消防安全方案

安阳市消防支队

“消防信息移动接入及应用系统”

技术安全方案

中国移动通信集团河南有限公司安阳分公司

安阳市公安消防支队是一支实行军事化管理的现役制部队，担负着全市的火灾预防，火灾扑救，紧急救援任务。同时又是安阳市公安机关依法实施消防监督的职能部门。在消防监督工作方面，我们的主要职责是：依据国家消防法规和规范，对各部门各单位的消防工作进行监督检查；对新建，扩建，改建，装修等工作项目进行防火审核；开展防火宣传，向市民传播消防知识，提供消防咨询，接受群众投诉，处罚违反消防法规的行为；调查火灾原因，处理火灾事故。

安阳市公安消防支队办公自动化系统自应用以来，极大的方便了消防支队的系统化办公，提高了消防监督和服务群众的水平和能力，提高快速反应和综合作战能力。

但由于系统建设较早，办公系统尚未移动化，以满足公安消防系统工作需求为目标，保障信息安全为前提，根据《河南省公安信息移动接入及应用系统建设任务书》和《河南省公安信息移动接入及应用系统建设方案实施技术指导书》，结合我市的具体应用情况，制定本方案现提公安消防办公自动化技术安全方案供其参考。

一、具体系统安全方案

在公安消防原有的系统上增加安全通信卡、安全短消息网关，增加加密机、安全隔离网闸提高了整个系统的安全性；由安全通信卡与安全短消息网关配合，在公共移动通信网络中建立端到端的安全可信通道，实现移动终端到消防信息中心的安全信息交换；用安全隔离网闸替换原来的数据摆渡系统增加了数据交换的速度和数据交换的安全性，从而解决了旧系统中存在的安全问题。

1、系统网络结构

（安全网络拓扑图）

2、硬件与软件功能说明

■硬件部分：

安全短消息网关

用于接收用户查询请求和结果回送；对通过网关的数据实现加/解密；配合认证服务器完成对移动用户的认证；完成会话密钥协商；对非法请求进行过滤以阻止非法数据的进出；

加密机

加密机中嵌入公安专用加密算法及相应的摘要算法和RSA算法，完成对查询请求中加密数据的解密和查询结果数据的加密返回，以保证数据传输入中的安全性，实现数据的完整性验证和用户身份认证。

安全隔离网闸

用于公安移动接入网与公安信息网的安全隔离，为数据同步程序提供内外网的安全通道。

防火墙

用于数据从移动公网到公安移动接入网之间的安全防护，可以防攻击、防网络蠕虫病毒，建立接入网的安全边界。

■软件部分：

安全通信卡申请管理系统

用于管理使用移动查询应用系统的用户，对用户进行从申请、审批到使用的跟踪，确保安全通信卡的安全使用。系统通过将申请者信息与消防人员库比对的方式杜绝了消防人员使用安全通信卡的情况。该系统做为河南省安全通信卡管理系统的一部分，配合省厅实现安全通信卡管理的信息化、科学化。

基于网闸的数据传送系统

通过网闸的保护提供安全的内外网数据交换。

3、设备与性能说明

硬件设备：

应用软件

四、系统安全性分析

（安全数据走向图）

1、信息的保密性

从“安全通信卡”到“安全短消息网关”之间传输的数据全部是经过公安专用加密算法加密过的信息，杜绝了非法窃听和信息泄密，保障了移动公网中传输数据的保密性。

2、信息的可靠性与完整性

从“安全通信卡”发出的查询数据附加了数据摘要和用户证书信息，在数据到达移动终端或短消息网关时，通过验证数据中附加的数据摘要保证数据的完整性；通过验证数据中附加的用户证书阻止非法访问，保证数据的可信性。

3、内、外网的边界安全性

在公安信息网与公安移动接入网之间增加安全隔离网闸，公安信息网与公安移动接入网的数据同步系统通过安全隔离网闸进行数据交换，在内、外网之间建立清晰的边界。

4、其它安全性措施

在移动公网与公安移动接入网中间加入专用的防火墙，有效的阻止了非法用户的侵入与攻击，对网络蠕虫起到了一定的防护做用，保障了公安移动接入网的安全。加密短消息网关提供了包过滤防火墙对数据进行包过滤，过滤非法数据，保证了查询数据的安全性与完整性。

由以上步骤可以看出，经过安全改造后的系统，数据在各网段之间的传输是安全、可信的。

附件一：金电网安FerryWay2.0型网闸功能指标

附件二：中软HuaTech-2000型防火墙性能功能指标一览