智慧城市可行性研究报告(第三章)
3 市警用地理平台建设
3.1 项目建设依据
3.1.1 政策依据
(1)“十三五”平安中国建设规划(征求意见稿)
规划强调公安信息化在公安行业所发挥的重要作用,强调强化基础信息采集、大数据汇集应用、情报综合研判、公共安全视频监控建设联网应用,加强专业化指挥力量建设,加强扁平化指挥机制建设和应急预案体系建设,推动重点部位联动防控、重大风险联动稳控和重要领域联动管控,加强重点人员管理,形成立体化社会治安防控体系,提高民警工作效率和防控作战能力。
(2)《公安部关于大力推进基础信息化建设工作的意见》
基础信息化是提升公安基础工作水平的基本途径,是全面深化公安改革、实现警务转型升级的重要载体。要更新理念、创新机制,大力推进大数据、云计算等前沿技术应用,进一步提升公安工作信息化水平。要注重战略规划、总体设计,打破信息壁垒、发挥整体效能,强化分析研判和深度应用,充分挖掘信息资源的巨大潜力,更好地服务公安实战,更好地提升公安工作整体效能。
(3)《“十四五”国家信息化规划》
《“十四五”国家信息化规划》将智慧公安建设提升工程作为重点工程,提出强化集约化基础支撑体系。开展社会公共安全大数据建设,统筹新一代公安信息化基础设施,升级完善共性应用支撑平台,深化数据共享和业务协同,完善公安大数据中心。并强调升级立体化治安防控体系。加强社会安全智能感知网络建设,升级公共安全视频图像智能应用,完善边境地区技防体系,构建网络主动整体安全框架。
3.1.2 标准规范
- 公安部GA/Z01-2004《城市警用地理信息系统标准体系》;
- 公安部GA/T491-2004《城市警用地理信息分类与代码》;
- 公安部GA/T492-2004《城市警用信息信息图形符号》;
- 公安部GA/T493-2004《城市警用地理信息系统建设规范》;
- 公安部GA/T529-2005《城市警用地理信息属性数据结构》;
- 公安部GA/T530-2005《城市警用地理信息数据组织及数据库命名规则》;
- 公安部GA/T531-2005《城市警用地理信息专题图与地图版式》;
- 公安部GA/T532-2005《城市警用地理信息数据分层及命名规则》;
- 公安部GA/T627-2006《城市警用地理信息数据采集与更新规范》;
- 公安部GA/T628-2006《城市警用地理信息空间数据质量》;
- 公安部GA/T629-2006 《城市警用电子地图坐标系与比例尺》;
- 公安部GA/T 708-2007《信息安全技术 信息系统安全等级保护体系框架》;
- 公安部GA/T 1389-2017《信息安全技术 网络安全等级保护定级指南》;
- 公安部GA/T 1718-2020《信息安全技术 大数据平台安全管理产品安全技术要求》;
- 公安部《金盾工程总体方案设计》;
- 公安部《金盾工程安全保障体系总体设计方案》;
- 公安部《公安信息系统应用支撑平台总体方案设计》;
- 公安部《地市级综合信息系统总体设计方案》。
3.2 项目单位信息化现状
3.2.1 软硬件资源存量情况
3.2.1.1 软件建设情况
| 序号 | 项目名称 | 建设时间 | 本次新建系统与已有项目的关系 | 主要建设模块 | 主要实现功能 | 部署位置 | 备注 |
|---|---|---|---|---|---|---|---|
| 1 | 市公共安全视频监控建设联网应用项目 | 2015 | 新建项目与本系统无关 | 市级总平台 | 项目中新增各类相机共3500多台,汇聚全市各类视频资源共三万多路,积累车辆、人脸等视图数据共计四十多亿条。 | 政务云 | / |
| 社会资源接入平台 | |||||||
| 市公安分平台 | |||||||
| 市综治分平台 | |||||||
| 15个县(市、区)级总平台 | |||||||
| 统一运维系统 | |||||||
| ... | |||||||
| 2 | 市警用地理信息系统PGIS1.0项目 | 2015 | 升级 | 指挥调度平台 | 在指挥调度、巡逻防控、治安管理、反恐应急等警务实战中广泛应用 | 公安信息网 | / |
| 治安管理平台 | |||||||
| ... |
3.2.1.2 硬件设施情况
当前,市公安局硬件包括应用服务器、GIS服务器、数据库服务器、前置机服务器、备份服务器、客户端(图形处理工作站)等。
采用集约化建设理念,现有硬件设备足以支撑本项目建设,充分利用已有硬件,不采购硬件设备。
3.2.1.3 网络建设情况
本项目建设系统部署位置为公安信息网。
3.2.2 信息化现状及存在问题情况
(1)数据资源仍需要进一步丰富
公安业务涉及数据类型较多,包括二维数据、遥感影像数据、地名地址数据、警用业务数据等,且数据内容来源广泛,包含大量的结构化、非结构化数据;存在数据分散、标准不一等问题,需要结合业务实际需求,梳理各类数据内容,并将各类基础地理信息数据进行处理、入库,以及提供数据更新功能,满足不同数据更新的需求。
(2)平台能力需要进一步提升
PGIS平台是公安信息化建设的重要基础支撑平台,当前PGIS1.0平台缺少服务中心、开发中心、运维中心、数据交换等基础功能,需进一步夯实平台基础支撑服务能力,提升相关部门业务应用水平,从而不断提升地理信息在各级公安机关警务工作中的实战应用效能。
(3)应用需要进一步扩展
当前不能满足警用信息一张图三维可视化展示的需求,需建设警用“一张图”系统,全面、直观、准确地反映警用资源、人房、智慧防控、重点区域等信息的现状、分布特征等,为各级领导指挥决策提供大量直观的参考依据和辅助决策支持。
1. 需求分析 社会服务需求和政务目标分析
1. 社会服务需求
通过PGIS(警用地理信息系统)2.0版本的建设,可以有效提高警务管理的响应速度和精准度,同时可以增强公民的安全感和满意度。可通过该系统提供多方面的社会服务,如车辆电子巡逻、电子地图导航服务、智慧社区警务、城市安全动态分析等,帮助居民查询警情信息、消除安全隐患、加强社会意识形态建设等方面提供服务,提高公众的安全感和幸福感。
1.
1. **政务目标分析**通过PGIS(警用地理信息系统)2.0版本的建设,使PGIS平台能力进一步提升,增加服务中心、开发中心、运维中心、数据交换等基础功能,需进一步夯实平台基础支撑服务能力,提升相关部门业务应用水平,从而不断提升地理信息在各级公安机关警务工作中的实战应用效能。
同时公安业务数据资源进一步得到丰富。新增二维数据、遥感影像数据、地名地址数据、警用业务等数据,能有效实现警务信息化、智慧警务及数字化管理。通过空间数据分析技术和警务数据融合,帮助警方掌握全局警情信息、实时快速反应处置能力和智能化管理,提升警务工作效能。警用地理信息系统2.0版本还能够改善公共安全管理,加强安全防范和应急处置能力,提高社会治安水平。
1. 业务需求
1. 业务应用系统集成需求
随着公安信息化建设的发展需要,产生了大批各类业务应用系统,这些系统跨越了不同硬件、不同数据库、不同操作系统的多种异构平台,使不同应用系统之间的集成了亟待解决的问题。如何发挥这些系统中各种数据的作用,将不同应用系统的数据进行提炼、整合,并充分利用已有的技术及应用资源,建成一个完整的、可持续发展的警用地理信息平台“一张图”,数据集成成为一种重要的技术。
1.
1. **业务数据共享交换需求**将已有的各类公安业务信息系统的数据进行整合集成到统一的警用地理信息平台上,实现数据共享交换。通过实景三维可视化与公安业务信息相结合的方式,全面、直观、准确地反映公安五要素信息的现状、分布、技术特征以及动态警力分布,最大限度地实现信息资源共享,为各级领导指挥决策提供大量直观的参考依据和辅助决策支持,使之成为各级领导获取信息、实施计划、组织管理和指挥调控的重要工具,同时,对基层民警的工作提供直观、便捷的数据查询,提高办案效率,满足公安工作对地理信息业务数据的要求。
1. 系统需求
1. 物理场所环境需求
1. 项目建设期
需提供独立办公室,能容纳所有项目建设实施人员。
1.
1.
1. **项目运维期**需提供1至2人的工位,方便运维人员进行服务。
1.
1. **网络系统需求**市警用地理信息平台采用公安专网进行数据传输,市、县、乡三级公安部门通过专网方式接入,网络带宽需充分满足市、县、乡三级公安部门数据传输、功能应用的需求。
1.
1. **系统支撑环境需求**
1. ******软件环境****支撑**系统支撑的软件环境如下表所示:
| 序号 | 软件名称 | 用途 | 备注 |
|---|---|---|---|
| 1 | 银河麒麟高级服务器操作系统 | 操作系统 | |
| 1 | GIS产品 | 地图发布、管理、共享 | |
| 2 | 东方通应用服务器软件 | Web服务器 | |
| 3 | 瀚高安全版数据库系统 | 关系型数据库 |
1.
1.
1. ******硬件环境****支撑**系统运行的硬件资源环境如下表所示:
| 序号 | 应用分类 | 服务器名称 | 硬件配置 | 备注 |
|---|---|---|---|---|
| 1 | 警用地理信息平台 | 数据库服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:32G;硬盘:10T | 数据库2台,做双节点,解决负责与故障转移问题 |
| 数据库服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:32G;硬盘:10T | 数据库2台,做双节点,解决负责与故障转移问题 | ||
| 应用服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:64G;硬盘:1T | 平台部署 | ||
| 应用服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:64G;硬盘:1T | 数据管理后台系统 | ||
| 节点服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:32G;硬盘:500G | 两天数据库服务器的负载与故障转移节点 | ||
| 地图服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:64G;硬盘:10T | 二维地图服务器 | ||
| 地图服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:64G;硬盘:10T | 三维地图服务器 | ||
| 2 | 警用一张图 | 数据库服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:32G;硬盘:10T | |
| 应用服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2);内存:64G;硬盘:1T | 平台部署 |
1.
1. **业务应用系统需求**
1. 警用地理信息平台建设需求- 平台门户
平台门户,是了解警用地理信息平台的窗口,也是使用警用地理信息平台的入口。门户通过统一的身份认证,确保平台的安全;通过平台资源、专题应用等,提供平台核心内容展现与入口;通过平台动态,提供平台相关的咨询信息。
平台门户,具体包括首页轮播、平台资源、平台动态、专题应用等功能。
图 3.3-1 平台门户功能结构
- 首页轮播
以图片轮播方式,展现平台特色。
- 平台资源
提供平台各类数据资源的总体展现,针对每类数据,可进一步查看其关联的数据小类;选择具体数据内容,还可以直接跳转至相应的数据资源浏览界面,为用户快捷查看数据资源提供窗口。
- 平台动态
提供平台动态展示,包括平台新闻、政策法规、热门数据、最新数据四个平台动态选项卡,能分别展示各个平台动态的列表,方便用户了解动态。
-
新闻动态:显示平台最新相关动态,主要包括与平台相关的工作动态,这些信息将按照时间的先后放置在主页的醒目位置,方便用户查看。
-
政策法规:提供平台相关的政策法规信息。
-
热门数据:根据数据的使用量提供热门数据链接,主要包括各类常用数据的内容,这些信息将按照数据使用频率作为序列,方便用户查看。
-
最新数据:根据数据的创建时间提供最新数据链接,主要包括各类最新数据的内容,这些信息将按照数据创建时间作为序列,方便用户查看。
-
专题应用
结合平台相关的专题应用,提供专题应用的链接,为用户快捷查看各应用详情提供窗口。
- 统一身份认证
统一身份认证,是警用地理信息平台统一的安全认证体系。提供用户登录、用户注销、个人信息管理等模块,基于CA认证服务,实现不同系统、不同应用终端间的统一认证与应用对接。
图 3.3-2 数据交换示意图
- 用户登录
实现警用地理信息平台各子系统,以及由平台统一开发的应用系统之间的单点登录,提供用户登录窗口,对已注册的用户,可以通过输入用户名、密码及验证信息,可直接登录子系统,并访问各个模块,对首次使用的用户,提供注册功能,可以设定用户名、密码等,经管理员审核通过后,即可登录子系统并访问各模块。
- 用户注销
实现退出当前用户登录,返回单点登录界面,切换用户登录。
- 用户注册
注册新用户,注册成功后登录平台可申请权限。
- 个人信息管理
