您的位置:360文档中心› 天津新一代移动警务引领警务模式变革

天津新一代移动警务引领警务模式变革

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

規公安赌信息化建设成果与应用

摘要:介绍天津市公安局建设新一代移动警务平台创新警务应用过程中采用的关键技术、组成架构、工作原理和突出成果,并总结新一代移动警务对当前警务模式变革的影响。平台采用身份认证、访问控制、应用防护、网络防护、数据保 护、设备管控、国产密码、可信防护、集中管控等多项关键技术组成应用跨区域安全防护体系保障基础设施安全,采 用统一认证授权、移动服务总线、应用开发与发布管理、应用监测等关键技术组成应用管理和运行支撑平台,并提供 丰富的基础共性应用和应用组件,构建良性移动应用生态体系,支撑全局各类应用的快速开发、部署对接、上线运行 和迭代完善,创新警务应用模式,引领警务模式变革。

关额:新細噺黯模^¥咖跨区^^聊雄獅生态

引言

按照《公安发展“十三五"规划(2016-2020 )》和 《关于大力推进基础信息化建设的意见》,公安部制定下发 了《全国公安移动警务建设总体技术方案》[2016版] (2016年6月发布,以下简称《总体方案》),用于指导各 地公安构建基于4G网络下的新一代移动警务系统建设。同年11月,公安部确定了 11个省、自治区、直辖市为新一代 公安警务试点示范单位,天津市被选为试点单位之一,并对 天津市新一代移动警务平台的建设工作提出了具体的建设要 求:以应急指挥调度为重点,实现可视化指挥、一体化调 度、智能化应用等核心功能,探索应急指挥联动机制。

自被确定为示范试点建设单位以来,天津市局科技信息娜动瞥务专班在市局党委的统一领导下,积极开展项目

整体建设方案的设计与论证,并按照公安部2016版总体技

术方案和本地基础信息化建设顶层架构要求,建设了新一<戈

移动警务平台,纽一年多的时间,已誠了完善的基础设

施环境、强大的应用支撑系统、丰富的移动应用和有效的安

全保障体系,并适配了十膽移动警务终端。

一、平台技术方案

(—)技术体系框架

天津新一代移动警务平台总体技术体系框架由基础设

施、应用支撑、移动应用、移动终端、安全防护、集中管

控、标准规范七个部分构成,为公安信息化移动业务提供技

术支撑,如图1所示。

〇丨丨〇66〇1111〇丨〇972018年第4期1

7

基础共性应用/组件

应用支撑

息网,构建与公安信息网、视频专网、移动互联网等网络的 资源共享通道,实现全国互联互通,为跨区域的资源共享和 业务协同提供网络基础。网络拓扑结构如图2所示。

新一代移动警务平台包括移动终端、无线链路建设、 移动互«刚險子平台、联刚踐子平台、移动安^接入子

平台和公安信息刚艮务子平台。

1 ■移动终端

移动终端在使用上包括公众移动终端和移动警务终端 两部分,并根据使用场景和应用群体不同进行分类。

2■无线接入链路

移动警务平台的无线接入链路共有两条,一条是基于

公众访问的移动互联网链路;另外一条是基于运营商为移动 警务终端接入提供的APN/VPDN 辅助保护链路。

3. 移动互联剛E 务子平台

当前移动互联网服务子平台的建设基于互联网公有云 实现,待‘‘津云”建设完成后,可快速迁移。平台包括防护

控制区、应用服务区和管控区三部分功能,防护控制区包括

防火墙、防护墙、WAF 防火墙、IPS 入侵防护系统、应用行

为管理系统等,并根据实际安全需求,适当增加相应安全设

备;应用服务区包括应用支撑管理I 艮务器、用户实名认证M

务器及其他相关移动应用服务器;管控区设备主要包括网络

探针、数据探针和安全管麵务器。

4. 联剛艮务子平台

联网服务子平台包括接入控制区、应用服务区、管控

区、联网控制区、视频专网隔离交换区、移动互联网隔离交

换区等功能区。接入控制区主要是在联网服务子平台中提供 接入控制、应用安全代理、身份鉴别等安全服务;应用服务 区通过公安移动信息网数据中心“小云”,提供基于移动瞥 务公共应用的应用支撑服务器群组、移动应用服务器群及相 应的数据库服务器;管控区实现对联刚路区内应用、网络 及终端访问的监测审计、安全管理、系统管理等功能,主要 设备包括网络探针、数据探针和安全管樹艮务器等;联网控 制区由部、直辖市公安联网服务子平台之间建立联网通道, 实现移动瞥务平台互联;视频专网隔离交换区实现移动警务 平台和视频专网的安全隔离和数据交换,主要边界隔离设备 包括访问控制系统、安全隔离网闸、防火墙等;移动互联网 隔离交换区部署在联刚艮务区和移动互联刚B 务子平台之 间,通过部署双单向隔离网闸和配套的访问控制系统实现安 全隔离和数据交换。

5. 移动安全接入IS 务子平台

移动安全接入服务子平台包括安全接入控制区、公安

图1天津新一代移动警务技术体系框架

(1 )基础设施:主要包括基础网络、主机系统和

PKI 密码碰等;

(2) 应用支撑:主要包括应用管理支撑和应用运行

支撑;

(3)

移^应用:主要包括移^专业应用、移^综合应 用、移动互联网应用及基础共性应用等;

(4)

移动终端:主要包括手持式、便携式、车载、物 联网及其他扩展终端;

(5)

安全防护:主要包括终端安全、应用安全、数据 安全、网络安全、密码服务与可信计算等;

(

6)

集中管控:主要包括资产管理、终端管控、应用

管控、数据管控、网络管控、及集中管控等;

(7)

标准规范:主要包括总体技术标准、安全技术标 准、网络技术标准、终端技术标准、应用技术标准和数据技 术雛等。

(二)平台网络拓扑

天津市公安局新一代移动警务平台基于3G /4G 公众移

动通信网络,按照“统一平台接入、统一集中管控、统一标 准规范”的原则,针对公安信息移动化、智能化、融合化的 核心需求,实现部、直辖市两级统一接入。建设公安移动信

_中管控

圍匿

全|

络仝

数旮|

网古安全防护

18 I 警親涿3

2018年第4期

相关文档
最新文档