GA∕T 1737-2020 公安移動(dòng)信息網(wǎng)技術(shù)要求

?ICS35.240.99

A90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1737—2020

公安移動(dòng)信息網(wǎng)技術(shù)要求

Technicalrequirementsofpolicemobileinformationnetwork

2020-08-20發(fā)布

2021-02-01實(shí)施

中華人民共和國(guó)公安部 發(fā)布

庫(kù)七七標(biāo)準(zhǔn)下載

GA/T1737—2020

目次

tuW n

i翻 i

2規(guī)范性引用文件 1

3術(shù)語(yǔ)和定義、縮略語(yǔ) 1

4整體框架 2

5基本要求 3

6安全要求 4

7地址和域名 4

I

庫(kù)七七標(biāo)準(zhǔn)下載

GA/T1737—2020

庫(kù)七七標(biāo)準(zhǔn)下載

庫(kù)七七標(biāo)準(zhǔn)下載

本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。

本標(biāo)準(zhǔn)由公安部科技信息化局提出。

本標(biāo)準(zhǔn)由公安部通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位：公安部科技信息化局、內(nèi)蒙古自治區(qū)公安廳、公安部第一研究所、公安部第三研究所、天津市公安局、警用無(wú)線數(shù)字通信公安部重點(diǎn)實(shí)驗(yàn)室、鄭州信大捷安信息技術(shù)股份有限公司、深信服科技股份有限公司、華為技術(shù)有限公司。

本標(biāo)準(zhǔn)主要起草人：趙榮輝、袁藝芳、陳家明、李軍、張文革、祁峰、李文華、韓秀德、王瑜琦、李雁、苗雨、胡雙雙、杜培、王小滿、劉建博、靳曉松。

庫(kù)七七標(biāo)準(zhǔn)下載

公安移動(dòng)信息網(wǎng)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了公安移動(dòng)信息網(wǎng)整體框架、基本要求、安全要求、地址和域名的規(guī)劃要求。

本標(biāo)準(zhǔn)適用于公安移動(dòng)信息網(wǎng)的規(guī)劃、設(shè)計(jì)與建設(shè)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T1988—1998信息技術(shù)信息交換用七位編碼字符集

GB/T9361計(jì)算機(jī)場(chǎng)地安全要求

GB/T15629.3-2014信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第3部分:帶碰撞檢測(cè)的載波偵聽(tīng)多址訪問(wèn)（CSMA/CD）的訪問(wèn)方法和物理層規(guī)范

GB/T21061國(guó)家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

GB/T36968—2018信息安全技術(shù)IPSecVPN技術(shù)規(guī)范

GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GA/T1466.1—2018智能手機(jī)型移動(dòng)警務(wù)終端第1部分:技術(shù)要求

GA/T1561—2019移動(dòng)警務(wù)系統(tǒng)總體技術(shù)要求

YD/T1170—2001IP網(wǎng)絡(luò)技術(shù)要求一網(wǎng)絡(luò)總體

3術(shù)語(yǔ)和定義、縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

GA/T1466.1—2018,GA/T1561—2019以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1.1

移動(dòng)警務(wù)系統(tǒng)mobilepoliceinformationsystem

利用移動(dòng)終端通過(guò)無(wú)線網(wǎng)絡(luò)處理警務(wù)信息的系統(tǒng)。

[GA/T1561—2019.定義3.1.1]

3.1.2

公安移動(dòng)信息網(wǎng)policemobileinformationnetwork

移動(dòng)警務(wù)系統(tǒng)聯(lián)網(wǎng)服務(wù)子平臺(tái)（n類區(qū)域）的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

3.1.3

無(wú)線專用傳輸鏈路wirelessprivatetransmissionlink

在公眾和專用等無(wú)線通信網(wǎng)絡(luò)上，專用于承載移動(dòng)警務(wù)系統(tǒng)接人的APN或VPDN傳輸鏈路。[GA/T1466.1—2018,定義3.1.1]

GA/T1737—2020

GA/T1737—2020

3.1.4

移動(dòng)警務(wù)終端 mobilepoliceterminal

在移動(dòng)警務(wù)系統(tǒng)中處理警務(wù)信息的無(wú)線終端設(shè)備。

[GA/T1561—2019,定義3.1.3]

