XX公安“免证速办”项目——100项政务服务事项免证办建设需求.docx

XX公安“免证速办”项目一一100项政务服务事项免证办建设需求一、建设背景略。二、建设内容以省厅XX电子证照框架为依托，建设的“免证速办”平台，作为社会共治平台的基座，主要建设内容包括：态势感知体系建设：配备安全接入网关，逐渐推广桌面式及手持式人证核验设备，以完善政务服务态势感知体系。感知运营体系建设：政务网端建立感知运营中心，实现对人证核验一体机、手持核验机等泛感知设备的接入。确保设备接入符合数据采集、传输和应用规范,并具备鉴权、数据准入和加密传输等功能。并提供身份认证功能模块，包括新设备经过鉴权后调用实人核验功能的管理，同时，提供标准数据接口，为政务服务提供便利。免证速办资源池建设：依托地方大数据治理平台和公安部数据治理标准，整合人员、行为、点位、设备和轨迹数据，形成免证速办数据资源池，为实战应用提供数据支持。业务应用建设：依托公安部一所社会共治平台的身份认证、身份识别、全国关注人员预警、数据加密传输等能力，在公安网内建设超感融合中心、超感态势中心、数据驾驶舱功能等功能以及完成最多跑一次适应性改造，实现一所能力的实战应用、感知数据资源的汇聚分析和接口能力的审计。.三、建设内容(一)硬件设备序号名称技术规格单位数量1安全接入网关(互联网)一、硬件规格：1 .高度：2U机架式；2 .CPU规格：2颗CPU,14核28线程，2.4G；3 .内存规格：32G；4 .硬盘：4T；5 .接口规格：IjCONSOLE口，2USB口,设备板载2个IGE电口，2个IOGE可适应光口；6 .PCI-E加密卡:SJK1828V2.0、62XI-C卡;7 .模块：2个万兆光模块；8 .额定功率:550W；额定电流：7-3.5A/8-4A；额定电压：100-240V；电源：冗余双电源；二、性能指标：SM2；签名性能1500TPS/s(稳定业务连接的情况下)；验签性能13000TPSs(稳定业务连接的情况下)；三、软件功能：1 .部署模式：支持串联部署，通过串连方式签名验签、并进行安全防护。2 .签名验签(1)国密算法:SM2、SM3、SM4；(2)国际算法：RSA、AES>SHA256>MD5；(3)数字签名：支持SM2/RSA算法,支持PKCS#7格式；(4)数字验签：支持SM2/RSA算法,支持PKCS#7格式；台2数字信封：支持对数据制作数字信封，信封结构符合PKCS#7标准；支持解密符合PKCS#7标准的信封结果；(5)证书申请：支持机构证书的申请及详情展示。可下载机构证书申请文件到本地。可对申请执行重新申请操作，操作时自动填入历史申请信息；机构证书申请记录的导出，导出格式支持CSV；呈现当前网关设备所支持的机构证书详情。支持针对已冻结的证书进行申请解冻操作；支持机构证书申请表文件的导出。(6)身份认证查询身份核验业务查询加签：系统支持业务加签，对身份核验查询消息，先加密(使用基础设施的公钥加密)，后签名(业务应用的私钥签名)，实现加签后再转发该业务查询。身份核验业务查询验签：系统支持业务验签，可使用网关中存储的验签证书的SN、CN等信息验证业务查询里的机构证书是否可接入基础设施；可使用根证书，验证证书可靠性、有效期等；用机构证书自身的公钥、验证其私钥签名的正确性。以上信息匹配且正确则转发该业务查询。支持统计客户端业务查询详情，包含最后查询时间、证书所有者、证书序列号、查询次数、成功/失败次数等。3 .零信任接入(I)SPA密钥：支持接收可信接入控制系统的SPA密钥派发、更新，支持国密算法。(2) SPA认证：支持作为零信任客户端，向国家网络身份认证公共服务平台发送SPA密钥进行单包认证，进行管理通道和数据通道的建立。4 .安全网络通道安全通道：支持与国家网络身份认证公共服务平台之间建立TLS安全网络通道，确保从客户侧到服务侧的业务数据在网络中保密性和完整性。5 .安全防护策(I)Web蜜罐：支持通过设备自身携带的蜜罐伪装策略，对可能遭受的非法扫描和恶意试探行为进行诱捕预警。(2)入侵防护：支持网络入侵检测和防护，可设置动作为通过、阻断或封禁，并可设置封禁时长。(3) DDoS攻击：支持针对管理通道和业务通道分别配置DDoS防护策略。