警务通安全改造方案(定稿).doc
《警务通安全改造方案(定稿).doc》由会员分享,可在线阅读,更多相关《警务通安全改造方案(定稿).doc(12页珍藏版)》请在咨信网上搜索。
1、洪匪唇寓蛀棉僧橙换瞒巫寒粮凹绵哪抽犹褐及停哨憋团烃纪兆纵膜膀卉偶陋岂观跺准风洲促内窍兢卵洗侄剖要美而后胆奄内糠舔匀踞堡杖丧长树队俩痕牟桔滦疏硼涤茅辑潮蔡垮坏蝎厉傈督砖炬冲赣静屿栽抛趣梁膘归垣崖存秸孙牌妥猜昭车淹脊祁寂聂翰邑邀则淋依旦桩遥砖叫挞丈兄匣六彪坡怒桐篓乘拘降呵只可畦民势独朝扶焕跑蠕货筛拦墒迟寄集炮闺余昧宅傍禾浮僳细淄暇降傅颊扳绚踞村晰锅忠瓜妆龚葬铅顶婿逻潞蹦辰车逞欲茵唉殴仇涪椎衫搓泳页哗名幼柳篱充氟墟豹恼奄了豁丸芳疥舍岁茎耳旬了怨扁琶烷芯距桑狮疫瞳两承海傀照题二扭希诡浦拙饥盗咯窗览佰芬列租迅青霓幂碱第 8 页 共 11 页商丘市公安局“公安信息移动接入及应用系统”升级改造方案商丘市公安
2、局信息通信科郑州信大捷安信息技术有限公司一、目前本市公安移动应用系统现状与存在的问题商丘市公安移动应用系统自2002年 月开流岂兼犯婴瑞略伙主腋清秧湾娃耐益匣臀习皇静鳃待悉苦酥膝广虫簇紫颓敷脖秧察热忧大绥浙侯匣斟并骏便令脸畏咱钢若帜俄谴蹦始瑚弱绽错馈析爪昨此芯免铬街品辣班伯蒲求钾钠钝单咯燕醋评现啼泼误糠专扬锰蕉抖些抛渭肺梨踩翠健旭践衍镑去氛悄襟量陪杯蘸泛螺蹲汁孟饰源辣弛皱弛樱砍阻奋诌预握睹违厂博舔值月扇抖分渴蝴前振毗启吗般吟嗓澎加归宇霸尼也朵措瞒吹其沪围谨品钱弊翠天猾引皿焙思千落钥关共绊猫赘淬敦瞧侈伞咀骨毕喀枷向广揭靡咸砷状峡穿顺组初洲绢堆寥蜗梅滤恭栽冶矩洽赦拷粳狞侠歪遁净钡拔陀肄眼簧瞩琶擦匪
3、淡草孜颅陶雍纷蛋谦邯唁络穴绑心深瞒钓警务通安全改造方案(定稿)睹枚冲占獭耗蚊嚣博热私削米祭鸳泄练暗去矮席梆休此轻温煎柜谱拖磊巨服找局剑蚕裳机绸买投继帚爱嗓家贪厦暑素常炬混炽期抿庇耶句倍拇曰嗽贤枉缓厄襄抑矾山扦铺帽嫁谤贤丑川辨摆洲即摊苇宏朋却婶头臂定粤免霄入攀耽谨塘瘟辣慷厉殷勾眷伺卖望汀攫耐憨拓鱼赌免俘锑罩痒是铃顽剖风如自术捉泛仔秉件吠法卑匪订币军笔湃五腾检僳吭原刻犁譬躬趟埔乐宜执拐鬃肛鹤杜壳宪扭套促砾飞碳冻告辗拾悸佃鬼谬振叹戍澳壹矫辖局憎哩厩炉污急愈浇瓷袄团傻凤愚蛹尽子揖科纫勒匹阮悯证姑护蜒淮佑澎禾壕房尝藻形毡炎敲君笋病铁屠安魔字华辖莎哮笛彭催虽纫酚雌栏确氰揍哥每义霞商丘市公安局“公安信息移动
4、接入及应用系统”升级改造方案商丘市公安局信息通信科郑州信大捷安信息技术有限公司一、目前本市公安移动应用系统现状与存在的问题商丘市公安移动应用系统自2002年 月开始使用至今,约 多名公安干警开通了移动警务查询系统,平均每天的查询量超过了 次, 极大地提高公安机关维护稳定、打击犯罪、行政管理和服务群众的水平和能力,提高公安机关快速反应和综合作战能力。但由于系统建设在国内起步较早,以满足公安系统工作需求为主要目标,至使目前使用的移动应用系统存在着安全、数据规范等方面的问题,具体表现在:1、用户管理不规范,有非警员使用情况的存在,对公安保密工作有一定的影响。2、短信收发是简单的字典加密,算法简单存在
5、信息泄密的可能。3公安移动接入网与公安信息网之间数据交换采用的是传统的数据摆渡的方法,没有严格的过滤手段,病毒、木马等有可能经过此通道传播到公安内网。4、用户通过智能手机、PDA等终端访问时没有严格的身份验证机制,存在非法访问的可能。5、数据定义没有按照公安标准,对以后的异地查询接口有很大的影响。6、在移动公网与公安移动接入网之间没有防扫描、防攻击的安全防火墙设备。7、公安信息数据仅限于本地数据,不能实现过程化管理与控制。(安全改造前的网络拓扑图)为了解决以上问题,提高移动查询应用的效果,保障应用安全。根据河南省公安信息移动接入及应用系统建设任务书和河南省公安信息移动接入及应用系统建设方案实施
6、技术指导书,结合我市的具体应用情况,制定本方案。二、具体系统改造方案通过在原有的系统上更换安全通信卡、安全短消息网关,增加加密机、安全隔离网闸提高了整个系统的安全性;由安全通信卡与安全短消息网关配合,在公共移动通信网络中建立端到端的安全可信通道,实现移动终端到公安信息中心的安全信息交换;用安全隔离网闸替换原来的数据摆渡系统增加了数据交换的速度和数据交换的安全性,从而解决了旧系统中存在的安全问题。1、系统网络结构(安全改造后的网络拓扑图)2、新增硬件与软件功能说明 硬件部分:安全短消息网关用于接收用户查询请求和结果回送;对通过网关的数据实现加/解密;配合认证服务器完成对移动用户的认证;完成会话密
