序号

招标要求

备注

系统功能需求

1

资源整合、减负增效

全面梳理整合县局现有数据资源和能力，通过汇聚接入、梳理关联、统一管理，减少多套系统之间的信息孤岛和反复登录的繁琐工作，实现现有系统资源的互联互通，提升系统运行维护效率，为促进跨部门的业务协同和促进市局指挥中心、派出所指挥室、一线民警之间的信息联动夯实基础。

2

一张图态势可视化、辅助实战

1.围绕“情指一体化”的要求，通过柱状图、折线图、雷达图、散点图、关系图、箱线图、热力图、K线图、饼图等各类可视化组件，实现不同类型数据的一张图展示、统计、分析；同时基于GIS地图和地图应用组件，结合时空、区域维度，构建警情态势可视化场景；

2.警情态势可视化：依托温州市局的警情数据，结合时空、级别、状态、辖区、时间段等要素实现警情上图、可视化专题统计及联动。

3

系统性能

本项目各系统建成后，要能满足以下关键性能指标要求：

 控制操作响应时间≤1s；

 数据浏览响应时间≤2s；

 一般数据查询响应时间≤3s；

 系统支持并发数在1000以上，并发数大于200时，除统计功能外，任一页面的响应时间小于5s；

 统计功能响应时间小于5s；

 系统登录时间小于3s；

 系统平均无故障运行时间须在5000小时以上；

 要求数据传输网络畅通、快捷、可扩展；

 系统须具备防DDOS、页面防篡改、防SQL注入、防入侵等安全要求并满足三级等保要求及分保要求；

 要求采用通用性好、安全可靠的操作系统以及大型数据库系统，以保证系统良好的性能；

 数据库在海量数据处理方面应该具备TB级海量数据组织与管理能力；

 数据库具备快速处理和大用户量并发能力；

 数据库在稳定性方面应该具备7×24小时无故障高效稳定运行。

 应用系统性能应满足用户的要求，稳定、可靠、实用。人机界面友好，输出、输入方便，检索、查询简单快捷；

 系统采用便于升级的模块化要求，包括采用软件升级来简化系统扩展和修改，模块组合可以根据需要来选择；

 提供标准的网络通信应用层协议和应用基本函数及调用接口。

4

业务量分析及测算

 用户数：警务在线指挥平台面向所有公安用户，进行业务处理和行政办公，总用户接近650人，业务高峰一般出现在在早上7:00-10:00和晚上17:00-19:00，高峰时在线人数在500人左右。

 TPC-C值：警务在线指挥平台按照处于业务高峰的1小时时间段计算，按照业务高峰时段内并发500人，平均每人完成30笔交易，则业务高峰时间段的总交易量为：

500*30*=15000笔。据此，系统每分钟的峰值交易量为：

15000/60=250笔/分钟

 网络流量：警务在线指挥平台每分钟的峰值交易量为250笔，按照平均每笔交易2兆字节计算（平台仅保存警情、接处警、现场照片），则每秒用户数量为：

250*2/60=8.34MBps

数据量占用网络带宽的大小按照1:8计算（1Byte=8bit）考虑到网络通信协议的开销和其他开销（如网管等），实际占用带宽按照2倍计算，即业务高峰时的数据量占用带宽为：

8.34*8*2=133.44Mbps

 存储量：根据调研，永嘉县3年共有24万条处警记录，平均每年处警为8万条，按照平均每条处警单2兆字节计算（平台仅保存警情、接处警、现场照片），则平均每年存储量为：80000*2/1024/1024=0.153T，本期申请数据库存储为2T，原有数据量为0.44T按每年增长0.153T计算，满足未来3年增长需求。

5

总体设计要求

 统一性：做到统一规划，分步实施；

 可靠性：工业级应用要求、控制安全性高，96%及以上可靠性；

 先进性：采用跨浏览器的B/S架构，采用微服务架构体系；

 开放性：模块化、标准化（部署简单、易于维护）、组态化（可快速配置和启用应用程序中的常见功能模块）。

总体设计方案

6

总体架构

1.按照永嘉县公安局警务在线指挥平台建设目标和建设原则的相关要求，应遵循四横（业务应用体系、应用支撑体系、数据资源体系、基础设施体系）四纵（政策制度体系、标准规范体系、组织保障体系、政务网络安全体系）体系，对永嘉县公安局警务在线指挥平台进行综合设计，保障系统在满足高并发、高可用、高稳定和高安全等性能要求的同时，具备易兼容、可扩展、易维护等技术优势。

