项目说明与要求（仅供参考，具体以招标文件为准）序号内容说明与要求1方案奖励方式最终用户单位可给予入围方案（即前三名方案）的应征人予以适当的经济奖励，奖金总额3000元。奖励标准为第一名1500元，第二名1000元，第三名500元。备注：如第三名空缺，由第一、二名均摊其奖金；如第二、三名空缺，奖金由第一名获得。最终用户单位在具体实施施工招标时列在项目清单中，由施工中标单位在中标后支付给入围方案提供人。2评标办法综合评分法一、项目概述随着我市经济社会迅速发展，城市建设规模迅速扩大，犯罪形式越来越各样化，犯罪手段越来越高科技化，社会治安面临严峻的挑战。为适应新时期警务工作的需要，提高指挥决策水平和快速反应能力，急需开展公安警务综合应用平台建设。根据公安部、省公安厅关于“金盾工程”二期建设的总体要求，公安警务综合应用平台建设应在现有公安信息化基础上，通过整合信息资源、升级完善应用功能、新建急需的业务子系统，建立全警采集、应用、共享的综合性应用平台，充分发挥信息化在提升公安机关战斗力方面的引擎作用，以进一步提升公安机关的整体效能。公安警务综合应用平台包含协同办公、公安门户网站及电子邮件、警用地理信息等3个升级扩容子系统和病毒监测预警及集中安全管理、信息资源管理、安康医院监控等3个新建子系统。其中，协同办公子系统是完善公文管理功能，提高日常办公效率；公安门户网站及电子邮件子系统是升级完善公安门户网站和电子邮件系统功能，提高跨区域信息共享水平；警用地理信息子系统是更新全市地图数据，完善部分实战应用功能，提升高端应用水平；病毒监测预警及集中安全管理子系统是提高公安网络安全管理和病毒防护能力；信息资源管理子系统是实现公安信息资源的注册管理、运行监控和质量监测，提升信息资源管理服务水平；安康医院监控子系统是实现安康医院重点部位的实时监控，提高安全监管能力。二、建设内容（一）协同办公系统升级改造1、建设背景合肥市公安局协同办公系统于06年开展建设，07年1月份开始使用，包含信息管理、公文管理、电子邮件、论坛、办公管理及个人办公等诸多功能模块。协同办公系统的使用对于我局实现“无纸化”网络办公具有重要意义，对全局的信息化建设、信息系统的应用起到了积极的推动作用。截止目前，各类收发文达8万余件，邮件已超300多万封，各类信息3万多件，极大地提高了日常办公效率。随着系统的不间断运行，数据量的不断增大，系统在使用中逐渐出现一些问题，主要有以下几点：（1）用户数量超限。目前全局公安网用户近8000人，日常办公在线最高人数达1400余人，远超过当初系统设计在线1000人的负载（当时全局用户数约5000人，每5人有1人使用）。（2）支持浏览器版本过低。由于现有系统采用的技术架构，无法支持IE8及以上版本浏览器下的系统应用。（3）系统功能不足。现有系统的功能设计时间早，已无法适应当前全市公安业务工作需求，功能滞后。（4）无法与省厅系统进行文件在线交换。省厅已经完成了新版协同办公系统的升级部署，并要求各地市公安局协同办公系统与其进行公文交换与传输，现有系统无法实现该功能。（5）需与其他应用系统集成对接。根据信息中心等级评定要求，协同办公系统需与电子邮件、门户网站及档案管理等系统完成集成对接，以实现邮件系统单点登录、文件按需发布及公文自动归档等功能。经过6年多时间的使用，现系统已无法适应合肥市公安局当前及今后一段时期的工作需求，也无法通过对系统的修补和改进来达到目前的一些业务要求，需要对协同办公系统进行全面升级改造。2、建设内容2.1系统功能升级完善2.1.1 门户自定义平台（1）基础调整：系统管理自定义平台中的“自定义首页”调整名称为“自定义门户”，所有首页字样全部改成门户，原自定义门户设置做如下调整，增加两个二级菜单“登录前门户”、“登录后门户”,登录后门户分为首页门户、其它门户，并可以进行“门户分类设置”。”、“登录后门户”,登录后门户分为首页门户、其它门户，并可以进行“门户分类设置”。（2）权限说明：登录前门户、首页门户分类设置的权限为系统管理员使用，登录后门户中的“首页门户”与其它门户使用“普通管理员—自定义平台”权限进行控制，并有权限范围。其所设置的门户权限使用范围控制哪些人可以使用。（3）自定义门户效果统一：“单位主页”的“首页设置”修改为和“登录后门户”的“控制面板”统一，个人办公处的自定义门户也同“登录后门户”统一。门户页面布局可以自定义，适用于“登录前门户”和“登录后门户”。（4）每个单位每个岗位人员的首页内容可以不一样，系统可以根据不同的人（或组织）关注的内容，由管理员定义不同的首页。例如局长(领导)的首页与普通干警首页的内容不一样的,交警支队与刑警支队的首页不一样，市局与分局的首页不一样。（5）每个功能模块的新信息都应能在首页上展示，管理员可以根据不同的人关注的内容而为不同用户定义不同的内容，并且可以定义显示的条数。2.1.2 信息管理平台信息管理平台需提供跨越组织机构的信息管理模式与按组织机构的信息管理模式，为用户实现信息与知识的发布、共享、积累、利用与创新的全过程管理。2.1.3 工作流程平台工作流平台是实现全局各单位内部业务审批电子化的基础功能，如项目申报、采购申请、用人申请、出差申请等等。（1）办理情况监控与跟踪：所有涉及到流程的相关人员包括流程发起人，办理人，流程跟踪人员都可以通过图形化的方式查询流程的进展情况，随时了解流程动态并可以通过流程详细记录了解流程整个办理过程与签收情况，针对流程查询与实时跟踪。（2）手写意见：流程审批可灵活选择手写和键盘两种方式批写意见，可以在线编辑WORD及EXECL等多种形式的文档，并实现痕迹保留等。2.1.4 公文管理（1）发文编号时增加下拉可选的年度，可以选择本年度和上一年度，默认选择本年度。年度后默认显示的序号由当前选择的年度决定。（2）默认表单中的“内部发送”取消。收文自定义表单中的批示意见字段和活动设置中的批示意见字段不一致，需要在活动设置时，批示意见字段以表单设置中的为准。（3）发文时“印发日期”标签套不上模板。在拟文稿纸中关联字段名称是“印发时间”，要求改为“印发日期”。要求套模块时印发日期能套上。（4）所有收、发文及送审签的备用字段，定义类型后在表单设置界面不生效。例如：设置后的备用字段不显示字段“编辑方式”，应该按照设置该字段的编辑方式显示“单行文本、多行文本、word编辑、excel编辑、日期、日期时间、上传”。（5）我的收文下面按处理状态显示过于复杂，将目前的“未处理公文”、“已处理公文”、“无需要处理公文”移至“按状态分类显示”中，“按状态分类显示”放在“按文号分类显示”下面。2.1.5 综合应用平台综合管理平台为日常工作中的各项办公事务提供丰富的管理功能，并能通过一个自定义的平台由管理员再定义出新的模块出来，实现按自己的需要自定义模块并按自己的需求调整这些模块,系统提供的基础模块是资源使用、车辆管理、资料管理、物品管理、贺卡管理，问卷调查、网上调查、档案管理、会务管理、人事信息、培训管理等模块，外加自定义平台自定义一些管理模块。2.1.6 个人办公平台个人办公平台提供多种个人办公套件供用户使用，将个人的日常办公实现电子化管理。用户可以管理自己的个人信息、进行个性化设置、管理自己的人际关系信息、进行日常工作日程安排、管理自己和下属的工作汇报等。2.1.7 系统管理平台系统管理提供系统运行的基础管理，是系统运行的前提，当系统多个单位运行在一套系统中并完全的信息独立时需要使用单位管理平台，每个独立的单位管理系统时使用系统管理即可。单位管理平台：管理单位及单位用户数，单位帐号的使用期限等。系统管理：每个单位的管理员可以设立组织机构、用户、群组及角色、并给用户赋予群组及角色等。可以进行系统的各用户的首页定义，系统的工作流定义、表单定义、自定义的功能模块的菜单定义，查看系统的用户日志等。系统管理的管理可以分级进行，即系统管理下可设置普通管理员，普通管理员下设立模块管理员，各单位通过协同办公系统四维权限模型设计与分级管理体系设计达到既共享又独立的目的。协同办公系统中的管理用户分成如下三种角色：（1）系统管理员系统管理员是一种系统安装时默认的具有最高权限的角色，系统管理员这个角色下的默认权限就是系统管理，拥有系统管理员权限的用户可以管理整个系统管理模块，例如创建组织、用户、分配用户角色、创建普通管理员角色。（2）普通管理员普通管理员的权限比系统管理员小，普通管理员可以在自己的组织之下创建下级组织及维护自己组织之下的用户。（3）关键用户关键用户是针对某个应用的管理与设置的角色，例如论坛，论坛需要设置论区及对恶意帖子的删除与管理，这个管理功能不放在系统管理里而是放在论坛这个模块里，通过权限控制让有权限的人可以使用，一般用户发帖子即可，具有这个管理权限的用户我们称之为关键用户。