1、XX市公安局数据管理与应用平台采购需求一、建设背景随着信息化技术的快速发展成熟应用,各地公安机关信息化建设脚步加快。国家出台公安信息化建设“十四五”规划,公安部围绕推动公安大数据战略,部署推进科技兴警三年行动计划(2023-2025年),旨在构建公安战略科技力量体系,优化公安科技创新平台布局,增强公安重大业务需求科技支撑能力,完善公安科技人才梯队培育体系,形成科技兴警协同工作格局,提升科技创新支撑平安中国建设的水平,并制定出台关于大力推进公安基础信息化建设的意见、关于推进公安信息化发展若干问题的决定、“一网双域”公安部信息网定义阶段建设任务(征求意见稿)、公安部大数据智能化建设规划设计总体需求
2、书、公安部大数据智能化建设规划设计报告、全国智慧刑侦三年建设规划等文件,并成立了全国公安大数据工作领导小组,明确了加快推进数据融合共享,建好智慧公安“大脑”的核心任务,实现具有系统化、智能化、扁平化、精准化、动态化、人性化特征的“智慧公安”,提升公安信息化、智能化、现代化水平,实现公安战斗力和社会治理能力的跨越式发展。XX市公安局贯彻落实公安信息化发展要求,已取得智慧刑侦已取得巨大进展,利用信息化手段实现了案件侦办效率的明显提升。然而,技术的发展同时也带来了平台管理与数据管理的问题。随着各类智慧应用的建设,业务应用与数据规模逐渐增大,业务应用重复、分散,数据存在壁垒,业务无法协同,刑侦工作受到
3、影响,侦查水平与工作效率提升遇到瓶颈。XX市公安局为认真贯彻落实部省DW部署要求,积极适应新形势新情况新要求,大力推进大数据智能化建设工作建设,结合当前大数据智能化业务需要,同时贯彻落实XX省公安厅对各地市提出的数据采集、治理和资源服务等各项工作要求,在大数据资源融合治理方面坚持“创新驱动,合作共赢,深度挖掘”,在推动信息资源整合上持续加力,在深化信息资源共享上大力突破,在强化信息资源应用上务求实效,实现警务大数据资源的网络化共享、集约化整合、协作化开发和高效化利用,进一步提升大数据治理和服务水平,提升公安信息化、智能化、现代化水平,推动公安工作跨越式发展,同时为进一步提升公安局刑侦工作的效率
4、和案件侦办水平,拟建设刑侦一体化平台,赋能区域刑侦工作的统筹管理,夯实侦查破案实战应用基础,提升对各类违法犯罪的预警感知、动态防控和精准打击能力,打造以“共建、共治、共享”为核心理念的新型刑侦信息化应用格局,构建现代智慧刑侦工作体系。二、建设原则(一)项目实施原则项目实施充分利用现有先进、成熟技术,坚持需求主导、深化应用的原则,统一规划、统一布局、统一设计、规范标准、突出重点、分步实施,在规划、设计中遵循以下实施原则:(二)标准和规范化原则坚持“统一领导,统一规划,统一标准”的原则全面推进项目实施。通过集中采购、统一实施的方式,提高全市公安指挥信息化基础设施建设水平,保证关键网络设备和主要业务
5、系统的互联互通。严格遵循国家、XX省电子政务有关法律法规和技术规范的要求,从业务、技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。(三)功能适用原则体现“以服务为中心、以人为本”的实施主导思想,系统所有功能需要考虑到以用户为中心,通用功能应通过服务模式开放给其他功能使用。系统提供的应用模块,用户可以有选择地运用,每个软件之间相互独立,模块接口开放、明确,任何一个应用模块的损坏和更换不能硬性规定其他软件模块的应用。(四)架构领先性原则基于现有的先进技术,采用先进体系架构,基于公开标准的建设,技术上具备一定的前瞻性。可以快速便捷的升级相关技术,确保系统能够在技术不断发展
6、的过程中跟上发展趋势,确保信息化技术发展具有明显的领先性。(五)可扩展性原则系统的设计和实施要充分考虑网络、硬件的扩展需要、应用系统二次开发的需要、以及支持未来可能出现的组织调整的需要。系统应采用开放的可扩充模块结构,保证以后可以方便地升级和不断增加新功能、增加容量、以及在同一平台上扩充其他业务应用功能。(六)数据共享原则确保数据安全为前提,打破各系统烟囱式建设模式,连通一个一个“信息孤岛”,促进数据之间融合、共享。(七)安全和易用性原则在系统建设方案设计时,依托国家电子政务建设的各种信息技术标准(环境、技术、信息、安全、信息交换标准等),制订项目各项技术标准,结合电子政务应用的特点,强化信息