2.系统规划总体结构包括：业务应用体系、应用支撑体系、数据源体系、基础设施体系四个层级。

3.平台化设计：系统按照平台化的设计思想，以弱耦合的思路进行系统建设，以保持系统的灵活性与扩展性。

4.数据安全：本系统必须定义安全有效的备份策略，要确保在任何情况下，都可以保证数据安全。充分利用了关系数据库擅长结构化数据处理、文档数据库擅长非结构数据处理技术，提升了各类数据的存储、检索能力，有效满足了协同办公应用大量非结构化数据的存储和利用及安全控制要求。

7

网络拓扑图

永嘉县公安局全息可视化部署在公安网内，公安内部数据脱敏后通过物理摆渡的方式传输到政务网内，政务网内的数据脱敏后通过物理摆渡的方式传输到公安网内。

总体技术路线

8

技术架构

1.数据层：数据持久化层，包含关系型数据库，文件存储，全文检索，以及外部接口的数据来源。

2.后端架构层：包含服务平台和服务群，服务平台包含Api网关，统一认证，授权管理，消息中心，日志中心；服务群包含各个业务系统。

3.前端架构层：各个前端业务系统，以及nginx负载均衡。

4.终端：大屏、PC,移动设备等。

9

技术选型

跨平台技术：

为保证系统将来方便扩容和跨平台移植,平台开发采用与平台无关的开发技术和开发语言。

鉴于B/S开发方式的高适用性与高可维护性，应当以B/S开发方式为主要手段开发集成应用系统，出于部分特殊需要（例如涉及到底层设备控制、特殊安全性需求），可以结合C/S方式的优势对开发方式予以补充。

鉴于JAVA语言良好的跨平台特性（支持UNIX，LINIX，MS-WINDOWS、支持多种中间件平台WEBLOGIC、WEBSPHERE等），以及JAVA语言在应用开发市场的主流地位，应当以JAVA语言为主开发集成应用系统。

J2EE 可建立多层的分布式应用模型，可将应用逻辑按功能划分为组件，各个应用组件根据他们所在的层分布在不同的机器上。J2EE多层的分布式应用模型解决了传统两层模式(client/server)的弊端，在传统模式中，客户端担当了过多的角色而略显臃肿，在这种模式中，第一次部署相较容易，但难于升级或改进，可伸展性也不理想，而且经常基于某种专有的协议――通常是某种数据库协议。它使得重用业务逻辑和界面逻辑非常困难。而本次开发采用的基于J2EE的多层企业级应用模型将两层化模型中的不同层面切分成许多层，一个多层化应用能够为不同的每种服务可以实现一个独立的层。基本划分为运行在客户端机器上的客户端层（Client Tier）、运行在Web 服务器上的Web 层（Web Tier）、运行在EJB 服务器上的业务层（Business Tier）和运行在EIS 服务器上企业信息系统层（Enterprise Information System Tier）。

10

微服务架构

平台设计采用基于spring boot微服务架构体系，通过自动配置和绑定Spring环境和其他Spring编程模型来实现微服务。采用Spring Boot应用程序提供的集成功能，通过几个简单的注释，开发人员可以快速配置和启用应用程序中的常见功能模块，并使用久经考验的Netflix组件构建大型分布式系统。提供的微服务功能模块包括服务发现（Eureka），断路器（Hystrix），智能路由（Zuul）和客户端负载均衡（Ribbon）等。Spring boot 多模块的架构模式。服务间通过restful接口进行数据访问。

11

时空大数据架构

时空大数据包括时间、空间、专题属性三维信息，现实世界中的数据超过80%与地理位置有关。公安部门日常工作与地理位置息息相关，需要基于“时空一张图”实现风险隐患、突发灾害事件各类空间数据的快速上图与发布需求，保障国家、省、市（县）三级公安业务基于“一张图”的协同联动，分析各种监测预警信息、灾情信息在空间、时间的分布状态，挖掘其内在联系，合理调度资源，提高整体的预防能力和处理能力。

基础资源

12

公安云资源需求

1.应用服务器：数量2台（1主1备）、CPU 8core、内存32GB、硬盘300GB，用途：警务在线指挥平台；

2.数据库服务器：数量2台（1主1备）、CPU 16core、内存64GB、硬盘1024+2TGB，用途：数据库；

3.数据汇集服务器：数量2台（1主1备）、CPU16core、内存16GB、硬盘1024GB，用途：系统对接数据汇集。

13

安全系统建设

本项目必须按照国家等级保护标准要求展开，要坚持安全管理和技术开发并重的原则，落实信息安全责任制，建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作。