提供灵活的修改密码、找回密码、修改账号、功能模块申请等个人信息管理功能,基于统一的安全认证体系,为用户提供一站式服务支持。用户可以根据需要,随时进行个人信息的修改及功能申请等,经管理员审核通过后,即可使用新的登录信息或功能服务。
- 应用系统个性化登录页面
支持系统中子系统有独立登录页面和主页,账号和权限体系仍然沿用主平台的。
- 服务中心
服务中心为资源服务检索中心,可以查看浏览平台已有的服务资源,同时还可以对服务资源进行评分。
服务中心,具体包括资源目录、资源评分等功能。
-
资源目录
-
资源列表
-
资源列表,提供资源专题目录、资源提供单位以及资源展示情况。
-
资源专题目录,根据资源专题目录筛选资源列表;
-
资源提供单位,根据资源提供单位筛选资源列表;
-
资源展示,支持列表和大图标两种查询方式。
-
资源检索
-
资源检索,提供资源名称检索、资源高级检索、只查看本行政区划内资源、只查看有权限的资源等功能。
-
资源名称检索,支持根据名称检索;
-
资源高级检索,支持根据服务类型、提供单位、专题目录等多条件检索筛选;
-
只查看本行政区划,是只查看当前行政区划范围权限的资源;
-
只查看有权限,是只查看自己已有权限的资源。
-
资源申请
支持用户在线申请所需的资源,申请资源后可查看申请状态。
资源申请有三种状态:“申请”“已申请”“已有权限”。“申请”表示还未申请的资源,“已申请”表示已经申请,等待管理员审核的资源,“已有权限”表示申请后管理员已经审核通过的资源。
- 资源评分
支持用户对资源进行评分,同时支持用户根据评分等级,对资源进行筛选。
- 开发中心
开发中心为第三方调用和对接提供开发指南,指导开发者如何调用接口、如何使用接口,帮助开发者进行二次开发。主要包含快速入门、示例代码、WebAPI。
图 3.3-3 开发中心示意图
快速入门: 提供浏览器脚本使用介绍。
示例代码: 根据服务类型提供相对应的示例代码,包括地图服务、数据服务、空间查询服务、三维服务、三维分析服务等。
WebAPI**:** 提供具体的WebAPI,包括Leaflet API、Echarts API、WebGL API、移动端SDK等。
- 数据交换
数据交换,主要是实现各类数据的共享交换,丰富平台的数据资源,所有汇聚到交换中心的数据将进行标准化处理,统一投入到数据库,以服务方式在平台服务中心对外提供服务。
数据交换,具体提供服务注册、空间数据发布、非空间数据发布、数据库数据发布等功能。
图 3.3-4 数据交换
- 服务注册
提供资源服务的在线注册功能,支持用户将符合OGC规范的GIS服务以及Rest服务等进行在线注册,同时根据服务相关的服务地址、服务名称和资源名称等信息,并选择服务类型、接口类型、图层、行政区划和专题类型等信息,实现服务的在线注册。
- 空间数据发布
提供空间数据在线发布功能,支持在线上传UDB、SHP等空间数据格式的文件,同时选择字段级别的设置、是否发布、字段别名更改、共享权限类型等信息,完成空间数据的在线发布。
- 非空间数据发布
提供非空间数据的在线发布功能,上传非空间数据与上传空间数据基本一致,非空间数据发布最多支持同时上传十个文件。
- 数据库数据发布
提供数据库数据的在线发布功能,支持将同网络环境下数据库中的空间数据、属性数据等进行发布。
- 运维中心
运维管理,是全面掌握、管理、监控各部门用户对平台使用情况的窗口,面向管理人员,提供服务资源管理、日志管理、目录管理、权限管理等功能。
图 3.3-5 运维管理
- 服务资源管理
服务资源管理是平台的服务资源管理中心,提供资源管理、审核注册的资源、审核申请的资源、资源授权、服务监控、服务异常管理等模块。
- 资源管理
显示用户自己注册的服务,可按启停状态、审核状态、注册时间、服务名称等条件进行服务查询,还可对服务进行查看、删除、保存,同时提供服务调用说明的文档编辑,用于协助开发。
- 审核注册的资源
审核本部门用户注册的资源,可按启停状态、审核状态和注册时间等条件进行资源查询,还可按服务名称进行资源查询。审核注册的资源,包含预览元数据、预览服务、批量审核资源。
- 审核申请的资源
审核本部门用户申请的资源,可按审核状态、申请时间等条件进行资源查询,还可按资源名称进行服务查询。审核申请的资源,包含预览元数据、预览服务、批量审核资源。
- 资源授权
资源授权,主要是管理员分配服务权限,包括单个资源授权、用户查询、批量授权。超级管理员或部门管理员给下属人员分配服务权限,可根据实际情况进行全部授权或部分授权。
单个资源授权:在资源授权的资源列表,可选择单个资源内容,对用户进行字段和区域授权。
用户查询:用户查询,通过输入关键词或准确用户名称进行搜索,即可实现用户查询。
批量授权:进入资源授权,可通过选择多项资源内容,实现多个资源的批量授权;批量授权的方式,对想要授权的资源,进行批量资源授权;再批量选择用户、区域,可对用户进行区域授权、批量授权、批量取消授权、批量区域授权、按部门授权等操作,具体同单资源授权。
- 服务监控
对被访问的资源服务进行实时监控,可设置监控刷新时间。
- 服务异常管理
服务异常管理,是对服务异常情况进行管理,通过服务异常调用监控配置、服务异常调用监控记录、服务异常调用黑名单,实现平台服务监控管理。
服务异常调用监控配置,通过选择监控用户、监控服务名称,填写允许访问时间段、调用次数等信息的方式,实现列表中配置新增。当配置增多时,可对配置记录进行“查询”“批量选择”“批量删除”等操作。
服务异常调用监控记录,添加完监控配置后,当用户调用服务时间段不当或调用频次异常时,会在“服务异常调用监控记录”页面新增一条记录。通过“异常次数”可进行异常详情查看,如“锁定范围”“异常访问开始时间”等。根据需求可进行查询,比如按用户进行查询、按时间段进行查询、按异常类型进行查询等。
服务异常调用黑名单,当用户调用服务超出配置的次数时,即为异常调用,系统自动将对应配置的用户、服务列入黑名单。还可进入服务异常黑名单,手动添加对应用户对应服务黑名单。
- 日志管理
主要是监控系统工作、服务和用户的状态,包括系统概况、系统分析、服务概况、服务分析、用户访问分析、用户行为分析。
- 系统概况
以图表等统计方式提供系统用户数、在线用户数、服务调用数、今日访问流量,用户访问趋势、服务巡检、共享调用情况,部门使用排名、服务使用排名,反馈问题处理、待审核服务。实现帮助用户了解“谁在什么时间做了什么”的目的。
- 系统分析
支持按照时间范围,查看系统的受访趋势情况,访问趋势以统计与表格两种形式表现,帮助用户直观地了解到系统的访问趋势变化。
- 服务概况
支持选择指定的服务,并对该服务指定时间范围内的受访情况进行分析统计,统计结果以统计图以及表单的形式展示,并且用户可以通过表单中的时间、IP等信息进行进一步的分析结果挖掘,得到更加详细的日志分析结果。
- 服务分析
支持统计每个资源服务的访问次数,以及访问流量等数据,分析资源服务的访问趋势。
- 用户访问分析
可根据时间统计罗列出访问平台的用户的信息,以及访问平台的总在线时间。
- 用户行为分析
主要用来显示访问过平台的用户名、所在部门、访问IP、访问时间等。
- 操作日志查询
主要用来记录用户进入平台后具体的功能操作,记录内容包括用户IP、调用功能、功能所属模块、调用状态、调用时间等,同时可进一步预览相关操作具体信息,包括安全级别,日志类型,详细描述等。
- 行为日志查询
可根据时间统计罗列出访问平台的用户信息,包括登陆、登出时间、在线用户状态等,同时可进一步预览用户在线期间进行的具体操作,包括模块页面访问,功能操作等。
- 服务日志查询
服务日志查询,提供对服务日志的记录查询。
目录管理,对平台的资源目录进行管理维护,包括目录定义、行政区划管理、专题目录管理、行业目录管理、行业目录挂接。
目录定义,对资源展示目录进行统一管理,包括添加目录、编辑目录、删除目录等操作。
添加目录,实现新目录结构的添加;
编辑目录,当目录结构信息发生变化时,可对目录结构信息进行更新;
删除目录,当目录结构不再使用时,可进行目录结构的删除,包括删除多个目录结构和删除单个目录结构两种方式。
- 行政区划目录管理
对行政区划进行统一管理,包括添加行政区划、编辑行政区划、删除行政区划、查询行政区划和导入行政区划等操作。
添加行政区划,实现行政区划的添加;
编辑行政区划,当行政区划信息发生变化时,可对行政区划信息进行更新;
删除行政区划,当行政区划不再使用时,可进行行政区划的删除,包括删除多个行政区划和删除单个行政区划两种方式;
查询行政区划,按行政区划名称进行行政区划信息查询;
导入行政区划,实现已有行政区划数据的导入,目前支持*.udb和*.shp格式区划,导入时压缩为*.zip文件。
- 专题目录管理
专题目录管理,使用目录管理中的专题分类功能进行专题分类的创建与维护,包括添加专题目录、编辑资源目录、删除专题、专题目录查询等操作。
添加专题目录,实现新资源目录的添加;
编辑资源目录,当专题目录信息有变化时,可对专题目录信息进行更新;
删除专题目录,当专题目录不再使用时,可进行专题目录的删除,包括删除多个专题目录和删除单击专题目录两种方式;
专题目录查询,按专题目录名称进行专题目录信息查询。
- 行业目录管理
行业目录管理,对行业分类进行统一管理,包括添加行业资源目录、编辑资源目录、删除行业目录、资源目录分类查询等操作。
添加行业资源目录,实现新挂载目录的添加;
编辑资源目录,当资源目录信息有变化时,可对资源目录信息进行更新;
删除行业目录,当资源目录不再使用时,可进行资源目录的删除,包括删除多个资源目录和删除单个资源目录两种方式;
资源目录分类查询,按资源目录名称进行资源目录信息查询。
- 行业目录挂接
行业目录挂接,通过资源查询的方式查找到相应的资源,再通过部门资源挂接的方式将部门资源挂接到资源目录。
资源查询:实现平台中资源的查询。分为按部门查询、按资源名称查询。按部门查询,选择左侧部门目录可实现按部门列出资源;按资源名称查询,在资源查询框中输入要查询资源的名称,则可查询平台中存在的相关资源。
部门资源挂接:实现部门资源挂载到资源目录中,供行业开发调用。分为单个资源挂接、批量资源挂接两种方式。
- 权限管理
权限管理包括新闻管理、部门管理、用户管理、角色管理、模块管理、功能审核、服务接口管理等内容。各个部门都有自己的管理员,并给其部门员工分配权限和审核本部门注册的服务,即实现多级权限管理,超级管理员能给所有人分配权限。
- 新闻管理
新闻管理,是对新闻分类和新闻进行统一管理,包括添加新闻分类、编辑新闻分类、删除分类、添加新闻、编辑新闻、删除分类、新闻查询等操作。
添加新闻分类,实现新闻分类的添加;
编辑新闻分类,当新闻分类变化时,可对新闻分类进行更新;
删除分类,当新闻分类不再使用时,可进行新闻分类的删除,包括删除多个分类或删除单个分类两种方式;
添加新闻,实现新闻的添加;
编辑新闻,当新闻变化时,可对新闻进行更新;
删除分类,当新闻不再使用时,可进行新闻的删除,包含删除多个新闻及删除单个新闻两种方式;
新闻查询,按新闻名称进行新闻分类信息查询。
- 部门管理
部门管理,实现对部门进行统一管理,包括添加、编辑、删除、查询、全选、取消选择、反向选择等操作。
添加部门,实现部门的添加;
编辑部门,当部门信息变化时,可对部门信息进行更新;
删除部门,当部门不再使用时,可进行部门的删除,通过删除多个部门或删除单个部门两种方式;
查询部门,按部门名称进行部门信息查询;
全选,选中没选的记录;
取消选择,取消已选的记录;
反向选择,选择已选以外的记录。
- 用户管理
用户管理,实现对用户进行统一管理,包括增加、修改、删除、查询和用户授权等操作。
添加用户,实现新用户的添加;
编辑用户,当用户信息发生变化时,可对用户信息进行更新;
删除用户,当用户不再使用时,可进行用户的删除,包括删除多个用户、单个用户;
查询用户,按用户名称进行用户信息查询;
用户授权,实现用户的服务和模块进行授权,可以通过角色授权及个性化授权两种方式实现。
- 角色管理
对角色进行统一管理,包括增加、修改、删除、查询和角色授权等操作。
添加角色,实现新角色的添加;
编辑角色,当角色信息发生变化时,可对角色信息进行更新;
删除角色,当角色不再使用时,可进行角色的删除,删除多个角色或单个角色两种方式;
查询角色,按角色名称进行角色信息查询;
关联用户,实现关联用户拥有角色的权限;
角色授权,实现角色服务和模块的授权。
- 模块管理
模块管理,实现对模块进行统一管理,包括增加、修改、删除、查询等操作。
添加模块,是实现模块的添加;
编辑模块,当模块信息发生变化时,可对模块信息进行更新;
删除模块,当模块不再使用时,可进行模块的删除,有删除多个模块、单个模块两种方式;
查询模块,实现按模块名称进行模块信息查询。
- 功能审核
功能审核,针对普通员工申请添加模块功能时,需要管理员在功能审核中审核通过,可添加成功。通过添加新模块、(参考模块管理中操作)、审核新模块、进行审核步骤完成功能审核。
- 服务接口管理
服务接口管理,主要包含添加接口、编辑接口、删除接口,并提供接口调用说明文档编辑,用于开发帮助。
添加接口,通过填写接口相关信息,实现接口的新增;
编辑接口,当接口信息发生变化时,可对接口信息进行更新。
删除接口,当接口不再使用时,可进行接口的删除,采用删除多个接口、单个接口两种不同的方式。
1.
1.
