公安移动专网平台建设方案
一、建设背景
近年来,公安机关开展了省市两级移动警务系统建设应用工作,智能化、专业化移动警务应用在核查核录、动态研判、在线执法、综合管理等各类警务实战中发挥了重要作用。但由于全省没有移动警务专用网络和应用体系模式陈旧,移动应用重复建设、总体成效低,数据资源割裂、统筹利用难,警务终端配发不合规、安全隐患多等问题突显,全省移动警务专业应用一直处于小规模、低速率、窄范围、浅层次的状态,难以满足当前多警种联动、多信息共享、跨区域推送、跨网络融合等复杂场景的实战应用需要。同时,全省公安机关也无法正常使用公安部通过公安移动专网下发部署的系列部级移动应用,更无法通过移动专网与兄弟省市公安机关开展移动应用联动工作,不能够融入“全国整体联动、全省一盘棋”的大应用格局。在5G、移动互联、大数据等技术快速发展的时代,移动生活、在线服务、网上工作已成为主流,加快建设公安移动专网,并以此为基础深入推进全省新一代移动警务应用体系建设,不断适应新时代警务实战的发展要求,已是形势所需、任务所迫。为此,经过反复研究、充分调研,拟在“苏通+”新一代移动警务体系框架下,启动公安移动专网平台(“苏警通”)建设,打造基础设施保障有力、智能应用丰富活跃、移动生态健康有序的新一代移动专网应用体系。 二、建设目标
全省“苏警通”平台建设将按照公安部新一代移动警务总体部署和省厅“苏通+”移动警务体系总体规划,坚持实战引领、问题导向、统筹发展、错位建设,以专网为基础,以应用为中心,以安全为保障,面向5G移动通信网络,充分利用移动互联、大数据、云计算等信息技术,构建全面承载全省移动警务专业应用的先导性、基础性、保障性平台,逐步将公安信息化应用主要渠道移到线上、将涉密业务应用主要功能放
到端上、将警务数据资源主要服务推到掌上,有力推动移动应用成为全警信息化应用主体形态,极大地节约警务成本、增强工作效益、提升实战能力。一是实现移动应用专用网络技术领先、性能高效。通过构建全省新一代移动应用专网,提供高效、便捷、稳定的网络基础设施,有效支撑移动互联、大数据条件下警务实战应用。二是实现移动应用支撑体系统筹建设、分级应用。通过构建全省统一的移动应用支撑体系,实现全网移动警务用户发证和认证、资源发布和授权、应用开发和运维等统一规范管理。三是实现移动应用集中管控安全可靠、管理规范。通过构建全省统一的集中管控中心,为移动警务业务开展提供统一的资产管理、统一的运维监测、统一的安全管控,实现全省用户、终端、网络、应用、数据等全要素管理、全流程监控、全体系防护。 三、建设原则及依据
建设原则
要坚持统一标准。严格按照统一接入通道、统一基础管理、统一数据标准等建设要求,推进本地移动警务建设工作,为打造全省移动警务整体应用格局提供统一的技术支撑保障。要坚持统分结合。省厅按照统一标准开展基础运行环境和服务体系建设,实现与各级公安机关的级联服务,侧重全警性、全数据、跨区域的移动应用开发和优秀应用孵化推广;市级公安机关开展本地的基础环境建设,并开发本地化、专业化移动应用,共同打造全业务、全场景的移动警务应用生态。要坚持循序推进。“苏警通”平台建设涉及全省民警、辅警,涉及当前警务工作中的各个环节,要始终坚持循序推进、分步实施的原则,在全省新一代移动警务平台总体框架下,根据本地实际,优先解决民警最迫切、实战最需要的业务需求,分级分类推进建设改造工作。
建设依据
1、《全国公安移动警务建设总体技术方案(2016版)》(公科信〔2016〕79号) 2、《“十三五”平安中国建设规划公安信息化重点项目建设任务书》 3、《全国公安机关移动警务管理办法(试行)》
1
4、GA/T 1466.1-2018《智能手机型移动警务终端_第1部分:技术要求》 5、GA/T 1466.2-2018智能手机型移动警务终端_第2部分:安全监控组件技术规范
6、GA/T 1561-2019《移动警务系统总体技术要求》 四、建设内容 (一)功能架构
总体架构图
全省“苏警通”平台包含应用市场、服务目录、服务总线、统一认证授权、信息资源服务和移动应用运营平台。应用市场参照部标要求分别建设II、III类应用市场,级联时需包含I类应用市场信息;服务目录包含移动信息网服务、公安信息资源服务,级联是需包含互联网服务目录信息。移动服务总线包含服务注册、服务调度、服务路由、数据防护、协议转换、调用管理、访问控制、总线互联、接口规范等功能;信息资源服务为注册在服务总线上的服务,包含元数据服务、数据查询、全文检索、地理信息服务、数据比对、信息布控、数据下载、多媒体服务等功能。统一认证授权包含统一用户、统一授权、统一消息、统一认证、统一日志、实名认证等功能。移动应用
2
运营平台包含应用行为感知、行为分析管理、应用分析模型等功能。
(二)基础环境
视频专网视频专网移动警务终端联网服务子平台应用服务区虚拟云智能手机PDA视频专网隔离交换区安全接入控制区移动安全接入子平台应用代理服务区公安信息网服务子平台集中管控区应用服务区笔记本车载公众移动通信网PKI基础设施单兵接入控制区联网控制区管控区公安信息网隔离交换区MPLS VPN其它移动警务平台 图 1 新一代移动警务平台网络拓扑图
通过建设省厅公安移动专网基础环境,支撑管理公安专网移动应用,实现与部级和其他省级平台的网络互联、资源共享、应用漫游;通过建设感知网交换通道,实现公安移动专网与感知专网的联通;通过建设公安信息网基础环境,实现公安网移动应用的基础环境支撑、应用服务管理和安全集中管控。
1、公安移动信息网 (1)总体网络架构
3
图 2 移动警务平台总体网络架构示意图
基于《全国公安移动警务建设总体技术方案(2016版)》的要求,建立专网接入安全管控通道,实现我省移动警务平台与公安部移动警务平台之间建立联网通道,通过省内公安传输专线打通省市公安移动信息网,全面实现部、省、市三级公安移动信息网相互联通,支持跨平台、跨区域的移动警务应用。
(2)无线接入链路
各地移动警务专用终端采用本地运营商APN/VPDN专网进行接入,运营商传输网络到公安联网服务子平台通过专线进行接入。具体要求包括:
