497——治安治安标准.docx

ICS13.310CCSA90DB1304邯郸市地方标准DB1304/T4972024社会治安基础管控平台建设指南Guide1.inesforCoiistructionofSodaISecurityBasicContro1.P1.atform（报批稿）2024-11-10发布2024-12-01实施邯郸市市场监督管理局发布本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由邯郸市公安局提出并起草。本文件主要起草人：王健、黄玉凯、贾志光、钱磊、暴学金、刘林、史晓波、毕严先、张瑞、闫付龙、王煜、李叶。社会治安基础管控平台建设指南1范围本文件规定了社会治安基础管控平台的术语和定义、系统架构和功能组成、技术要求、安全要求等内容。本文件适用于社会治安基础管控平台的建设、运行维护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB4943.1信息技术设备安全第1部分：通用要求GB17859计算机信息系统安全保护等级划分准则GB/T202712006信息安全技术信息系统通用安全技术要求GB50348安全防范工程技术标准GB/T28827.7-2022运维标准GB/T20988信息安全技术信息系统灾难恢复规范GB/T21028信息安全技术服务器安全技术要求GB/T22239信息安全技术网络安全等级保护基本要求GB/T25063信息安全技术服务器安全测评要求GM/T0054信息系统密码应用基本要求GB50348-2018安全防范工程技术规范GA/T367-2001视频安防监控系统技术要求GB/T20271-2006信息安全技术-信息系统通用安全技术要求GB4943.1音视频、信息技术和通信技术设备第1部分:安全要求3术语和定义下列术语和定义适用于本文件。3. 1基础管控平台BasicContro1.P1.atform指利用现代信息技术手段，针对基层社会治理提供数据采集、分析研判、预警提示、任务流转、绩效考核等功能的信息系统。4系统架构和功能组成3.1 系统架构社会治安基础管控平台的系统架构主要分为基础设施层、平台服务层、数据服务层和应用层。见图Io一i西福:oIIoIg<>IjW6IMOWI1MgI>g11IIIAJMMgII<MMtII>WHMI>£IMI.I380It”弟a口IMBIXM-Iq<hGI讯IMMaIJ1.<ITIWS1：运ts；i三HT*II>-ttIIM-HIfK厚国，E.GissiyI11HKTftmjHRMR汁KCitf1.*fJW三WBwj5HftWrt1II三MM¾IIfMmIIUaWII»»»II1.WW>'»»»nag图1基础管控平台架构图3.2 基础设施层基础设施层包括网络基础设施层和云计算基础设施层。4. 2.1网络基础设施层4.1.1. 1网络基础设施层包括公安网、视频专网、互联网、政务网、移动警务网以及相关网络边界。4. 2.1.2功能网络基础设施层为基础管控平台提供安全的网络基础。保障平台在公安网、视频专网、互联网、政务网、移动警务网运行。4. 2.2云计算基础设施层云计算基础设施层包括计算资源池、存储资源池、网络资源池，以及用于支撑应用系统的服务组件，如离线计算、流式计算、实时计算、全文数据库服务、关系型数据库服务、基础应用服务、开发应用服务、数据存储服务、数据计算服务等。4. 2.2.1功能a）云计算基础设施层主要提供各项原始数据资源计算、存储和网络资源，以及各种计算和数据库服务，供平台使用；b）资源池：计算资源池、存储资源池、网络资源池；c）计算方法：离线计算、流式计算、实时计算；d）数据库服务：全文数据库服务、关系型数据库服务；e）基础应用服务；f）开发应用服务；g）数据服务：数据存储服务、数据计算服务。4.3平台服务层4. 3.1平台服务层主要是为业务应用层提供所需的部署、集成支持系统，以及提供平台管理所需的公共服务软件，一般与具体业务流程或应用模式无关。平台服务层包括以下内容：a）视频图像支撑平台；b）大数据平台；c）地理信息平台；d）服务总线平台；e）通用服务平台。4. 3.1功能统一抽取业务系统的能力至平台服务层建设，将能力进行封装后进行服务发布，为上层业务应用提供统一的能力输出。5. 3.1.1视频图像支撑平台视频图像支撑平台主要包括：a）视频编解码；b）视频解析；c）视频存储；d）调阅服务；e）布控预警；f）聚类归档。6. 3.1.2大数据平台大数据平台主要包括：a）数据接入；b）数据处理；c）数据组织；d）数据治理；e）数据服务；f）共享交换。7. 3.1.3地理信息平台地理信息平台主要包括：a）GIS引擎;b）空间数据处理；c）空间计算；d）地址匹配；e）路径分析；f）绘图服务。4.3.1.4服务总线平台服务总线平台主要包括:a）服务封装；b）认证鉴权；c）服务发布；d）服务订阅审批；e）服务检索；f）服务监控。4. 3.1.5通用服务平台通用服务平台主要包括:a）统一用户；b）单点登录；c）统一消息；d）统一时间。4.4 数据服务层数据服务层主要是为业务应用层提供所需的数据分析模型服务。4.4.1 功能数据服务层主要包括：a）警务大模型；b）智能搜索；c）全息档案服务；d）背景审查服务；e）数据仓库；f）数据工厂；g）模型仓库。