7、安全建设。并针对不同层面的使用者的应用水平,充分考虑系统的易用性,保障本项目实施后的应用与推广。项目的实施要保证软、硬件安全、可靠的运行,要有容灾、容错方案。能够采用先进的安全保密技术进行用户身份认证。将系统级身份认证和应用级身份认证统一灵活应用于各应用系统的登录、流转等功能模块中,操作方式应简单快捷。应具备完善的日志管理等功能,能够追踪记录每次操作情况,并对非法操作进行告警。系统统一各服务的界面风格,统一用户操作流程,统一用户体验。(八)易于管理和可维护性原则必须保证整个系统的可管理性,以降低管理、维护成本。系统的服务器平台、网络平台、系统软件都应提供方便、灵活的维护手段,方便应用人员的维护
8、和管理。三、建设规范依据根据XX市公安局的实际需求,提出项目的建设技术依据,并参考了其他相关标准、条例和规范,包括但不限于:1 .公安信息化标准汇编2 .公安信息化数据质量管理规范3 .公安信息系统应用开发管理规范4 .公安广义云计算信息化建设项目技术规范1-7部分5 .公安部访问请求服务接口标准6 .公安部公安数据元标准7 .公安部公安信息系统应用支撑平台总体方案设计8 .公安部公安信息中心技术建设总体框架9 .公安部公安信息系统应用日志采集规范10 .公安部GA/T739.1-2007公安请求服务平台技术规范11.采用PKI/PMI技术的公安应用系统安全建设技术指导书12 .公安部请求服务
9、系统技术规范-公安应用服务描述规范13 .公安部请求服务系统技术规范-应用接口规范14 .公安基础数据元素标准序列16 .公安请求服务平台技术规范(GA/T739.1)17 .公安信息通信网边界接入平台安全规范(公信通2007-191号)18 .关于印发促进大数据发展行动纲要的通知(国发2015)50号)19 .新一代人工智能发展规划(国发2017)35号)20 .关于推进公安信息化发展若干问题的意见(公通字2017)7号)21 .公安信息网安全管理规定(试行)(公通字2017)8号)22 .公安机关信息共享规定(公通字2015)6号)23 .公安机关信息化国产密码应用规划(2016-2020
10、年)24 .关于大力推进基础信息化建设的意见25 .关于全面深化公安改革若干重大问题的框架意见26 .互联网安全保护技术措施规定(公安部令第82号)27 .公安部关于进一步加强社会治安防控体系建设的指导意见28 .公安信息通信网边界接入平台安全规范(公信通2007-191号)29 .公安信息移动接入及应用系统建设技术指导书30 .公安部公安云计算平台技术规范31 .公安部公安大数据处理技术规范32 .公安部公安大数据安全技术规范33 .公安部新一代公安信息网网络架构技术要求四、建设需求(一)总体建设需求XX市公安局数据管理与应用平台立足于多年来各种信息化项目建设成果,按照公安部大数据处理和新一
11、代公安信息网技术规范标准进行构建,结合公安部大数据智能化建设及治理规划思路,构建大数据资源全生命周期管理和实战服务支撑体系,为XX市公安实战应用提供海量数据资源、高度信息共享、智能数据服务等能力,助力实现统筹刑侦工作所需的数据资源和手段,完善平台联动与数据共享,打破各单位各警种业务壁垒,横向联动各警种各单位,纵向贯通省市县所四级单位,提升协同性作战能力。协助推动公安工作质量变革、效率变革、动力变革,实现公安战斗力跨越式发展,为人员管控、巡逻盘查、安保维稳、侦查办案、民生服务及其他政务、社会公共服务提供数据保障,为公安机关打防管控工作以及社会的长治久安和经济的平稳发展提供有力支撑。同时为进一步提
12、升XX市公安局刑侦工作的效率和案件侦办水平,构建刑侦一体化应用,赋能区域刑侦工作的统筹管理,夯实侦查破案实战应用基础,提升对各类违法犯罪的预警感知、动态防控和精准打击能力。(二)系统架构需求XX市公安局数据管理与应用平台应从公安部云计算指南的总体技术框架出发,在数据域中进行构建云计算服务平台和大数据基础平台,严格执行公安部大数据智能化建设的技术性规范文件,依托云计算(IaaS)和大数据基础环境(PaaS)、安全保障和标准体系基础上,构建XX市公安局大数据资源服务体系(DaSS),结合现有数据汇聚整合、治理以及资源服务需求和基础数据资源,建设由数据接入、数据处理、数据治理、数据组织、数据服务组成
