实现公安办公系统信息大集中案例
  河南省商丘市位于河南省东部,豫、鲁、苏、皖四省结合处。辖6县2区1市,人口800万,面积10704平方公里。商丘处于中国东部工业发达区与西部资源富庶区的衔接点上,具有显著的地理优势和物资集散优势。
  作为维护人民生命安全的重要职能部门,为了适应在新形势下整体联动快速反应的作战要求,商丘市公安局走在政府信息化、公安信息化步入数据大集中、追求实现数据价值的大趋势的前沿。
  公安管理系统推动市局信息化作业
  在信息化建设的实践过程中,商丘公安局引进了专业的公安信息管理系统。这一网上办公平台,通过接处警管理、案(事)件管理、重点人口管理、行政村管理、公安信息员管理、公共场所特种行业管理、后台管理等多种专门针对公安行业的特色模块,极大程度地帮助商丘公安局实现了业务信息化转型,提高了办公效率。
  经过几年的建设,目前商丘市公安局信息中心的软硬件设施已初具规模,为维护稳定、打击犯罪、行政管理和服务群众等各项警务活动提供了有效的技术支持和信息服务。
  然而由于历史和技术等因素的影响,在信息化已经基本迈过基础架构建设这道坎之后,商丘公安局出现了新的信息化需求。
  伴随着公安系统业务的变动和调整,一个关键问题摆在商丘公安局面前:如何让信息化系统发挥出更大的价值。据了解,商丘公安局此次需要将身份认证系统和数据采集系统在全市范围内建构一个统一的、可供实时查询的系统,从而打造全市范围乃至全国范围内身份认证等信息的统一调配和更新?
  然而,由于现有的公安管理系统是基于C/S架构设计的,尽管其性能稳定,但是在互联网时代却不能满足信息接入的需求。同时,C/S架构所特有的分布式部署方式,也将会无形中增加信息工作人员的维护压力。此外,商丘公安局信息系统出现了多主机平台、多操作系统、多存储设备、多数据库系统混合使用的复杂环境,造成各业务系统之间数据独立,相互之间数据流动和共享困难,不能适应信息引导警务的新形势和公安机关整体联动快速反应的作战要求。商丘公安局迫切需要一种集中性、安全性、快速的接入策略。
  沟通CTBS,实现公安系统信息大集中
  经过考察,商丘公安局选择了国内最大的远程接入平台提供商——沟通科技旗下的CTBS平台。
  CTBS采用基于服务器计算模式(Server-based Computing),是一种在服务器上100%地安装、管理、支持和执行应用程序的计算模式,将应用程序的执行和显示逻辑分离开来,所有计算均在服务器上执行,而只有键盘信息、鼠标点击和屏幕更新信息在客户机和服务器之间传输,同时采用数据加密压缩技术,每秒仅消耗28K左右的网络带宽。
  CTBS主要特点
  全面发布C/S与B/S架构的应用
  集中整合应用数据,有效降低IT投资的总体拥有成本
  优越的远程打印及磁盘映射功能
  准确快速的远程打印服务,且根据用户需求自定义映射磁盘,易用性强
  统一的用户身份认证和单点登录
  提供自动化应用登陆、口令策略控制等功能执行安全策略
  加速应用跨网络模块
  TCP优化改善了高延时、高负载的网络性能
  集成Ukey,指纹鼠标,指纹优盘
  整体提升系统安全性
  集群安全策略
  集成强有力的信息安全保障措施,为企业提供尽可能安全的应用控制
  负载均衡策略
  将用户的工作负荷有效分配到负荷量最低的服务器
  报警策略
  提供完善的报警策略,提升系统安全性
  WEB界面
  可通过WEB快速简单地交付各种WINDOWS应用,不需要修改现有的程序和部署简化
  日志事件管理
  审计记录系统日志,提升网络管理效率
  可信赖服务器配置管理
  防止用户访问未授权的服务器
  SSL数据加密
  数据通讯提供对Secure Socket Layer(SSL)加密套接字协议的支持
  由于CTBS平台在总部服务器上100%的安装、管理、支持和执行应用程序,商丘公安局的系统管理员在维护和部署上减轻了不少压力。通过将原有的公安信息管理系统,新增的身分认证系统和数据采集系统全部发布在位于市局总部的CTBS服务器上,商丘辖区内各基层派出所都可以传输公安数据到总部实时汇总,实现了联网内工作人员对这些数据的查询、审核的实时同步。沟通CTBS具有强大的程序发布能力,通过服务平台发布基于Windows、Linux或Unix的应用系统,实现了商丘公安局现有系统的有效整合,打造协同信息平台。
  尤其值得一提的是,作为信息安全性至为重要的公安系统,沟通CTBS的数据安全性也让商丘公安局所称道。CTBS平台首先在接入架构方面实现了数据的安全——没有关键数据在网络上传输。由于CTBS是基于服务器计算架构(SBC,Server Based Computing)的应用接入平台,该架构的核心特征在于对应用程序的输入输出逻辑和计算逻辑进行分离,所有的计算功能都是在服务器上完成的,服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息,这些信息包即使被侦听和截获,也是一堆无用的信息,所以这种架构的安全性是非常高的。再加上传输过程加密、身份认证、访问控制等安全措施,可确保远程应用万无一失。对于安全性有超高要求的用户,沟通科技还可以为用户提供“接入平台+指纹认证”的解决方案,这也是目前国内唯一集成了生物识别技术的接入平台。
  商丘公安局相关负责人对沟通CTBS的远程接入实施效果很满意,他表示,用了沟通CTBS后,辖区内各基层派出所的数据信息都集中在总部的服务器生成和处理,打造了全市范围内公安信息统一平台。该应用系统平台建设,既能满足金盾工程建设需求,又能适应长远发展,将全面推进各警种、各部门业务应用系统建设进度和该局公安信息化应用工作进程,极大提升了该局整体联动快速反应能力。
  安全解决方案
  本方案基于Microsoft的产品:
  Windows 2000 Advanced Server/ Server
  SQL 2000 Server
  ISA Server 2000
  解决方案全称:企业应用安全解决方案/电子政务安全解决方案/网上银行应用安全解决方案/电子政务安全解决方案
  开发商:北京信安世纪信息安全技术有限公司
  开发背景/设计考良
  目前,以Internet为基础的电子商务正在深入的改变企业内外部结构,"电子商务"已经成为企业新的市场竞争手段和有力的"武器",并开始在全球范围内大规模进入企业管理领域。"电子商务"通过国际互联网提供了连接着全世界的计算机网络,随时随地为人们提供各种信息和信息交流服务。它从最基本的电子邮件到主页访问,直到交易的动态数据传输和完全的商务应用系统,为企业及个人提供了不同阶段、不同层面的信息服务。因此,及时的装备"电子商务",是企业面临的极其现实的挑战。
  电子商务的主要意义在于:企业可以轻松的突破时间与空间的限制,实现跨地区分支机构之间的协同工作和信息沟通。而在其中的信息安全是一个需要格外关注的问题,解决好信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系,是实现安全的电子商务的前提。