漆源

（上海市公安局科技處科技管理科，上海 200040）

在世界多極化、經(jīng)濟全球化、治安復(fù)雜化的國內(nèi)外環(huán)境下，電信詐騙、二維碼犯罪、網(wǎng)絡(luò)犯罪等違法犯罪不斷呈現(xiàn)智能化、技術(shù)型、跨區(qū)域等趨勢，對公安機關(guān)偵查打擊提出新的挑戰(zhàn)和要求。為了提升公安機關(guān)偵查破案能力，基于大數(shù)據(jù)、云計算等新技術(shù)的信息系統(tǒng)建設(shè)成為應(yīng)對智能型犯罪和城市治理的有效手段。但這既是機遇也是挑戰(zhàn)，如何高效、有序、節(jié)約地建設(shè)這些信息系統(tǒng)，是公安科技信息化管理者需要面臨的難題。從公安智慧警務(wù)云平臺的分析入手，對科技信息化管理建設(shè)進行深入研究，并提出基于“智慧警務(wù)云”的公安科技信息化管理機制，已在上海智慧公安建設(shè)中進行試行，為公共安全領(lǐng)域的科技信息化建設(shè)積累經(jīng)驗。

智慧警務(wù)云平臺；科技信息化管理；智慧公安

0 引言

隨著世界多極化、經(jīng)濟全球化、文化多元化、社會信息化深入發(fā)展，我國當前經(jīng)濟社會形勢發(fā)生了新的深刻變化。社會大變革、經(jīng)濟大發(fā)展、人財物大流動帶來社會經(jīng)濟繁榮的同時，社會治安要素也高度呈現(xiàn)出動態(tài)化、信息化的特征，尤其上海作為國際超大型城市之一，人口密集、高樓密集、軌道交通密集，給城市公共安全管理帶來前所未有挑戰(zhàn)，極大考驗著城市管理者的智慧和水平。近年來，國務(wù)院、上海市政府，公安部和市公安局先后發(fā)布了有關(guān)云計算、大數(shù)據(jù)和人工智能實施戰(zhàn)略及行動計劃的文件，大力推進大數(shù)據(jù)在公安的創(chuàng)新應(yīng)用。

云計算作為最近幾年才不斷的成熟發(fā)展起來的技術(shù)，它是包括分布式計算[1]、效用計算[2]、網(wǎng)格計算[3]、服務(wù)計算等傳統(tǒng)計算技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物[4]。在云計算出現(xiàn)之前，所謂的分布式計算就是通過高速網(wǎng)絡(luò)進行地理位置分散的計算進進行聯(lián)合計算，通過橫向擴展的方式進行機器計算機能力的提升。效用計算則是可以根據(jù)用戶的實際資源需求進行資源的有效分配，通過這種模式可以有效按照不同的資源進行收費使用。網(wǎng)格計算主要思想是通過互聯(lián)網(wǎng)將各地分散的各種異構(gòu)計算機組織成一個邏輯上的整體，將各自物理機器上空余的資源進行整合和利用，提高互聯(lián)網(wǎng)中計算能力的利用效率，通過這種模式實現(xiàn)全球的大規(guī)模計算模型[5]。云計算借鑒了上述傳統(tǒng)計算技術(shù)和網(wǎng)絡(luò)技術(shù)的思想，采用虛擬化技術(shù)將所有異構(gòu)計算資源進行整合，并將這資源進行封裝，以服務(wù)的形式提供給客戶，讓客戶可以根據(jù)需要進行資源的自由配置[6]。

因此，云計算在公安信息系統(tǒng)建設(shè)中得到廣泛應(yīng)用，大大提高了公安的信息化水平。但這也給信息系統(tǒng)建設(shè)管理帶來一定的挑戰(zhàn)，如何高效、有序、節(jié)約地建設(shè)這些信息系統(tǒng)，是公安科技信息化管理者需要解決的難題。為此，本文從公安智慧警務(wù)云平臺的分析入手，對科技信息化管理機制進行了深入研究，提出了基于“智慧警務(wù)云”的公安科技信息化管理機制，并且已在上海智慧公安建設(shè)中進行了試行，為公共安全領(lǐng)域的科技信息化建設(shè)積累了經(jīng)驗。

1 公安科技信息化建設(shè)面臨的挑戰(zhàn)

