标准规范下载简介
SZDB/Z 329-2018 警务云终端系统建设与管理规范简介:
"SZDB/Z 329-2018 警务云终端系统建设与管理规范",这个名称看起来像是一个特定的技术标准或者行业规范。它很可能是中国警察部门制定的一份关于警务云终端系统构建与运营的管理规定。警务云终端系统是一种应用于公安系统,利用云计算技术,提供移动办公、数据查询、信息共享等功能的系统,对于提升警务效率、保障信息安全具有重要作用。
这份规范可能会涉及的内容包括:系统的总体架构设计,系统的功能模块划分,数据安全与隐私保护措施,系统的建设和实施流程,系统的日常运维管理,以及可能遇到的问题及解决策略等。它旨在确保警务云终端系统的建设与运行符合国家法律法规,保障系统的稳定、安全、高效运行。
但具体的规范内容,如技术细节、操作流程、标准要求等,需要参考正式的文档或咨询相关专业人员。
SZDB/Z 329-2018 警务云终端系统建设与管理规范部分内容预览:
本文件规定了警务云终端系统的网络建设规范、硬件通用规范、移动警务云平台建设规范、APP应 用开发规范、终端系统管理规范。 本文件适用于深圳市公安领域的移动终端系统建设与管理。其他相关领域可参照执行
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本道 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用天本文件。 GB4943.1一2011信息技术设备安全第1部分:通用要求× GB/T9813.1一2016计算机通用规范第1部分:台式微型计算机 GB31241便携式电子产品用锂离子电池和电池组安全要求 GA/T818一2009警用便携式治安管理信息采集终端通用技术要求 术语、定义和缩略语 下列术语和定义适用于本文件, 3.1 互联网系统 移动终端连接互联网的普通操作系统,运行日常应用。 3.2 X 安全系统 移动终端连接公安无线虚拟专网的安全加固操作系统,运行公安业务移动应用。 3.3 双系统移动终端 同时运行“互联网系统”和“安全系统”的移动智能终端,且两个系统相互隔离。 3.4 公安信息网 公安机关开展工作使用的内部专用计算机网络,不得传输、处理、存储涉及国家秘
基于通信运营商无线网络,利用L2TP、 作构建的与公众互联网隔离的 全地访间公安信息网资源
下列缩略语适用于本文件。 AAA:认证、授权、计费(Authentication,AuthorizationGB∕T 50109-2014 工业用水软化除盐设计规范,Accounting) APN:接入点名称(AccessPointName) DDoS:分布式拒绝服务(DistributedDenialofService) IMEI:国际移动设备身份码(InternationalMobileEquipmentIdentity) IMSI:国际移动用户标识(InternationalMobileSubscriberIdentificationNumber) IPSec:IP安全性(IPsecurity) L2TP:二层隧道协议(LayerTwoTunnelingProtocol) MEID:移动设备识别码(MobileEquipmentIdentifier) PPTP:点对点隧道协议(PointtoPointTunnelingProtocol) RUIM:可移动用户识别模块(RemovableUserIdentityModule) JIM:用户识别模块(UserIdentifyModule) JSIM:全球用户标识模块(UniversalSubscriberIdentityModule) VPDN:虚拟拨号专用网络(VirtualPrivateDialedNetwork)X
警务云终端是一部定制双系统移动终端,采用公安无线虚拟专网接入移动警务云平台, 边界实现移动警务云平台与公安信息网交换数据。
SZDB/7 3292018
5公安无线虚拟专网建设规范
图2警务云终端系统拓扑图
公安无线虚拟专网应承载在通信运营 通过L2TP、PPTP等标准隧道 立加密通信,其中密码加密算法符合CHAP,数据加密算法符合IPSeC,与互联网隔离。
SZDB/Z 329—2018 5.2公安无线虚拟专网应具备二次鉴权认证机制,鉴权过程实现域名、手机号、IMSI、用户帐号、密 令,终端串码、IP等多因子捆绑认证。 5.3通信运营商的VPDN/APN系统应通过国家信息安全测评,满足信息系统安全保障级二级或以上。
6.1.1设备应具有中华人民共和国工业和信息化部颁发的有效的《电信设备进网许可证》 6.1.2设备应为国产品牌
外观应符合以下要求: a)产品表面不应有明显的凹痕、破损、划痕、变形和污染等; b)表面涂镀层应均匀,无起泡、龟裂、脱落和磨损现象; c)金属零部件无锈蚀及其他机械损伤 供下
6.4设备功能及性能要求
6.4.1操作系统:应使用经过安全加固的双系统软件,包括互联网系统和安全系统,两个操作系统同 时独立运行,切换时间不应超过3S。 6.4.2安全系统:应预装终端设备管理软件、接入认证安全客户端软件等必要的应用程序;不应预装 与公安业务无关的应用软件。 6.4.3视频率应不小于25帧/s。 6.4.4屏幕最大亮度不低于350cd/m²,对比度应不低于500:1。 6.4.5 设备的可靠性应符合GB/T9813.1一2016的规定。设备的平均无故障工作时间(MTBF)不小于 5000h。 6.4.6应具备电源保护措施功能