(4) IP黑白名单：支持配置全局IP黑名单、全局IP白名单，在业务处理之前对报文进行判断，丢弃或放行。(5)访问控制策略：支持对匹配了策略源地址、目的地址、协议类型、目的端口的流量，进行阻断或放行；可配置该条策略的优先级、过期时长等。6 .统一监管(1)接受管理端的统一监管：接收可信接入控制系统的策略指令，包含网关系统升级、补丁升级、特征库升级、网关证书发放和更新以及业务模式变更等命令；支持接收可信身份接入控制系统下发的签名机构证书文件，及冻结、解除冻结等操作命令；支持接收可信身份接入控制系统下发的验签业务信息；支持接收可信接入控制系统下发的网关零信任认证密钥、或密钥更新信息。(2)上传日志信息：同步业务查询日志、安全防护日志信息给可信接入控制系统统一管理和分析，包含入侵防护日志、DDoS日志、Web蜜罐日志、IP黑白名单日志、业务查询统计信息等。7 .系统管理(1)网关代理：支持网关代理能力，可代理国家网络身份认证公共服务平台地址。(2)系统状态：支持系统状态监控，包含CPU使用率、内存使用率、硬盘使用率以及各接口实时流量状态等。(3)网关证书：支持网关证书的在线申请、离线申请、证书导入等；设备证书中需包含签名证书、加密证书；支持SPA-KEY信息展示。(4)版本升级：支持系统、补丁、规则库版本可从本地或者FTP服务器升级，支持规则库在线升级。(5)配置备份：支持配置手工备份、自动备份，支持导入备份文件。(6)诊断：支持在线抓包,ping,traceroute>telnet>一键诊断等运维工具。7 7)SNMP：支持标准的SNMP管理，兼容VI、V2、V3版本(8)集中管理端：配置接入集中管理端IP、端口，集中管理端需包括可信接入控制系统、日志服务器、文件服务器。8 .日志报表(1)业务查询：支持记录客户端业务查询日志，包括成功和失败查询，以及失败查询原因。(2)证书管控：支持记录证书管理日志，包含网关证书中请日志、机构证书的管理及申请日志等。(3)设备监管：支持记录设备监管日志，包含系统管理、设备配置、升级管理日志等。(4)安全防护日志：支持记录各类安全防护日志，包含入侵防护日志、DDoS日志、Web蜜罐日志、IP黑白名单日志等；支持对安全防护日志按照源IP进行聚合。(5)日志上报：支持通过国密加密隧道上报日志到管理系统。2安全模块一、硬件规格1 .2U机架式2 .工作电源：双路电源。交流输入：100-240V,6050Hz,7-3.5A直流输入：240V,3.5A3 .功耗:280W4 .网络接口:RJ-45101001000Mb*25 .工作协议:TCP/IP6 .平均故障间隔时间:50000小时7 .工作温度:10oC-50oC8 .非凝结的工作湿度:5%-85%9,存储温度:0-6010.非凝结的存储湿度:5%-95%二、性能指标SM2Pl签名/验签（次/秒）：16000/16000SM2P7签名/验签（次/秒）：16000/16000三、产品功能L多应用支持：安全服务器可支持不同应用的证书及对应密钥的生成及存储；2 .多信任域支持：支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL.OCSP等多种验证策略；3 .数字签名/验证：安全服务器可提供基于SM2算法的PKCSftl签名/验证、PKCS#7Attached签名/验证、P7Detached签名/验证功能；签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型；4 .数字信封加密和解密：安全服务器可提供基于SM2算法的数字信封加密、解密功能，数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型；5 .权限控制：安全服务器可提供管理员、审计员、操作员台1多级权限，对设备的不同管理操作需不同管理人员登录，从而具备相应的管理权限。6.访问控制：安全服务器可提供IP白名单、连接口令等访问控制功能；支持GM/T0019国密标准规范接口；支持与国密SDF接口功能对等的HTTPReSt接口采用国密SJK1727型加密卡；兼容全国人像业务系统使用的密钥体系、密钥管理系统和PKl系统（二）系统功能2.1 感知运营中心2.1.1 设备管理2.1.1.1 设备标准接入提供设备标准接入能力，非视频类感知设备统一提供数据标准接入，视视频类感知设备统一提供多协议设备接入。