散装汽油购销实名登记管理信息系统项目技术方案.docx
- 文档编号:24245240
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:40
- 大小:509.49KB
散装汽油购销实名登记管理信息系统项目技术方案.docx
《散装汽油购销实名登记管理信息系统项目技术方案.docx》由会员分享,可在线阅读,更多相关《散装汽油购销实名登记管理信息系统项目技术方案.docx(40页珍藏版)》请在冰豆网上搜索。
散装汽油购销实名登记管理信息系统项目技术方案
散装汽油购销实名登记管理信息系统项目
技术方案
1背景
近年来,国内相继发生公交车、医院等公众场所纵火案。
该类案件中,散装汽油成为犯罪分子实施暴力袭击和个人暴力犯罪的重要工具。
因此,加油站点散装汽油的销售安全管理工作刻不容缓。
2014年3月公安部下发《关于迅速采取超常措施建立完善严控严查散装购、销汽油制度的通知,强调:
对可以散装购买汽油的,加油站和加油员要监督加油全过程,注意发现、及时报告可疑情况,并如实登记散装购买汽油人员的姓名、身份证件号码和购买数量、用途等。
散装汽油体系包括单位、个人生产、生活需要。
但近年来,利用汽油实施暴恐袭击犯罪的威胁进一步凸显,但随意销售、对购买人信息掌握不全及汽油流向不明等问题却成为制约散装汽油销售管控工作有效开展的瓶颈。
为此,按照公安部的工作要求,为了实行了散装汽油销售实名购买、实情登记、实时传输的“三实”举措,计划研发“散装汽油销售治安信息管理系统”,构建“购买登记、信息采集、传输比对、落地查人”的管控工作模式,实现对散装汽油购买人及流向的实时、有效管理。
实名登记制度规定,对确因生产、科研、生活等需要购买散装汽油的,一律实行实名登记制度。
不能提供有效身份证件的,加油站一律拒绝销售并解释说明;对其中的可疑人员,立即向辖区派出所报告,由派出所进一步核查。
随着科技发展,越来越多的重要信息数据资源需要进行集中收集,对于重要数据资源用于公安机关进行资源的综合开发利用,充分发挥数据资源的效用。
通过对可疑数据资源的挖掘与研判分析,提高公安机关侦查破案的效率,更好地服务经济社会发展,所以开发和应用一套治安管理信息系统平台势在必行。
2建设任务
建立散装汽油销售数据采集管理支撑系统:
实现社会散装汽油销售信息进行采集;建立对可疑人员的信息碰撞机制,扩大社会信息比对范围。
且实现实时监督管理,监控散装汽油销售公司进出货物,确保全省治安良好和企业财产的安全保障。
建立散装汽油销售企业安全监测:
实现对散装汽油销售企业的安全监测。
建立散装汽油销售从业人员的信息筛查,实现对散装汽油销售企业从业人员的安全监测。
建立一键报警体系,实现重点单位安全体系的完善和补充。
建立内网数据应用支撑系统:
实现对所归集散装汽油销售信息的比对、预警、以及研判分析,并通过部门间共享平台提供给公安各业务系统进行资源信息的综合查询。
系统硬件环境的搭建:
根据本次系统运行环境设计,对项目整体运行环境所需服务器、存储等硬件设备进行集成。
3建设技术要求
系统应采用三层体系架构体系。
采用成熟的技术及产品实现数据的采集、归集及比对分析。
主要业务办理界面不能下载非安全的控件,控件与数据库无直接交互操作。
必须保证系统具有开放的体系与接口,客户端支持跨平台运行,支持Linux、Unix、Window等主流的操作系统及Android等主流移动终端操作系统。
采用可靠的安全技术,安全保密体系必须达到国标、部标标准。
必须充分考虑目前我单位现有的软、硬件资源的可利用性,如:
充分利用现有服务器硬件、操作系统、数据库进行方案部署,实现与现有的各治安信息管理系统共享用户审核、权限分配、日志记录与分析等,保证数据的互联互通,高效利用和发挥现有资源的优势。
系统必须具备实用性、可靠性、高扩展性、先进性、安全性、可维护性和操作友好性。
4总体架构
5项目建设内容