1)运营商到移动警务平台接入链路采用专线接入和双路由保护,实现用户SIM卡的接入认证管理,对接集中管控中心(AAA认证),同时,确保移动通信网络4G/5G网络制式下的移动警务用户优先接入;
2)专线带宽随着公安移动警务业务的开展,能够灵活调整,在大型安保、移动终端应用大规模并发时,可以临时上调接入带宽,并提供QoS优先服务,保证移动警务
4
业务正常高效开展;
3)运营商应采用必要的防范措施,防止对新一代移动警务平台的攻击;对网络安全事件的调查、发现和解决进行积极配合,并提供相关保障措施和承诺。
(3)全省组网互联
图 3 公安移动信息网联网通道建设
为了节省建设资金,同时保证传输带宽,省市联网通道依托现有的公安专用链路(1G)进行建设。省厅统一采购省市组网的路由器15台,统筹建设全省联网控制区,其中,省厅采购主中心和分中心性能较高的核心路由器5台,同时为其他地市采购10台接入路由器,云基础环境及配套网络设施由各地市采购。
(4)联网服务子平台
联网服务子平台包括接入控制区、应用服务区、管控区、联网控制区、感知专网隔离交换区、移动互联网隔离交换区等功能区。其中:
1)接入控制区实现无线接入认证、网络安全防护、网络接入控制等功能; 2)应用服务区实现应用管理支撑、应用运行支撑、移动应用服务和数据资源服务
5
等功能;
3)管控区实现检测审计、安全管理、系统管理等功能; 4)联网控制区实现与其他移动警务平台联网的功能;
5)感知专网等网络隔离交换区实现与感知专网等网络之间的网络隔离与数据安全交换等功能。
2、公安信息网
“苏警通”平台基于4G/5G公众移动通信网络建设,按照“统一平台接入、统一集中管控、统一标准规范”的原则,针对公安信息移动化、智能化、融合化的核心需求,实现平台建设并与部级平台互联。建设公安移动信息网,构建与公安信息网、感知专网等网络的资源共享通道,实现全省互联互通,为跨区域的资源共享和业务协同提供网络基础。
图 4 全省总体网络结构
如上图所示,省厅主中心作为备份接入链路,当分中心支撑环境出现故障、无法提供服务时,由移动警务终端安装的安全接入通道拨号软件,将支撑环境智能切换至省厅。
6
前期,省厅通过与公安部一所、公安部三所、信大捷安开展合作,完成了部分通道硬件设备的建设。为实现主中心相关功能,在联网服务子平台方面,还需建设网络接入控制系统、安全管控系统、网络探针、数据探针、交换机等设备,建立感知交换隔离区;在公安信息网方面,还需建设安全集中管控中心、交换机等设备。
3、计算与存储资源
由于联网服务子平台不能利用公安信息网内的计算与存储能力,且随着联网服务子平台一体化支撑环境的完善,将会有越来越多“苏警通”移动应用支撑需求,因此,需要在联网服务子平台建设自成体系的应用运行支撑环境,实现计算资源和存储资源的弹性伸缩和按需分配,相关设备和资源由省厅警务云平台统筹考虑。
(三)应用服务支撑体系 1、移动警务应用市场
全省移动应用市场采用统一建设运维、分级管理运营模式。省厅统一建设全省移动应用市场,实现对移动警务应用的全流程服务支撑和全生命周期管理,负责省级、全警移动应用的支撑管理,与公安部移动警务应用市场级联对接。分中心提供硬件支撑环境,部署省厅一体化移动应用市场分节点,负责分节点运维管理工作,实现与省厅市场级联同步。各地各部门通过移动警务应用市场管理系统和分中心节点,实现对本单位移动应用的注册、上线、发布、授权等一体化管理。
(1)总体框架
7
图 5 应用市场总体架构图
移动警务应用市场由客户端和服务管理平台构成。移动警务应用市场客户端安装于移动警务终端上,提供移动警务应用展示、下载、使用等功能,并支持公安移动专网和公安信息网相关的“苏警通”移动警务应用的自动接入控制。
级联管理:移动警务应用市场服务管理平台部署在公安信息网,通过管理页面对公安移动专网和公安信息网移动应用进行统一的生命周期管理,并与公安部和其它省公安移动应用市场级联,实现分级授权、应用漫游。公安移动专网和公安信息网的应用服务平台通过移动警务服务总线进行联通,形成一套体系,提供统一服务。
安全保障:支持对应用是否使用统一认证服务、日志审计服务等指定服务核查,同时,对应用进行安全测评、发现应用中的漏洞,实现安全加固和设置应用安全策略。
(2)互联模式
8
图 6 应用市场服务部署图
移动应用市场采用省市两级级联模式进行建设,南京、苏州、淮安分中心的移动应用市场部署在公安移动专网,省厅主中心的移动应用市场部署在公安移动专网,发布管理端部署在公安信息网,通过发布管理端对公安移动专网和公安信息网移动应用进行统一的生命周期管理,分中心节点的子市场和省厅主中心应用市场进行级联,同时省厅负责与公安部应用市场级联。
省级应用市场能够对全省范围通用的移动警务应用进行生命周期管控,向下对分中心移动应用子市场的应用信息集中汇总,形成全局应用视图,同时按照公安部级联接口规范,将应用信息级联报送到部级应用市场。
分中心移动应用子市场对分中心本地及所辖非中心地市的应用生命周期进行管控,并能够实现应用资源信息实时向省本级应用市场对接汇聚。
9
地级市依托分中心应用市场对本市的第三方开发者及其开发的应用统筹管理。 (3)功能要求
1)移动端应用市场功能
移动端应用市场提供定制化首页、应用工作台、应用排行、应用专题、智能搜索、智能推荐、应用管理、应用更新、下载管理、应用详情、评价反馈、安装授权等。
定制化首页:应用市场首页应包括扫描安装、推广发布、专题推荐、热门应用等功能模块。能够根据不同用户信息(如按警种、岗位、管理职责等),对首页内容进行定制化展示。
应用工作台:应用市场可提供统一入口相关接口,依托应用市场或与即时通信工具进行对接,实现应用统一入口工作台,同时,用户在应用市场下载应用之后,应用市场能够向工作台进行应用的静默推送。
应用排行:
支持根据运营后台的统计信息对应用进行排序; 支持根据应用的下载/装机量从高至低进行排序;
支持根据不同时间段的应用热度进行排序,如天、周、月、年; 支持根据不同业务类别,对应用进行排序,如“交通管理排行榜”等。 应用分类:支持通过应用标签进行分类展示,可根据当前用户的归属地、警种信息显示对应分类应用信息,主要分类包括地理区域、业务警种、自定义分类等。选择对应分类后,民警在客户端可看到对应分类中自身有权限的应用。
