聚平台和全国无人机智能化管控平台的实战应用。强化与民航、军队、体育、气象等部门的协作联动,积极开展小型无人驾驶航空器专项打击整治,提升重点目标、区域小型无人驾驶航空器的管控能力水平,依法处置违法违规飞行活动,切实保障空域
3、飞行安全。4 .XX市支持低空经济高质量发展要素保障若干政策措施鼓励各区、县(市)以补投结合为原则,统筹推进低空网络设施、信息基础设施、数据设施、公共无人机起降点、新能源航空器能源等低空新型基础设施建设。需由政府承担的无人机运行与监管服务平台(低空融合运行管理平台)建设纳入同级部门预算予以保障。积极盘活存量资源,支持社会资本参与低空基础设施建设与运营,引导符合条件的项目依法合规采用特许经营模式推进。将无人机相关服务纳入政府购买服务目录,支持交通、综合执法、水利、农业等部门采用政府购买服务的方式,在公共服务领域先行先试,相关经费纳入同级部门预算予以保障,不鼓励行政事业单位新购置无人机,新建无人机
4、停机坪、起降点等设施(除涉密任务)。鼓励企业拓展无人驾驶航空器、直升机、eVTOL在电力巡线、公路巡检、河湖巡查、农林植保等领域在安全情况下的商业化应用。推动低空飞行与轨道、机场等开展联运,不断丰富低空经济新业态。二、建设目标2024年5月,XX市发布关于推进低空经济高质量发展实施意见和关于推进低空经济高质量发展七大行动方案(20242027年),抢抓低空经济发展先机。作为经济活跃城市,XX不仅在芯片制造、通信雷达、安全保障、软件开发等领域有较好基础,更是在低空飞行、低空保障、低空服务等领域有天然优势,X城区在6月22日正式启用XX低空物流航线(顺丰速运),柯桥区充分发挥临近萧山机场的区域优势
5、聚力打造“杭绍光电谷、临空智创城”。然而,低空经济的蓬勃发展也对安全管理提出了更高要求。无人机违规飞行、黑飞等现象频发,给公共安全带来了严重威胁。无人机可能侵入敏感区域,干扰正常社会秩序,甚至引发安全事故。建设民用无人机报文解析集成应用系统,实时监控无人机飞行活动,有效预防和处理非法飞行行为,保障区域安全稳定。2 .提升政府监管效能,优化营商环境。传统的人工监管方式难以应对无人机数量的快速增长和飞行活动的复杂性。建设民用无人机报文解析集成应用系统,实现无人机飞行活动的自动化、智能化监管,提高监管效率和准确性。同时系统能够为合法无人机用户提供便捷的在线服务。通过简化审批流程、缩短审批时间,降低
6、企业和个人的时间成本和经济负担,优化营商环境。3 .促进技术创新与应用,推动产业升级。民用无人机报文解析集成应用系统的建设需要运用云计算、大数据、人工智能等先进技术。这些技术的应用不仅能够提升系统的功能和性能,还能够推动相关技术的创新和发展。通过建设系统,推动无人机产业链上下游企业的协同发展,促进产业升级和转型。同时,系统的数据资源和服务能力还能够为无人机相关企业提供更多的商业机会和发展空间。4 .响应国家政策号召,履行管理服务责任。近年来,国家高度重视低空经济的发展和安全管理工作。建设民用无人机报文解析集成应用系统是响应国家政策号召的重要举措,有助于推动低空经济健康有序发展。作为公安机关,保
7、障公共安全、维护社会稳定是其重要职责。建设系统是公安机关履行管理服务责任的具体体现,有助于提升公众的安全感和满意度。综上所述,民用无人机报文解析集成应用系统项目的建设具有多方面的必要性。通过建设该系统,不仅能够适应低空经济发展趋势、提升政府监管效能、促进技术创新与应用、推动产业升级,还能够响应国家政策号召、履行管理服务责任,为XX乃至全国的低空安全管理提供有力支撑。三、建设内容本项目建设内容主要包含四个部分:基于一期建设基础,对低空安全管理服务平台升级、警用无人机实战管控平台本地化建设、警务低空智能底座建设和低空警务数据融合分析系统建设。(一)低空安全管理服务平台迭代升级1、侦测数据接入升级(
