Embed Size (px)
Citation preview
白云区警务数据融合和应用系统-
招标技术需求部分
本项目最高限价:800万元
1倾斜三维数据测绘要求
本项目需对白云区指定区域内 10 平方公里范围进行倾斜三维数据测绘,按《测绘法》要求中标单位应具有相应测绘资质。
航空摄影:本次航摄资料利用无人机搭载高分辨率镜头倾斜数码相机拍摄。
按照 10cm 成图要求及无人机飞行相关要求设计飞行实施。像片控制测量:利用现有 WGS84 坐标。执行 GB/T7931-2008《1:500
1:1000 1:2000 航空摄影测量外业规范》。数据编辑:数据在 smart3D 平台上进行后期编辑处理。
1.1航空摄影要求
1.1.1航空摄影技术参数设定
1)地面分辨率设定:模型地面分辨率(GSD)为 10cm。2)采用相机焦距:35MM; 3)满足如下的要求:旁向重叠度要求控制在 35%~55%之间,按照 45%设计。航摄像片航向重叠度一般控制在 65%~75%之间,按照 75%设计。不得
大于 85%或小于 55%。保证全摄区无航测漏洞,航向超出摄区范围六条基线,旁向超出摄区不少
于 30%像幅。像片倾斜角小于 4.5°,旋偏角最大不超过 12°,出现超过 8°的片不多于总
数的 10%。影像要求色彩均匀清晰,颜色饱和无云影和划痕,层次丰富,反差适中,
像元分辨率为 6.41µm。每条航线的有效航片要超出成图范围 6 条基线以上。
4)照片数据的存储和包装。照片数据应纪录在硬盘上,每个数据载体上应明确标记,像片号文件名应
与曝光点数据序号保持一一对应关系:提交航摄资料清单应包括 :航摄日期、机
组号、摄区代号、航线号、起止片号、总片数。
1.1.2航空摄影的实施
1)航摄前准备工作飞机及机组人员、摄影员停本场随时准备,只要有天气立即安排人员、设
备进行试飞试照,并及时分析处理试照的影像,为正式作业做好准备工作。2)航空摄影的实施一切准备就绪后,机组人员边在机场等待合适的航摄天气,边对航摄硬件
进行检查维护,确保设备处于最佳状态,待到能见度好,碧空无云的晴朗好天
气时,逐条航线进行航空摄影,争取在同一架次或相似的气候条件下执行航飞
任务。3)质量控制与检查航摄资料质量包括飞行质量和摄影质量两个方面。
1〉飞行质量控制:采用高性能硬件来保证。2〉摄影质量控制本次航空摄影必须选择能见度大于 2千米的碧空天气或少云天气,尽量保
持各飞行架次气象条件基本一致。对提交的成果影像要保证单张彩色像片影像清晰,能够正确地辨认出各种
地物,能够精确地绘出地物的轮廓,相邻的影像间相同地物色调基本一致,整
个摄区的像片色调效果也基本均匀一致。
1.1.3摄影质量控制措施
1)飞行质量控制措施:导航:采用 GPS导航,检查 GPS导航仪的工作状况,防止因卫星失锁造
成 GPS导航失效。2)摄影质量控制措施: 利用飞行管理系统软件控制飞行,保证飞行数据准确。 摄影天气控制:严格掌握摄影天气。原则上航摄必须在晴天碧空,能见度
良好时进行。
曝光参数的选用:根据飞行高度、大气能见度、太阳高度角和等情况正确
选择合理的曝光参数,保证影像质量。3)航摄结束飞机返场后,摄影员要采用飞行管理软件,立即对获取的摄
站点 GPS 坐标数据作技术处理,当天评价飞行质量,若有不合格航线立即组织
补飞。存储航片影像数据的介质在做妥善包装后,当天由专人护送至基地做数
据后期处理,数据处理中心在第二个飞行日前将航片数据质量检验报告送交现
场人员,以便及时修改作业方案。
1.1.4成果资料的检查
在整个作业实施过程中,实行“两级检查制度”,保证飞行和影像质量满
足航摄规范的要求。两级检查是指:航摄部门在第一时间对航摄成果进行检查;
公司质检部在整个过程中进行监督,整个摄区航摄飞行完成后,及时安排人员
对成果陆续进行检查,确定没有缺陷和需要补摄的内容后,对整个摄区的资料
按照招标文件和规范的要求进行整理。所有成果资料整理的完毕后,立即向甲
方单位提出书面验收申请。
1.1.5安全生产和风险规避
航空摄影是一项高风险的工作,在项目的实施过程中要积极做好安全教育
和安全检查,确保安全生产并保证项目按期实施完成。
1.2基准点获取
采用从现有的标准 WGS84 坐标点库中选取,选点执行 CH/Z 3004-
2010《低空数字航空摄影测量外业规范,高程采用 GPS拟合高程。
1.3倾斜模型制作要求
1.3.1空间数据管理要求
Smart3D针对不同的相机类型,对原始数据的准备要求不同,三维空间
数据管理要求提供以下文件(夹):Images 文件夹:存放所有影像数据;Image.csv 文件:记录每张影像的外方位元素、拍摄时间等信息,需要人
工基于原始文件准备;
Camera.csv 文件:记录相机信息的文件,需要人工基于原始文件准备。
1.3.2 数据接入警用地理信息平台要求
倾斜影像的导入在工作流中进行,smart3D 中已经预设了工作流,需要根
据相机的类型,选择创建合适的工作流。要求影像数据能够接入警用地理信息平台。
1.3.3子区域网空三加密要求
smart3D 中,同时对倾斜相机获取的所有视角的影像进行空中三角测量处
理。鉴于影像数量众多,不利于粗差剔除,并且平差计算一次的时间较长。为提高空中三角测量的效率,通过区域网的大小及像控点布设情况,划分
子区域进行子网空三加密。子区域网的所有视角影像之和一般不超过 4000张
并且对于垂直航线方向重叠的区域网,需要至少重叠一条航线;对于航线方向
重叠的区域网,需要至少重叠一张影像。对子网进行连接点匹配、平差计算、粗差点剔除、点位调整等操作,直到
连接点的像方误差、数量、分布、重叠度等达到要求。
1.3.4测区整体空三加密要求
所有子区域网完成平差计算之后,将所有子网进行区域网合并,并将所有
连接点进行合并。然后,转刺像控点与检查点,进行测区的整体区域网平差计
算。通过反复进行平差计算、点位调整等操作,直到空三加密成果满足要求后
结束,提交空三加密成果。最后,输出空三加密成果,包括优化后的外方位元
素成果与消除畸变差的影像,以供后续创建三维模型使用。
1.3.5 三维模型自动创建与纹理关联要求
利用优化后的空三加密成果与畸变改正后的影像,根据工程指定的范围与
预设的 title 大小,通过设置合适的参数,利用 smart3D自动进行影像金字塔
构建、立体像对创建、点云匹配、不规则三角网构建、三角网优化、三角网简
化、自动关联纹理、纹理模型 LOD结构创建等操作,完成三维模型的自动创建
与纹理的自动关联。
1.3.6手动编辑/导出
对自动关联的模型进行检查,效果不理想的模型通过后期人工编辑完成精
度要求。所有模型编辑完成后导出通用的 OBJ/OSGB格式:保持纹理信息的一致性,可
以支持第三方软件(3DsMAX、Maya 等)。
1.3.7模型分辨率要求
地面分辨率 0.1米。
1.3.8 模型单体化要求首先构建每一栋建筑物的矢量面,然后采用动态单体化的技术让每一个我们想要单独
管理的对象成为一个个单独的、可以被选中的实体(Entity),即用鼠标点击时可以显示为不同颜色(称为“高亮”)显示,可以附加属性,并方便实现与门禁平台的对接。
2公安数据标准化建设要求
2.1本地数据标准体系建设要求为了开展数据标准化建设,首先需要建立本地数据标准体系,标准体系的建设按照公
安信息资源服务平台的体系进行规划和设计。 基于公安信息资源服务平台的要求提供公安数据元标准 基于公安信息资源服务平台的要求提供元数据标准 基于公安信息资源服务平台的要求提供数据资源目录标准 基于公安信息资源服务平台的要求提供分类代码标准
2.2基于公安信息资源服务平台的要求建立本地数据标准
2.2.1数据元及限定词标准导入及梳理首先公安信息资源服务平台的要求的公安数据元标准,导入到本地并进行梳理,利用本地数据元管理机制进行扩充。数据元标准导入的主要功能包括:
1. 导入数据元及限定词标准。2. 数据元分类梳理。
2.2.2数据元对标及扩充
在数据元梳理结果的基础之上,对未匹配成功的数据资源字段进行整理分析及统计,确定字段的来源警种及业务、产生原因、实
际含义等,并与现有的数据元进行对照,寻找相关联的数据元,并确定是否进行扩充。对于不确定的数据元,按照统一的流程从来源警种、描述对象、特性词等方面依次进行分析,并搜索相关数据元项。完成数据元梳理之后,进入提交审核确认阶段,将数据元梳理
结果及扩充建议整理形成报告材料,按照公安部的统一要求通过数据元管理系统进行上报,提交审核。根据审核结果,将确认的新增数据元更新到本地库中,为今后
信息化系统设计提供参照依据,并对未通过的数据元进行分析总结,以提升今后数据元申报的质量和成功率。
在数据元的对标和扩充阶段,主要通过人工、自动化相结合的方式按步骤推进相关工作,在该阶段将形成如下自动化工具辅助相关工作的开展,这些工具作为通用的数据元分析工具,负责对现有梳理出来的数据表字段信息与公安数据元标准进行匹配,建立自动关联机制,并可输出详细的匹配结果及匹配度信息等。该工具可以大大降低人工梳理的工作量。2.2.3数据元及限定词管理
实现数据元标准化是进行数据整合的关键,其在基础库建设中用于对源数据字段的含义进行准确描述,在关联库及专题库建设中用于规范字段的类型、长度及命名方式,并基于数据元建立数据间
的自动关联关系。数据元标准建设以公安现有的数据元标准为基础,结合本地数
据资源进行数据元及限定词的扩充数据元由核心数据元以及扩展数据元构成,扩展数据元又按照不同领域划分为若干个集合。
数据元标准建设过程需参考公安行业相关标准,包括:GA/T 543 公安数据元GA/T 541-2005 公安业务数据元素管理规程GA/T 542-2011 公安数据元编写规则数据元标准建设工作将结合珠海市数据标准化试点工作展开,
按试点要求开展公安数据元的梳理、编制和推广应用工作,建立全局统一的数据标准化管理和应用工作机制,深入推动数据元的业务应用,统筹协调各警种的数据标准化建设,有效支撑公安大数据资源的标准化采集、管理和共享服务。具体试点工作包括数据元的梳理以及数据元应用的开展,并建设本地数据元标准管理系统,开展标准化对标工作。
数据元的管理功能主要包括:数据元的浏览数据元的查询搜索新数据元的创建扩充数据元的导入导出
2.2.4数据字典标准建设结合数据元标准的建设工作,同步建立与数据元相关的数据字典标准,并与基础库数据资源中相应的字段进行关联,以数据字典标准约束字段的取值范围,控制数据的质量。数据字典标准建设的具体工作包括:
对基础库数据字典标准的梳理,并与属性项建立关联关系。 对大数据平台数据字典按照国标、部标、行业标准及专业标准体系进行分类梳理
组织,结合基础库的数据资源开展数据字典的比对及分析。 将数据字典与数据元标准相结合,对关联库、专题库的数据资源进行规范化和质
量约束。数据字典管理功能如下图所示,主要包括:
代码的分类组织和浏览 字典代码的过滤查找 按代码名称、值提供搜索功能 代码的新增维护 代码的导入导出以及比对等功能
2.2.5元数据标准建设在遵循公安部相关标准的基础上,根据本地数据实际情况,形成本地的元数据标准。本系统的元数据规范和标准主要包括业务元数据、技术元数据和数据元数据三类。元数据体系是信息资源体系的内在核心和描述基础。资源体系中的各种资源都是由元数据进行描述的,并且基于其元数据属性进行管理和控制的。元数据体系的主要目的就是为了实现数据资源的标准化和规范化,使不同时期、不同载体、不同维度、不同规格的数据可以被统一、规范、科学、全面的描述,保证数据的一致性、可解释性、可追溯性,支持数据资源的统一管理、共享和利用。以元数据信息记录数据资源的如下信息:
数据的来源信息:业务数据的来源信息、生产方式等信息,包括社会资源的来源单位,流式数据的接入源头,如果数据是对多个源数据关联处理之后生成,则会记录所有的相关源信息。
数据的处理流程:结合相关 ETL软件,记录数据的 ETL 清洗、抽取、处理过程。 数据的更新情况:包括数据的更新频度、更新方式等信息。
此外需要对元数据体系建立持续更新的机制,通过和数据提供方、数据管理方的共同配合并结合软件的自动化更新机制,实现元数据的持续更新。通过建立持续更新的元数据体系实现对数据资源的来源去向准确的记录,并基于此实现数据资源的流向分析、数据溯源等功能。
2.2.6数据资源目录标准建设在数据调研分析的成果将直接形成数据资源目录,资源目录体系是支撑未来大数据平
台等项目建设的核心,只有梳理建设一套完善的数据资源目录,了解公安信息资源的整体情况,才能够更好的实现数据资源整合和共享。根据不同的数据资源目录分类方式,从三个方面进行信息资源库数据资源目录建设,具体如下:
部门资源目录:以数据获取来源部门组织数据目录,分为警综平台数据、情报平台数据,各业务系统数据、社会数据,并且一次进行子目录和划分。其中警综、情报和业务系统数据子目录完全依照来源数据的目录结构进行组织;社会数据根据数据来源单位进行子目录划分设计。
主题数据目录:整合基础数据是信息资源库对外提供数据和服务的核心数据库,其涵盖数据内容最丰富,数据质量最高。我们依据公安五要素组织原则,进行数据资源目录建设,以“人、地、事、物、组织”进行二次目录划分,三级目录根据不同的数据业务特征进一步划分。
专题数据目录:平台面向不同业务警种提供的各类数据,其以各业务警种类型进行二级目录组织,如、治安、刑侦、交通、案件等。三级资源目录根据各业务警种的实际业务内容进行细化分类。
3 统一微服务总线基础架构
3.1微服务系统架构要求本项目需采用微服务架构实现各系统的功能及接口开发,各类公开服务需要注册到服
务中心进行统一管理。
3.1.1 服务注册需求本功能模块将提供服务注册功能操作。主要包括新增服务(即注册)、修改服务、删
除服务、查询服务的功能操作。服务信息包括:服务编码、服务名称、所属服务商、说明、业务类型、接口地址、接
口方法、版本号。
首次注册的服务的状态默认为已注册,并可通过服务发布、服务暂停、服务注销功能操作来改变服务的状态。
3.1.2 服务配置需求通过配置中心给所有 Rest服务进行权限分组管理,通过权限组再去关联角色|用户|部
门,客户端在调用服务时平台会进行权限检查如果没有权限的用户进行调用则系统会提示“无权调用本服务”。
3.1.3 服务监控需求
3.1.3.1 服务频度监控在运行过程中将会异步产生运行时的过程日志,日志线程会实时处理分析平台的运行
