1、项目背景
随着信息化技术的高速发展以及在社会各个领域的广泛应用,信息化技术在公安部门的应用水平也全面铺开,不同部门不同警种也加快发展与自己实际业务相关的信息化系统,不断开拓创新,扩展自己的工作方式。
目前,各级公安机关在装备采购、使用管理、维修维护等过程中,部分警种部门和基层单位仍处于自我管理状态,不仅效率较低、准确率差,且装备信息在本地区内不能互联互通和共享,从而导致装备管理的科学性和规范性不能适应形势任务的需要。
随着物联网技术的快速发展,社会各行各业都在利用“互联网+”思维进行产业升级和管理创新,如何利用现代化的信息通信技术以及物联网平台,让物联网与装备管理进行深度融合,建立贯穿装备采购配发、日常管理、维护服务、监督检验和报废更新全生命周期的公安装备管理新模式,实现装备管理的立体化、常态化、规范化、精细化,成为我们要面临的课题。
2 需求理解
警用装备物资管理人员可以很方便地实现装备物资数据的录入、修改、查询、统计等工作,相关数据在几秒钟之内就可以通过公安网上传至上级管理部门和数据中心。当突发事件发生时,管理人员可以准确地掌握所需物资的存量及状态信息,所在库房、货架及货位信息,可以很方便地将出入库任务直接下达给仓库管理人员,可以通过系统实时查看应急储备物资配送过程中的位置、分发、回收等方面信息。工作效率大幅提高,工作量大大减轻。
2.1 现状分析
我国警用装备物资种类多、数量大、价值高,还包含枪支、弹药、爆炸物等需要重点监管的物资,在公安机关应对紧急情况、处理突发事件过程中发挥了极为重要的作用。但是,由于缺乏有效的信息化管理手段,还存在管理方式落后、数据不能共享、监管精细度低等问题。
2.2 建设目标
(1)建立统一的装备管控信息化平台,用统一的标准,实现装备采购配发、日常管理、维护保养、状态预警、报废更新及统计评价分析等规范化管理。
(2)利用物联网技术,对库存及在用装备进行智能监管,改变人工盘点、手动录入等现状,减轻基层装备管理人员工作量的同时,提高数据及时性和准确性。
(3)利用大数据、云计算技术,指导装备采购、维保、报废、调拨等工作,使得装备管理更科学规范,提升装备质量水平和利用率,降低装备采购和使用成本。
(4)实现装备数据共享,提升全省公安机关装备共建共享水平。
(5)提供多种数据接口,实现与公安部、省厅及各地市现有装备管理系统的互联互通,并全面对接省厅警务保障闭环管理平台。
3 总体设计
3.1 设计依据
根据《中华人民共和国人民警察法》、《中华人民共和国人民警察使用警械和武器条例》和司法部《监狱人民警察警用装备配备标准(试行)》等法律、法规、规章制度。响应国家对公安机关信息化,规范化建设要求;遵循科学、客观、及时、准确、安全的原则,保证装备保全保管工作的科学性、严肃性、规范性和安全性进行设计。
《公安部关于进一步规范和加强公安机关执法信息化建设的指导意见》(公通字[2010]36号)
《全国公安机关机构代码编制规则》 GA/T 380-2012
中华人民共和国公共安全行业标准 GA/T55—2010 装备通用标签
中华人民共和国公共安全行业标准 GA/T55—2009装备的封装要求
YDB 059-2011 基于标签识别的应用和业务需求
无线射频产品CE-R&TTE,FCC ID认证
GB/T 2423-1986 电工电子产品基本环境试验规程(IEC68)
《EPCTM标签数据标准V1.3》(EPCglobal,2006年3月8日)
《EPC数据结构国家标准》(2006)
ISO18000-6A,6B,6C/EPC1 G2
YDB 059-2011 基于标签识别的应用和业务需求
GB/T 25000.1-2010软件工程软件产品质量要求和评价
GB/T 2423-1986 电工电子产品基本环境试验规程(IEC68)
GBJ42-81《工业企业通讯设计规范》
GB4943-2001《信息技术设备(包括电气事务设备)安全规范》
GB2887—89《计算机场地技术条件》
3.2 设计原则
系统在建设软、硬件时本着稳定性和可靠性、实用性、先进性、合理性、规范性、可维护性、完整性、安全性、可扩展性、易用性等方面作为基本原则,进行系统构架。
1.3.2.1 稳定性和可靠性
1.系统支撑的外设硬件设备及系统数据连接定时检测,保证数据传输连续性。
2.设备异常快速恢复,保证设备运行稳定。
3.系统的数据库服务、应用服务、业务系统支持集群化部署,保证数据的安全性。
