标准解读
《GA/T 1737-2020公安移动信息网技术要求》这一标准文件,由中华人民共和国公安部发布,旨在规范和指导公安系统移动信息网络的建设与运行,确保信息的安全性、可靠性和高效性。该标准详细规定了公安移动信息网在技术层面应满足的各项要求,涵盖网络架构、安全防护、数据管理、应用服务等多个方面,以适应现代警务工作对信息化、移动化的需求。以下是其主要内容的概览:
-
网络架构与通信要求:标准明确了公安移动信息网应采用的网络架构模式,包括核心网络、接入网络和终端设备三个层级的构建原则和技术参数。强调了网络通信的稳定性和高效性,要求支持多种通信方式,如无线宽带、卫星通信等,确保在不同环境下的连续覆盖和快速响应。
-
安全防护措施:鉴于公安信息的高度敏感性,标准严格规定了安全防护体系的构建,包括身份认证、访问控制、数据加密、恶意软件防范等多层防御机制。要求实现终端到终端的安全保护,确保信息在传输和存储过程中的保密性和完整性。
-
数据管理与交换:对数据的分类、存储、备份、恢复及销毁等全生命周期管理提出要求,确保数据资源的有效利用和安全管理。同时,规范数据交换的标准和协议,促进不同系统间的数据共享与协同作业能力。
-
应用服务与平台建设:明确了公安业务应用软件的开发、测试、部署及维护的标准,强调应用的实用性、兼容性和扩展性。要求建设统一的应用服务平台,支持移动办公、指挥调度、情报分析等多种业务功能,提高警务工作效率和服务质量。
-
运维管理与应急处置:提出了网络运维的规范化流程和应急预案制定要求,确保系统的稳定运行和在遭遇突发事件时能够迅速恢复。涉及运维监控、故障排查、安全审计及定期评估等方面,以保障公安移动信息网的持续稳定运行。
-
合规与兼容性:强调系统建设需符合国家信息安全相关法律法规,以及行业技术标准,保证与其他政务信息系统及设备的兼容互通,促进资源整合与共享。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-08-20 颁布
- 2021-02-01 实施
下载本文档
文档简介
ICS35.240.99
A90
中华人民共和国公共安全行业标准
GA/T1737—2020
公安移动信息网技术要求
Technicalrequirementsofpolicemobileinformationnetwork
2020-08-20发布
2021-02-01实施
中华人民共和国公安部 发布
库七七标准下载
GA/T1737—2020
目次
tuW n
i翻 i
2规范性引用文件 1
3术语和定义、缩略语 1
4整体框架 2
5基本要求 3
6安全要求 4
7地址和域名 4
I
库七七标准下载
GA/T1737—2020
库七七标准下载
库七七标准下载
本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部科技信息化局提出。
本标准由公安部通信标准化技术委员会归口。
本标准起草单位:公安部科技信息化局、内蒙古自治区公安厅、公安部第一研究所、公安部第三研究所、天津市公安局、警用无线数字通信公安部重点实验室、郑州信大捷安信息技术股份有限公司、深信服科技股份有限公司、华为技术有限公司。
本标准主要起草人:赵荣辉、袁艺芳、陈家明、李军、张文革、祁峰、李文华、韩秀德、王瑜琦、李雁、苗雨、胡双双、杜培、王小满、刘建博、靳晓松。
库七七标准下载
公安移动信息网技术要求
1范围
本标准规定了公安移动信息网整体框架、基本要求、安全要求、地址和域名的规划要求。
本标准适用于公安移动信息网的规划、设计与建设。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T1988—1998信息技术信息交换用七位编码字符集
GB/T9361计算机场地安全要求
GB/T15629.3-2014信息技术系统间远程通信和信息交换局域网和城域网特定要求第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范
GB/T21061国家电子政务网络技术和运行管理规范
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T25070信息安全技术网络安全等级保护安全设计技术要求
GB/T36968—2018信息安全技术IPSecVPN技术规范
GB50174数据中心设计规范
GA/T1466.1—2018智能手机型移动警务终端第1部分:技术要求
GA/T1561—2019移动警务系统总体技术要求
YD/T1170—2001IP网络技术要求一网络总体