隨著大數(shù)據(jù)、云計算等技術(shù)在公安領(lǐng)域的應(yīng)用，公安機關(guān)在迎接機遇的同時，也不得不認識到新技術(shù)帶來的挑戰(zhàn)，因為技術(shù)是一把雙刃劍。為了更好地整合公安機關(guān)的現(xiàn)有基礎(chǔ)資源和服務(wù)，其信息化建設(shè)需要解決以下三方面問題。

1.1 破除信息系統(tǒng)煙囪，兼顧整體和局部

公安過去的信息化建設(shè)都是以部門、職能單位建設(shè)的，從而出現(xiàn)了局部、微小、封閉的系統(tǒng)。從整體上看，各個業(yè)務(wù)信息系統(tǒng)獨立考慮，往往為了滿足局部業(yè)務(wù)需要，為概念和亮點而建設(shè)，信息采集和使用分別考慮，成為了一個一個的信息孤島，形成了一個個信息系統(tǒng)煙囪。同時造成了基層使用者多頭應(yīng)用、重復(fù)勞動工作的弊端。公安信息化不應(yīng)該是某個單位、某個警種的信息化，應(yīng)從服務(wù)、資源、數(shù)據(jù)共享等多個方面整體考慮。

1.2 打破警種界限，充分考慮分工和協(xié)作

由于一個個信息系統(tǒng)孤島，使得跨部門、跨系統(tǒng)的協(xié)作無法達成，造成了大量的人工操作，有限的警力也浪費在系統(tǒng)、業(yè)務(wù)部門溝通和低效率操作上面。同時，由于云計算是集中運維和管理于各種服務(wù)和資源，業(yè)務(wù)工作的割裂、“部門墻”的形成會造成一個個“小云”、“子云”，這將無法發(fā)揮大數(shù)據(jù)、云計算等新技術(shù)的優(yōu)勢，難以達成協(xié)同共享、資源、數(shù)據(jù)的有效整合。

1.3 節(jié)約投資，可持續(xù)性發(fā)展

在過去多年中，各省、市局公安機關(guān)由于分級財政制度、部門割裂，導致重復(fù)建設(shè)、瑣碎建設(shè)，缺乏可持續(xù)發(fā)展。在未來信息系統(tǒng)建設(shè)中，應(yīng)從頂層考慮，繼承、遷移原可用信息系統(tǒng)，新建信息系統(tǒng)應(yīng)考慮其通用性、集約化發(fā)展，形成信息系統(tǒng)生命周期建設(shè)，從傳統(tǒng)僅考慮單一系統(tǒng)建設(shè)的“練肌肉”，進化為考慮未來應(yīng)用的“練內(nèi)功”。

2 基于“慧警務(wù)云”的科技信息化管理建設(shè)

“慧警務(wù)云”具有橫向擴展、彈性計算、自動調(diào)度、自動化運維等特點，對實現(xiàn)全局各類軟硬件資源集約整合、各類數(shù)據(jù)全方位匯集提供了很好的土壤。同時，依托數(shù)據(jù)中心實現(xiàn)大數(shù)據(jù)在線和離線運算等，可為省、市各單位提供完整的計算資源服務(wù)和數(shù)據(jù)服務(wù)，對促進“智慧警務(wù)”應(yīng)用和完善現(xiàn)代警務(wù)運行機制提供了強有力的支撐保障。

因此，科技信息化管理可以依托“智慧警務(wù)云”從項目方案設(shè)計之初就進行整體布局和考慮，其主要包括統(tǒng)一開放門戶、數(shù)據(jù)開放、服務(wù)開放、應(yīng)用開放、開放管理、運維管理、安全管理等功能，能夠為科技信息化管理提供強有力支撐，提升應(yīng)用系統(tǒng)的共建共享服務(wù)能力。

統(tǒng)一開放門戶：針對大數(shù)據(jù)能力開放的不同對象，在統(tǒng)一門戶的基礎(chǔ)上，提供開發(fā)者、運營者、民警等不同的個性化功能視圖，幫助其快速、靈活、方便地使用各應(yīng)用系統(tǒng)的能力。

