移动警务安全管理平台建设方案

移动警务安全管理平台

建设方案

目录

第一章系统概述 (1)

1.1建设背景 (1)

1.2建设目标 (1)

1.3总体要求 (2)

1.4建设标准和依据 (2)

1.5技术要求 (2)

1.6建设内容 (3)

第二章系统设计 (4)

2.1系统拓扑结构设计 (4)

2.1.1拓扑结构图 (4)

2.1.2系统设计要点 (5)

2.2系统流程 (7)

2.3系统层次结构图 (9)

第三章系统功能 (11)

3.1移动警务安全管理平台 (12)

3.1.1用户管理 (13)

3.1.2业务注册与管理 (15)

3.1.3终端管理 (15)

3.1.4数据统计分析 (15)

3.2统一客户端 (16)

3.2.1开机首启动 (16)

3.2.2启动抓拍 (16)

3.2.3定位 (16)

3.2.4权限划分 ...................................................... 错误!未定义书签。

3.2.5参数设置 (17)

3.2.6一键拨号 (17)

3.2.7联网实时监测 (19)

3.2.8应用商城 (20)

3.2.9设备管理 (22)

第四章与现有系统对接方案 (23)

4.1对接内容 (23)

4.2.统一认证入口 ......................................................... 错误!未定义书签。

4.2.1系统部署 ...................................................... 错误!未定义书签。

4.2.2系统安全 ...................................................... 错误!未定义书签。

4.2.3应用系统接入 .............................................. 错误!未定义书签。

4.3统一客户端启动应用 ............................................. 错误!未定义书签。

4.3.1应用启动功能屏蔽 ...................................... 错误!未定义书签。

4.3.2所有应用注册至统一客户端实现 .............. 错误!未定义书签。第五章系统性能指标 . (24)

第六章主要设备清单及配置 (25)

6.1应用服务器 (25)

6.2数据库服务器 (25)

6.3配置列表 (25)

6.4认证服务器、应用服务器、负载均衡服务器参考配置 (26)

6.5数据库服务器参考配置 (26)

6.6缓存服务器参考配置 (26)

第七章系统软件及预算 ................................................... 错误!未定义书签。

7.1统一客户端 ............................................................. 错误!未定义书签。

7.2警务安全管理平台 ................................................. 错误!未定义书签。

第一章系统概述

1.1建设背景

目前，我省省厅和各地市公安局已先后建成5个移动警务平台，并分别建设了各自移动警务业务应用系统，主要是实现手机终端查询比对等应用。按照公安部下发的移动警务系统安全技术规范，各地的移动警务业务应用系统（前置机）均部署在外网，只能满足本地接入用户应用需要，难以达到省厅党委提出的“大集中，大整合，高共享”的信息化建设思路。

我省现有的移动警务平台安全解决方案，主要是通过USB KEY或安全TF卡配合移动警务安全接入平台，实现用户身份认证、数据加密、专用网络通道等多重手段保障移动通信的安全，但对于移动警务终端设备1的使用管理仍然存在缺陷，根据公安部下发的《移动警务安全管理规定》要求，移动警务终端设备必须专机专用，且不允许借给他人使用，但目前安全接入平台不具备对于移动警务终端的管理功能。

1.2建设目标

通过本项目将各地移动警务业务应用系统通过专线进行区域互联，以实现各地业务应用系统资源共享。同时开发全省统一安全管理平台，实现各地移动警务业务集中管理、终端接入安全管理、终端统一策略下发，全省移动警务应用统一接入客户端等安全管理功能。

1移动警务终端设备：本方案中所提到的所有移动警务终端设备均基于Android系统开发，方案下文不再另行通知

1.3总体要求

●安全性：严格依照《移动警务B/S应用安全接入规范》和《公安信息移动接

入应用系统建设技术指导书》要求进行移动警务应用系统及安全平台升级建设。

●可靠性：本系统的应用更关系到各地已建移动警务系统是否能够正常使用，

必须能保证24小时不间断正常运行。

●实用性：应用系统设计开发应尽量考虑一线民警户外工作的实际情况，客户

端软件设计应尽可能简化用户操作，终端信息收集、安全策略下发通过后台进行，尽量不需要通过用户进行操作；安全平台软件设计应尽可能让民警在操作不受影响的情况下对用户行为进行监督和管理。

●经济型：在满足本方案各种要求的前提下，尽可能保留原系统的各种投入，

特别是安全设备应最大程度地与原有设备兼容配合使用。

●无缝接入：本平台设计中涉及的安全技术与产品均遵循无缝接入原则，系统

设计上要求不改变已建的移动警务部署网络结构和系统配置。

1.4建设标准和依据

●《移动警务B/S应用安全接入规范》

●《公安信息公网移动接入及应用系统建设技术指导书》

●《公安无线接入系统安全管理暂行办法》

●《公安信息移动接入及应用系统建设技术指导书管理暂行规定》

●《移动警务安全管理规定》

●《公安信息通信网边界接入平台安全规范（试行）》

●《关于进一步加强公安信息通信网日常安全管理工作机制建设的通知》

●《关于公安信息通信网边界接入平台集中管理系统升级有关工作的通知》

1.5技术要求

针对目前存在的问题，对全省各地市移动警务终端接入公安网的请求进行统一的入网请求控制管理和应用管理，通过统一客户端统一所有移动警务终端设备