日志。根据日志记录判断每次服务调用是否合法,按日志中各服务能力实时记录下每次服务调用的是否成功、接收请求时间、转发请求时间、接收响应时间、转发响应时间信息,并分析入库,为后继系统平台查询每次服务能力的调用结果提供基础数据。已记录下了每次服务调用的信息,则可计算出服务调用总次数,统计排序出排行 TOP N调用频度最高的服务;已经得知每次服务的调用结果,成功或失败的数目与总数目可进行多维度的比对,统计排序出排行 TOP 的数据以此来显示服务调用的 TOP 成功率、失败率;同理根据服务记录的时间参数,可计算出平台请求转发耗时、服务提供者响应耗时、平台响应转发耗时的时差信息,排序出 TOP 最高性能、TOP 最差性能的服务。如下图所示:
3.1.3.2 服务连通性探测本模块主要提供连通性探测配置功能、服务连通性探测进程管理、连通性探测日志查
询、连通性告警功能。服务连通性探测配置功能,可配置连通性探测的策略和设置连通性探测的开关。服务
连通性探测进程管理功能,将根据连通性探测配置的开关设置,启动或停止连通性探测进程,并记录探测日志信息。
探测日志查询功能,主要是对连通性探测日志进行查询查看,并提供探测日志的删除或清空操作功能。
连通性告警,对探测到服务连通性存在异常时,系统将自动生成告警事件,并自动修改相应的服务状态。
本系统将在服务注册时,自动生成服务的连通性探测的默认配置信息,并自动启动相
应的连通性探测进程。
3.1.4 服务接口管理需求API接口管理为我们提供创建和发布WebAPI、访问控制、对外开放、监控、报告等
管理功能。1) 网关充当 API 前端的服务器,接收 API请求,执行节流和安全策略,将请求传递给后端服
务,然后将响应传递回请求者。网关通过转换引擎,用于协调和修改请求和响应。同时网关提供收集分析数据和提供缓存的功能,并提供支持认证、授权、安全、审计和法规遵从性的功能。
2) 接口安全接口管理工作具备安全管理功能。3) 接口生命周期管理接口生命周期管理实现对接口的设计、部署、发布和下线的整体流程管理。 4) 接口API 资料提供API接口的文档和测试服务。将API发布后提供配套的接口详细API 资料。
3.1.5 服务总线部署要求本项目开发的微服务总线框架及运行内容,需要满足如下三种环境中部署并稳定运行:
(1)能独立在服务器集群中部署并运行;(2)能独立在华为政务云上部署并运行;(3)能独立在单机版 PC 机上部署和运行。
4 统一活体认证和密钥在线分发系统
实现应用系统的用户、角色和组织机构统一化管理,实现各种应用系统间跨域的单点登录和单点退出和统一的身份认证功能。通过 WebService 对外发布认证服务,实现平台的无关性,能与各种主机、各种应用系统对接。主要功能如下:
1)用户管理 :能实现用户与组织创建、删除、维护与同步等功能;2)用户认证:通过 SOA服务,支持第三方认证系统;3)单点登录 :共享多应用系统之间的用户认证信息,实现在多个应用系统间自由切换;4)分级管理 :实现管理功能的分散,支持对用户、组织等管理功能的分级委托;5)权限管理: 系统提供了统一的,可以扩展的权限管理及接口,支持第三方应用系统
通过接口获取用户权限。6)会话管理: 查看、浏览与检索用户登录情况,管理员可以在线强制用户退出当前的
应用登录;7)支持 Windows、Linux、Solaris 等操作系统;支持
Tomcat、WebLogic、WebSphere 等应用服务器;支持 Oracle、Mysql、SQL Server等数据库系统。
4.1.1 人证合一活体认证需求
4.1.1.1 身份信息和人脸相片真假认证需求用户填写身份证号码,姓名和自拍一张相片,发送到认证合一接口,接口的数据摆渡
程序把上述三项数据通过跨网安全边界设备,把数据传输入公安网,守候在公安网内侧的程序根据身份证号码,到公安部全国人口数据库下载姓名和其人脸相片,然后再送入通过生物特征自动识别人脸 1:1识别系统,分析身份证相片与用户自拍相片的相似度,以识别此相片是否同一人,通过身份号码,姓名和人脸相片三项内容与身份证档案中存储的三项内容是否一致,以实现身份信息的真假功能。
4.1.1.2 人脸视频+声音的活体检测需求用户使用手机,人脸对着荧屏页面,用语音大声读出 4 位数字验证码,手机摄像头对
此过程进行录音和录像,形成一段小视频,然后系统把此段小视频自动上传给人脸视频和声音检测验证码的活体检测服务平台,以检测其上传的图片是否活体拍摄所得,杜绝了使用相片、视频翻拍所得的人脸图片,绕过人证合一认证功能的准确性。
4.1.2微信二维码和手机验证码认证需求用户使用微信小程序二维码关注和登录数据平台之后,认证平台还自动获取微信捆绑
的手机号码,向此号码发送一个短信认证码,用户收到认证码之后,输入认证码,以确认此微信和此号码是一致的,本人正在使用此微信,以杜绝微信被挪用或手机被挪用,借用其他人员身份登录平台,使用数据的情况。
4.1.3非对称RSA密钥分发和管理需求根据公安部数据保密要求,本系统在线提供给第三方系统的非涉密信息也是通过加密
和脱敏处理的数据,其加密数据文件与其密钥分开不同链路传输和交换。系统根据用户提交的数据查询和调阅申请,流程处理程序再从数据仓库里面调取相关数据,并把乱序数据按算法整理成明码数据,同时向 RSA密钥分发和管理系统申请公私密钥对,使用私密钥加密数据,用网络传输给申请者或第三方调用接口,接口程序或终端程序在数据明码展示时再根据用户在人证合一验证环节的真实身份,向密钥分发和管理系统申请一次性使用的公钥,解密在线申请过来的数据,然后进行下一环节的应用。
4.1.4统一PKI在线认证和用户登录需求为了解决各个环节的身份核验和杜绝信息被非法挪用的问题,本系统采用 PKI认证
+RSA 在线解密+人证合一验证等技术,混合建立一个统一在线认证系统,把数据使用全程日志化,全程使用痕迹留档化,全程使用人员严格审计和反查。
本系统使用的 PKI功能是居于广东数字证书中心的 PKI 系统建设,但此证书的商业费用昂贵,在本系统中需要重新设计部分功能,以降低 GDCA 的使用费,如能自建 PKI 满足的认证功能,则采用自建 PKI 系统实现,不用商业 CA 项目的功能。
本系统的终端用户登录时,全面放弃传统的用户名+密码的登录方式,全面使用手机“平安白云”微信小程序扫码+手机短信验证码登录,让用户使用的每一个数据行为日志化。
5社区综合管理平台
本项目的社区电子门禁管理平台提供针对全区门禁系统管理功能,适应微服务架构。
5.1设备管理子系统门禁设备控制管理平台主要实现对设备的远程控制和管理功能。
5.1.1用户管理功能对接统一身份认证,实现用户登录此系统的用户进行管理,包括用户的新增、修改、
权限配置等。
5.1.2接口用户管理功能实现接口用户的新增、修改、列表查询、重置密码、权限管理功能,使用接口用户和
密码可以通过接口的方式调用对应的数据。
5.1.3权限认证 token获取接口接口调用方可以根据接口用户账号和密码获取 token,基于获取的 token 和对应的接
口参数可以进行查询、管理功能。
5.1.4 门禁设备管理
5.1.4.1 设备列表功能
实现对设备列表查询功能,支持条件查询,同时支持设备的批量导入功能,每台设备具有唯一的 SN 编号,上层业务系统以及外部服务接口基于 SN 编号进行相关的管理。
5.1.4.2 设备分组管理功能
可以对设备进行分组,分组后可进行统一操作,如远程推送数据、批量修改参数等。
5.1.4.3 设备导出功能
提供设备列表信息导出功能,可以将选定参数的数据导出为 EXCEL。
5.1.4.4 设备注册功能及接口
提供单台数据注册功能,注册完成后设备才可以在上层进行使用,此功能提供标准服务调用接口,上层业务平台可以调用次接口完成设备注册。
5.1.4.5 设备注销功能及接口
提供设备注销功能及接口服务,注销完成后,设备将无法进行使用,同时对应的 SN编号将被永久弃用。
5.1.5 设备软件升级功能及接口
5.1.5.1 设备软件版本查询功能提供设备软件查询功能,可以查询设备上正在运行的各软件的基础版本信息,此功能
提供标准服务接口,可以服务接口的方式返回数据给调用方。
5.1.5.2 设备基础软件升级功能提供设备基础软件升级功能,如系统升级,后台可设定升级策略,设备收到基础软件
升级指令后需下载升级包到设备端,然后根据设定的升级策略实现静默升级。
5.1.5.3 设备应用软件安装及卸载功能提供应用软件升级功能,后台可设定升级策略,设备收到基础软件升级指令后需下载
升级包到设备端,然后根据设定的升级策略实现静默升级。系统提供软件卸载功能,发送指令给设备后,设备将执行卸载指令进行软件卸载。
5.1.6 设备使用授权管理功能实现对设备授权的管理功能,同时提供外部接口供调用方使用。
5.1.6.1 人脸授权管理系统需支持远程推送人脸授权,如设备默认没有添加人脸授权,可以通过远程的方式
增加人脸识别的授权。系统需支持远程查询人脸授权是否授权功能同时提供接口服务。
5.1.6.2 人脸注册功能及接口人脸注册后即可使用注册的人脸进行人脸开门功能,系统需支持人脸信息的添加、查
询已有的人脸记录、删除已添加的人脸信息、更新已添加的人脸信息功能及接口。
5.1.6.3 介质卡注册管理功能及接口需提供介质卡(IC卡、CPU卡)的注册功能、查询已授权列表功能、删除已有记录功
能、更新已有记录功能及接口服务。
5.1.6.4 蓝牙设备的注册管理功能及接口需提供蓝牙开门的注册功能、查询已授权列表功能、删除已有记录功能、更新已有记
录功能及接口服务。
5.1.7 控制功能及接口
5.1.7.1 开门控制功能及接口提供开门控制功能及接口,通过此接口可实现远程开门。
5.1.7.2 红外灯控制功能及接口提供强制打开红外灯功能及接口服务。
5.1.7.3 补光灯控制功能及接口提供强制打开补光灯功能及接口服务。
5.1.8 数据获取功能及接口
5.1.8.1 获取远程照片列表功能及接口提供查看设备端最新照片或历史照片列表功能,通过此功能可以查看最新设备的照片
列表,根据列表调用获取照片接口可查看详情。
5.1.8.2 获取远程照片功能及接口点击获取照片功能或调用接口后,设备将把对应的照片推送至服务端,推送完成后将
返回照片的访问URL,使用这个 URL 即可查看对应的照片。
5.1.8.3 获取远程实时视频功能及接口系统提供查看远程视频功能,服务器端发起调用实时视频,设备端将视频推送至调用
端从而实现视频的实时查看。
5.1.8.4 获取远程历史视频列表功能及接口系统需提供获取设备端历史视频列表功能,返回的数据需包含时间信息,同时提供接口。
5.1.8.5 获取远程历史视频功能及接口根据视频列表信息,可以调用某个历史视频,下载完成后可以进行在线播放,同时支
持下载。
5.1.9 设备的参数配置功能
5.1.9.1 本地 IP配置设备默认使用 DCHP 方式获取 IP 地址,如需设置 IP,可以通过远程的方式设置 IP,
但如果设置的 IP 地址无法与服务器端通讯,将无法进行远程管理。
5.1.9.2 服务器 IP配置设备端默认已经配置了服务器的 IP 地址,可以通过远程的方式修改服务端的 IP 地址,
应支持配置两个 IP 地址功能,即主 IP 和备用 IP。
5.1.9.3 短视频开关配置系统可通过后台实现短视频的开关功能,关闭短视频功能后,设备端将不会再录制开
门前后的短视频以及移动侦测的短视频。
5.1.9.4 图片存储策略配置系统需支持图片存储策略配置功能,可配置存储超过 N 天后自动删除或覆盖存储,也
可以设置不进行图片存储。
5.1.9.5 图片上传策略配置图片上传应支持全量上传历史图片、按时间范围上传历史图片、只上传最近 N 小时内
的图片等。
5.1.9.6 历史视频上传策略配置与图片上传策略配置功能类型,视频上传应支持全量上传、按时间范围上传、只上传
最近N 小时内的视频等。
5.1.9.7 实时视频调用参数配置系统需支持实时视频调用参数配置功能,此功能主要实现针对流媒体传输相关参数的
配置。
5.1.9.8 系统版本查看功能提供系统版本查看功能,用以区分设备的版本。
5.2物业管理子系统门禁物业管理平台需要实现对单个或多个物业小区/出租屋的管理功能,主要包括基础
信息管理、出入权限管理、收费管理等功能。
5.2.1 社区概况需实现对管辖范围内的总体情况进行展示并可以向下钻取数据,需要显示的内容需要
包括房屋数量统计、人员情况统计、开门方式统计、人员结构分布、民族人口统计、出生地占比、预警情况统计、实时出入展示等。展示需使用统计图及电子地图方式综合展示,各统计情况须支持保存为图片或导出数
据。
5.2.2 人员管理
5.2.2.1 入住登记需实现入住登记及授权功能,选择地址/小区、楼栋、房间后可以进行入住登记操作,
入住登记需要记录人员的姓名、国籍、性别、名族、出生日期、手机号、证件号码、证件地址、发证机关、证件有效期、居住类型、与户主关系等信息,系统需支持自动读取居民身份证信息。信息录入完成后可以关联门禁授权功能为居民授权,授权完成后居民即可使用对应的方式开门,即完成入住登记。
5.2.2.2 异常人员报警登记成功后把现场拍摄的人员照片和身份证信息等数据传输给公安网后台系统,如果
登记的人员在公安网被重点人员库比中,后者通过定制接口反馈比中结果,系统将该人员列入重点人员清单并发出报警信号。
5.2.2.3 黑名单管理后台黑名单功能,可将辖区重点管控人员按等级列入黑名单进行重点管控,缩小治安
管控范围;通过自定义设置,同时关联相关治安人员手机号码,在重点管控人员超时回家超时出门、日常行为轨迹异常、异常人员来访、携带异常人员回家等异常情况出现时,自动提醒相关治安人员,以便治安人员实时察看,及时了解情况,提前做好治安管理防范。人员出入记录
进出门、来访、巡更、一键报警、门超时未关产生的照片、短视频等数据实时上传到后台,系统生成出入轨迹数据记录以便统计分析。
5.2.2.4 人员注销门禁系统支持身份证/居住证刷卡,卡随人走,租户退租,物业管理人员或出租屋管理
人员或出租屋房东可通过移动 APP 或者微信小程序直接注销租户信息,也可从后台注销租户个人信息,保证了人员信息的实时更新。
5.2.2.5 以图搜人系统需支持根据上传的人员照片在系统中搜索此人是否登记过、在哪些地方出入,返
回人员登记信息、出入记录和轨迹信息等数据。
5.2.3 门禁授权管理系统需支持 IC卡授权、CPU卡授权、人脸授权、手机远程开门授权、蓝牙开门授权
等功能。系统授权需支持各类策略设定,对于物业小区的授权,如入住到某一个房间后,小区
出入口的门禁主机需自动关联授权,无需再进行操作;对于具有多个门的出租屋,也需支持入住到某个房间后对应的多个门禁都可以进出。
需支持根据人员信息查询授权情况,需支持基于姓名、证件号码、 IC卡、CPU卡、手机号查询人员的具体授权信息,同时可以关联其具有权限的房屋列表。
5.2.4 门禁功能管理