8、1)合作类目标:实现对合作目标多个来源的数据接入,对数据进行去重后赋予字段,并制定统一输出接口和协议。(2)非合作类目标:实现对非合作目标多个来源的数据接入,对数据目标进行研判分析匹配,制定统一输出接口和协议。(3)识别查证:自动关联合作目标的注册信息、用空计划和实时航迹等数据,第一时间识别异常飞行,及时发布告警信息。2、底图支撑服务的迭代升级(1)底图数据增加:对接获取三维地理信息地图,叠加无人机飞行需要的的高程数据。3、空域网格化对接获取低空空域数据信息,生成网格化空域资料,提供图形可视化展示与操作。4、“四位一体”统一底图整合多源地图数据,确保数据标准化与一致性。通过统一管理平台,实现地
9、图应用显示统一管控,包括界面风格、地图元素、交互工具等方面。5、低空数据服务升级(1)与公安部无人机公共安全基础数据管理系统数据对接,实现无人机飞行数据的实时共享,为公共安全监管提供有力支持。(2)与大疆无人机厂家数据对接,实现本地实名登记入口在无人机厂家飞行APP端的接入,以及同步双方禁飞空域信息,实现用户对区域禁飞的执行。(3)与低空综合应用服务平台数据对接,获取低空运营无人机飞行数据并实时共享。(4)气象局气象信息系统对接,获取实时气象信息,为无人机飞行提供准确的气象预报和预警服务,确保飞行安全。(5)与民航实名登记系统对接接口预留,实现无人机飞行计划的申报、审批及监控等功能的数据对接接
10、口的预留,提高管理效率。(6)与军民航审批系统对接接口预留,实现飞行计划数据对接接口预留,确保无人机飞行活动符合军民航的飞行管制要求,保障空域安全(7)与民航局无人机云数据交换系统对接接口预留,实现无人机飞行数据的云端存储和共享,为无人机行业的健康发展提供数据支持。6、反制设备接入与功能实现在一期项目登记和维护的基础上,实现对以后飞服网采购的各类反制设备的功能实现和管理。7、设备维护子平台升级升级一期项目中的设备管理模块,对所有接入的感知类设备及对接端口进行统一监测和维护。(二)警用无人机实战管控平台本地化建设1、集成作战台(1)无人机超视距控制:实现无人机超视距飞行控制,从驾驶舱进入在线警用
11、机场无人机控制室,通过键盘或模拟摇杆对无人机进行垂直起降、飞行档位等精准控制,支持镜头切换、云台控制、码率切换、一键起降等功能操作。2、实战化任务(1)地面人员实时位置显示:地面人员的位置信息及行进路线在平台端显JO3、无人机自动机场(1)巡检态势:能够在电子地图上展示多个机场当前位置、状态及巡检区域范围。(2)巡检监控:获取无人机的直播视频及机场、无人机状态数据,实时掌控巡检任务执行情况。(3)视频录像:支持视频直播的自动录制,数据保存云端,便于随时追溯。(4)航线列表查看和管理:显示航线相关信息,支持创建时间筛选和KMZ文件导入。(5)航线编辑:支持在立体地图中编辑航线基本信息。(6)航点
12、管理:配置航点的各项参数及执行动作,自动计算相关信息。(7)机场管理:能够接入、停用机场,查看实时信息。(8)安全设定:根据周边环境定制飞行安全区域信息。(9)机场监控视频接入:实现机场视频监控的接入。(10)一键起飞:支持无人机的一键起飞和悬停。(11)打点飞行:支持通过GlS地图点位生成起飞指令。(12)打点飞行:无人机飞行信息显示。(三)警务低空智能底座建设警务低空智能底座是警务无人机数据采集应用的关键,要求支持多模态动态分析通过模型引接功能将不同的分析模型整合到一个平台上,实现数据的深度分析和处理。模型注册及管理功能确保所有模型都能够被有效记录和维护,而模型上架及发布则使得这些模型能够
13、被用户访问和使用。模型申请及调用功能让用户能够根据需要选择和使用特定的模型,而模型下架及回收则为模型的更新和迭代提供便利,实现基于该底座的分析算法模型的全生命周期的管理。1、飞行作业模板支持以场景化方式显示各类飞行作业模板2、任务管理(1)任务概览:默认展示当月每天的任务信息,可切换修改,展示未执行、已执行、执行中、取消执行的任务状态,可具体查看某一天的任务执行情况。(2)任务列表:可根据是否应急、名称进行筛选查询,点击模块右侧地图显示对应执行区域,展示任务列表,执行中的居上,有完成、有暂停状态。(4)任务详情:包括所有设备情况、地图标注、所有航线、视频回放、媒体文件、飞行记录。(5)筛选:按