5.1互联网应用平台
5.1.1互联网数据库建设
外网数据库是外网资源数据采集汇总的第一站,为了今后的各类数据采集汇总,外网数据库建立需遵循以下标准:
(1)统一的数据标准
外网数据库建设需符合国际、国内、行业和公安部相关标准,包括数据采集项、数据字典、数据接口规范等等。
建立完成统一的信息接入标准,为今后各类信息接入提供统一标准。
(2)关系型数据库
采用现主流数据库系统如Oracle、SqlServer、MySql、Sybase、DB2、DM、Kingbase、MaxDB、InfoMix、PostgreSql等。
提供与我单位原有信息的数据对接,避免重复建设、重复投入。
5.1.2散装汽油销售信息采集
5.1.2.1门户管理
✓兼容PC端、手机端、平板端操作。
✓支持可靠的认证管理登录。
✓支持前台用户修改认证密码。
✓提供用户登录日志展示与分析。
✓提供用户登录日志全周期检索。
✓支持相关信息发布管理
✓提供统一身份认证管理平台,能将互联网应用各平台进行无缝单点身份认证处理。
5.1.2.2通知通告管理
1)兼容PC端、手机端、平板端操作。
2)提供通知通告、协查通报等信息的发布、删除和修改。
3)提供企业和从业人员、警员对通知通告的阅读记录。
4)通知通告管理须支持可视化富文本编辑,能够方便的在线编辑通知通告的样式、内容。
5)提供与我单位现有信息系统的接口,实现与现有信息系统的通知通告的数据集成、共享、转发。
5.1.2.3从业企业信息管理
1)兼容PC端、手机端、平板端操作。
2)提供企业信息的增加、删除、修改查询功能。
3)支持平台管理员对从业企业信息管理和维护。
4)提供从业企业的活跃度监测,避免销售企业不按规定登记散装汽油销售。
5.1.2.4从业人员管理
1)兼容PC端、手机端、平板端操作。
2)提供企业从业人员管理功能,支持从业员人信息增、删、改等操作。
3)支持数字采集设备的数据采集,例如二代身份证读取器,手机/平板电脑方便快速录入人员基本信息。
4)能对人员在企业的入、离职等其他信息进行维护。
5.1.2.5一键报警
1)兼容PC端、手机端、平板端操作。
2)提供报警人信息管理,包括报警人姓名、联系方式、报警内容。
3)与报警信息进行处理,任何报警信息都必须有对应的处理信息,提供报警信息管理功能
5.1.2.6散装汽油销售管理
1)兼容PC端、手机端、平板端操作。
2)提供购买人信息管理,包括购买人姓名、身份证号码、联系方式、购买时间购买油量、购买用途等信息的维护;
3)与购买信息进行对应关系处理,任何购买信息都必须对应有购买信息。
提供购买历史管理功能。
4)各客户须支持智能读卡设备对二代身份证的读取功能,避免信息录入的荣誉复杂。
5.1.2.7散装汽油销售信息分析
针对散装汽油销售信息采集的采集数据,提供配套的统计分析管理功能,以满足散装汽油销售处理日常的管理需要,提升企来对系统的使用兴趣。
该子系统另外要包含公安内网应用平台的企业管理和平台管理功能。
1)企业信息多维度分析。
2)企业从业人员多维度分析。
3)企业车辆多维度统计管理。
4)购买信息多维度管理等统计分析功能。
5.1.2.8警情通知管理
1)兼容PC端、手机端、平板端操作。
2)支持警情的阅读操作。
3)支持警情的转发操作。
4)支持警情的批示操作。
5.1.2.9处警管理
1)兼容PC端、手机端、平板端操作。
2)提供处警功能,包括处警警员姓名、联系方式、出警时间、处理结果等信息的维护。
3)与报警信息进行核对,任何出警记录都必须有相对应的信息记录
4)提供出警信息管理功能。
5.1.2.10油区重点部位巡查
1)兼容PC端、手机端、平板端操作。
2)支持重点单位、部位的巡查功能,要求支持巡查地理信息、巡查结果、巡查照片上传及其地理信息的标注。
3)支持重点单位、部位的自动巡查考核,对不合格的巡查记录自动标注。
4)2.4.1.4.7油区重点部位地理信息采集子系统
