基于“智慧警务云”的公安科技信息化管理建设研究

漆源

（上海市公安局科技处科技管理科，上海 200040）

在世界多极化、经济全球化、治安复杂化的国内外环境下，电信诈骗、二维码犯罪、网络犯罪等违法犯罪不断呈现智能化、技术型、跨区域等趋势，对公安机关侦查打击提出新的挑战和要求。为了提升公安机关侦查破案能力，基于大数据、云计算等新技术的信息系统建设成为应对智能型犯罪和城市治理的有效手段。但这既是机遇也是挑战，如何高效、有序、节约地建设这些信息系统，是公安科技信息化管理者需要面临的难题。从公安智慧警务云平台的分析入手，对科技信息化管理建设进行深入研究，并提出基于“智慧警务云”的公安科技信息化管理机制，已在上海智慧公安建设中进行试行，为公共安全领域的科技信息化建设积累经验。

智慧警务云平台；科技信息化管理；智慧公安

0 引言

随着世界多极化、经济全球化、文化多元化、社会信息化深入发展，我国当前经济社会形势发生了新的深刻变化。社会大变革、经济大发展、人财物大流动带来社会经济繁荣的同时，社会治安要素也高度呈现出动态化、信息化的特征，尤其上海作为国际超大型城市之一，人口密集、高楼密集、轨道交通密集，给城市公共安全管理带来前所未有挑战，极大考验着城市管理者的智慧和水平。近年来，国务院、上海市政府，公安部和市公安局先后发布了有关云计算、大数据和人工智能实施战略及行动计划的文件，大力推进大数据在公安的创新应用。

云计算作为最近几年才不断的成熟发展起来的技术，它是包括分布式计算[1]、效用计算[2]、网格计算[3]、服务计算等传统计算技术和网络技术发展融合的产物[4]。在云计算出现之前，所谓的分布式计算就是通过高速网络进行地理位置分散的计算进进行联合计算，通过横向扩展的方式进行机器计算机能力的提升。效用计算则是可以根据用户的实际资源需求进行资源的有效分配，通过这种模式可以有效按照不同的资源进行收费使用。网格计算主要思想是通过互联网将各地分散的各种异构计算机组织成一个逻辑上的整体，将各自物理机器上空余的资源进行整合和利用，提高互联网中计算能力的利用效率，通过这种模式实现全球的大规模计算模型[5]。云计算借鉴了上述传统计算技术和网络技术的思想，采用虚拟化技术将所有异构计算资源进行整合，并将这资源进行封装，以服务的形式提供给客户，让客户可以根据需要进行资源的自由配置[6]。

因此，云计算在公安信息系统建设中得到广泛应用，大大提高了公安的信息化水平。但这也给信息系统建设管理带来一定的挑战，如何高效、有序、节约地建设这些信息系统，是公安科技信息化管理者需要解决的难题。为此，本文从公安智慧警务云平台的分析入手，对科技信息化管理机制进行了深入研究，提出了基于“智慧警务云”的公安科技信息化管理机制，并且已在上海智慧公安建设中进行了试行，为公共安全领域的科技信息化建设积累了经验。

1 公安科技信息化建设面临的挑战

随着大数据、云计算等技术在公安领域的应用，公安机关在迎接机遇的同时，也不得不认识到新技术带来的挑战，因为技术是一把双刃剑。为了更好地整合公安机关的现有基础资源和服务，其信息化建设需要解决以下三方面问题。

1.1 破除信息系统烟囱，兼顾整体和局部

公安过去的信息化建设都是以部门、职能单位建设的，从而出现了局部、微小、封闭的系统。从整体上看，各个业务信息系统独立考虑，往往为了满足局部业务需要，为概念和亮点而建设，信息采集和使用分别考虑，成为了一个一个的信息孤岛，形成了一个个信息系统烟囱。同时造成了基层使用者多头应用、重复劳动工作的弊端。公安信息化不应该是某个单位、某个警种的信息化，应从服务、资源、数据共享等多个方面整体考虑。

1.2 打破警种界限，充分考虑分工和协作

由于一个个信息系统孤岛，使得跨部门、跨系统的协作无法达成，造成了大量的人工操作，有限的警力也浪费在系统、业务部门沟通和低效率操作上面。同时，由于云计算是集中运维和管理于各种服务和资源，业务工作的割裂、“部门墙”的形成会造成一个个“小云”、“子云”，这将无法发挥大数据、云计算等新技术的优势，难以达成协同共享、资源、数据的有效整合。

1.3 节约投资，可持续性发展

在过去多年中，各省、市局公安机关由于分级财政制度、部门割裂，导致重复建设、琐碎建设，缺乏可持续发展。在未来信息系统建设中，应从顶层考虑，继承、迁移原可用信息系统，新建信息系统应考虑其通用性、集约化发展，形成信息系统生命周期建设，从传统仅考虑单一系统建设的“练肌肉”，进化为考虑未来应用的“练内功”。

2 基于“慧警务云”的科技信息化管理建设

“慧警务云”具有横向扩展、弹性计算、自动调度、自动化运维等特点，对实现全局各类软硬件资源集约整合、各类数据全方位汇集提供了很好的土壤。同时，依托数据中心实现大数据在线和离线运算等，可为省、市各单位提供完整的计算资源服务和数据服务，对促进“智慧警务”应用和完善现代警务运行机制提供了强有力的支撑保障。

因此，科技信息化管理可以依托“智慧警务云”从项目方案设计之初就进行整体布局和考虑，其主要包括统一开放门户、数据开放、服务开放、应用开放、开放管理、运维管理、安全管理等功能，能够为科技信息化管理提供强有力支撑，提升应用系统的共建共享服务能力。