14、任务类型、应急、名称、部门、时间筛选查询。(6)激活:未开始的任务支持提前激活,已经生成报告的任务不支持激活。(7)归档:进行中的任务支持归档(8)任务执行:包括试试作业操作,航线管理,算法配置、作业记录、成果比对、任务报告生成。(9)任务排班:可根据需要选择立即执行、定时模式、循环模式三种模式,关联航线并将任务下发到机场。3、事件上报(1)事件查询:按照状态、时间、事件类型、区域、编号等筛选(2)事件流程:以时间轨的形式显示事件的流程(3)事件流转:上报分为AI上报和手动上报,AI上报自动归入到待核实列表,可填写核实信息(误报、情况属实)处置中的事件支持填写处置结果,填写完成后可进行归档操作
15、4)事件标注:支持在图片上标注信息(5)事件上报入口:飞控页面,手动点击事件上报、标注事件上、AI自动上报。4、任务类型(1)任务的增删改查:可根据类型名称查询,编辑、增删。(2)列表展示:类型名称、类型等级展示。5、事件类型支持根据事件类型关联任务类型。6、成果统计(1)卡片展示视频回放条数、多媒体个数、任务条数、警情个数(2)统计分析:可根据飞机机型、日期/月份/年度范围、部门进行筛选;按飞行次数、飞行时长、飞行里程、飞行趋势图分析、飞行任务统计、警情(3)类型统计:剩余可用空间显示平台剩余可用空间,剩余可用空间占比、剩余可用空间、总空间存储量。7、飞行统计(1)数据筛选:可根据SN码、
16、飞手、日期、部门进行筛选。(2)飞行统计:总飞行架次、总飞行时长、平均飞行时长、飞行时长分布、飞行记录(全部记录、按部门汇总、按人员汇总)。(3)上传记录:上传记录给指定飞手,支持文件txt,飞行记录的无人机需要在平台登记。8、视频回放(1)视频筛选:可按照Sn码、状态、时间范围搜索。(2)视频列表:按机场维度展示,点击视频模块,可查看视频详情页,可根据日期查看不同日期的视频。(3)视频详情:视频回放是无人机推流上来的视频,超过3个月的推流视频会被自动清理。(4)按时间轴显示:时间轴可分时长等显示。(5)播放控制:按倍速播放控制。(6)收藏:支持收藏视频,收藏的视频即默认不会被清理。(7)下载
17、支持下载视频文件。(8)重命名:支持重命名视频。(9)删除:删除选中视频。9、媒体管理(1)筛选:可按照名称、文件类型、时间范围搜索(2)列表切换:列表和媒体文件夹切换(3)新建文件夹:列表和媒体文件夹切换(4)媒体文件:列表展示媒体文件(5)排序:可按更新时间排序、类型排序、文件大小排序(6)批量移动:可多选文件或素材移动(7)批量下载:可多选文件或素材下载(8)批量删除:可多选文件或素材删除(9)批量地图加载:可多选文件或素材加载在地图上,或取消加载选择图片,加载到地图上,可在实时监控看到地图上的图片点位(10)图片详情查看:放大缩小图片,全屏查看图片,地图上显示拍摄图片位置和无人机的位
18、置(11)图片比对:随意选择2张照片进行分屏、卷帘比对(12)事件上报:支持选择图片进行事件上报10、巡检记录(1)筛选:可按照部门、sn、时间范围、无人机名称、飞手名称搜索(2)列表展示无人机飞行记录信息:无人机名称、部门名称、开始时间、飞手、飞行高度、飞行距离、飞行时长、类型名称(3)操作:支持飞行的具体视频画面和飞行航行,可根据时间筛选该无人机的飞行记录,并支持文件的下载。(4)飞行记录详情:支持显示无人信息(无人机名称、无人机部门、无人机Sn)飞手信息(飞手名字、飞手手机号、飞手部门)、返航点位置、无人机位置;轨迹最高高度、飞行距离、飞行时段;展示轨迹完成过程,不卡顿;支持飞行记录关联
19、的视频回放。(5)媒体播放控制:支持媒体的倍速播放。(6)媒体文件:显示飞行记录产生的图片视频等素材。(7)事件上报:地图上显示事件上报的点位。(8)Al素材:飞行过程中,Al产生的标注信息等。11、无人机AI识别算法(1)烟火识别:支持对烟雾、火源进行识别。(2)车牌识别:支持车辆牌照识别(3)车辆统计:识别统计道路上车辆数,判断道路拥堵情况。(4)热成像人员检测:支持在红外热成像镜头模式下,人员目标的检测识别。(5)人数统计:识别统计人员数量,管理人员聚集场所。(四)低空警务数据融合分析系统建设1、多维智搜(1)持有人搜索:集成警用电子地图,针对重点人员根据无人机实名登记的持有人搜索飞行记