5)兼容手机端、平板端操作。
6)支持对全省油区重点部位的地理信息采集,要求采集的地理信息精度误差不超过10米。
7)支持与重点部位巡查结果的数据比对,自动筛选出不合格的巡查记录。
5.1.2.11分局信息管理
1)兼容PC端、手机端、平板端操作。
2)支持分局单位信息的增加、修改、删除、查询功能。
3)提供单位管理员对本单位信息的维护及维护记录。
4)提供单位的授权管理。
5)支持对现有信息平台的引用,尽可能的避免重复建设。
5.1.2.12警员管理
1)兼容PC端、手机端、平板端操作。
2)支持警员信息的增加、修改、删除、查询功能。
3)支持单位管理员对警员信息的维护功能。
4)提供警员对自身信息的维护管理功能。
5)提供单位管理员对单位警员的密码重置功能。
6)提供警员对自己密码的修改等功能。
7)提供统一身份认证管理平台,能将互联网应用各平台进行无缝单点身份认证处理。
8)支持对现有信息平台的警员信息的引用,利用现有警员账号进行登录。
5.1.2.13授权管理
1)兼容PC端、手机端、平板端操作。
2)支持可靠的授权管理子系统。
3)支持精细的授权管理功能,下钻到每个用户在每个模块的每个功能上的权限控制管理。
4)支持分时授权管理功能,针对特定的单位、用户进行分时授权管理。
5)支持授权例外管理功能,支持特定组、角色、单位的特定授权下的多样化例外授权。
例外授权可精细控制到角色、用户粒度。
6)支持现有平台的授权体系集成,结合我单位现有用户管理的授权体系对本系统进行授权管理。
5.2内网应用平台
散装汽油销售管理系统公安网部分主要功能体现在对互联网用户采集过来的数据统计、分析、研判并结合公安内网的相关数据进行二次研判、比对、分析等等功能。
为充分利用散装汽油销售业信息对公安的实战工作提供有效的支持。
该平台的企业管理子系统和平台管理子系统功能在互联网应用平台上部署可应用。
5.2.1公安网数据资源库
数据资源库是一个信息、数据收集、整合、分类、标引组织,完成由数据上升为情报信息的过程,通过汇集整合公安内外部情报信息资源,以结构化或非结构化数据形式建成情报信息综合数据库,为建设情报综合平台和开展各种情报信息应用提供数据基础。
综合数据库主要体现为在现有的数据信息的基础上进行扩展,一方面保证一期的建设成果,另一方面通过扩展,可以为后续的更多应用的开展提供更好的数据支持。
并且可对公安外网采集到的数据进行清洗、转换,并按照规定的数据标准和格式进入内网进行重组和分类存储。
同时要求在公安内网建立信息比对资源库,对所归集的资源信息与布控人员进行比对,形成相应人员、物品比对库(比如在逃人员库、违法犯罪嫌疑人员库、布控信息库)。
5.2.2智能分析
为提高数据质量、数据利用率以及最大限度的发挥已有数据的作用,系统需要对平台内的全部资源进行多角度、多维度的综合智能分析。
让不同的用户从不同的角度全面了解现有散装散装汽油销售业采集信息的情况,以及采集的数据所发挥的作用。
通过不同的数据建模发现不同的治安内问题,例如当前最突出的二手脏物交易、两抢一盗案件高发地区。
作案高危嫌疑人等。
1)企业信息分析
提供企业维度分析,按地域、按管辖单位、按法人、按企业名称等进行检索与统计。
并支持下钻到明细。
2)购买信息分析
提供购买人姓名、身份证、散装汽油销售企业名称、身份证等相关信息查询与统计,并支持下钻到明细功能。
3)布控信息分析
提供按布控申请人、申请机构、布控状态、布控目标信息、布控结果等信息的查询统计功能,并支持下钻到明细。
4)布控预警信息分析
提供按预警对像、如身份证,手机串等,预警反馈状态,预警地域、预警对像的多维度分析统计功能,并支持下钻到明细数据。
5.2.3布控管理
民警用户可通过布控管理子系统发起在线申请、审批、发布等在线操作流程,同时支持多级审批,系统能支持审批条件预设置,在用户申请初期即完成部分审批预处理,提高后期审批通过率。