安全管理：在协同办公系统中安全是多角度的，包括访问系统的安全，数据传输与存储的安全，应用程序的安全及系统管理的安全,本处的安全管理指的是系统管理的安全，系统提供了丰富的日志管理，包括访问系统的日志，系统管理中各模块操作的日志，关键模块数据删除的日志等，并提供了日志的设置功能供系统管理员设置开通哪些日志功能。2.2 移动协同办公系统基于智能手机、PDA、平板电脑等移动终端开发使用的移动协同办公系统，移动终端用户通过移动协同办公系统可完成查看待批、已批文件，信息管理，公文查看，论坛，邮件，工作汇报，网上调查，添加栏目，联系人同步及安全访问控制等各项操作。2.3 系统间集成系统升级过程中完成与档案系统集成，实现公文在文件流程完结后直接归档；完成与电子邮件系统集成，实现邮件系统单点登录；完成门户网站整合，实现协同办公系统中的文件信息在门户网站上的按需发布；完成与省厅系统公文交换系统对接，实现在系统中直接进行公文交换传输。3、性能需求（1）支持1600名以上用户同时在线进行大访问量、高并发量的系统应用。（2）在IE8及以上版本浏览器下能够正常运行所有系统功能。（3）采用用户、权限、角色、对象多层分离权限管理体系，为满足日常工作中用户各种复杂管理方法和管理手段提供了基础。采用多层组织架构及组的管理满足各种复杂的组织架构要求。（4）工作流是协同办公的重要部份，是支撑各种审批工作的基础功能，系统应提供一个强大的工作流引擎可被系统多处使用，其定义的工作流的流转路径灵活多变，支持子流程，参与者的定义可基于角色及组织等，灵活多变。（5）系统需充分满足用户沟通的便捷性和多样性，提供邮件、论坛等多种沟通方式，满足用户之间文字、图片、短信及视频等多层次的沟通需要。（6）系统需提供强大的自定义工具，通过数据库定义，数据库的关联定义、显示设置定义、约束定义、数据库的查询统计定义及表单的自定义让用户可自定义工作流表单，让用户在日常工作中可随需求的增加而自己对系统进行设置与调整。（7）系统界面设计需秉承视窗界面风格，即提供用户熟悉的操作界面，又具有灵活的个性化设置功能。系统可以将本系统内各模块信息及其它系统信息采用信息推送的方式，推送到桌面上来。（二）公安门户网站升级及电子邮件系统1、建设背景合肥市公安局公安网门户网站始建于2008年，至今已投入使用达5年，随着原巢湖市撤并，每年新录入民警人数增加，业务访问量同比增加30%，现支撑全市公安系统近万名工作人员使用，最高峰在线人数达2000余人，其硬件支撑设备为一台购于2007年的IBM3850服务器，软件采用B/S架构。目前存在以下问题：一是目前仅能实现信息发布、导航链接两个服务，不具有内容聚合、视图定制功能，无法满足实际工作需要；二是网站未与应用系统实现资源整合，无法提供单点登录、应用集成功能，不满足公安部信息中心等级评定中门户网站相关要求；三是现有的软件架构已不能承载目前用户访问量；四是网站未实现与协同办公系统信息发布自动实时同步功能。五是尚未部署一套电子邮件系统。根据公安部、安徽省公安厅有关文件要求，市级公安网门户网站应提供以下六类完整服务包括：导航链接、信息发布、内容聚合、视图定制、单点登录、应用集成，部署电子邮件系统，要求门户网站及电子邮件系统无单点故障，使用负载均衡技术。2、建设目标建成后的公安网门户网站能集“信息发布、 导航链接、内容聚合、视图定制、单点登录、应用系统集成”于一体，通过信息交换平台实现信息共享和协同办公；部署的电子邮件系统，增强区域间警务交流合作，在信息上报、异地办公等方面发挥重要作用。通过该项目建设，可以极大提高公安资源整合能力，提升公安信息化应用水平，全面提高公安机关的业务处理能力，推进公安信息现代化建设。3、建设内容3.1公安网门户网站升级公安网门户网站是在公安网内面向全警公开的网站，网站服务包括信息发布、内容聚合、视图定制、单点登录、应用集成、导航链接六类服务。3.1.1网站架构要求3.1.1.1技术框架产品技术架构选用Asp.net（C#）平台，基于Spring.Net+iBatis架构，或选用Java平台, 基于J2EE核心架构，为实现“高内聚，低耦合”的要求，需采用分层提供服务支持的设计思想，将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。3.1.1.2运行环境要求操作系统：Windows sever 2003/2008;数据库：QL2000/2005/2008，oracle ;3.1.2实现功能要求3.1.2.1后台管理模块化设计：将各种常用的Web功能模块化，可以方便实现自由新建模块、删除模块的灵活需求，各个功能模块相互独立存在。灵活权限控制系统：分为三级管理员（系统管理员、站点总管理员、普通管理员）。流量统计：统计当前站点的访问量，可以分总放量、今日访问量、昨日访问量、本周访问量和本月访问量；同时记录访问者的IP地址，操作系统、浏览器、来源网址以及来访时间等信息。发布统计：统计信息管理人员的总计和当前站点发布发稿数、发布数进行统计，支持将结果导出到EXCEL文件中。点击统计：统计内容管理下信息栏目和信息的访问点击量。3.1.2.2前台页面首页：（1）页面应由专业美工人员进行创意和设计，能够反映公安系统形象，并结合行业信息为门户主页，完成后合成为网页文件。（2）页面中的导航条图片条或基本显示模式（字体、颜色等）可以由后台页面管理系统来维护和更换。（3）页面中可以包含flash或gif动画，以增加页中的活性。主页面：主页面以简介、庄重为主，应有台标、LOGO图片等。频道页：频道与站内专题页都应根据实际情况设计不同风格并体现其特色的页面。内页：内页设计以功能为首，功能引导设计，从用户的角度出发，使用户能够最方便快捷的寻找到自己所要的信息。3.1.2.3内容聚合内容聚合是指通过网站内容管理平台，根据设定的条件，把各频道下符合条件的数据聚合到特定栏目，支持专题频道等类似栏目的快速建立。针对客户实际需求，内容聚合需实现门户站内和和公安网所有网络信息资源两方面聚合功能。3.1.2.4视图定制视图定制是指访问者根据自身需要，可自主定制网页的内容，实现个性化服务。根据预设的二分栏，或三分栏排列方式，用户可以将自己关注的栏目通过拖曳的方式选择、调整排序顺序后，保存为自己定制的WEB视图界面，方便每日阅读。3.1.2.5单点登录单点登录是指通过门户网站一个入口，用户通过系统的身份认证后，无需进行二次认证，可以直接访问其它第三方系统。例如在网站首页输入用户、口令或证书身份认证方式，即可访问邮件系统。根据客户实际应用需求，单点登录计划可访问协同办公系统、 邮件系统、常住人口系统、综合查询系统等14个以上应用系统。3.1.2.6应用集成应用集成是指多个应用系统在一个界面上使用，如把搜索引擎集成在门户上。应用集成就是建立一个统一的综合应用，在一个统一的平台上和其它系统有机地集成为一个无缝的、并列的、易于访问的单一系统，并使得它们就像一个整体一样，进行业务处理和信息共享。针对客户实际需求，管理员可在后台自行设置应用集成至门户网站，方便用户使用需要，开发方需保证客户在三年内，免费实现需要的应用能集成到门户网站。3.1.2.7实现与协同办公系统整合信息发布自动实时同步功能建成后的门户网站，能实现与现有协同办公系统信息发布自动实时同步功能，比如在协同办公系统中发布的通知通报可自动同步在门户网站中发布，反之亦然。3.1.3性能要求1、建成的门户网站支持最高2000个并发用户访问，正常1000个并发用户的性能要求。2、网站设计应标准化、规范化，能够根据应用需求不断发展，方便地进行扩展和升级。3、能实现原有网站所有信息迁移至新版网站。4、能够产品免费提供三年升级维护服务，提供三年7*24小时售后服务承诺函。3.2电子邮件系统公安网电子邮件系统作为网络基础应用之一，在公安工作中发挥重要作用，尤其与其他地市工作交流、信息上报、异地办公等方面扮演重要角色。本次采购的电子邮件系统，还包括1台应用服务器,以满足硬件设备无单点故障的要求。3.2.1性能指标要求（1）邮件系统必须具有非常高的稳定性和抗攻击能力，确保可以在非常大的压力下仍然能够正常运行，能自动识别和防护来自网络中各种攻击行为。（2）整体系统支持10000以上的用户数，支持10万以上级别的邮件域； （3）采用嵌入式反垃圾、防病毒模块，垃圾邮件拦截率可达到97%以上，病毒邮件拦截率可达到98%以上。（4）具有完备的数据备份与恢复的解决方案。（5）采用进程池、非阻塞、单副本技术，单机系统峰值邮件处理速度要求达到邮件（10KB）处理数8000封以上/每分钟，单机系统支持6000以上的并发数。