4.系统要支持长时间、高负荷的运行,要求软/硬件平台、应用逻辑两方面都稳定可靠,同时,系统架构的合理性也至关重要。系统能够 7×24小时连续不断稳定可靠的工作,系统可用率必须达到99%。
5.系统工作可靠,关键部分具备必要的自动备份,出现故障能自行告警,并提供方便的排除工具。
3.2.2 实用性
系统贴近行业特点和实际管理需求,满足业务所需的功能,注重与实际条件和管理需求相结合,注重实效性。系统具有灵活的可配置性,能够适应运行环境的变化,适应同其他软件接口的变化,适应精度和有效时限的变化,适应业务流程的变更或优化。
3.2.3 先进性
在系统建设时将充分应用先进和成熟的技术,满足建设的要求,把科学的管理理念和先进的技术手段紧密结合起来,提出先进合理的业务流程;采用先进的、成熟的、可靠的技术与软硬件平台,保证系统高效、稳定、安全、易扩展、易升级、易操作、易维护等特性,系统将使用先进成熟的技术手段和标准化产品,使系统具有较高性能,符合当今技术发展方向,确保系统具有较强的生命力,有长期的使用价值,符合未来的发展趋势。
3.2.4 合理性
项目建设方案的设计必须具有合理性,能发挥各个组件的优势和长处,规避不同工具的不足。方案设计合理性涉及到业务应用模式的合理性、技术架构设计的合理性、项目实施计划和分工的合理性、以及系统容量规划和可扩展设计的合理性。
3.2.5 规范性
系统接口、存储协议、网络传输协议等应符合相关国家标准、行业标准。
3.2.6 可维护性
所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易维护是保证软件从业人员使用好本系统的条件。并且系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。
整个软件系统采用分层设计理念,划分为数据库层、数据访问层、业务逻辑层、展示层,层次边界清楚,各层必须通过接口才能接入并进行参数校验保证数据操作的安全, 实现了高内聚低耦合,使系统具有良好的重用性、维护性、扩展性,可以更高效的完成系统的维护开发,持续的支持业务的发展。
1.3.2.7 安全性
1.对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。
2.系统设定严格的权限划分,权限颗粒度细化到按钮级别,允许授权用户执行合法操作,访问合法数据,不同权限人员只能查看自己权限内容;
3.数据采集后对数据进行加密通过互联网转发到云端数据平台,有效的保证了数据的安全性。
4.系统具有实时的数据备份功能,自我校验和纠错功能,可以保证数据的存储及读取的安全,以及数据交换的安全和一致性,并对网络中传输的数据采取必要的加密措施。
5.系统在数据库级实现审计和跟踪功能,并显示操作用户信息。
6.系统整体采用安全加密措施,防止用户提交非法脚本及SQL注入获取敏感数据等,确保数据安全。
7.系统整体采取双重验证,服务器端验证及客户端验证,防止用户通过浏览器恶意修改(如不可写文本域、隐藏变量篡改、上传非法文件等),跳过客户端验证操作数据库。
8.系统对登录用户密码进行SHA1散列加密,此加密方法是不可逆的。保证密文泄露后的安全问题;系统对所有管理端链接都进行用户身份权限验证,防止用户直接填写url进行强制访问。
3.2.8 可扩展性
系统有很好的扩展功能,有良好的兼容性、可移植性,能够通过功能扩展以适用业务发展的需要。
系统结构良好,易于调整、扩展和维护。系统平台有良好的兼容性,易于扩展、修改模块、增加新的功能以及重组;系统允许用户自己维护人员在应用系统中的权限;允许对应用模块进行扩展,包括增加功能模块和用户数量;软件随着管理业务需求的提升可以柔性地适应需求的变化;系统的建设遵循易于维护的原则。系统在设计开发时,充分考虑其维护的难易程度。用户可自定义流程,系统可对自定义流程进行管理。
根据以往的项目建设经验,在平台项目建设完成后,随着平台的不断运行,数据量的不断积累和增加,数据平台容量、应用范围、用户范围都会不断的扩展。加油站综合数据管理平台建设方案降低各功能模块耦合度,并充分考虑兼容性,在纵向和横向上支持多种层次和角度的扩展性需求,包括处理能力的扩展,存储能力的扩展,服务范围的扩展等。
3.2.9 易用性
系统人机界面友好,操作简单方便,简洁明了,易学易用,贴近用户的使用习惯。