基于“智慧警務云”的公安科技信息化管理建設研究

漆源

（上海市公安局科技處科技管理科，上海 200040）

在世界多極化、經(jīng)濟全球化、治安復雜化的國內外環(huán)境下，電信詐騙、二維碼犯罪、網(wǎng)絡犯罪等違法犯罪不斷呈現(xiàn)智能化、技術型、跨區(qū)域等趨勢，對公安機關偵查打擊提出新的挑戰(zhàn)和要求。為了提升公安機關偵查破案能力，基于大數(shù)據(jù)、云計算等新技術的信息系統(tǒng)建設成為應對智能型犯罪和城市治理的有效手段。但這既是機遇也是挑戰(zhàn)，如何高效、有序、節(jié)約地建設這些信息系統(tǒng)，是公安科技信息化管理者需要面臨的難題。從公安智慧警務云平臺的分析入手，對科技信息化管理建設進行深入研究，并提出基于“智慧警務云”的公安科技信息化管理機制，已在上海智慧公安建設中進行試行，為公共安全領域的科技信息化建設積累經(jīng)驗。

智慧警務云平臺；科技信息化管理；智慧公安

0 引言

隨著世界多極化、經(jīng)濟全球化、文化多元化、社會信息化深入發(fā)展，我國當前經(jīng)濟社會形勢發(fā)生了新的深刻變化。社會大變革、經(jīng)濟大發(fā)展、人財物大流動帶來社會經(jīng)濟繁榮的同時，社會治安要素也高度呈現(xiàn)出動態(tài)化、信息化的特征，尤其上海作為國際超大型城市之一，人口密集、高樓密集、軌道交通密集，給城市公共安全管理帶來前所未有挑戰(zhàn)，極大考驗著城市管理者的智慧和水平。近年來，國務院、上海市政府，公安部和市公安局先后發(fā)布了有關云計算、大數(shù)據(jù)和人工智能實施戰(zhàn)略及行動計劃的文件，大力推進大數(shù)據(jù)在公安的創(chuàng)新應用。

云計算作為最近幾年才不斷的成熟發(fā)展起來的技術，它是包括分布式計算[1]、效用計算[2]、網(wǎng)格計算[3]、服務計算等傳統(tǒng)計算技術和網(wǎng)絡技術發(fā)展融合的產物[4]。在云計算出現(xiàn)之前，所謂的分布式計算就是通過高速網(wǎng)絡進行地理位置分散的計算進進行聯(lián)合計算，通過橫向擴展的方式進行機器計算機能力的提升。效用計算則是可以根據(jù)用戶的實際資源需求進行資源的有效分配，通過這種模式可以有效按照不同的資源進行收費使用。網(wǎng)格計算主要思想是通過互聯(lián)網(wǎng)將各地分散的各種異構計算機組織成一個邏輯上的整體，將各自物理機器上空余的資源進行整合和利用，提高互聯(lián)網(wǎng)中計算能力的利用效率，通過這種模式實現(xiàn)全球的大規(guī)模計算模型[5]。云計算借鑒了上述傳統(tǒng)計算技術和網(wǎng)絡技術的思想，采用虛擬化技術將所有異構計算資源進行整合，并將這資源進行封裝，以服務的形式提供給客戶，讓客戶可以根據(jù)需要進行資源的自由配置[6]。

因此，云計算在公安信息系統(tǒng)建設中得到廣泛應用，大大提高了公安的信息化水平。但這也給信息系統(tǒng)建設管理帶來一定的挑戰(zhàn)，如何高效、有序、節(jié)約地建設這些信息系統(tǒng)，是公安科技信息化管理者需要解決的難題。為此，本文從公安智慧警務云平臺的分析入手，對科技信息化管理機制進行了深入研究，提出了基于“智慧警務云”的公安科技信息化管理機制，并且已在上海智慧公安建設中進行了試行，為公共安全領域的科技信息化建設積累了經(jīng)驗。

1 公安科技信息化建設面臨的挑戰(zhàn)

隨著大數(shù)據(jù)、云計算等技術在公安領域的應用，公安機關在迎接機遇的同時，也不得不認識到新技術帶來的挑戰(zhàn)，因為技術是一把雙刃劍。為了更好地整合公安機關的現(xiàn)有基礎資源和服務，其信息化建設需要解決以下三方面問題。

1.1 破除信息系統(tǒng)煙囪，兼顧整體和局部

公安過去的信息化建設都是以部門、職能單位建設的，從而出現(xiàn)了局部、微小、封閉的系統(tǒng)。從整體上看，各個業(yè)務信息系統(tǒng)獨立考慮，往往為了滿足局部業(yè)務需要，為概念和亮點而建設，信息采集和使用分別考慮，成為了一個一個的信息孤島，形成了一個個信息系統(tǒng)煙囪。同時造成了基層使用者多頭應用、重復勞動工作的弊端。公安信息化不應該是某個單位、某個警種的信息化，應從服務、資源、數(shù)據(jù)共享等多個方面整體考慮。

