刑事技术网上作战平台规范

“210工程”建设装备技术规范刑事技术网上作战平台技术规范

目次

前言 (2)

1范围 (3)

2规范性引用文件 (3)

3术语和定义 (3)

4要求 (3)

4.1系统功能要求 (3)

4.2系统性能要求 (5)

4.3系统安全要求 (6)

4.4系统部署要求 (7)

4.5系统对接要求 (7)

前言

本标准由公安部刑事侦查局提出。

本标准由全国刑事技术标准化技术委员会归口。

本标准起草单位：

本标准主要起草人：

1范围

本规范规定了《刑事技术网上作战平台》的主体功能。

本规范适用于《刑事技术网上作战平台》的系统建设。

2规范性引用文件

本指导规范参考及引用的其它相关标准及规范性文件包括：

公安业务基础数据元素集（GA/T 543-2005）

公安业务基础数据元素代码集（GA/Z02）

全国公安机关现场勘验信息系统与法庭科学DNA数据库系统对接方案

全国公安机关现场勘验信息系统与指掌纹自动识别系统对接方案

全国公安机关现场勘验信息系统与警务综合系统对接方案

全国公安机关现场勘验信息系统与足迹自动识别系统对接方案（征求意见稿）

3术语和定义

刑事技术网上作战平台：是指依托公安网利用全国现勘系统、警务综合系统、DNA系统、指掌纹系统、足迹系统、视频等专业系统信息，开展案件串并、比中信息管理等一系列技术工作，最大化的为打击破案提供支持的信息化平台。

4要求

4.1系统功能要求

4.1.1串并案件功能

4.1.1.1自动串并

按照相关专业比对系统中的比中关系，后台自动集中统一梳理，实现跨专业的自动串并。

4.1.1.2分析串并

依据现勘系统的现场信息和分析意见等建立案件串并模型，经人工确认，实现案件的串并。

4.1.1.3合并串并

在通过相关技术手段确定多个串并案件为同一人或同一团伙作案，对这些串并案进行合并扩串。

4.1.1.4拆分串并

在通过相关技术手段确定一个串并案可由多个小串并案组成而该些小串并案又无关联，则对该串并案进行拆分。

4.1.1.5串并案上报

根据公安部串并案上报要求，以痕迹物证串并的系列案件，上报至公安部现勘串并案侦查平台。

4.1.2图形管理功能

4.1.2.1图形化展示

将平台中复杂的串并案件及其关联信息等用专业的图形工具采用图文并案方式直观展示。

4.1.2.2图形化编辑

在图形化展示的基础上可对展示的信息进行增加、修改、删除等操作。

4.1.3数据查询功能

4.1.3.1精确查询

根据选择的单个或多个查询条件，快速精确全文检索该对象的基础信息并直观展示。

4.1.3.2模糊查询

根据选择的单个或多个查询条件，快速模糊全文检索该对象的基础信息并直观展示。

4.1.3.3关联查询

根据选择的单个或多个查询条件，快速全文检索该对象的基础信息及其关联对象信息并直观展示。

4.1.4技术认定功能

4.1.4.1手工录入

对所需的技术认定信息可手工录入平台。

4.1.4.2查询导出

根据输入的查询条件，展示相关专业的比中认定线索信息及其相关信息并实现导出。

4.1.4.3分析研判

根据已有的自动梳理和手工录入的技术认定线索信息，实现为分析研判和合成作战提供硬数据支撑。

4.1.5信息管理功能

4.1.

5.1分类展示

实现平台信息按专业系统分类展示和查询。

4.1.

5.2关联录入

对平台中无关联信息可采用手工录入其关联关系并返回相关专业系统。

4.1.6协查串并功能

4.1.6.1全国协查

实现串并案件的全国范围快速点对点协查。

4.1.6.2省内协查

实现串并案件的省内快速点对点协查。

4.1.6.3市内协查

实现串并案件的市内快速点对点协查。

4.1.7合成作战功能

4.1.7.1研判结果管理

实现对研判结果采用图形工具作为载体在相关部门间进行发布、签收、反馈等流转，并可查询和管理。

4.1.7.2线索信息管理

实现对技术认定信息、串并案件信息在相关部门间进行发布、签收、反馈等流转，并可查询和管理。

4.1.8统计管理功能

4.1.8.1统计规则设置

实现统计规则可自主灵活配置。

4.1.8.2统计规则管理

实现统计规则的修改、删除、授权等管理。

4.1.9系统管理功能

4.1.9.1用户身份认定登录

实现用户普通用户名登录和PKI身份认证登录。

4.1.9.2用户权限管理

实现用户维护、角色维护、角色权限绑定、用户角色绑定。

4.1.9.3日志管理

实现日志查询、日志浏览、日志维护、日志导出。

4.1.9.4运行监控管理

实现服务器运行监控、数据库运行监控、数据交换接口运行监控、在线用户监控。

4.2系统性能要求

4.2.1并发性

省级平台预计用户总数约1200名，要求系统支持并发访问数≥150。市级平台预计用户总数约150名，要求系统支持并发访问数≥30。

4.2.2性能指标

数据操纵：一般时段响应时间≤2秒，高峰时段≤4秒。

简单查询：一般时段响应时间≤3秒，高峰时段≤6秒。

复杂查询：一般时段响应时间≤5秒，高峰时段≤10秒。

特定应用：响应时间不超过30秒。

4.3系统安全要求

4.3.1安全策略

1）运行环境满足安全等级保护二级的要求。

2）保证数据交换的安全。

4.3.2网络安全

1）具备防火墙、防病毒、入侵检测等网络安全防范措施。

2）不允许直接与非公安网交换信息和服务。

4.3.3系统安全

4.3.3.1身份鉴别

1）对登录操作系统和数据库系统的用户进行身份标识和鉴别。

2）操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。

3）启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。

4）对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。

5）为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。

4.3.3.2访问控制

1）启用访问控制功能，依据安全策略控制用户对资源的访问。

2）实现操作系统和数据库系统特权用户的权限分离。

3）限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。

4）及时删除多余的、过期的帐户，避免共享帐户的存在。

4.3.3.3入侵防范

操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新，防止计算机病毒入侵。

4.3.3.4代码防范

1）安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；