14

软件开发

1.本系统所有应用软件，包括购买与自主开发的软件，将满足以下要求：

2.未经认证的环境、工具，必须提交源设计代码，经相关评价审定后，方可使用；

3.新软件正式运行前，应该经过充分的测试，或经第三方机构测试，确保正确无误；

4.应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；

5.应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复；

6.未经授权，不得用开发、管理工具直接远程连接到实际运行的网络设备、远操作系统、数据库、中间件服务器等；授权连接操作结束后，必须尽快断开。

15

身份认证

1.身份识别与认证应满足以下要求：

2.应用系统应支持基于数字证书的用户身份认证；

3.应用系统登录应该采用用户身份、口令验证，必要时应该加入验证码，防止恶意软件自动登录攻击；

4.应提供强制要求修改口令的功能。通过管理端的设置，可要求所有或部分用户必须定期或在符合特定条件的情况下修改口令；

5.应用系统应具有登录失败处理的功能，锁定登录失败次数超过一定数量的用户账号；

6.应用系统应具有超时处理的功能，当用户登录后在一段时间内无任何动作，应锁定界面并清除用户状态，用户必须再次进行身份认证才可恢复；

7.重要的应用系统，应该采用一次性口令密码；

8.不允许以超级用户的方式连接数据库系统、中间件服务器等，不允许使用超级用户访问操作系统、网络设备等。

16

访问控制

访问控制应满足以下要求：

1.应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；

2.应提供基于角色的访问控制（RBAC）授权机制，通过安全策略划分角色，对每个角色分配操作许可，再为用户（组）指派角色，用户（组）通过角色间接地对信息资源进行访问；

3.访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；

4.应由授权主体配置访问控制策略，并严格限制默认账户的访问权限；

5.应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系；

17

数据安全

数据安全包括数据的机密性和完整性保护，应满足以下要求：

1.应用系统的数据传输应支持基于数字证书的安全认证平台，通过PKI/CA，对证书（密钥）和信任关系进行管理；

2.在应用软件通信过程中，对于敏感信息例如账号、密码、证件号码等字段采用事先约定加密算法进行加密；

3.采用事先约定的非对称加密算法加密摘要，形成数字签名；

4.在应用系统通信时，对整个应用报文或会话过程采用事先约定加密算法进行加密。对称加密算法的密钥通过非对称加密后进行传输；

5.重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时应采取必要的恢复措施；重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时应采取必要的恢复措施。