3术语和定义、缩略语
3.1术语和定义
GA/T1466.1—2018,GA/T1561—2019以及下列术语和定义适用于本文件。
3.1.1
移动警务系统mobilepoliceinformationsystem
利用移动终端通过无线网络处理警务信息的系统。
[GA/T1561—2019.定义3.1.1]
3.1.2
公安移动信息网policemobileinformationnetwork
移动警务系统联网服务子平台(n类区域)的网络基础设施。
3.1.3
无线专用传输链路wirelessprivatetransmissionlink
在公众和专用等无线通信网络上,专用于承载移动警务系统接人的APN或VPDN传输链路。[GA/T1466.1—2018,定义3.1.1]
GA/T1737—2020
GA/T1737—2020
3.1.4
移动警务终端 mobilepoliceterminal
在移动警务系统中处理警务信息的无线终端设备。
[GA/T1561—2019,定义3.1.3]
3.2缩略语
下列缩略语适用于本文件。
AAA:认证、授权和计费(Authentication,Authorization,Accounting)
APN:接人点名称(AccessPointName)
IP:网间互联协议(InternetProtocol)
IPSec:互联网络层安全协议(InternetProtocolSecurity)
TCP/IP:传输控制协议/网间互联协议(TransmissionControlProtocol/InternetProtocol)VPDN:虚拟专用拨号网络(VirtualPrivateDialNetwork)
VPN:虚拟专用网(VirtualPrivateNetwork)
4整体框架
4.1网络分级
公安移动信息网按照管理层次划分,可分为部级、省级和地市级三级。
4.2组成架构
各级公安移动信息网的组成架构如图1所示。
相关网络
一
-台
1平一子
1賂1月1麵
1
般受控终端/増强受控终端
无线专用传输链路
孑I.
接入控制区
妞
I
—
区制
控网联
U
U
I
1
1
1
1
1
1
1
移动警务终端
公安移动信息网
资源共享控制区
图1公安移动信息网组成架构
部级和省级公安移动信息网包括接人控制区、平台业务区、资源共享控制区和联网控制区。地市级公安移动信息网至少包括平台业务区、联网控制区。
公安移动信息网各组成部分描述如下:
a)接人控制区是对无线专用传输链路接人的用户及移动警务终端进行认证和访问控制的网络区域;
b)平台业务区是承载各类移动警务应用、应用支撑、密码基础服务和安全管控等业务功能的网络区域;
c) 资源共享控制区是通过安全边界与相关网络(公安信息网、视频专网、互联网及其他专网)实现资源共享的网络区域;
d) 联网控制区是采用专线或IPSecVPN实现各级公安移动信息网联网服务子平台安全连接的网络区域。
5基本要求5.1通用要求
公安移动信息网通用要求如下:
a) 应遵循GB/T15629.3—2014中规定的速率序列和接口标准;
b) 宜采用光纤接口通过以太网技术实现互联。
5.2接入控制区
接人控制区技术要求如下:
a) 应支持对无线专用传输链路用户账号进行AAA认证;
b) 应基于移动警务PKI数字证书对一般受控终端或增强受控终端进行设备认证和用户认证;
c) 应支持对一般受控终端或增强受控终端网络地址管理和分配;
d) 应支持对一般受控终端或增强受控终端目的端域名解析;
e) 增强受控终端不应同时接人公安移动信息网和公安信息网。
5.3平台业务区
平台业务区技术要求如下:
a) 应采用TCP/IP技术组建平台业务区网络,该网络具有可靠性、可管理性和可扩展性;
b) 应提供语音、图像、视频等移动业务的网络承载能力及其服务保障;
c) 宜支持不同业务数据流的网络逻辑隔离。
5.4资源共享控制区
资源共享控制区技术要求如下:
a) 应支持通过安全边界措施与相关网络资源共享;
b) 应支持策略配置、流量监控等网络管理功能;
c) 应具有重要网络节点和链路主备倒换功能。
5.5联网控制区
联网控制区技术要求如下:
a) 应支持网络隔离、人侵检测、地址转换和访问控制等功能;
b) 应采用专线或符合GB/T36968—2018要求的IPSecVPN设备建立平台联网通道;
c) 应通过电子政务外网公共网络区采用专线或IPSecVPN实现部级、省级公安移动信息网互通;
d) 应通过电子政务外网公共网络区采用专线或IPSecVPN实现省级、地市级公安移动信息网互通;
e) 应具备身份认证、访问控制和信道加密等措施;