应用专题:支持按照不同业务警种和业务类型创建专题应用区,支持按照用户角色发布专题,民警可根据自身警种/业务类型进行针对性浏览。支持应用分类自动化推荐,自定义选择等模式。
智能搜索:实现通过关键字进行应用模糊搜索,支持搜索词智能联想和智能纠错。 智能推荐:提供应用智能推荐功能,结合用户所在部门、警种、所在地市、工作
10
内容和用户等级(即在组织架构中的层级)进行推荐。
应用管理:可查看已下载和已安装的应用列表;支持单个/批量卸载应用。 应用更新:支持已安装应用的版本更新,当有重要版本更新时,可对用户发送更新应用的提醒。
下载管理:支持手动开启下载、暂停下载等操作,以百分比形式显示下载进度。 应用详情:支持应用详情显示,主要包括基本信息和评价信息。基本信息:应用名称、应用ICON、下载量、应用分类、应用截图、应用描述、应用的开发商信息、应用大小等;评价信息:应用评论、评分。
评价反馈:支持民警对已使用过的应用进行评分、评论和点赞等操作,所有用户能够在应用详情中查看应用的评分、评论和点赞。
安装授权:用户安装应用时,需通过应用授权校验。应用市场从统一认证体系获取用户权限信息,如果用户已经授权,则可以直接使用,若未授权,则需用户申请并经由应用管理员审批授权,同步到统一授权视图,确保应用的可见性与可用性的统一。
2)应用后台管理
应用市场管理后台,需实现应用发布门户、应用使用情况、分级管理、全省应用库、应用互联目录、应用发布管理、应用分类管理、应用版本管理与灰度测试发布、上下架管理、应用专题分发、评价反馈管理和开发者管理等功能。
应用发布门户:应用市场管理后台,需要实现应用管理、市场门户管理、级联市场管理、应用评价管理、系统设置等功能。
应用使用情况:主要提供应用市场数据统计,业务应用统计等功能。支持统计维度管理,实时+历史数据分析服务,版本监测、统计分析用户生命周期数据。
分级管理:依托应用市场实现省厅、分中心一体化管理部署,省厅在分中心部署应用市场分节点,分中心负责该分节点运维相关工作。
全省应用库:通过数据总线,实现级联架构体系中的分中心应用子市场向省厅中
11
心节点应用市场数据汇聚,形成全省应用目录视图。
应用互联目录:按照公安部相关规范要求,实现与公安部应用市场的级联。 应用发布管理:地市管理员或第三方开发者可在应用市场管理端注册上线移动应用,支持H5应用、原生应用与混合应用多种应用类型。地市管理员或第三方开发者上传应用安装包或填写应用地址后,系统将自动解析获取应用基础信息。地市管理员或第三方开发者应按照统一要求,填写或上传应用LOGO、应用名称、应用简介、功能描述、应用分类、应用开发商等信息。
应用分类管理:按照公安业务、应用类型等对应用进行分类管理,同时支持自定义分类。支持地市或省厅管理员在后台创建与编辑应用所属分类,实现应用精准分类。
应用版本管理与灰度测试发布:后台管理员可对新版本应用进行部分成员或部分部门的灰度测试发布,在新版本应用测试通过或修改成熟后,管理员可对应用进行全量更新发布。
上下架管理:按照地级市、省厅的审批体系,实现应用的上线发布审批,同时,支持应用的发布者和上一级管理者对应用进行授权、下架管理,下架后,民警在应用市场客户端无法看见该应用。
应用专题分发:支持创建应用专题,在专题中添加/删除应用,专题应用将面向特定群体发布。
评价反馈管理:支持对使用过的应用进行评分、评论和点赞等操作,所有用户能够在应用详情中查看应用的评分、评论。
开发者管理:应用市场支持对全省的开发者进行统一管理,支持对开发者的创建与信息录入,支持对开发者的启用与禁用。开发者基础信息包括:企业名称、企业简称、企业地址、联系人姓名、手机号、邮箱等。
(4)性能与可用性要求
1)应用市场下载并发能力>=1000。
12
2)提供7×24小时安全可靠服务,有效保障功能性、可靠性、易用性、效率、维护性和可移植性等质量要素。
3)支持多地、多中心、多机房分级部署,可以互为备份,具备定时备份数据能力,有较强的防错、容错、故障恢复和应急能力。
4)支持基于国产系统、Linux等操作系统的本地化部署。 2、移动警务服务总线
图 7 移动警务服务总线
省厅统一建设移动警务服务总线,实现对全省移动警务资源服务的管理应用,负责全省通用资源服务的注册、发布和授权,与公安部移动警务服务总线级联对接。分中心提供硬件支撑环境,部署一体化移动服务总线分节点,负责分节点运维管理工作,
13
实现与省厅中心级联同步。各地各部门依托省厅移动警务服务总线管理系统和分中心服务总线节点,实现对本单位移动警务数据、资源、服务的管理应用。全省公安移动专网应用的主备切换和统筹负载依托移动警务服务总线实现。
(1)总体框架
图 8 服务总线功能结构图
移动警务服务总线提供管理、调度、适配、调用执行、访问控制和目录存储等功能,主要包括公安移动专网、公安信息网上的服务总线,由客户端和服务端组成。总线客户端位于移动警务终端上,为公安移动专网、公安信息网移动应用提供复杂网络下资源服务寻址功能;服务端位于公安移动专网、公安信息网,分别支撑公安移动专网、公安信息网移动应用。公安信息网服务总线在承担本区域资源服务的同时,面向整个平台,提供主要的管理功能,并维护平台中所有的资源服务目录。公安移动专网
14
服务总线在承担本区域资源服务的同时,通过移动感知专网隔离交换、公安网安全接入等边界提供的访问模式,访问感知专网和公安信息网中的信息资源。
移动服务总线主要提供以下能力:
接入服务:提供基本接入、负载均衡、会话保持等能力; 准入服务:提供站点注册、认证服务集成、访问路由配置等能力; 服务管理:提供服务注册、服务检索、服务限流等能力; 边界服务:提供跨网模式配置、安全边界统一对接等能力; 系统管理:提供机构管理、使用者管理、应用管理等能力; 资源目录服务:提供数据资源目录、服务资源目录能力。 (2)互联模式
图 9 服务总线分中心部署图
