标准规范下载简介
GA/T 1737-2020 公安移动信息网技术要求.pdf简介:
GA/T 1737-2020 是由中国公共安全行业标准发布的一项技术要求,全称为《公安移动信息网技术要求》。这份标准主要针对公安机关在移动信息网(Mobile Information Network, MIN)的建设、运行和管理方面提出的具体技术规范。MIN是公安机关内部使用的移动通信网络,用于保障警务人员在执行任务过程中的信息沟通、数据传输和安全管理。
该标准涵盖了MIN的基本架构、网络安全、数据安全、系统性能、服务质量、设备选型、建设与运维等方面的要求,旨在确保移动信息网的高效、安全、可靠运行,以支持警务工作的现代化和信息化。它对于提升公安机关的信息化水平,提高警务效率,保障公共安全有着重要的指导作用。
总的来说,GA/T 1737-2020 是一项关于公安移动信息网建设的技术指南,对于相关行业的规划、实施和监管具有重要的参考价值。
GA/T 1737-2020 公安移动信息网技术要求.pdf部分内容预览:
中华人民共和国公安部 发布
GA/T17372020
T∕CCAS 01*.1-2020 水泥企业安全管理导则 第1部分:水泥工厂筒仓(库)储存、发运安全管理GA/T17372020
公安移动信息网技术要求
本标准规定了公安移动信息网整体 本要求、安全要求、地址和域名的规划要求。 本标准适用于公安移动信息网的规划、设计与建设
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T1988一1998信息技术信息交换用七位编码字符集 GB/T93*1计算机场地安全要求 GB/T15*29.3一201*信息技术系统间远程通信和信息交换局域网和城域网 特定要求第3 部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范 GB/T210*1国家电子政务网络技术和运行管理规范 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T25070 信息安全技术网络安全等级保护安全设计技术要求 GB/T3*9*8—2018信息安全技术IPSecVPN技术规范 GB5017* 数据中心设计规范 GA/T1***.1一2018智能手机型移动警务终端第1部分:技术要求 GA/T15*1一2019移动警务系统总体技术要求 YD/T11702001 IP网络技术要求一网络总体
GA/T17372020
c 资源共享控制区是通过安全边界与相关网络(公安信息网、视频专网、互联网及其他专网)实现 资源共享的网络区域; d 联网控制区是采用专线或IPSecVPN实现各级公安移动信息网联网服务子平台安全连接的 网络区域。
公安移动信息网通用要求如下: a)应遵循GB/T15*29.3一201*中规定的速率序列和接口标准; b)宜采用光纤接口通过以太网技术实现互联
接人控制区技术要求如下: 应支持对无线专用传输链路用户账号进行AAA认证; b) 应基于移动警务PKI数字证书对一般受控终端或增强受控终端进行设备认证和用户认证 应支持对一般受控终端或增强受控终端网络地址管理和分配; d) 应支持对一般受控终端或增强受控终端目的端域名解析; e) 增强受控终端不应同时接入公安移动信息网和公安信息网
平台业务区技术要求如下: a)应采用TCP/IP技术组建平台业务区网络,该网络具有可靠性、可管理性和可扩展性; b)应提供语音、图像、视频等移动业务的网络承载能力及其服务保障; C)宜支持不同业务数据流的网络逻辑隔离
资源共享控制区技术要求如下: a)应支持通过安全边界措施与相关网络资源共享; b)应支持策略配置、流量监控等网络管理功能; c)应具有重要网络节点和链路主备倒换功能,
联网控制区技术要求如下: a) 应支持网络隔离、人侵检测、地址转换和访问控制等功能; 应采用专线或符合GB/T3*9*8一2018要求的IPSecVPN设备建立平台联网通道; C 应通过电子政务外网公共网络区采用专线或IPSecVPN实现部级、省级公安移动信息网 互通; d 应通过电子政务外网公共网络区采用专线或IPSecVPN实现省级、地市级公安移动信息网 互通; 应具备身份认证、访问控制和信道加密等措施; f) 使用电子政务外网应满足GB/T210*1的要求
GA/T 17372020
公安移动信息网网络安全保护应符合以下要求: a)GB/T22239和GB/T25070中网络安全等级保护第二级的安全要求; b)GA/T15*1—2019中5.5.1的要求
、防雷、消防和防水等建设应得合 /T93*1中A级或B级安全环境要求 网络传输和安全边界设备应实施防盗、防毁 抗电磁干扰及电源保护等
边界防护安全要求如下: 与公安信息网的边界应符合公安信息网边界接人相关规范; b) 与视频专网的边界应符合视频专网边界接人相关规范; ? 与互联网的边界应至少具备网络隔离、数据安全交换和应用访问控制等功能JTS 1*5-2013 海港总体设计规范,符合相关接入 规范; d) 与其他专网的边界应符合网络隔离、数据安全交换和应用访问控制等边界防护规范; e 不应旁路边界防护功能
边界防护安全要求如下: a) 与公安信息网的边界应符合公安信息网边界接人相关规范; 与视频专网的边界应符合视频专网边界接人相关规范; C 与互联网的边界应至少具备网络隔离、数据安全交换和应用访问控制等功能,符合相关接入 规范; d) 与其他专网的边界应符合网络隔离、数据安全交换和应用访问控制等边界防护规范; e 不应旁路边界防护功能
公安移动信息网IP地址规划应严格遵循公安部管理规定 公安移动信息网IP地址分配应满足YD/T1170一2001中*.1.2的要求
公安移动信息网地址类型按照使用功能和位置范围划分为以下几类: a)接入控制区地址:接入控制区无线接入控制设备和其他专用设备的互联地址; b)平台业务区地址:平台业务区服务器主机、网络设备、安全设备、管控设备和其他专业设备的互 联地址; C 资源共享控制区地址:资源共享控制区网络设备的互联地址和管理地址: d) 联网控制区地址:联网控制区网络设备、接入控制设备、安全设备和其他专用设备的互联地址。
公安移动信息网地址类型按照使用功能和位置范围划分为以下几类: a)接入控制区地址:接人控制区无线接入控制设备和其他专用设备的互联地址; b)平台业务区地址:平台业务区服务器主机、网络设备、安全设备、管控设备和其他专业设备的 联地址; 资源共享控制区地址:资源共享控制区网络设备的互联地址和管理地址: d) 联网控制区地址:联网控制区网络设备、接人控制设备、安全设备和其他专用设备的互联地
基于玻化微珠保温混凝土框架结构保温体系域名管理要求如下: a)公安移动信息网的域名系统应分级管理; b)域名系统采用二级域名管理; c)域名命名采用英文域名
GA/T17372020
域名语法规则如下: 域名::二<子域> <子域>::=<一级域>I<子域><分隔符><标记> <分隔符>::= <一级域>::=<字符串> <字符串>::=<字母>|<字符串> <标记>::=<字符>|<标记><字符> <字符>::=<字母>|<数字>I<连字符> <字母>::=[AZ] [az] <数字>: =[O.9] <连字符>:= <网络类型标记符>::=ydxxw 英文域名不区分英文字母大小写。域名必须以字母或数字开始,以字母或数学结束,中间字段可以 用字母、数字和连字符,域名字段必须小于**个字节。字母、数字、“”和连字符符合GB/T1988 998中关于字符的规定