13、的一体化大数据资源服务平台。在应用服务层(SaaS)构建刑侦一体化平台应用。(三)基础设施层建设基础设施层主要基于XX市公安现有网络和硬件服务器资源为基础,在本地数据域搭建国产云计算服务平台,提供云服务支持。通过云计算平台管理系统的整合,形成一个“物理分散,逻辑统一”的资源池。在资源池之上,提供各类资源服务,满足各类应用运行环境上云的要求。1 .基础资源层物理设施通过网络交换机、路由器、防火墙组网互联形成大规模集群,并在云平台的管理下,为上层业务提供具有云平台能力的资源服务使用方式。2 .资源池层根据项目需要进行按需构建和配置一个或多个基础服务资源池和数据仓库资源池。3 .资源服务层通过对资源
14、池层相关资源的封装,实现云资源服务的发现、路由、编排、计量、接入等功能,实现从资源到服务的转换。(四)平台服务层建设1 .云计算服务(1)弹性主机服务支持将物理资源进行虚拟化,通过虚拟化后的虚拟资源,对外提弹性主机服务。弹性主机管理支持虚拟机创建、修改和删除,开机、关机以及销毁等操作。(2)云存储服务支持分布式存储和集中式存储,并通过选择不同SLA的服务实例满足不同业务应用的需求。(3)网络服务通过网络来连接所有的资源,来实现云平台内的网络连接、云平台与云外的网络连接,并提供虚拟私有云、虚拟负载均衡、弹性IP、虚拟防火墙、虚拟VPN服务,并支持为具有相同安全保护需求并相互信任的弹性主机提供安全
15、访问策略。(4)资源调度服务支持根据云主机实例的监控数据或定时任务触发弹性伸缩的调度,实现物理资源调度,并支持使用模板来编排复合云资源的服务,通过对虚拟资源池灵活提供云计算服务需要的计算、存储和网络等资源。(5)弹性云资源规划应根据本项目建设需求对弹性云服务资源配置进行合理规划使用。2 .大数据计算存储服务规划租用省厅警务云平台提供的PaaS大数据组件服务,提供分布式大数据存储以及离线计算、全文检索等大数据基础组件,满足大数据计算和存储需求。本项目建设应根据大数据计算存储服务需求,针对PaaS大数据组件服务提出合理的使用规划。五、软件开发服务(一)大数据治理系统大数据治理系统是本项目建设的核心
16、软件,以数据标准化规范体系为基础,构建市局数据标准化规范体系,结合现有数据治理需求和基础数据资源,建设符合规范、功能完善、满足实战的大数据治理平台。(1)元数据管理构建符合CWM(公共仓库元模型)规范标准的元模型管理体系,实现端到端的自动化元数据采集、管理和应用机制,主要包括元数据采集探查、元数据管理等核心功能模块。元数据采集提供丰富的元数据采集适配器和灵活的采集任务调度机制实现元数据进行自动化采集。元数据管理提供元数据统一管理视图,包括元模型管理、元数据审核、元数据维护、元数据版本管理、元数据变更管理等功能。(2)数据汇聚提供对不同业务系统和数据库的数据接入功能以及多种方式的数据处理功能。数
17、据接入通过丰富的数据接入组件,支持按用户要求适配各类数据库,通过统一数据传输通道实现数据接入的能力,提供对不同业务系统和数据库的访问能力,为公安的数据抽取汇聚提供接口通道。提供多源异构数据接入、数据调度、数据探查、数据定义功能。数据处理针对规模巨大、类型多样、高速流转、复杂多变、质量参差不齐、价值密度高低不一的大数据特性,以数据应用为导向,通过规范化的统一处理,提升数据价值密度。提供数据对账、数据提取、数据清洗、数据分发等功能,数据处理为数据组织和数据服务提供支撑。(3)数据治理数据治理模块是大数据治理系统的核心软件模块,该模块严格按照公安大数据技术处理规范和大数据标准化规范,结合XX本地数据
18、情况,建立符合本地大数据标准规范管理功能架构。数据标准管理按照公安大数据技术处理规范和大数据标准化规范,提供数据元、限定词、数据项、代码集、代码等数据标准化体系管理功能,包括标准的导入、新增、修改、删除、查询等功能。数据智能对标实现数据智能对标功能,运用知识图谱相关技术建立对标知识库,通过智能推荐算法实现数据元及限定词的智能推荐,主要包括智能对标、对标效果统计、智能化预处理等功能。数据质量管理数据质量管理建立全流程的数据质量监控体系,实现对信息资源的质量检查和控制,并提供相应的数据质量分析报告,确保数据质量的关键。对于不符合质量标准的数据,通过提供完善的数据质量处理反馈机制打回重新进行加工处理