1)支持人员、销售油量布控,人员布控时需与公安部请求服务完成人口信息核实,并提醒申请人异常信息
2)支持布控范围的设定,在设定范围要进行布控管理。
3)布控申请支持预警模式设置。
4)支持布控审批时的批量审批。
5)支持布控到期自动撤控,布控到期前可进行人工撤控、续控等。
5.2.4预警管理
基于散装汽油销售业信息采集子系统提供给公安内网的数据资源库,结合公安部提供的在逃人员库、全国违法法犯罪人员库以及布控管理子系统提供的相关信息,进进行预警处理,
1)建立布控人员库,包括布控管理系统提供的人员信息,公安部相关布控人员信息,各专业警种布控人员信息。
2)建立预警比对模型,给合布控人员库、布控物品库的相关信息以及根据布控子系统的布控需求,产生不同的预警信息。
3)根据不同的设定模式对预警信息进行自动分发处理
4)并且对不同的预警接收人提供不同的预警签收反馈功能。
5)预警信息的产生以及预警信息的反馈均需要满足公安部的相关要求。
能与公安部情报平台进行数据交换处理。
6)基于预警发布、反馈以及相关处理的流程之上,提供预警对像的相关信息展示,如活动轨迹。
散装汽油销售轨迹等。
并提供预警信息的多维度分析,给公安部门的防、管、控、打行动提供决策支持。
7)基于全国七类重点人员的预警,提供与公安部重点人员档案系统的对接。
5.2.5企业管理
该子系统主要是针对企业单位信息、企业从业人员信息、企业数据采集情况进行相关管理与分析。
1)结合互联网上的散装汽油销售信息采集子系统提供的数据,完成对散装汽油销售业的物品分析管理。
2)同时对散装汽油销售企业上传的数据进行多维度分析,产生对散装汽油销售企业的自动巡检提示,支持对散装汽油销售企业的处罚工作。
3)提供企业单位信息的维护;以及管理用户授权等;提供企业维度分析,按地域、按管辖单位、按法人、按企业名称等进行检索与统计。
并支持下钻。
5.2.6平台管理
通过完整、严密的用户角色体系设计,实现功能模块的权限控制。
通过按岗位设计用户实现严格的数据访问范围控制。
该模块可以
1)统一身份证证
提供统一身份认证平台,对其他子系统提供完整的单点认证接口,实现统一身份认证功能。
2)分级授权
提供分级授权管理、支持权限分级管理,多级授权。
为减少最高级管理员授权工作。
3)日志管理
提供系统操作日志管理等功能。
4)用户管理
对访问系统的用户帐号进行管理,提供帐号的添加、删除、修改、查询功能,为帐号批量导入提供模板。
5)角色管理
提供立体多维角色权限管理,可以对功能权限、数据权限进行立体的管理,对组织、用户、角色、功能等各类资源进行统一、分级管理,统一管理可将各类资源进行集中式管理,分级管理可将权限下放到部门、子部门一级的管理员。
授权方式与传统的对用户、对角色授权不同,是真正基于策略的灵活的授权方式,可对任何资源进行授权,授权时,可对主动资源(授权资源)与被动资源(被授权资源)进行级联和过滤。
同时支持将角色进行列表的导出。
6)权限管理
提供对用户进行角色授权以及功能的添加、删除、修改、查询。
实现4级权限管理。
7)基础信息管理。
提供企业单位信息、法人信息与设置等基础信息的添加、删除、修改、查询。
8)用户登录模块
提供用户登录、密码修改、注销、USB加密狗注册等功能。
5.3系统安全保障
5.3.1安全保障目标
通过整体安全体系规划,综合运用各种安全技术和手段。
要求达到的安全目标为:
静态安全目标:
包括整个系统的物理环境、系统软硬件结构和可用的信息资源,保证系统实体平台安全。
动态安全目标:
提升系统的安全软环境,包括安全管理、安全服务、安全意识和人员的安全专业素质。
5.3.2安全体系设计
根据系统安全保障的目标,投标人应从安全管理、应用系统安全设计(包括权限认证、用户认证、日志审计等多个方面)、数据安全与备份、网络安全、平台安全等多个方面来考虑,并进行相应的描述。
要求对于不同的数据,采用不同的加密政策。