20、录及轨迹展示。(2)飞行器搜索:集成警用电子地图,根据针对重点人员持有的无人机设备序列号搜索飞行记录及轨迹展示。(3)起降点搜索:集成警用电子地图,根据针对重点人员持有的无人机起降点空间范围搜索飞行记录及轨迹展示。(4)时空范围搜索:集成警用电子地图,根据时间范围内搜索重大活动指定区域内的飞行记录及轨迹展示。2、重点人员分析实现无人机持有者与重点人员库比对,针对比中人员做相对应的数据分析,实现人机关联。3、重点区域分析结合重点区域坐标位置,经过RFlD基站发现的无人机轨迹,进行归属分析,实现人机数据匹配分析。4、重大活动保障实现重大活动期间,活动涉及区域范围内的,RFID轨迹分析、无人机拥有者
21、匹配分析等。5、数据对接服务(1)警务地图服务对接:对接警用地理信息系统PGIS,为低空数据融合分析提供空间数据支撑。(2)情报数据推送接口:对接情报数据平台,获取融合情报与无人机飞行轨迹、持有人数据分析。(3)重点人员库对接:对接重点人员库数据,支撑人-机数据分析。(4)政务外网数据对接:对机政务外网实名登记、飞行巾报及飞行轨迹数据,为融合分析提供数据支撑。(5) X警智治分平台数据对接接口预留:在内网条件成熟后,系统接入X警智治分平台,本项目需预留数据推送接口。(五)数据安全服务本项目建设考虑数据安全性,因此将分别不属于政务外网和公安内网,因此,需根据建设部署情况分别对两个网络环境内新建信
22、息系统进行数据安全评估,主要为安全等级保护二级和密码应用安全性评估。1、政务外网本项目系统二级等保测试服务本项目建设在政务外网的信息系统需按照国家标准应满足二级安全等级保护要求,包括对数据的完整性、可用性、和机密性的保护,以及对网络和物理环境的安全保障。项目建设按照信息安全技术网络安全等级保护实施指南(GB/T25058-2019)进行工作,主要工作内容包括设备配置、系统安全管理、安全监控、应急响应和持续改进等。采用内部测评和第三方测评相结合的方式进行等级保护测评,建设完成后完成等保二级检测。依据国家有关信息系统安全等级保护二级要求,利用专业的安全测评设备和软件(等保测评管理平台、专业安全扫描
23、器、漏洞测试工具等)从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求。2、政务外网本项目系统商用密码应用安全性评估服务系统应根据国家的保密规定和标准进行操作,确保涉密信息的安全,项目建设完成后,作为一个完整系统完成国密检测。主要包括:(1)密码技术应用测评:主要包括物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保
24、护能力,是否满足相应安全等级的保护要求。(2)密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。(3)安全管理测评对制度、人员、实施和应急等四个方面安全管理的测评,指导并协助采购人建立及完善商用密码应用安全性管理制度以及和商用密码相关的系统运维管理制度。(4)形成密码应用安全性评估相关报告针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助采购人认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议,指导并督促采购人现