全省移动警务总线以省厅主中心全局调度、各分中心协调调度,为全省范围提供安全、统一、高效的服务资源调用和管理。
省厅主中心公安移动专网、公安信息网移动警务服务请求,由省厅主中心的移动服务总线接入,公安信息网服务请求则通过主中心联网服务子平台安全边界访问主中心公安信息网的移动服务总线。分中心公安移动专网应用向、公安信息网的服务请求,
15
由分中心移动服务总线接入,公安信息网服务请求通过分中心联网服务子平台安全边界访问分中心公安信息网的移动服务总线。其它地市根据省厅规划,通过所属分中心移动服务总线,实现公安移动专网、公安信息网数据服务应用。省厅、分中心与地市通过联网服务子平台的感知专网隔离交换区安全边界访问感知专网。省主中心管理全省服务总线所有节点与服务地址参数,并通过部级中心节点获取其它省级平台的服务地址参数,实现与部级节点级联及与其它省级节点应用服务漫游。
(3)功能要求
1)接入服务:依托应用安全认证,实现对访问用户和设备的准入校验,如非法请求拦截等;实现对后端准入网关的负载均衡;支持后端准入网关的会话保持。客户端至接入服务的数据传输加密支持https协议和国密算法。
2)准入服务:针对站点和服务进行访问控制,为服务应用提供安全、可控、高效的身份接入、设备鉴权和按应用授权的资源准入服务。主要包含用户认证要求、授权访问要求、路由配置。
3)服务管理:提供各类服务的全生命周期管理,包括创建、发布、运行、维护、下线等。通过服务管理封装相关业务,实现数据、业务逻辑或功能的安全开放,实现系统集成与业务连接。
4)边界服务:针对公安复杂的网络环境,支持对安全边界进行统一的应用的穿透适配。支持在不同安全密级的网络之间配置http双向连接、tcp双向连接、文件双向传输等工作模式。
5)管理要求:支持用户角色管理、运营管理、区域和策略管理。用户角色管理包含用户管理、角色管理、权限管理。运营管理包含用户操作日志、服务调用日志、运行监控、故障告警、统计分析等。区域和策略管理包含网络区域管理、策略管理、分区管理。
6)级联要求:分中心的移动警务服务总线在满足本地及分管地市相关功能要求的
16
同时,能够与省厅主中心节点的服务总线进行级联,实现服务信息、配置信息同步等。省厅主中心管理全省服务总线与服务地址参数,并通过部级中心节点获取其它省级平台的服务地址参数,与部级节点级联,同时实现与其它省级节点应用服务漫游。
(4)性能与可用性要求
1)服务总线挂接所有信息资源服务,省厅主中心并发能力不低于20000,分中心并发能力不低于10000。
2)提供7×24小时安全可靠服务,有效保障功能性、可靠性、易用性、效率、维护性和可移植性等质量要素。
3)支持多地、多中心、多机房部署,可以互为备份,具备定时备份数据的能力,有较强的防错、容错、故障恢复和应急能力。
4)支持集群部署,能够通过横向扩展以满足性能需求。
5)支持统一配置平台参数,包括对软件运行错误、缺陷或失效原因等提示信息,以及服务调用出错、服务禁用、调用次数超频、校验失败、超时响应、后端服务异常等提示信息。
6)支持服务规则互相独立,实现单独有效执行的能力。 7)支持基于国产系统、Linux等操作系统的本地化部署。 3、统一认证授权系统 (1)总体框架
依托省厅公安信息PKI系统和通讯联络平台,为全省移动警务应用提供统一的移动警务证书发放、认证服务,建立全省统一移动警务用户体系,通过用户信息管理、身份认证和授权管理,实现基于统一身份认证服务的全网统一发证、认证和单点登录,支撑跨地区、跨层级的信息共享与业务协同应用,为推动各类移动应用整合共享提供重要支撑。
17
图 10 发证认证管理架构图
(2)互联模式
发证认证方面,省厅以公安信息网PKI为信任根,统一建设移动警务认证发证系统,支撑全省移动警务证书的发放和认证,并在省厅和各地公安移动专网部署证书目录,提供本地接入控制设备的用户认证服务。省厅和分中心建设安全认证网关,结合证书目录服务,支撑全省服务总线和应用市场的认证鉴权。全省各地证书目录通过增量、全量等方式,实现与省厅证书主目录的实时同步,各地要做好本地相关服务的管理维护工作。
应用授权方面,依托应用市场或即时通讯服务平台建立的移动应用统一入口平台,相关业务系统通过对接统一身份认证管理平台,实现应用的单点登录。民警通过登录验证后,可以登录应用市场内已授权的应用系统,并且在跳转到其他业务系统时,无需重新登录。系统支持与OAuth2.0、移动服务总线模式对接,通过与服务总线和即时通讯系统的对接,实现移动端、PC端统一身份认证,为警务应用协同提供基础支撑。
(3)功能要求 1)用户体系设计管理
依托省厅通讯联络平台,建立移动警务统一的用户体系、管理体系和开放体系,
18
结合统一的认证授权,支撑公安移动警务应用对于应用功能权限以及数据权限的标准化定义、统一管理。
统一用户体系
通过对接现有通讯联络平台用户体系,形成移动警务对外服务的权威用户体系,可提供用户、组织数据给相关移动应用。
人员信息:为移动应用提供人员信息及相关同步服务。
组织信息:为移动应用提供组织机构信息及相关的管理和同步服务。
标签服务:可对人员标注各种维度的标签,并可按标签来查询对应的人员清单。 用户管理体系
通过角色权限控制各个单位、各个部门的管理权限,同时支持创建用户标签,实现人员群组的自定义。
用户开放体系
通过统一用户授权体系实现用户组织体系的开放应用,保证各移动应用即时获取最全、最新、最完整的用户体系数据。
2)身份发证认证
通过与公安网PKI系统对接,在公安移动专网建立安全认证网关,搭建证书目录服务,实现全省公安移动专网、公安信息网移动警务终端证书的统一发放,为用户、设备、应用和相关服务提供认证功能。可结合人脸、指纹和活体检测等生物特征进行二次认证;支持手机、平板等终端的单点登录,支持原生APP、H5轻应用、混合应用等不同类型应用的单点登录。
3)统一应用授权
提供面向移动警务的统一鉴权的技术支撑能力,为用户、应用、资源提供授权管理及鉴权功能。
岗位授权:可以按特定的业务岗位对用户进行应用授权,提供根据岗位的统一授
19
权服务,各个应用根据统一岗位授权服务,对每个岗位通用权限进行自动授权。
