GA∕T 1737-2020 公安移动信息网技术要求

ICS35.240.99

A90

中华人民共和国公共安全行业标准

GA/T1737—2020

公安移动信息网技术要求

Technicalrequirementsofpolicemobileinformationnetwork

2020-08-20发布

2021-02-01实施

中华人民共和国公安部 发布

库七七标准下载

GA/T1737—2020

目次

tuW n

i翻 i

2规范性引用文件 1

3术语和定义、缩略语 1

4整体框架 2

5基本要求 3

6安全要求 4

7地址和域名 4

I

库七七标准下载

GA/T1737—2020

库七七标准下载

库七七标准下载

本标准按照GB/T1.1—2009给出的规则起草。

本标准由公安部科技信息化局提出。

本标准由公安部通信标准化技术委员会归口。

本标准起草单位：公安部科技信息化局、内蒙古自治区公安厅、公安部第一研究所、公安部第三研究所、天津市公安局、警用无线数字通信公安部重点实验室、郑州信大捷安信息技术股份有限公司、深信服科技股份有限公司、华为技术有限公司。

本标准主要起草人：赵荣辉、袁艺芳、陈家明、李军、张文革、祁峰、李文华、韩秀德、王瑜琦、李雁、苗雨、胡双双、杜培、王小满、刘建博、靳晓松。

库七七标准下载

公安移动信息网技术要求

1范围

本标准规定了公安移动信息网整体框架、基本要求、安全要求、地址和域名的规划要求。

本标准适用于公安移动信息网的规划、设计与建设。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T1988—1998信息技术信息交换用七位编码字符集

GB/T9361计算机场地安全要求

GB/T15629.3-2014信息技术系统间远程通信和信息交换局域网和城域网特定要求第3部分:带碰撞检测的载波侦听多址访问（CSMA/CD）的访问方法和物理层规范

GB/T21061国家电子政务网络技术和运行管理规范

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T36968—2018信息安全技术IPSecVPN技术规范

GB50174数据中心设计规范

GA/T1466.1—2018智能手机型移动警务终端第1部分:技术要求

GA/T1561—2019移动警务系统总体技术要求

YD/T1170—2001IP网络技术要求一网络总体

3术语和定义、缩略语

3.1术语和定义

GA/T1466.1—2018,GA/T1561—2019以及下列术语和定义适用于本文件。

3.1.1

移动警务系统mobilepoliceinformationsystem

利用移动终端通过无线网络处理警务信息的系统。

[GA/T1561—2019.定义3.1.1]

3.1.2

公安移动信息网policemobileinformationnetwork

移动警务系统联网服务子平台（n类区域）的网络基础设施。

3.1.3

无线专用传输链路wirelessprivatetransmissionlink

在公众和专用等无线通信网络上，专用于承载移动警务系统接人的APN或VPDN传输链路。[GA/T1466.1—2018,定义3.1.1]

GA/T1737—2020

GA/T1737—2020

3.1.4

移动警务终端 mobilepoliceterminal

在移动警务系统中处理警务信息的无线终端设备。

[GA/T1561—2019,定义3.1.3]

3.2缩略语

下列缩略语适用于本文件。

AAA:认证、授权和计费(Authentication,Authorization,Accounting)

APN:接人点名称(AccessPointName)

IP:网间互联协议(InternetProtocol)

IPSec：互联网络层安全协议(InternetProtocolSecurity)

TCP/IP:传输控制协议/网间互联协议(TransmissionControlProtocol/InternetProtocol)VPDN:虚拟专用拨号网络(VirtualPrivateDialNetwork)

VPN:虚拟专用网(VirtualPrivateNetwork)

4整体框架

4.1网络分级

公安移动信息网按照管理层次划分，可分为部级、省级和地市级三级。

4.2组成架构

各级公安移动信息网的组成架构如图1所示。

相关网络

一

-台

1平一子

1賂1月1麵

1

般受控终端/増强受控终端

无线专用传输链路

孑I.

接入控制区

妞

I

—

区制

控网联

U

U

I

1

1

1

1

1

1

1

移动警务终端

公安移动信息网

资源共享控制区

图1公安移动信息网组成架构

部级和省级公安移动信息网包括接人控制区、平台业务区、资源共享控制区和联网控制区。地市级公安移动信息网至少包括平台业务区、联网控制区。

公安移动信息网各组成部分描述如下：

a)接人控制区是对无线专用传输链路接人的用户及移动警务终端进行认证和访问控制的网络区域；

b)平台业务区是承载各类移动警务应用、应用支撑、密码基础服务和安全管控等业务功能的网络区域；

c） 资源共享控制区是通过安全边界与相关网络（公安信息网、视频专网、互联网及其他专网）实现资源共享的网络区域；

d） 联网控制区是采用专线或IPSecVPN实现各级公安移动信息网联网服务子平台安全连接的网络区域。

5基本要求5.1通用要求

公安移动信息网通用要求如下：

a） 应遵循GB/T15629.3—2014中规定的速率序列和接口标准;