（6）支持多服务器负载均衡和双机集群架构，用户数据库可以采用独立的服务器运行。（7）具有完善的二次开发接口和API，有独立的数据通信协议，能方便的与其他系统和业务平台做到不同程度的整合。（8）支持与第三方邮件网关、防火墙设备的对接。（9）服务器参数要求：2U以上机架式服务器，2*六核英特尔至强处理器E5645 2.4GHz，4x4GB 1.35V DDR3 RDIMM内存，5*500GB热插拔SAS硬盘，具有良好的可扩展性，满足当前和未来使用需求。（三）警用地理信息系统升级1、建设背景警用地理信息系统是“金盾工程”二期建设任务的三大平台之一，该平台利用空间地理信息技术，以电子地图为基础，以公安宽带网络为依托，以信息共享和综合利用为目标，将各类警务信息空间化、可视化，实现公安基础信息基于空间电子地图的可视化查询和分析。合肥市作为公安部首批十个PGIS平台建设示范城市之一，在市委市政府的坚强领导下、在市局党委的高度重视下，在各级公安机关的共同努力下，圆满完成了《合肥市警用地理信息系统（二期）》工程建设任务，顺利通过了公安部专家组的验收。该系统实现了全国、全省和全市范围的信息共享和互联互通，极大地提升了公安机关的实战水平。为进一步满足不同业务部门对PGIS的应用需求，结合当前公安工作实际，在二期警用地理信息系统建设的基础上，进一步完善更新数据并增加部分更贴近管理与实战的功能，开展合肥市警用地理信息系统三期建设。2、警用地理信息系统（二期）建设情况2.1建设及使用情况合肥市公安局警用地理信息系统（二期）开发了视频卡口、指挥调度、标准地址库管理等应用模块。2011年10月合肥市公安局警用地理信息系统（二期）通过了国资委专家组的验收。为广大民警提供了统一的地理信息资源整合共享应用平台，为各级领导提供了更形象、更直观的可视化指挥决策信息展示手段，提高了公安机关快速反应、协同作战、业务管理和决策指挥能力，在公安实战中发挥了重要作用。2.2使用中发现的问题合肥市公安局警用地理信息系统经过前面两期建设，已经完成了合肥市地理空间数据库、业务关联数据库、标准地址库的“三库”建设，但随着区划调整以及建成区的不断扩大，目前系统中使用的2009的遥感影像与矢量图迫切需要进行更新，从而满足PGIS应用中地图应用的基本需要。同时也随着各级干警对系统使用和了解的深入，迫切希望开展新的业务应用，如针对管理部门的审查功能、针对指挥部门巡控管理功能、针对用户使用的专题人口功能等，以及PGIS平台本身存在的一些问题，对组织机构和用户的管理，部分页面反应超时等问题。需要对PGIS平台进行一定的改造，从而使得警用地理信息系统更加贴近实战。3、建设内容本期完成警用地理信息基础平台（PGIS平台）警用基础地理信息数据库更新工作，同时新增用户审计模块、人口专题应用模块、三轨联动分析应用与PGIS移动端应用等。3.1 警用地理信息数据库升级警用地理信息数据库是公安警用地理信息应用的基础。它基于测绘部门提供的数字线划图（DLG）、遥感影像图、数字高程模型（DEM）、数字栅格图（DRG）图基础上按照现有公安部PGIS标准进行加工整合而成。主要按部颁警用地理信息标准对基础地理数据进行加工处理，提供符合部颁标准的警用基础地理信息数据。在基础地形与影像数据基础上，结合目前系统数据资源，按照部颁警用地理信息标准对获取的基础矢量数据进行加工、整理、补充、完善和整合，如数据提取、属性完善等，转换为提交符合部颁标准的矢量数据；二是按照部颁警用地理信息标准对获取的影像数据进行处理，如无缝拼接、无色差处理、与矢量数据精确套合等，提交符合部颁标准的影像数据；三是按部颁标准对提取后的基础地理数据进行与系统现有数据进行比对处理、数据质量检测、数据入库等，形成符合部颁标准警用基础地理信息数据库。3.1.1遵循标准在平台建设过程中，遵循“中华人民共和国公共安全行业标准”－《城市警用地理信息系统标准体系》执行，并和全国警用基础平台总体规划保持一致，保证数据共享。系统设计依据：GA/Z01-2004《城市警用地理信息系统标准体系》GA/T491-2004 《城市警用地理信息分类与代码》GA/T492-2004 《城市警用地理信息图形符号》GA/T493-2004 《城市警用地理信息系统建设规范》GA/T530-2005 《城市警用地理信息数据组织及数据库命名规则》GA/T532-2005 《城市警用地理信息数据分层及命名规则》GA/T529-2005 《城市警用地理信息属性数据结构》GA/T531-2005 《城市警用地理信息专题图与地图版式》GA/T627-2006 《城市警用地理信息数据采集与更新规范》GA/T628-2006 《城市警用地理信息空间数据质量》GA/T629-2006 《城市警用电子地图坐标系与比例尺》3.1.2警用基础地理数据库的升级利用获得的基础地形图和遥感影像，在现有系统中基础地理信息数据库的基础上，更新合肥市面积的矢量地图。道路、水系、绿化等基础地图数据。工作流程：1)影像坐标匹配、纠正：检查获取的矢量和影像数据与现有系统中的地图数据坐标是否匹配，如不匹配，需要人工纠正和配准。2)完善各图层图元：叠加比对各图层的实体。采用人工及编写程序检查的方式，逐一对现有数据中的道路、水系、绿地等图元进行比对，以进行更新完善。3)完善各图层属性：对道路、水系、绿地的属性。采用人工比对的方式将这几年来新增、更改、减少的道路、水系、绿地、居民地等属性逐一更新。同时对道路网数据进行拓扑检查，使它能够满足道路分析功能的需要。4)对道路图层进行分级处理：按照现有系统中的道路分级规则，以及配图的规则，对道路中心线图层进行分级处理，以达到显示最好效果。5)矢量化道路面：比对遥感影像和矢量地图数据，对现有系统中道路面数据，采用程序拓扑和人工比对的方式。逐对压盖建筑物的道路、拓宽道路的道路面重新矢量化成图。基于建筑物基础上的标准地址库是PGIS应用的一个关键要素，每个建筑物面都与派出所基础系统中独立建筑物一一对应。所以标准地址库的升级首先要实现建筑物与目前系统建筑物面的匹配整合，切要保证关联数据的无损。（一）利用获取的基础地形图和遥感影像，在现有基础地理信息数据库的基础上，对合肥市及长丰、肥东、肥西三县建筑物及居民地图层进行更新。同时逐一检查比对建筑物与标准地址，建立建筑物与标准地址库的关联关系，使其满足系统中各项功能的使用需求。1)检查建筑物与遥感影像的坐标偏差检查新获取的遥感影像是否与现有系统中的建筑物数据是否有偏差。如有偏差，则须进行人工纠正。2)建筑物及居民地更新对现有建筑物数据和新获取的建筑物数据，采用人工及编写程序检查的方式进行比对，逐一对发生改变的建筑物进行更新，如建筑物实体新增、拆除等。同时逐一检查遥感影像数据，完善城区的城中村、郊县的农村等难以进行建筑物矢量化的居民地面。3)标准地址更新将标准地址库与矢量更新化完成后的建筑物及居民地进行比对，更新标准地址库。?一是以人工的方式检查现有标准地址库中，因为前期遥感影像的时相问题，（影像没有该建筑物，但是实际已经建成了，为了工作的需要，系统中就大致标注了位置。）无法准确标注的标准地址，将这一部分标准地址提取出来，尽可能的对标准地址的坐标进行更新，同时对无法准确更新的标准地址以报表的形式提取出来，重新进行标注。?二是编写程序和人工的方式将标准地址的编号属性以空间的方式导入到建筑物实体属性中。以便后期功能的运用。具体图层如下：序号大类名称数据类型1居民地建筑物面居民地面2标准地址库标注地址点（二）更新完善地名地址库，建立完善的道路交叉口、单位、场所、标志性地名的坐标数据，完善首拼、交叉口涉及道路等属性。工作流程如下：1)完善地名地址库：地名地址库包含道路、标准地址、单位、场所、标志性地名等信息。这些信息通过数据抽取、人工采集的方式进行完善。2)完善首拼信息：编写程序，提取出道路、标注地址、单位、场所、标志性地名的名称首拼。3)完善道路交叉口信息：编写程序，完善道路相交的信息。这个对前期完善道路名称属性要求非常高，与道路名称属性不完整的话，生成的道路交叉口信息也不完善。具体图层如下：序号名称数据类型1地名地址库点单位地名点标志性地名点3.1.4 缺失范围矢量地图部分的三库建设在新获取的遥感影像的基础上，对合肥市现有缺少矢量图的地区进行矢量化地图加工并进行三库建设。?范围：100平方公里 比例尺1:1000?三库建设内容?警用地理信息数据库（地基础地理数据库、警用公共地理信息数据库、警用地理业务专用地理信息数据库）?标准地址库?警用业务关联数据库。?工作步骤1.警用基础地理信息数据库建设对合肥缺少矢量地图的地区，在获取遥感影像后。