25、场信息系统供应商按照要求改进进行整改落实。(5)交付物要求密码应用方案评估报告和商用密码应用安全性评估报告。3、公安内网本项目系统二级等保测试服务本项目建设在公安内网的信息系统需按照国家标准应满足二级安全等级保护要求,包括对数据的完整性、可用性、和机密性的保护,以及对网络和物理环境的安全保障。项目建设按照信息安全技术网络安全等级保护实施指南(GB/T25058-2019)进行工作,主要工作内容包括设备配置、系统安全管理、安全监控、应急响应和持续改进等。采用内部测评和第三方测评相结合的方式进行等级保护测评,建设完成后完成等保二级检测。依据国家有关信息系统安全等级保护二级要求,利用专业的安全测评设
26、备和软件(等保测评管理平台、专业安全扫描器、漏洞测试工具等)从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求。4、公安内网本项目系统商用密码应用安全性评估服务系统应根据国家的保密规定和标准进行操作,确保涉密信息的安全,项目建设完成后,作为一个完整系统完成国密检测。主要包括:(1)密码技术应用测评:主要包括物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不同安全等级信息系统的商用
27、密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。(2)密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。(3)安全管理测评对制度、人员、实施和应急等四个方面安全管理的测评,指导并协助采购人建立及完善商用密码应用安全性管理制度以及和商用密码相关的系统运维管理制度。(4)形成密码应用安全性评估相关报告针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助采购人认清风险,查找漏洞,找出差距,提出有针对性的加强完善密
28、码安全管理和防护建议,指导并督促采购人现场信息系统供应商按照要求改进进行整改落实。(5)交付物要求密码应用方案评估报告和商用密码应用安全性评估报告。四、建设周期本项目建设包括整体开发和后续优化维护两个部分。其中整体开发周期为自合同签订之日起四个月,整体开发完工后30天内组织初验,试运行6个月后30天内组织终验,后续优化维护周期为自终验验收合格之日起1年,包括相关功能优化完善、数据接入、界面效果美化及系统数据维护。五、业务量和业务流程分析1 .年度业务量:无人机相关飞行数据:每日处理300万条合作类和非合作类目标数据,年度总计约10.95亿条数据。2 .系统用户数:每日系统用户数:预计每日有约5
29、00名用户访问系统,年度使用人数约为182,500人次。3 .业务峰值区间及预计并发访问量:业务峰值区间是8点到20点,共12个小时。假设在这12个小时内,每小时的并发访问量保持稳定。每台设备每秒的请求次数为2次,每小时有60分钟,每分钟有60秒,因此每小时的请求次数为2*60*60=7,200次。假设有100台设备,每小时的并发访问量为100*7,200=720,000次。信息传输量和存储量分析:无人机实时飞行数据:每日新增约300万条记录,每条记录约3KB。每日数据处理量:约3GB。每日存储量:约3GB。年存储量:约1095GB。通信传输量:每日约IOGB。政务外网与公安内网通信传输量:每
30、日约1GB。备份量:等同于存储量,年备份量约1095GB。数据结构分析:无人机实时飞行数据:包括无人机信息、实时飞行位置、高度、速度、经纬度等,数据结构为结构化数据。系统功能和性能需求:部门领导功能需求:获取系统信息的总览,以便做出决策和进行监督。此外,也需要有审核和批准关键操作的权限。系统管理员功能需求:对系统内所有用户的账号进行管理,对用户权限进行控制,对新增和删除用户进行操作;并对系统内一些信息进行日常更新。内部服务对象功能需求:主要是无人机管理服务部门,需要能够查看和管理本区域内的无人机登记信息和飞行情况。外部服务对象功能需求:主要是外联用户,需要能够查看和查询飞行数据。在系统设计中,