19、直至符合相关质量标准后才可导入标准库。数据血缘为满足在数据运维过程中追溯数据源头和流向的需求,提供数据血缘功能,可以追溯数据的源头以及所经过的各个上游节点,包括血缘关系智能分析、血缘关系链展示、血缘关系链操作功能,可以根据展示分析需要,自由拖动并编辑血缘关系链来调整展示效果,支持展开、收缩、放大、缩小、打印、导出等操作。数据地图为满足在数据运维过程中分析数据资源关系脉络的需求,提供可视化的数据地图功能,支持对数据资源信息进行归并、整理,全局可视化展现数据资源基本信息,存储位置信息、数据结构信息、各数据之间关系信息。(4)数据运维建立一套完善的全流程的数据运维保障系统,能够让运维人员方便快捷监
20、控当前数据采集、处理情况,及时发现和处理数据中断和各类异常问题,从而保障各类大数据智能化应用的数据使用流畅平稳。调度任务监控对数据作业信息进行记录,包括:作业名、作业类型、读取数据资源、写入数据资源、调度任务名、调度批次等。数据资源监控基于公安大数据资源监控需求,实现对数据资源总数、数据资源分类、数据治理情况、数据资源变化趋势的监控统计,数据运维人员实时对数据总体情况的掌握,为数据治理、运维人员和业务部门提供日常工作的数据支撑。数据治理监控(1)统计汇聚的表数量、数据总量、问题数据量;(2)提供对资源表和数据项的对标完成情况、质检覆盖总体情况,标准累加情况进行监控统计;(3)按照时间维度,对数
21、据治理环节各数据层的数据库、数据表、数据量、告警数的趋势监控进行统计;(4)按照资源目录各分类维度,对数据库、数据表、数据量情况进行统计。资源库监控监控当前数据源、服务器、应用系统的运行情况及各数据资源表的血缘流向情况,并针对异常的运行情况和异常的运行链路提供自动化告警,方便用户及时处理;保障所管理的各服务器、应用系统及数据库能正常运行。(二)大数据组织管理系统结合大数据应用需求,提供原始库、资源库、主题库管理功能,并支持根据项目建设情况逐步建立知识库和业务要素索引库,形成核心数据组织。(1)数据资源目录按照数据资源目录注册规范和现有的数据资源目录清单,提供可视化数据智能编目功能,实现数据资源
22、目录编目、更新、启用、停用功能。数据资源更新对数据资源目录中的数据资源情况进行更新,根据对应数据主表的更新情况来更新对应数据资源登记的相关信息,对数据资源的共享范围、共享方式、共享地区、共享部门信息进行维护和更新,数据资源信息更新需要记录资源的更新时问。数据资源启用对数据资源目录中的数据资源进行启用操作,将数据资源目录中的数据资源设置为启用状态,当数据资源为启用状态时,在共享范围内提供该数据资源的共享服务。数据资源停用对数据资源目录中的数据资源进行停用操作,应符合下述要求,将数据资源目录中的数据资源设置为停用,当数据资源为停用状态时,暂停该数据资源的共享服务。数据资源注销对数据资源目录中的数据
23、资源进行注销操作,只有当数据资源处于未启用状态,且停用时间超过3个月后才能够进行注销,当数据资源注销后,该数据资源不再显示在本地数据资源目录中。(2)数据资源库管理原始库利用大数据存储,结合大数据应用需求,提供原始库构建功能,用于整合各种不同来源的数据,保留了原始数据项。1、数据表展示展示原始库的数据表列表信息,包括表中文名、表名、数据源名称、数据集、数仓表名、增量类型、增量字段、数据总量、发布状态、建表状态等信息,支持查看数据字段详细信息。2、数据抽取任务发布提供向导式数据抽取任务定制发布,设置抽取策略等相关配置,实现从源头数据源抽取接入数据到原始库进行保存。3、数据表管理提供数据表重新建表
24、删除等功能。4、业务信息补充提供数据表业务相关信息补充填写功能,包括数据来源单位、所属应用系统、业务含义描述、安全性要求、主外键名称、表关联关系等信息。资源库本期项目建设人员要素关联资源库,从人员单条数据记录里面通过数据提取、关联、标识等处理方式获取的或者通过人工干预的方式对资源库的关联关系内容进行修改、补充。1、数据表展示展示标准库的数据表列表信息,包括表名、表指述、数仓表名、增置类型、数据总量、问题数愿总量、更新数据量、发布状态、建表状态等信息,支持查看数据字段详细信息。2、数据治理报告提供每张数据表的治理报告信息查看功能,包括:来源数据情况,包括字段总数、可对标字段、已对标字段、数据总