进行警用基础地理信息数据库各项图层建设。在警用基础地理数据库建设完成后，就可以进行警用公共、业主专用、标准地址库、业务关联库的建设。警用基础图层包含建筑物、道路、水系、植被等一些最基本的基础地理信息，可以成为各部门所共用的图层。该警用基础图层必须严格按照标准的空间坐标体系和比例尺来制作，要求有很高的定位精度。这样，在其他专业图层数据的制作过程中，基础图层不仅可以作为空间定位参考，还可提供精确的空间坐标信息。2.警用公共地理信息数据库警用公共地理信息是多个业务部门共用的警用地理信息，包括单位、场所、分区等。?单位、场所地图数据建设：单位、场所数据由项目办组织公司配合民警进行派出所基础建筑物的标注，然后由开发公司编制的后台更新程序会根据建筑物地址的标注获得标准地址库，通过标准地址库与建筑物中单位、场所的关联关系空间化自动获取。?分区数据制作：分区数据由项目办组织各派出所民警进行各自派出所辖区的划分。辖区数据采集主要包括采集派出所辖区范围、社区范围，公安机关所在地以及以上所有数据的属性信息。具体采集流程如下：（1）区分辖区范围在数据采集工作开展之前，需要市局PGIS项目办组织相关民警协助承建单位技术人员对派出所的大致辖区范围进行定位，为打印地图做准备。（2）打印各派出所辖区地图根据区分的各派出所的大致范围，在承建单位技术人员指导下，市局PGIS项目办负责打印各个派出所的辖区地图，并下发给各派出所。（3）汇总下发图纸，绘制辖区和公安机关位置数据建设公司汇总下发的图纸表格数据，建立派出所辖区图层，按照图纸的描绘将辖区和公安机关点绘制成图。并将表格的属性录入进实体当中。（4）总结有冲突的辖区，重新绘制当辖区绘制完毕后，如果发现有辖区有冲突。项目办组织有辖区冲突的派出所进行协调。将辖区确定下来。并有数据建设公司重新进行更改。3.警用业务专用地理信息数据库警用专用地理信息数据库是各个业务部门独立建设的警用地理信息。根据专题应用的具体要求和按照“谁主管，谁负责”的原则确定业务数据采集更新负责单位，由市局配置相应权限并组织有关业务单位利用已有台帐、数据采集系统等结合新的基础地图进行数据标注，由建设单位进行数据处理。4.警用业务关联库业务专用地理信息是业务单位专用反映业务管理特征的警用地理信息。分别由建设方通过程序抽取相关业务系统与标准地址库比对自动处理上图或进行人工标注。5.标准地址库的建设城市标准地址库是按照公安部标准地址数据库规范要求，在分析全市地址信息的基础上，组织民警进行地址采集，并对地址进行标准化处理，地址编码生成，最终形成标准地址数据库。巢湖市前期已经完成了部分标准地址库的建设，在本项目中需要把巢湖市局前期已经完成的标准地址库按照合肥市局警用地理信息系统现有标准地址库表的字段格式进行统一调整，标准地址库逐条进行核查，将不能与派出所基础中建筑物数据相统一的检查汇总出来，最后合并入当前系统使用的标准地址库当中。3.1.5 市级警用栅格地图图片库升级利用警用矢量基础地理信息数据库、警用遥感影像数据库和数字高程模型数据库，按照现有系统中警用地图图式要求，根据警用地理信息图式符号规范进行警用电子地图的配图和预处理，更新栅格地图图片库。 3.1.6 人口专题数据图层建设对育龄妇女、残疾人、老龄人员、学龄前儿童等人口数据进行数据抽取上图，并建立更新机制。以提供应用查询服务。3.2功能应用模块建设3.2.1用户审计模块1)对系统重要模块增加详细操作日志记录，如对系统用户使用的功能模块、查询的数据、使用的时间、操作机器IP地址等进行记录，保证系统数据的安全性。2)增加IP访问限制功能。3)实现对系统的使用情况进行汇总统计，可以按照模块的使用频率，使用时段、功能模块类别、以及部门进行分类统计，并生成报表。4)对PGIS后台进行改造，支持人员变动、组织机构调整，更方便系统的日常维护工作。3.2.2人口专题应用模块开发育龄妇女、残疾人、老龄人员、学龄前儿童专题查询模块，可为政府部门提供服务。（1）属性查询：按照姓名、身份证号、时间、年龄段、性别等条件进行查询空间查询：以点周边，线周边、面包含，区域等方式进行查询。（2）专题分析：按照专题数据的分布区域、年龄段等在地图上以点密度、区域色块填充等多种方式进行展现。（3）报表统计：按照年龄、区域、时间生成专题报表。3.2.3 三轨联动分析应用模块略。3.2.4移动端PGIS应用模块实现PGIS在移动终端上的应用，为数据采集等业务应用服务，具有GPS定位、地图浏览、地名定位、数据查询、数据采集等功能。利用移动采集功能实现对公安多专题数据进行采集和维护，保持数据的时效性，提高系统生命力。1）公安部PGIS平台在Android移动终端没有开发接口,需要专门针对公安部PGIS平台标准进行开发，建立支持Android手机端的PGIS地图应用。2）通过GPS采点与交互式采点的方式添加点图元到当前图层，并设置其属性信息，也可以与业务系统关联进行移动端标注。后台可以通过WEB浏览器查看数据的实时更新和维护。 （四）病毒监测预警及集中安全管理平台1、建设背景随着公安信息化应用不断普及和深化，杀毒软件被动的单机杀毒方式已经明显不能满足目前病毒防范的实际需求，重要的网络设备、主机系统、数据库和应用服务的风险点和脆弱点无法及时发现，也存在安全隐患。因此，公安网络安全保障系统建设的必要性和迫切性显得尤为重要。为夯实我局公安网络安全保障基础，亟需解决如下问题：（1）网络病毒传播、木马种植、黑客攻击等安全隐患严重，无法掌握安全现状随着原巢湖市公安网络的割接整合，每年新录入民警人数增加，全市公安网络用户量不断增大，网络中存在病毒传播、木马种植、黑客攻击等安全问题日益严重，单机被动的杀毒方式已经明显不能满足目前病毒防范的实际需求，管理部门无法掌握网络中病毒传播情况，部署病毒监测预警系统已迫在眉睫。（2）公安网重要设备众多繁杂，无法集中掌握安全风险点和脆弱点等整体情况重要的网络设备、主机系统、数据库和应用服务，各自独立地的开启了日志审计功能，但是各类相关的日志信息分散在网络的各个位置，无法定期收集漏洞扫描、风险评估、日志信息、访问数据、安全配置等基础类信息，无法分析安全风险点和脆弱点。（3）缺乏完善的集中安全管理平台，管理部门疲于应付安全工作，效率低下集中安全管理平台作为一套系统工程，级联病毒监测预警系统、安全日志审计系统、防火墙等硬件设备统一管理，实现安全日志审计、可疑行为记录、病毒传播预警、入侵行为防御等功能，坚持科技强警，向科技要警力要战斗力的指导思想，加强公安网络安全保障体系。根据上级有关文件要求，市级公安网络必须部署病毒预警系统、防火墙、集中安全管理平台，建立一套完善的网络安全保障系统已迫在眉睫。 2、系统总体架构 集中安全管理平台级联病毒监测预警系统、安全日志审计系统、防火墙等硬件设备，进行统一管理。目前，我市公安网络中缺少1台病毒监测预警设备，无法实现对公安网中的病毒和木马监测、预警和防范；公安二级网实现双链路冗余后，缺少1台主干网防火墙；缺少1台对重要网络、操作系统、数据库等进行安全审计的安全日志审计设备；缺少部署集中安全管理平台的2台硬件服务器，无法为安全策略的调整与配置提供科学依据。3、建设内容3.1集中安全管理平台集中安全管理平台由软件部分和硬件服务器部署组成，软件由省级部门统一下发，各地市自行解决硬件服务器。该平台需要采购2台硬件服务器。3.1.1服务器参数要求2U以上机架式服务器；2颗英特尔至强处理器E7520 1.866GHz，32GB 1.35V DDR3 RDIMM内存， 6*300GB热插拔SAS硬盘, 具有良好的可扩展性，满足当前和未来使用需求。3.2病毒监测预警系统3.2.1实现功能要求1、异常情况预警：当主机感染病毒、传播病毒或被其他机器传入病毒的次数过多时，或设置其他事件告警时，系统可以通过客户端声音提示、图标闪烁提示、短信、邮件等方式告警，通知用户及时采取防范措施。2、病毒监测：支持对HTTP、FTP、SMTP、POP3、SAMBA、IPMSG各协议指定的单一或多端口进行监控，检测未知病毒、可疑脚本、DOS可执行文件、含病毒文件及用户自定义的文件，图形化展现监控范围内的病毒安全预警详情和全天病毒爆发及趋势汇总，准确跟踪定位病毒源IP及目的IP地址，能按照单位及主机IP展示安全预警详情，可对各单位及主机感染病毒事件进行详细分析、迅速告警、实时监控，支持收集汇总公安网现有瑞星、熊猫、卡巴斯基等网络版杀毒软件中的病毒日志，有效监控下级网络版杀毒软件的实时状态。3、挂马监测：支持监测对恶意网址、钓鱼网址的访问，对访问恶意网站的流量进行全面的跟踪汇总分析，统计受害站点的详细信息。