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

AAA:認(rèn)證、授權(quán)和計(jì)費(fèi)(Authentication,Authorization,Accounting)

APN:接人點(diǎn)名稱(AccessPointName)

IP:網(wǎng)間互聯(lián)協(xié)議(InternetProtocol)

IPSec：互聯(lián)網(wǎng)絡(luò)層安全協(xié)議(InternetProtocolSecurity)

TCP/IP:傳輸控制協(xié)議/網(wǎng)間互聯(lián)協(xié)議(TransmissionControlProtocol/InternetProtocol)VPDN:虛擬專用撥號(hào)網(wǎng)絡(luò)(VirtualPrivateDialNetwork)

VPN:虛擬專用網(wǎng)(VirtualPrivateNetwork)

4整體框架

4.1網(wǎng)絡(luò)分級(jí)

公安移動(dòng)信息網(wǎng)按照管理層次劃分，可分為部級(jí)、省級(jí)和地市級(jí)三級(jí)。

4.2組成架構(gòu)

各級(jí)公安移動(dòng)信息網(wǎng)的組成架構(gòu)如圖1所示。

相關(guān)網(wǎng)絡(luò)

一

-臺(tái)

1平一子

1賂1月1麵

1

般受控終端/増強(qiáng)受控終端

無(wú)線專用傳輸鏈路

孑I.

接入控制區(qū)

妞

I

—

區(qū)制

控網(wǎng)聯(lián)

U

U

I

1

1

1

1

1

1

1

移動(dòng)警務(wù)終端

公安移動(dòng)信息網(wǎng)

資源共享控制區(qū)

圖1公安移動(dòng)信息網(wǎng)組成架構(gòu)

部級(jí)和省級(jí)公安移動(dòng)信息網(wǎng)包括接人控制區(qū)、平臺(tái)業(yè)務(wù)區(qū)、資源共享控制區(qū)和聯(lián)網(wǎng)控制區(qū)。地市級(jí)公安移動(dòng)信息網(wǎng)至少包括平臺(tái)業(yè)務(wù)區(qū)、聯(lián)網(wǎng)控制區(qū)。

公安移動(dòng)信息網(wǎng)各組成部分描述如下：

a)接人控制區(qū)是對(duì)無(wú)線專用傳輸鏈路接人的用戶及移動(dòng)警務(wù)終端進(jìn)行認(rèn)證和訪問(wèn)控制的網(wǎng)絡(luò)區(qū)域；

b)平臺(tái)業(yè)務(wù)區(qū)是承載各類移動(dòng)警務(wù)應(yīng)用、應(yīng)用支撐、密碼基礎(chǔ)服務(wù)和安全管控等業(yè)務(wù)功能的網(wǎng)絡(luò)區(qū)域；

c） 資源共享控制區(qū)是通過(guò)安全邊界與相關(guān)網(wǎng)絡(luò)（公安信息網(wǎng)、視頻專網(wǎng)、互聯(lián)網(wǎng)及其他專網(wǎng)）實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)區(qū)域；

d） 聯(lián)網(wǎng)控制區(qū)是采用專線或IPSecVPN實(shí)現(xiàn)各級(jí)公安移動(dòng)信息網(wǎng)聯(lián)網(wǎng)服務(wù)子平臺(tái)安全連接的網(wǎng)絡(luò)區(qū)域。

5基本要求5.1通用要求

公安移動(dòng)信息網(wǎng)通用要求如下：

a） 應(yīng)遵循GB/T15629.3—2014中規(guī)定的速率序列和接口標(biāo)準(zhǔn);

b） 宜采用光纖接口通過(guò)以太網(wǎng)技術(shù)實(shí)現(xiàn)互聯(lián)。

5.2接入控制區(qū)