1. 警用“一张图”系统建设需求- **地图基本操作(二维/**三维)
-
二维辅助工具
-
缓冲区分析
基于选定的点、线、面等数据,可进行特定距离的缓冲区分析,即自动在其周围建立一定宽度范围的缓冲区多边形,可辅助相关的影响范围分析。
- 分屏对比
支持一个地图窗口的多视图模式,可以将不同资源分成多个视图同时展示,同时支持多个窗口的关联浏览,如可在分屏中分别加载矢量数据、影像数据、三维数据以及规划数据等内容作为对比,深入了解区域内详情。
- 卷帘对比
通过卷帘的方式,查询叠加在一起的两个图层,在上层影像(被卷帘)进行上下或左右拉动,从而呈现出下层数据。
- 投影转换
提供从一种地图投影变换成另一种地图投影的功能,方便各种投影坐标之间的转换。
-
三维辅助工具
-
三维分析
提供三维场景下的分析工具,包括可视域分析、日照分析、通视分析、天际线分析、控高分析、挖方分析等。
可视域分析: 在场景的模型数据表面,相对于某个观察点,基于一定的水平视角、垂直视角及指定范围半径,分析该区域内所有通视点的集合。分析结果用绿色区域表示在观察点处可见,红色区域表示在观察点处不可见。
日照分析: 根据指定的区域所在地经纬度范围,计算该区域在某段时间内,可被太阳照射到的时间长度。同时根据指定的最大、最小高度、采样距离、采样频率,得到指定区域内的采光信息,采光值表示该处日照时间占开始时间到结束时间中时间的百分比。
通视分析: 用于判断三维场景中任意两点之间的通视情况,可根据在 3D 空间中相对于某表面或多面体要素类提供的障碍的位置,计算观察点与被观察点之间的通视性,沿着这些点之间的视线确定可见性;通视分析需要用户指定观察点和被观察点,观察点与被观察点是一对多的关系,一个观察点可对应多个被观察点进行分析,一个被观察点只能对应一个观察点进行通视分析。分析结果输出线将沿着输入视线的可见与不可见部分进行划分,绿色表示可见,红色表示不可见。
天际线分析: 指天空与观察点周围的表面以及要素相分离的界线。天际线分析功能可根据观察点,生成当前场景窗口中建筑物顶端边缘与天空的分离线。借助分离线可以直观发现不和谐的建筑体。
控高分析: 通过设置高度参数,对建筑物的高度进行分析,是城市规划中重要的考虑方面,既要保证城市的可持续发展,又要使城市景观和谐统一。平台提供控高分析,分析指定范围内超出该高度的所有建筑,在场景中展示,并将超出高度的建筑物高亮展示。
挖方分析: 计算指定二维、三维面范围内的填挖方量。
- 环视
提供各个方向的环视功能。
- 飞行模式
提供飞行路线的浏览与录制。
- 量算工具
提供基于三维场景下的量算工具,包括量面、量高以及贴地量面、量高。量面,用来在场景中表面进行面积量算,分为空间面积量算、贴地面积量算。其中,空间面积量算是指量算高程值相同的某个区域面积;贴地面积量算是指根据地形起伏量算绘制区域面积。
量高,用来在场景中的模型进行高度量算,分为空间量高以及贴地量高。
- 分屏对比
在三维场景下,支持一个地图窗口的多视图模式,可以将不同资源分成多个视图同时展示,同时支持多个窗口的关联浏览,如可在分屏中分别加载矢量数据、影像数据、三维数据以及规划数据等内容作为对比,深入了解区域内详情。
- 卷帘对比
在三维场景下,通过卷帘的方式,查询叠加在一起的两个图层,在上层影像(被卷帘)进行上下或左右拉动,从而呈现出下层数据。
- 场景快速定位
根据输入的坐标快速定位至对应的场景。
- 警用资源
警用资源目录展示通过整合各类警务数据并对数据进行划分归类实现警用资源数据的分类展示,可对分类的数据资源进行数据叠加及数据图层显隐,并且可对分类的警务数据进行多维度的落图风格展示。主要功能包括:警用资源目录展示、警用资源叠加、查询、图层控制功能。
- 警用资源目录
系统描述:数据资源目录展示通过整合各类警务数据并对数据进行划分归类实现警务数据的分类展示,可对分类的数据资源进行数据叠加及数据图层显隐,并且可对分类的警务数据进行多维度的落图风格展示。主要功能包括:资源目录展示、资源上图、图层控制功能。
资源目录展示:通过数据资源整合梳理数据资源分类树,通过地理空间关联警务资源实现各类警务数据的统一分类落图,并且根据数据资源分类形成资源目录,通过资源目录可直观查看各类数据的情况。
- 警用资源叠加与查询
资源叠加:支持多类资源的叠加展示,支持OGC标准服务(WMTS、WMS)、各厂商自定义服务、三维场景服务等的叠加。
资源查询:支持根据资源名称关键字、查询资源。
- 兴趣点、地名地址查询
支持按照关键字、词进行地名地址信息的查询,根据数据类型,数据级别等信息以列表的形式返回用户查询结果,点击可在地图上定位。
- 图层控制
通过图层控制可对用户已经加载到地图上的数据进行进一步的控制,通过图层控制工具,用户可以快速的定位到其中一个具体数据的图层,同时可控制该数据图层的显示与否,还可对对象图层的落图风格、图层顺序、图层透明度自行调整。
- 专题图
通过对警务资源数据的梳理分类对分类好的警务资源数据结合地理空间进行处理入库,形成时空警务资源一张图,通过数据和地图的结合实现人房、物联网设备、警情等数据的可视化展示,并且通过图层控制工具可对数据呈现的方式进行切换,数据呈现以蜂巢图、网格图、热力图等形式呈现。
- 蜂巢图
该功能提供对于查询数据结果以蜂巢图的形式展示聚合效果,进行比例尺的放大 缩小或移动后,会以当前比例尺和位置重新获取数据展示新的蜂巢图。地图放大到一定比例尺后,会直接显示数据对象的单一实体。
- 网格图
该功能提供对于查询对象的以网格图的形式展示聚合效果,进行比例尺的放大 缩小或移动后,会以当前比例尺和位置重新获取数据展示新的网格图。地图放大到一定比例尺后,会直接显示数据对象的单一实体。
- 热力图
该功能提供对于查询对象的以热力图的形式展示聚合效果,进行比例尺的放大 缩小或移动后,会以当前比例尺和位置重新获取数据展示新的热力图。地图放大到一定比例尺后,会直接显示数据对象的单一实体。
- 智慧防控
通过对接市级现有警务相关平台软件,获取有关移动警务终端、人卡、车卡、警勤数据,在警用“一张图”系统中将获取的数据进行与地图相结合,实现位置状况的实时动态展示。
- 移动警务终端管理
对通过移动警务终端对接的民警位置信息,根据实时坐标转换形成民警位置分布图,可通过二三维地图直观掌握民警当前所在实时位置。
- 实时位置管理
通过和移动警务终端进行对接获取民警位置信息,根据实时坐标转换形成民警位置分布图,可通过地图直观掌握民警当前所在实时位置。
- 民警信息查看
通过民警实时位置可查看各个民警的基本信息,还可根据警号、电话等查询条件定位查看该民警信息。
- 人卡、车卡预警分析
将市市辖区人脸卡口及车辆卡口摄像机进行落图展示,可掌握市市辖区卡口的分布位置,如出现对于人员及车辆的预警信息可直接通过该卡口弹出告警信息,包括人员车辆照片及基本情况信息。
- 警情数据展示
通过对接获取的警情数据进行处理,结合二三维地图进行落图,实现市市辖区整体警情数据的分布查看,并且可根据警情关联周边摄像头实时画面信息,为警情可视化调度提供支持。
- 人房地图
- 人口管理
通过开发PC端人口管理后台业务系统功能,实现对分局各类人口数据进行更新管理,通过业务办公系统各派出所登录系统可对所在辖区内实有人口数据进行录入,还可对录入数据进行更新调整;并且可支持按照所属区域、姓名、身份证号等查询条件进行查询、支持结果导出功能。
- 人口查询
根据实际所需查询的人口数据在人口管理系统界面输入一条或多条查询信息,点击查询,即可按条件查询到相应人口数据信息,同时,还可添加自定义查询条件进行人口信息的查询。并且对查询结果可以进行人房关联,查看人口的居住关系信息。
- 人口详细信息
在查询结果列表中选中一条人口数据,点击“详细信息”,可弹出该人员详细信息界面,可查看该人口的姓名、身份证号、居住地址、国籍、手机号等人员详细信息。
- 查询结果导出
根据业务场景需求可对各类人口数据查询相应数据结果,查询结果以列表形式体现,并且可根据查询结果导出人口数据,导出格式为excel表。
- 人房关联
在查询结果列表中选中一条人口数据,如果其“居住房屋数”不为0,点击居住房屋数即可查看该人口的居住房屋信息,并且可查看该人口居住房屋内所有居住人员信息,实现人房关联查询。
- 注销人口信息
选中一条人口数据,点击“注销”,选择实际注销类型、注销原因及注销时间,点击“确定”,该条人口信息在实有人口中被删除,进入注销人口数据库,可以在注销人口查询模块中查到该条信息。
- 重点人查询
通过重点人管理界面可根据实际需求对重点人数据进行按需查询,可根据重点人类型、所属派出所、姓名、身份证号、居住地址等查询条件查询相应重点人数据,查询结果以列表体现,并且可导出查询结果,导出数据格式为excel。
- 人口地图
通过对地图的放缩控制,可以实现从街道到社区,从社区到建筑物,从建筑物到单元等在空间上由大到小的进行人口分布展示,满足对不同级别的显示比例下人口分布的查看。
- 一楼一表数据查看
通过对更新后的楼房小区数据进行处理落图,可在二三维地图中查看楼房小区的分布位置,并且点击楼房面数据可跳转到楼盘表界面,通过楼盘表可查看该楼栋内每单元每层的住户居住情况,并且可在楼盘表右侧统计该楼栋内重点人、流动人口的统计信息。
- 楼盘表信息查看
通过楼房数据落图可点击单独查看单栋楼内每层每户的人口居住情况,并且可以对该楼内重点人口数据进行统计展示,可掌握该楼栋内重点人口的占比情况。
- 居住情况查看
查看单栋楼栋可查看该楼栋内人口居住楼盘表信息,点击楼盘表中每个房屋可查看该房屋内居住人员信息,并且可掌握该房屋内人口关系图谱情况及个人基本信息情况。
- 重点区域
- 重点区域展示
通过局方提供的重点区域信息及边界信息基于地图进行空间绘制,实现重点区域的高亮显示,在二三维中以面的形式进行高亮覆盖,并且点击可查看该重点区域的基本信息及重点区域内的视频资源分布信息。
- 重点防控部位
通过局方提供的重点防控部位信息及边界信息基于地图进行空间绘制,实现重点防控部位的高亮显示,在二三维中以面的形式进行高亮覆盖,并且点击可查看该重点防控部位的基本信息及重点防控部位内的视频资源分布信息。
- 智慧感知
对接局方现有的视频监控相关平台,获取各监控的实时监控数据,在地图上与摄像头位置进行对应展示,实现视频数据的展示。
- 普通点位视频摄像头
按照对接摄像头资源将普通点位视频监控摄像机单独梳理基于二三维地图落图展示,点击某个摄像机点击可查看该摄像机实时画面,并且可控制摄像机画面方位。
- 制高点视频摄像头
按照对接摄像头资源将制高点视频监控摄像机单独梳理基于二三维地图落图展示,点击某个摄像机点击可查看该摄像机实时画面,并且可以查看视频融合平台推送过来的人流量统计以及摄像头覆盖范围等信息。
- 人脸卡口摄像头
将对接摄像机资源按照人脸卡口摄像机进行单独梳理落图,可基于二三维地图进行落图展示,点击可查看摄像机实时画面信息,并且可查询该卡口摄像机历史抓拍图片信息。
- 车辆卡口摄像头
将对接摄像机资源按照车辆卡口类型进行梳理,可基于二三维地图进行落图展示,点击可查看车辆卡口实时画面信息,并且可查询该车辆卡口摄像机的历史抓拍车辆图片等信息。
1.
1. **数据需求**
1. **基础地理信息库建设需求**- 二维矢量数据采集与建库需求
数据范围: 市约25000平方公里。
数据精度: 市级和县级建成区约373平方公里范围内优于1:2000分辨率,其余范围1:10000分辨率。
数据时效与更新机制: 当前最新数据,数据更新机制为每年更新一次,共计三年。
数据建库内容: 建设市级和县级建成区约373平方公里范围内优于1:2000分辨率,其余范围1:10000分辨率的二维数据,包括矢量数据、POI。矢量数据是指用点、线、面等集合元素来表达地理空间实体几何特征的数据,主要包含:地貌植被、建筑轮廓、城市绿地、境界与政区、水系及附属设施、交通及附属设施、居民地及设施、工矿及设施、公共服务及其设施、名胜古迹、宗教场所、地名地址、地理网格、POI等信息;矢量数据是一种基础地理信息数据,不仅可用于加工生产矢量瓦片、矢量栅格瓦片数据,也是各类空间查询、比对、分析等服务及应用的数据基础。地市建成区应采用不低于1:2000比例尺精度的矢量数据。
- 遥感影像数据采集与建库需求
数据范围: 市约25000平方公里。
数据精度: 市级和县级建成区约373平方公里范围内优于0.5米分辨率,其余范围0.8米分辨率。
数据时效与更新机制: 当前最新数据,数据更新机制为每年更新一次,共计三年。
数据建库内容: 建设市级和县级建成区约373平方公里范围内优于0.5米分辨率,其余范围0.8米分辨率的遥感影像数据,包括遥感影像数据和元数据信息。数据格式为*.TIF、img格式。元数据信息包括X分辨率,Y分辨率,行数、列数和块数。
- 倾斜摄影数据采集与建库需求
数据范围: 市级建成区约60平方公里。
数据精度: 优于5cm分辨率。
数据时效与更新机制: 采集当前最新数据,数据更新机制为每年更新一次,共计三年。每年更新面积(重点更新变化区域)不超过总面积10%。
数据建库内容: 建设市级和县级建成区约60平方公里的倾斜摄影数据,形成数据文件夹,存放倾斜摄影三维数据的切片。
- 白模制作与建库需求
数据范围: 市级建成区约60平方公里。
数据时效与更新机制: 基于最新房屋面数据制作,数据更新机制为每年更新一次,共计三年。
数据建库内容: 建设市级和县级建成区约60平方公里的白模数据。利用房屋面数据,通过高度、楼层等属性拉伸成三维白模,模型体现的就是一个一个白色的盒子,方式就是把建筑轮廓直接按照指定的高度拉伸即可。
1.
1.
1. **地址资源库建设需求**数据范围: 市约25000平方公里。
数据时效与更新机制: 采集当前最新数据,数据更新机制为每年更新一次,共计三年。
数据建库内容: 建设市约25000平方公里的地址资源库。市级建成区约60平方公里,通过采集加外业补充的方法建设地名地址数据的空间信息和属性信息。其中:空间信息为点,具有拓扑关系。属性信息要含有地市名称、区县名称、街道乡镇名称、村居委会社区名称、街巷名称、小区名称、地名名称、门牌号、地名代码、地址名称、地名地址分类码、X坐标、Y坐标、备注。入库格式要求为Shp/UDB格式。
1.
1.
1. **动态资源库建设需求**数据来源: 本次动态资源数据需对接市移动警务终端应用系统数据。将市现有公安信息网应用系统现有关于移动警务终端的所有数据导入本项目搭建的警用地理平台,并通过地址匹配、数据关联等方式实现数据的空间化。
数据对接内容: 本次数据对接的内容包括市辖区范围内所有移动警务终端数据。
数据对接与更新方案: 移动警务终端数据获取需与省厅统建的PDT对讲机平台进行对接,数据与PDT对讲机平台数据同步更新。
1.
1.
1. **业务关注库建设需求**数据来源: 本次业务关注数据需对接市现有公安信息网应用系统数据。将市现有公安信息网应用系统现有关于各派出所警务辖区、人口、房屋、单位、警员、警情、视频监控的所有数据导入本项目搭建的警用地理平台,实现实有人口数据库、实有房屋数据库、实有单位数据库和实有地址数据库的数据调用,并通过地址匹配、数据关联等方式实现数据的空间化。
数据对接内容: 本次数据对接的内容包括市辖区范围内所有派出所警务辖区数据、实有人口数据、实有房屋数据、实有单位数据、所有警员数据、辖区内的警情数据、视频监控数据等。
数据对接与更新方案: 派出所警务辖区数据、实有人口数据、实有房屋数据、实有单位数据采用离线拷贝的方式获取,经过数据清洗后入库,其中实有人口信息、实有单位信息数据更新需与警务通APP进行系统对接,通过警务通APP的数据采集入口进行数据更新;警员信息、警情信息获取需与公安信息网应用系统进行对接,数据与公安信息网应用系统数据同步更新;视频监控数据获取需与公安视频网中的视频融合平台进行对接,数据与视频融合平台数据同步更新。
1.
1. **信息资源共享需求**
2. **运维管理需求**
1. 数据维护数据维护主要包括二维矢量数据更新、遥感影像数据更新、倾斜摄影数据更新、白膜数据更新、地名地址数据更新。
1.
1.