25、数、问题总数、问题率;质量趋势分析,提供数据质量情况的趋势分析图,并按字段、按问题类型归类展示问题数据情况。提供纠正数据上传和问题数据下载功能。3、数据表管理提供数据表重新建表、删除等功能。1 .建设人员主题库,人员主题库包括人员基本信息、亲属关系、案事件信息、物品信息、重点/关注信息、社会信息、轨迹信息、统计信息、人生经历等相关信息。2 .建设物品主题库,物品主题库主要对业务关注类型的物品的多维刻画,如车辆、上网终端设备、枪支、危化品等。可通过数据定义实现与其他主题库的关联映射。3 .建设案件主题库,案件主题库主要是以案件为主体,覆盖案件办理全流程的相关数据集合,包括警情、案件、涉案主体、办
26、案流程及法律文书、案件特征等各类信息的多维刻画,可通过数据定义实现与其他主题库的关联映射。4 .建设网上场所主题库,网上场所主题库是指对互联网空间活动处所的多维刻画,如贴吧、论坛、自媒体、网络群组等,可通过数据定义实现与其他主题库的关联映射。5、建设网下场所主题库,网下场所主题库是指对现实空间特定建筑物或公共空间活动处所的多维刻画,主要包括:银行、涉爆单位、涉危单位、出租房屋、公共复杂场所、ZJ场所、娱乐场所、政府机关、重点要害单位、电站、电视台、网吧、基站、小区、ADSL信息等,可通过数据定义实现与其他主题库的关联映射。6、建设事件主题库,事件主题库是对事件的发端、演化、处置的多维刻画,可通
27、过数据定义实现与其他主题库的关联映射。7、建设信息主题库,信息主题库是对公安机关关注的信息(言论)的多维刻画,可通过数据定义实现与其他主题库的关联映射。8、建设组织主题库,组织主题库是对如非政府组织、ZJ组织、H道门、邪教等公安机关重点关注组织的多维刻画,可通过数据定义实现与其他主题库的关联映射。提供以下功能:1、数据来源管理支持对主题数据的来源进行管理,包括数据来源名称、数据源、来源类型、来源数据、来源数据结构、增量模式、增量类型、增量字段等信息。2、数据标签管理支持按照人员、场所、物品、案件、事件、组织等类型对主题数据标签进行管理,包括对象类型、标签名称、数据来源、标签类型、对象标识、打标
28、规则、更新周期、启用状态等信息。3、主题对象管理通过思维导图方式展示各类主题对象库以及相关的标签,支持通过对象关键字查询主题对象数据信息以及相关标签信息。知识库支持在数据治理实施过程中,系统自动化采集历史对标和编目特征值,建立并逐步完善知识库建设,支撑数据对标、血缘分析、数据编目的智能化功能。业务要素索引库支持在数据治理实施过程中,逐步建立统一的数据资源索引、关联和导航,形成业务要素索引库,解决各警种业务关联和业务冲突问题,实现数据资源的联查、联控、联动分析。(3)数据安全管理数据授权精细到数据资源汇聚、管理、治理、服务、应用等各环节模块,提升大数据信息安全保障和防护能力。数据接入安全在数据接
29、入过程中,采用数据对账服务和数据读取访问控制技术,保障数据接入安全。数据治理安全支持对数据资源的访问、修改、删除以及具体字段的访问、修改、删除权限进行控制。数据使用审计对数据访问操作过程,进行细粒度记录和管理。应用访问安全针对业务用户通过应用访问数据的过程,进行统一身份认证、授权、鉴权。(三)大数据服务总线系统构建统一调度、精准服务、安全可控的大数据服务体系,按照业务需求包括数据查询服务、数据比对、模型分析、数据订阅等服务。(1)数据服务模式大数据服务总线与数据资源中心的原始库、资源库、主题库等以及大数据平台的分析模型接口对接,根据业务需求提供数据服务支撑,包括WEB服务请求和数据交换模式,其
30、中数据交换模式包括前置库推送、FTP文件推送、Kafka消息推送。(2)服务资源管理结合当前XX公安大数据资源情况,根据刑侦等业务警种实战需求进行定制开发,提供服务资源管理支撑,包括请求方管理、服务方管理、服务接口注册、服务资源发布、服务资源目录、服务资源授权、服务资源变更、服务资源检索、服务资源统计等功能,提供详细的设计方案。(3)数据服务门户数据服务门户面向各业务警种部门用户提供数据资源服务的申请和使用功能。数据服务门户包括数据资源目录、数据资源查询检索、数据元词云统计、资源来源统计、系统数据总量分类统计和等功能。提供统一的安全管理控制台,管理员统一对全局组织、用户、角色、权限、应用相关配