4、流量监测：支持分析汇总网络中的流量信息，包括：基于源端口、目的端口的流量统计，基于IP对session数的统计，并有阀值报警功能，基于单位、协议的流量统计。5、网络行为监测：支持TCP、ARP、ICMP恶意扫描监控功能，支持网络蠕虫病毒检测，支持对非正常域名访问事件监测功能。3.2.2级联管理该系统需与省公安厅对整个公安网监测的病毒预警系统兼容，需与省公安厅预警系统实现上下级统一管理。3.2.3产品参数及性能要求软硬件一体化产品，由预警探针、预警中心组成。3.2.3.1预警探针参数及性能要求电口：6*10/100/1000M-BaseT以上；支持协议：http、ftp、smtp、pop3、samba、ipmsg、dns等各协议病毒检测（附功能截图）；病毒总类：1400万以上，支持在线和手动升级病毒库；数据处理量：900Mbps以上3.2.3.2预警中心参数及性能要求电口：6*10/100/1000M-BaseT(2组Bypass)以上日志处理能力：100万条以上日志吞吐量：2000条/分以上数据采集：支持从瑞星、趋势科技、赛门铁克等防病毒软件产品采集数据。3.3安全日志审计系统3.3.1实现功能要求1、能收集公安网络中安全设备、网络设备、主机操作系统、数据库系统、应用业务中间件的安全日志、告警，实现全网综合安全审计。（1）审计安全设备功能：能实现防火墙（包括网神、天融信、启明星辰、联想网御、东软、H3C、Cisco、等产品）入侵检测系统、入侵防御系统（网神、天融信、启明星辰、联想网御、H3C等产品）防病毒系统、防病毒网关（McAfee、Norton、金山、网神、江民、瑞星瑞星、趋势等产品），病毒、入侵告警、漏洞扫描、连接阻断、连接通过、代理、攻击等日志。（2）审计网络设备功能：交换机、路由器（Cisco、华为、H3C、等）负载均衡、流控设备（F5等）操作、设备故障、设备性能、设备状态等日志。（3）审计主机操作系统功能：对Windows、Solaris、 HP-UX、Linux、 AIX等操作系统的账户登录注销、账户管理、远程登录、目录服务访问、审核登录、服务启停、帐户管理、对象访问等日志。（4）审计数据库系统功能：包括MySQL、SQL Server、DB2、oracle、Informix、Sybase等数据库系统日志、访问操作日志审计（5）审计业务系统功能：主要是针对包括IIS、WebLogic、Tomcat、IBM WebSphere等中间件服务，审计系统日志错误日志、运行日志、访问日志等。2、能够实时地对采集到的不同类型的日志信息进行归一化和实时关联分析，通过统一的控制台界面进行实时、可视化的呈现，迅速准确地识别安全事件和攻击行为。3、通过日志的集中存储和管理，提供对历史日志信息的查询、统计，调查取证功能。4、安全趋势分析:可针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析；5、日志在线挖掘:系统具备事件挖掘能力，可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索；6、告警和响应管理:通过关联分析，对于发现的严重事件可以进行自动告警。告警方式包括邮件、短信、SNMP Trap、Syslog等。7、提供统计报表、智能分析、解决方案、合理化建议等其他功能。8、技术服务：提供对公安网服务器主机、应用系统、网站、数据库、计算机终端安全检测相应软件及服务，以符合公安部信息系统安全大检查要求；9、提供三年对全市公安网络风险评估服务，包括网络、系统、应用、数据库等安全风险评测、整改报告，承诺原厂工程师每年不少于2次安全巡检，以满足公安网络安全等级要求。3.3.2产品参数要求软硬件一体化产品，硬盘总容量2TB以上, 6个10/100/1000M Base-T电口（1个管理口，5个侦听口）以上、4个千兆侦听口以上,支持双机热备。3.3.3性能指标要求1、事件采集性≥15000条，每秒实时关联分析≥5000条事件，事件采集丢包率每秒采集≥8000条事件时，丢包率小于0.1%；2、百GB日志量查询平均响应时间≤1分钟，事件入库性能:事件入库性能≥1.5万条/每秒；3.4公安网防火墙3.4.1产品功能要求1、支持路由、透明等接入模式，支持网络地址转换；防ARP欺骗与攻击；具备IPv6，支持静态IP，3G等多线路失效备份；双系统支持/系统回滚，配置文件自动备份功能；2、支持基于认证用户与用户组的带宽管理限制，支持基于防火墙规则的带宽管理限制，支持基于网页类别的带宽管理限制，具备对IP范围的动态带宽管理策略；3、资质：提供公安部销售许可证、中国信息安全产品认证证书（3C三级）、设备厂商获得中国通信企业协会通信网络安全服务能力评定证书（安全设计与集成乙级）。3.4.2产品参数要求采用多核处理器硬件构架，标准≥2U机箱，标配液晶显示屏，标配≥6个10/100/1000M自适应电口，标准≥2个千兆SFP接口（含模块）。3.4.3产品性能要求吞吐率≥5000Mbps，并发连接数≥300万，内置企业级SATA硬盘≥500G。（五）信息资源管理系统1、建设背景随着资源整合工作不断深入，合肥市公安局汇集的公安内外部的数据总量也正快速增加，数据种类也处于全省前列,提高数据资源的利用率，发挥所整合数据的在日常工作中的作用，为全警提供数据支撑则势在必行。按照公安部对市级信息中心等级评定要求，信息中心要对汇集的、并提供信息服务的数据资源进行统一注册管理和数据质量监测。集中展示数据资源的数据结构、数据量、数据责任单位等数据信息和对任意一种数据进行数据质量检测并生成数据质量监测报告。信息资源管理系统是合肥市公安信息中心用于汇集公安内、外部的各类数据资源，并对其进行有效存储和管理，通过定制开发的软件系统和服务功能为全警提供信息资源服务的一个系统。2、建设目标以市级各主要业务数据库数据为基础，通过相关规定和标准，完善市级公安信息资源库，为各类业务应用系统提供跨部门的共享数据，为市局各部门提供数据基础服务。具体建设目标和任务包括如下几点：?完善与业务数据库逻辑对应的市级信息资源库，使得数据内容满足各业务部门开展各种综合应用的要求。?建设信息资源管理控制平台，对数据库系统、应用服务器及数据抽取过程进行统一管理。?基于已建设的信息资源库，实现跨部门的数据共享，同时为市局各部门提供数据基础服务。3、总体架构信息资源库的总体架构包括数据源层、资源库层、软件系统层以及安全保障体系、标准规范体系等部分。数据源层是信息资源库的数据来源。资源库层负责信息资源库的数据分类存储，包括综合库、缓冲库、共享库、专题库、历史库和字典库。软件系统层负责信息资源库的数据管理、质量管理、服务、权限管理。4、建设内容4.1信息资源库信息资源管理平台的数据整合是针对源数据的整合工作，其整和思路是鉴于现有资源库系统具有的基础和机制，按照“充分利用、资源互补”的原则，依托现有的基础数据库系统和已有的数据抽取整合平台、管理平台及运作模式，开展数据整合工作。信息资源管理平台的数据整合主要是针对获取的各类信息资源的整合工作，主要过程包括：标准代码库的生成在数据整合过程中“转换”的重要一个步骤是代码的转换，所以需要在整合之前先汇总各个业务部门的代码信息，整理成一个标准的信息资源管理平台信息基础数据库代码库。数据清洗数据清洗的工作就是从抽取出来的业务数据中找出问题数据，并把这些问题数据标注问题原因，转移到问题数据库中。数据转换对不符合信息基础数据库标准的数据进行转换，具体包括以下内容：字符集的转换：不同字符集统一为一种字符集的转换，包括字符编码的转换、数据库字符集的转换、中文字符编码集合转换。数据格式规范化转换：对源数据中的不同数据格式转换为统一的数据格式。包括数据类型、格式等转换、以及度量单位转换。代码转换：把不符合代码标准的替换为标准的代码。值转换：包括特殊数据项的数据替换（如非空字段的空值替换或身份证15位转换为18位的转换）和数据项的拆分和合并转换。数据装载根据存储设计，把整合完成的数据按照存储的规则装载到数据库不同的存储区域中。4.2 数据资源管理数据资源管理实现对信息资源库的管理和维护，通过界面操作的形式，对整合的内外部数据资源进行管理。主要功能包括：异构数据源管理，数据分类管理，数据集关联功能。4.2.1 数据源管理公安业务种类繁多、复杂、数据量庞大，为了能够从源头核查数据质量问题，我们需要对纳入到系统的数据源进行统一的管理，建立数据源注册管理。?数据源的增删改查，支持增加主流数据库类型的数据源，并可配置该数据源的一些属性信息，记录数据源的责任单位、责任人等信息，便于数据源的登记注册。?数据源连通监测服务，我们主要采用数据库对接方式，通过获取核查数据资源数据库权限，来监测数据源的连通情况。