区域授权:可按特定的区域来对用户进行应用授权; 部门授权:可按特定的部门来对用户进行应用授权;
业务标签授权:可根据具体业务需要,对用户设置业务标签,并按特定的标签来对用户进行应用授权。
(4)性能与可用性要求
1)提供数据备份计划、容量规划和容灾环境以保证服务不中断。支持主备部署方式,以避免单点故障。
2)高可用架构设计,当发生单点故障时,可继续保持可用性,当在高并发、高数据量时,可继续保证服务的可用性和数据的准确性。
3)可按业务系统自身的特点和实际情况实现不同的功能定制化相关接口,如动态密码认证、生物认证预留接口。
4)身份认证发证管理支持注册管理用户数量不低于30万,支撑认证并发数不低于2000。
4、移动应用运营平台 (1)总体框架
移动应用运营服务通过采集应用运行过程中的数据,并从用户、业务等维度进行数据分析和建模,通过系统化、模块化方式提供应用运营数据分析能力,全盘掌握各个应用运营情况及各业务部门运行情况,为管理人员提供分析与决策依据。
20
图 11 移动应用运营功能
(2)互联模式
移动运营平台集中部署在省厅主中心公安移动专网,省厅公安移动专网、公安信息网的各类移动应用通过移动服务总线报送应用运营数据,各地市公安移动专网、公安信息网的移动应用通过分中心节点移动服务总线向省厅报送移动应用运营数据。移动运营平台支持分级授权,省级管理员能够查看全省所有应用的运营情况,各地市管理员根据授权查看到本地应用运营信息。
图 12 移动应用运营部署架构
21
(3)功能要求 1)应用行为感知
提供统一的数据采集标准,包括H5应用、APP、混合应用等不同类型应用的埋点数据采集规范,并进行统一存储,主要功能包括:
埋点数据:通过代码埋点、可视化埋点、无埋点等方式对H5应用、APP、混合应用进行数据采集。
移动服务总线:通过应用与移动服务总线的对接,实现相关应用和服务使用数据的采集。
业务日志数据:通过读取数据接口、数据库、日志等方式接入业务系统数据。 2)行为分析管理
提供数据处理分析能力,包括用户行为分析、专项分析、自定义报表分析、应用管理和系统管理等基础能力,为产品数据运营提供支持。
用户行为分析:包括实时用户数据情况、用户概览、应用版本、事件列表、活跃度、留存率、流失与回流分析、页面分析、使用分析、设备分析及自定义渠道分析功能。
专项分析:包括专项分析,漏斗分析和路径分析功能。 自定义分析:包括自定义报表分析和自定义图表分析。 应用管理:包括报表推送管理和用户属性管理。 系统管理:包括用户管理、权限管理和数据源管理。 3)应用分析模型
应用分析模型包括运营页面、业务统计分析和产品分析功能。 运营页面:支持移动警务应用模型概况、访问量情况等分析。
业务统计分析:支持应用普及度统计分析、业务条线统计分析和业务使用量排名分析等;
22
产品分析:支持业务应用访问趋势分析、实时访问情况分析、活跃用户分析、用户画像、用户留存情况、访问来源分析等。
(4)性能与可用性要求 1)并发能力不低于1000;
2)支持7×24小时安全可靠服务,有效保障功能性、可靠性、易用性和可移植性等质量要素。
(4)技术实现
移动应用运营平台是通过对移动应用的整体运行状态和使用情况的分析,制定相应的机制,有效管理移动应用生态。需要收集移动应用的使用情况并进行分析。通过埋点的方式,制定相应的埋点要求,统一收集应用的使用情况并存储到相应的数据库中。通过各种大数据分析建模工具,对采集的数据进行分析,并形成分析结果和决策建议。
(四)安全集中管控
集中管控系统需要在“苏警通”平台各子平台部署安全管控设备,实现对用户、终端、网络、应用、数据等全要素管理,全流程监控;在公安信息网部署集中管控中心,基于大数据对平台运行数据进行动态分析、安全防护。系统同时与公安部集中监控中心级联对接,在满足公安部集中监管的前提下,为全省移动警务业务开展提供统一的资产管理、统一的运维监测、统一的安全管控,从而促进全省移动警务业务快速良性发展。
1、体系架构
“苏警通”平台安全集中管控中心的建设,是基于集中管控体系管理下的“三重保护”(计算环境安全、区域边界安全、网络通信安全)体系框架,进行公安移动专网、公安信息网的系统的PKI体系和安全管控中心建设,确保终端、网络、应用、数据和管理的整体安全,构建完整的移动警务安全保障体系。安全保障体系框架如下图所示。
23
图 13 移动警务平台安全保障体系框架
2、互联模式
移动警务安全管控体系由部级集中管控中心、省级集中管控中心、分中心集中管控中心及平台级管控组成,其中平台级管控实现公安移动专网、公安信息网移动应用间互联的安全管控及平台的集中管控,如下图所示。
24
部级集中管控中心Ⅰ类系统安全管控Ⅱ类系统安全管控Ⅲ类系统安全管控跨系统安全管控省级集中管控中心Ⅱ类系统安全管控Ⅲ类系统安全管控跨系统安全管控苏州集中管控中心Ⅱ类系统安全管控Ⅲ类系统安全管控跨系统安全管控南京集中管控中心Ⅱ类系统安全管控Ⅲ类系统安全管控跨系统安全管控淮安集中管控中心Ⅱ类系统安全管控Ⅲ类系统安全管控跨系统安全管控
图 14 集中管控体系架构
省厅按照管控体系架构要求,建设省级集中管控中心,汇集各集中管控分中心的各类数据,同步实现与部级集中管控中心的级联对接,并且在公安移动专网、公安信息网建设相应的安全管控。省厅统一开发客户端管控MDM软件,全省各类移动警务终端须全部安装。
跨系统安全管控将公安移动专网、公安信息网的系统安全管控逐级上报。公安移动专网的安全管控服务将收集到的信息上报到公安信息网(对应公安信息网服务子平台),由公安信息网的集中管控中心按照部局统一接口上报到公安部集中管控中心。
3、功能要求 (1)统一门户
统一门户是所有运维管理人员统一的运维管理工作界面,可提供统一的、个性化的信息和服务。为了增强用户体验,门户向系统使用人员提供个性化设置功能,对不同的使用人员提供相对应的操作界面和操作权限。相关人员通过运维门户,获取有针
25
对性的展示界面,包括性能、告警、监测等信息。门户的主要设计如下功能模块:
1)图形化展示公安移动信息网各系统运行状态,包括实时流量、应用系统在线用户、平台网络拓扑、设备状态,当设备无法连通时设备图标变为红色,并告警。