非视频类感知设备统一提供数据标准接入，各品牌各品类设备按照准入规范进行转换接入。视频类感知设备统一提供多协议设备接入，屏蔽底层协议差异，根据不同品类的设备，进行标准化接口与事件封装，提供千万级物联感知设备结构化数据接入能力。2.1.1.2 场景绑定支持新增接入的设备与场所绑定功能。支持场所的解绑与换绑。2.1.1.3 设备运营设备运营功能负责管理所有接入感知设备，用于收集、处理和分析各种数据和信息。提供设备的状态监测、设备信息查询、设备管理、设备异常预警等功能。设备状态监测：对设备的运行状态进行监测。设备信息查询：可通过名称、序列号、场景地点名称等进行查询。设备管理：设备新增、设备编辑、设备删除、场景绑定等操作。设备异常预警：当设备运行异常时候，提供预警功能。2.1.1.4 设备鉴权提供设备鉴权功能，设备鉴权通常包括以下步骤：设备注册：设备需先在感知运营中心注册，平台记录设备的唯一标识符。设备验证：设备在接入平台之前，需要提供有效的身份验证凭据进行验证,以确认设备的身份和权限。授权访问：通过身份验证的设备，系统会授予相应的访问权限，可以限制设备对系统的操作和资源的访问范围。2.1.2 场景管理场景管理是根据政务场景、医疗场景等不同场景的特点和需求进行定制化设计，合理规划和执行场景化数据管理，为相关决策和创新提供有力支持。包括场所信息管理与场所设备管理。场所信息管理：对场所信息提供新增、编辑、删除、修改等功能。场所设备管理：对场所绑定的设备提供新增绑定、解绑、修改等功能。2.1.3 统计分析提供统计分析功能，统一展示感知设备运营态势。包括总设备数、场景设备数、访问量、不同类型设备占比分析、设备异常分析等。1.1.1.1 场所概况展示该场景下，设备的整体情况，包括总数、接入数、接入率等。其场所概况体现了现代化、高效化和安全化的特点。通过对其地理位置、设施配备的详细描述，可以更好了解该中心的整体情况，为未来的规划和发展提供有力支持。1.1.1.2 工作监督提供整体互联网端设备总数、接入数、接入率等。整体互联网端设备总数、接入数和接入率等指标在评估场景服务能力具有重要作用。1.1.1.3 设备类型统计分析前端设备作为感知运营中心数据采集基础，其类型多样。通过对这些设备的数量、分布以及使用进行统计分析，便于了解不同区域或场景下的设备配置是否合理，以及哪些设备类型在实际应用中表现更为出色。1.1.1.4 设备异常预警统计分析对设备异常情况进行统计分析，包括异常类型、时间、地点等信息。通过对设备异常预警数据进行深入的分析，我们可以更好地了解设备的运行状况，及时发现并解决潜在问题，从而确保整个系统的稳定性和可靠性。2.1.4 平台对接省公安厅电子证照平台对接：对接省公安厅电子证照平台，获取身份码串码解码数据；获取场所ID,实现场所ID与设备ID关联。部级社会共治平台对接：对用户提供的身份信息（姓名、证件号、人像）与公安部第一研究所平台进行核验，准确可靠地核验用户身份的真实性，为各行业提供权威、可信、安全、便捷的网络身份认证服务。2.1.5 应用接入实现政务、社会服务平台接入，如企安保、租安心、工地管理平台等。包括接入应用的管理，应用的增删改查功能。2.1.6 身份核验模块提供身份认证功能，提供新设备实人核验功能管理，以及对接证件读取系统与摄像头与扫码系统，在身份证读取完成后通过现场人像比对实现人员身份认证。2.1.6.1 核验列表提供身份码核验、身份证核验、无证无码核验功能，并支持核验列表展示与搜索。核验列表：展示核验信息，包括姓名、证件号码、照片、核验类型、核验时间、核验结果、状态、操作等。身份证核验：提供刷身份证读取人员信息、拍照、点击开始核验可以进行身份核验功能。身份码核验：提供扫身份码读取人员信息、拍照、点击开始核验可以进行身份核验功能。无证无码核验：提供手动输入人员信息、拍照、点击开始核验可以进行身份核验功能。2.1.6.2 窗口管理提供实人核验窗口管理，用于信息展示、窗口编辑、设备与窗口的绑定等功能。信息展示主要有创建时间、设备数、设备详情（设备名称、设备编号、创建时间、最后开机时间、设备种类、设备型号、操作系统版本、APP版本等）。