b） 宜采用光纤接口通过以太网技术实现互联。

5.2接入控制区

接人控制区技术要求如下：

a） 应支持对无线专用传输链路用户账号进行AAA认证；

b） 应基于移动警务PKI数字证书对一般受控终端或增强受控终端进行设备认证和用户认证;

c） 应支持对一般受控终端或增强受控终端网络地址管理和分配；

d） 应支持对一般受控终端或增强受控终端目的端域名解析；

e） 增强受控终端不应同时接人公安移动信息网和公安信息网。

5.3平台业务区

平台业务区技术要求如下：

a） 应采用TCP/IP技术组建平台业务区网络，该网络具有可靠性、可管理性和可扩展性;

b） 应提供语音、图像、视频等移动业务的网络承载能力及其服务保障；

c） 宜支持不同业务数据流的网络逻辑隔离。

5.4资源共享控制区

资源共享控制区技术要求如下：

a） 应支持通过安全边界措施与相关网络资源共享;

b） 应支持策略配置、流量监控等网络管理功能；

c） 应具有重要网络节点和链路主备倒换功能。

5.5联网控制区

联网控制区技术要求如下：

a） 应支持网络隔离、人侵检测、地址转换和访问控制等功能；

b） 应采用专线或符合GB/T36968—2018要求的IPSecVPN设备建立平台联网通道；

c） 应通过电子政务外网公共网络区采用专线或IPSecVPN实现部级、省级公安移动信息网互通；

d） 应通过电子政务外网公共网络区采用专线或IPSecVPN实现省级、地市级公安移动信息网互通；

e） 应具备身份认证、访问控制和信道加密等措施；

f） 使用电子政务外网应满足GB/T21061的要求。

3

库七七标准下载

GA/T1737—2020

6安全要求6.1安全保护

公安移动信息网网络安全保护应符合以下要求：

a） GB/T22239和GB/T25070中网络安全等级保护第二级的安全要求;

b） GA/T1561—2019中5.5.1的要求。

6.2环境和设备安全

网络运行所在数据中心机房的供配电、空调、防静电、防雷、消防和防水等建设应符合GB50174和GB/T9361中A级或B级安全环境要求。

网络传输和安全边界设备应实施防盗、防毁、防电磁泄漏、抗电磁干扰及电源保护等。

6.3边界防护

边界防护安全要求如下：

a） 与公安信息网的边界应符合公安信息网边界接人相关规范；

b） 与视频专网的边界应符合视频专网边界接人相关规范；

c） 与互联网的边界应至少具备网络隔离、数据安全交换和应用访问控制等功能，符合相关接人规范；

d） 与其他专网的边界应符合网络隔离、数据安全交换和应用访问控制等边界防护规范；

e） 不应旁路边界防护功能。

6.4密码使用要求

公安移动信息网所使用的密码算法、密码技术、密码产品和密码服务应遵循密码相关国家标准、行业标准和密码管理部门的相关规定。

7地址和域名

7.1地址规划

7.1.1 —般要求

公安移动信息网IP地址规划应严格遵循公安部管理规定。

公安移动信息网IP地址分配应满足YD/T1170—2001中6.1.2的要求。

7.1.2地址类型

公安移动信息网地址类型按照使用功能和位置范围划分为以下几类：

a） 接人控制区地址：接人控制区无线接人控制设备和其他专用设备的互联地址；

b） 平台业务区地址：平台业务区服务器主机、网络设备、安全设备、管控设备和其他专业设备的互联地址；

c） 资源共享控制区地址：资源共享控制区网络设备的互联地址和管理地址；

d） 联网控制区地址：联网控制区网络设备、接人控制设备、安全设备和其他专用设备的互联地址。

4

库七七标准下载

GA/T1737—2020

7.2域名管理

7.2.1管理要求

域名管理要求如下：

a） 公安移动信息网的域名系统应分级管理；

b） 域名系统采用二级域名管理；

c） 域名命名采用英文域名。

7.2.2语法规则

域名语法规则如下：

域名：：=＜子域〉

＜子域〉::=＜一级域〉I＜子域〉＜分隔符〉＜标记〉

＜分隔符〉.

＜一级域〉：：=＜字符串〉

＜字符串〉：：=＜字母〉|＜字符串〉

＜标记〉：：=＜字符〉1＜标记〉＜字符〉

＜字符〉：：=＜字母〉1＜数字〉I＜连字符〉

＜字母＞：：=[A…Z]|[a…z]

＜数字〉：：=[0…9]

＜连字符〉：：=-

＜网络类型标记符〉：：=ydxxw

英文域名不区分英文字母大小写。域名必须以字母或数字开始，以字母或数字结束，中间字段可以使用字母、数字和连字符，域名字段必须小于64个字节。字母、数字、和连字符符合GB/T1988—1998中关于字符的规定。

7.2.3命名结构

一级域名命名遵循公安信息网域名规划命名。

二级域名命名遵循7.2.2语法规则，命名格式为：＜名称〉＜连字符〉＜网络类型标记符〉。二级域名名称中＜连字符〉＜网络类型标记符〉必需携带。

示例：

四川省公安移动信息网时钟服务域名名称为ntp-ydxxw.sc。

库七七标准下载

◦

CXJ

◦

CM

库七七