5.2.4.1 设备列表查询门禁设备列表查询功能,可以按照设备类型,注册时间,名称、所属辖区等条件进行
查询,查询结果以列表方式进行展示,点击可以查看设备详情。
5.2.4.2 设备注册每台设备都有唯一的设备 SN,设备注册功能为批量导入,设备 SN 在库中的设备才可
以进行使用,默认情况下设备 SN添加到系统后状态为已导入,设备首次上线后,设备状态变为已注册,设备注销后状态为已注销。
5.2.4.3 设备注销设备确定不再使用或者报废后,设置设备状态为已注销。
5.2.4.4 设备移位将设备由当前小区、楼栋、单元转移到其他小区、楼栋、单元的操作,操作完成后设备的所属关系将发生变化,同时设备端的数据将被全部清空并重新下载。
5.2.4.5 开门方式可以在平台里添加与管理门禁主机,配置门禁主机的硬件参数等,具备身份证、居住
证、CPU卡、手机 APP、微信、人脸识别等开门方式。支持对多种开门方式的组合使用,比如先拍照后刷卡开门,或者先人脸识别再刷卡开
门等,平台提供对开门方式的组合配置功能。
5.2.4.6 语音对讲提供与前端门禁设备进行语音对讲功能。
5.2.4.7 实时监控提供在后台系统上调用并实时查看门禁视频信息的功能,让管理或维护人员随时查看
指定房屋门口的实时场景。
5.2.4.8 刷卡抓拍当租户或者业主刷卡时,抓拍图片实时上传后台,抓录前后 10秒(共 20秒)录像,
并储存本地 TF 或 SD卡。后台管理系统随时可以调用门禁主机存储的录像。
5.2.4.9 视频联动后台管理系统随时可以调用门禁主机实时视频,支持切换查看监控内容。
5.2.4.10 手动录像系统提供对选定门禁摄像头开始手动录像/停止手动录像的功能。
5.2.4.11 短视频回放短视频的检索、多功能播放也是系统的一个很重要的功能。详细功能如下:
5.2.5 街镇、社区(村)管理系统需实现对街镇、社区(村)的增删改查,对于有官方代码的需要在数据库中使用
官方的代码,以方便管理。街镇、社区的搜索应支持文字模糊搜索、拼音首字母搜索。
5.2.6 房屋管理新建楼栋、单元后,系统支持对单元下的房屋的管理,可以设定楼层、房间数量,系
统可自动生成房屋信息,生成完成后,如与实际情况不符,用户可以手动新增或删除独立的房间信息。
5.2.7 楼栋单元管理需要需支持对在社区(村)下新建楼栋功能,新建楼栋时可直接设置单元数量,系统
将自动根据设定的单元数生成对应的关联关系,针对不连续的单元可由管理人员手动调整。系统需实现批量新建功能,根据上传的 EXCEL表格,自动生成楼栋信息,EXCEL表
格必须满足格式已经输入内容的要求,系统仅支持新建楼栋、单元、房屋的导入,不能对已有的楼栋、单元、房屋进行更新。
5.2.8 出入记录查询需实现出入记录查询功能,可以根据管辖范围、小区/出租屋名称、楼栋、单元、开门
方式、设备名称、手机号码、证件号码以及时间范围查询出入记录信息,查询的结果以列表的方式进行展现,可以查看详细的出入记录情况,如开门照片、人员基本信息等。
5.2.9 信息发布管理物业小区或出租屋管理人员可以发布公益提醒信息到对应管辖范围的门禁主机显示屏
上,发布完成后门禁主机将轮播发布的新信息。系统需实现发布信息的新增、修改、删除、列表查询功能,同时可以调整轮播顺序,
可以发布的信息包括文字提醒信息、图片信息、视频信息,图片信息和视频信息的分辨率和画幅大小必须与门禁主机显示屏的分辨率一致,如涉及不同类型的门禁显示屏,需支持分别管理和发布。
5.2.10 管理人员登记系统需支持管理人员登记功能,管理人员包括物业管理人员、出租屋房东、系统管理
人员、服务人员(保安、清洁人员)。管理人员可以出入对应管辖范围内的所有门禁,不需要单独授权。
5.2.11 指纹识别要求门禁系统录入人员指纹,并进行识别。
5.2.12 告警信息管理告警主要是指针对门禁设备的告警,需要实现的功能包括告警规则设置、告警查询以
及告警转故障上报功能。告警规则设置可以设置常开告警,一般长开告警时长,较重长开告警时长,严重长开
告警时长,非常严重长开告警时长。告警查询功能实现根据设定的规则生成的告警记录,管理人员可以根据实际情况通知
物业管理人员或者运维人员进行现场查看处理。告警转故障上报功能是物业或出租屋管理员可讲某些常开情况转为故障上报给运维人
员。
5.2.13 故障管理和反馈故障管理包括故障上报、故障处理、故障处理情况跟进、故障转工单。故障上报的渠道包括设备上报、平台上报、居民上报、物业上报、现场运维上报等,
上报的故障根据所属区域到达平台,物业管理人员或者出租屋管理人员可以看到故障信息。故障处理:物业管理人员或出租屋管理人员可以处理一些简单故障,处理完成后使用
故障处理情况跟进功能补充情况即可。故障处理情况跟进可以查看故障处理情况并可以录入相关的处理结果。故障转工单功能是针对物业管理人员或出租屋主无法处理的故障,可以直接转为工单
由运维人员进行处理,运维人员的处理情况可以在故障处理情况中查看。
5.2.14 统计报表和分析需实现针对以下主题的分析:(1). 人员数据分析
人员数量统计、人员年龄段统计、性别统计、籍贯统计、晚归人员统计、同住人员分析。
(2).房屋数据分析:房屋数量统计。(3). 设备数据分析:需包括设备在线情况统计、设备故障情况统计。(4).刷卡、开门方式统计:需包含设备刷卡量统计、刷卡频率统计、开门方式统计、
各时段刷卡情况统计、休眠卡统计(5).异常人员分析:需包括尾随人员分析,人卡不一分析。
5.2.15 业务审核员管理本系统与社区来访登记管理系统的功能关联,在不同场景下审核人员不同。对于出租屋,审核人员为出租屋经营所有人或服务站;对于物业小区,审核人员为物业管理人员。自主登记申请完毕后,审核员将收到对应的通知信息,审核人员可以通过平台进行审
核或通过微信小程序进行审核。
5.2.16 系统权限和管理
5.2.16.1 用户管理系统提供用户的管理操作和权限控制,包括添加、修改、删除、导入、导出。详细功
能如下:(1).支持管理员用户的添加、编辑、删除;(2).支持操作员用户的添加、编辑、删除、冻结、导入、导出;(3).支持用户权限设定(用户必须属于某个或多个权限组);(4).支持用户的复用;(5).支持单位管理员权限组,支持权限设定;(6).支持单位操作员组。
5.2.16.2 角色管理系统提供对角色基本信息的集中配置和管理,该管理模块除了要完成角色基本信息的
维护外,还可以提供排序设置,角色权限的直接授予。同时可以进行新增角色快速增加、批量增加、权限复制等。
5.2.16.3 组织管理系统提供组织结构的管理操作,包括添加、修改、删除、导入、导出。功能说明:(1).支持添加、修改、删除组织节点;(2).支持配置各个单位的上下级层次结构;(3).支持组织节点的导出;(4).导入、导出组织节点列表。
5.2.16.4 权限管理在系统的运行过程中,涉及到频繁的用户登录登出,为了保护社区房屋和私人的信息,
防止恶意修改他人信息或私隐信息外泄,系统需建立严格的分层次用户权限管理模式,包括对应用系统功能授权及对数据库访问权限的严密控制。系统安全控制的核心是能够判断登录的用户是否合法(认证),以及登录的合法用户对系统各种资源、文档是否具有相应级别(增、删、改、查)的权限。
5.3运维管理子系统
5.3.1 待办事项待办事项显示运维平台待处理的工作任务,各类工单的数量以及紧急程度等信息。点
击列表可以进行对应的的待办事项的详情。
5.3.2 工单管理
5.3.2.1 工单列表工单包括的内容由标题、内容、发起人、发起时间、工单状态、确认人、处理人、处
理时间等内容。功能一般由物业管理人员、出租屋门禁管理人员或出租屋房东发起,也可以在平台中手动添加。
工单列表显示当前权限范围内上报的各类工单信息,工单处理人员需要及时对工单进行处理并回复,融入无法处理可以指派给其他人员进行处理。
5.3.2.2 新增工单系统内提供新增工单功能,新增完成后需要指定处理人员。
5.3.2.3 工单转移/指派针对功能内容的不同可以进行工单转移处理人员或者指派给其他人员进行处理。
5.3.2.4 工单回复处理工单处理的各个环节,都需要进行回复,直至工单处理完成。
5.3.2.5 工单处理情况统计根据工单的处理情况进行统计,未完成的可发送提醒给对应的人员,提醒的方式可以
是系统内消息或者短信提醒。
5.3.3 设备运行监控及预警系统需实现定时对各设备的状态进行监测,在线、离线、故障设备进行实时统计,点
击对应的统计数字可以查看对应数字对应的详情列表。可以远程查看门禁的实时运行情况,运行状态需包括门锁状态、开门情况、内存占用
情况、CPU占用情况、CPU温度情况、硬件版本号、系统版本号、各软件版本号。
5.3.4 设备列表查询门禁设备列表查询功能,可以按照设备类型,注册时间,名称、所属辖区等条件进行
查询,查询结果以列表方式进行展示,点击可以查看设备详情。可关联查看设备实时运行状态,设备运行的软件版本号、可以进行设备远程操作、可以远程安装软件。
5.3.5 设备管理(注册、注销、移位)
5.3.5.1 设备注册每台设备都有唯一的设备 SN,设备注册功能为批量导入,设备 SN 在库中的设备才可
以进行使用,默认情况下设备 SN添加到系统后状态为已导入,设备首次上线后,设备状态变为已注册,设备注销后状态为已注销。
5.3.5.2 设备注销设备确定不再使用或者报废后,设置设备状态为已注销。
5.3.5.3 设备移位将设备由当前小区、楼栋、单元转移到其他小区、楼栋、单元的操作,操作完成后设备的所属关系将发生变化,同时设备端的数据将被全部清空并重新下载。
5.3.6 设备基础软件远程管理设备端基础软件远程升级功能,下发指令后设备将从平台端下载对应的升级包,然后
根据设定的规则进行远程升级。(1).升级规则设定功能:可设定下载完成后马上开始升级、下载完成后多长时间后升
级或指定特定时间升级。(2).当前使用版本查询功能:可查询设备端的基础软件的版本。(3).升级包下发情况查看:可查看设备下载升级包的进度。
(4).主动发起升级指令:升级包推送完成后主动发起升级。(5). 设备自动重启规则设置:可远程设置设备重启规则,如每天定时重启或间隔多少
小时后自动重启。
5.3.7 设备应用软件远程管理
5.3.7.1 设备运行软件版本查看平台可查看设备端运行的已经安装的软件版本情况,包括名称,安装时间,版本号等。
5.3.7.2 推送软件到设备端平台端可以发起推送指令将软件包推送至设备端,设备端收到推送指令后会将指定版
本的软件下载到设备端。
5.3.7.3 发起升级指令设备端软件下载完成后将发送指令告知平台端下载完成,从平台端可以发起软件安装
指令,软件将采用静默安装的方式进行安装。
5.3.7.4 设备端运行软件情况统计系统可以对当前管理的所有设备软件的运行情况进行统计,对于版本不一致的设备可
以设定自动升级或提醒对应的管理人员进行升级操作。
5.3.8 门禁用户管理
5.3.8.1 入住登记需实现入住登记及授权功能,选择地址/小区、楼栋、房间后可以进行入住登记操作,
入住登记需要记录人员的姓名、国籍、性别、名族、出生日期、手机号、证件号码、证件地址、发证机关、证件有效期、居住类型、与户主关系等信息,系统需支持自动读取居民身份证信息。信息录入完成后可以关联门禁授权功能为居民授权,授权完成后居民即可使用对应的方式开门,即完成入住登记。
5.3.8.2 异常人员报警登记成功后把现场拍摄的人员照片和身份证信息等数据传输给公安网后台系统,如果
登记的人员在公安网被重点人员库比中,后者通过定制接口反馈比中结果,系统将该人员列入重点人员清单并发出报警信号。
5.3.8.3 黑名单管理后台黑名单功能,可将辖区重点管控人员按等级列入黑名单进行重点管控,缩小治安
管控范围;通过自定义设置,同时关联相关治安人员手机号码,在重点管控人员超时回家超时出门、日常行为轨迹异常、异常人员来访、携带异常人员回家等异常情况出现时,自动提醒相关治安人员,以便治安人员实时察看,及时了解情况,提前做好治安管理防范。人员出入记录
进出门、来访、巡更、一键报警、门超时未关产生的照片、短视频等数据实时上传到后台,系统生成出入轨迹数据记录以便统计分析。
5.3.8.4 人员注销门禁系统支持身份证/居住证刷卡,卡随人走,租户退租,物业管理人员或出租屋管理
人员或出租屋房东可通过移动 APP 或者微信小程序直接注销租户信息,也可从后台注销租户个人信息,保证了人员信息的实时更新。
5.3.8.5 以图搜人系统需支持根据上传的人员照片在系统中搜索此人是否登记过、在哪些地方出入,返
回人员登记信息、出入记录和轨迹信息等数据。
5.3.9 门禁授权管理系统需支持 IC卡授权、CPU卡授权、人脸授权、手机远程开门授权、蓝牙开门授权
等功能。系统授权需支持各类策略设定,对于物业小区的授权,如入住到某一个房间后,小区
出入口的门禁主机需自动关联授权,无需再进行操作;对于具有多个门的出租屋,也需支持入住到某个房间后对应的多个门禁都可以进出。
需支持根据人员信息查询授权情况,需支持基于姓名、证件号码、 IC卡、CPU卡、手机号查询人员的具体授权信息,同时可以关联其具有权限的房屋列表。
5.3.10 门禁设备管理
5.3.10.1 设备列表查询门禁设备列表查询功能,可以按照设备类型,注册时间,名称、所属辖区等条件进行
查询,查询结果以列表方式进行展示,点击可以查看设备详情。
5.3.10.2 设备注册每台设备都有唯一的设备 SN,设备注册功能为批量导入,设备 SN 在库中的设备才可
以进行使用,默认情况下设备 SN添加到系统后状态为已导入,设备首次上线后,设备状态变为已注册,设备注销后状态为已注销。
5.3.10.3 设备注销设备确定不再使用或者报废后,设置设备状态为已注销。
5.3.10.4 设备移位将设备由当前小区、楼栋、单元转移到其他小区、楼栋、单元的操作,操作完成后设备的所属关系将发生变化,同时设备端的数据将被全部清空并重新下载。
5.3.10.5 开门方式可以在平台里添加与管理门禁主机,配置门禁主机的硬件参数等,具备身份证、居住
证、CPU卡、手机 APP、微信、人脸识别等开门方式。支持对多种开门方式的组合使用,比如先拍照后刷卡开门,或者先人脸识别再刷卡开
门等,平台提供对开门方式的组合配置功能。
5.3.10.6 语音对讲提供与前端门禁设备进行语音对讲功能。
5.3.10.7 实时监控提供在后台系统上调用并实时查看门禁视频信息的功能,让管理或维护人员随时查看
指定房屋门口的实时场景。
5.3.10.8 刷卡抓拍当租户或者业主刷卡时,抓拍图片实时上传后台,抓录前后 10秒(共 20秒)录像,