接人控制區(qū)技術(shù)要求如下：

a） 應(yīng)支持對(duì)無(wú)線專用傳輸鏈路用戶賬號(hào)進(jìn)行AAA認(rèn)證；

b） 應(yīng)基于移動(dòng)警務(wù)PKI數(shù)字證書對(duì)一般受控終端或增強(qiáng)受控終端進(jìn)行設(shè)備認(rèn)證和用戶認(rèn)證;

c） 應(yīng)支持對(duì)一般受控終端或增強(qiáng)受控終端網(wǎng)絡(luò)地址管理和分配；

d） 應(yīng)支持對(duì)一般受控終端或增強(qiáng)受控終端目的端域名解析；

e） 增強(qiáng)受控終端不應(yīng)同時(shí)接人公安移動(dòng)信息網(wǎng)和公安信息網(wǎng)。

5.3平臺(tái)業(yè)務(wù)區(qū)

平臺(tái)業(yè)務(wù)區(qū)技術(shù)要求如下：

a） 應(yīng)采用TCP/IP技術(shù)組建平臺(tái)業(yè)務(wù)區(qū)網(wǎng)絡(luò)，該網(wǎng)絡(luò)具有可靠性、可管理性和可擴(kuò)展性;

b） 應(yīng)提供語(yǔ)音、圖像、視頻等移動(dòng)業(yè)務(wù)的網(wǎng)絡(luò)承載能力及其服務(wù)保障；

c） 宜支持不同業(yè)務(wù)數(shù)據(jù)流的網(wǎng)絡(luò)邏輯隔離。

5.4資源共享控制區(qū)

資源共享控制區(qū)技術(shù)要求如下：

a） 應(yīng)支持通過(guò)安全邊界措施與相關(guān)網(wǎng)絡(luò)資源共享;

b） 應(yīng)支持策略配置、流量監(jiān)控等網(wǎng)絡(luò)管理功能；

c） 應(yīng)具有重要網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路主備倒換功能。

5.5聯(lián)網(wǎng)控制區(qū)

聯(lián)網(wǎng)控制區(qū)技術(shù)要求如下：

a） 應(yīng)支持網(wǎng)絡(luò)隔離、人侵檢測(cè)、地址轉(zhuǎn)換和訪問(wèn)控制等功能；

b） 應(yīng)采用專線或符合GB/T36968—2018要求的IPSecVPN設(shè)備建立平臺(tái)聯(lián)網(wǎng)通道；

c） 應(yīng)通過(guò)電子政務(wù)外網(wǎng)公共網(wǎng)絡(luò)區(qū)采用專線或IPSecVPN實(shí)現(xiàn)部級(jí)、省級(jí)公安移動(dòng)信息網(wǎng)互通；

d） 應(yīng)通過(guò)電子政務(wù)外網(wǎng)公共網(wǎng)絡(luò)區(qū)采用專線或IPSecVPN實(shí)現(xiàn)省級(jí)、地市級(jí)公安移動(dòng)信息網(wǎng)互通；

e） 應(yīng)具備身份認(rèn)證、訪問(wèn)控制和信道加密等措施；

f） 使用電子政務(wù)外網(wǎng)應(yīng)滿足GB/T21061的要求。

3

庫(kù)七七標(biāo)準(zhǔn)下載

GA/T1737—2020

6安全要求6.1安全保護(hù)

公安移動(dòng)信息網(wǎng)網(wǎng)絡(luò)安全保護(hù)應(yīng)符合以下要求：

a） GB/T22239和GB/T25070中網(wǎng)絡(luò)安全等級(jí)保護(hù)第二級(jí)的安全要求;

b） GA/T1561—2019中5.5.1的要求。

6.2環(huán)境和設(shè)備安全

網(wǎng)絡(luò)運(yùn)行所在數(shù)據(jù)中心機(jī)房的供配電、空調(diào)、防靜電、防雷、消防和防水等建設(shè)應(yīng)符合GB50174和GB/T9361中A級(jí)或B級(jí)安全環(huán)境要求。

網(wǎng)絡(luò)傳輸和安全邊界設(shè)備應(yīng)實(shí)施防盜、防毀、防電磁泄漏、抗電磁干擾及電源保護(hù)等。

6.3邊界防護(hù)