窗口编辑：包括窗口名称修改、窗口设备选择、窗口删除等功能。2.1.6.3 设备管理提供设备管理功能，包括设备展示、设备查询、设备编辑等功能。设备展示主要有设备名称、设备编号、创建时间、最后开机时间、设备种类、设备型号、操作系统版本、APP版本、已绑定窗口等，提供列表刷新功能。设备查询包括设备类型、设备窗口的筛选与关键词的查询，提供条件重置。设备编辑包括设备名称、设备编号、设备种类的编辑。2.1.6.4 用户管理用户管理主要负责注册用户的审核及业务权限分配，由系统管理员或政工人员负责。系统管理员可以对注册用户信息包括：用户名、密码、用户角色、用户真实姓名、所属单位等内容进行维护。管理员也可以根据工作需要对注册用户进行权限授权、注册审核、修改信息、删除用户，同时，注册用户自己也可以对个人信息进行维护。2.1.6.5 用户批量导入用户管理还支持批量导入模板下载与用户信息导入功能，方便用户进行数据的批量操作和信息的共享。2.1.6.6 核验数据接口按照业务需求提供政务服务数据对接标准接口，便于政务部门进行业务对接。提供完整的服务详情以便服务调用方进行参考并能够更好更高效地使用服务。包括服务所属专题、申请次数、调用次数、等基本信息展示以及APl介绍、APl参数、APl测试工具、错误码参照、示例代码、等服务功能。建立开放、协同的在线核验机制，实现“实时实人实名实证实号”的真实性、有效性、同一性认证。服务共享模块旨在促进服务的共享和交互。按照医疗、政务、社保医保等业务要求，对接各场景业务模块，并允许用户通过平台共享、提供或获取各种类型的服务。2.1.7 系统管理2.1.7.1 角色管理角色管理能够帮助管理员管理用户角色和权限设置，管理员可创建和编辑不同的角色，并为每个角色分配特定的权限和功能。可以根据实际需要，定义不同角色的职责和权限范围，从而实现更加清晰的权限管理和工作分工。管理员可以根据具体情况对角色进行授权，即为某些角色或用户指定特定的访问权限以满足特殊需求支持灵活的角色分配和调整，并提供方便的角色权限控制和角色权限的维护功能，确保系统的安全和数据的保密。包括角色新增、修改、删除、角色信息查询等功能。2.1.7.2 部门管理部门管理能够帮助机构进行部门层级的管理和组织架构的维护，用户可以方便地创建、编辑和调整机构的各个部门，包括部门名称、上级部门、负责人等信息。通过部门管理功能，用片可以清晰地了解机构内部不同部门的职能和责任,更好地协调和分配工作任务，提高工作效率和管理水平。包括部门新增、信息编辑、部门删除、部门查询等功能。2.1.7.3 菜单管理菜单管理能够帮助管理员对系统中的菜单进行统一管理和配置，可以帮助管理员定义菜单的显示、可用状态和访问权限。通过菜单管理功能，管理员可以创建、编辑和删除不同的菜单，并为其设置不同的属性和行为。管理员可以根据实际需求，定义菜单的显示文本、图标、类型等。2.1.7.4 日志管理提供平台日志管理功能通过自动收集、存储、日志信息，便于帮助运营人员或组织有效地分析日志信息。包括操作日志查询与登录信息查询。2.1.7.5 服务事项管理提供业务服务事项的管理功能,实现政务服务事项的全面、系统、高效管理，以更好地满足公众需求，提升免证速办服务效能。包括服务事项的新增、编辑、注销等功能。2.L7.6场景事项关联提供业务场景与服务事项关联功能，包括事项查询与设置。2.2免证速办数据资源池2.2.1 数据汇聚基于XX现有人员数据、证照数据与业务数据，对海量的数据进行清洗、转换整理。为业务应用提供数据支撑，为数据服务、数据展示和决策指挥打下坚实基础。2.2.1.1 轨迹数据汇聚2.2.1.1.1 旅业住宿登记数据对接治安部门旅业登记数据，包括旅馆住宿登记信息、旅馆信息等，按照省“X警智治，资源管理器、市局“X警智治”XX平台数智中枢等数据申请和对接规范，通过数据申请、接口对接等方式实现旅业住宿登记数据的集中归集。2.2.1.1.2 网吧上网登记数据对接网警部门网吧上网登记数据，包括网吧上网登记信息、网吧地址信息等,按照省“X警智治”资源管理器、市局“X警智治”XX平台数智中枢等数据申请和对接规范,通过数据申请、接口对接等方式实现网吧上网登记数据的集中归集。