并储存本地 TF 或 SD卡。后台管理系统随时可以调用门禁主机存储的录像。
5.3.10.9 视频联动后台管理系统随时可以调用门禁主机实时视频,支持切换查看监控内容。
5.3.10.10 手动录像系统提供对选定门禁摄像头开始手动录像/停止手动录像的功能。
5.3.10.11 短视频回放短视频的检索、多功能播放也是系统的一个很重要的功能。详细功能如下:
5.3.11 街镇、社区(村)管理系统需实现对街镇、社区(村)的增删改查,对于有官方代码的需要在数据库中使用
官方的代码,以方便管理。街镇、社区的搜索应支持文字模糊搜索、拼音首字母搜索。
5.3.12 房屋管理新建楼栋、单元后,系统支持对单元下的房屋的管理,可以设定楼层、房间数量,系
统可自动生成房屋信息,生成完成后,如与实际情况不符,用户可以手动新增或删除独立的房间信息。
5.3.13 楼栋单元管理需要需支持对在社区(村)下新建楼栋功能,新建楼栋时可直接设置单元数量,系统
将自动根据设定的单元数生成对应的关联关系,针对不连续的单元可由管理人员手动调整。系统需实现批量新建功能,根据上传的 EXCEL表格,自动生成楼栋信息,EXCEL表
格必须满足格式已经输入内容的要求,系统仅支持新建楼栋、单元、房屋的导入,不能对已有的楼栋、单元、房屋进行更新。
5.3.14 出入记录查询需实现出入记录查询功能,可以根据管辖范围、小区/出租屋名称、楼栋、单元、开门
方式、设备名称、手机号码、证件号码以及时间范围查询出入记录信息,查询的结果以列表的方式进行展现,可以查看详细的出入记录情况,如开门照片、人员基本信息等。
5.3.15 信息发布管理物业小区或出租屋管理人员可以发布公益提醒信息到对应管辖范围的门禁主机显示屏
上,发布完成后门禁主机将轮播发布的新信息。系统需实现发布信息的新增、修改、删除、列表查询功能,同时可以调整轮播顺序,
可以发布的信息包括文字提醒信息、图片信息、视频信息,图片信息和视频信息的分辨率和画幅大小必须与门禁主机显示屏的分辨率一致,如涉及不同类型的门禁显示屏,需支持分别管理和发布。
5.3.16 管理人员登记系统需支持管理人员登记功能,管理人员包括物业管理人员、出租屋房东、系统管理
人员、服务人员(保安、清洁人员)。管理人员可以出入对应管辖范围内的所有门禁,不需要单独授权。
5.3.17 告警消息管理告警主要是指针对门禁设备的告警,需要实现的功能包括告警规则设置、告警查询以
及告警转故障上报功能。告警规则设置可以设置常开告警,一般长开告警时长,较重长开告警时长,严重长开
告警时长,非常严重长开告警时长。告警查询功能实现根据设定的规则生成的告警记录,管理人员可以根据实际情况通知
物业管理人员或者运维人员进行现场查看处理。告警转故障上报功能是物业或出租屋管理员可讲某些常开情况转为故障上报给运维人
员。
5.3.18 故障管理故障管理包括故障上报、故障处理、故障处理情况跟进、故障转工单。故障上报的渠道包括设备上报、平台上报、居民上报、物业上报、现场运维上报等,
上报的故障根据所属区域到达平台,物业管理人员或者出租屋管理人员可以看到故障信息。故障处理:物业管理人员或出租屋管理人员可以处理一些简单故障,处理完成后使用
故障处理情况跟进功能补充情况即可。故障处理情况跟进可以查看故障处理情况并可以录入相关的处理结果。故障转工单功能是针对物业管理人员或出租屋主无法处理的故障,可以直接转为工单
由运维人员进行处理,运维人员的处理情况可以在故障处理情况中查看。
5.3.19 统计分析需实现针对以下主题的分析:
(1). 人员数据分析人员数量统计、人员年龄段统计、性别统计、籍贯统计、晚归人员统计、同住人员分析。
(2).房屋数据分析:房屋数量统计。(3). 设备数据分析:需包括设备在线情况统计、设备故障情况统计。(4).刷卡、开门方式统计:需包含设备刷卡量统计、刷卡频率统计、开门方式统计、
各时段刷卡情况统计、休眠卡统计(5).异常人员分析:需包括尾随人员分析,人卡不一分析。
5.3.20 审核员管理本系统与社区自主登记/来访登记功能关联,在不同场景下审核人员不同。对于出租屋,审核人员为出租屋经营所有人或服务站;对于物业小区,审核人员为物业管理人员。自主登记申请完毕后,审核员将收到对应的通知信息,审核人员可以通过平台进行审
核或通过微信小程序进行审核。
5.3.21 运维系统管理
5.3.21.1 访问控制管理系统需使用 HTTPS协议发布系统,采用基于角色的访问控制机制,用户身份三权分
立,内置系统管理员、安全审计员、用户管理员,支持密码和手机短信等双因素认证。后台需安装 SSL 证书,使用 https加密协议访问,激活客户端浏览器到后台服务器之
间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。SSL 证书让网站实现加密传输,防止用户隐私信息如账户、身份信息等被窃取。
5.3.21.2 资源控制管理功能需按照以下要求进行资源访问控制(1) 系统/APP 在一段时间内未作任何响应,后台管理系统能够自动结束会话;(2) 能够对系统的最大并发会话连接数进行限制;(3) 能够对单个帐户的多重并发会话进行限制;(4) 能够对一个时间段内可能的并发会话连接数进行限制;(5) 能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;(6) 能够对系统服务水平降低到预先规定的最小值进行检测和报警;(7) 提供服务优先级设定功能,并根据安全策略设定访问帐户或请求进程的优先
级,根据优先级分配系统资源。
5.3.21.3 日志管理
5.3.21.3.1 管理日志系统记录用户的操作信息,并提供查询功能,能够对用户的操作进行追溯。提供按功
能模块、用户、时间段、事件类型等多个搜索条件查询的功能。
5.3.21.3.2 报警日志系统记录采集到的报警信息,并提供查询功能,从而跟踪报警处理情况。提供按报警
类型、报警时间段、报警状态、报警等级、处理状态等多个搜索条件的过滤查询功能。
5.3.21.3.3 设备状态日志系统记录设备的状态信息,并提供查询功能,从而可以追溯设备的状态历史。提供按
时间段、设备类型等条件的过滤查询功能。
5.3.21.4 组织管理系统提供组织结构的管理操作,包括添加、修改、删除、导入、导出。功能说明:(5).支持添加、修改、删除组织节点;(6).支持配置各个单位的上下级层次结构;(7).支持组织节点的导出;(8).导入、导出组织节点列表。
5.3.21.5 用户管理系统提供用户的管理操作和权限控制,包括添加、修改、删除、导入、导出。详细功
能如下:(7).支持管理员用户的添加、编辑、删除;(8).支持操作员用户的添加、编辑、删除、冻结、导入、导出;(9).支持用户权限设定(用户必须属于某个或多个权限组);
(10). 支持用户的复用;(11). 支持单位管理员权限组,支持权限设定;(12). 支持单位操作员组。
5.3.21.6 角色管理系统提供对角色基本信息的集中配置和管理,该管理模块除了要完成角色基本信息的
维护外,还可以提供排序设置,角色权限的直接授予。同时可以进行新增角色快速增加、批量增加、权限复制等。
5.3.21.7 权限管理在系统的运行过程中,涉及到频繁的用户登录登出,为了保护社区房屋和私人的信息,
防止恶意修改他人信息或私隐信息外泄,系统需建立严格的分层次用户权限管理模式,包括对应用系统功能授权及对数据库访问权限的严密控制。系统安全控制的核心是能够判断登录的用户是否合法(认证),以及登录的合法用户对系统各种资源、文档是否具有相应级别(增、删、改、查)的权限。
5.3.22 字典管理字典管理功能实现对系统中各类字典项的管理,包括单不限于全国各省份、地市、县
区、乡镇、民族、学历等字典的管理。包括新增、修改、查看、删除,删除字典必须字典项没有引用才可以删除。
5.4群众用户端 APP
5.4.1用户注册用户需使用手机号码进行注册,注册采用短信验证码的方式验证身份。如此用户已经
在物业管理平台中提供了手机号信息并进行了关联,身份验证完成后自动关联楼栋信息、房屋信息,即可进行开门等操作。
用户注册完成后需要修改默认密码,如密码丢失可以使用找回密码功能重设密码,找回密码需要验证手机信息。
5.4.2用户登录用户输入手机号和密码即可登录,如启用短信验证则还需要输入短信验证码才可以进
行登录,如果启用了人脸登录,则还需要通过人脸认证后才可进行登录。
5.4.3APP开门用户可以通过 APP开门,开门的范围为其所在小区/出租屋的大门、单元门附近,如
涉及多个小区则可切换进行开门操作。
5.4.4所属社区/出租屋切换如用户同时在多个小区有房产,则可以点击按钮切换所在小区,然后进行远程开门操作。
5.4.5来访人员授权审核业主可以处理来访人员通过微信小程序发起的来访申请,审核通过后,来访人员可以通过人脸识别进入对应的小区 1 次或者再指定的时间段内出入小区。
5.4.6查看最新门口照片居民可以通过 APP 查看最新的门口照片。
5.4.7我的房屋可以查看当前居住的房屋信息,如果有多个可查看到一个列表。
5.4.8报障居民可以通过 APP报障,报障信息将进入物业管理平台,物业管理平台可以进行处理
或转工单给运维处理。
5.4.9系统升级实现自动升级功能,如发布新版则自动提示升级。
5.4.10 关于查看软件版权信息、版本信息等。
5.5收费管理子系统
5.5.1收费设置需实现对出租屋卫生费、管理费的收费设置功能,可根据房屋类型(单间、两房、三
房)的费用标准进行设置,同时支持优惠折扣设置功能,如满 12 个月减 1 个月。需实现对商户卫生费、管理费的收费设置功能,根据商户类型、经营面积费率设置,
同时支持折扣比例设置,超出设定面积的收费设置等。需实现对物业小区物业管理费的费率设置功能,包括卫生费、污水费、管理费等,并
可以设置优惠折扣调整,不设置优惠折扣则不生效。设置完成后,将根据房屋的情况自动生成收费金额,管理人员可据此进行收费并可以
在收费管理中标识是否收费。
5.5.2收费管理针对出租屋,实现对出租屋的收费管理功能,包括费用收取,收费情况记录,收费方
式调用统一收费接口,可支持现金支付、微信支付、支付宝支付等。每次收费完成,系统将记录对应的支付方式和支付流水号。
对于物业小区,实现对物业收费的管理功能,每月物业管理人员需设置公摊费用数量,如公摊水费、电费等,设置完成后自动根据各房间的情况生成收费单,并可以打印收费通知单,根据实际情况应支持发送电子收费通知单,可通过邮件或微信消息推送给用户。
5.5.3收费统计针对出租屋需实现对管辖范围的收费情况统计,可统计交费人数、未缴费人数,已收
费总金额,未缴费总金额等。针对物业小区,实现对管辖小区的收费情况统计,列出未缴费房间,同时可以发送催
缴费通知。
5.5.4收费单管理需支持收费单管理功能,可以打印收费单,记录打印收费单的人员,收费时间等信息,
同时支持二次打印,但是系统会记录多次打印的记录。
5.6社区民生服务
5.6.1社区信息系统社区信息管理系统的建设与应用将会在提高社区居委会的办公
效率的同时,促进社区居委会工作规范化,使各级部门紧紧围绕这社区这根“线”,为社区服务,为居民服务。与此同时,社区信息管理系统建设还将数字民政与数字社区建设奠定基础,在维护社区建设成功的基础上实现新的飞跃。社区信息管理系统主要是包括社区基础建设信息、社区治安信
息、社区商户入驻信息、社区医疗机构信息、社区教育机构信息等。
5.6.2便民服务系统社区服务是以互联网为基础,在政府的倡导下,为满足社会成
员多种需求,有政府、企业、社团、个体工商户、志愿者等所有的具有社会福利性和公益性或微利性的居民服务。主要有为老人服务、社会保障服务、优抚服务、为残疾人服务、信息服务等功能,为广大居民提供办事指南、在线申请,为政务管理人员提供业务办理等信息化办公平台。5.7统一网络支付子系统
需实现对接微信,支付宝,银联等支付平台。
5.7.1支付接口配置(管理员使用)系统管理员可以配置支付接口,针对不同的物业小区或者出租屋管理中心可以分别设
置其对应的支付接口参数信息,系统需支持微信支付、支付宝支持、银联支付。
5.7.2支付记录查询系统管理员可以查询所有的支付记录,可以按时间、金额、流水号等进行查询。物业管理员和出租屋管理员可以查看对应管辖范围内的支付记录。
5.7.3支付记录统计需实现支付记录统计功能,可以按照时间范围、行政区划等条件统计支付记录情况。
5.7.4退款管理实现对退款的管理,支付成功但业务未成功的可设置自动退款,由系统自动定时执行。针对需要人工审核的,审核完成后可完成退款,退款按支付接口返回。
5.7.5退款统计实现对退款情况的统计,可按时间段等条件进行统计,统计结果可以导出为 EXCEL。
5.8接口对接
5.8.1停车场数据对接实现与社区停车场数据的对接
5.8.2视频监控数据对接实现与视频监控数据对接
5.8.3烟感数据对接实现与烟感数据对接
5.9第三方租赁和运营接口层
5.9.1针对出租屋,为第三方租赁平台提供数据接口。
5.9.2接口申请
5.9.3新增接口权限
5.9.4接口访问量控制
5.9.5接口访问次数统计
5.9.6接口有效期管理
5.9.7接口停用
5.9.8接口停用后恢复;
5.9.9已开接口列表查询
5.9.10 接口使用方管理
5.9.11 接口集群管理
6社区来访登记管理系统
利用云盾二维码“以提供社会服务的形式,登记实名身份证信息,逐步完善云盾生态圈”,基于已建设的“平安白云”小程序获取核对用户信息进行来访登记系统。
来访登记系统,应用互联网+访客管理系统,符合方便用户的科学管理。为了提高白云区企业管理的安全性、简化访客登记验证程序,基于微信小程序结合平安白云系统的轻应用。对外来访客实行科学化、智能化、电子化管理,通过人防+技防的方式,提高各单位内部安全。
来访登记管理系统实现对旅业、网吧、社区等单位的来访人员的登记与管理,并对相关信息进行统计。
6.1旅业登记管理
6.1.1旅业信息登记要求针对小型旅馆和公寓提供采集登记功能,采集包括:公寓位置信息,公寓产权信
息,公寓租赁信息,公寓所有人信息,公寓管理人员信息,公寓从业人员信息。
6.1.2旅业入住信息管理对旅业入住的信息进行登记管理与统计,功能包括: 公寓日常入住信息,公寓来访信息。 入住信息日、周、月统计分析; 新登记人员的日、周、月统计分析;
6.1.3旅业入住信息预警对旅业入住情况进行预警。 长时间没有入住信息预警。 长时间没有新登记人员预警。
6.2网吧登记管理
6.2.1网吧信息登记要求实现对网吧信息进行登记,登记信息包括:网吧位置信息、网吧基本经营信息、
所有人信息、管理人员信息、从业人员信息、上网设施信息。