邊界防護(hù)安全要求如下：

a） 與公安信息網(wǎng)的邊界應(yīng)符合公安信息網(wǎng)邊界接人相關(guān)規(guī)范；

b） 與視頻專網(wǎng)的邊界應(yīng)符合視頻專網(wǎng)邊界接人相關(guān)規(guī)范；

c） 與互聯(lián)網(wǎng)的邊界應(yīng)至少具備網(wǎng)絡(luò)隔離、數(shù)據(jù)安全交換和應(yīng)用訪問(wèn)控制等功能，符合相關(guān)接人規(guī)范；

d） 與其他專網(wǎng)的邊界應(yīng)符合網(wǎng)絡(luò)隔離、數(shù)據(jù)安全交換和應(yīng)用訪問(wèn)控制等邊界防護(hù)規(guī)范；

e） 不應(yīng)旁路邊界防護(hù)功能。

6.4密碼使用要求

公安移動(dòng)信息網(wǎng)所使用的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和密碼管理部門的相關(guān)規(guī)定。

7地址和域名

7.1地址規(guī)劃

7.1.1 —般要求

公安移動(dòng)信息網(wǎng)IP地址規(guī)劃應(yīng)嚴(yán)格遵循公安部管理規(guī)定。

公安移動(dòng)信息網(wǎng)IP地址分配應(yīng)滿足YD/T1170—2001中6.1.2的要求。

7.1.2地址類型

公安移動(dòng)信息網(wǎng)地址類型按照使用功能和位置范圍劃分為以下幾類：

a） 接人控制區(qū)地址：接人控制區(qū)無(wú)線接人控制設(shè)備和其他專用設(shè)備的互聯(lián)地址；

b） 平臺(tái)業(yè)務(wù)區(qū)地址：平臺(tái)業(yè)務(wù)區(qū)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、管控設(shè)備和其他專業(yè)設(shè)備的互聯(lián)地址；

c） 資源共享控制區(qū)地址：資源共享控制區(qū)網(wǎng)絡(luò)設(shè)備的互聯(lián)地址和管理地址；

d） 聯(lián)網(wǎng)控制區(qū)地址：聯(lián)網(wǎng)控制區(qū)網(wǎng)絡(luò)設(shè)備、接人控制設(shè)備、安全設(shè)備和其他專用設(shè)備的互聯(lián)地址。

4

庫(kù)七七標(biāo)準(zhǔn)下載

GA/T1737—2020

7.2域名管理

7.2.1管理要求

域名管理要求如下：

a） 公安移動(dòng)信息網(wǎng)的域名系統(tǒng)應(yīng)分級(jí)管理；

b） 域名系統(tǒng)采用二級(jí)域名管理；

c） 域名命名采用英文域名。

7.2.2語(yǔ)法規(guī)則

域名語(yǔ)法規(guī)則如下：

域名：：=＜子域〉

＜子域〉::=＜一級(jí)域〉I＜子域〉＜分隔符〉＜標(biāo)記〉

＜分隔符〉.

＜一級(jí)域〉：：=＜字符串〉

＜字符串〉：：=＜字母〉|＜字符串〉

＜標(biāo)記〉：：=＜字符〉1＜標(biāo)記〉＜字符〉

＜字符〉：：=＜字母〉1＜數(shù)字〉I＜連字符〉

＜字母＞：：=[A…Z]|[a…z]

＜數(shù)字〉：：=[0…9]

＜連字符〉：：=-

＜網(wǎng)絡(luò)類型標(biāo)記符〉：：=ydxxw

英文域名不區(qū)分英文字母大小寫。域名必須以字母或數(shù)字開(kāi)始，以字母或數(shù)字結(jié)束，中間字段可以使用字母、數(shù)字和連字符，域名字段必須小于64個(gè)字節(jié)。字母、數(shù)字、和連字符符合GB/T1988—1998中關(guān)于字符的規(guī)定。

7.2.3命名結(jié)構(gòu)

一級(jí)域名命名遵循公安信息網(wǎng)域名規(guī)劃命名。

二級(jí)域名命名遵循7.2.2語(yǔ)法規(guī)則，命名格式為：＜名稱〉＜連字符〉＜網(wǎng)絡(luò)類型標(biāo)記符〉。二級(jí)域名名稱中＜連字符〉＜網(wǎng)絡(luò)類型標(biāo)記符〉必需攜帶。

示例：

四川省公安移動(dòng)信息網(wǎng)時(shí)鐘服務(wù)域名名稱為ntp-ydxxw.sc。

庫(kù)七七標(biāo)準(zhǔn)下載

?

CXJ

?

CM

庫(kù)七七