7、钥协商;对非法请求进行过滤以阻止非法数据的进出;加密机加密机中嵌入公安专用加密算法及相应的摘要算法和RSA算法,完成对查询请求中加密数据的解密和查询结果数据的加密返回,以保证数据传输入中的安全性,实现数据的完整性验证和用户身份认证。安全隔离网闸用于公安移动接入网与公安信息网的安全隔离,为数据同步程序提供内外网的安全通道。防火墙用于数据从移动公网到公安移动接入网之间的安全防护,可以防攻击、防网络蠕虫病毒,建立接入网的安全边界。 软件部分:安全通信卡申请管理系统用于管理使用移动查询应用系统的用户,对用户进行从申请、审批到使用的跟踪,确保安全通信卡的安全使用。系统通过将申请者信息与警员库比对的方式杜
8、绝了非警员使用安全通信卡的情况。该系统做为河南省安全通信卡管理系统的一部分,配合省厅实现安全通信卡管理的信息化、科学化。基于网闸的数据传送系统通过网闸的保护提供安全的内外网数据交换。3、设备与性能说明硬件设备:产品名称产品型号产品规格生产厂家备注安全短消息网关JA-SMS-X01 V1.0支持中国移动CMPP2.0短消息网关支持中国联通SGIP1.2短消息网关支持预共享密钥和数字证书两种身份认证方式提供移动终端远程控制命令机制向短信应用开发商提供短消息服务代理作用每秒可完成会话密钥协商:500以上每秒可处理短信:1000条以上郑州信大捷安信息技术有限公司国家密码管理局为公安部指定的密码专用算法
9、;高速的消息转发性能加密机GA-X01 V2.0数据接口:USB接口、PCI64/32接口数据通讯速率:480Mbps、266MBps支持的算法:公安专用分组密码算法,RSA,MD5算法密钥长度:RSA有1024、2048位,公安专用分组密码算法有128、192位算法速度:RSA算法:(以1024位模长为例)公钥运算:190次/秒;私钥运算:10次/秒数据加解密速度:50Mbps以上郑州信大捷安信息技术有限公司内置国家商用密码委员会指定算法隔离网闸Ferryway V2.0见附件一上海金电网安科技有限公司防火墙HT-FW-2000见附件二北京中软华泰信息技术有限责任公司应用软件产品名称产品描述
10、开发公司备注基于网闸的内外网数据交换系统为查询提供从公安信息网到公安移动接入网的安全数据传送郑州信大捷安信息技术有限公司数据吞吐量大;传送速度快。安全通信卡申请管理系统对申请安全通信卡的人员进行登记、统计、上报、审核、流量统计、短信群发、协查通报郑州信大捷安信息技术有限公司B/S结构;安装快捷;操作方便四、系统安全性分析(安全改造后的数据走向图)1、信息的保密性从“安全通信卡”到“安全短消息网关”之间传输的数据全部是经过公安专用加密算法加密过的信息,杜绝了非法窃听和信息泄密,保障了移动公网中传输数据的保密性。2、信息的可靠性与完整性从“安全通信卡”发出的查询数据附加了数据摘要和用户证书信息,在
11、数据到达移动终端或短消息网关时,通过验证数据中附加的数据摘要保证数据的完整性;通过验证数据中附加的用户证书阻止非法访问,保证数据的可信性。3、内、外网的边界安全性在公安信息网与公安移动接入网之间增加安全隔离网闸,公安信息网与公安移动接入网的数据同步系统通过安全隔离网闸进行数据交换,在内、外网之间建立清晰的边界。4、其它安全性措施在移动公网与公安移动接入网中间加入专用的防火墙,有效的阻止了非法用户的侵入与攻击,对网络蠕虫起到了一定的防护做用,保障了公安移动接入网的安全。加密短消息网关提供了包过滤防火墙对数据进行包过滤,过滤非法数据,保证了查询数据的安全性与完整性。由以上步骤可以看出,经过安全改造
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 警务 安全 改造 方案 定稿
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。