1. 技术运维平台技术运维包括数据备份、日志分析、系统监控、性能调优、故障排除、应急响应等,并配合相关部门完成运维工作。
- 数据安全性管理和维护
安全评估:应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
- 系统安全漏洞修复
每个网络系统都会有特定的软件组成,定期登陆这些软设备的厂商站点去查看时候目前有新的安全漏洞补丁或者是安全警告非常必要,至少应该保证一个星期查看一次,发现新的补丁应及时下载进行安装。
定期配合进行的安全漏洞扫描工作,修复安全漏洞扫描中发现的系统漏洞,修复完成后编写漏洞修复报告。
- 定期备份、日志分析
定期备份:定期对数据库数据、平台系统进行自动备份
日志分析:通过记录系统访问日志、服务访问日志等,对日志进行图形化的统计分析,用户通过日志分析可知道哪个用户在什么时间访问了哪些服务,做好日志分析。
定期对数据、平台系统进行备份、做好日志分析记录。
- 提供应急保障服务
系统遇到技术故障需做到2小时内响应,遇到重大故障做到8小时内赶到现场,16小时内处理完成。
1. 总体设计 总体逻辑架构
地理信息平台的总体技术架构为常见的四层结构,分别是用户层、应用层、服务层和数据层,如下图所示:
图 3.4-1 总体架构图
1.
1. **用户层**用户层指本平台建成后的使用用户,平台建设完成后面向用户为:市公安局及分局各级领导、市公安局及公安分局各业务科室以及派出所。平台会根据用户角色不同,授予不同的使用权限。
1.
1. **应用层**应用层是指本次开发的应用系统软件,包括警用“一张图”系统以及统一的门户系统。统一的门户系统提供站点导航、日志记录、字典维护、统计定义等功能;警用一张图系统提供为民警和分局领导提供基于二三维地图形式的数据展示等应用,并集成数据管理功能实现以图为基础的工作载体;通过综合门户进行展示集成。
1.
1. **服务层**服务层基于本次建设的时空信息基础支撑平台建设,提供地图服务、数据服务、空间分析服务、三维服务等基础支撑,并且能够以OGC标准接口对上层业务系统提供服务。具体包括了服务中心、服务展示、服务管理、服务监控等服务组件,能够为应用系统和数据资源之间提供连接纽带的作用。
1.
1. **数据层**数据层主要包括基础地理信息库、地址资源库、动态资源库和业务关注库。其中基础地理信息数据包括二维矢量数据、遥感影像数据、倾斜摄影数据和白模数据;地址资源数据主要包含地名数据和地址数据;动态资源数据包括具备时空属性且高频率更新的数据资源,本次需与省厅统建的PDT对讲机平台进行对接,采集移动警务终端数据;业务关注数据按照业务逻辑划分为警务辖区数据、人口数据、房屋数据、单位数据、警员数据、警情数据及视频监控数据等。
1. 业务架构设计
图 3.4-2 业务架构层
PGIS业务侧重为警务应用提供PGIS能力,围绕PGIS服务职能与范围,PGIS平台的建设重点在数据资源层与平台服务层。数据资源是PGIS平台的重点,建立警用基础地理信息数据库,对上层应用提供数据支撑;平台层通过对警务GIS应用进行能力抽象,提取通用PGIS功能,采用服务化的思维开展PGIS服务建设,并充分利用警务信息化建设的中间件资源、基础设施资源实现PGIS服务的敏捷开发与智能部署,可考虑采用容器服务提升PGIS的服务自动伸缩能力;应用层做警用一张图、数字孪生、指挥调度三个基础应用(本期应用层只做警用一张图),PGIS的服务资源通过服务门户对外发布,用户通过浏览、检索等方式查看、获取应用资源,建立自己的PGIS应用系统。
1. 数据架构设计
图 3.4-3 数据架构图
数据服务层主要由数据资源与数据服务两部分内容组成,数据资源包括警用基础地理信息库、地址资源库、动态资源库与业务关注库四大核心数据库。 PGIS大数据通过数据采集、数据整合、存储管理、数据服务、数据管理5个过程完成PGIS数据全生命周期管理。
图 3.4-4 数据分析流
PGIS分析可分为实时分析与大数据分析两方面内容。实时分析关注物联、移动终端实时数据的接入、空间计算以及实时动态呈现,接入数据主要包括PGIS功能服务中的实时定位数据,接入的数据可存储于分布式系统作为历史数据,也可基于WFS服务实现空间要素的新增、更新操作,并采用动态聚合的可视化效果,实时呈现数据分布状况。大数据分析侧重历史大数据的复杂分析运算,数据具有关系型大数据特征,可开展大数据联机分析,发掘潜在规律,发现事件趋势。大数据分析的过程可抽象为分析模型选择、分析流程配置、分析任务执行三个阶段,定义好的分析任务,根据实时性与计算深度,可结合流计算、多维运算与离线计算框架开展数据分析运算。
1. 服务架构
图 3.4-5 服务架构示意图
公安PIGS空间数据涉及三种数据来源,分别是警务业务数据、实时定位数据以及多来源地理底图数据。第一类数据是警务业务数据,数据来源于公安内各业务系统,大量业务数据中包括了地址描述信息,此类数据需要空间可视化应用支撑实现位置的直观呈现,杂乱无序的地址描述方式限制了业务上图能力,因此,需要通过地址匹配功能规范化地址描述,从而实现业务上图。第二类数据是与移动目标有关的实时定位数据,其定位信息来源于移动目标的定位设备,包括手机、对讲机、移动终端以及卫星定位系统等,数据对于实时目标查看、资源调度、历史轨迹分析等业务有重要的应用价值,对于此类数据的捕获,需集成手机定位技术、卫星定位技术等多终端定位技术实现数据的位置信息实时获取,数据可入库存储,也可为可视化、分析等下一环节的应用提供服务接口。第三类数据是地理底图数据,综合考虑地图信息的权威性、完备性以及现势性,公安的地理底图数据可来源于国土测绘部门、商业地服务商,结合公安内部的获取的数据形成统一底图服务,多源数据存在坐标信息不一致的问题,因此,需要通过坐标转换功能,统一PGIS数据的空间一致性,从而实现数据的统一呈现、叠加分析。基础数据通过地址匹配、实时定位、坐标转换实现了PGIS数据的接入与统一,后续可利用访问更新、空间查询、专题制图、输出等功能,实现PGIS数据的运行维护、空间可视化等能力。
1. 信息标准规范
在充分吸收国家和公安行业的标准、规范与规程的基础上,结合项目业务的要求分析,编制一套严格、统一、开放的数据规范和标准。
1. 关键技术路线
1. 空间大数据关键技术问题及解决方案
PGIS数据中包括很多不同来源、不同格式、不同目的的数据,如基础地理信息数据、政务专题地理信息数据、人口数据,其中基础地理数据包括兴趣点数据、地名地址数据、房屋面数据、警务边界数据;警务专题地理信息数据包括从警务专题图层数据、系统管理数据,人口数据主要来源于、人口数据库。现有数据类型繁多复杂,包括结构化、半结构化、非结构化的信息,传统的集群模式已经不能满足海量地理信息数据的存储和管理,因此,本项目将采用大数据技术对地理信息数据进行管理,提升数据的管理效率、计算能力和性能。
- 大数据存储及管理技术
大数据存储与管理要用存储器把采集到的数据存储起来,建立相应的数据库,并进行管理和调用。重点解决复杂结构化、半结构化和非结构化大数据管理与处理技术。大数据存储及管理技术主要解决海量地理信息数据的可存储、可表示、可处理、可靠性及有效传输等几个关键问题。开发可靠的分布式文件系统(DFS)、能效优化的存储、计算融入存储、大数据的去冗余及高效低成本的大数据存储技术;突破分布式非关系型大数据管理与处理技术,异构数据的数据融合技术,数据组织技术,研究大数据建模技术;突破大数据索引技术;突破大数据移动、备份、复制等技术;开发大数据可视化技术。
开发新型数据库技术,数据库分为关系型数据库、非关系型数据库以及数据库缓存系统。其中,非关系型数据库主要指的是非关系型数据库,分为:键值数据库、列存数据库、图存数据库以及文档数据库等类型。关系型数据库包含了传统关系数据库系统以及NewSQL数据库。
开发大数据安全技术。改进数据销毁、透明加解密、分布式访问控制、数据审计等技术;突破隐私保护和推理控制、数据真伪识别和取证、数据持有完整性验证等技术。
- 大数据分析计算技术
大数据分析计算技术,改进已有数据挖掘和机器学习技术;开发数据网络挖掘、特异群组挖掘、图挖掘等新型数据挖掘技术;突破基于对象的数据链接、相似性连接等大数据融合技术;突破用户兴趣分析、网络行为分析、情感语义分析等面向领域的大数据挖掘技术。
数据挖掘是大数据时代的关键技术之一,是指从非完整的、海量的、有噪音的、模糊且随机的数据中挖掘隐含在内且人们未提前得知的有用信息的过程。一般,数据挖掘的功能有两类,即描述和预测。描述性挖掘用于展现集体数据的一般特性,而预测性挖掘用于推算处理数据,完成预测目的。数据挖掘功能同目标数据的类型有关,有些功能适用于不同类型的数据,有些功能则只适用于某种特定数据。数据挖掘功能能够让人得知未知信息,提升数据价值,从而应用到了不同领域。
本项目开发的警用地理平台将充分利用大数据分析计算技术,实现对海量地理信息数据的深度挖掘和分析,为相关部门提供辅助决策。
- 大数据可视化技术
大数据技术能够将隐藏于海量数据中的信息和知识挖掘出来,为人类的社会经济活动提供依据,从而提高各个领域的运行效率,大大提高整个社会经济的集约化程度。利用大数据空间可视化技术,为用户提供数据分析、挖掘结果的酷炫、动态、直观的可视化展示效果。
地理信息数据包括了基础地理信息数据、政务专题地理信息数据、人口数据等,在巨大的数据量面前,更直观更高效地实现地理可视化是一项重要的关键技术。
基于传统的显示方式,可视化的性能要依赖的数据库的查询效率、显示硬件的效率等等都无法保证大数据正常的显示。这种情况下,需要软件具备快速查询和数据处理的能力。大数据可视化技术可将各种大数据统计分析的结果以多种专题图风格进行可视化展示,包括传统的单值专题图、范围分段专题图、点密度专题图等类型,提供丰富的大数据可视化效果。
1.
1. **二三维一体化关键技术问题及解决方案**警用地理平台需要满足二次开发需求,更快捷地基于平台搭建应用系统,提供统一的服务资源池,例如地图访问服务、空间查询服务、地址资源服务、空间定位服务、时空分析服务等,为应用系统提供基础的二三维GIS服务支撑。因此,本项目将采用二三维一体化技术实现地理信息资源深度管理,提升数据的基础查询、可视化展示、业务管理和辅助决策能力。
本项目有机整合了二维GIS强大的分析功能和基于虚拟现实技术的三维GIS的绚丽可视化效果,自主研发了二三维一体化技术体系,保证二维与三维GIS技术的无缝融合。从内核层面打造的二三维一体化技术体系,突破了单纯三维软件的应用瓶颈,提供了三维空间数据管理与查询,三维符号体系,二三维空间分析等实用GIS功能。主要包括:二维与三维数据模型,数据存储方案,数据管理,符号,可视化和分析功能的一体化;海量二维数据直接在三维场景中的高性能可视化及三维空间丰富的分析功能。突破了单纯的三维系统只能查询浏览的瓶颈,推动三维GIS升华为面向业务管理和辅助决策的深度应用。
具备以下功能:
- 支持浏览器下无插件三维场景加载;
- 支持在三维场景下室内室外、地上地下、BIM模型的展示;
- 支持在三维场景下二维数据直接叠加与查询;
- 支持三维模型的天际线分析、光照分析。
新一代三维GIS技术体系以二三维一体化技术为基础框架,二三维一体化技术真正实现了数据管理、场景构建、空间分析和软件形态的一体化。
二三维一体化的数据管理:二三维一体化技术能够将三维模型和二维矢量、地形、影像存储到完全统一的数据库中,通过数据引擎高效访问,支持三维模型加入业务属性字段,提供复杂的SQL查询、统计分析等功能,便于数据管理和维护更新。对于倾斜摄影模型数据,其技术机制导致模型是“一张皮”,二三维一体化的能力通过配套矢量底面与倾斜摄影模型进行关联,实现对建筑的单体化选择,并支持查询分析功能。
通过二三维一体化的数据管理,彻底解决了二三维数据兼容问题,同时降低了系统构建的成本和复杂度,满足各类实际业务的需要。
二三维一体化的场景构建:三维数据特别是手工建模数据的成本居高不下,且制作耗时漫长;而矢量数据成本相对便宜,并且经过二维GIS时代积累了大量的二维矢量数据。在二三维一体化技术支持下,将各类矢量数据加入三维场景中,二维的点、线、面通过符号化将以三维方式直观展现,实现二维数据快速构建三维场景,十分节省人力物力;同时数据本身仍是矢量数据,可以满足在查询、分析方面的业务需求。
二三维一体化的空间分析:二三维一体化的空间分析充分利用三维空间的信息和元素,极大提高了三维GIS的实用性,开发者可以根据业务需求深度定制应用。GIS产品二三维一体化的空间分析能力体现在以下三点:
(1)所有二维分析可以在三维场景中进行,并支持将分析结果以三维方式展现。
(2)支持强大的三维网络分析功能。对于市政水网、供热管网、天然气管道这类具有资源有向流动的网络结构,在出现爆管时可通过使用三维设施网络分析搜索上游须关闭阀门和分析爆管的影响区域,对分析解决实际问题具有重要作用。
(3)提供高效的基于GPU图形硬件加速的三维空间分析功能。基于GPU的三维空间分析具备“即时分析、实时展现”的超强性能,包括通视分析、可视域分析、动态可视域分析、阴影率分析、提取天际线、剖面图分析、等高线图分析、坡度坡向图分析等。
1.
1. **GIS服务聚合技术问题及解决方案**警用地理平台需要将不同类型、不同来源的服务通过标准化流程整合到统一的体系中,再以统一的方式发布,提供给终端用户,打破了传统单一的服务模式,提供多种新的空间信息应用。因此,本项目将采用GIS服务聚合技术实现分布、异构、多源、多时态的地理信息数据集成应用和在线共享,以实现地理信息服务标准化、应用敏捷化。
本项目采用软件具有“GIS服务聚合方法、装置及系统”的发明专利,本技术公开了一种GIS服务聚合系统,包括客户端、Web服务器和GIS服务器,所述客户端、Web服务器和GIS服务器分别具有对应于第三方服务的类型设置的多个服务访问组件,其中,所述客户端包括请求提交模块、Web接口模块、组件调用模块、服务访问组件、客户端服务聚合模块和叠加模块;所述Web服务器包括客户端接口模块、GIS接口模块、组件调用模块、服务访问组件和Web层服务聚合模块;所述GIS服务器包括Web服务器接口模块、组件调用模块、服务访问组件和GIS层服务模块;本技术应用于GIS领域中,通过将不同类型、不同来源的服务通过标准化流程进行一体化整合,并通过统一的方式发布给GIS客户端,更好地将SOA跟GIS结合,满足GIS领域对业务敏捷的需求。
本项目使用平台支持服务端和客户端异构GIS的OGC服务聚合,服务端聚合是指服务端发布通用规范的服务,可以在ArcGIS、GIS产品、GoogleEarth等各类终端访问;客户端聚合是指GIS软件聚合自己发布的服务和第三方软件发布的标准服务,与本地数据进行集成应用,适合简单数据整合和业务展现方面的用户。
1.