2)分等级(采用不同颜色区分不同等级)展示最近50条告警信息。
3)显示安全接入通道等系统的运行状况。运行状况分为正常、异常、无法连通等。 4)提供界面个性化定制,设置运维人员关心的信息和界面。
6)单点登录:用户进入统一门户时,系统的访问控制功能对访问者进行身份认证,合法用户将被赋予相应的门户访问权限。当合法用户通过门户系统访问内部应用系统时,访问控制功能将在跨子系统访问中提供单一登录(SSO)的服务机制。
(2)集中管控中心 1)资源管理
资源管理是通过对IT资源的基础特征属性参数、资源间关系、以及资源构成信息档案的建立,最终为用户建立起完整的IT资源配置管理数据库,包括移动终端相关(移动终端、安全卡、SIM卡等)、服务器、网络设备、数据库、中间件、应用系统等资源。
A、资源登记
支持多种方式的资源信息录入,既支持Excel批量导入或者手工录入的方式填写信息,也可通过第三方系统上报的方式系统自动获取资源信息。
各类资源在基本配置项记录之外,还应包含责任人、联系方式等信息,方便出现问题时能第一时间联系到相关责任人。
B、资源配置管理
一是配置项控制:配置项的控制是指对配置项的所有操作,包括配置项新增、配置项状态改变、改变配置项所有者、改变配置项关系、配置项重要属性修改、配置项移除等。所有这些控制信息都要有操作记录保留。并且记录操作时间、操作人、操作前后记录。二是配置项新增:当资产纳入配置管理时,需要在配置管理数据库中增加
26
配置项。三是配置项变更:包括配置项状态改变、改变配置项所有者、改变配置项关系、配置项重要属性修改、配置项移除等。对于设备等资源可以通过资源变更登记设备维护记录,在查看资源详细信息时可以看到该设备登记的所有维护记录信息。
C、资源类型管理
配置管理员可以在系统中定义资源类型 (简称CI类型) ,用于对不同配置项(CI)的类型划分,还可以在它之下添加或修改配置及其关系。
资源类型支持树层结构定义模式,系统会默认定义一些资源类型,这些默认类型是不可删除修改的,用户可以扩充类型定义,也可以基于一级类型定义子类型。子类型可以继承父类的配置项属性,同时可以自定义子类自身的特征属性。
每个资源类型可以定义该类别配置项可以有的配置管理,例如交换机类型,默认可以有“链接”这项配置关系。同样,子类可以继承父类的关系。
2)链路管理
对安全接入通道每条链路关联其对应的资源,按照CMDB中的资源关系可以绘制链路的拓扑。同时对于前置服务区的设备也建立关联关系进行统一管理。
A、链路信息管理
对链路建设情况进行登记,登记信息包括链路名称、建设时间、负责人、以及该链路的用途、使用情况。
B、链路资源管理
主要管理移动接入区和安全接入区相关IT资源:
对同在一个接入链路上的资源之间的网络链接关系进行登记,一方面通过网络拓扑发现,自动发现设备之间的链路关系,然后将发现的结果导入资源库并标记资源间的链路关系;另一方面通过手动添加设备间链路连接情况,登记设备之间的链路关系到资源库。
C、链路拓扑视图
27
根据登记的设备(如防火墙、VPN、网关、安全通道等)间链路连接信息,获取一个主链路上所有设备的网络拓扑关系以及数据链路信息,同时,在拓扑图上显示运行状态、故障信息以及流量信息。
3)运行监测
通过运行监测功能通过对“苏警通”平台基础架构的集中监测、集中维护与集中管理,实现网络运维由被动式救火向主动式预防管理演进,建立一个可知可控的 IT 环境,保障各类业务系统的可靠、高效、持续的运行,保证网络稳定,提高维护效率,提升维护质量。
集中管控系统提供多种运行数据采集适配器,包括SNMP采集适配器,数据库采集适配器、Web Service采集适配器、SYSLOG采集适配器等。对所有上线运行的软硬件资源实行7*24小时实时监测,从各类软硬件资源中采集状态和性能数据,向系统提供最新的监测信息,并根据监测配置和事件定义自动发现和记录各类故障和告警事件,按照设定的事件处理方式向资源责任人发送告警信息。
A、数据采集
集中管控平台的运行监测数据采集通过采集机软件实现,采集机软件是采集服务的集合,根据不同类型的监测管理对象,采用不同的协议进行配置、性能、告警数据采集。采集机支持分布式部署,可以将跨网域的数据采集汇聚至公安内网处理。
一是配置数据采集。支持自动采集和手动采集两种方式进行配置数据采集。自动采集系统支持采集配置数据,可设置采集时间和采集周期,同时可对不同的网元设置不同的采集周期。手动采集,能够让用户在必要时手工启动配置数据采集程序,并可按厂家、网元类型等方式划分网元组,分别进行配置数据的采集。系统支持多种协议采集被管理对象的相关信息;支持与第三方系统对接,采集第三方系统内监管对象信息。
二是告警数据采集。集中管控平台需对“苏警通”平台内各类告警信息进行实时
28
采集。网元告警:实时采集本区内各种网络设备的告警。移动警务各子系统系统告警:通信连接告警,网络连接等告警;服务器进程告警:系统CPU、内存、硬盘负荷过载等;数据库告警、磁盘空间告警等。性能门限告警:当管理对象某项性能指标超出预先设定的范围时,系统将触发性能告警。
采集方式:统一运维系统通过SNMP协议对设备的告警数据进行轮询,主动发现系统的故障;设备发生故障后通过SNMP协议主动报告给系统;移动警务各个子系统通过发布在应用服务总线的告警上报服务主动上报告警信息。
集中管控平台需实现告警信息等级划分、过滤功能。运维人员设置告警信息等级划分规则,如根据告警标题、告警号、告警源;设置告警信息通知规则,如高等级告警信息实时、短信方式通知运维人员;中等级告警信息在上班时间段内、短信方式/系统方式通知运维人员;低等级告警信息系统内展示通知运维人员。
系统内用不同颜色标示不同故障情况,正常时为绿色,异常时依据异常的严重程度显示为黄色、橙色和红色。可支持多级别多种方式的告警设置。
三是性能数据采集。采集间隔灵活自定义,实时性能监测采集间隔最小可设置到5秒;周期性能指标采集间隔一般可设置5分钟、10分钟。采集的原始数据在硬盘中至少保存3个月,归一化数据至少保存1年以上。