18

安全审计

应用安全审计应满足以下要求：

1.身份认证审核；数据、文件的删除和修改等行为监控；

2.系统管理员、系统安全员、审计员和一般用户所实施的操作监控；

3.其他与系统安全有关的事件或专门定义的可审计事件；

4.对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；

5.日志信息应定期转存或备份到存储设备；

6.可对审计数据进行报表分析功能，包括分类排序、筛选、趋势分析；

7.应用系统可基于特定异常事件进行审计分析；

8.应用软件应支持将日志事件以某种通用格式输出，作为集中审计的输入。

应用场景

19

警情态势场景

警情态势场景包括当日永嘉县市接警量、26个社区接警量、各类警情占比情况等元素：

1）展现当日全市区接警量、提供环比、同比分析；

2）展现各类警情的占比情况；

3）配合地图上图显示位置信息；

4）24小时警情数趋势图，并与昨日警情、上个月警情对比等。

20

今日警情

 接处警统计：统计当日接警数量和今日处警数量；并与昨日警情对比计算出上升或下降百分比。

 处理和未处理警情数：显示已处理和未处理警情数量；并与昨日警情对比计算出上升或下降百分比。

 统计区域切换：通过下拉框可以实现警情统计范围的切换，下拉列表显示永嘉县下属的个社区，默认为永嘉县，选择不同的地区展示各级区域的警情情况。

21

警情趋势

 接处警统计：统计接处警数量。

 接处警统计：按各区域对警情分类进行统计以面积图展示。

 接处警统计：对警情按天、月进行统计并面积图图展示。并与昨日警情、上个月警情对比等。

 接处警统计：以面积图方式，横线标签可控制接警和处警的面积图显示。

 接处警统计：点击"..."按钮居中显示永嘉县全县社区的警情趋势对比图。

22

四色预警

 网格四色预警：资源上图展示网格四色,该资源即在地图上方进行展示，结合地图可查看其位置分布。

 辖区四色预警：资源上图展示辖区四色预警,该资源即在地图上方进行展示，结合地图可查看其位置分布。

 四色预警得分数：展示当天的四色预警值。

 四色预警结果导出：导出四色预警结果统计表格。

23

警情统计

 接处警数雷达图：用雷达图展示当天的接处警数雷达图。

 警情统计结果导出：导出当天的接处警数统计表格。

可视化组件

24

日期时间组件

与时钟服务器对接，显示标准时钟；可自定义编制补充作为后续场景应用的态势组件模块。

25

视频播放组件

视频监控设备情况在电子地图中上图并综合展现，并可以通过图层的方式过滤重点关注对象。通过电子地图将时间、空间、资源三者有机融合，可随时进行设备查询，定位和视频监控查看，充分保证系统调度的精确性和时效性。

可以从地图上发起对视频监控资源的查询，显示其位置和相关信息，并进行实时视频播放。

26

场景切换组件

该模块可自定义配置场景组件，满足各类场景应用业务的灵活切换。自定义配置场景组件需符合展示尺寸，可以把一些固定尺寸的组件归为一类，展示效果大小一致的组件可以切换。

27

统计图表组件

包括折线图、柱状图、饼状图、区域轮廓图、雷达图、关系图等组件，还包括表格组件和数字看板组件等。

28

警力态势组件

系统可以将来自于GPS车载终端、单兵定位终端的警力位置信息在地图上进行标注，实现警力上图和管理。显示的警务所查看的信息除了警员的基本信息以外，还可以显示警员的年龄、经验/特长、装备（是否持枪、何种枪支等）。

29

警情态势组件

包含今日警情（接警数、处警数）及升降趋势/24小时接处警趋势/警情分类如两抢类、侵权类、偷盗类、诈骗类、赌博类、色情类、交通类、等统计/警情级别（一、二、三、四级）统计/警情状态（已处理、未处理、处理中）统计等。

警情资源态势监控的可视化形式有如下几种：警情柱状图、警情热力图、警情四色图、警情网格图、警情雷达图、警情列表、警情环形图、警情折线图、警情时空演变图。

30

勤务统计组件

依托市局智能勤务管理系统的勤务数据，实现永嘉县局的勤务统计和勤务督察。

31

地图组件

电子沙盘服务中包含地图组件服务，地图组件服务提供深色、浅色两种地图底图，可进行自由切换，以适用不同实战场景，需高德地图提供深色和浅色地图底图。

32

地图资源管理

提供资源托盘功能以便于对各类图层进行控制，对接行政区划数据进行行政区划绘制。

外围系统对接

33

与高德地图对接

对接高德在线地图获取永嘉县的二维基础图层数据以及兴趣点（POI）信息。

34

与省厅警务云对接

对接省厅警务云平台，获取各类警情信息。

35

与市局视频平台对接

对接温州市公安局V3平台监控流，获取的永嘉县的视频监控信息实时导入平台中，并实现电子地图上的精准定位、查看视频监控设备列表、视频播放和相关统计分析等功能。

36

与警力定位类系统对接

通过系统对接获取永嘉县局的警员手台定位数据，实现在电子地图上的精准定位和统计分析功能。通过系统对接获取警车定位数据，实现在电子地图上的精准定位和统计分析功能。

37

与道路卡口系统对接

提供永嘉县的道路卡口点位信息和名称，并提供根据车牌号码搜索此车牌经过的卡口时间和照片。

38

与天气感知系统对接

获取实时天气信息，获取永嘉县的当日天气和未来3小时天气、风力、湿度、空气质量（PM2.5）、穿衣指数等。

39

浙里办

与浙里办对接，获取全局组织架构、全局人员基础信息。

40

浙政钉

打通浙政钉即时通讯工具，实行全局人员内部信息交互（点对点或群组），具有图传、语音、视频上传等功能

41

国产化适配

支持对信创生态的适配和信创平台承载能力，可实现信创云平台与非信创平台共存，统一运维管理，以及未来向信创平台的平滑过渡；

系统安全

42

安全测评

对本期系统进行二级等保测评及信息安全风险评估。

43

第三方软件测评

对本期系统建设内容进行软件功能、性能测评。

44

免费质保

●免费质保期不少于3年