1. **GIS数据分发技术问题及解决**警用地理平台除了需要充分满足具备支持移动终端的能力外,还需要搭建警务一张图系统,向市局及分局、其他科室提供警务应用场景支撑。所以,应用终端可能多式多样,如手机、PC、大屏、微信小程序等,故警用地理平台需要支持各种终端的GIS数据分发服务。因此,本项目将采用GIS数据分发技术实现地理信息数据的快速分发服务,支持海量数据的高并发访问,以支撑警用地理平台的顺利运行。
本项目使用软件具有“地理信息数据的分发服务方法和系统”发明专利。本技术提供了一种地理信息数据的分发服务方法和系统,执行所述方法的系统包括2个数据中心,所属方法包括:将系统采集到的地理信息数据打包,生成格网数据包;根据各数据中心的数据需求目录,将所述格网数据包发送至相应的数据中心;动态域名服务装置接收用户发送的地理信息服务请求,并将所述地理信息服务请求重定向至符合用户请求且网络连接速度最高的数据中心。本技术通过分布式多数据中心的数据分发方式,解决了传统的地理信息Web服务的单数据中心方案存在的因广域复杂网络环境带来的并发瓶颈问题。
1.
1. **智能集群技术问题及解决方案**警用地理平台需要构建地理信息大数据管理、地理信息共享服务、警务一张图等,需要满足大量客户端的同时访问,这些高并发的服务并非通过一台计算机、一套服务器就可以完成。因此,本项目将采用GIS智能集群技术,利用异构跨平台、分布式多层次、动态伸缩与自动同步、结果动态验证、可扩展等优势,构建形成动态可伸缩、高并发和高可靠的警用地理平台,让系统具有水平扩展能力,可以通过集群提高系统可用性,即使部分服务器故障,其他服务器可以继续提供服务,避免整个系统服务中断。
集群是由两台或多台节点机(服务器)构成的一种松散耦合的计算节点集合,为用户提供网络服务或应用程序(包括数据库、Web服务和文件服务等)的单一客户视图,同时提供接近容错机的故障恢复能力。GIS集群系统是由GIS应用和集群服务组成,它们在集群系统中通过层次部署,分别执行不同的职能,相互之间根据约定进行信息的通讯,集群系统在集群服务的有效组织和协调下,完成客户端请求的所有GIS任务。
分布式层次集群由多个根集群服务节点、多个子集群服务节点和多个GIS应用节点构成。在每一个层次上,都支持GIS应用节点和集群服务节点的冗余设计,以保证集群系统的整体容错能力。如图所示,根集群服务节点包括四个子集群服务节点A1、A2、B1、B2和两个GIS应用节点n1、n2。子集群服务节点可以包括一个或者多个第二层子集群服务节点,和(或)一个或者多个GIS应用节点。子集群服务节点A2包括两个第二层子集群服务节点a1、a2和2个GIS应用节点m1、m2。依此类推,多层集群结构通过层次式的组合形成一个大型的GIS服务系统。
所有子集群服务节点和GIS应用节点都是动态注册到集群系统中的,也可以动态卸载出集群系统。多层集群结构中,根集群服务节点负责监控下一级GIS应用节点的节点信息,和(或)下一级子集群服务的负载均衡信息;负责根据监控的GIS应用节点信息和(或)子集群服务节点信息更新根集群服务节点的负载均衡信息;负责接收 GIS应用端的服务请求,并根据根集群服务节点的负载均衡信息选择满足所述服务请求的GIS应用节点,并将该GIS应用节点的节点信息返回给所述GIS应用端,使客户端自动连接到对其请求来说最佳的GIS应用节点。子集群服务节点包括上一节介绍的单层集群服务结构中的集群服务节点具有的能力,除此之外还包括:监控下一级子集群服务节点信息,将本集群服务节点的负载均衡信息上报给上一级子(根)集群服务节点。
智能集群(SmartCluster)技术,是在GIS应用服务器层面,在多层次异构集群的基础上增加系列智能特性,满足云GIS服务自身弹性伸缩的目的,以支持大规模、高可用、高并发服务:
- 自动伸缩。集群可智能感应服务器的负载,当发现负载加重时可以自动增加新的服务节点,以提高响应能力;当发现负载不高时,可以自动减少节点,释放服务器计算资源。
- 自动部署。如果上述新增的节点为空节点,集群可自动把主节点的数据和应用程序推送到新增节点,减少人工部署工作量,提高了突发性并发暴增时系统的应变速度。
- 自动同步。当主节点的数据和程序更新后,集群可以自动同步到管理的子节点。
1. 分项设计
数据处理和存储系统建设
数据管理是从存储技术层面,结合PGIS的数据特征,分析PGIS数据存储方案。PGIS涉及的数据主要分为两类,分别是静态数据与动态数据,静态数据包括PGIS能力提供所需要建设的五大基础库,此类数据侧重为PGIS的数据资源与服务能力提供基础支撑作用,动态数据是应用PGIS服务(空间分析、空间可视化等)所需要输入的业务数据,这类数据又分为实时/准实时数据与离线数据两种类型。
静态数据采用分布式数据库进行管理,其中,切片数据、三维数据属于二进制格式的文件格式,此类数据的数据量非常庞大,由海量小型文件(图片、索引文档)构成,具备海量小数据特征,在读写方面,读取要求高,写入需求小,可采用面向文档存储的非关系型数据库进行存储,本项目采用的分布式文档型数据库是文档型数据库高的写负载,对于频繁更新的数据适合采用文档型数据库数据库。静态数据的存储需要增加高速缓存管理机制,提升数据读取速度。矢量数据、警务业务公共/专用数据、标准地址库数据、业务地理关联数据为基础支撑性数据,且具备空间特征,可采用关系型数据库结合空间数据引擎SDE构建空间数据库管理系统,基于可扩展的存储解决方案,本项目采用瀚高数据库+PostGIS。
动态数据包括从互联网、移动设备、物联网等数据获取端不断流入实时数据及其所形成的历史数据,动态数据的关注点是实时海量数据的接入与呈现,辅以对历史数据的存储与分析利用,因此,动态数据的计算复杂度不高,侧重接入与呈现效率,可视化以聚合呈现技术为主。本项目使用全文搜索引擎,全文搜索引擎全文搜索引擎涵盖了分布式检索、分布式存储、空间检索以及地理位置聚合等能力,可有效实现空间动态数据的存储管理与高速读写,采用全文搜索引擎作为实时大数据的存储方案,可有效管理实时大数据,实时输出聚合图、热力图等实时数据GIS可视化效果。
1. 业务应用系统建设
1. 基础地理信息库建设
1. 二维矢量数据采集与建库
- 数据范围
市约25000平方公里。
- 数据精度
市级和县级建成区约373平方公里范围内优于1:2000分辨率,其余范围1:10000分辨率。
- 数据时效与更新机制
当前最新数据。
数据更新机制为每年更新一次,共计三年。
- 数据建库内容
建设市级和县级建成区约373平方公里范围内优于1:2000分辨率,其余范围1:10000分辨率的二维数据,包括矢量数据、POI。矢量数据是指用点、线、面等集合元素来表达地理空间实体几何特征的数据,主要包含:地貌植被、建筑轮廓、城市绿地、境界与政区、水系及附属设施、交通及附属设施、居民地及设施、工矿及设施、公共服务及其设施、名胜古迹、宗教场所、地名地址、地理网格、POI等信息。
矢量数据是一种基础地理信息数据,不仅可用于加工生产矢量瓦片、矢量栅格瓦片数据,也是各类空间查询、比对、分析等服务及应用的数据基础。地市建成区应采用不低于1:2000比例尺精度的矢量数据。
1.
1.
1. **遥感影像数据采集与建库**- 数据范围
市约25000平方公里。
- 数据精度
市级和县级建成区约373平方公里范围内优于0.5米分辨率,其余范围0.8米分辨率。
- 数据时效与更新机制
当前最新数据。
数据更新机制为每年更新一次,共计三年。
- 数据建库内容
建设市级和县级建成区约373平方公里范围内优于0.5米分辨率,其余范围0.8米分辨率的遥感影像数据,包括遥感影像数据和元数据信息。数据格式为*.TIF、img格式。元数据信息包括X分辨率,Y分辨率,行数、列数和块数。
1.
1.
1. **倾斜摄影数据采集与建库**- 数据范围
市级建成区约60平方公里。
- 数据精度
优于5cm分辨率。
- 数据时效与更新机制
采集当前最新数据。
数据更新机制为每年更新一次,共计三年。每年更新面积(重点更新变化区域)不超过总面积10%。
- 数据建库内容
建设市级和县级建成区约60平方公里的倾斜摄影数据,形成数据文件夹,存放倾斜摄影三维数据的切片。
1.
1.
1. **白模制作与建库**- 数据范围
市级建成区约60平方公里。
- 数据时效与更新机制
基于最新房屋面数据制作。
数据更新机制为每年更新一次,共计三年。
- 数据建库内容
建设市级和县级建成区约60平方公里的白模数据。利用房屋面数据,通过高度、楼层等属性拉伸成三维白模,模型体现的就是一个一个白色的盒子,方式就是把建筑轮廓直接按照指定的高度拉伸即可。
1.
1. **地址资源库建设**- 数据范围
市约25000平方公里。
- 数据时效与更新机制
采集当前最新数据。
数据更新机制为每年更新一次,共计三年。
- 数据建库内容
建设市约25000平方公里的地址资源库。市级建成区约60平方公里,通过采集加外业补充的方法建设地名地址数据的空间信息和属性信息。其中:空间信息为点,具有拓扑关系。属性信息要含有地市名称、区县名称、街道乡镇名称、村居委会社区名称、街巷名称、小区名称、地名名称、门牌号、地名代码、地址名称、地名地址分类码、X坐标、Y坐标、备注。入库格式要求为Shp/UDB格式。
1.
1. **动态资源库建设**- 数据来源
本次动态资源数据需对接市移动警务终端应用系统数据。将市现有公安信息网应用系统现有关于移动警务终端的所有数据导入本项目搭建的警用地理平台,并通过地址匹配、数据关联等方式实现数据的空间化。
- 数据对接内容
本次数据对接的内容包括市辖区范围内所有移动警务终端数据。
- 数据对接与更新方案
移动警务终端数据获取需与省厅统建的PDT对讲机平台进行对接,数据与PDT对讲机平台数据同步更新。
1.
1. **业务关注库建设**- 数据来源
本次业务关注数据需对接市现有公安信息网应用系统数据。将市现有公安信息网应用系统现有关于各派出所警务辖区、人口、房屋、单位、警员、警情、视频监控的所有数据导入本项目搭建的警用地理平台,实现实有人口数据库、实有房屋数据库、实有单位数据库和实有地址数据库的数据调用,并通过地址匹配、数据关联等方式实现数据的空间化。
- 数据对接内容
本次数据对接的内容包括市辖区范围内所有派出所警务辖区数据、实有人口数据、实有房屋数据、实有单位数据、所有警员数据、辖区内的警情数据、视频监控数据等。
- 数据对接与更新方案
派出所警务辖区数据、实有人口数据、实有房屋数据、实有单位数据采用离线拷贝的方式获取,经过数据清洗后入库,其中实有人口信息、实有单位信息数据更新需与警务通APP进行系统对接,通过警务通APP的数据采集入口进行数据更新。
警员信息、警情信息获取需与公安信息网应用系统进行对接,数据与公安信息网应用系统数据同步更新。
视频监控数据获取需与公安视频网中的视频融合平台进行对接,数据与视频融合平台数据同步更新。
1.
1. **警用地理信息平台建设**
1. ******平台门户**平台门户,是了解警用地理信息平台的窗口,也是使用警用地理信息平台的入口。门户通过统一的身份认证,确保平台的安全;通过平台资源、专题应用等,提供平台核心内容展现与入口;通过平台动态,提供平台相关的咨询信息。
平台门户,具体包括首页轮播、平台资源、平台动态、专题应用等功能。
图 3.5-1 平台门户功能结构
- 首页轮播
以图片轮播方式,展现平台特色。
- 平台资源
提供平台各类数据资源的总体展现,针对每类数据,可进一步查看其关联的数据小类;选择具体数据内容,还可以直接跳转至相应的数据资源浏览界面,为用户快捷查看数据资源提供窗口。
- 平台动态
提供平台动态展示,包括平台新闻、政策法规、热门数据、最新数据四个平台动态选项卡,能分别展示各个平台动态的列表,方便用户了解动态。
新闻动态:显示平台最新相关动态,主要包括与平台相关的工作动态,这些信息将按照时间的先后放置在主页的醒目位置,方便用户查看。
政策法规:提供平台相关的政策法规信息。
热门数据:根据数据的使用量提供热门数据链接,主要包括各类常用数据的内容,这些信息将按照数据使用频率作为序列,方便用户查看。
最新数据:根据数据的创建时间提供最新数据链接,主要包括各类最新数据的内容,这些信息将按照数据创建时间作为序列,方便用户查看。
- 专题应用
结合平台相关的专题应用,提供专题应用的链接,为用户快捷查看各应用详情提供窗口。
1.
1.
1. ******统一身份认证**统一身份认证,是警用地理信息平台统一的安全认证体系。提供用户登录、用户注销、个人信息管理等模块,基于CA认证服务,实现不同系统、不同应用终端间的统一认证与应用对接。
图 3.5-2 数据交换
- 用户登录
实现警用地理信息平台各子系统,以及由平台统一开发的应用系统之间的单点登录,提供用户登录窗口,对已注册的用户,可以通过输入用户名、密码及验证信息,可直接登录子系统,并访问各个模块,对首次使用的用户,提供注册功能,可以设定用户名、密码等,经管理员审核通过后,即可登录子系统并访问各模块。
- 用户注销
实现退出当前用户登录,返回单点登录界面,切换用户登录。
- 用户注册
注册新用户,注册成功后登录平台可申请权限。
- 个人信息管理
提供灵活的修改密码、找回密码、修改账号、功能模块申请等个人信息管理功能,基于统一的安全认证体系,为用户提供一站式服务支持。用户可以根据需要,随时进行个人信息的修改及功能申请等,经管理员审核通过后,即可使用新的登录信息或功能服务。
- 应用系统个性化登录页面
支持系统中子系统有独立登录页面和主页,账号和权限体系仍然沿用主平台的。
1.