2.2.1.1.3 路面盘查数据对接情指部门提供的日常路面盘查数据，获取路面盘查的时间、地点、盘查对象基础身份信息等，通过数据库对接、接口对接或其他数据对接方式，获取人员路面盘查的证件轨迹数据。2.2.1.1.4 人像点位数据对接科信部门，集中按照AI+平台、依图平台、海康平台等多个平台人像点位数据，获取人像点位数据（抓拍设备点位）、关键点位人像抓拍数据等。按照市局“X警智治”XX平台数智中枢等数据申请和对接规范，通过数据申请、接口对接等方式实现人像点位抓拍数据集中归集。2.2.1.1.5 医疗诊疗数据对接卫健部门医疗诊疗数据，包括医院就诊、医院单位信息、医院挂号、医院住院、医院购药等信息。通过数据库对接、接口对接或其他数据对接方式，获取人员的医疗诊疗数据。2.2.1.1.6 开卡码扫码轨迹数据对接刑侦部门提供开卡码扫码轨迹数据，包括开卡场所点位信息、开卡码扫码数据等，通过数据库对接、接口对接或其他数据对接方式，获取人员在开卡场所开展开卡操作的证件轨迹数据。2.2.1.1.7 娱乐场所码扫码轨迹数据对接治安部门提供的娱乐场所扫码轨迹数据，包括娱乐场所点位信息、娱乐场所码扫码数据等，通过数据库对接、接口对接或其他数据对接方式，获取人员在娱乐场所开展日常工作签到、人员扫描娱乐场所开展就职登记关联的人员证件核验轨迹数据。2.2.1.1.8 企安宝企业及考勤数据对接经侦部门的企安宝企业及考勤数据，包括企安宝员工入职信息、企安宝企业信息、企安宝员工考勤打卡数据等，通过数据库对接、接口对接或其他数据对接方式，获取企业管理负责人、企业员工就职登记、企业员工考勤等过程中产生的证件轨迹数据。2.2.1.1.9 场所码扫码轨迹数据对接科信部门提供的场所码扫码登记数据，包括场所码扫码数据、场所码场所信息等，通过数据库对接、接口对接或其他数据对接方式，获取人员出入特定场所时扫码登记所产生的证件轨迹数据。2.2.1.1.10 大型活动通过数据对接或导入、数据库映射等多种方式，获取辖区内大型活动举办时的票务数据、核验数据等多种维度的高价值数据，构建可查询、可运算的标准化数据小库。2.2.1.1.11 学历考试通过数据对接或导入、数据库映射等多种方式，获取辖区内学历考试等社会面考试的报名数据、到场核验数据等多种维度的高价值数据，构建可查询、可运算的标准化数据小库。2.2.1.1.12 景区门票通过数据对接或导入、数据库映射等多种方式，获取辖区内景区入口的票务数据、人像感知数据、身份证通行数据等多种维度的高价值数据，构建可查询、可运算的标准化数据小库。2.2.1.1.13 行政服务通过数据对接或导入、数据库映射等多种方式，获取辖区内各类行政服务涉及的预约数据、办事数据等多种维度的高价值数据，构建可查询、可运算的标准化数据小库。2.2.1.1.14 公交服务通过数据对接或导入、数据库映射等多种方式，获取辖区内公交服务涉及的公交车轨迹数据、客流数据等多种维度的高价值数据，构建可查询、可运算的标准化数据小库。2.2.1.2 业务数据汇聚2.2.1.2.1 公安办事业务数据通过对接人口局等业务部门，梳理办事大厅提供的各类证件登记业务数据，通过数据库对接、接口对接或其他数据对接方式，获取如身份证明、户籍迁移/分立户等所需证件登记类的业务数据。22122交警办事业务数据通过对接交警部门，梳理交警局、车管所等提供的各类证件办理的各种业务数据,通过数据库对接、接口对接或其他数据对接方式,获取机动车驾驶人注册、机动车管理、交通违法处理等业务数据。2.2.1.2.3 政府办事业务数据在政务业务系统条件允许下，对接其业务数据。222数据治理服务2.2.2.1 数据清洗处理对本次项目接入的数据进行数据处理。数据处理主要对接入的多源异构数据进行标准化处理，通过对接入的源数据按照数据标准的约定进行清洗，以过滤掉业务不关心的数据以及无用数据，进而提升数据价值密度，实现数据增值。2.2.2.2 点位数据治理(1)点位数据质量管理建立数据质量管理机制，包括数据验证、错误修复和数据质量监控等。进行数据质量评估，识别和解决数据质量问题，例如缺失数据、不一致数据和异常数据。