DB3502/T 福 建 省 厦 门 市 地 方 标 准 DB3502/T 047.1—2019 公共安全管理平台总体技术规范 第 1 部分：总体架构 Specification of general technology for public security management platform— Part 1:General platform framework 2019 - 09-10 发布 厦门市市场监督管理局 2019 - 10-01 实施 发 布 DB3502/T 047.1—2019 目 次 前 言 .............................................................................. II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 2 5 总体技术要求 ...................................................................... 2 6 逻辑架构 .......................................................................... 2 7 部署架构 .......................................................................... 3 8 应用架构 .......................................................................... 4 9 智能风控应用模型 .................................................................. 4 参考文献 ............................................................................. 6 I DB3502/T 047.1—2019 前 言 DB3502/T 047—2019《公共安全管理平台总体技术规范》分为3部分： ——第 1 部分：总体架构； ——第 2 部分：总体功能要求； ——第 3 部分：安全保障要求。 本部分为DB3502/T 047—2019的第1部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由厦门市城市公共安全管理领导小组办公室提出并归口。 本部分起草单位：厦门市城市公共安全管理领导小组办公室、厦门市公安局、厦门市信息中心、厦 门市美亚柏科信息股份有限公司、厦门畅博思信息技术有限公司、厦门市标准化研究院、中共厦门市委 政法委。 本部分主要起草人：张若峰、龚浩杰、陈志飞、许琨、柯国鸿、林大滨、郭惟炜、洪亚杰、陈锦荣、 黄智强、黄仕杰、刘一鸣、陈成威、何玲、王春燕、连志阳、王东、林立南、李童、翁程贵。 II DB3502/T 047.1—2019 公共安全管理平台总体技术规范 第 1 部分：总体架构 1 范围 DB3502/T 047—2019的本部分规定了公共安全管理平台的总体架构，包括：总体技术要求、逻辑架 构、部署架构、应用架构和智能风控应用模型。 DB3502/T 047—2019的本部分适用于公共安全管理平台设计和建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 5271.8 信息技术 词汇 第8部分：安全 GB/T 25069 信息安全技术 术语 GB/T 25647—2010 电子政务术语 DB3502/Z 033—2016 政务信息共享协同平台技术规范 3 术语和定义 GB/T 5271.8、GB/T 25069和GB/T 25647—2010界定的以及下列术语和定义适用于本文件。为了便 于使用，以下重复列出了GB/T 25647—2010中的某些术语和定义。 3.1 公共安全管理 public security management 指为保障公众享有安全和谐的生活、工作环境和良好的社会秩序，通过施加各项管理活动、广泛发 动各种社会力量，最大限度防范、应对、善后处理自然因素或人为因素导致的自然灾害、事故灾难、公 共卫生和社会安全事件，以使多数人的生存发展不受潜在风险威胁。 3.2 公共安全管理平台 public security management platform 依托电子政务公共基础设施，对接与城市管理服务、应急处置相关的各类信息系统，采集、收集、 储存和使用城市公共安全信息，通过大数据技术和业务协同机制，对公共安全风险隐患和突发事件进行 排查研判、预警预防、调度处置，提升城市公共安全预测预警预防水平和应急处置能力的城市运行综合 管理平台。 3.3 政务外网 NEGN extranet 满足各级政务部门面向社会提供服务和管理的业务网络。简称政务外网。 [GB/T 25647—2010，定义3.4.3] 3.4 政务云平台 government cloud platform 1 DB3502/T 047.1—2019 运用云计算技术，统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息资源等，发挥 云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征，为政府行业提供基 础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务平台。 3.5 政务信息共享协同平台 the sharing and collaborative platform of government information 满足政务信息资源统一管理和跨部门信息资源交换的基础支撑平台。 3.6 雪亮资源库 the database for plenty of engineering 通过公共安全视频监控系统采集生成的视频图像信息库。 3.7 智能风控 intelligent method for risk control 通过构建风险挖掘引擎,对公共安全管理平台汇聚的数据进行自动化处理，实现风险隐患识别预警 和流转处置的一系列方法。 4 缩略语 下列缩略语适用于本文件。 B/S：浏览器/服务器模式（Browser/Server） DMZ：隔离区，指内外网防火墙之间的区域（Demilitarized Zone） ETL：将数据从来源端经过抽取、交互转换、加载至目的端的过程（Extract Transform Load） FTP：文件传输协议（File Transfer Protocol） IaaS：基础设施即服务（Infrastructure as a Service） SOA：面向服务的体系结构（Service-Oriented Architecture） 5 总体技术要求 公共安全管理平台应遵循以下技术要求： a) 采用面向服务的 SOA 架构体系； b) 基于政务云平台提供的网络资源服务、计算资源服务、存储资源服务、安全防护服务和灾备服 务等基础设施（IaaS），在政务外网构建运行支撑环境，提供应用服务； c) 依托政务信息共享协同平台按照 DB3502/Z 033—2016 规范进行跨部门信息通信和数据交换； d) 为各部门提供 B/S 架构应用和系统对接应用服务，支持基于用户互信机制的跨平台应用调用； e) 基于大数据治理和挖掘技术构建智能风控应用模型，对公共安全风险隐患进行线索挖掘和预测 预警； f) 支持进行跨部门、跨层级业务协同。 6 逻辑架构 公共安全管理平台的逻辑架构见图 1，其逻辑架构分层说明如下： a) 基础支撑层：依托政务云平台基础设施，提供平台运行所需的存储、计算、网络和按照 DB3502/Z 033-2016 技术规范建立的传输通道资源； b) 接入层：负责政府部门政务数据、公共机构行业数据、互联网数据和物联网感知数据的接入； c) 预处理层：负责接入数据的提取、清洗、关联、比对和标识等数据预处理工作； 2 DB3502/T 047.1—2019 d) 数据中心层：按照采集库、基础库、主题库、业务库、知识库和日志库进行数据组织存储； e) 应用支撑层：提供统一认证、传输交换、接口服务、工作流引擎、分析引擎等基础服务，其中 分析引擎主要包括文本分析、标签引擎、聚类分析、模型算法、统计分析及可视化分析等工具； f) 综合应用层：是各类用户的人机交互层，提供要素管理、分析监测、管控处置及系统管理等应 用。 图1 逻辑架构图 7 部署架构 公共安全管理平台部署在政务外网的公共安全域，依托政务云平台的基础设施与外部系统对接。部 署架构见图2，具体要求包括： a) 在政务外网 DMZ 区部署互联网应用服务，实现公共安全管理平台与各类互联网应用系统的业务 交互； b) 在政务信息共享协同平台部署公共安全分控中心，依托政务信息共享协同平台的数据交换通 道、实时消息通道，实现公共安全管理平台与各部门应用系统的业务交互； c) 在政务外网部署视频资源调用服务、接口调用服务、文件交换服务，实时获取视频图像信息和 调用视频、人像分析等服务。 3 DB3502/T 047.1—2019 图2 部署架构图 8 应用架构 公共安全管理平台的应用架构见图 3，其与外部系统的应用协作模式包括： a) WebService 服务接口，应用于通过标准的 WebService 接口服务进行业务交互场景； b) FTP 服务，应用于通过文件方式进行数据交换的场景； c) Socket 服务接口，应用于数据量大、实时性要求高的业务交互场景； d) ETL 服务，应用于通过数据库视图方式进行数据抽取场景； e) WEB 代理服务，应用于互联网信息抓取和访问场景。 图3 应用架构图 4 DB3502/