四是日志数据采集。日志主要通过SYSLOG协议采集,信息来源于防火墙、交换机、VPN网关、服务总线、应用统一代理服务系统、终端安全管理系统(采集终端日志)。
B、监测内容
平台基于SNMP、SYSLOG协议,实现对各类可达软硬件资源的实时监测,监测内容包括网络资源、服务器、数据库、中间件、业务系统等。支持与第三方系统对接,实现统一的监测管理与展现。
一是网络资源运行监测。网络监测需要实现包括网络自动发现、拓扑自动生成、
29
网络故障管理、网络设备性能管理、网络链路流量管理、网络安全管理等方面内容,支持多种网络管理协议,如SNMP V1、SNMP V2、SNMP V3等主流网络设备厂商路由和交换设备的监测和管理。
二是业务系统运行监测。以业务应用系统为核心,实现与该应用系统相关联的各设备、网络、应用、服务、数据库、中间件、相关文档等元素,建立业务应用系统的拓扑结构视图展现,并实时反映性能、状态、事件、配置等方面的动态变化。监测主要内容包括应用运行状态、应用连接数、进程、服务(端口)状态等,并能够实现阈值设定、故障告警、告警级别设置、流程管理、统计通报等功能。建立应用配置数据库,当故障发生时,能直观的在业务监测视图中展现,看到该事件所影响的业务应用系统、业务系统的影响程度。
C、状态展示
一是设备状态监测视图。展示所有设备服务状态,包括服务器、交换机、路由器等的运行状况(CPU、内存、存储设备使用情况),可体现平台资源的分布和关联情况;支持视图自定义配置。
二是链路监测视图。用网络拓扑图展现网络系统的运行情况,包括设备状态、链路带宽流量、告警故障等。根据预先设定的运行监测参数持续地监测网络系统的各项运行参数,跟踪网络拓扑的变化,一旦网络发生故障或者拓扑发生变化,通过网络拓扑图反映出来。支持右键快捷操作和拖拽操作,支持人工修改网络设备的链路和配置信息。监测链路中接入终端以及终端使用APP信息展示,从终端安全管理系统中获取。
三是应用系统监测视图。 将每项业务系统所依赖的网络资源、系统资源、应用软件贯穿起来,形成绑定业务的应用视图,直观地展现应用系统和被监测资源之间的关联关系,实现面向业务的监测和管理。以不同颜色标识不同故障情况,正常时为绿色,异常时依据根据严重程度显示为黄色、橙色和红色。
4)告警管理
30
对于设备告警采集方式有两种,一种是系统通过对设备的告警信息轮询,主动发现收集系统的故障;另一种是设备发生故障后主动报告给系统。
5)策略管理
运维策略管理:统一配置运维事件规则与针对各类运维事件的响应处置策略,为关联分析、安全响应控制提供依据;支持策略积累,形成运维策略库。
安全策略管理:统一配置安全事件规则与针对各类安全事件的响应处置策略,为关联分析、安全响应控制提供依据;支持策略积累,形成安全策略库。
6)安全管理
一是安全监控告警:监控全网安全状态,对安全事件进行告警:各安全设备及支撑系统主动上报的安全事件,包括:
终端安全事件:如违规外联、未授权APP、越狱、失联、非法外设,多码绑定信息不一致等违规事件。网络安全事件:防火墙,IDS的入侵攻击事件以及非法接入等违规事件。应用安全事件:非法访问、越权访问等。数据泄漏事件:非授权访问服务资源、敏感信息夹带等。关联分析判定的安全事件:基于各单点安全设备或支撑系统上报的安全事件,结合采集的日志信息,通过关联分析,识别的潜在安全事件,如:用户异常行为分析、业务流量异常波动等。告警信息展示:针对识别的安全事件,依据事件的严重程度,支持弹消息窗口、短信等形式的实时告警。
二是安全响应控制:下发安全策略到区域安全管控系统,对安全事件进行响应处置。在处置响应过程中,需支持依据策略的自动处置与工单流转形式的人工处置两种模式。
三是安全风险评估:以资产价值、安全事件、脆弱性等要素为基础,根据网络、边界、应用、终端等分类安全数据,构建总体及分类安全风险评估体系,通过计算安全风险值,判断安全风险程度。
7)可视化展示
31
可视化展示可提供多维度、多视角、多层次的呈现,帮助管理员清晰了解运维管理工作的总体情况,快速发现运维管理工作中的异常状况。
A、应用频道
应用频道(APM)是以业务系统为主线,将每个业务系统依赖的网络资源、系统资源、应用软件贯穿起来,形成绑定业务的应用视图,实现面向业务的监测和管理。
B、网络频道
面向网络管理角色用户打造的专题应用,聚焦个人业务范围内运维管理工作,保障运维专业化,促进运维管理工作精细化。
C、地图展示
对接省厅PGIS平台,以全省地图为背景、四中心、三个运营商为基础元素,通过对统一运维管理的监测数据采集、处理、分析、统计、聚合等数据处理过程,形成平台访问流量全景可视化呈现。通过前端技术处理,动态呈现民警对四中心流量分布情况和属地访问态势。
(3)数据级联上报
将采集数据上报集中管控中心,支持批量,定时、实时等多种模式数据上报,支持传输完整性检测、传输质量保障(带宽限制、延时错峰等)。
上报数据包括但不限于:网络设备数据(CPU、硬盘、内存、系统日志、端口与流量等)、通用和专用安全设备数据(硬件信息、策略数据、告警日志、端口与流量等)、移动终端(型号、绑定的人员身份信息、电量、应用列表、进程、地理坐标、违规信息、应用流量、终端设备标识等基础信息、终端管理日志)、应用信息(业务访问行为数据、应用权限信息、服务资源调用信息)、用户身份及行为(用户登录登出、用户操作行为、认证违规数据和用户身份一致性数据等)。
具体包含以下系统对接的数据上报: 1)移动终端管控系统
32
通过移动终端管控系统与集中管控平台对接,实现包括移动终端设备基础信息、移动终端设备状态信息、移动终端设备安全事件信息的可视化应用和向公安部的级联报送。对接数据具体内容详细说明如下:
A、终端设备基础信息
包括记录上报类型、数据采集时间、设备标识、终端型号、终端品牌、受控类型、手机号、IMEI、终端IP、操作系统名称、操作系统型号、总存储容量、CPU型号、序列号、Wifi MAC、蓝牙MAC、激活时间、运行内存、状态等。
B、移动终端设备状态信息
包括记录上报类型、数据采集时间、设备标识、设备电量信息、运营商、CPU使用率、已使用存储容量、违规状态、连接时间、IMSI、ICCID。