31、置进行管理和设置。支持采用用户名密码与PKI数字证书组合登录认证的方式进行系统登录。(四)刑侦一体化平台(1)线索自动归集通过与警综、接警、执法办案、电子物证、现勘等业务系统平台联动,实现线索的全面自动归集,建立统筹管理的案件库,减少人工录入工作,线索一次录入,全程使用。(2)建立刑侦业务标签利用标签引擎对数据进行比对分析、模型计算,通过人工和自动化方式对人、案、物品等刑侦对象进行标注,根据类案要素、作案手段、时空关联等建设多层次、多维度的人、案、物品刑侦标签体系,为上层应用提供支撑。(3)电子笔录智能应用对接电子笔录系统,并通过光学字符识别(OCR)和智能语义分析等技术,实现对电子笔录中涉案
32、要素信息的识别、提取,如车牌号、身份证、QQ、微信、手机号码,支撑案件串并、线索挖掘、关系分析等应用。(4)线索关联聚合研判基于归集的现勘数据、标准化采集信息、案事件信息、笔录信息、在逃人员信息、被盗抢车信息、其他警种信息,整合各类智能研判工具和研判应用,实现对线索的关联聚合研判。本次项目将对接入的刑侦海量数据按照业务工作需要进行提取、清洗、关联、比对、标识,并根据刑侦实战应用需要构建刑侦业务专题库,通过多维融合、多轨联动、身份归一、全息刻画,将杂乱数据转化为有序信息,实现对人、车、物、案件进行研判。(5)刑侦业务主题库包括电诈业务库、小案业务库、扫黑业务库、性侵业务库、重点案事件业务库、疑似
33、被侵害失踪人员业务库、在逃业务库、被盗抢车业务库、断流业务库、文物业务库、失踪人员业务库、现场勘查业务库、损失物品业务库、人员标准化采集业务库、刑事技术串业务库等工作内容。刑侦业务主题库,是针对业务系统过程中所产生的数据进行数据治理所形成的各类型案件的信息库,其中记录和存储了活动相关的数据,包括涉及的业务办理、人员、案件、线索、时间、工作流转、审批等业务工作信息,如人口管理、证件办理、执法办案、基础信息采集等。本次项目将建设电信网络诈骗、故意杀人、扫黑、GM儿童妇女、失踪人员、在逃、被盗抢车等业务库。(6)内部合成侦查打通各单位各警种,构建跨层级跨警种协同作战能力。通过研判任务指令下发、流转、
34、反馈、审批、进度跟踪的闭环式管理,主侦人员可发起内部研判任务,并实时了解配侦任研判进度和反馈,研判过程高效协同。支持对配侦人研判结果和进度进行评价,支撑研判工作监管和考核。(7)外部警企调证联动外部各互联网企业,支撑互联网企业数据查询,实现外部协同调证。通过研判任务指令下发、流转、反馈、审批、进度跟踪的闭环式管理,主侦人员可发起外部调证任务,并实时了解配侦任研判进度和反馈,研判过程高效协同。支持对配侦人和互联网企业研判结果和进度进行评价,支撑研判工作监管和考核。通过搭建安全、可信、合规的调证数据传输通道,实现警企间数据多网、双向、全自动化协同应用,高效支撑侦查破案和案件诉讼。警企调证组件需要抽
35、象成组件级服务,共享其他业务应用或组件整合调用,实现全局调证。(8)抓捕落地通过配置文书模板,系统可自动生成文书,如拘留文书、逮捕文书、起诉文书,减轻人工录入文书工作量,高效支撑抓捕落地和司法移交。(9)刑事技术比中建设刑事技术比中业务库,支撑对比中信息管理,包括但不限于比中编号、比中类型、比中依据、比中描述等信息。(IO)多维度智能串并支持以“人”“车”“物”为对象的智能串并,支持以姓名、身份证号、作案工具、车牌号、指纹、DNA、案件标签维度的智能串并。(11)智能研判工具根据案件研判分析需求,提供刑侦画像、刑嫌追踪、背景核查、落脚分析、身份落地、团伙分析、图码联侦、刑嫌智荐、关系分析、人像
36、比对服务、资金流分析、网络流分析、账单分析、话单分析、APP及网址解析、研判报告生成等智能研判工具。系统定制研判工具,为情报、侦查员提供一键式分析工具,帮助落地嫌疑人身份和轨迹,实现平台一站式办案。(12) 一案一档案件中心一案一档案件中心是案件的“一站式档案馆汇聚案件研判过程的所有信息、记录和资料。通过一案一档信息中心可溯源案件研判全程。(13) 一键超级搜索通过与现勘、警综、执法办案平台、笔录、视侦、治安、互联网平台等相关系统的集成,实现外部与其他警种或企业的业务联动;通过案件全流程研判所沉淀的综合案件库,构建刑侦内部信息中心;通过内外部信息整合,完善一键超级搜索能力。支持以姓名、身份证号