统一开放门户：针对大数据能力开放的不同对象，在统一门户的基础上，提供开发者、运营者、民警等不同的个性化功能视图，帮助其快速、灵活、方便地使用各应用系统的能力。

数据开放：在数据安全脱敏、数据不出平台的基础上，通过数据沙箱和生产环境的多租户方式为开发者分配平台资源，提供数据开发演练环境，通过数据地图为开发者提供数据访问能力，通过提供模型设计、程序开发、任务调度和挖掘建模等开发工具，支持开发者基于警务云上的数据进行数据建模开发。

服务开放：构建服务接入、注册、编排、封装、路由等服务开放管控能力，支持开发者调用已开放的数据服务的同时，也支持开发者将自己开发的数据服务通过平台开放给其他人调用，实现各类服务开放的共建共享。

应用开放：支持各应用的发布、使用、上下线、资源回收的生命周期各个环节的规范化管理。

开放管理：针对数据开放、服务开放、应用开放，提供账号管理、接入管理。数据管理、服务管理、应用管理、平台管理、运维管控等功能，支撑运营者对能力开放体系进行全流程的运营管理。

运维管理：将信息化基础设施的有机组成部分纳入信息化基础设施的统一运维管理中，包括系统准入、服务管理、资源分配、运行监控、日志管理等。

安全管理：以警务云平台的安全管理为核心，加强能力开放过程中的数据安全、服务安全、应用安全、系统安全，支持安全审计，确保数据对内外部人员开放过程中的全方位安全。

3 基于“智慧警务云”的科技信息化管理机制设计

为支撑科技信息化管理的有效运行，在充分考虑了上述建设内容的基础上，本文建立了一个信息系统建设管理流程，如图1 所示。

图1 信息系统建设管理流程图

该流程主要包括资源申请、资源审批、应用开发测试、应用上线备案、应用部署开发、应用下线申请、应用下线审批、应用系统下线、资源回收等。

3.1 资源申请

各单位在云上开发各自应用系统，应制定相应的建设方案，详细评估开发该应用所需的计算资源、数据/服务接口等资源，并描述该应用所采集、生产和获取的数据。计算资源主要是指运行应用必须的云基础设施，包含但不限于网络、云服务器、数据库、存储等；数据/服务接口资源是指云上已开放共享的各类数据/服务接口资源。

3.2 资源审批

信息系统建设管理部门将对计算资源、数据/服务接口资源申请进行审核和批复，并给出批复意见。各应用系统建设和资源申请批复时，应考虑是否与已有应用系统功能重复、新建的应用系统建成后数据是否会汇集到云平台的基础资源池、是否可以使用全省/市局通用服务资源等方面。

3.3 应用开发测试

各单位在云计算资源开设和数据/服务接口共享实施完成后，可正式自行基于云进行应用开发测试工作。各单位在开发应用系统时，应遵从云系统架构，使用警务云所提供的相应功能组件。在满足生产业务需求后，可进行应用部署发布。

3.4 应用部署发布

各单位在应用系统开发完成后，可正式在云平台进行应用的生产部署和发布工作，并按照安全部门制定的云安全要求进行安全、合规地使用云。管理部门将做好云监控和管理工作，并定期通报。各单位在生产部署发布过程中应遵守以下的原则：

（1）版本升级。部署在云的所有应用，版本升级是由应用本身提供。云不提供统一的版本升级。当云升级引起需要对应用修改升级的情况，由市局信息中心统一提前通知各应用单位，由各应用自行完成修改适配工作。

（2）应用改动。若应用有较大改动，需要额外增加各类计算和数据/服务接口等资源共享的，需再次进行资源申请和信息共享。

（3）数据共享。应用部署发布完成后，建设单位应及时通知信息系统管理部门，完成该应用系统的汇集工作，真正做到生产数据、汇集数据、数据共享一条龙，做到数据多跑路，减少人工工作。

3.5 应用上线及备案

各单位应用部署发布完成后，可通知云运营部门进行上线，部门经过上线测试和备案后，进行正式上线。各相关单位负责应用的日常运行维护。

3.6 应用下线申请

各单位如需停止云上本单位应用，为保证需要各共享单位和使用人的连续性，应用所有单位应向管理部门提出应用下线申请。

3.7 应用下线审批

管理部门对下线申请进行审核和批复，并给出批复意见。

3.8 应用系统下线

应用系统下线审核通过后，申请单位即可对应用程序进行下线处理。对于批准下线的应用，管理部门将予以相应技术支持。应用系统正式下线后，应用程序将被物理删除，不能再被使用。申请单位可自行对应用程序代码、数据等进行备份保存。

3.9 资源回收

申请单位在完成备份和应用系统下线操作后，云运营部门完成相关计算资源回收释放、并将应用所涉及到的数据/服务接口资源访问权限回收，完成资源下线管理操作。

基于以上建设内容和流程机制，上海公安科技管理部门下发了数据、应用、服务接口等规范，形成有序建设、合理发展。

4 结语

在大力实施公安大数据战略的背景下，上海公安以实现“感知泛在、研判多维、指挥扁平、处置高效”的精准警务模式为目标，大力开展上海智慧公安建设工作，主要基于“智慧警务云”建设了大量的应用系统。为高效地实现科技信息化建设管理工作，上海公安科技信息化管理部门从“创新、协调、绿色、开放、共享”等视角提出了基于“智慧警务云”的公安科技信息化管理建设思路，并设计了相应的信息系统建设管理机制，有利于逐步消除外部系统之间以及系统内部的信息孤岛，实现信息系统的高效、有序、节约建设。