因此，数据源连通监测服务可以让用户实时掌握数据库连通情况，确保数据核查任务正常进行。4.2.2 数据分类管理提供资源分类、警种、所属系统的管理，分类提供多层的配置，按照人、车等类别进行分类，警种和所属系统提供字典配置功能。4.2.3 数据集关联根据研判分析和数据共享的实际业务需要，设计如下关联模式：?基于主从表的模式进行数据关联根据各类数据资源所属的数据表之间主表、从表，根据主键、外键等进行数据关联。?基于关键号码索引级的数据关联针对信息资源五要素的特点，针对各类关键号码（身份证号、车牌号等）建立索引级的数据关联。4.3 资源目录管理资源目录管理实现对目录的定义、多种分类、资源挂接、资源发布，方便用户查找资源、定位资源和使用资源。4.3.1 资源目录管理?资源表配置和数据来源的配置支持资源抽取挂接的配置功能，抽取挂接的数量、频率、数据来源说明支持主表、子表以及表之间的关联关系配置。资源类别管理以公安五要素为基础，建立灵活的资源类别管理体系。支持资源类别的新增、移动、重命名、删除等操作。支持资源类别新增子类别的操作，类别层级上限为4级。资源分类管理系统管理员选择不同的分类，将展示分类归属的各类资源列表信息。支持公安内网抽取整合的资源和采集的社会资源分类管理。各类资源都提供资源名称、类别、所属警种、所属业务系统、总量、更新量、最近更新时间的信息展示。提供各类资源的分类和编辑等功能。提供资源详细信息展示：名称、所属类别、所属警种、所属业务系统、来源表（主表、子表、主键等信息）、更新机制（增量、全量）、更新频率（多长时间更新）； 资源发布管理系统管理员根据资源发布展示的需要对已经抽取、挂接的数据资源进行资源发布管理，包括：1、栏目发布管理管理员可以灵活的选择目标数据资源在各类栏目进行发布展示。支持新增发布、取消发布的操作功能。2、展示内容管理针对发布资源的详细内容，可以进行配置管理。支持选择配置资源详细信息的各类指标，包括：名称、所属类别、所属业务系统、所属类别、资源类别描述、创建人、创建单位、创建时间、资源关联模板（模板名称、创建时间、创建人、创建单位、数据量）。4.3.2 数据资源总览根据要素分类和业务分类（所属业务系统），将全部数据资源进行分类展示。同时汇总统计出各类资源的资源数、数据量、更新时间等信息。支持资源目录的查询检索功能。?公安内部资源根据资源目录分类管理的结果，展示出公安内部资源的综合情况。展示模式：警种分类、要素分类。警种分类统计：支持警种业务系统信息资源，三级钻取展示。要素分类统计：支持要素业务系统信息资源，三级钻取展示。支持资源详细信息的展示。?公安外部资源对汇集到信息资源库的社会类信息进行分类管理。 ?公安重点资源根据资源目录管理的结果，自动将设置为“公安重点资源”的资源信息，进行统计展示。4.3.3 资源号码索引管理根据资源目录的信息，来针对关键的号码字段建立索引，同时提供索引引擎自动创建索引，方便研判应用的号码关联分析。4.3.4 日志管理对资源进行查询时需要记录日志信息，同时要对系统管理人员开放日志管理的功能。4.4 数据服务共享服务系统提供二种共享方式，第一种是数据交换共享方式，通过数据交换方式实现公安各单位之间的数据安全交换共享。第二种是服务接口共享方式，以服务接口方式为共享信息提供应用间的互操作共享。4.4.1 数据交换由于公安内外网中存在很多大批量业务数据，为了适应各种网络和系统条件，实现高度稳定性和可靠行，通过使用ETL建立信息资源库，使用共享服务系统已标准的数据结构约束和规范的接口定义将综合数据库中的资源共享给其他单位或系统。这种共享形式可以避免其他系统在建设过程中对原业务系统又进行一遍抽取，做到“只抽取一次，可多次复用”。这种交换方式适合大批量数据交互。4.4.2 服务接口由于公安内网中的数据无法直接提供给外部业务系统，那么这时就需要通过服务请求的方式Web Service来获取信息；每个服务都需要在请求服务中心进行注册，当业务系统进行请求调用时，需要通过服务中心进行验证。此方法不适合大批量数据交换。4.5 请求服务引擎建设请求服务引擎，实现异地资源共享，并实现跨越公安内外网之间的服务请求处理。请求服务引擎由请求方、服务方和请求服务引擎三方共同构成，其中请求服务平台主要由应用资源管理子系统和调度控制子系统、服务资源应用子系统。请求服务引擎基于SOA理念设计，服务方提供标准WEB服务，请求方是服务的消费者，而请求服务引擎是服务的注册中心，同时在请求方与服务方之间充当中介，请求方通过请求服务平台消费服务，而不是直接调用服务方，便于集中的管理和控制。4.5.1 应用资源管理子系统应用资源管理子系统的主要功能是充当服务注册中心，所有的服务方都有在应用资源管理子系统注册，请求方通过应用资源管理子系统查找需要的服务。另外，应用资源管理子系统还负责请求方的管理，请求方与服务方之间的访问权限设置以及标准规范定义等等。4.5.2 调度控制子系统调度控制子系统的主要功能是接收请求方的请求，调用服务方的接口方法，将结果返回给请求方，它是请求方与服务方之间的中介。每个调度控制子系统可以挂接多个请求方、服务方。请求方要访问某个服务方时，只需要将请求发往自己所挂接的调度控制子系统，由调度控制子系统负责路由寻址、可靠传输等，将请求送达目标服务方，并将目标服务方的运行结果返回给请求方。4.5.3 服务资源应用子系统服务资源应用子系统：如果需要开发数据查询、小批量数据比对、信息布控等服务，除了进行常规的编程开发外，也可以直接通过服务资源应用子系统配置得到。4.6 数据质量管理数据质量管理系统负责对内外部数据资源的质量进行检测，发布质量报告，跟踪质量的签收反馈。主要功能包括：质量规则配置、质量检测、发布质量报告、问题数据跟踪、问题数据签收反馈等。4.6.1 数据核查规则管理公安业务涵盖面广，业务数据也是多种多样，为了满足数据核查工作的需要，系统支持多种类别的核查规则，来协助数据核查工作人员完成核查任务。核查规则管理目录?核查规则分类管理，系统提供的规则多种多样，为了便于查看和管理，并满足实际业务的需要，我们将核查规则按照核查工作的需要分为通用型规则、特殊型规则、业务逻辑判断规则三种类型。?核查规则升级维护，系统提供核查规则的升级更新服务，以解决由于业务发展、数据结构的更新或者数据资源的增加使得原有的核查规则不再适用的问题。通用规则管理此类规则主要是针对数据本身的格式规范进行核查，大多业务数据都适用，如目前常见的数据核查规则有：身份证合法性检查、姓名合法性检查、出生日期合法性检查、日期字段合法性检查、字典代码合法性检查、字段空值项检查、字段全角半角字符检查、字段字符长度检查、字段数据长度范围检查、字段数据时间范围检查、字段小数点后数字位数检查、字段字符格式检查、字段汉字格式检查、字段数字格式检查、字段字母格式检查、email格式检查、手机号码格式检查（移动、联通、电信的号码段）、中国邮政编码格式检查、ip地址格式检查、两个字段值的大小比较检查等规则。特殊规则管理此类规则主要是针对一些数据核查时需要借助其它的数据信息来进行判断的情况，它比通用规则的适用范围要小，如日常工作见到两种规则：?身份证号码与性别一致性检查，因为身份证号码是有一定规则，我们通过身份证号码可以识别出此人的性别，并且在很多业务数据中都将人员性别作为一个重要的业务数据属性做记录，所以性别是否填录准确对实际工作有重要影响。由于很多业务系统在录入信息时没有做这种判断，导致手工录入时存在错误信息，因此可以利用该规则将这些问题数据查找出来，通过设定核查数据表中对应的身份证号码字段以及性别字段，系统就会自动对该表中的所有数据进行核查。?身份证号码与出生日期一致性检查，因为身份证号码的编码规则中是将出生日期涵盖在号码中，我们通过身份证号码可以识别出此人的出生日期，进而判断出该人的实际年龄，这在一些案件侦办中具有很重要的作用。在实际的业务数据中，很多也都把出生日期作为一条重要的业务数据属性记录保存下来，因此可以利用该规则将这些问题数据查找出来，通过设定核查数据表中对应的身份证号码字段以及性别字段，系统就会自动对该表中的所有数据进行核查。业务逻辑规则管理此类规则主要是针对一些数据是否符合业务逻辑进行的核查判断，它的适用范围窄、制定难度大，更新维护的频率和复杂程度都很高。因为这些规则与实际业务紧密相连，它需要对数据是否符合实际的业务逻辑来进行核查判断，而在实际工作中，业务逻辑又与所处地区的经济水平、从业任务的职业素养，以及不同的时间段都会有很大的关联性。如我们日常工作中会碰到以下规则：?