4.5 业务应用层4.5.1 架构4.5.1.1业务应用层提供基础管控平台相关的共性功能的软件系统，以及系统交互的数据接口软件。业务应用层可以不断地扩充应用和接口以满足需要。4.5.1.2构建平台上的业务应用系统应是行业内通用的应用系统，并具有与平台交互的开放性，和基本业务新功能脱离于平台运行的独立性。4. 5.1.3数据接口作为平台应用的重要扩展，应支持国内外成熟、通用的电子商务标准接口规范和报文协议，接口模块与应用系统之间应为松散耦合。各应用系统和接口在技术上需遵循平台实施框架的原则，不影响平台整体架构。5. 5.1.4业务应用层可包括以下内容：a）基础管控平台应用；b）警务移动应用；c）社会面移动应用；6. 5.2应用层功能应用层提供直接面向用户的界面。在用户界面提供平台的各项应用功能组件。主要包括：a）基础管控平台应用：统一门户、要素中心、预警中心、研判中心、任务中心、考核中心、通知中心、接口管理、运维监控；b）警务移动应用：待办任务、线索采集、人员管控、单位检查、待办提醒、通知通告、值班信息、工作日志、统计分析；c）社会面移动应用：信息采集、单位检查、任务中心、打卡、通知通告。5性能要求6.1 系统性能总体性能要求应包括稳定性要求、用户数要求、并发要求、系统响应要求。7. 1.1稳定性要求稳定性应符合以下要求：a）支持系统有效工作时间不少于99.9%；b）系统故障恢复时间不大于60分钟。8. 1.2用户数要求应支持不少于100Oo总体用户数，应支持不少于5000在线用户数。9. 1.3并发要求应支持不少于500用户数并发操作。10. 1.4系统响应要求系统响应应符合以下要求：a）支持简单事务处理（包含各类信息录入、修改、查询业务、主要页面跳转等）平均响应时间不大于5秒；b）支持复杂事务处理（包含数据比对、研判分析类应用等）平均响应时间不大于120秒；c）支持各类固定统计报表形成时间不大于180秒。6安全要求10.1 一般要求系统整体要求参照网络安全等级保护标准要求进行建设。系统与数据的安全应符合GB/T20988,GB/T21028、GBT22239>GBT25063>GM/T0054等相关要求。10.2 别与授权鉴别和授权应符合以下要求：a）采用HTTPS、SSH等加密协议进行远程交互式管理，防止鉴别信息在网络传输过程中被窃取；b）系统内存储鉴别信息的文件采取密码技术措施存储、传输，并保证其安全；c）用户身份标识与安全审计功能相关联，保证系统内安全事件的可审计性和核查性；d）对登录系统的用户分配账户和权限，对系统重要页面、功能模块进行访问控制；e）管理账户实现权限分离，如系统管理员具备系统管理、用户角色创建与移除等功能权限，安全管理员具备安全参数配置、用户权限分配等功能权限，审计管理员具备日志查看等功能权限10.3 台接入要求基础管控平台作为统一入口，提供统一用户、单点登录、统一消息等接入服务，公安网内业务系统完成与基础管控平台的接入。10.4 全审计安全审计应符合以下要求：a）启用安全审计功能，应用服务日志审计覆盖到每个用户，服务器至少开启对策略更改、登录事件、对象访问、过程跟踪、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等成功、失败内容的审计；b）具有存储空间的阈值设置功能，当存储空间不足时，能够及时进行告警；c）当审计存储空间不足时，采取技术措施覆盖最早存储的审计数据或自动转存审计数据；d）与鉴别与授权、数据完整性等安全功能的设计相互结合，并可产生相应审计记录。10.5 件容错软件容错应符合以下要求：a）设计系统的软件容错机制，如提供对输入数据的长度、格式等进行检查和验证的功能，应用系统拒绝接受无效数据，通过限制特定关键字的输入等技术措施，保证对人机接口或通信接口输入内容进行有效性校验；b）定期对系统做完全备份。当出现不可预料的后果时，首先使用备份恢复系统提供服务。10.6 据安全数据安全应符合GB/T37973-2019和GB/T35274-2023要求，并应满足以下要求：a）平台应采用可靠数据传输技术，对重要数据要通过软加密或硬加密的方式对传输的数据流进行实时加密传输，网络传输必须支持SS1.,以及数字签名认证，宜使用128位以上的数据加密强度，对外提供关键数据作封装和加密处理。b）系统内存储鉴别信息的文件采取密码技术措施存储、传输，并保证其安全；c）用户身份标识与安全审计功能相关联，保证系统内安全事件的可审计性和核查性；d）对登录系统的用户分配账户和权限，对系统重要页面、功能模块进行访问控制；e）管理账户实现权限分离，如系统管理员具备系统管理、用户角色创建与移除等功能权限，安全管理员具备安全参数配置、用户权限分配等功能权限，审计管理员具备日志查看等功能权限10.7 理安全11. 7.1监控中心电源安全12. 7.1.1监控中心配电系统应满足GB50348-2018中6.12的要求6.7.1.2监控中心应配备用电源，备用电源应能保证对监控中心内关键设备延长供电不少于8ho6.7.2电磁兼容性安全6.7.2.1联网系统抗电磁干扰性能应满足GA/T367-2001中9.1的要求。6.7.2.2传输线路的抗干扰设计应符合GB50348-