31、需针对每一类用户的具体需求进行详细的权限设计和分配,使每一类用户都能有效地使用系统,满足需求。同时,提供权限管理功能,以方便对用户权限的管理和调整。政务外网系统性能需求分析:用户规模:预计系统需要支持约100O名注册用户。并发量:系统需要能够在峰值时段处理最多200个并发请求。吞吐量:在标准负载下,系统需要能够每秒处理大约100个事务。响应时间:所有类型的请求,系统的平均响应时间不应超过3秒。硬件环境:服务器需要至少16核的处理器和32GB的RAM,以处理高并发请求。软件环境:操作系统推荐使用支持信创的操作系统,因其高度的稳定性和灵活性。数据库、中间件等均需使用支持信创的产品,具体选型根据实际
32、情况选择。网络带宽:预计需要至少1000MbPS的带宽,以支持高并发请求的处理。时延需求:网络的延迟不应超过500毫秒,以保证用户的操作体验。存储:需要至少IOTB的硬盘空间,以存储所有的用户数据和系统日志。服务器:服务器需要至少16核的处理器和32GB的RAM,以处理高并发请求。智能分析服务器:服务器需要至少16核的处理器和32GB的RAM,并配置200Tops智能算力,以处理无人机Al算法运行。公安内网系统性能需求分析:用户规模:预计系统需要支持约100名注册用户。并发量:系统需要能够在峰值时段处理最多50个并发请求。吞吐量:在标准负载下,系统需要能够每秒处理大约100个事务。响应时间:所
33、有类型的请求,系统的平均响应时间不应超过3秒。硬件环境:服务器需要至少64核的处理器和256GB的RAM,并格局冷热数据估算,需要至少512G的固态硬盘和4TB的机械硬盘,以处理大数据的融合分析。软件环境:操作系统推荐使用支持信创的操作系统,因其高度的稳定性和灵活性。数据库、中间件等均需使用支持信创的产品,具体选型根据实际情况选择。网络带宽:预计需要至少100OMbPS的带宽,以支持高并发请求的处理。时延需求:网络的延迟不应超过500毫秒,以保证用户的操作体验。存储:需要至少IOTB的硬盘空间,以存储所有的用户数据和系统日志。信息安全需求:1 .信息系统安全运行环境的需求:系统的安全环境需能防
34、御各类常见的网络攻击,如DDoS攻击、SQL注入、跨站脚本攻击等。止匕外,还需要对用户数据进行加密存储,防止数据泄漏。2 .网络安全等级保护合规性的需求:本项目的信息系统需按照国家标准应满足二级安全等级保护要求,包括对数据的完整性、可用性、和机密性的保护,以及对网络和物理环境的安全保障。3 .应用场景的安全需求:对于云计算场景,需要实现数据的加密传输和安全的用户身份认证。4 .基于可信计算技术的主动防御的安全建设需求:系统需要利用可信计算技术,如防火墙、入侵检测系统等,实现对网络攻击的实时检测和防御。5 .信息系统的其他特殊安全需求:根据系统的特点,需实现对特定的网络协议和服务的保护,如HTT
35、P等。6 .涉密信息系统的安全需求:涉密信息系统应按照国家相关保密规定和标准进行建设和管理,所有的涉密信息应进行特殊的加密处理,只有授权的人员才能访问。六、主要业务功能在一期项目基础上新增迭代以下业务功能:1、数据接入与整合实现对合作目标和非合作目标多个来源的数据接入,进行数据去重、赋予字段,并制定统一输出接口和协议,确保数据的准确性和一致性。2、异常飞行识别与告证自动关联合作目标的注册信息、用空计划和实时航迹等数据,第一时间识别异常飞行并及时发布告警信息。3、三维模型叠加对接相关部门的三维地理信息地图,叠加无人机飞行需要的高层数据,生成“四位一体”统一底图,确保数据标准化与一致性。4、空域网
36、格化模块对接获取低空空域数据信息,生成网格化空域资料,提供图形可视化展示与操作。5、反制设备接入与功能实现在一期项目基础上,实现对未来采购的反制设备的功能实现和管理。6、设备维护子平台升级一期项目中的设备管理模块,对所有接入的感知类设备及对接端口进行统一监测和维护,包括状态监控和故障排查。7、低空数据服务拓展与多个平台进行数据对接,包括低空综合应用服务平台和气象局信息系统,实现数据的实时共享和气象预报服务。8、无人机自动机场管理管理多个机场的接入与停用,查看实时信息,定制飞行安全区域,实现机场视频监控接入,支持一键起飞和指点飞行等功能。9、集成作战实战管控基于机场、飞行器的管理接入、通过控制室