(2)点位映射与统一针对不同来源的点位数据(包括场所码点位数据、旅馆网吧地址点位、人像抓拍设备点位等)，按照数据格式进行梳理和整合后，按照一标三实标准地址或其他统一的标准地址和经纬度位置规范，对不同类型的点位数据进行点位数据的修正与改造，形成统一的点位地址规范，支撑后续的轨迹分析与档案刻画。2.2.2.3 数据服务定制数据资源标准接口，实现数据资源在公安网内共享，主要共享部门有出入境、交管部门等。实现XX证照业务各类资源的统一资源体系，为各应用系统开发部署提供通用、丰富的各类资源支撑能力。2.2.2.4 中心2.3.1 人员档案刻画2.3.1.1 基础档案基础档案为公安、政府开展免证速办、决策分析等工作提供最快速的身份核验和辅助决策能力。(1)档案建设依托省公安厅、市公安局建设的一人一档一码、全息档案、一标三实等能力输出，在本项目配套的前端硬件采集、后台数据汇聚和治理成果上，对入库的、XX市域内的实时人口(含临时过路等)进行相关基础档案的对接和融合，形成覆盖人员姓名、身份证号、户籍住址、现住址、婚姻状态等信息在内的基础档案。(2)档案查询在档案汇聚基础上，建立人员档案的搜索引擎，面向办事民警、领导、管理员等用户开放检索能力，支持通过姓名、身份证号等条件进行查询调阅。(3)对外赋能建设基础档案对外的赋能接口，与本项目建设、利旧串联的公安各类办事大厅设备进行无缝对接，支撑在线下免征速办过程快速进行身份核验及其他办事所需的数据的快速调用和人工查验。2.3.1.2 证照刻画针对基础档案建设成果、免证速办数据资源池数据汇聚和治理成果，对人员当前有效证件进行集中汇聚形成名片式证照展示，包括身份证、结婚证等。2.3.1.3 动态档案动态档案基于人员行为特征、数据汇聚成果等，对人员的近期动态提供分析能力。(1)轨迹动态轨迹动态包括人像抓拍、民航铁路出行等动态轨迹数据，侧重描绘人员的高频轨迹等信息。通过对人员行为轨迹特征标签结果的筛选分流，在轨迹动态模块下将展示人员的近期轨迹点位、抓拍情况、出入市域情况、往来高频地点等信息并关联对应的详细数据记录。（2）行为动态行为动态包括旅馆住宿、网吧住宿、购票行为、娱乐场所出入等具有显著独立意义的行为数据，侧重描绘人员的行为偏好等信息。通过对人员行为轨迹特征标签结果的筛选分流，在行为动态模块下将展示人员的近期是否高频入住宾馆及对应宾馆名称（地址）、是否上网及上网网吧名称（地址）、异常时段出行等异常行为信息并关联对应的详细数据记录。（3）生活动态生活动态包括医疗诊疗、就职登记、线下业务办事扫码等动态数据，侧重描绘人员的工作生活地点、变更情况、生理状态等信息。通过对人员行为轨迹特征标签结果的筛选分流，在生活动态模块下将展示人员的近期生活动态标签并关联对应的详细数据记录。2.3.1.4 轨迹跟踪依托汇聚完成的人员多维轨迹数据，在人员档案刻画中构建实时可追踪的轨迹跟踪能力。通过调用AI+等平台功能组件和服务接口，对人员最近抓拍图片、视频流等均可进行查询和复现。模块同步展示人员扫码等产生的其他证件轨迹信息，支持在地图上查阅人员在特定时空内（可自定义时空起讫）的轨迹路线。2.3.1.5 档案实名化提供档案实名化功能，感知运营中心采集的人员数据通过公安部第一研究所传输至XX市内网超感融合中心，并对可信终端抓取聚类的照片进行实名化处理。2.3.1.6 关注人员标签感知运营中心采集的人员数据统一汇聚与加密传输至部级社会共治平台，将人员数据进行标签化处理后下发到超感融合中心，实现属地实有人口关注人员标签化。对接XX公安情指行一体化平台标签体系、人员管理应用标签体系等。232全域搜索提供全域搜索,提供关键词模糊查询、人员标签查询、查询条件筛选等功能。1.1.3 行为轨迹特征管理1.1.3.1 行为特征标签管理基于数据汇聚和治理成果，对各类抓拍信息、证件轨迹、行为轨迹（医药诊疗等）进行集中治理，梳理形成一批人员行为的特征标签，如高频出入场所、高频往来地点等。建立健全标签的迭代管理和动态维护功能，支持管理员等用尸开展标签新增、标签判定规则管理（如判定阈值、计算时段等）、标签修改、标签删除等。1.1.3.2 行为轨迹智能打标在行为特征标签维护管理基础上，按照行为轨迹的聚合成果，开展人员行为轨迹的智能打标。系统自动根据标签规则，对命中的轨迹特征进行提取（如某人员在短期内频繁跨县域流动等，智能提取跨域的两个或多个县市区名称并固化形成人员标签）。