同表身份证‘重号’检查规则，我们有些业务要求信息是惟一的，避免重复录入以及信息不一致，如重点人员库录入规则就需要信息唯一，并且这种唯一性的判断准则就是以身份证为标识。所以，该规则对于这种业务需求非常适用。?同表数据重复情况核查，这个在日常工作中特别是信息采集时，为了完成信息采集任务，只求数量不要质量的工作思想，导致系统中有很多重复数据。所以，利用该规则可以将数据表中的重复数据查找出来。4.6.2 实时监控任务管理此功能模块主要针对那些抽取传输频率高、数据量大的业务数据进行问题数据核查，及时发现数据问题。此处功能设计主要包括监控对象管理、监控任务规则设置、监控结果查看、监控告警提醒四大功能点。监控对象管理系统提供对纳入到实时监控的数据资源按照不同的责任单位和应用分类进行管理和维护。由于实际业务中有很多数据需要做到实时监控，数据量大、核查频率高，有了此功能，数据质量管理员就可以方便快捷的掌握监控对象信息，并且能够及时了解到业务数据监控情况。监控任务规则设置利用此功能，数据质量管理员可以根据实际业务需要，针对不同的数据资源灵活设置监控任务的周期和问题数据判断规则。如果发现周期或是判断规则设置有误，系统也提供了任务暂停功能，此时可以对任务进行重新设定。监控结果查看数据督查员可以随时查看每个监控任务的运行结果，并能够准确定位到问题数据内容，如果需要还可以查看到原始数据的全部内容，以便核查该条数据记录的全部信息，来帮助工作人员查清问题数据产生的原因。监控告警提醒数据质量管理员可以通过设置告警规则，及时了解掌握到那些违法规则的问题数据，一旦系统发现这些问题数据，系统则会发出告警信息，目前可以提供两种方式的告警信息推送：?短信提醒，通过手机短信平台，将告警信息及时的推送到数据质量管理员手中，时刻掌握数据质量情况。?页面提醒，系统将告警信息通过弹出窗等形式展现出来，让在工作中的督查员能够及时收到提醒信息，查看问题数据情况。4.6.3 临时核查任务管理此功能模块主要针对那些数据量巨大，核查规则复杂的数据资源进行核查，特别是一些针对业务逻辑判断的核查任务。功能设计主要包括核查对象管理、核查任务规则设置、核查结果查看、核查告警提醒四大功能点。核查对象管理系统提供对纳入到临时核查的数据资源按照不同的责任单位和应用分类进行管理和维护，数据质量管理人员可以方便快捷的掌握核查任务信息，并且能够及时了解到业务数据核查任务运行情况。核查任务规则设置利用此功能，数据质量管理人员可以根据实际业务需要，选择需要核查的数据资源，并可以对每个数据资源设定需要核查的数据范围以及设定问题数据判断规则，同时还可以设置核查任务的开始时间，定时启动核查任务。如果需要对该任务中的数据资源进行多次核查，系统会保存每次核查的数据资源以及问题数据判断规则，便于下次直接使用。核查结果查看数据质量管理员可以随时查看核查任务中的每一个数据资源的核查结果，同时也能够准确定位到问题数据内容，并且可以查看到原始数据的全部内容，以便核查该条数据记录的全部信息，来帮助工作人员查清问题数据产生的原因。核查告警提醒与实时监控任务一样，在临时核查任务中数据质量管理员同样可以通过设置告警规则，及时了解掌握到那些违法规则的问题数据，一旦系统发现这些问题数据，系统则会发出告警信息，仍然是采用短信提醒和页面提醒两种方式将告警信息推送给数据督察员。4.6.4 核查结果统计分析通过此功能，数据质量管理员可以了解掌握整个数据资源的核查情况，可以按照问题数据所属责任单位进行统计分析，可以按照问题数据出现的时期进行统计分析，可以按照问题数据所属类型进行统计分析。按照责任单位进行统计分析系统可以根据数据资源所属的责任单位进行问题数据统计，便于问题数据倒查。并可以查看每个责任单位所有的数据资源出现的问题数据，以及该问题数据的原始数据记录信息，支持导出。按照时期进行统计分析系统可以根据问题数据出现的时期做统计分析，如按照年月日将问题数据做成趋势分析图等。这样可以掌握所有的数据资源在不同时期的质量情况，以及问题数据的趋势。并可以查看每个时期的问题数据，以及该问题数据的原始数据记录信息，支持导出。按照所属类型进行统计分析我们根据数据质量核查类型将问题数据划分为四个类型进行统计分析，分别为数据传输服务状况统计、数据量异常状况统计、数据质量标准格式问题统计、数据质量业务逻辑问题统计，以此掌握不同类型下的数据质量情况。并可以查看每个类型下的问题数据，以及该问题数据的原始数据记录信息，支持导出。4.6.5 数据质量考核评估根据数据质量评价体系和数据质量考核机制，对系统中查出的问题数据进行评价和考核，把握整体的数据质量状况，督促责任单位对问题数据进行整改，从源头改善数据质量，杜绝问题数据的产生。数据质量整体状况评价数据质量评价体系包括精确性、完整性、一致性、有效性、唯一性、关联性六个基础评价指标，系统可以依据这六个评价指标对所有的问题数据做出评估，来度量所有的数据资源整体的数据质量状况。这些指标的具体含义为：?精确性（accurate）：描述数据是否与其对应的客观实体的特征一致；?完整性（complete）：描述数据是否存在缺失记录或缺失字段；?一致性（consistent）：描述同一实体的同一属性的值在不同的系统或数据集中是否一致；?有效性（valid）：描述数据是否满足用户定义的条件或在一定的域值范围内?唯一性（unique）：描述数据是否存在重复记录；?关联性（Association）：描述数据之间在业务上关联性的缺失。问题数据责任单位考核将系统核查出的问题数据的相关责任单位纳入到工作考核机制中，定期进行考核分值统计通报，以此督促各单位严把数据质量关，从源头解决数据质量问题，防止问题数据流入的业务应用系统，影响情报分析工作和日常的信息管理工作。4.6.6 信息发布通报管理该功能模块主要是发布系统核查结果信息、统计考核信息、问题数据告警信息等，供数据质量督查员进行查看，分析数据质量问题产生原因，并督促问题数据相关责任单位进行整改。信息发布通报栏目管理数据质量管理员可以根据工作需要，对信息栏目进行新增、修改、编辑、删除操作，调整和完善数据质量核查信息的共享机制，使得平台用户能够及时了解和掌握数据质量信息。异常问题告警信息集中展现平台中所有的异常问题告警信息，包括实时监控告警信息、临时核查任务告警信息，并能够查看告警信息详细，以及定位告警信息中涉及到的问题数据及源数据内容。问题数据信息通报展现所有的问题数据通报信息，数据管理员可以新增、编辑问题数据通报信息，进行统一管理和维护，使得所有的平台用户能够及时看到系统核查出的问题数据情况。数据质量考核信息发布发布每一期的数据质量考核信息，所有的平台用户都能看到数据质量核查成效，激励后续的数据质量核查、整改工作的持续有效进行，使得数据质量核查工作常态化、规范化、长效化。4.7 权限目录管理权限目录管理依托软件系统提供的权限管理功能，结合全省的PKI/PMI系统，对用户的权限以目录的形式进行集中展示。4.7.1 用户配置管理用户管理模块除了提供常见的管理功能以外，可以结合文中所述的角色管理和权限管理功能实现系统内不同用户的权限明细和划分。具体功能模块如下：用户管理：用户的增加、删除和修改，用户基本信息的设置和修改。部门和角色设置：用户所属部门和角色信息的设置和修改。用户密码管理：提供用户个人密码修改和防丢失功能。用户信息查询：能够按照用户基本信息、所属部门、所属角色等条件进行用户信息查询。4.7.2 权限配置管理权限配置管理主要体现在针对不同用户，系统可以设置提供不同的功能使用范围。不同的角色对应不同的权限。在系统当中，管理员用户可以查看、添加、删除和修改角色信息，授予角色相应的权限，从而达到数据信息的分层管理和控制处理。4.7.3 系统配置管理该模块是所有子系统和系统管理子系统中其他功能模块运行的基础，只有系统配置过以后，其他子系统和系统管理子系统中其他功能模块才可正常配置并运行。在系统配置当中主要包括以下几个方面：1）设置系统菜单序列管理员用户可以根据用户的权限添加或删除系统当中的各级菜单，并对各级菜单的显示序列进行排列，针对不同的角色用户进行个性化定制。2）初始化设置设置各类统计报表的初始化信息。5、性能指标5.1 总体性能指标与要求可用性：系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统故障平均间隔时间180天，一年的故障停机时间不超过2小时。最大在线用户数：100常规操作发数：20信息查询、检索并发数：10数据统计、分析并发数：10响应时间：常规页面操作的响应时间≤5秒5.2 查询统计性能指标与要求组合查询：对1年的案事件数据的响应时间≤10秒；对1年的人员数据的响应时间≤6秒；对1年的物品数据的响应时间≤6秒。