37、对无人机进行垂直起降、飞行档位等精准控制,支持多种操作功能。统一维护机场、无人机等装备,根据作业需求,实现远程的行业规划、下发,试试监控无人机飞行状态。10、实战作业基于多种Al识别算法,如秸秆焚烧识别、城市火灾预警、车辆与人员统计等,实现实战作业中的智能化提升和作业成果数据的统一化管理。11、数据融合分析,多警种联动基于低空感知数据、实名登记数据、飞行侦测数据与公安网重点人员数据、情报数据等实现多平台数据的融合分析,拓展侦查数据的维度,辅助各警种的作战需求,提升低空数据应用价值。七、业务指标要求(一)业务目标根据业务需求分析,明确项目支持的用户、业务内容和数据规模目标;明确项目在改进服务、提
38、高效率、加强监管等方面的预期量化绩效目标;明确项目在业务流程规范、业务机制规范及信息资源建设管理方面的目标。项目支持的用户:主要有三类用户,一是系统用户,包括部门领导、部门用户及系统管理员,二是系统服务对象,包括无人机飞手和企业,三是专业用户,包括对象警用无人机实战操作人员。1 .系统用户:部门用户:主要负责对无人机实名登记、企业信息审核、无人机信息管理等进行审核和管理。因此,需要有权限查看所有的登记信息,对非法或者错误的登记信息进行修改或者删除,对合规的登记信息进行审核和通过。另外,还需要对已经登记的信息进行统计和分析,用于监管和政策制定。部门领导:主要关注整体的无人机管理情况和统计数据,用
39、于决策和监管。因此,需要有查看统计报表和分析结果的权限,但不需要对具体的登记信息进行操作。系统管理员:系统管理员是唯一拥有最高权限的用户,可以执行系统的所有操作,包括但不限于以下几个方面:负责对系统进行整体设置和配置,包括用户权限的配置、系统参数的设置等;负责对系统内的用户进行管理,包括用户的添加、删除、权限设置等;负责对系统内的数据进行管理,包括数据的添加、删除、修改、备份等;负责对系统的运行状态进行监控,包括系统性能的监控、系统日志的查看等。警用无人机实战操作员:警用无人机实战操作员可通过平台开展专业化无人机警务作业,主要负责作战指挥模块的警务任务智能分派、多机协同作战编队管理及应急事件三
40、维态势推演;在设备管理模块完成警用机型库维护、电池/配件智能调度及飞行空域电子围栏设置;通过数据应用模块实现实时视频流的智能分析、目标的动态追踪与电子取证,并自动生成标准化任务战报。2 .系统服务对象:外部服务对象主要包括无人机飞手和相关企业,主要需求集中在信息登记和飞行计划申请上。包括飞手个人实名信息登记、相关企业信息登记,以及无人机(包括品牌无人机和自制无人机)的详细信息登记,方便对无人机的管控和管理。同时,飞手在飞行前需要申请飞行计划,包括飞行性质、飞行架次、飞行区域、最大飞行高度、起止时间等信息,有助于公安部门进行备案和监控,保障社会公共安全。内部服务对象主要负责权限分级管理(如部门层
41、级信息登记、角色授权)、专业设备全生命周期运维(机型库维护、电池调度、电子围栏设置)、警务任务全流程支撑(飞行计划审批、战术分派、实时监控)及数据安全管控(操作日志审计、装备效能评估)八、技术功能性能目标有效性:系统需要在95%的时间内保持运行状态,以支持用户7*24小时的使用需求。高效性:系统需要能够在3秒内响应用户的请求,并在5秒内完成所有类型的事务处理。灵活性:系统需要能够适应各种不同的操作环境,并在需求变化时进行快速的修改和优化。安全性:系统需要包括防止未授权访问的强大安全措施,并应对所有用户数据进行加密处理。交互性:系统需要提供易于理解和使用的用户界面,并提供实时的反馈信息。可靠性:
42、系统需要有强大的错误检测和恢复能力,以最小化系统故障的影响。健壮性:系统需要能够在各种异常条件下保持正常运行。易用性:系统的用户界面需要直观易懂,使新用户能够在最短的时间内上手并高效使用。九、网络与信息安全目标(一)信息安全设计目标1 .防御能力目标:防范常见网络攻击:系统应具备对DDoS攻击、SQL注入、跨站脚本攻击等的防御机制。实时检测与响应:系统应使用入侵检测系统来实时监测可能的威胁,并采取相应措施应对。2 .数据保护目标:数据加密:系统内存储的所有用户数据都应加密,确保其机密性。加密传输:在云计算场景中,所有数据的传输都应加密,确保数据在传输过程中的安全。涉密信息处理:所有涉及敏感或机