C、安全事件信息
包括记录上报类型、数据采集时间、安全事件标识、资产编号、发生时间、资产类型、事件等级、事件分类、事件编码、违规事件详细描述。
2)移动应用市场
移动应用市场与集中管控平台对接的数据包含移动应用基本信息以及移动应用状态信息,主要用于公安部集中管控中心上报和集中管控平台内的分析应用。
对接数据具体内容详细说明如下: A、移动应用基本信息
包括记录上报类型、数据采集时间、APP标识、APP包名、APP名称、APP版本、APP类型、APP状态、安装包大小、发布时间、应用更新时间、开发商、安装包下载地址、应用描述、应用图标、组织机构名称。
B、移动应用状态信息
包括记录上报类型、数据采集时间、APP标识、APP版本、下载量、应用评分、评论数、下载排行、积分排行、热度排行。
33
(4)系统数据对接 1)对接内容 A、三大运营商平台
获取移动、电信、联通三大运营商的流量数据和宽带利用率,为运营商态势分析做基础数据支撑。
B、移动应用市场
与移动应用市场对接,实现获取移动应用市场的应用基本信息、应用状态信息,满足级联上报的数据要求。
C、通讯联络平台
对接通讯联络平台全部用户的基础信息、部门信息以及信息的及时更新,形成集中管控系统的统一用户和统一部门;并满足级联上报的数据要求。
D、即时通信系统
对接即时通信系统,用于给用户发送设备告警信息、应用系统告警信息以及系统消息。
E、移动PKI系统
借助公安内网已经建设的移动PKI体系,通过可信边界安全网关,实现公安系统内部的PKI服务资源充分利用,为应用系统的接入用户提供身份鉴别和授权管理服务。
2)对接方式
A、WebService方式
由集中管控系统开发WebService接口主动接收或者由对接系统开发WebService接口主动推送数据。
B、ftp/文件共享方式
对于大数据量的交互,采用文件交互。集中管控系统和对接系统约定文件服务器地址、文件命名规则、文件内容格式等内容,通过上传文件到文件服务器进行数据交
34
互。
C、数据库共享方式
集中管控系统和对接系统通过连接同一个数据库服务器的同一张表进行数据交换。当系集中管控系统请求对接系统处理数据的时候,系统集中管控系统插入一条数据,对接系统对插入的数据进行处理。
(5)系统管理 1)用户管理
“苏警通”平台用户包括系统管理用户和终端使用用户两类,其中系统管理用户承担安全接入管理、应用管理、终端管理、运维管理等职能;终端用户是指具体使用终端设备的人员。以上两类用户可通过与通讯联络平台同步管理,确保机构和人员信息的完整性和一致性,便于一线民警对不同APP的一次登录、随时使用。同时,各类移动应用系统可以基于“用户统一管理”获取已注册的终端用户信息,并通过扩展编组和岗位信息,建设自己独立的授权体系,以满足不同应用的个性化管理需求。
统一用户管理可通过全省组织机构管理平台获取机构和人员信息,并通过服务总线向各类移动应用系统提供基础服务,与组织机构系统的信息同步包括新增和维护同步两类。当新增机构或用户信息时,可以直接调用注册在移动服务总线上的服务来获取信息,无需人工干预。统一用户管理的主要作用是监测机构或人员信息的变动情况,及时将组织机构系统变动信息推送给终端用户管理和系统用户管理模块,以现实两套系统的数据一致。
同时,由于各类移动应用的使用者必须先注册为终端用户,因此,本模块将终端用户和所涉机构信息发布到总线上,供各类移动应用系统共享访问。
2)权限管理
统一管理系统进行统一的权限管理和控制,具体的权限由各个子系统注册自己相关的权限并进行权限的鉴权操作。
35
权限组织形式按照树形结构组织,如下:
超级管理员 公共权限 统一管理系统子系统n 公共权限1 公共权限n 权限1 权限2-1 权限2 权限2-2 权限n 权限2-n 子系统1 权限1 权限2 权限n-2-1 权限n 权限1 权限2 权限1-n-1 权限n 权限1-n-2 权限1-n-n 图 15 权限管理组织架构示意图
权限层级理论上可以往下无限扩展,在注册时需要校验上下级关系,避免出现权限环路。
权限按照子系统划分,每个子系统可以获取到公共权限以及本子系统注册的权限进行鉴权操作,屏蔽其他子系统注册的权限。超级管理员拥有本系统所有权限,为所有权限的根节点。
权限注册:根据子系统在对应的节点进行注册。
权限分配:分配方式包括两种,一是只对该点授权;二是对该点及下级节点授权(批量授权),最终数据存储为具体节点的权限。分配对象包含两类,一是对群组授权,二是对用户授权。一个用户(用户组)可以有多个权限,一个权限可以授权给多个用户(用户组)。
权限删除:一是删除节点的子节点一并删除,对于已授权的权限信息也一并清除;二是删除节点的子节点挂接到该节点的父节点,只删除该节点的授权信息。
3)日志管理
记录平台相关模块操作日志信息,包含:模块、操作时间、操作客户端、操作人、
36
操作名称、操作对象、操作结果、操作详细内容等。
(6)统计分析
通过统计分析,对设备、系统产生的问题或故障协同相关维护商进行深入分析,查找原因并解决问题。另外,运用统计分析还可为后续的运维工作提供指导方向,制定更有针对性的运维计划。
1)告警统计
对告警管理模块产生的各资源、各业务系统的告警信息进行统计查询,包括告警月份统计、故障持续时间统计。支持按IP地址快速查询各资源、各业务系统告警详情,查看各类告警详细信息。
2)运行状态统计
通过采集到的移动警务服务总线的运行日志,包括各应用上下线时间、服务被调用次数、调用流量等信息,结合配置数据库中相关系统配置数据,实现移动警务各个子系统的名称、服务的名称、服务时间长、系统提供商、流量等信息的统计。
3)链路运行统计
统计链路应用资源运行情况,包括链路终端接入统计、链路应该访问统计。 4)趋势统计
对“苏警通”平台的安全趋势、安全违规类型趋势、安全违规数量趋势、平台安全事故趋势、平台流量趋势、平台所用运营商趋势、应用访问量趋势、应用接入量趋势、终端安全事故趋势进行统计分析。
37
因篇幅问题不能全部显示,请点此查看更多更全内容