报表统计：对1年数据的统计响应时间≤20秒。关键词检索：对1年数据的检索响应时间≤15秒。所有操作数据量每增长1倍，其响应时间增长不超过50%。（六）安康医院监控系统1、建设背景合肥市公安局安康医院位于合肥市双凤开发区，占地40亩，建筑面积10000平方米。按照“保障必需，安全可靠，经济实用”的原则，根据病区设置和收治工作要求，因地制宜地开展监控系统建设，在医院主要出入口、内部重要区域等地点设置高清监控点，进行视频监控图像的采集、传输、存储。2、指导思想根据高清视频监控系统的特点和应用需求，本方案的目标是建设一个采用高清视频采集技术、高清视频编解码技术、光纤专网图像传输技术、联网控制技术、存储和显示等应用技术，并进行精确监控的视频监控平台。结合当前与今后一定时期内图像监控系统与图像应用系统的发展需要，建立高清图像管理平台，为指挥调度、调查取证等多种后台应用提供及时、可靠的监控图像信息，服务实战。3、建设原则?先进性本系统采用先进的、具有前瞻性的视频监控技术，包括300万像素数字高清技术、高清视频编解码技术、视频海量存储和高效检索技术和视频智能分析技术等。同时采用先进的综合视频管理平台，借鉴海量多媒体资料管理系统的经验和技术，不仅实现对高清、标清视频的统一管理，还应实现整个系统设备的运维管理，以及各类视频综合智能化应用。?可靠性系统设计、设备选型、调试、安装等环节都严格执行国家、行业的有关标准及公安部门有关安全技术防范的要求，贯彻质量条例，采用稳定、可靠的技术设备，确保系统级别的高稳定性和可靠性，满足7×24小时、全年365天的全天候长期稳定运行。系统中核心的数字高清编码阵列、存储设备、重要的服务器及后台服务软件等，支持掉电恢复后设备及软件自动恢复正常连接、断网或网络风暴恢复后设备及软件自动恢复正常连接，启动过程无需过多人工干预。?安全性系统传输采用专网，充分利用光纤资源，保证视频信息、控制信息网络传输的安全和畅通?开放性高清数字摄像机、网络设备、存储设备及软件平台等均应采用开放式的产品或架构，能够提供完整的SDK、API等二次开发环境，并须提供SDK、API等的源代码及数据结构、开发文档，并交由独立第三方进行验证，满足构建统一的视频管理及应用平台的需要。?易管理性、易维护性前端设备支持远程升级和远程故障排除功能，维护便捷，降低系统运维管理成本。4、建设目标与任务 在医院主要出入口、重点病房、病人活动场地以及内部重要区域等设置高清监控点，进行视频监控图像的采集、传输、显示分析，实现“数字化、网络化、全方位”的智能网络监控管理系统，为医院的收治工作提供切实可行的技术安全保障。建成后的信息化系统应满足以下要求：A、实现各子系统的无缝集成和信息资源共享；B、充分考虑系统的兼容性和可扩展性；C、采用的技术和装备既要具有先进性，又要成熟可靠，确保运行稳定；D、网络系统必须具有高度的安全性；E、系统操作简单易学，使用方便快捷；F、建设和运行经济高效。5、需求分析5.1 业务目标需求分析结论本系统前端需要37台网络高清摄像机，分别设计在大楼的走廊、楼梯道、室外区域、大厅,活动室及各重要病房等安装监控探头进行现场实时监视录像。5.2 系统功能指标分析?带宽分析及交换机的选取H.264编码的一个1080P的带宽设定在6Mbps的情况下，100M的交换机最多能连接10路左右（100M的带宽不可能全占满，一般会预留40%~50%的带宽，而且100M的交换机实际值可能还不到100M的性能，所以为了避免冲突预留这么多带宽还是必要的）,故需选择1000M交换机。?网线的选择一般的双绞线只能传输20M，如果是普通的监控，20M的网络传输应该是足够用了，但是对于高清图象的传输，必须要选择100M的双绞线。?传输链路的选择网络支撑平台采用模块化、层次化设计的思想。具体的组网架构如下：在医院住院部2楼机房设置2台核心交换机，交换机到所有前端高清网络摄像机采用超5类网线进行点到点连接.5.3 信息量指标分析?存储空间分析37路1080P码流，按6Mbps计算，20天的存储时间：每路码流的存储量为：6M/8×3600=2.64G/H总容量：2.64*37*24*20/1024=45.8TB，需要23块2T硬盘5.4 系统性能指标分析?高清图像采集高清数字摄像机实现高清视频图像采集功能，支持1080P分辨率，具有最佳的图像抗干扰性和高清视频图像远距离传输能力。高清数字摄像机夜间能获得高质量的视频监控效果，确保录像资料能有效记录行人、车辆特征、环境等图像信息。?图像清晰度更高、细节更加清楚采用高清摄像机获取高清晰度的监控画面，更能清楚地呈现监控原貌。?监控目标覆盖范围更广、提高监控效能高清监控技术构架下，单台高清摄像机能够相当于几台普通摄像机的监控覆盖面，且图像分辨率更高、信息量更丰富，因此采用高清监控可以非常有效的缩减系统规模，节省传输链路和设备，从而减少总体建设成本，高清监控技术将推动视频监控系统建设应用向着集约化、效能化转变。?高清摄像机能实现数字PTZ功能高清摄像机不仅提升了图像清晰度，使得数字PTZ功能得以体现，也就是在整幅大图像中对某个小部细节进行放大或移动。而且这种大范围整幅图像监控拍摄，不会错过监控范围内的任何情况，给日后的调阅查证提供了有效手段。同时由于数字PTZ方式没有机械移动部件，设备也更经久耐用。?有利于图像识别和智能视频分析的应用高清摄像机图像信息高清摄像机采用先进的感光器使图像细节更加清晰、更加细腻，逐行扫描方式可以给我们提供更好的图像质量，有效解决了隔行扫描带来的梳状模糊现象，给智能分析等应用提供了有利的前提条件。6、总体建设方案6.1 总体设计原则总体框架：此次安康医院对重要区域例如活动室、病人活动场所等进行重点监控,选取了一些重点病房的监控,并考虑到后期扩容需求,便于后期有进一步需要时,可在原网络基础上简单扩容.总体技术路线：因院区占地广阔，其监控区域共划分为5个大部分， 2楼东侧为机房位置,平台和存储置放在这里,机房内需要配备ups不间断电源,另外1,3,4层每层值班人员需要监控画面,各配制40寸液晶监视器,由于点位较多,分布广,多台NVR存储管理，监控地点分散,为了便于管理和统一操作,需要配备视频管理平台;监控系统主要通过网络摄像机、监视器、录像机、平台和控制设备等，使管理人员能实时监视和录制被监视场所的图像信号.前端共采用了37个百万像素的高清网络摄像机6.2 总体目标与分期目标总体目标：建设一个采用高清视频采集技术、高清视频编解码技术、光纤专网图像传输技术、联网控制技术、存储和显示等应用技术，并进行精确监控的视频监控平台。分期目标：大的范围内基本满足上述总体目标，后期或会根据具体需要增添相关场所的监控需求。6.3 总体建设任务与分期建设内容总体建设任务：实现病房、病人活动场所、主通道、巡视道、病区区出入口、会见室、收治大厅等场所的监控。分期建设内容：大的范围内基本满足上述总体目标，后期或会根据具体需要增添相关场所的监控需求。6.4 系统总体结构和逻辑结构7、本期建设内容7.1 建设目标、规模与内容建设一个采用高清视频采集技术、高清视频编解码技术、光纤专网图像传输技术、联网控制技术、存储和显示等应用技术，并进行精确监控的视频监控平台。完成37个前端监控点的建设，实现分布式的基础视频图像存储系统及关键应用视频集中存储系统；搭建视频综合应用平台及视频综合服务平台，完成视频监控中心机房系统建设。7.2 应用系统设计前端各种摄像机的图像信号汇集到控制中心，通过网络线缆汇聚到监控中心网络交换机，视频可通过在电视墙上显示，同时也在NVR中录制和保存，以便需要时调看7.3 数据处理和存储系统设计采用NVR存储,存储空间计算37路720P以上码流，按6Mbps计算，20天的存储时间：每路码流的存储量为：6M/8×3600=2.64G/H总容量：2.64*37*24*20/1024=45.8TB，需要23块2T硬盘7.4 终端系统及接口设计1,3,4层每层值班人员需要监控画面,各配制40寸液晶监视器7.5 网络系统设计配备2个千兆24口交换机,其中21路视频接1个交换机出来后再连接3个NVR,另外16路视频接另一个交换机出来后再连接2个NVR.7.6 安全系统设计除特殊需求以外，安全技术保障体系基本涵盖了城市监控系统方方面面，包括物理安全、网络安全、主机系统安全、应用系统安全、运行安全，避免了对安全死角的遗漏，又避免了在某一个安全问题上重复考虑。7.7 备份系统设计存储支持按文件进行批量备份和回放视频剪辑备份，服务器具备冗余备份、异常自动屏蔽以及负载均衡等特性。7.8 系统配置及软硬件选型原则在满足各项需求的情况下,按行业内中等档次水平产品选型。