对于敏感数据,为防止数据库管理员查看数据和其他的意外情况发生,所有保存到数据库的关键数据经过128位的RSA算法或者其他高级加密算法进行加密,保证数据在保存点的安全性。
要求投标人对数据加密进行详细设计。
内外网的数据交换安全,要求投标人结合现有安全边界平台,以及部门间信息共享平台的架构对此次散装汽油销售信息的归集与交换进行详细设计。
5.3.3数据库安全
5.3.3.1系统安全性策略
(1)管理数据库用户
数据库用户是访问数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。
按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户,应注意的是,只有那些值得信任的个人才应该有管理数据库用户的权限。
(2)操作系统安全性
A)数据库管理员必须有create和delete文件的操作系统权限;
B)一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;
C)如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限。
5.3.3.2用户的安全性策略
(1)一般用户的安全性
对于那些用户很多,应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理。
对于复杂的系统环境,“角色”能大大地简化权限的管理。
(2)终端用户的安全性
须针对终端用户制定安全性策略。
例如,对于一个有很多用户的大规模数据库,安全性管理者可以决定用户组分类,为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。
当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予给用户。
可以使用“角色”对终端用户进行权限管理。
5.3.4应用安全
5.3.4.1应用审计
应用系统日志审计功能参照公安部相关的应用系统审计标准,达到相关标准规范要求。
5.3.4.2权限管理
通过完整、严密的用户角色体系设计,实现功能模块的权限控制。
通过按岗位设计用户实现严格的数据访问范围控制。
应用功能的权限。
系统的应用功能的权限设定包括建立完整的业务功能描述体系,把信息系统应完成的功能进行明确的描述;建立应用功能权限描述体系,描述用户与具体业务功能的关系。
业务数据的权限。
与业务功能权限相似,系统应包括:
完备的业务数据描述体系,描述系统的需要权限限定的数据。
建立业务数据权限描述体系,描述用户与具体业务数据的权限关系。
5.3.4.3日志监控
1)系统日志
生成系统日志包括以下几方面内容:
2)创建、删除用户
为了防止通过临时创建的用户做违规操作,在操作日志中记录用户创建和删除的详细信息。
3)操作日志
记录每个用户的操作信息,供事后核查审计。
4)登录退出
为了事后追查安全问题的原因,登录退出在日志中保存了详细的信息。
5)授权变更
为了避免违规权限操作,授权变更在日志中保存了详细的信息。
6)查询分析
为了避免相关交易信息和个人隐私数据的外泄,对查询的数据进行日志记录,可以反跟踪相关数据查询记录内外网各功能模块可根据实际需求情况,调整内外网部署设计。
6项目实施
6.1项目团队组织
6.1.1团队组织架构图
一个工程项目能够顺利地实施,成功地完成,依赖我方与用户很好的沟通和密切的合作。
为保证本项目的顺利进行,实现优质高效的目标,在项目启动阶段将联合成立项目领导小组,全面负责系统建设中的各项任务。
项目领导小组下设项目经理及由项目经理领导的软件开发组、质量管理组、测试组、应用实施组、商务及培训组、维护服务组,其组织结构如下图所示。
6.1.2岗位职责说明
(1)、项目领导小组