37、车牌号、手机号、警情信息、案件信息等为维度进行查询,实现一键快速检索全息档案、活动轨迹以及人、车、号、图等关联信息,生成一查一报告的情报研判和侦查办案专题报告。包括全文索引、(身份证号、电话号码、车牌号)等单项查询、(警情、案件编号)查询、批量搜索、人员身份信息刻画、只能提取关联信息、社会关系、活动轨迹、关联警情案件信息、出行轨迹、虚拟资产、关系图谱、查询报告等工作内容。(14)侦查监督指挥构建扁平化沟通渠道,侦查员直连与管理层,支撑案件侦查情况实时上报和上级指令的快速下达,基层侦查情况全程可掌控。平台支持对大案要案进行督办,案件研判关键节点自动同步,研判进度一目了然。管理层可直接指导研判方
38、向,完成实战指挥。(15)侦查指令下发通过对指令的签收、跟踪、反馈、评价,完成上下级单位之间的侦查协同。上级公安机关将声纹、DNA、指纹、背景核查等研判信息以任务指令推送到下级公安机关,下级公安签收任务指令,同时完成任务指令并反馈。(16)案件态势分析聚焦案件事件,案件情况、侦查进展“一张图”。针对刑事案件进行多维统计分析,获取警情/侦查态势、小案别态势、盗抢态势、追逃态势等,并以可视化大屏展示,为市局、分局等各级管理者的全局和精细的指标数据和趋势图表,优化工作流程、提高破案率,为领导层指明工作方向。包括传统案件-犯罪形势统计、传统案件-案件侦查统计、传统案件-大案要案指挥、传统案件-犯罪趋势
39、分析、新型网络犯罪-犯罪形势统计、新型网络犯罪-案件侦查统计、新型网络犯罪-大案要案指挥、新型网络犯罪-犯罪趋势分析等工作内容。(五)智能云搜1、智能搜索实现对全息档案数据的秒级响应检索功能。支持全文快速智能检索以及高级检索等方式,实现对目标档案的深度信息挖掘,并档案式呈现全息档案数据。(1)对象检索支持统一的对象检索服务,帮助民警快速找到分析目标相关联的人、事、物等对象的实体信息及其关联关系,为业务分析和其它应用系统提供支撑。对象直接检索可以选择任意一个具体对象的任意一个或多个字段进行查询,并要求实现任一字段内的内容的精确检索和模糊检索。对象批量检索批量检索包括人员信息查询和车辆信息查询,支
40、持批量检索数据上传、结果展示。(2)全文检索用户可以通过输入任意查询条件进行搜索,所输入的关键词不论数据存在于哪个库、哪个表、哪个字段,只要数据库记录内容中包含该关键词信息,系统将把结果全部检索出来。提供一键检索、模糊查询、精确查询、通配符查询、多关键字查询、要素查询等功能。(3)文档检索民警通过关键词能快速搜索到相关的文档,支持基于文档标题、文档概要和文档内容任意的关键字进行检索。(4)全息档案对“人”“地”“事”“物”“组织”五要素中各类对象进行全面梳理和建档,用“对象类型”+“对象ID”作为每类对象的唯一标识,展示对象全息档案数据。档案展示类型实现对人、地、事、物、组织等建档对象类型构建
41、全息档案。档案专题分类实现构建人员全息档案、车辆全息档案、案件全息档案、组织全息档案信息。六、系统业务运营服务(一)数据治理实施运营服务结合公安部数据标准化相关规范要求,实现不少于150张数据表治理实施运营服务。(1)系统部署集成完成云计算服务平台、大数据基础平台以及本项目规划的相关基础软硬件设备采购部署、集成和配置工作。完成弹性云服务器资源和大数据基础组件的分配管理以及大数据治理系统、大数据组织管理系统、大数据服务总线系统软件部署、调试和上线。(2)数据调研实施数据调研实施明确数据采集和治理的实施范围,组织人员开展数据接入调研确认,明确需要进行数据治理的业务系统、数据库、数据表、数据量,并提
42、供完整的字段说明、代码表、更新频率等必要的接入信息,所有包含警务业务数据的业务系统都应纳入数据接入和组织管理范围。(3)数据治理实施数据治理实施采用大数据治理系统按照公安大数据技术处理规范,开展数据治理标准化实施工作,包含数据探查、数据定义、数据建表、数据接入、数据标准化、数据处理、问题数据处理、数据标准运维等工作内容。(4)数据组织实施数据组织实施工作的主要内容为依据公安大数据处理技术标准,由大数据实施运维人员通过使用大数据治理系统和大数据组织管理系统建设原始库、专题库、主题库、知识库、业务要素索引库等,并开展运营管理工作,保障数据安全稳定。(5)资源目录建设按照公安数据资源目录标准规范,实
