刑事技术网上作战平台规范

GJB××××－×××ד210工程”建设装备技术规范刑事技术网上作战平台刑事技术网上作战平台技术规范GA××××—××××目次前言 21范围 32规范性引用文件 33术语和定义 34要求 34.1系统功能要求 34.2系统性能要求 54.3系统安全要求 64.4系统部署要求 74.5系统对接要求 7前言本标准由公安部刑事侦查局提出。本标准由全国刑事技术标准化技术委员会归口。本标准起草单位：本标准主要起草人：范围本规范规定了《刑事技术网上作战平台》的主体功能。本规范适用于《刑事技术网上作战平台》的系统建设。规范性引用文件本指导规范参考及引用的其它相关标准及规范性文件包括：公安业务基础数据元素集（GA/T543-2005）公安业务基础数据元素代码集（GA/Z02）全国公安机关现场勘验信息系统与法庭科学DNA数据库系统对接方案全国公安机关现场勘验信息系统与指掌纹自动识别系统对接方案全国公安机关现场勘验信息系统与警务综合系统对接方案全国公安机关现场勘验信息系统与足迹自动识别系统对接方案（征求意见稿）术语和定义刑事技术网上作战平台：是指依托公安网利用全国现勘系统、警务综合系统、DNA系统、指掌纹系统、足迹系统、视频等专业系统信息，开展案件串并、比中信息管理等一系列技术工作，最大化的为打击破案提供支持的信息化平台。要求系统功能要求串并案件功能自动串并按照相关专业比对系统中的比中关系，后台自动集中统一梳理，实现跨专业的自动串并。分析串并依据现勘系统的现场信息和分析意见等建立案件串并模型，经人工确认，实现案件的串并。合并串并在通过相关技术手段确定多个串并案件为同一人或同一团伙作案，对这些串并案进行合并扩串。拆分串并在通过相关技术手段确定一个串并案可由多个小串并案组成而该些小串并案又无关联，则对该串并案进行拆分。串并案上报根据公安部串并案上报要求，以痕迹物证串并的系列案件，上报至公安部现勘串并案侦查平台。图形管理功能图形化展示将平台中复杂的串并案件及其关联信息等用专业的图形工具采用图文并案方式直观展示。图形化编辑在图形化展示的基础上可对展示的信息进行增加、修改、删除等操作。数据查询功能精确查询根据选择的单个或多个查询条件，快速精确全文检索该对象的基础信息并直观展示。模糊查询根据选择的单个或多个查询条件，快速模糊全文检索该对象的基础信息并直观展示。关联查询根据选择的单个或多个查询条件，快速全文检索该对象的基础信息及其关联对象信息并直观展示。技术认定功能手工录入对所需的技术认定信息可手工录入平台。查询导出根据输入的查询条件，展示相关专业的比中认定线索信息及其相关信息并实现导出。分析研判根据已有的自动梳理和手工录入的技术认定线索信息，实现为分析研判和合成作战提供硬数据支撑。信息管理功能分类展示实现平台信息按专业系统分类展示和查询。关联录入对平台中无关联信息可采用手工录入其关联关系并返回相关专业系统。协查串并功能全国协查实现串并案件的全国范围快速点对点协查。省内协查实现串并案件的省内快速点对点协查。市内协查实现串并案件的市内快速点对点协查。合成作战功能研判结果管理实现对研判结果采用图形工具作为载体在相关部门间进行发布、签收、反馈等流转，并可查询和管理。线索信息管理实现对技术认定信息、串并案件信息在相关部门间进行发布、签收、反馈等流转，并可查询和管理。统计管理功能统计规则设置实现统计规则可自主灵活配置。统计规则管理实现统计规则的修改、删除、授权等管理。系统管理功能用户身份认定登录实现用户普通用户名登录和PKI身份认证登录。用户权限管理实现用户维护、角色维护、角色权限绑定、用户角色绑定。日志管理实现日志查询、日志浏览、日志维护、日志导出。运行监控管理实现服务器运行监控、数据库运行监控、数据交换接口运行监控、在线用户监控。系统性能要求并发性省级平台预计用户总数约1200名，要求系统支持并发访问数≥150。市级平台预计用户总数约150名，要求系统支持并发访问数≥30。性能指标数据操纵：一般时段响应时间≤2秒，高峰时段≤4秒。简单查询：一般时段响应时间≤3秒，高峰时段≤6秒。复杂查询：一般时段响应时间≤5秒，高峰时段≤10秒。特定应用：响应时间不超过30秒。系统安全要求安全策略运行环境满足安全等级保护二级的要求。保证数据交换的安全。网络安全具备防火墙、防病毒、入侵检测等网络安全防范措施。不允许直接与非公安网交换信息和服务。系统安全身份鉴别对登录操作系统和数据库系统的用户进行身份标识和鉴别。操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。访问控制启用访问控制功能，依据安全策略控制用户对资源的访问。实现操作系统和数据库系统特权用户的权限分离。限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。及时删除多余的、过期的帐户，避免共享帐户的存在。入侵防范操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新，防止计算机病毒入侵。代码防范安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；支持防恶意代码软件的统一管理。资源控制通过设定终端接入方式、网络地址范围等条件限制终端登录。根据安全策略设置登录终端的操作超时锁定。限制单个用户对系统资源的最大或最小使用限度。数据安全数据完整性：能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。数据保密性：应采用加密或其他保护措施实现鉴别信息的存储保密性。备份和恢复：应能够对重要信息进行备份和恢复，同时提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性。应用安全身份认证：要求使用合法用户名登录或PKI/PMI身份认证登录。访问授权：要求平台功能基于用户身份进行授权管理和访问控制。日志记录：提供对关键功能访问、关键数据操纵、数据交换、应用共享服务等应用环节的日志记录和审计检查功能。运行监控：提供对系统运行状态、数据库健康状况、数据交换通道、关键功能压力状况等环节的监控和预警。系统部署要求部署范围平台在部、省、市三级建设部署。部署架构平台采用云技术分布式建库。联动应用上下级联动：部、省、市三级业务交互及数据共享的联动应用。跨区域联动：跨省、市间业务交互及数据共享的点对点应用。系统对接要求刑技平台基础数据来源于全国现勘系统、DNA系统、指纹系统、足迹系统以及警综系统等相关系统，通过对以上各个系统数据的抽取、清洗、存储、整合、组织、建模、监控等，开展信息的共享和深度挖掘，实现业务应用、综合管理、协同作战等功能。同时，保证平台结构的先进性和可靠性，提高系统的可维护性和延展性，实现可持续发展的长期建设目标。对接系统具体应符合以下要求：全国现场勘验系统获取现场基本信息、现场分析信息、现场图、痕迹物证以及现场案件的关联信息等。推送以痕迹物证比中为依据或依据之一实现串并的串并案信息。向现勘系统推送协查串并请求信息及相应串并案信息，获取协查串并审核、签收以及协查结果信息；获取协查请求及相关协查信息，推送协查串并审核、签收及协查结果信息。警务综合系统主要获取登记的嫌疑人和前科人员信息，以及相关的人