1.1.4 分析决策模块分析决策模块依靠软硬件采集和归集的人员底数、业务数据等，构建关于人员、业务动态分析和统计规则，辅助公安、政府等部门对政策实效进行研判分析，同时辅助后续的政策制定。1.1.4.1 区域性人口分布分析（1）固定人口分析固定人口分析模块结合一标三实等数据库对接成果，结合本平台汇聚的轨迹数据、业务办理数据的对XX市内各区域的固定人口进行校验和分析，输出各区域的固定人口信息。针对区域内的固定人口，系统实时分析区域内人口的年龄结构、学历结构、职业构成等信息，提供决策研判支撑。（2）潮汐/候鸟人口分析潮汐人口分析模块是在本平台的数据汇聚和治理成果基础上，通过配置潮汐/候鸟分析规则，对在XX市内工作但不居住、在XX市内居住但不工作、XX户籍但不在XX市工作等多类人群进行分析和筛选。针对区域内的潮汐/候鸟人口，系统实时分析区域内人口的年龄结构、学历结构、职业构成等信息，提供决策研判支撑。1.1.4.2 时空人口分布分析（1）时间维度分析建设时间维度人口分布分析规则，提供在具体时间段下，分析整体人口流入情况、流出情况、变动趋势、分布情况等数据，同时支持分析具体时空下人口的整体年龄结构、学历结构、职业构成等信息，提供决策研判支撑。（2）空间维度分析建设空间维度人口分布分析规则，提供在具体空间下（XX全市、具体街道、社区等）下，分析整体人口流入情况、流出情况、人员流入的空间来源、空间上某一区域的人口流入、流出情况等数据，同时支持分析具体空间下人口的整体年龄结构、学历结构、职业构成等信息，提供决策研判支撑。1.1.4.3 时空业务办理分析（1）时间维度分析建设时间维度业务办理分析规则，提供在具体时间段下，分析整体业务办件情况、业务类型办件数量等，提供决策研判支撑。（2）空间维度分析建设空间维度业务办理分析规则，提供在具体空间下（XX全市、具体街道、社区等）下，分析XX市内各类业务办理分布情况（某地办理某项业务最多等），提供决策研判支撑。1.1.4.4 当前区域业务办理分析建设当前区域业务办理分析规则，选定某一区域后，提供对当前区域内的业务办理分析功能，包括整体业务办件情况、业务类型办件数量、免证办事数量及占比等，实现对该区域内的业务办理情况分析，提供决策研判支撑。1.1.5 省市“X警智治”体系融合1.1.5.1 省厅“X警智治”平台上架按照“X警智治”数据编目归集规范、“X警智治”应用运维接入方案，按步骤完成应用上架、统一日志对接。1.1.5.2 市局“警务工作台”上架按照XX市公安局科技项目管理办法（修订）的通知（台公办2024）11号），按步骤完成应用上架、统一日志对接。1.1.6 “一标三实”任务推送在综合上述档案、轨迹数据汇聚、“一标三实”数据对接等基础能力，建立人员居住地址比对分析模型。对存在异常的，通过对接“一标三实”任务接收和下发推送通道，实现异常人员推送。针对推送结果，定期核查人员“一标三实”登记情况是否更正，形成统计视图。2.4 超感态势中心2.4.1 公安部一所接口对接按照公安部一所提供的接口调用的规范和开放能力，通过开发接口调用程序,实现对待核验身份人员信息推送、实名结果回流等，支撑免证速办的基础核验操作。2.4.2 接口调用情况监测建设对公安部一所提供人员身份信息及实名认证能力相关接口的监测程序，长链条监控相关能力接口输出和调用的数据在轨迹分析、档案刻画、分析决策模型等功能模块中的数据传输、数据输出、数据流转等环节的链路稳定性、数据传输延时、数据丢包情况等开展分析监测，通过配置异常报警规则，对链路中存在延时过高、数据丢包等情况触发对应预警信息。2.4.2.1 调用接口情况提供接口调用情况统计，并记录每次接口调用的相关信息，包括调用时间、调用可信设备、调用可信场景、调用申请授权、调用申请人员等指标。2.4.2.2 调用异常预警记录接口调用过程中的异常情况。平台通过分析接口调用的异常行为，进行相应的预警。2.4.2.3 可信终端管理可信终端管理是指对平台鉴权的感知终端设备进行监控，以确保其安全性和可信度。2.4.2.4 终端调用详情展示终端对能力目录的调用详情，包括调用次数、时间、调用能力类型、调用场景等。2.4.2.5 终端异常预警记录终端对接口调用过程中的异常情况，平台通过分析终端调用接口的异常行为，进行相应的预警。