1.
1. ******服务中心**服务中心为资源服务检索中心,可以查看浏览平台已有的服务资源,同时还可以对服务资源进行评分。
服务中心,具体包括资源目录、资源评分等功能。
图 3.5-3 服务中心功能结构
- 资源目录
- 资源列表
资源列表,提供资源专题目录、资源提供单位以及资源展示情况。
-
资源专题目录,根据资源专题目录筛选资源列表;
-
资源提供单位,根据资源提供单位筛选资源列表;
-
资源展示,支持列表和大图标两种查询方式。
-
资源检索
资源检索,提供资源名称检索、资源高级检索、只查看本行政区划内资源、只查看有权限的资源等功能。
-
资源名称检索,支持根据名称检索;
-
资源高级检索,支持根据服务类型、提供单位、专题目录等多条件检索筛选;
-
只查看本行政区划,是只查看当前行政区划范围权限的资源;
-
只查看有权限,是只查看自己已有权限的资源。
-
源申请
支持用户在线申请所需的资源,申请资源后可查看申请状态。
资源申请有三种状态:“申请”“已申请”“已有权限”。“申请”表示还未申请的资源,“已申请”表示已经申请,等待管理员审核的资源,“已有权限”表示申请后管理员已经审核通过的资源。
- 资源评分
支持用户对资源进行评分,同时支持用户根据评分等级,对资源进行筛选。
1.
1.
1. ******开发中心**开发中心为第三方调用和对接提供开发指南,指导开发者如何调用接口、如何使用接口,帮助开发者进行二次开发。主要包含快速入门、示例代码、WebAPI。
图 3.5-4 开发中心
- 快速入门
提供浏览器脚本使用介绍。
- 示例代码
根据服务类型提供相对应的示例代码,包括地图服务、数据服务、空间查询服务、三维服务、三维分析服务等。
- WebAPI
提供具体的WebAPI,包括Leaflet API、Echarts API、WebGL API、移动端SDK等。
1.
1.
1. **数据交换**数据交换,主要是实现各类数据的共享交换,丰富平台的数据资源,所有汇聚到交换中心的数据将进行标准化处理,统一入到数据库,以服务方式在平台服务中心对外提供服务。
数据交换,具体提供服务注册、空间数据发布、非空间数据发布、数据库数据发布等功能。
图 3.5-5 数据交换
- 服务注册
提供资源服务的在线注册功能,支持用户将符合OGC规范的GIS服务以及Rest服务等进行在线注册,同时根据服务相关的服务地址、服务名称和资源名称等信息,并选择服务类型、接口类型、图层、行政区划和专题类型等信息,实现服务的在线注册。
- 空间数据发布
提供空间数据在线发布功能,支持在线上传UDB、SHP等空间数据格式的文件,同时选择字段级别的设置、是否发布、字段别名更改、共享权限类型等信息,完成空间数据的在线发布。
- 非空间数据发布
提供非空间数据的在线发布功能,上传非空间数据与上传空间数据基本一致,非空间数据发布最多支持同时上传十个文件。
- 数据库数据发布
提供数据库数据的在线发布功能,支持将同网络环境下数据库中的空间数据、属性数据等进行发布。
1.
1.
1. ******运维中心**运维管理,是全面掌握、管理、监控各部门用户对平台使用情况的窗口,面向管理人员,提供服务资源管理、日志管理、目录管理、权限管理等功能。
图 3.5-6 运维管理示意图
- 服务资源管理
服务资源管理是平台的服务资源管理中心,提供资源管理、审核注册的资源、审核申请的资源、资源授权、服务监控、服务异常管理等模块。
(1)资源管理
显示用户自己注册的服务,可按启停状态、审核状态、注册时间、服务名称等条件进行服务查询,还可对服务进行查看、删除、保存,同时提供服务调用说明的文档编辑,用于协助开发。
(2)审核注册的资源
审核本部门用户注册的资源,可按启停状态、审核状态和注册时间等条件进行资源查询,还可按服务名称进行资源查询。审核注册的资源,包含预览元数据、预览服务、批量审核资源。
(3)审核申请的资源
审核本部门用户申请的资源,可按审核状态、申请时间等条件进行资源查询,还可按资源名称进行服务查询。审核申请的资源,包含预览元数据、预览服务、批量审核资源。
(4)资源授权
资源授权,主要是管理员分配服务权限,包括单个资源授权、用户查询、批量授权。超级管理员或部门管理员给下属人员分配服务权限,可根据实际情况进行全部授权或部分授权。
单个资源授权:在资源授权的资源列表,可选择单个资源内容,对用户进行字段和区域授权。
用户查询:通过输入关键词或准确用户名称进行搜索,即可实现用户查询。
批量授权:进入资源授权,可通过选择多项资源内容,实现多个资源的批量授权;批量授权的方式,对想要授权的资源,进行批量资源授权;再批量选择用户、区域,可对用户进行区域授权、批量授权、批量取消授权、批量区域授权、按部门授权等操作,具体同单资源授权。
(5)服务监控
对被访问的资源服务进行实时监控,可设置监控刷新时间。
(6)服务异常管理
- 服务异常管理,是对服务异常情况进行管理,通过服务异常调用监控配置、服务异常调用监控记录、服务异常调用黑名单,实现平台服务监控管理。
- 服务异常调用监控配置,通过选择监控用户、监控服务名称,填写允许访问时间段、调用次数等信息的方式,实现列表中配置新增。当配置增多时,可对配置记录进行“查询”“批量选择”“批量删除”等操作。
- 服务异常调用监控记录,添加完监控配置后,当用户调用服务时间段不当或调用频次异常时,会在“服务异常调用监控记录”页面新增一条记录。通过“异常次数”可进行异常详情查看,如“锁定范围”“异常访问开始时间”等。根据需求可进行查询,比如按用户进行查询、按时间段进行查询、按异常类型进行查询等。
- 服务异常调用黑名单,当用户调用服务超出配置的次数时,即为异常调用,系统自动将对应配置的用户、服务列入黑名单。还可进入服务异常黑名单,手动添加对应用户对应服务黑名单。
- 日志管理
主要是监控系统工作、服务和用户的状态,包括系统概况、系统分析、服务概况、服务分析、用户访问分析、用户行为分析。
(1)系统概况
以图表等统计方式提供系统用户数、在线用户数、服务调用数、今日访问流量,用户访问趋势、服务巡检、共享调用情况,部门使用排名、服务使用排名,反馈问题处理、待审核服务。实现帮助用户了解“谁在什么时间做了什么”的目的。
(2)系统分析
支持按照时间范围,查看系统的受访趋势情况,访问趋势以统计与表格两种形式表现,帮助用户直观地了解到系统的访问趋势变化。
(3)服务概况
支持选择指定的服务,并对该服务指定时间范围内的受访情况进行分析统计,统计结果以统计图以及表单的形式展示,并且用户可以通过表单中的时间、IP等信息进行进一步的分析结果挖掘,得到更加详细的日志分析结果。
(4)服务分析
支持统计每个资源服务的访问次数,以及访问流量等数据,分析资源服务的访问趋势。
(5)用户访问分析
可根据时间统计罗列出访问平台的用户的信息,以及访问平台的总在线时间。
(6)用户行为分析
主要用来显示访问过平台的用户名、所在部门、访问IP、访问时间等。
(7)操作日志查询
主要用来记录用户进入平台后具体的功能操作,记录内容包括用户IP、调用功能、功能所属模块、调用状态、调用时间等,同时可进一步预览相关操作具体信息,包括安全级别,日志类型,详细描述等。
(8)行为日志查询
可根据时间统计罗列出访问平台的用户信息,包括登陆、登出时间、在线用户状态等,同时可进一步预览用户在线期间进行的具体操作,包括模块页面访问,功能操作等。
(9)服务日志查询
服务日志查询,提供对服务日志的记录查询。
- 目录管理
目录管理,对平台的资源目录进行管理维护,包括目录定义、行政区划管理、专题目录管理、行业目录管理、行业目录挂接。
- 目录定义
目录定义,对资源展示目录进行统一管理,包括添加目录、编辑目录、删除目录等操作。
-
添加目录,实现新目录结构的添加;
-
编辑目录,当目录结构信息发生变化时,可对目录结构信息进行更新;
-
删除目录,当目录结构不再使用时,可进行目录结构的删除,包括删除多个目录结构和删除单个目录结构两种方式。
-
行政区划目录管理
对行政区划进行统一管理,包括添加行政区划、编辑行政区划、删除行政区划、查询行政区划和导入行政区划等操作。
-
添加行政区划,实现行政区划的添加;
-
编辑行政区划,当行政区划信息发生变化时,可对行政区划信息进行更新;
-
删除行政区划,当行政区划不再使用时,可进行行政区划的删除,包括删除多个行政区划和删除单个行政区划两种方式;
-
查询行政区划,按行政区划名称进行行政区划信息查询;
-
导入行政区划,实现已有行政区划数据的导入,目前支持*.udb和*.shp格式区划,导入时压缩为*.zip文件。
-
专题目录管理
专题目录管理,使用目录管理中的专题分类功能进行专题分类的创建与维护,包括添加专题目录、编辑资源目录、删除专题、专题目录查询等操作。
-
添加专题目录,实现新资源目录的添加;
-
编辑资源目录,当专题目录信息有变化时,可对专题目录信息进行更新;
-
删除专题目录,当专题目录不再使用时,可进行专题目录的删除,包括删除多个专题目录和删除单击专题目录两种方式;
-
专题目录查询,按专题目录名称进行专题目录信息查询。
-
行业目录管理
行业目录管理,对行业分类进行统一管理,包括添加行业资源目录、编辑资源目录、删除行业目录、资源目录分类查询等操作。
-
添加行业资源目录,实现新挂载目录的添加;
-
编辑资源目录,当资源目录信息有变化时,可对资源目录信息进行更新;
-
删除行业目录,当资源目录不再使用时,可进行资源目录的删除,包括删除多个资源目录和删除单个资源目录两种方式;
-
资源目录分类查询,按资源目录名称进行资源目录信息查询。
-
行业目录挂接
行业目录挂接,通过资源查询的方式查找到相应的资源,再通过部门资源挂接的方式将部门资源挂接到资源目录。
- 资源查询:实现平台中资源的查询。分为按部门查询、按资源名称查询。按部门查询,选择左侧部门目录可实现按部门列出资源;按资源名称查询,在资源查询框中输入要查询资源的名称,则可查询平台中存在的相关资源。
- 部门资源挂接:实现部门资源挂载到资源目录中,供行业开发调用。分为单个资源挂接、批量资源挂接两种方式。
- 权限管理
权限管理包括新闻管理、部门管理、用户管理、角色管理、模块管理、功能审核、服务接口管理等内容。各个部门都有自己的管理员,并给其部门员工分配权限和审核本部门注册的服务,即实现多级权限管理,超级管理员能给所有人分配权限。
- 新闻管理
新闻管理,是对新闻分类和新闻进行统一管理,包括添加新闻分类、编辑新闻分类、删除分类、添加新闻、编辑新闻、删除分类、新闻查询等操作。
-
添加新闻分类,实现新闻分类的添加;
-
编辑新闻分类,当新闻分类变化时,可对新闻分类进行更新;
-
删除分类,当新闻分类不再使用时,可进行新闻分类的删除,包括删除多个分类或删除单个分类两种方式;
-
添加新闻,实现新闻的添加;
-
编辑新闻,当新闻变化时,可对新闻进行更新;
-
删除分类,当新闻不再使用时,可进行新闻的删除,包含删除多个新闻及删除单个新闻两种方式;
-
新闻查询,按新闻名称进行新闻分类信息查询。
-
部门管理
部门管理,实现对部门进行统一管理,包括添加、编辑、删除、查询、全选、取消选择、反向选择等操作。
-
添加部门,实现部门的添加;
-
编辑部门,当部门信息变化时,可对部门信息进行更新;
-
删除部门,当部门不再使用时,可进行部门的删除,通过删除多个部门或删除单个部门两种方式;
-
查询部门,按部门名称进行部门信息查询;
-
全选,选中没选的记录;
-
取消选择,取消已选的记录;
-
反向选择,选择已选以外的记录。
-
用户管理
用户管理,实现对用户进行统一管理,包括增加、修改、删除、查询和用户授权等操作。
-
添加用户,实现新用户的添加;
-
编辑用户,当用户信息发生变化时,可对用户信息进行更新;
-
删除用户,当用户不再使用时,可进行用户的删除,包括删除多个用户、单个用户;
-
查询用户,按用户名称进行用户信息查询;
-
用户授权,实现用户的服务和模块进行授权,可以通过角色授权及个性化授权两种方式实现。
-
角色管理
对角色进行统一管理,包括增加、修改、删除、查询和角色授权等操作。
-
添加角色,实现新角色的添加;
-
编辑角色,当角色信息发生变化时,可对角色信息进行更新;
-
删除角色,当角色不再使用时,可进行角色的删除,删除多个角色或单个角色两种方式;
-
查询角色,按角色名称进行角色信息查询;
-
关联用户,实现关联用户拥有角色的权限;
-
角色授权,实现角色服务和模块的授权。
-
模块管理
模块管理,实现对模块进行统一管理,包括增加、修改、删除、查询等操作。
-
添加模块,是实现模块的添加;
-
编辑模块,当模块信息发生变化时,可对模块信息进行更新;
-
删除模块,当模块不再使用时,可进行模块的删除,有删除多个模块、单个模块两种方式;
-
查询模块,实现按模块名称进行模块信息查询。
-
功能审核
功能审核,针对普通员工申请添加模块功能时,需要管理员在功能审核中审核通过,可添加成功。通过添加新模块、(参考模块管理中操作)、审核新模块、进行审核步骤完成功能审核。
- 服务接口管理
服务接口管理,主要包含添加接口、编辑接口、删除接口,并提供接口调用说明文档编辑,用于开发帮助。
- 添加接口,通过填写接口相关信息,实现接口的新增;
- 编辑接口,当接口信息发生变化时,可对接口信息进行更新。
- 删除接口,当接口不再使用时,可进行接口的删除,采用删除多个接口、单个接口两种不同的方式。
1.