6.4.6应具备电源保护措施功能。
6.4.7 功能控制要求:
b)应支持对I/0接口屏蔽功能,防止非授权移动设备使用 c)扩展卡槽或外置设备仅能读取指定的安全加密卡; d)应具备WiFi热点扫描功能。
.8其他要求应符合GA/T818一2009中4.1的
SZDB/Z 3292018
6.5.1具备移动数据通信功能,支持4G并向下兼容3G、2G。 6.5.2支持公安无线虚拟专网通过边界平台安全接入公安信息网。 6.5.3支持互联网系统和安全系统分别同时接入互联网和公安无线虚拟专网, 耳互相隔离
6.6.1电气安全性要
6.6.1.1抗电强度
应符合GB4943.1一2011中5.2的相关规定
6.6.1.2绝缘电阻
设备的电源插头或电源引入端与外壳裸露金属部件之间的绝缘电阻,常规环境条件下应不小于100M Q,在湿热条件下应不小于5MQ。
6.6.1.3泄漏电流
6.6.2信息安全要求
应符合GB/T9813.1一2016中4.4的相关规定,设备接入公安无线虚拟专网应遵循相应技术规范。
6.6.2.2身份鉴别管理要求
身份鉴别鉴定管理应符合以下要求: a)应支持指纹或人脸等生物识别技术进行开机身份认证; b)在安全系统中应支持基于安全加密卡(含内置安全芯片)和SIM/RUIM/USIM卡相绑定的设备认 证; c)应支持密码长度、复杂度、更换周期、最大解锁错误次数的管理; d)应实现终端系统弱口令检测与告警。
6. 6. 2. 3 安全隔离要求
安全隔离应符合以下要求
DB/Z329—2018 a)警务云终端安装有相互隔离的两个系统,两个系统没有主次,是并列关系,分为互联网系统和 安全系统; b)警务云终端从底层实施隔离,具备安全加固、功能裁剪及禁止ROOT、刷机等功能; c)警务云终端两个系统的系统数据、应用数据、用户数据完全隔离; d)警务云终端两个系统独立运行、独立控制,互不交换数据; e)应具备相应安全技术措施,可检测并阻断安全系统访问互联网的行为,并阻止通过互联网系统 对安全系统的渗透。
6.6.2.4访问控制要求
访问控制应符合以下要求: a)安全系统中WLAN、蓝牙应通过移动终端管理平台进行授权网络连接和数据通信: b)应确保安全系统仅能运行移动终端管理平台授权的应用。 V
6.6.2.5数据安全要求
数据安全应符合以下要求: a)应确保安全系统中的敏感数据加密存储; b)应确保安全系统访问公安无线虚拟专网指定应用的数据加密传输; c)应保证用户数据不被未授权用户查阅或修改
5.6.2.6安全加密卡(含内置安全芯片)要求
6.6.2.7安全和审计要求
安全和审计应符合以下要求: a)对于可执行程序,应确保在通过防篡改检查后才能被操作系统执行;对于业务数据,应采用可 信的校验机制,保证数据传输、存储过程中的完整性; b)应能防范恶意代码的运行,实现主动防御机制,保障工作站、服务器、边界所存储和传输的数 据安全性; c)应能获取设备运行的审计日志; d)应能获取用户操作的审计日志; e)应支持向统一管理平台报送用户操作的审计日志。
7移动警务云平台建设规范
移动警务云平台是支撑警务云终端应用运行和管理的基本技术支撑系统,以及与其配套
7.2移动警务云平台的功能
SZDB/Z 3292018
移动警务云平台主要包括以下功能: a)为移动应用安全、稳定运行提供最基础的运行支撑服务,为移动应用用户提供通用便利支撑服 务; b)为移动应用全生命周期规范管理提供技术支撑服务,构建移动应用良好的管理、评价、共享、 支撑机制。
.3移动警务云平台的构成
云平台由应用管理支撑系统和应用运行支撑系统
7.4应用管理支撑系统
《钢铁工业水污染物排放标准 GB3456-2012》应用管理支撑系统分为开发管理和应用 两部分。开发管理功能由应用开发资源服务子系 。应用管理功能由移动应用管理及发布子系统、移动互联网应用管理及发布子系统和应用部署监 统承担。 6
系统功能应包括以下内容: a)应用开发资源服务子系统:对应用开发者提供开发资源上传、检索、下载和知识库服务; b)移动应用管理及发布子系统:提供行业移动应用的注册、审核、发布、撤销等全生命周期管理 功能;提供对本地移动应用及其使用情况的汇聚功能,并按照统一标准开放接口,供应用部署 监测子系统自动采集; c)移动互联网应用管理及发布子系统:提供移动互联网应用的注册、检测、审核、发布、撤销等 全生命周期管理功能;提供对移动互联网应用及其使用情况的汇聚功能,并按照统一标准开放 接口,供应用部署监测子系统自动采集; d)应用部署监测子系统:按照统一标准接口,定期从移动互联网应用管理及发布子系统和移动应 用管理及发布予系统中采集移动应用及其使用情况,并具备统计分析功能。
7.5应用运行支撑系统
应用运行支撑系统包括统一认证授权子系统、移动信息资源服务子系统、应用监测评估子系 名认证子系统。
7. 5. 2 系统功能
系统功能应包括以下内容: a)统一认证授权子系统:实现用户统一身份认证、应用访问授权、单点登录等功能: b)移动信息资源服务子系统:实现统一的数据资源标准接口及数据授权访问; c)应用监测评估子系统:实现行为审计、业务分析与综合评估等功能; d)实名认证子系统:实现移动互联网用户实名认证功能。
SZDB/Z329—2018
移动警务云平台应结合公安信息网业务系统和公安基层需求,基于警务云终端快速开发、集成 用功能。
JC∕T 2048-2011 袋装水泥装车机8. 2APP 应用开发要求