项目领导小组是项目整个生命周期的最高领导者,由双方项目主管领导组成,以定期例会的形式工作。
项目领导小组的主要任务是:
规划、组织、指挥整个项目的实施,协调各方的工作以及人员调配,协调和解决双方合作中出现的问题,控制整个工程进度,保证项目保质保量完成。
贯彻上级主管部门对工程建设的指导意见,确定系统实施中重要业务规范和技术标准,组织评审系统总体设计方案,协调与工程实施有关的各方之间关系,对工程实施过程中出现的重大问题做出决策,对工程各阶段的工作做出评估,组织工程的考核、鉴定、验收等工作。
(2)、项目经理
采用项目经理负责制,由公司在公司项目经理队伍中指定一名具备应用系统开发经验、熟悉业务、具有项目经理资质的人担任此工程的项目经理。
主要职责是:
制定项目开发、应用实施、维护服务等各阶段详细工作计划,负责资源调配,按计划执行项目;
掌握、控制项目的每个实施过程,组织系统分析、系统设计、详细设计、系统测试、应用实施等各阶段的计划和方案的评审;
负责用户现场的协调,具体解决项目实施中出现的各种情况和问题;
负责项目的变化管理和风险管理,定期向项目领导小组汇报项目进展情况;
项目交接管理等。
(3)、软件开发组
软件开发组成员以公司技术人员组成。
主要职责是:
根据甲方的实际需求进行需求分析,设计开发方案及编写开发文档,完成软件开发,满足甲方的实际需求。
负责编写对用户的系统管理人员、操作人员进行相关的技术培训、应用系统操作培训的培训资料。
(4)、质量管理组
质量管理组成员由厂家1人和甲方人员组成。
主要职责是:
负责制定项目的质量监控管理规范及实施细则,负责项目的配置管理,负责项目文档的管理工作,对项目实施进行全程监控,及时向项目领导小组、项目经理提交质量监控报告。
(5)、测试组
测试组成员由厂家2人和甲方人员组成。
主要职责是:
负责项目集成测试、系统测试、初步验收测试的测试方案、测试计划的制定、实施和测试分析报告的编制,及时向项目领导小组、项目经理提交测试分析报告报告。
(6)、应用实施组
应用实施组成员由厂家2人和甲方人员组成。
主要职责是:
负责应用系统的安装、调试;
利用应用服务工具,通过配置、部署等方式,完成数据库的建立,制定及实施数据维护(ETL)方案;
利用应用服务工具,通过配置、部署等方式,实现应用功能。
负责系统管理和监控方案的制定及实施,负责应用系统的试运行、现场信息收集及反馈等工作。
现场安装、调试过程中,需要用户配合工作。
(7)、商务及培训组
由厂家商务人员、技术人员和甲方相关人员组成。
其职责如下:
完成项目组确定的各项商务活动,保证工程所需各项产品的按时到货、验收,协调双方关系,为系统顺利实施做好配合工作;
组织对用户的系统管理人员、操作人员进行相关的技术培训、应用系统操作培训等。
(8)、维护服务组
由厂家技术人员和甲方相关人员组成。
维护服务组的人员来自项目实施过程中的软件开发人员和应用实施人员。
6.2进度计划
项目从开始到安装部署上线并通过初验为90个日历日,其后进入试运行期。
任务名称
起止时间
工作人员
预期工作成果
一、整体规划以及需求调研
项目现场调研及项目总体实施设计
T+5(T代表合同签订日期)
需求分析员
项目计划
需求分析报告
二、软件任务分解
系统的概要设计
(T+5)+10
设计工程师
概要设计
系统的开发
(T+5+10)+50
实施工程师
系统功能模块
系统安装部署调试
数据采集、综合库建设
(T+5+10+50)+20
测试工程师
提交系统
三、系统测试、试运行、培训以及初验和终验
项目初验测试
(T+5+10+50+20)+5
测试工程师
项目测试报告
系统试运行(系统测试、调整、修改、试运行以及应用软件培训)
甲方定试运行期
项目经理
项目培训记录
项
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 散装 汽油 购销 实名 登记 管理信息系统 项目 技术 方案