43、密信息的数据都需要经过特殊的加密处理,并且只有经过授权的人员才能访问。3 .合规与标准目标:符合二级安全等级:系统应满足国家规定的二级安全等级标准,确保数据的完整性、可用性和机密性,以及网络和物理环境的安全,项目建设完成后,完成等保二级检测。涉密信息合规:系统应根据国家的保密规定和标准进行操作,确保涉密信息的安全,项目建设完成后,完成国密检测。4 .认证与访问控制目标:安全的用户身份认证:对于云计算场景,系统应确保安全的用户身份验证机制,确保只有合法用户能够访问系统。5 .应用层与协议安全目标:保护特定的网络协议和服务:如HTTP等,以确保应用层的安全。6 .物理安全目标:保护网络和物理环境:
44、除了网络安全,也需要确保服务器和相关硬件的物理安全,防止非法访问或破坏。本项目在政务外网部署部分网络的安全物理环境由政务外网建设方提供,公安内网部署部分由警务云提供网络的安全物理环境,政务外网与公安内网的数据安全交换设备复用现有设备完成,本项目部涉及该部分内容的采购。7 .主动防御技术目标:使用可信计算技术:利用如防火墙等技术,增强对网络攻击的实时检测和防御能力。(二)网络部署目标L基础设施与云平台:部署/迁移计划:项目平台政务外网部署部分系统需与多个政务平台数据对接,建议可在政务云平台上进行建设,便于利用云计算的伸缩性、安全性和灵活性。公安内网侧部分因需与情报、重点人员库等系统对接,建议在公
45、安内网云平台进行建设,因数据交换频繁,建议部署在数据域内。8 .项目网络环境与电子政务网络整合:为确保流畅的信息交流和系统整合,项目的网络环境将与电子政务网络进行完全整合。需制定具体的网络设计、访问控制策略和流量管理规则,确保安全、高效的网络连接。本项目需在政务外网进行部署低空安全管理服务平台、警用无人机实战管控平台、警务低空智能底座建设,在公安内网部署警务低空数据融合分析系统。政务外网数据可通过网络安全边界设备同步至公安内网。9 .数据资源清单与信息资源目录体系:对项目涉及的所有数据资源进行详细的列举和分类,并确保这些资源已完全列入信息资源目录体系。10 跨单位系统对接和数据共享需求:项目中
46、低空安全管理服务平台、警用无人机实战管控平台、警务低空智能底座数据将实时归集到XX市政务大数据平台,确保数据的一致性、完整性和及时性。警务低空数据融合分析系统存留至公安内网警务云数据域内。任何跨单位、跨层级的数据共享需求都将基于XX市政务大数据平台实现,确保数据安全、合规和高效的共享。11 互联网/移动互联网服务与XX政务服务网整合:系统需开发X里办、X政钉入口,提供统一的门户和其他必要的平台支持。12 网上审批与政府数字化转型总体方案对接设计:项目系统需满足行政服务中心“一窗受理、集成服务”的要求,确保公众和其他政府机构可以通过一个统一的接口获取服务和信息。7.项目政务云平台资源巾请情况如下
47、序号业务系统名称网络区域服务器名称服务类别(产品名称)产品配置数量1低空安全管理服务平台政务外网应用服务器云服务器16核/32G/500G12警用无人机实战管控平台政务外网应用服务器云服务器16核/32G/500G13警务低空智能底座建设政务外网应用服务器云服务器16核/32G/500G/200Tops14民用无人机报文解析集成应用系统政务外网存储服务器云服务器16核/32G/10TB18.项目项目公安网平台资源申请情况如下:序号业务系统名称网络区域服务器名称服务类别(产品名称)产品配置数量1警务低空数据融合分析系统数据域数据分析服务器云服务器64核/256G/512GSSD/4TBHD12警务低空数据融合分析系统数据域存储服务器云服务器16核/32G/10TB1系统安全及安全保密要求:开发应用程序时,应使用一些必要的工具来检测程序的