2.4.2.6 可信场景管理可信场景管理是指对需要调用能力目录的可信场景进行统一的管理，以及对场景应用中的感知终端设备进行管理和监控，以确保其安全性和规范性。2.4.2.7 场景调用详情展示可信场景对能力目录中能力的调用详情，包括调用次数、时间、调用能力类型、调用终端等。2.4.2.8 场景异常预警记录场景中接口调用过程中的异常情况。平台通过分析场景中接口调用的异常行为，进行相应的预警。2.4.2.9 因事（案）调用申请提供因事（案）调用能力目录的能力申请功能，包括调用申请、调用审批,调用详情。2.4.2.10 因事（案）调用设置提供因事（案）调用能力目录的能力设置功能，包括调用时间设置、调用次数设置。2.4.2.11 因事（案）调用监测提供因事（案）调用能力目录的能力监测功能，包括调用时间、调用情况统计、调用异常预警。2.4.3 能力审批管理2.4.3.1 能力目录能力目录记录和描述公安部一所社会共治平台能力的清单。提供一个集中的视图，以便了解和管理可用能力。能力目录可以包含以下信息：能力描述：对于每个能力，提供简要的描述，阐明其主要功能和特点。能力限制：记录该能力的限制、限制条件或其他约束，如并发请求数、处理能力等。能力性能：定义衡量该能力性能的指标。能力状态：记录能力的状态，如使用中、暂停中、停止中等。通过梳理本地集成治理后各类可供对外开放数据，包括轨迹类数据14类：旅业住宿登记数据、网吧上网登记数据、路面盘查数据、人像点位数据、医疗诊疗数据、开卡码扫码轨迹数据、娱乐场所码扫码轨迹数据、企安宝企业及考勤数据、场所码扫码轨迹数据、大型活动、学历考试、景区门票、行政服务、公交服务；业务类数据3类：公安办事业务数据；交警办事业务数据、政府办事业务数据；建设可供对接的开放接口。2.4.3.2 审批流管理审批流管理功能是查询工作流、新建工作流、设置工作流流程的管理模块。（1）查询工作流查询工作流是对现有工作流的查询功能，输入流程名称，查询出相关的工作流记录。（2）新建工作流新建工作流可为实际业务创建工作流。输入流程名称、可见范围、产品名称、模块名称、描述等，即可保存工作流，支持为实际业务创建工作流。(3)设置工作流流程设置工作流可根据实际业务流程，配置工作流流程。新建工作流成功后，进入流程设置功能，流程设置包含开始、发起人、结束3个基本节点。可在发起人后面增加审批节点和流程分支。2.4.3.3 审批管理基于审批流管理创建的工作流程，进行流程操作。2.4.3.4 审批统计用户可以查看审批的历史,包括通过、不通过、驳回并补充材料的所有申请，显示申请发起时间、申请审批时间、驳回并补充材料申请统计等内容。用户可以根据相关数据对审批申请进行统计，用于存档和汇报。2.4.4 数据链路监测针对具备数据对接链路的数据资源，在平台运营过程中的数据传输、数据输出、数据流转等环节的链路稳定性、数据传输延时、数据丢包情况等开展分析监测，通过配置异常报警规则，对链路中存在延时过高、数据丢包等情况触发对应预警信息。2.5 数据驾驶舱建设2.5.1 整体态势分析建设整体态势分析驾驶舱，通过深入调研后梳理形成关键指标指数(如免证办事件数、人口流入流出态势、高频办事事项、平均办事用时等)，综合利用折线图、柱形图、扇形图等方式进行可视化呈现整体的项目应用和赋能态势。252人口专题分析基于分析决策中心各类分析研判规则输出的成果数据，建立人口专题分舱。人口专题分舱中将对XX全市、具体辖区等不同的时空维度，开展实有人口、实时人口、年龄结构、职业分布等多个维度的展示分析。同步梳理人口管理关键指标指数（如净流入人口、流出人口、引才留才成效等）。支持按照不同区域用户角色，开放对应层级的人口分析驾驶舱。253业务专题分析基于分析决策中心各类分析研判规则输出的成果数据，建立业务专题分舱。业务专题分舱中将对XX全市、具体辖区等不同的时空维度，开展业务办理总数、不同类型业务办理数量等多个维度的展示分析。同步梳理业务办理关键指标指数。支持按照不同区域用户角色，开放对应层级的业务专题分析驾驶舱。2.5.4 速办成效分析基于分析决策中心各类分析研判规则输出的成果数据，建立速办成效专题分舱。速办专题分舱中将对XX全市、具体辖区等不同的时空维度，开