數(shù)據(jù)開放：在數(shù)據(jù)安全脫敏、數(shù)據(jù)不出平臺的基礎(chǔ)上，通過數(shù)據(jù)沙箱和生產(chǎn)環(huán)境的多租戶方式為開發(fā)者分配平臺資源，提供數(shù)據(jù)開發(fā)演練環(huán)境，通過數(shù)據(jù)地圖為開發(fā)者提供數(shù)據(jù)訪問能力，通過提供模型設(shè)計、程序開發(fā)、任務(wù)調(diào)度和挖掘建模等開發(fā)工具，支持開發(fā)者基于警務(wù)云上的數(shù)據(jù)進行數(shù)據(jù)建模開發(fā)。

服務(wù)開放：構(gòu)建服務(wù)接入、注冊、編排、封裝、路由等服務(wù)開放管控能力，支持開發(fā)者調(diào)用已開放的數(shù)據(jù)服務(wù)的同時，也支持開發(fā)者將自己開發(fā)的數(shù)據(jù)服務(wù)通過平臺開放給其他人調(diào)用，實現(xiàn)各類服務(wù)開放的共建共享。

應(yīng)用開放：支持各應(yīng)用的發(fā)布、使用、上下線、資源回收的生命周期各個環(huán)節(jié)的規(guī)范化管理。

開放管理：針對數(shù)據(jù)開放、服務(wù)開放、應(yīng)用開放，提供賬號管理、接入管理。數(shù)據(jù)管理、服務(wù)管理、應(yīng)用管理、平臺管理、運維管控等功能，支撐運營者對能力開放體系進行全流程的運營管理。

運維管理：將信息化基礎(chǔ)設(shè)施的有機組成部分納入信息化基礎(chǔ)設(shè)施的統(tǒng)一運維管理中，包括系統(tǒng)準入、服務(wù)管理、資源分配、運行監(jiān)控、日志管理等。

安全管理：以警務(wù)云平臺的安全管理為核心，加強能力開放過程中的數(shù)據(jù)安全、服務(wù)安全、應(yīng)用安全、系統(tǒng)安全，支持安全審計，確保數(shù)據(jù)對內(nèi)外部人員開放過程中的全方位安全。

3 基于“智慧警務(wù)云”的科技信息化管理機制設(shè)計

為支撐科技信息化管理的有效運行，在充分考慮了上述建設(shè)內(nèi)容的基礎(chǔ)上，本文建立了一個信息系統(tǒng)建設(shè)管理流程，如圖1 所示。

圖1 信息系統(tǒng)建設(shè)管理流程圖

該流程主要包括資源申請、資源審批、應(yīng)用開發(fā)測試、應(yīng)用上線備案、應(yīng)用部署開發(fā)、應(yīng)用下線申請、應(yīng)用下線審批、應(yīng)用系統(tǒng)下線、資源回收等。

3.1 資源申請

各單位在云上開發(fā)各自應(yīng)用系統(tǒng)，應(yīng)制定相應(yīng)的建設(shè)方案，詳細評估開發(fā)該應(yīng)用所需的計算資源、數(shù)據(jù)/服務(wù)接口等資源，并描述該應(yīng)用所采集、生產(chǎn)和獲取的數(shù)據(jù)。計算資源主要是指運行應(yīng)用必須的云基礎(chǔ)設(shè)施，包含但不限于網(wǎng)絡(luò)、云服務(wù)器、數(shù)據(jù)庫、存儲等；數(shù)據(jù)/服務(wù)接口資源是指云上已開放共享的各類數(shù)據(jù)/服務(wù)接口資源。

3.2 資源審批

信息系統(tǒng)建設(shè)管理部門將對計算資源、數(shù)據(jù)/服務(wù)接口資源申請進行審核和批復(fù)，并給出批復(fù)意見。各應(yīng)用系統(tǒng)建設(shè)和資源申請批復(fù)時，應(yīng)考慮是否與已有應(yīng)用系統(tǒng)功能重復(fù)、新建的應(yīng)用系統(tǒng)建成后數(shù)據(jù)是否會匯集到云平臺的基礎(chǔ)資源池、是否可以使用全省/市局通用服務(wù)資源等方面。

3.3 應(yīng)用開發(fā)測試

各單位在云計算資源開設(shè)和數(shù)據(jù)/服務(wù)接口共享實施完成后，可正式自行基于云進行應(yīng)用開發(fā)測試工作。各單位在開發(fā)應(yīng)用系統(tǒng)時，應(yīng)遵從云系統(tǒng)架構(gòu)，使用警務(wù)云所提供的相應(yīng)功能組件。在滿足生產(chǎn)業(yè)務(wù)需求后，可進行應(yīng)用部署發(fā)布。