f) 使用电子政务外网应满足GB/T21061的要求。
3
库七七标准下载
GA/T1737—2020
6安全要求6.1安全保护
公安移动信息网网络安全保护应符合以下要求:
a) GB/T22239和GB/T25070中网络安全等级保护第二级的安全要求;
b) GA/T1561—2019中5.5.1的要求。
6.2环境和设备安全
网络运行所在数据中心机房的供配电、空调、防静电、防雷、消防和防水等建设应符合GB50174和GB/T9361中A级或B级安全环境要求。
网络传输和安全边界设备应实施防盗、防毁、防电磁泄漏、抗电磁干扰及电源保护等。
6.3边界防护
边界防护安全要求如下:
a) 与公安信息网的边界应符合公安信息网边界接人相关规范;
b) 与视频专网的边界应符合视频专网边界接人相关规范;
c) 与互联网的边界应至少具备网络隔离、数据安全交换和应用访问控制等功能,符合相关接人规范;
d) 与其他专网的边界应符合网络隔离、数据安全交换和应用访问控制等边界防护规范;
e) 不应旁路边界防护功能。
6.4密码使用要求
公安移动信息网所使用的密码算法、密码技术、密码产品和密码服务应遵循密码相关国家标准、行业标准和密码管理部门的相关规定。
7地址和域名
7.1地址规划
7.1.1 —般要求
公安移动信息网IP地址规划应严格遵循公安部管理规定。
公安移动信息网IP地址分配应满足YD/T1170—2001中6.1.2的要求。
7.1.2地址类型
公安移动信息网地址类型按照使用功能和位置范围划分为以下几类:
a) 接人控制区地址:接人控制区无线接人控制设备和其他专用设备的互联地址;
b) 平台业务区地址:平台业务区服务器主机、网络设备、安全设备、管控设备和其他专业设备的互联地址;
c) 资源共享控制区地址:资源共享控制区网络设备的互联地址和管理地址;
d) 联网控制区地址:联网控制区网络设备、接人控制设备、安全设备和其他专用设备的互联地址。
4
库七七标准下载
GA/T1737—2020
7.2域名管理
7.2.1管理要求
域名管理要求如下:
a) 公安移动信息网的域名系统应分级管理;
b) 域名系统采用二级域名管理;
c) 域名命名采用英文域名。
7.2.2语法规则
域名语法规则如下:
域名::=<子域〉
<子域〉::=<一级域〉I<子域〉<分隔符〉<标记〉
<分隔符〉.
<一级域〉::=<字符串〉
<字符串〉::=<字母〉|<字符串〉
<标记〉::=<字符〉1<标记〉<字符〉
<字符〉::=<字母〉1<数字〉I<连字符〉
<字母>::=[A…Z]|[a…z]
<数字〉::=[0…9]
<连字符〉::=-
<网络类型标记符〉::=ydxxw
英文域名不区分英文字母大小写。域名必须以字母或数字开始,以字母或数字结束,中间字段可以使用字母、数字和连字符,域名字段必须小于64个字节。字母、数字、和连字符符合GB/T1988—1998中关于字符的规定。
7.2.3命名结构
一级域名命名遵循公安信息网域名规划命名。
二级域名命名遵循7.2.2语法规则,命名格式为:<名称〉<连字符〉<网络类型标记符〉。二级域名名称中<连字符〉<网络类型标记符〉必需携带。
示例:
四川省公安移动信息网时钟服务域名名称为ntp-ydxxw.sc。
库七七标准下载
◦
CXJ
◦
CM
库七七
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 备战期中考试方案(13篇)
- 灭火员初级模拟试题及答案
- 混凝土冬季施工措施
- 2024年新人教版七年级上册英语教学课件 Starter Unit 1第3课时(Section B 1a-1d)第3课时(Section B 1a-1d)
- 新华路3#安置楼工程施工组织设计(技术标)
- 昌都地区丁青县2024年六年级数学第一学期期末调研模拟试题含解析
- 济南某大型体育场钢结构管桁架制作、加工施工方案(鲁班奖)
- 2024年上半年劳动安全练习测试题附答案
- 记账实操-买卖双方对质量赔偿金的会计账务处理
- 学校经费可以报销的合同
- 包装印刷制品通用ISO9001 2015 质量手册(全新DOC)
- 新石器时代考古教材课件
- QC优秀成果-三间房站降低列尾主机电磁阀、风管故障率
- 鲁教版美术九年级下册教学设计
- 提高我校教学质量的整改方案
- 星际穿越Interstellar课堂英语演讲(课堂PPT)
- 植物浸制标本的原色保持
- 员工能力矩阵及多功能员工
- 电力调度案例分析题精品资料
- 深圳市综合医院医用设备基本配置标准指引
- 小学数学三年级下册 《认识分数》说课课件
评论
0/150
提交评论