6.2.2开卡信息登记要求对上网开卡人员信息进行登记,登记信息包括:人员上机登记。未成年人预警。
6.2.3网吧统计要求对网吧数据进行统计与预警:统计:按季度、月、日,统计网吧来访人,新增采集人等。预警:对长时间没有来访人或来访人少于阈值,进行预警。
6.3企业登记管理
6.3.1企业基本信息登记要求实现对企业的基本信息进行登记,包括企业位置信息、企业内部科室、企业房间
管理、内部管理人员、从业人员。
6.3.2企业门岗管理要求实现对企业门岗信息进行管理,包括:门岗位置管理、门岗值班人员记录、门岗
二维码管理、来访人员登记信息打印制牌。
6.3.3门岗登记管理要求对门岗登记信息进行管理,包括:内部人员过闸管理、来访人员来访登记、被访
问人放行管理、企业门禁放行管理。
6.3.4统计预警要求对企业登记信息进行统计预警,包括:统计:人员访问日、周、月统计分析。预警:长时间无来访信息预警。
6.4社区来访登记利用云盾二维码“以提供社会服务的形式,登记实名身份证信息,逐步完善云盾生态
圈”,基于已建设的“平安白云”小程序获取核对用户信息进入来访登记系统。
6.4.1企业管理企业管理功能:管理员管理、员工管理、门岗管理、保安人员管理、内部门禁管理等。
6.4.2访客管理访客管理包括:访客注册、来访登记、访客审批、门禁访问、历史记录等。
6.4.3门岗管理门岗管理功能包括:来访详情登记、被访人登记、门禁登记、大门管理、门岗放行、
门岗禁止放行、来访登记信息打印等。要求提供角色权限管理,分为门岗管理分管理员角色和门岗角色,管理员角色可以查
看所有门岗的来访情况,门岗角色只看属于自己管理的门岗来访登记。
6.4.4门禁管理门禁管理包括:门禁登记、微信开门、授权管理等。门禁与签入签出:访客系统可在确认访客身份后自动生成临时门禁卡、授权门禁系统
或闸机实现自助扫描,自助签入/签出。要求提供角色权限管理,门分管理员角色和普通角色用户。普通用户只提供可以开门,
而管理员角色用户则可以新增门禁蓝牙,对蓝牙进行管理。
6.4.5云盾实名认证对接要求引导用户进行云盾实名认证,并实时同步企业信息、企业管用信息、人员身份信
息等。
6.4.6来访标签打印标签打印:访客签到后,系统自动打印访客不干胶标签,标签上包含访客个人信息、
拜访信息等,方便企业识别外部来访人员。
6.4.7统计分析报表统计功能:每一个访客的个人信息以及预约、签入/签出等,均可以通过报表智
能化展现,帮助企业制定管理规范,更能满足企业事业单位内部治安保卫工作相关规定。
6.4.8运营管理为系统提供运营管理功能,包括用户管理、机构管理、角色管理、菜单权限管理、日
志管理、红包管理、文章管理和来访登记查询。
6.5陌生人识别系统基于人脸识别系统,在本地建设人脸数据库。开发隐形或固定式视像采集系统,结合
其确认的身份资料,一起存档,完成“人脸+身份资料二合一引导登记”。根据云盾注册信息和扫码登记信息,实现人脸识别,帮助来访自动实现登记和注册过
程。
6.5.1智能人脸采集在录入人员的身份信息时,基于一个视频采集终端自动抓拍人员的人脸图像,根据权
值算法得到最优的人脸图像,把人员信息和人脸图像一起保存在本地数据库,并定时上传到云盾数据库。
6.5.2人脸核身基于二代证读卡器和视频采集终端,读取二代证时自动抓拍人脸图像,进行认证对
比核身。把二代证信息和人脸图像一起保存在本地数据库,并定时自动上传到云盾数据库。当人证对比不成功时,及时提醒门岗。
6.5.3自动登记系统已经注册人员,来访登记时,不用扫码二维码或二代证,通过人脸识别,自动登记来
访。并基于门岗专家系统,实现被访人推荐。让系统更智能化。
6.6门岗辅助系统当来访人员访问被访人时,增加被放人推荐系统。辅助门岗操作。
6.6.1历史被访人推荐由于业务关系,来访人一般固定拜访几个内部员工,所以基于来访人的历史纪录,按
访问次数,推荐经常被访人。
6.6.2当日人气推荐有些来办业务人员有多个,同时拜访同一个被访人。在推荐列表中,提供当日最近被
访人列表,方便门岗选择同行人员同一个被访人。
6.6.3历史人气推荐由于某些公务开展,同一段时间,一些被访人经常被拜访。将最近一段时间(1-3 个
月)的人气高的被访人列表推荐出来。方便门岗选择。
6.6.4首字母和手机搜索方便选择被访人,增加首字母排序和字母收索功能,同时增加手机搜索功能。
6.7标签画像AI 智能门岗为方便小区、网吧、旅业以及政府单位,区别识别来访人,减轻门岗的专业技能压力,
增加来访标签画像功能,提供一套门岗专家系统。基于来访人的云盾数据纪录和历史来访纪录,实现数据清理和特征提取。基于单位性质不同,实现标签定义、标签分类、标签生产、标签更新、标签查询和管
理。实现人员快速识别,如白名单、黑名单,快递人员、外卖人员、维修人员等自动识别
分类。广告推销等自动拦截。
6.8云盾平台对接要求网吧、旅业、社区等来访登记平台的所有单位信息、员工信息和管理员信息等,必须
从云盾平台实时获取。同时,所有访客信息和登记信息,通过标准接口返回信息给云盾平
台。
7平安家居 APP系统
居民用户的 APP 和小程序系统是一款主要为汇聚社区居民需求相关而准备的相关小程序,通过这款软件用户可以方便的获取相关社区交流相关服务。居民用户 APP 的规划以“建平台、促生态、抓运营”为整体思路,整合现有门禁、视
频、宣教等平台能力,同时大力发挥互联网+的优势,建设和运营并重,最终实现“惠民、惠警”愿景和目标。具体建设思路是通过手机 APP帮助政府部门实现对辖区内用户门禁的管理,提高管理效率和方便居民用户,提升服务质量,保障居民安全,同时推送一下“以案说防”等警情资讯。
7.1建设技术概述居民用户 APP 和平安白云微信小程序是一体化工作的,它还可关联我局的互联网视频
平台对应的视频资源,实现远程看门口的访客等视频内容,(如下图所示)界面基于 JavaScript+Html5 技术,并能兼容主流的手机。实现 Web客户端主要功
能。支持互联网视频资源整合的视频手机查看,支持离线地图数据,支持蓝牙控制,支持APP手机后台免杀。
7.2刷脸登录的用户管理登陆方式:使用手机号码+短信验证码登陆和刷脸登陆(1:1)。除了更换手机,一
周内没使用过,一次登陆长期有效。登陆限制:跟微信一样只能同时在一台手机上登陆, wifi mac 地址进行捆绑。用户实名:最新的版本支持在 APP 中跳转到微信小程序“平安白云”进行身份核验;
微信旧版本需要用户自行在微信小程序中完成身份核验。
后台管理:在 PC端后台可对前端用户信息进行管理,进行删,改操作。自定义密码:用户可自行设置二层密码,可使用指纹、手势、人脸等硬件本身支持的
验证方式。
7.3智能感知蓝牙门禁锁控制功能“智能感知的电子门禁”,住户无需钥匙,不用操作,只要带着手机,人员走近门自动
开;通讯机制:锁本身包含一个蓝牙加密密钥,不断往外发送数据包。根据用户设定的距
离(有两个距离,一个是连接距离,一个是开锁距离),达到连接距离就与锁建立蓝牙连接并握手,达到开锁距离则发送开锁指令。支持手动点击开锁,达到连接距离就与锁建立蓝牙连接并握手,用户点击开锁则发送开锁指令。锁的管理:后台对锁进行增删改,锁的信息包含锁码,uuid蓝牙名称,锁安装地址,安装时间。避免重复开锁:当手机进入锁区域并开锁后,除非再次离开区域再进入,不然不重复
开锁。要考虑蓝牙信号不稳定的情况,更精准的判断手机是否真的离开区域和进入区域。多把锁情况:一个用户可以多把锁,优先连接距离近的。也可以用户自定义优先级。开锁记录上传:当用户开锁成功后将开锁记录上传到后台。
7.4对接互联网(萤石)视频平台 居民用户 APP 的用户可以查看自己小区和自己楼宇门禁锁的摄像头图像,APP可以实现如下功能:(1)手机客户端可以实时查看自己安装的视频,(2)人员入侵信息实时推送,(3)视频共享,警察帮您视频巡逻。
目前白云互联网(萤石)视频系统已经接入社会面视频 2.3万多路的前端企业、商铺、大排档等社区视频,通过其提供的 SDK 和 https+json、消息订阅接口、GB28181协议、HLS协议,应能提供能力和微信、第三方手机 APP、第三方平台对接,现在本项目将通过网闸和数据边界系统接通互联网(萤石)视频系统管辖的视频资源,实现统一视频资源的共享和使用。
7.5实现手机APP 后台免杀和黑屏静默开锁功能用户只要手机靠近,黑屏状态下仍可无感知开锁:必须确保安卓 APP程序可以像微信
一样,始终保持后台运行,不被杀进程,确保能自动开锁。苹果的 app 只要安装并登陆后,杀掉进程也可以实现自动开锁。用户进入APP界面,自动开锁。
7.6可视化警情研判及预警信息推送作为警务资讯汇聚和警民交流系统资讯发布以及警民互通交流平台,进行可视化警情
研判,并发布相关资讯,并回收百姓对资讯的评论信息,反馈警务资讯汇聚和警民交流系统,同时对各种预警信息进行推送。
7.7系统安全要求 政府公共服务的 APP 有严格并全面的安全要求,主要有接口数据安全、传输安全和本
地存储安全等方面,全程有动态密钥保护;在接口分析设计联调时,要实现与现有硬件后台接口的综合联调。
8 社区群防队伍管理系统
以群防理念为核心,面向社区提供群防群治服务,集合治安管理相关系统及功能,形成基层治理的 APP,包括群防对外的考勤、轨迹、预警、数据采集等功能。
8.1社区管理手机端需求社区管理实现社区管理日常查询功能,预警提醒功能,勤务报备功能等。
8.1.1用户认证及登录需求调用统一身份认证实现 APP 的登录,使用用户名密码加人脸识别的方式进行认证登录。
8.1.2待办功能需求打开 APP 后可查看待办事项列表,点击列表看查看待办事项的详细信息,并可以根据
不同的待办事项回复处理情况。
8.1.3社区管家功能 社区管家是基层群防群治工作的信息化工具,是智慧社区警务工作的重要抓手,作为
立体化治安防控的重要组成部分,推动社会治理重心向基层下移,其主要包括:(1)社区警务室的基本情况,提供二维码,用户扫码可加入社区;(2)社区警务室管辖的范围,网格化管理辖内的各个社区及其附属内容;(3)社区警长的信息,方便群众沟通联系,社区警务工作总体概况,宏观掌握;(4)今曰社区警务工作汇总,社区警务室的一天及重要信息的更新推送。(5)社区工作台,提供大量信息化统计工具,提升工作和管理效率。(6)社区管家工作动态,社区警务工作和群防的动态分享,群防群治队伍工作经验
交流的朋友圈,社区警长每周平安情况通报,治安防范引导等。
8.1.4巡逻勤务功能社区警务和联防队伍实现立体化巡逻防控,工作人员的巡逻勤务和监督力量的督察机
制形成闭环,互相促进,互相监督。(1)签到方式分为:一键签到(快捷方便);拍照签到(有图有真相);二维码签到
(绑定业务信息)。(2)工作巡逻:记录足迹轨迹,计算巡逻时间,巡逻公里数。(3)勤务督察:督察列表、扫码督察、查询和过滤、地图,方便督察部门和上级检查。(4)勤务统计:根据单位和身份分别进行统计签到的结果,其统计数据可以逐级深入
查询,方便开展工作考核。
8.1.5队伍管理功能每个用户可以自定义自己的民警、辅警、协警、保治安员等群防队伍,通过在单位的
队伍选择成员组建自己的队伍,根据业务需要可以进行队伍编组,队伍的勤务工作情况可以进行督察,并指挥调度下达指令和地图展示队伍成员的地理位置。
在队伍管理时,添加队伍成员(选择成员添加、二维码扫描添加),根据业务进行队伍分组管理,可以快捷查看队伍成员工作日志和队伍勤务进行督察,可以 发送单对单发送调度指令、拨打电话和选择多个成员的一呼百应群组调度。
8.1.6内部重点单位功能重点单位是群防管理的重点工作,社区民警负责指导和检查内部单位开展群防群治工
作,将二维码粘贴于内部单位门口,此应用居于二维码进行管理,具备如下功能:(1)社区民警管理队伍和管理工作,(2)新增和注销内部单位、 (3)任命和管理负责人,(4)在线随手掌控;(5)走访扫码督察;
内部单位负责人主要负责:(1)自主登记单位基本信息;(2)自主管理保安员队伍和督促群防工作;
内部单位保安员主要负责:(1)自主巡防(内保外巡);(2)自主采集;(3)自主排查;(4)自主收集情报随手拍;
8.1.7数据采集功能群防群治队伍分布广泛又在基层一线,其采集的数据较为鲜活,可以全时空覆盖,本
数据采集的功能需要做到:(1)实现智能采集:系统可以对证件或事物实现智能图像识别,自动提取登记要素。(2)实现快速采集:利用移动终端的优势手机数据实现数据选项的自动填写,例如采集坐标然后延伸出附近的地址。
(3)实现数据流量的节省,在工作中,可以移动终端可以缓存数据,在有 WIFI 的环境下再上传,节省手机流量,特别是在图片上传的应用中。
本应用需要覆盖社区的各种数据采集要求,有人口信息采集、车辆信息采集、事件信息采集、监控室和摄像头信息采集、网吧旅业信息采集、房屋信息采集等数据采集项目,可以根据业务需要快速定制开发数据采集项,培养用户习惯,方便推广和实施。
8.1.8治安特行管理功能企业店铺等治安特行行业自主登记,联防力量协助检查,公安民警监督,形成闭环管
理。企业店铺利用微信小程序的群防群治功能, 自主备案、自主采集;寄递物流、危爆物
品、 烟花爆竹、散装汽油、开锁行业等企业自主报备、从业人员自主登记和背景审查、经营数据按公安工作要求,自主采集。社区民譬指导工作,监督检查 通过 APP 查看企业网点信息、从业人员信息、经营采集
数据,并可以进行统计排名,方便逐级 单位考核下级。现场检查工作民 警扫一扫企业网点微信小程序的二维码即可方便检查该企业。
8.1.9实时报警功能当发生以下情况时, 现场执勤人员可通过一键报警按钮发送当前定位,请求附近巡逻
防控人员迅速赶往定位地点协助处理。 1).发现、堵控、查缉违法犯罪嫌疑人和负案在逃人员; 2).接受群众报警和公安机关指挥中心,在现场处置案件、事件、事故、纠纷等各类警
情需要协助; 3).根据公安指挥中心的指令,堵截和抓捕违法犯罪分子; 4).对打、砸、抢、烧、爆炸、枪击、冲撞等暴力袭击活动进行现场处置; 5).救助人身财产受到侵犯或者处于其他危险情形的公民,帮助遇到困难的老人、儿童、
残疾人等;对遇危群众进行紧急救助;
8.1.10 多户联防功能人防群防是社区管理的重要力量,多户联防组织构建成社区最小的平安细胞沿街店铺利用微信小程序的多户联防功能现实基本治安防范:社区民瞥通过群防群治 APP 进行创建“多户联防”组织、发动邀请联防成员并指导开
展工作,可实现:(1)管理:创建与解散、设置联防长 ;(2)指导:隐患自查、内保外巡 ;(3)处置:纠纷调解、违法举报 ;(4)互动:互帮互助、工作动态;社区群众通过微信小程序加入“多户联防”组织开展群防群治:加入多户联防组织、社区管家联系社区民警、求助周边按下一键求助、 治安吐槽使用