1. ** 警用“一张图”系统建设**
1. ******地图基本操作(二维/三维)**- 二维辅助工具
(1)缓冲区分析
基于选定的点、线、面等数据,可进行特定距离的缓冲区分析,即自动在其周围建立一定宽度范围的缓冲区多边形,可辅助相关的影响范围分析。
(2)分屏对比
支持一个地图窗口的多视图模式,可以将不同资源分成多个视图同时展示,同时支持多个窗口的关联浏览,如可在分屏中分别加载矢量数据、影像数据、三维数据以及规划数据等内容作为对比,深入了解区域内详情。
(3)卷帘对比
通过卷帘的方式,查询叠加在一起的两个图层,在上层影像(被卷帘)进行上下或左右拉动,从而呈现出下层数据。
(4)投影转换
提供从一种地图投影变换成另一种地图投影的功能,方便各种投影坐标之间的转换。
- 三维辅助工具
- 三维分析
提供三维场景下的分析工具,包括可视域分析、日照分析、通视分析、天际线分析、控高分析、挖方分析等。
- 可视域分析
在场景的模型数据表面,相对于某个观察点,基于一定的水平视角、垂直视角及指定范围半径,分析该区域内所有通视点的集合。分析结果用绿色区域表示在观察点处可见,红色区域表示在观察点处不可见。
- 日照分析
根据指定的区域所在地经纬度范围,计算该区域在某段时间内,可被太阳照射到的时间长度。同时根据指定的最大、最小高度、采样距离、采样频率,得到指定区域内的采光信息,采光值表示该处日照时间占开始时间到结束时间中时间的百分比。
- 通视分析
用于判断三维场景中任意两点之间的通视情况,可根据在 3D 空间中相对于某表面或多面体要素类提供的障碍的位置,计算观察点与被观察点之间的通视性,沿着这些点之间的视线确定可见性。
通视分析需要用户指定观察点和被观察点,观察点与被观察点是一对多的关系,一个观察点可对应多个被观察点进行分析,一个被观察点只能对应一个观察点进行通视分析。分析结果输出线将沿着输入视线的可见与不可见部分进行划分,绿色表示可见,红色表示不可见。
- 天际线分析
天际线是指天空与观察点周围的表面以及要素相分离的界线。天际线分析功能可根据观察点,生成当前场景窗口中建筑物顶端边缘与天空的分离线。借助分离线可以直观发现不和谐的建筑体。
- 控高分析
通过设置高度参数,对建筑物的高度进行分析,是城市规划中重要的考虑方面,既要保证城市的可持续发展,又要使城市景观和谐统一。平台提供控高分析,分析指定范围内超出该高度的所有建筑,在场景中展示,并将超出高度的建筑物高亮展示。
- 挖方分析
计算指定二维、三维面范围内的填挖方量。
- 环视
提供各个方向的环视功能。
- 飞行模式
提供飞行路线的浏览与录制。
- 量算工具
提供基于三维场景下的量算工具,包括量面、量高以及贴地量面、量高。量面,用来在场景中表面进行面积量算,分为空间面积量算、贴地面积量算。其中,空间面积量算是指量算高程值相同的某个区域面积;贴地面积量算是指根据地形起伏量算绘制区域面积。
量高,用来在场景中的模型进行高度量算,分为空间量高以及贴地量高。
- 分屏对比
在三维场景下,支持一个地图窗口的多视图模式,可以将不同资源分成多个视图同时展示,同时支持多个窗口的关联浏览,如可在分屏中分别加载矢量数据、影像数据、三维数据以及规划数据等内容作为对比,深入了解区域内详情。
- 卷帘对比
在三维场景下,通过卷帘的方式,查询叠加在一起的两个图层,在上层影像(被卷帘)进行上下或左右拉动,从而呈现出下层数据。
- 场景快速定位
根据输入的坐标快速定位至对应的场景。
1.
1.
1. ******警用资源**警用资源目录展示通过整合各类警务数据并对数据进行划分归类实现警用资源数据的分类展示,可对分类的数据资源进行数据叠加及数据图层显隐,并且可对分类的警务数据进行多维度的落图风格展示。主要功能包括:警用资源目录展示、警用资源叠加、查询、图层控制功能。
-
警用资源目录
-
系统描述
数据资源目录展示通过整合各类警务数据并对数据进行划分归类实现警务数据的分类展示,可对分类的数据资源进行数据叠加及数据图层显隐,并且可对分类的警务数据进行多维度的落图风格展示。主要功能包括:资源目录展示、资源上图、图层控制功能。
- 资源目录展示
通过数据资源整合梳理数据资源分类树,通过地理空间关联警务资源实现各类警务数据的统一分类落图,并且根据数据资源分类形成资源目录,通过资源目录可直观查看各类数据的情况。
-
警用资源叠加与查询
-
资源叠加
支持多类资源的叠加展示,支持OGC标准服务(WMTS、WMS)、各厂商自定义服务、三维场景服务等的叠加。
- 资源查询
支持根据资源名称关键字、查询资源。
- 兴趣点、地名地址查询
支持按照关键字、词进行地名地址信息的查询,根据数据类型,数据级别等信息以列表的形式返回用户查询结果,点击可在地图上定位。
- 图层控制
通过图层控制可对用户已经加载到地图上的数据进行进一步的控制,通过图层控制工具,用户可以快速的定位到其中一个具体数据的图层,同时可控制该数据图层的显示与否,还可对对象图层的落图风格、图层顺序、图层透明度自行调整。
- 专题图
通过对警务资源数据的梳理分类对分类好的警务资源数据结合地理空间进行处理入库,形成时空警务资源一张图,通过数据和地图的结合实现人房、物联网设备、警情等数据的可视化展示,并且通过图层控制工具可对数据呈现的方式进行切换,数据呈现以蜂巢图、网格图、热力图等形式呈现。
- 蜂巢图
该功能提供对于查询数据结果以蜂巢图的形式展示聚合效果,进行比例尺的放大 缩小或移动后,会以当前比例尺和位置重新获取数据展示新的蜂巢图。地图放大到一定比例尺后,会直接显示数据对象的单一实体。
- 网格图
该功能提供对于查询对象的以网格图的形式展示聚合效果,进行比例尺的放大 缩小或移动后,会以当前比例尺和位置重新获取数据展示新的网格图。地图放大到一定比例尺后,会直接显示数据对象的单一实体。
- 热力图
该功能提供对于查询对象的以热力图的形式展示聚合效果,进行比例尺的放大 缩小或移动后,会以当前比例尺和位置重新获取数据展示新的热力图。地图放大到一定比例尺后,会直接显示数据对象的单一实体。
1.
1.
1. ******智慧防控**通过对接市级现有警务相关平台软件,获取有关移动警务终端、人卡、车卡、警勤数据,在警用“一张图”系统中将获取的数据进行与地图相结合,实现位置状况的实时动态展示。
- 移动警务终端管理
对通过移动警务终端对接的民警位置信息,根据实时坐标转换形成民警位置分布图,可通过二三维地图直观掌握民警当前所在实时位置。
- 实时位置管理
通过和移动警务终端进行对接获取民警位置信息,根据实时坐标转换形成民警位置分布图,可通过地图直观掌握民警当前所在实时位置。
- 民警信息查看
通过民警实时位置可查看各个民警的基本信息,还可根据警号、电话等查询条件定位查看该民警信息。
- 人卡、车卡预警分析
将市市辖区人脸卡口及车辆卡口摄像机进行落图展示,可掌握市市辖区卡口的分布位置,如出现对于人员及车辆的预警信息可直接通过该卡口弹出告警信息,包括人员车辆照片及基本情况信息。
- 警情数据展示
通过对接获取的警情数据进行处理,结合二三维地图进行落图,实现市市辖区整体警情数据的分布查看,并且可根据警情关联周边摄像头实时画面信息,为警情可视化调度提供支持。
1.
1.
1. ******人房地图**- 人口管理
通过开发PC端人口管理后台业务系统功能,实现对分局各类人口数据进行更新管理,通过业务办公系统各派出所登录系统可对所在辖区内实有人口数据进行录入,还可对录入数据进行更新调整;并且可支持按照所属区域、姓名、身份证号等查询条件进行查询、支持结果导出功能。
- 人口查询
根据实际所需查询的人口数据在人口管理系统界面输入一条或多条查询信息,点击查询,即可按条件查询到相应人口数据信息,同时,还可添加自定义查询条件进行人口信息的查询。并且对查询结果可以进行人房关联,查看人口的居住关系信息。
- 人口详细信息
在查询结果列表中选中一条人口数据,点击“详细信息”,可弹出该人员详细信息界面,可查看该人口的姓名、身份证号、居住地址、国籍、手机号等人员详细信息。
- 查询结果导出
根据业务场景需求可对各类人口数据查询相应数据结果,查询结果以列表形式体现,并且可根据查询结果导出人口数据,导出格式为excel表。
- 人房关联
在查询结果列表中选中一条人口数据,如果其“居住房屋数”不为0,点击居住房屋数即可查看该人口的居住房屋信息,并且可查看该人口居住房屋内所有居住人员信息,实现人房关联查询。
- 注销人口信息
选中一条人口数据,点击“注销”,选择实际注销类型、注销原因及注销时间,点击“确定”,该条人口信息在实有人口中被删除,进入注销人口数据库,可以在注销人口查询模块中查到该条信息。
- 重点人查询
通过重点人管理界面可根据实际需求对重点人数据进行按需查询,可根据重点人类型、所属派出所、姓名、身份证号、居住地址等查询条件查询相应重点人数据,查询结果以列表体现,并且可导出查询结果,导出数据格式为excel。
- 人口地图
通过对地图的放缩控制,可以实现从街道到社区,从社区到建筑物,从建筑物到单元等在空间上由大到小的进行人口分布展示,满足对不同级别的显示比例下人口分布的查看。
- 一楼一表数据查看
通过对更新后的楼房小区数据进行处理落图,可在二三维地图中查看楼房小区的分布位置,并且点击楼房面数据可跳转到楼盘表界面,通过楼盘表可查看该楼栋内每单元每层的住户居住情况,并且可在楼盘表右侧统计该楼栋内重点人、流动人口的统计信息。
- 楼盘表信息查看
通过楼房数据落图可点击单独查看单栋楼内每层每户的人口居住情况,并且可以对该楼内重点人口数据进行统计展示,可掌握该楼栋内重点人口的占比情况。
- 居住情况查看
查看单栋楼栋可查看该楼栋内人口居住楼盘表信息,点击楼盘表中每个房屋可查看该房屋内居住人员信息,并且可掌握该房屋内人口关系图谱情况及个人基本信息情况。
1.
1.
1. ******重点区域**- 重点区域展示
通过局方提供的重点区域信息及边界信息基于地图进行空间绘制,实现重点区域的高亮显示,在二三维中以面的形式进行高亮覆盖,并且点击可查看该重点区域的基本信息及重点区域内的视频资源分布信息。
- 重点防控部位
通过局方提供的重点防控部位信息及边界信息基于地图进行空间绘制,实现重点防控部位的高亮显示,在二三维中以面的形式进行高亮覆盖,并且点击可查看该重点防控部位的基本信息及重点防控部位内的视频资源分布信息。
1.
1.
1. ******智慧感知**- 系统对接
对接局方现有的视频监控相关平台,获取各监控的实时监控数据,在地图上与摄像头位置进行对应展示,实现视频数据的展示。
- 普通点位视频摄像头
按照对接摄像头资源将普通点位视频监控摄像机单独梳理基于二三维地图落图展示,点击某个摄像机点击可查看该摄像机实时画面,并且可控制摄像机画面方位。
- 制高点视频摄像头
按照对接摄像头资源将制高点视频监控摄像机单独梳理基于二三维地图落图展示,点击某个摄像机点击可查看该摄像机实时画面,并且可以查看视频融合平台推送过来的人流量统计以及摄像头覆盖范围等信息。
- 人脸卡口摄像头
将对接摄像机资源按照人脸卡口摄像机进行单独梳理落图,可基于二三维地图进行落图展示,点击可查看摄像机实时画面信息,并且可查询该卡口摄像机历史抓拍图片信息。
- 车辆卡口摄像头
将对接摄像机资源按照车辆卡口类型进行梳理,可基于二三维地图进行落图展示,点击可查看车辆卡口实时画面信息,并且可查询该车辆卡口摄像机的历史抓拍车辆图片等信息。
1. 网络系统建设
本系统不涉及网络系统建设,系统使用公安现有网络环境。
1. 运维管理建设
1. 数据维护
数据维护主要包括二维矢量数据更新、遥感影像数据更新、倾斜摄影数据更新、白模数据更新、地名地址数据更新。
1.
1. **技术运维**平台技术运维包括数据备份、日志分析、系统监控、性能调优、故障排除、应急响应等,并配合相关部门完成运维工作。
- 数据安全性管理和维护
安全评估:应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
- 系统安全漏洞修复
每个网络系统都会有特定的软件组成,定期登陆这些软设备的厂商站点去查看时候目前有新的安全漏洞补丁或者是安全警告非常必要,至少应该保证一个星期查看一次,发现新的补丁应及时下载进行安装。
定期配合进行的安全漏洞扫描工作,修复安全漏洞扫描中发现的系统漏洞,修复完成后编写漏洞修复报告。
- 定期备份、日志分析
定期备份:定期对数据库数据、平台系统进行自动备份
日志分析:通过记录系统访问日志、服务访问日志等,对日志进行图形化的统计分析,用户通过日志分析可知道哪个用户在什么时间访问了哪些服务,做好日志分析。
定期对数据、平台系统进行备份、做好日志分析记录。
- 提供应急保障服务
系统遇到技术故障需做到2小时内响应,遇到重大故障做到8小时内赶到现场,16小时内处理完成。
1. 支撑环境建设
本项目不涉及机房、网络、硬件等支撑环境建设。
1. 安全环境建设
软件安全:本项目定制开发软件系统根据市《信息安全技术 网络安全等级保护基本要求第二级安全要求》,按照第二级等级保护设计信息安全保障体系。
网络安全:本项目在公安网上运行,网格安全环境建设不涉及。
机房安全:本项目在硬件设备及机房环境使用市公安现有机房及硬件设备,不涉及机房安全建设。
1. 软件配置
| 序号 | 软件名称 | 用途 | 备注 |
|---|---|---|---|
| 1 | 银河麒麟高级服务器操作系统 | 操作系统 | |
| 1 | GIS 产品 | 地图发布、管理、共享 | |
| 2 | 东方通应用服务器软件 | Web服务器 | |
| 3 | 瀚高安全版数据库系统 | 关系型数据库 |
1. 硬件配置
| 序号 | 应用分类 | 服务器名称 | 硬件配置 | 备注 |
|---|---|---|---|---|
| 1 | 警用地理信息平台 | 数据库服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:32G 硬盘:10T | 数据库2台,做双节点,解决负责与故障转移问题 |
| 数据库服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:32G 硬盘:10T | 数据库2台,做双节点,解决负责与故障转移问题 | ||
| 应用服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:64G 硬盘:1T | 平台部署 | ||
| 应用服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:64G 硬盘:1T | 数据管理后台系统 | ||
| 节点服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:32G 硬盘:500G | 两天数据库服务器的负载与故障转移节点 | ||
| 地图服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:64G 硬盘:10T | 二维地图服务器 | ||
| 地图服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:64G 硬盘:10T | 三维地图服务器 | ||
| 2 | 警用一张图 | 数据库服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:32G 硬盘:10T | |
| 应用服务器 | CPU:海光Hygon-7280(主频2.0GHz,32核X2) 内存:64G 硬盘:1T | 平台部署 |
1. 系统部署方案
警用地理信息平台、警用一张图系统部署在市公安网,警用地理信息平台为警用一张图系统提供基础的地理信息服务。
系统部署结构及网络环境
系统主体采取 B/S 结构,在公安网内部运行, 对于统计查询等功能采用 java 开发的B/S 结构,便于相关领导和管理人员,随时随地通过公安网登录系统,按照权限来查询相关数据。
系统采用分布式部署方案,系统用户均可通过公安网登录系统。实施时要保证网络环境畅通,考虑客户端和数据库服务器分布在不同的网段,之间可以通过 公安网内部交换机实现连接通信,保障数据安全。
具体部署设计如下图:
图 3.5-7 系统部署架构图
1. 系统运营方案
本项目警用系统不涉及运营。
1. 应急处置方案
为提高项目在运行过程中出现的各种突发事件的应急处理能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,确保信息系统的安全、稳定运行和业务的连续性,特制定本应急预案,旨在解决以下几种故障事件:
- 网络攻击事件:
通过网络或其他技术手段,利用信息系统的配置缺陷、协议陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
- 信息破坏事件:
通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
- 网络硬件故障事件:
因电信、网络设备、服务器故障等原因造成网络线路中断,系统无法登录、运行的事件。
- 软件故障事件:
因系统软件或应用软件故障而导致系统无法运行的事件。
- 灾害性事件:
因不可抗力对系统硬件造成物理破坏而导致的事件
针对本项目,我们建议采取以下应急工作原则:
- 预防为主。立足安全防护,加强预警,定期检查维护,保证系统稳定运行。
- 快速反应。及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少损失和影响。
- 分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。加强各部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
- 常备不懈。规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
1.