3.4 應(yīng)用部署發(fā)布

各單位在應(yīng)用系統(tǒng)開發(fā)完成后，可正式在云平臺進行應(yīng)用的生產(chǎn)部署和發(fā)布工作，并按照安全部門制定的云安全要求進行安全、合規(guī)地使用云。管理部門將做好云監(jiān)控和管理工作，并定期通報。各單位在生產(chǎn)部署發(fā)布過程中應(yīng)遵守以下的原則：

（1）版本升級。部署在云的所有應(yīng)用，版本升級是由應(yīng)用本身提供。云不提供統(tǒng)一的版本升級。當云升級引起需要對應(yīng)用修改升級的情況，由市局信息中心統(tǒng)一提前通知各應(yīng)用單位，由各應(yīng)用自行完成修改適配工作。

（2）應(yīng)用改動。若應(yīng)用有較大改動，需要額外增加各類計算和數(shù)據(jù)/服務(wù)接口等資源共享的，需再次進行資源申請和信息共享。

（3）數(shù)據(jù)共享。應(yīng)用部署發(fā)布完成后，建設(shè)單位應(yīng)及時通知信息系統(tǒng)管理部門，完成該應(yīng)用系統(tǒng)的匯集工作，真正做到生產(chǎn)數(shù)據(jù)、匯集數(shù)據(jù)、數(shù)據(jù)共享一條龍，做到數(shù)據(jù)多跑路，減少人工工作。

3.5 應(yīng)用上線及備案

各單位應(yīng)用部署發(fā)布完成后，可通知云運營部門進行上線，部門經(jīng)過上線測試和備案后，進行正式上線。各相關(guān)單位負責應(yīng)用的日常運行維護。

3.6 應(yīng)用下線申請

各單位如需停止云上本單位應(yīng)用，為保證需要各共享單位和使用人的連續(xù)性，應(yīng)用所有單位應(yīng)向管理部門提出應(yīng)用下線申請。

3.7 應(yīng)用下線審批

管理部門對下線申請進行審核和批復(fù)，并給出批復(fù)意見。

3.8 應(yīng)用系統(tǒng)下線

應(yīng)用系統(tǒng)下線審核通過后，申請單位即可對應(yīng)用程序進行下線處理。對于批準下線的應(yīng)用，管理部門將予以相應(yīng)技術(shù)支持。應(yīng)用系統(tǒng)正式下線后，應(yīng)用程序?qū)⒈晃锢韯h除，不能再被使用。申請單位可自行對應(yīng)用程序代碼、數(shù)據(jù)等進行備份保存。

3.9 資源回收

申請單位在完成備份和應(yīng)用系統(tǒng)下線操作后，云運營部門完成相關(guān)計算資源回收釋放、并將應(yīng)用所涉及到的數(shù)據(jù)/服務(wù)接口資源訪問權(quán)限回收，完成資源下線管理操作。

基于以上建設(shè)內(nèi)容和流程機制，上海公安科技管理部門下發(fā)了數(shù)據(jù)、應(yīng)用、服務(wù)接口等規(guī)范，形成有序建設(shè)、合理發(fā)展。

4 結(jié)語

在大力實施公安大數(shù)據(jù)戰(zhàn)略的背景下，上海公安以實現(xiàn)“感知泛在、研判多維、指揮扁平、處置高效”的精準警務(wù)模式為目標，大力開展上海智慧公安建設(shè)工作，主要基于“智慧警務(wù)云”建設(shè)了大量的應(yīng)用系統(tǒng)。為高效地實現(xiàn)科技信息化建設(shè)管理工作，上海公安科技信息化管理部門從“創(chuàng)新、協(xié)調(diào)、綠色、開放、共享”等視角提出了基于“智慧警務(wù)云”的公安科技信息化管理建設(shè)思路，并設(shè)計了相應(yīng)的信息系統(tǒng)建設(shè)管理機制，有利于逐步消除外部系統(tǒng)之間以及系統(tǒng)內(nèi)部的信息孤島，實現(xiàn)信息系統(tǒng)的高效、有序、節(jié)約建設(shè)。