市民帮、自主情报采集随手拍、周边治安防范使用自主 巡防、自己店铺治安防范使用自查隐患和云安、心得体会分享到联防动态。
8.1.11 人员在线交流互动功能群防群治微信小程序包括民警、联防队员、民众的资讯与党建、便民服务、市民帮、
工作圈等功能。 微信小程序的交流互动功能是联系群众的桥梁,有微信就可以使用,方便推广,有利
公安部门联系群众。提供群防群治防范指导、思想党建模块加强群防群治队伍思想政治工作、市民帮为市民百姓提供吐槽社会治安乱象并可以邀请周边市民互助支持、工作圈通过群防群治的好工作机制和日常工作的分享增加用户参与并可以反馈使用遇到的问题、便民服务吸引用户使用小程序既是为市民群众提供便利也可发动群众参与群防群治工作为社会治安做出贡献。
提供警务资讯的发布,向公众用户发布与公安业务相关的重要信息、重大活动、重大事件等各种公安与社会资源信息。
APP端定时连接到服务器,拉取服务器发布的最新突发消息。
8.1.12 勤务报备及查询需求基于 APP可实现勤务报备及查询功能,默认可以查看本单位人员的值班情况,并可以
关联拨打电话。个人可以对个人的工作情况进行报备,包括值班情况报备、上班报备、下班报备。
8.1.13 预警提醒及处理需求勤务状态为值班状态的人员可以收到预警提醒信息,预警提醒是后台自动发现的可能
存在问题的人员情况,在 APP端可查看基本信息,并需要到达现场进行处理,处理完成后需要在 APP 上回复处理情况,并需要上传现场图片。
8.1.14 数据采集功能需求根据不同的需要后台会发布数据采集需求,收到数据采集任务的人员需要在指定的时
间内进行数据采集。个人可以查看数据采集统计以及排名情况。
8.1.15 数据核对功能需求根据不同时期的需求管理后台可发布数据核对功能,收到数据核对任务的人员需要在
指定的时间内进行数据核对,核对数据需要拍照确认。
8.1.16 信息查询功能需求针对各自管辖区域的不同,可以查询对应的房屋、人员信息,默认情况下查询的信息
不显示完整的身份证号码、手机号码,如需查看需发起申请,申请通过后才可以查看完整的信息。
8.1.17 个人采集排名及统计需求在 APP端可以查看信息采集、信息核对的排名以及后台统计的工作成效等。
8.1.18 设置及更新等需求需实现查看个人基本信息功能,手动检查更新功能、自动更新功能、修改密码功能等。
8.1.19 群防群治融合展示群防群治成果的综合展示,充分结合现用指挥中心等大屏系统,实现群防群治成果直
观展示和汇报:主要是群防队伍使用情况、勤务情况、今日群防情况、采集数据情况进行汇总展示,为领导的决策提供技术支撑。
后台监控人员通过服务器对各巡逻防控人员的定位信息分析统计,可查看到在线情况以及人力分布地图,根据实际情况,可重新调度人力资源。
8.2社区管理系统后台功能需求群防群治的后台管理功能是基于地图可视化和网格化,实现队伍管理的地图综合展示,
清晰宏观掌握队伍实时分布情况,放大地图可看到各个队伍成员位置。基于地图可视化展示和交互,所见即所得,直观获得队伍位置,快速查看个人资料,
方便扫码调度,快捷查看签到和巡逻勤务。多种地图数据叠加,展示更加直观查看队伍及人员轨迹等数据。
8.2.1社区基本信息管理需求需实现对社区基本信息的管理功能,包括全区各社区的基本情况,包括面积、空间位
置、人口、负责人、负责人联系方式等。功能需包括新增社区信息、修改社区信息、删除社区基本信息、列表查询社区基本信
息、关联社区队伍信息等。
8.2.2队伍管理功能需求需实现社区联防各队伍的管理功能,各队伍需包含负责人信息,对于的队伍人员信息,
人员信息需包含姓名、性别、出生年月、居住地址、身份证号、手机号码、所属社区等信息。队伍需要与社区进行关联,基于队伍可以查看所属的社区,社区也可以关联查看队伍的信息。一个队伍可以同属于多个社区,一个社区也可以有多个队伍。
8.2.3数据采集管理需求系统后台可以进行采集任务管理功能,每个采集任务可以配置需要采集的数据项,需
支持的配置项需包括文本信息、身份证(需支持校验)、手机号(需支持校验)、地理位置、列表选择项(单选)、列表选择项(多选)、数字项(需支持校验),采集任务配置完成后即可进行发布,发布完成后通过手机端即可进行采集。
后台需支持查询功能,可根据采集项进行条件查询,查询结果可以导出为 EXCEL。需实现采集统计功能,系统可以对采集总量、各单位或个人的采集情况进行统计,统
计结果可以发布到移动端或导出为 EXCEL。
8.2.4数据核对管理需求系统后台可以进行数据核对任务管理功能,每个核对任务可以配置需要核对的数据源
以及需要核对的字段,核对的数据源可以通过 EXCEL 上传,上传后进行配置,核对任务配置完成后即可进行发布,发布完成后通过手机端即可进行核查。
后台需支持查询功能,可进行条件查询,查询结果可以导出为 EXCEL。需实现核对统计功能,系统可以各单位或个人的数据核对情况进行统计,统计结果可
以发布到移动端或导出为 EXCEL。
8.2.5犯罪时空分析功能需求实现犯罪时空预警分析规则设定、预警后台分析、预警推送以及预警历史查询统计功能。
8.2.5.1 预警分析规则设定可设定针对各类号码的预警,设定后当相关的数据进入到系统中,系统将触发预警,
生成一条预警记录。
8.2.5.2 预警后台分析需开发预警分析功能,根据设定的预警分析规则在系统后台进行碰撞分析,分析结果
通过预警推送机制进行推送。
8.2.5.3 预警推送预警推送通过消息机制进行推送,搭建MQ消息中心,产生的预警作为消息被发布到
消息中心,预警推送服务作为消息的消费者获取消息后根据规则推送到响应的用户移动终端。
8.2.5.4 预警历史查询系统需实现历史预警信息查询功能,可按时间范围、类型、接收人等条件进行查询。
8.2.5.5 预警信息统计可按时间范围进行预警情况的统计,统计结果以列表及图表方式进行展示。
8.2.6用户及权限配置管理需求本系统基于统一认证进行用户认证,系统内实现用户的管理及权限的管理,同时需实
现系统操作日志记录及统计功能。
9 异构网络零散数据爬虫采集子系统
在白云区辖内,因各种历史原因所致,现存留许多零散分布的电子门禁系
统、物流系统、停车场系统、私人诊所系统等,其数据一般以单机的形式存储,
呈数据孤岛状态,无法统一管理,为此本系统需要开发一个零散数据爬虫采集
系统,把各个零散单机分布的异构网络的数据爬取回警务数据融合平台,采购
30 台爬虫设备,进行统一应用,并把数据纳入政务大数据平台统一管理,异构
网络零散数据爬虫系统需要具备如下功能:
9.1 爬虫硬件设备和安装环境
因电子门禁系统、物流系统、停车场系统、私人诊所系统等小型的业务系
统分布广泛,数据存储位置各异,空间狭小,有安装在收费岗亭、有办公桌底,
有天花板上,有机房中,因此数据爬虫的硬件设计需要满足各种环境需求,需
要支持多种形式。
9.2软件和运行环境要求爬虫程序能稳定运行在 Window XP/Window 7/8/10 等 Microsoft 系统
和 Redhat /Ubuntu/Raspbian 等 Linux 系统上。
爬虫程序能适应各种硬件设备,至少能运行在 Intel PC 机和 Raspberry
Pi(树莓派)单板电脑此两种设备上。
9.3 爬虫设备稳定要求
数据爬虫系统有故障自动排除和自动恢复运行机制,确保爬虫程序在无人
值守和无人维护的情况下每年(365 天)死机终止服务时间累加小于 24 小时。
9.4 爬虫数据的安全和加密算法要求
数据爬虫系统采用 RSA加密算法在互联网传输电子门禁数据,确保数据在
互联网中安全传输,不被非法窃取或截留,加密数据被被获取之后也无法破解
还原明码。
9.5 爬虫设备的数据处理能力
数据爬虫系统单机数据处理能力为每天爬取并加密处理的数据量不小于
100万条数据,确保数据爬取速度大于数据生成速度,做到数据实时回传。
9.6 爬虫设备的数据接口
数据爬虫系统的数据格式要符合公安警务数据接口标准及附属要求。
9.7采购各类方案爬虫设备共 30台9.7.1 Intel 方案爬虫设备 20 台,具体设备参数要求见下表:性能等于或优于:CPU:J1900内存:4G硬盘:32G SSD4G 模块:支持 3 大运营商的 4G网络接口:2*USB 3.0,HDMI,VGA,串口,2*RJ45网口联网模式:有线、WIFI、4G 全网通。9.7.2 树莓派方案爬虫设备 10 台,具体设备参数要求如下表:Raspberry Pi 3 Model 1.4 GHz 的 64 位四核处理器双频 2.4 GHz 和 5 GHz 无线局域网以及 Bluetooth® 4.2/BLE7寸屏幕,200万像素宽动态 USB 摄像头
10 公安网、视频网和政务网数据跨网交
换系统
现在的警务数据分别存在公安网、视频网和政务网共三个网络里面,它们是孤立存储、互不相通或通过文件跨网拷贝的方式实现部分共享。现在计划利用多套网络边界设备和网闸等硬件设备,在多个网络之间建立物理数据交互链路,并为此物理链路开发一套多网数据交互的软件系统,打通多网数据,实现零散存储的公安信息交换和快速共享,为其他应用提供稳定的交互基础。网闸 2 台
10.1公安信息交换平台建设需求多网数据交换系统需实现对位于公安网、视频网、政务网的数据进行交换,在符合公
安边界数据管理规范的基础上,实现不同网络间的数据交换,根据白云分局的交换要求,需要实现的功能包括资源目录管理、数据接入平台、数据交换、任务方案管理、数据服务数据质量管理等。
10.1.1 资源目录管理需求需完成需要进行数据交换的各类业务数据的目录编制,对门禁、物流、云盾等业务系
统数据、公安内部数据的相互对应关系进行梳理,完成数据集定义,建立符合白云公安业务数据管理的数据标准规范;制定各业务数据的标准数据传输协议,同时需要搭建对应的数据库,为统一的数据管理提供支持。
10.1.2 数据接入需求需提供不同类型的数据接收服务,在不同的网中进行部署,接收到数据后根据不同的
类型和预先设定的交换方式进行数据交换,系统需要支持以下类型的数据接入:1. 数据库类型的数据,需要支持 Oracle 数据库、SqlServer 数据库、Mysql 数据库、
PostgreSQL 数据库、HBASE 数据库、MongoDB 数据库,对应的数据库表中需要提供时间戳字段进行数据增量更新;
2. FTP 文件方式,支持 FTP 方式接收文件;3. TCP 方式:支持基于 TCP 方式的数据接收。接收到的数据需要经过处理后以同样的接口返回给另一端的数据使用方。
10.1.3 数据交换需求三网数据交换,在三网间加设网闸系统,即增加数据输出系统与数据接收系统,实现
点对点的文件传输。数据交换包括数据融合交换,业务应该交换。基于防火墙、入侵检测、网闸等安全设备,基于网闸数据交换的基本功能,结合白云
公安数据交换的业务需求,实现业务数据的交换,数据交换依托各网络间的数据交换系统进行,根据时效性要求进行交换,在实时性要求较高的需求下,需保证文件大小不超过1M 的单个文件,单向数据交换(从接受到数据到给到另一个网的使用端)时间不超过 5秒。
10.1.4 任务方案管理需求需要制定数据交换任务管理功能,根据不同的业务要求设置不同的交换策略,在最大
限度下利用边界平台的交换能力,做到在复用现有链路情况下服务更多的数据交换。需要实现的功能包括:数据交换任务设置,数据交换任务状态查询、数据交换情况统计等功能。
10.1.5 数据服务功能为方便数据使用方在目的端网络使用数据,需要建设数据服务功能,提供各类数据接
口,本系统需要支持数据库方式,FTP 方式和 TCP 方式。各类方式按照资源目录中列明的规范提供标准服务调用接口,同时需实现服务情况监控功能。
10.1.6 数据质量管理为了提高跨网数据交换的质量,需要实现数据质量的自动检测及控制,在数据交换时,
需增加数据一致性、时效性校验功能,如发现数据存在问题,则通过短信等方式进行提醒。
10.2 警务数据跨网摆渡和调用需求根据《广东省公安计算机综合信息网运行管理规定》的要求:综合信息网不得与任何
公共信息网(包括国际互联网)或其他非公安单位有任何物理连接。存放有公安机关内部资料的电脑不得联入国际互联网。不得提供任何网络接口给非公安单位使用。如果由于业务原因需要与非公安单位进行数据交互时,必须使用非网络方式的点对点文件传输方式。
10.2.1 业务目录编制参考国标和公安行业标准,对广州市白云区公安分局各警种、各系统所使用的数据字
典进行归纳整理,建立符合广州市公安局需求的数据标准规范,同时建立数据标准管理系统,以对数据标准进行管理维护。
1) 完成白云区公安分局按业务系统、网络分布的清单编制2) 完成业务组件与现有信息系统对应关系的梳理;3) 发现其中存在的问题,完成现有信息系统整合及后续系统建设工作建议。
10.2.2 数据预处理采用专门的数据抽取工具来完成对数据的整合。通过定义好的数据抽取方案,按照数
据标准要求,通过数据抽取工具将数据以定时或实时方式,全量或增量复制抽取至标准数据库和数据仓库,并保证对原有业务应用系统业务处理不产生影响。数据抽取工具支持当前公安业务应用系统中使用的各种数据库类型(包括 ORACLE、 SQL、文件系统等),可根据业务需求定义数据种类、数据项等。
具有非结构化信息采集功能。对公安网内的网页、word 文件、PDF 文件、文本文件、电子表格文件、信息发布系统发布的信息等各类非结构化信息可进行定制搜集,并自动加载到数据仓库。
10.2.3 数据传输规则制定1) 数据文件生成和解析规则制定2) 根据业务目录制定对应的数据生成规则3) 数据文件的推送和获取,通过 FTP协议,实现数据文件的推送和获取
10.2.4 构建并行数据库
依照所建立的数据标准规范,建立起广州市白云区数据系统,包括关系型数据库(基础库、关联库、主题库)、内存数据库和列式数据库(Hadoop)相结合的数据存储体系,需满足全局各单位的数据需求和应用需求。(一)基础信息库建立警务基础信息库,基础信息库基于公安内网基础信息库中人口、案件、
车辆、PGIS、违法犯罪人员、证件信息、警员信息等基础业务数据经过脱敏、加密后载入白云区警务基础信息库,作为综合应用、业务主题应用的数据基础,主要提供数据共享和数据交换。
(二)关联信息库(应用库)关联信息库是按照公安五要素原则进行关联整合的数据库,对外界提供数
据查询、关联查证等整体性、综合性的应用,适用于各警种部门协同合作,以及不需要区分业务部门的一些通用性应用。(三)主题分析库主题分析库根据警种相关业务关联性、重要性等要素进行划分。主题库的