1. **预测与预警**系统日常运维工作中加强对应用系统的日常监测,主要包括:
- 服务器运行状态、数据库存储备份及连通情况、地图服务、接口服务连通情况;
- 服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
- 操作系统漏洞公告、病毒公告等。
1.
1. **应急事件级别分类**根据信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般信息安全事件。
1.
1. **应急响应程序**发现系统突发事件后,系统负责人应及时报告市信息办应急工作小组,并采取相应措施进行应急处理。
一级应急事件需要立即响应,人员需在1小时内到信息系统所在机房现场或者办公地点,除特殊原因外,原则上2小时内解决问题。
二级应急事件需要立即响应,人员需在2小时内到信息系统所在机房现场或者办公地点,除特殊原因外,原则上4小时内解决问题。
三级应急事件需要及时响应,人员需在4小时内到信息系统所在机房现场或者办公地点,除特殊原因外,原则上8小时内解决问题。
四级故障事件属于日常运维服务范畴,由技术人员现场或远程协助解决。
1.
1. **应急处理措施**-
网络攻击事件应急预案:
-
当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,应尽快将服务器断开网络并立即报告应急工作小组。
-
工作人员应立即关闭相应端口、服务,阻断可疑用户进入网络的通道,并及时修复系统漏洞,尽快将系统和网络恢复正常。
-
信息破坏事件应急预案:
-
当发现信息被篡改、假冒、泄漏等事件时,应将相关的服务器断开网络并立即报告应急工作小组等候安排。
-
通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因。
-
尽快将数据恢复正常,针对被破坏原因提出解决方案。
-
网络硬件故障事件:
-
网络故障,及时联系基础设施部相关负责人,查找问题、解决问题。
-
服务器故障,及时联系平台运维部相关负责人,查找及确定故障设备及故障原因,并联系相关厂商维修,因为政务图层部署在各个实体服务器上,确定服务器有些故障时需要去机房处理。
-
根据服务器修复和恢复系统所需时间,报告领导是否启用备份设备。
-
如启用备份设备,尽快部署系统,将系统恢复正常运行。
-
软件故障事件应急预案 :
-
重启相关服务。
-
查阅系统日志排查故障原因。
-
灾害性事件应急预案:
-
对服务器及存储设备的损坏程度进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
-
根据服务器修复和恢复系统所需时间,报告领导是否启用备份设备。
-
如启用备份设备,尽快部署系统,将系统恢复正常。
1.
项目国产化情况 -
芯片与操作系统支持
GIS产品支持 CPU 架构主要包括 C86、Power、ARM、MIPS、SW-64 等,其中自主可控的 CPU 包括华为鲲鹏、龙芯、飞腾、申威、兆芯、海光、浪潮、新云东方等。在操作系统方面,GIS产品支持中标麒麟、银河麒麟、湖南麒麟、华为欧拉、深度、UOS 统一服务器操作系统等国产操作系统。
- 国产数据库支持
GIS产品支持数据库类型有文件型、关系型及非关系数据库,主要包括PostgreSQL、文档型数据库、HBase 等,其中支持的国产数据库包括华为GaussDB、阿里 POLARDB、达梦、瀚高、人大金仓、神舟通用、南大通用、浪潮 K—DB 等。
- 国产中间件支持
GIS产品软件与东方通基础中间件、集成中间件等系列产品完成了适配工作,实现了与东方通中间件的完全兼容,提高了信息系统运行的效率,增强信息传递的可靠性和安全性。
金蝶中间件套件产品支持国产中间件标准,兼容国产主流数据库和操作系统产品,为支撑面向重大行业领域和地方的重大国产基础软件应用解决方案,提供了完全自主知识产权的完整、可靠、统一的 SOA 中间件支撑平台。GIS产品软件与金蝶中间件套件产品完成了适配工作,实现了与金蝶中间件套件产品完的完全兼容,提高了信息系统运行的效率,增强信息传递的可靠性和安全性
- 国产浏览器支持
HTML5 是构建 Web 内容的一种语言描述方式。HTML5 技术结合了 HTML4.01 的相关标准并革新,符合现代网络发展要求。它由不同的技术构成,其在互联网中得到了非常广泛的应用,提供更多增强网络应用的标准集。
WebGL 是一种 3D 绘图协议,这种绘图技术标准允许把 JavaScript 和 OpenGL ES 2.0 结合在一起,通过增加 OpenGL ES 2.0 的一个 JavaScript 绑定,WebGL可以为 HTML5 Canvas 提供硬件 3D 加速渲染。WebGL1.0 基于 OpenGL ES2.0,并提供了 3D 图形的 API。WebGL 2.0 基于 OpenGL ES 3.0,确保了提供许多选择性的 WebGL 1.0 扩展,并引入新的 API。
在全国产化 GIS 系统部署中,GIS产品GIS 系列产品对支持 HTML5 标准和支持 WebGL 的浏览器均兼容,比如:360等浏览器。
1. 密码应用方案
1. 密码应用概述
本项目涉及密码应用主要为电脑或系统登录时的密码设置及不同等级授权的访问控制。
(1)系统登录密码设计方案
1)密码采用大小写字母、数字的混合密码。
2)密码长度不小于6位。
3)密码中不出现跟个人身份相关的信息。
4)不使用常见的键盘密码组合,比如:1qaz@WSX
5)关键科室需要定期更换密码。
6)不使用历史使用的密码。
7)不在浏览器中保存密码。
8)不向他人传播密码,如需发送,需要进行加密,使用过后及时更改。
(2)访问控制密码设计方案
1)对于敏感信息的页面加入身份验证机制,比如:增加用户名密码验证。
2)统一系统的功能点进行权限的设置,防止低权限用户使用高权限用户操作的行为。
3)系统管理人员定期排查系统中是否存在该类漏洞。
4)重要系统进行隔离,防止内网中的任意主机都可以访问到该系统。
1.
1. **数据安全与保密**在本系统中,在与业主方签订数据保密协议的基础上,主要采用大型关系数据库管理系统PG结构的数据库管理本项目中有矢量数据、影像数据、警用专题空间和属性数据。
关系型数据库管理系统的特点是使得数据具有独立性,并且提供对完整性支持的并发控制、访问权限控制、数据的安全恢复等。
- 并发控制
对于GIS空间数据库,采用锁的机制可保护数据完整性。锁的粒度取决于数据库的实现方法。基于图幅的组织方式时,整个图幅可为一个锁单元,无缝组织时,某个要素作为锁单元。文件系统时,整个文件只能有一项事务进行修改,其他事务可读取。最理想的锁粒度应该是数据库中的单个要素,但这要求空间数据库有非常强的功能才行。
由于GIS空间数据的修改需要较长的操作时间,可提供基于版本的长事务处理机制。当对同一个区域内的GIS空间数据进行修改时,可产生不同的版本,在版本合并时,通过版本检测手段找出发生冲突的地方,由人工来进行仲裁,这就避免了空间数据不一致情况的产生。
当图形数据和属性数据分开存储时,并发存取还要保证两边的一致性,所以要同时锁住图形数据和属性数据。
- 存取控制
对每种数据都要定义用户权限表,只有指定的用户才能进行相应的操作。用户权限是由数据库管理员来设定的。
对于数据库的操作可分为:拥有、只读、只写、读写、删除等。一般这种权限是在表一级上定义的,通过对数据库视图(View)的授权,也可以对表的列定义访问权限。
对数据库用户也进行分级,即:数据库管理员、数据拥有者、数据查询者,其中数据库管理员拥有全部特权,数据拥有者次之、数据查询者又低一等。
空间数据在存取控制上又有其专门特征。数据控制可以是基于空间范围的,也可以是要素类的。有些区域对某些用户是开放的,对其他用户关闭;而有些要素只对某些用户是开放的,因此其存取控制可用一个三元组的来表示,即(范围、要素、权限)。由于范围表现出地理空间特性,可表达为权限控制图层。通过增加权限控制图层,实现对空间图层要素的权限控制。
- 数据备份与恢复
项目数据备份将采用以下几种方式进行数据备份:
- 集中式管理
本方案应利用集中式管理工具对整个网络的数据进行管理。系统管理员可对全网的备份策略进行统一备份作业管理。
- 全自动地备份
网络备份能够实现定时自动备份。能根据用户的实际需求,根据需要设置备份时间表,备份系统将自动启动备份作业,无需人工干预。
- 数据库恢复
系统实现数据库根据用户设置,可以实现自动恢复功能。
- 系统灾难恢复
网络备份方案应能够备份系统的关键数据,在网络出现故障甚至损坏时,能够迅速地恢复网络系统。
无论是采用手工方式,还是通过计算机程序对数据库中的数据进行修改,都有可能导致数据错误的发生。当发生数据错误时,系统应该能够恢复。这就要求数据库管理系统具有如下功能:
-
自动恢复:在数据出错时可把数据修复到修改前状态;
-
自动备份:数据库修改后,原有的数据应作备份;
-
历史数据:当数据库中的数据被修改后,原有的数据要保留入历史库中,以备数据回溯和查询使用。
-
数据加密
本项目采用国产化加密技术加密再传送的机制,以保证数据传输及系统的安全性。
- 口令保护
在这个方法中,对授权用户分配各自的口令。在系统登录模块中加入一个用户口令识别模块,该模块通过对用户口令的识别来确定用户对数据的访问权限,用户一旦进入系统,系统先进行口令识别,对不同权限的用户,确定对数据存取的权限。口令法的优点在于软件比较简单,缺点是口令本身保密性不强。为了克服口令本身的保密性问题,本方案设计对口令本身也是经过加密后再传送。
- 数据库安全策略
在数据库管理方面,为用户制定完整的安全策略。例如在操作系统级,规定了详细的文件访问权限,并要求管理人员对其一一检查,以确保正确的数据文件访问限制。在数据库,对每个表空间、用户角色等,都要规定适当的访问权限。对数据库系统的主要安全隐患及其对策如下表所示。
表 3.5-1 数据库安全策略风险应对表
| 系统层次 | 安全风险 | 安全对策 |
|---|---|---|
| 后台数据库 | 信息泄露 | (1)建立完善的数据库管理规则和监测、审计机制 (2)采用国产化加密加密算法把数据加密后存储 |
| 计算机病毒 | 建立计算机病毒监测、预防机制 | |
| 数据篡改、删除和替换 | (1)通过元数据确定数据库模式 (2)对敏感数据采用三重国产化加密加密后的二进制格式存储 |
采用数据加密算法。在此种情况下,即使数据被窃取,被破译的可能性也微乎其微。
在本系统中,与业主方签订数据保密协议的基础上,瓦片、多媒体、日志等数据会存储在非关系型数据库中,非关系型数据库的特点是高读写性,低耦合,易扩展等。
在非关系型数据库中安全防护策略主要有:
- 开启密码登录认证;
- 修改默认端口;
- 现状IP登录访问限制。
1.
1. **应用系统安全**- 系统登录
系统采用专用的登录控制模块对登录用户进行身份标识和鉴别,具有用户身份唯一标识和鉴别信息复杂度检查功能,保证应用系统中不存在重复的用户身份标识,身份鉴别信息不易被冒用。
- 权限访问控制
系统内所有功能和信息都有与用户对应的权限控制。通过权限分配,被赋予权限的账户才能访问相关信息,执行相关操作。如果用户不含有信息或功能所对应的权限,则不允许进行信息访问和功能操作。
- 角色访问控制
系统内所有功能和信息都有与用户对应的权限控制。通过权限分配,被赋予权限的账户才能访问相关信息,执行相关操作。如果用户不含有信息或功能所对应的权限,则不允许进行信息访问和功能操作。
1. 信息资源共享 系统对接情况
1. 对接途径
业务系统和数据的对接主要通过业务专网对接途径,不同部门的业务系统和数据可通过专线方式与平台进行对接,支撑警用地理信息平台及警用“一张图”系统的需求。
1.
1. **对接范围**对接范围包括与本部门现有的PGIS1.0系统、视频监控系统进行数据、系统对接、与警务通APP对接、与对讲机平台对接,为公安业务提供数据支撑。
1.
1. **对接方案**在公安专网安装部署一台前置机(可以利用此次申请的服务器),在前置机上安装数据库,配置数据库实例和中间表,公安信息网应用系统通过系统接口每天定时需要对接的数据信息定时导入前置机的数据库。
本次建设的系统平台也每天定时抓取前置机地数据库中数据信息,再更新到平台此次建设的业务专题数据库中,保证数据的鲜活,支撑系统平台的正常使用。
1. 信息资源共享目录
详见《附件5.2 市警用地理平台资源共享目录》相关信息。