1.2 打破警種界限，充分考慮分工和協(xié)作

由于一個個信息系統(tǒng)孤島，使得跨部門、跨系統(tǒng)的協(xié)作無法達成，造成了大量的人工操作，有限的警力也浪費在系統(tǒng)、業(yè)務部門溝通和低效率操作上面。同時，由于云計算是集中運維和管理于各種服務和資源，業(yè)務工作的割裂、“部門墻”的形成會造成一個個“小云”、“子云”，這將無法發(fā)揮大數(shù)據(jù)、云計算等新技術的優(yōu)勢，難以達成協(xié)同共享、資源、數(shù)據(jù)的有效整合。

1.3 節(jié)約投資，可持續(xù)性發(fā)展

在過去多年中，各省、市局公安機關由于分級財政制度、部門割裂，導致重復建設、瑣碎建設，缺乏可持續(xù)發(fā)展。在未來信息系統(tǒng)建設中，應從頂層考慮，繼承、遷移原可用信息系統(tǒng)，新建信息系統(tǒng)應考慮其通用性、集約化發(fā)展，形成信息系統(tǒng)生命周期建設，從傳統(tǒng)僅考慮單一系統(tǒng)建設的“練肌肉”，進化為考慮未來應用的“練內功”。

2 基于“慧警務云”的科技信息化管理建設

“慧警務云”具有橫向擴展、彈性計算、自動調度、自動化運維等特點，對實現(xiàn)全局各類軟硬件資源集約整合、各類數(shù)據(jù)全方位匯集提供了很好的土壤。同時，依托數(shù)據(jù)中心實現(xiàn)大數(shù)據(jù)在線和離線運算等，可為省、市各單位提供完整的計算資源服務和數(shù)據(jù)服務，對促進“智慧警務”應用和完善現(xiàn)代警務運行機制提供了強有力的支撐保障。

因此，科技信息化管理可以依托“智慧警務云”從項目方案設計之初就進行整體布局和考慮，其主要包括統(tǒng)一開放門戶、數(shù)據(jù)開放、服務開放、應用開放、開放管理、運維管理、安全管理等功能，能夠為科技信息化管理提供強有力支撐，提升應用系統(tǒng)的共建共享服務能力。

統(tǒng)一開放門戶：針對大數(shù)據(jù)能力開放的不同對象，在統(tǒng)一門戶的基礎上，提供開發(fā)者、運營者、民警等不同的個性化功能視圖，幫助其快速、靈活、方便地使用各應用系統(tǒng)的能力。

數(shù)據(jù)開放：在數(shù)據(jù)安全脫敏、數(shù)據(jù)不出平臺的基礎上，通過數(shù)據(jù)沙箱和生產環(huán)境的多租戶方式為開發(fā)者分配平臺資源，提供數(shù)據(jù)開發(fā)演練環(huán)境，通過數(shù)據(jù)地圖為開發(fā)者提供數(shù)據(jù)訪問能力，通過提供模型設計、程序開發(fā)、任務調度和挖掘建模等開發(fā)工具，支持開發(fā)者基于警務云上的數(shù)據(jù)進行數(shù)據(jù)建模開發(fā)。

服務開放：構建服務接入、注冊、編排、封裝、路由等服務開放管控能力，支持開發(fā)者調用已開放的數(shù)據(jù)服務的同時，也支持開發(fā)者將自己開發(fā)的數(shù)據(jù)服務通過平臺開放給其他人調用，實現(xiàn)各類服務開放的共建共享。

應用開放：支持各應用的發(fā)布、使用、上下線、資源回收的生命周期各個環(huán)節(jié)的規(guī)范化管理。

開放管理：針對數(shù)據(jù)開放、服務開放、應用開放，提供賬號管理、接入管理。數(shù)據(jù)管理、服務管理、應用管理、平臺管理、運維管控等功能，支撐運營者對能力開放體系進行全流程的運營管理。

運維管理：將信息化基礎設施的有機組成部分納入信息化基礎設施的統(tǒng)一運維管理中，包括系統(tǒng)準入、服務管理、資源分配、運行監(jiān)控、日志管理等。

安全管理：以警務云平臺的安全管理為核心，加強能力開放過程中的數(shù)據(jù)安全、服務安全、應用安全、系統(tǒng)安全，支持安全審計，確保數(shù)據(jù)對內外部人員開放過程中的全方位安全。