建立主要是根据公安各业务的不同需求和视角从基础库或关联库抽取数据,主要用来满足领导和专业人员对数据深入分析的需求,通过对数据进行汇总、关联和重组,形成多个稳定的分析主题,供给用户随时随地进行动态分析。(四)模型库
模型库将主题分析中的数据分析模型摘录出来,单独存储,用于后续数据服务的调用,节约成本,扩大共享。(五)共享库将基础数据库中复用率高的数据,进行摘录,用于满足相关部门的原始数
据需求,并通过应用的扩展,与各部门形成数据同步机制,不断完善数据。(六)大数据平台将白云区公安分局各业务系统数据库采集到大数据平台,通过大数据平台
对业务系统中的结构化数据进行分析。将具有数据量大、更新速度快等特征的数据信息以及非结构化数据采用
MPP架构进行存储,如视频网数据、文档、网页、全文索引等。
10.2.5 建立数据泵和跨网摆渡数据
本项目需要跨越公安网、视频网、互联网和政务网进行数据交互,但各网之间都是物理隔离或逻辑隔离,网络和网络之间有复杂的安全边界系统或物理隔离系统,以太网的 TCP/IP协议是无法通讯的,只能在各个网络的数据交互设备两端建立数据泵,负责将数据摆渡到其他异构网络里面。
为了便于上层应用开发的理解,本数据交互层的数据泵将对所有网络的数据封装为各种数据接口,对外公布以被调用;数据泵的接口除了具备常用接口的参数之外,还要具备路由参数,让应用开发直接调用接口,即可实现跨网调阅和互操作数据。
10.2.6 数据质量管理实现数据质量的自动检测和控制,按照数据一致性、完整性、时效性和正确性的原则,
在对数据文件解析过程中进行数据一致性、完整性、时效性和正确性的检测,以提高原始数据准确性。
系统将不符合要求的数据进行过滤。不符合要求的数据主要是有不完整的数据、错误的数据和重复数据三大类。通过建立完善的数据质量分析机制,完成不规范数据的清洗和过滤,提供相应的数据质量分析报告,通过技术手段促进数据质量的提升。
10.2.7 数据服务总线和接口管理
包括数据服务总线、服务监控管理等功能,提供数据接口服务和数据应用服务等。服务接口至少包括资源目录接口、数据服务(查询、分析、统计、布控)
接口、全文检索接口等。提供 Rest、API 等应用接入适配方法,便于服务请求方与服务总线对接。同时在 API 中根据于各类服务资源的标准规范,开发服务调用的适配器功能,实现各类服务资源快速访问的接入;在服务接口接入方面,支持 WebServie服务(SOAP协议),增加了 Rest、Servlet、JMS、FTP 等协议开发的服务。
10.3警务共享基础主题库建设需求主题库是根据警种相关业务关联性、重要性等要素进行划分的业务数据库,主题库的
建立主要是根据公安各业务的不同需求和视角从基础库或关联库抽取数据,主要用来满足领导和专业人员对数据深入分析的需求,通过对数据进行汇总、关联和重组,形成多个稳定的分析主题,供给用户随时随地进行动态分析,根据需求,本项目需要进行警务共享主题数据库建设需求,需要至少建设 3-5 个主题数据库,如门禁主题库、物流主题库、防控主题库、警情分析主题库等。
10.4数据加密处理的需求系统需实现动态密钥管理,对数据的传输进行加密传输,并提供解密服务。针对需要密文存储的数据,如密码类数据,需要采用国密算法。对于需要进行加解密的数据,在传输过程中需要采用动态加解密算法保证数据的传输
安全。对于需要在数据库中进行加密同时需要解密查看的数据,需要提供加解密策略保证数
据安全。
10.5数据脱敏处理的需求系统需实现对存储的数据进行脱敏处理,保证数据的安全性。数据脱敏是数据安全保障,尤其是公安数据必须进行脱敏处理。数据脱敏是指对某些
敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及政府安全数据、商业性敏感数据、个人\企业隐私的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
系统需提供多种脱敏方式对数据进行脱敏处理。
10.6 主动防御功能对非授权用户的访问请求具备主动防御功能。
10.7 采购安全隔离网闸 2台具体参数要求如下:
产品名称 技术参数指标要求安全隔离网闸
产品资质
具备国家版权局计算机软件著作权登记证书(提供证书复印件加盖原厂商公章)具备公安部计算机信息系统安全专用产品销售许可证(三级)(提供证书复印件加盖原厂商公章)具备中国信息安全认证中心(ISCCC)产品认证证书(提供证书复印件加盖原厂商公章)具备公安部科技成果鉴定证书(提供证书复印件加盖原厂商公章)具备公安部科学技术奖证书(提供证书复印件加盖原厂商公章)
架构及接口采用“2+1”的硬件架构;采用安全裁剪加固的 linux 系统;千兆背板硬件架构,内外网各 3 个 10/100/1000BASE-TX接口;
性能要求应用层数据传输率≥300Mbps;内部系统交换带宽≥1G;延时<0.1ms;系统并发连接数≥15000
功能要求 数据库同步:提供多种主流数据库的单、双向数据交换;基于专用客户端与网闸安全连接方式,发送、接收应用数据(提供配置界面截图证明);无需修改数据库表结构,不涉及到代码修改;可以同时发送和接收多个数据库中的多个表;
支持多种增量方式;可分别定义增加、删除、修改的数据传输;支持大字段数据同步交换;支持不同类型数据库之间的异构数据安全传输;数据传输可选 SSL加密,链路安全(提供界面截图证明);数据传输高度可靠,采用缓存确认机制进行保证;文件同步:基于专用客户端与网闸安全连接方式,发送、接收应用数据(提供配置界面截图证明);文件传输采用 KFM 技术,监控文件服务器系统内核、捕获文件变化;支持实时或定时文件摆渡;文件传输支持断点续传;支持文件类型过滤;支持多文件并发传输;支持多级目录(128级);支持中文文件名,长文件名(255字符);根据权限划分每个用户的文件传输通道;支持数据库单向同步功能,具有数据库同步系统软件著作权登记证书;支持 ORACLE®、SQL Server®、MySQL®、DB2®、Sybase®等主流数据库,同时支持达梦 DM®、东软 OpenBASE®、人大金仓KingbaseES®、国信贝斯 iBASE®等国产数据库;数据传输可选 SSL加密,链路安全(提供配置截图证明);内置安全数据流系统,具备软件著作权登记证书;支持事先定义任务的过滤规则,对数据内容进行深层次细粒度的过滤检查,可进行文件大小限制、文件名长度限制、关键字过滤、文件后缀名过滤、文件内容黑白名单过滤等安全功能,并支持病毒查杀功能;数据传输高度可靠,采用缓存确认机制进行保证;授权代理功能:HTTP::支持 HTTP/HTTPS协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供QQ、MSN 等及时通信软件控制FTP:支持 FTP协议数据的代理传输,以及 FTP命令、文件过滤
邮件代理:支持基于 POP3、SMTP协议的邮件代理SOCKS:支持 Socks 数据代理功能,实现 Socket 数据的传输,提供用户身份认证数 据 库 : 支 持 常 见 数 据 库 数 据 代 理 传 输 , 包 括 : SQL
Server、Oracle、DB2、Sybase 等支持视频传输、流媒体:支持 RTSP、MMS流媒体协议数据的交换其他协议:支持其他常见的 TCP、UDP协议应用代理功能地址过滤:支持 MAC 地址过滤管理功能:通过专用客户端对网闸进行管理,可远程集中管理多台网闸设备,支持网闸通路测试功能,系统配置信息可导出备份、导入恢复(提供配置界面截图证明);系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态。系统自带证书服务功能,可生成服务器证书、用户证书用于加密认证(提供配置界面截图证明);日志功能:提供系统日志显示、读取功能,日志信息可配置、可管理;专用日志服务客户端程序处理系统日志(提供配置界面截图证明);提供日志分级处理、审计、导入/导出、过滤等强化功能;并提供文件型日志数据库记录系统日志;可集中处理多台网闸设备的日志信息
10.8开发工程师 2人驻场 1 年要求中级开发工程师 2 人驻场 1年。
11 四网数据同屏展示系统
本系统是以四标四实的电子地图数据为基础,融合展示公安网、视频网、政务网和互联网的警用采集数据,其中包括视频、图像、文本、列表、动态点位等信息,是一个面向政府或公众的管理部门的综合性展示支撑系统,以满足日常警务数据的监测监管、故障下协同处置以及对外参观汇报展示政府形象的需要,满足警务公共服务中的应用需求。
本系统使用的可视化平台采用图形化数据展现技术,对分析的业务数据和隐含的趋势变化关联进行信息展示,直观而易于理解。图形化展示能帮助分析人员快捷地了解到分析所涉及到的各种数据信息,还可通过图形引擎提供的方法,了解数据之间的关联关系和可用的线索。提供丰富的图形化关联手段,可以帮助分析人员从不同的角度对信息进行关联。此系统应该使用全新的程序设计方法,避免许多繁琐的代码语句。使用户利用软件本
身所提供的各种控件,像搭积木式地构造应用程序的各种界面。操作界面友好、易上手,轻松灵活创造出各种画面。画面元素美观时尚,不仅体现了现代信息科技的特色,还将数据以唯美的形式在各种终端屏幕上展示。提高了用户欣赏数据指标的视觉效果,短时清晰明朗地融入在数据海洋中。
11.1 建设双网双数据仓库双网数据仓库包括基础数据库、业务数据库和主题数据库,共同组成警务融合的信息
库。实现包括门禁系统、云盾系统、物流系统、警情系统、勤务系统等接入系统的数据信息库。双网数据仓库是在公安内网和政务网分别建设数据仓库。在公安内网汇聚原始数据,
利用公安内网的网络安全机制保障数据安全。将公安内网的数据通过公安网、视频网和政务网数据跨网交换子系统以及数据脱敏、加密等操作后再政务网作数据备份,用于满足区政府其他委办局的数据服务。
11.2 展示系统的目标大屏展示系统以交互性图像显示技术为核心,结合相应的业务流程、指标体系的信息
化建设成果,实现信息全方位集中监控和多角度的全景式信息展示,为创建高效视觉效果提供了有效的载体。系统应采用开放式框架设计,同时紧跟科技创新和技术发展,建立了以数据服务、设计工具、播放控制、交互管理、主题场景应用为核心的平台体系,为大屏幕显示系统、移动终端搭建了统一的信息展示部署应用。通过大屏展示系统,可以轻松实现直观、实时、全方位地集中显示各个子系统的信息,
各系统信息在大屏幕上可根据需要以任意大小、任意位置和任意组合进行显示,并且对显示信息进行智能化管理,以便于数据中心准确、实时全面的观看和掌握各方面信息并做出正确的决策,增强了各信息显示的直观性和可操作性。
11.3 展示系统的功能本展示系统以“四标四实”地图数据为基础,展示本项目的所有数据动态、管理动态、
使用动态、监管动态等。为兼容以前历史和未来的业务变化需求,投入不会重复浪费,本项目的展示系统应该具备如下的功能特点才满足要求。
11.3.1 可以零代码开发,快速实施用户意图大屏展示系统是可以通过配置接入数据、配置展示画面-、数据绑定、方案形成等方式
实现相关功能,免去了代码需求、开发、验证、测试等耗费的大量时间,实施周期需要短平快。
11.3.2 可以开放接入,增强数据处理能力作为一个综合的展现分析系统,本身对数据与信息的集成能力至关重要。大屏展示系
统内含综合数据平台,专门负责将分散的、异构数据源中的数据如关系数据、平面数据文
件等抽取到临时中间层后进行清洗、转换、集成,最后加载到数据仓库或数据集市中,成为联机分析处理、数据挖掘的基础。同时,大屏展示系统除了根据需要接入不同种类的数据,还可以集成外部系统画面、
信号等,满足用户丰富多样的需求。
11.3.3 需求支持超高分辨率,超高画质系统需要分布式处理机制,满足任意高分辨率大屏幕的展示需要,可以达到点对点的
画面输出。从根本上解决了超大分辨率的展示硬件对画面输出的高要求。随着大屏幕越来高清,对输出的分辨率也越来越高,解决高分辨率下信息展示高效输
出,成为许多信息展示的难题。大屏展示系统可以利用多台图形工作站联合投放同一块大屏幕或者使用一台图形工作站、多块显卡通过扩展屏幕实现拼接方案。
在应用中,大屏展示系统可以支持任意大小的屏幕,可以轻松满足超高分辨率的投放需求。
11.3.4 可以实现控制灵活,流程化展现根据用户不同的需求,可支持 Pad、遥控笔、触摸屏、控制台等多种控制方式。可定
制画面的展示或播放流程,并可以定期,控制方便、简单、灵活。
11.3.5 实现功能控件化,按需定制随着发展的需要,作为信息可视化监控系统,展现的内容不会一成不变,无论对于参
观或者监控,“常见常新”永远是需求不变的主题。大屏展示系统应该可以随时满足用户不同的展示需求,支持自定义画面,用户可以随意的、临时性的根据不同需要,快速组合或者搭配出一个完整的画面。
大屏展示系统不需要代码级的开发,即可实现界面随意定制、规则维护、图元定义等功能。
11.3.6 可以多应用集成联动,异屏联动大屏展示系统可以根据侧屏、大屏之间的业务关系,实现多级联动的功能,在其中一
屏幕切换之后,另外屏幕也可以关联切换,以达到业务主题的统一。可以根据需要,远程调用与切换信息展示方案,达到随时随地、无处不在的应用功能。可以适应不同展示设备条件,充分发挥各种设备的性能优势;大屏展示系统可以被管
理,被控制,并纳入到整体的控制流程中,形成一个整体方案。
11.3.7 可以开放接入,灵活接入可视化系统可以从多个不同的业务系统中抽取和采集数据,同时,还可以集成外部系
统画面、信号等,满足用户丰富多样的需求。
12系统运维和监控预警系统 此系统主要是实时监测本项目属下的所有系统的云空间、服务器、网络设备、应用和
管理终端、数据备份设备、数据采集设备、信号感知设备等硬件设备的健康情况。对涉及的所有服务和数据资源进行实时不间断的监控和管理,合理设定资源状态的预警阈值的设定,确保任何资源状态异常的及时通报和展示,通过微信、短信、邮件的及时通知,确保管理人员及时的发现和处理问题。
大数据设备监测和运维系统可实现如下基本功能:一是设备状态管理;二是业务体验分析;三是告警信息管理;四是运行环境管理;五是统计报表;六是分级监管
12.1 硬件设备运行监控
12.1.1 基础运行环境管理对于 IT环境系统,系统支持各种智能设备的快速监测,监测内容包括基础运行环境的
温度、湿度和 UPS电源等。
12.1.2 网络安全设备管理全面支持不同厂商、不同型号的网络与安全设备,提供各类设备的基本信息、CPU 负