43、现快速、准确对数据资源的元数据信息进行明确,对已接入的基础数据按照业务、层级等进行编目、发布,形成规范的XX公安数据资源目录,面向科信和业务民警提供数据资源目录统计分析、检索以及相关目录服务,满足数据资源管理和实战应用的需求,同时按照地市数据资源目录与省厅目录对接要求,完成XX本地数据资源目录与省厅数据资源目录的对接工作。(6)数据服务实施需求按照XX市公安实战应用服务需求,完成本地数据服务开发工作。(7)系统培训服务安排经验丰富的培训人员,为系统使用人员提供系统配置、开发、使用和维护等方面的培训。提供符合实际情况的培训方案和培训教材,培训教材格式包括用户操作手册、培训PPT,培训所使用的语言
44、和教材全部是中文,按实际需要开展培训。(8)云资源运营实施协助开展日常云资源运营服务实施,使用云计算虚拟化管理系统对云资源服务进行运营管理,包括资源上架、更新、下架、申请、变更、回收等实施服务。(9)售后运维实施提供验收3年售后运维保障实施工作,包括数据实施服务、日常监控运维和系统安全运维等工作。(二)小型机升级改造迁移实施服务1、数据迁移实施服务(1)提供基础软硬件上架、安装、部署、联调服务系统集成服务(2)提供数据迁移以及备份服务,将源数据库的数据迁移到目标数据库,并保持数据的一致性,并根据数据备份策略配置数据备份机制,确保按要求定期执行数据备份操作。2、应用对接实施服务提供应用程序适配改
45、造、测试与验证,切换上线实施服务。七、硬件设备序号名称配置参数数量(台/套)1网络设备1业务区业务接入交换机48*10GESFP+,6*100GEQSFP28,2*交流电源,4*风机盒,端口侧进风;光模块-SFP+-IOG-多模模块(850nm,0.3km,LC)*24;40GBase-eSR4光模块-QSFP+-40G-多模模块(850nm,0.3km,MPO)*4;QSFP+-40G-高速电缆交换容量4.8Tbps,包转发率2000Mpps;设备支持硬件BFD(最小发包间隔3.3ms);设备CPU(处理器)、LSW(转发芯片)均为国产自研芯片。22网络设备2业务区存储接入交换机48*10G
46、ESFP+,6*100GEQSFP28,2*交流电源,4*风机盒,端口侧进风;光模块-SFP+-IOG-多模模块(850nm,0.3km,LC)*24;40GBase-eSR4光模块2-QSFP+-40G-多模模块(850nm,0.3km,MP0)*4;QSFP+-40G-高速电缆交换容量4.8Tbps,包转发率2000Mpps;设备支持硬件BFD(最小发包间隔3.3ms);Netstream满足IOGEl:1采样。3网络设备3专线接入交换机48*10GESFP+,6*100GEQSFP28,2*交流电源,4*风机盒,端口侧进风;光模块-SFP+-IOG-多模模块(85OnmQ3km,LC)*
47、24;40GBase-eSR4光模块-QSFP+-40G-多模模块(850nm,0.3km,MPO)*4;QSFP+-40G-高速电缆交换容量4.8Tbps,包转发率2000Mpps;设备支持硬件BFD(最小发包间隔3.3ms);支持MaCSeC国密算法。24信息安全产品1管理防火墙12*GERJ45+12*10GESFP+2*40GEQSFP+,2交流电源,含Sslvpn100用户;SSD-SATA240G-C-固态硬盘*1;光模块-SFP+-10G-多模模块(85OnmQ3km,LC)*8;防火墙吞吐量15Gbps,最大并发连接数1000万,每秒新建连接数25万;设备采用自主研发的关键芯片(CPU)25网络设备4BMC接入交换机48个10/100/1000BASE-T以太网端口,4个万兆SFP+;150W交流电源模块*1;SFP+-10G-高速电缆光模块-SFP+-10G-多模模块(850nm,0.3km,LC)*2;交换容量672Gbps,包转发率207Mpps;设备采用自主研发的关键芯片(CP