3 基于“智慧警務云”的科技信息化管理機制設計

為支撐科技信息化管理的有效運行，在充分考慮了上述建設內容的基礎上，本文建立了一個信息系統(tǒng)建設管理流程，如圖1 所示。

圖1 信息系統(tǒng)建設管理流程圖

該流程主要包括資源申請、資源審批、應用開發(fā)測試、應用上線備案、應用部署開發(fā)、應用下線申請、應用下線審批、應用系統(tǒng)下線、資源回收等。

3.1 資源申請

各單位在云上開發(fā)各自應用系統(tǒng)，應制定相應的建設方案，詳細評估開發(fā)該應用所需的計算資源、數(shù)據(jù)/服務接口等資源，并描述該應用所采集、生產和獲取的數(shù)據(jù)。計算資源主要是指運行應用必須的云基礎設施，包含但不限于網(wǎng)絡、云服務器、數(shù)據(jù)庫、存儲等；數(shù)據(jù)/服務接口資源是指云上已開放共享的各類數(shù)據(jù)/服務接口資源。

3.2 資源審批

信息系統(tǒng)建設管理部門將對計算資源、數(shù)據(jù)/服務接口資源申請進行審核和批復，并給出批復意見。各應用系統(tǒng)建設和資源申請批復時，應考慮是否與已有應用系統(tǒng)功能重復、新建的應用系統(tǒng)建成后數(shù)據(jù)是否會匯集到云平臺的基礎資源池、是否可以使用全省/市局通用服務資源等方面。

3.3 應用開發(fā)測試

各單位在云計算資源開設和數(shù)據(jù)/服務接口共享實施完成后，可正式自行基于云進行應用開發(fā)測試工作。各單位在開發(fā)應用系統(tǒng)時，應遵從云系統(tǒng)架構，使用警務云所提供的相應功能組件。在滿足生產業(yè)務需求后，可進行應用部署發(fā)布。

3.4 應用部署發(fā)布

各單位在應用系統(tǒng)開發(fā)完成后，可正式在云平臺進行應用的生產部署和發(fā)布工作，并按照安全部門制定的云安全要求進行安全、合規(guī)地使用云。管理部門將做好云監(jiān)控和管理工作，并定期通報。各單位在生產部署發(fā)布過程中應遵守以下的原則：

（1）版本升級。部署在云的所有應用，版本升級是由應用本身提供。云不提供統(tǒng)一的版本升級。當云升級引起需要對應用修改升級的情況，由市局信息中心統(tǒng)一提前通知各應用單位，由各應用自行完成修改適配工作。

（2）應用改動。若應用有較大改動，需要額外增加各類計算和數(shù)據(jù)/服務接口等資源共享的，需再次進行資源申請和信息共享。

（3）數(shù)據(jù)共享。應用部署發(fā)布完成后，建設單位應及時通知信息系統(tǒng)管理部門，完成該應用系統(tǒng)的匯集工作，真正做到生產數(shù)據(jù)、匯集數(shù)據(jù)、數(shù)據(jù)共享一條龍，做到數(shù)據(jù)多跑路，減少人工工作。

3.5 應用上線及備案

各單位應用部署發(fā)布完成后，可通知云運營部門進行上線，部門經(jīng)過上線測試和備案后，進行正式上線。各相關單位負責應用的日常運行維護。

3.6 應用下線申請

各單位如需停止云上本單位應用，為保證需要各共享單位和使用人的連續(xù)性，應用所有單位應向管理部門提出應用下線申請。

3.7 應用下線審批

管理部門對下線申請進行審核和批復，并給出批復意見。

3.8 應用系統(tǒng)下線

應用系統(tǒng)下線審核通過后，申請單位即可對應用程序進行下線處理。對于批準下線的應用，管理部門將予以相應技術支持。應用系統(tǒng)正式下線后，應用程序將被物理刪除，不能再被使用。申請單位可自行對應用程序代碼、數(shù)據(jù)等進行備份保存。

3.9 資源回收

申請單位在完成備份和應用系統(tǒng)下線操作后，云運營部門完成相關計算資源回收釋放、并將應用所涉及到的數(shù)據(jù)/服務接口資源訪問權限回收，完成資源下線管理操作。

基于以上建設內容和流程機制，上海公安科技管理部門下發(fā)了數(shù)據(jù)、應用、服務接口等規(guī)范，形成有序建設、合理發(fā)展。

4 結語

在大力實施公安大數(shù)據(jù)戰(zhàn)略的背景下，上海公安以實現(xiàn)“感知泛在、研判多維、指揮扁平、處置高效”的精準警務模式為目標，大力開展上海智慧公安建設工作，主要基于“智慧警務云”建設了大量的應用系統(tǒng)。為高效地實現(xiàn)科技信息化建設管理工作，上海公安科技信息化管理部門從“創(chuàng)新、協(xié)調、綠色、開放、共享”等視角提出了基于“智慧警務云”的公安科技信息化管理建設思路，并設計了相應的信息系統(tǒng)建設管理機制，有利于逐步消除外部系統(tǒng)之間以及系統(tǒng)內部的信息孤島，實現(xiàn)信息系統(tǒng)的高效、有序、節(jié)約建設。