载状况,设备可用状态、连续运行时间、响应延时、端口速率等设备属性与监测信息。网络设备监测项主要包括:1)设备 CPU 利用率:监测网络设备的 CPU使用率。2)设备内存利用率:监测网络设备的内存使用量、内存使用率。3)端口速率监测:监测网络设备中指定端口的入速率、出速率、入丢帧速、出丢帧
速、单播入帧速、单播出帧速、非单播入帧速、非单播出帧速、入错误帧速、出错误帧速。4)端口上下线监测:监测网络设备指定的端口的上下线状态。
12.1.3 服务器系统管理系统能够管理和监测 Windows、Linux 等不同操作系统的服务器或云主机的运行状
态和性能数据,包括服务器的基本信息、CPU负载、内存利用率、应用进程、文件系统、磁盘空间和吞吐、事件与错误日志等信息的分析与监视。及早发现服务器系统的性能瓶颈与故障隐患。服务器监测项主要包括:1)主机基本信息采集:主机的基本信息,包括:CPU 数目、机器型号、系统名称、
系统版本、IP 地址、内存大小、总线程数目、磁盘名称等。2)主机 CPU使用率:监测主机系统的 CPU使用率。3)主机内存使用率:监测主机系统的内存使用量、内存使用率。4)主机磁盘使用率:监测主机系统的指定磁盘使用率。5)应用进程监测:监测主机系统中指定应用进程的内存使用量、内存使用率、CPU
使用率。6)系统服务监测:监测主机系统中指定服务的运行状态7)主机当前登陆用户信息:当前登录用户登陆的时间、终端 IP、终端名称8)主机端口速率监测:监测主机系统中指定端口的入速率、出速率、入丢帧速、出
丢帧速、单播入帧速、单播出帧速、非单播入帧速、非单播出帧速、入错误帧速、出错误帧速等。
9)主机重要文件监测:监测主机系统中指定的文件大小。
12.2 数据运行监控服务12.2.1 数据接口总量监管
实施监管数据的输入输出,对数据进出总量及接口数量进行统计。
12.2.2 数据接入监管实施监管数据输出接口,统计源数据输出的对象、作用等核心信息,同时统计输出接
口的频率、共性等信息,考评是否纳入公共数据接口服务。
12.2.3 数据源监管统计数据采集信息,包括数据数据质量评估、数据采集量评估等等
12.2.4 数据库使用日志监管实施监管数据库的使用日志,尤其是对数据库管理员、系统管理员的使用日志,避免
数据被拷贝,防止数据泄露。
12.2.5 三网数据交换平台监管对三网数据交换平台数据交换接口进行实时监管,重点记录数据传输成功率、数据质
量、数据加密的覆盖率等等
12.2.6 数据类型监管对数据的类型进行统计,包括结构化数据量、图片数据量、语音数据量、视频数据量
等信息。
12.3 移动端告警监控管理12.3.1 告警统一管理视图可以查看系统中物理、虚拟硬件资源,数据监控的告警;并支持对告警的清除、确认/
反确认、指派告警处理人、调整告警级别、设置告警声音等基本操作,支持定义将不同的告警类型通过短信或者邮件方式发送到不同的用户或者用户组,支持同时定义多组告警转发规则,可以同时定义多种不同类型的告警按照自定义的告警内容模板发送给不同的人处理。
12.3.2 报表管理系统支持生成系统告警情况报表、资源容量使用情况报表、数据中心内虚拟机和物理
机 TOP使用报表,包括 CPU、内存、网络等资源使用使用率的最小值以及最大值的 TOP
报表(排序的数量可以任意指定);报表内图表自定义,可以选择包括但不限于常见的饼/
环/面积图、条形/柱形图、折线图、表格等;报表的导出,可以配置指定报表定期生成并发送到特定的用户/用户组。
12.3.3 为运维管理员提供租户管理视图运维管理员可以同时监控物理、虚拟资源;可以监控的物理资源对象包括但不限于服
务器、网络、存储、机房位置等;对于虚拟资源的监控,运维管理人员可以按租户/组织的维度查看(而不能操作)所有资源对象的数量统计、使用情况的统计、故障情况的统计;支持运维管理人员按租户/组织来管理系统内所有资源(不能操作,仅能查看),支持资源的关联呈现,例如查看虚拟机时可以查看当前虚拟机所有的磁盘、网卡、告警、性能、拓扑图等,便于运维管理员协助问题处理而不用担心管理员越权操作用户系统资源,保障管理安全性。
13数据使用审计和考核系统 13.1 数据库变动监控报警功能
对本系统的所有数据库的增、删、改、查功能进行日志存档 12 个月;数据库异常的查询,异常下载、异常变动进行报警,报警信息推送管理民警的手机端。
13.2 数据反查和审计功能每月定期抽取千分之一的常规数据使用日志进行人工反查,向曾经的调阅者推送审计
表格,要求说明数据使用用途及与其他数据的前后逻辑使用关系。每月对每一条敏感数据的使用日志进行反查,查清此敏感信息的每一流转环节及每一
个具体用户背景,并把此使用情况形成报表推送给使用者的领导人员。建立数据红名单,但此数据被查询时,后台管理人员收到报警信息。
13.3 数据采集任务考核功能每年、每月大数据办公室都向各单位下达各种各样的数据采集任务,此系统需要实时
生成数据采集表格,形成考核任务表,推送管理人员展示和通报各任务的完成情况。每年、每季、每月、每周、每日生成全系统是数据使用的情况,及时通报和推送到各
级管理人员,公布各使用成效。对一些经典数据成效和方式,按模板生成图文报告。
13.4 采购数据库审计服务器1台采购数据库审计服务器 1 台,具体参数要求如下:
名称 技术参数及要求
硬件规格及性能
采用独立的标准机架式 1U 硬件架构,软硬件一体化系统,全操作系统,内嵌数据库,用户无需另外安装操作系统及数据库管理系统。接口配置 6 个千兆电口,硬盘存储>=4TB,内存>=8GB ,单电源,可支持 1个扩展插槽,支持液晶屏。 并截图并厂家盖章证明。性能指标:峰值事件处理能力不低于 12000 条语句/秒,日志存储最低 5亿条。
工作模式旁路部署方式,对原有网络不造成影响,产品本身的故障不影响被审计系统的正常运行。支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实,必须提供实际测试,将以上功能截图并厂家盖章证明。
基本功能
支 持 传 统 的 数 据 库 : Oracle 、 SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用 G base 等数据库的审计系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库 ,审计数据统一存储、查询、分析、统计。
数据库审计能力
全 面 支 持 后 关 系 型 数 据 库 Cache 的 集 成 工 具Terminal 、Portal、Studio、Sqlmanager、MedTrak 工 具 的审计 ,其中Portal 能审计到 Sql语句、查询Global、返回结果,Terminal 能审计到 M语句和返回结果。必须提供实际测试,并对所有效果截图并厂家盖章证明。支持数据库绑定变量审计、函数审计(sum 求和函数等)支持端口重定向的审计在无需重启被审计数据库的情况下,支持对 MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,必须提供实际测试,并截图并厂家盖章证明。可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,达到虚拟化引流效果,对于复杂环境可提供Agent 方案;支持超长操作语句审计,针对传统型数据库,支持 3万字节审计而不截断支持对执行时间长达 48 小时操作的审计。
应用关联审计支持 B/S、C/S 应用系统三层架构 http 应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取 XML返回结果。必须提供实际测试,并截图并厂家盖章证明。支持带 COM、COM+、DCOM 组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。必须提供实际测试,并截图并厂家盖章证明。
审计策略支持 系统自带审计规则库,用户可自定义审计策略可提供通过子对象模式多级关联跨表跨字段的组合规则审计策略支持 18种以上分项响应条件,可支持数据库操作命令(包括select、create 等 14 个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端 MAC、客户端 IP、客户端端口、进程名、会话 ID、关键字、时间(含开始结束日期)等,并截图并厂家盖章证明。
支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警,效果截图并厂家盖章。
支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警,效果截图并厂家盖章。提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒系统支持管理界面告警、Syslog 和 SNMP trap告警、邮件和短信告警
事件查询统计
告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别。实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端 IP、用户名进行图形化排名展示,并生成报表;支持自定义报表,支持 Word、PDF、xls格式报表导出可集成等级保护报表,确保能通过公安部信息安全等级保护的评测可对可疑监控对象的操作语句进行回放,方便追溯
网络审计能力支持 Telnet、FTP协议审计,针对 FTP,可对其内容进行的审计,并截图并厂家盖章证明。支持 HTTP、POP3、SMTP、NFS网络协议的审计。支持与堡垒机联动关联审计运维数据库的操作行为
配置管理
翻译功能:实现对 SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容,必须提供截图并厂家盖章证明提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等采用 B/S管理方式,全中文界面可提供审计策略和配置的导入导出
数据管理
提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;备份数据可自动存储在指定的 FTP服务器上;审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密,必须提供截图并厂家盖章证明提供配置策略的导出和导入功能;
攻击检测能力 支持对 SQL注入、跨站脚本攻击等 web攻击的识别与告警,必须提供截图并厂家盖章证明有效监测各种复杂连续型、重复型的攻击行为,并进行实时报警,系统本身具备能发现未知仿冒进程工具、防范非法 IP 地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统
黑白名单等安全功能
第三方接口功能
支持 Syslog 和 SNMP Trap 方式向外发送审计日志支持与第三方邮件和短信系统对接可外置短信猫,支持 GSM卡提供接口可实现与网络设备的联动支持与 FTP服务器对接(备份与还原)
资质证书
公安部《计算机信息系统专用产品销售许可证》数据库安全审计(国标增强级)国家保密局《涉密信息系统产品检测证书》数据库监控与安全审计中国信息安全认证中心《中国国家信息安全产品认证证书》(3C)增强级国家版权局《计算机软件著作权登记证书》中国信息安全测评中心《信息技术产品安全测评证书 EAL 3+》
14项目交付与验收要求14.1 项目交付要求
(1)交付时间:本项目自合同签订之日起 12 个月内完成的开发、实施部
署、调试、测试,终验通过后进入 1年系统质保期。(2)交付地点:采购人指定地址。
14.2 项目验收要求
(1)项目档案符合《国家电子政务工程建设项目档案管理暂行办法》编制
要求;(2)中标人须保证提供的软件不侵犯任何第三方的专利、商标或版权。
否则,中标人须承担对第三方的专利或版权的侵权责任并承担因此而发生的所
有费用。
15 售后服务要求(1)售后服务期限:自项目通过终验之日起 1年免费售后服务。(2)所有保修服务方式均为中标人上门保修,即由中标人派员到采购人
使用现场维护。由此产生的一切费用均由中标人承担。(3)在项目售后服务期内,中标人免费提供运维服务。涉及功能升级、
软件二次开发或增加新的子系统所产生的费用由采购人另行支付。(4)中标人须提供全天候 24 小时服务响应,维护工程师应在接到报障后
2 个小时内到现场处理系统故障;维护期内每 3 个月开展 1 次系统安全检测。(5)中标人必须提出保修期内的维护内容和范围(产品、技术、模块)。(6)项目售后服务期满后,供应商必须承诺在法定工作时间内,可以提
供免费的技术指导和咨询,如需其他技术支持服务,则费用由双方另议。
16 培训要求(1)中标人应针对广州市公安局白云区分局领导、业务经办人员以及系
统维护管理人员等提供分层次培训。需提供灵活多样的培训方式,用户培训方
式采用:现场授课+上机辅导为主,远程培训、热线支持为辅。(2)中标人应详细制定人员培训方案,培训方案应包括培训目的、培训
时间安排、人员层次、人数、次数、培训课程(包括课程介绍)、主要内容
(列出培训基本内容)、培训组织方式等。(3)对于提供的所有培训,中标人必须保证师资力量,主要培训教员应
是系统的主要设计和开发者。(4)主要培训内容包括:
时间 组织方 培训内容项目启动前 业主方 业务系统等相关知识项目启动前 承建单位 项目管理等相关知识
项目试运行前 承建单位 基本操作培训项目全过程阶段 承建单位 项目现场培训
时间 组织方 培训内容项目启动前 业主方 IT各专业技术知识培训
项目全过程阶段 承建单位 项目专题培训,包括如下内容:
时间 组织方 培训内容- 软件开发技术;- 数据存储技术;- 安全技术;- 系统管理;- 系统维护;- 系统操作。
(5)中标供应商须提供详细的培训计划。 (6)培训费用计入总价。
17 付款方式(1)合同签订后的 5 个工作日内,中标供应商向采购人申请支付合同总
额的 40%;(2)设备全部到货并检验通过后 5 个工作日内, 中标供应商向采购人申请
支付合同总价的 25%;(3)成果通过最终验收后 5 个工作日内,中标供应商向采购人申请支付
合同总价的 30%;
(4)成果取得采购人同意验收批复且运行满一年内无重大安全问题或安
全漏洞的,中标供应商在 5 个工作日内向采购人申请支付合同总价的 5%。上述每笔款项支付前,中标供应商应向采购人发出付款申请和提供等额发
票,经采购人审核确认后,办理相关款项的支付。如因中标供应商问题导致款
项不能及时办理支付的,采购人不负任何责任。
