“智慧監(jiān)獄”移動(dòng)警務(wù)解決方案

移動(dòng)終端安全管理平臺(tái)后臺(tái)可實(shí)現(xiàn)各個(gè)監(jiān)獄細(xì)節(jié)功能的微調(diào),根據(jù)具體需求對(duì)終端設(shè)備功能進(jìn)行管控,通過(guò)安全應(yīng)用商店,實(shí)現(xiàn)移動(dòng)終端在不同監(jiān)區(qū)的功能應(yīng)用。天寬安全域支持離線管控和在線管控。

監(jiān)獄移動(dòng)終端安全防護(hù)系統(tǒng)主要有四部分構(gòu)成:移動(dòng)應(yīng)用、安全硬件、安全通道和安全業(yè)務(wù)后臺(tái)。天寬安全域+移動(dòng)終端管理平臺(tái)+智能終端+點(diǎn)名外設(shè)為監(jiān)獄干警辦公和執(zhí)行任務(wù)提供安全、穩(wěn)定的軟硬件環(huán)境,生活系統(tǒng)和工作系統(tǒng)通過(guò)NFC刷卡或與門禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)即時(shí)自動(dòng)切換,比如獄警刷卡進(jìn)入監(jiān)區(qū)后,終端系統(tǒng)會(huì)自動(dòng)進(jìn)入工作系統(tǒng),僅開(kāi)放白名單通話、多媒體取證、虛擬網(wǎng)短號(hào)通話、集群對(duì)講、一鍵報(bào)警等功能。

在監(jiān)獄業(yè)務(wù)使用場(chǎng)景中,智能終端+點(diǎn)名外設(shè)的模塊化設(shè)計(jì)理念,能夠獨(dú)立完成點(diǎn)名及盤點(diǎn)的信息采集、人員一對(duì)一核對(duì),點(diǎn)名結(jié)果的輸出。點(diǎn)名及盤點(diǎn)名單的下發(fā),結(jié)果的上傳,需要經(jīng)過(guò)警務(wù)通手機(jī)的授權(quán)確認(rèn)。

移動(dòng)終端安全管理平臺(tái)后臺(tái)可實(shí)現(xiàn)各個(gè)監(jiān)獄細(xì)節(jié)功能的微調(diào),根據(jù)具體需求對(duì)終端設(shè)備功能進(jìn)行管控,通過(guò)安全應(yīng)用商店,實(shí)現(xiàn)移動(dòng)終端在不同監(jiān)區(qū)的功能應(yīng)用。天寬安全域支持離線管控和在線管控。

一、實(shí)施背景

為深入貫徹落實(shí)全國(guó)司法行政信息化工作,推進(jìn)會(huì)議精神,全面加快“智慧監(jiān)獄”建設(shè),立足推動(dòng)監(jiān)獄管理由“智能化”向“智慧化”的轉(zhuǎn)變,按照《“數(shù)字法治智慧司法”信息化體系建設(shè)指導(dǎo)意見(jiàn)》和《“數(shù)字法治智慧司法”信息化體系建設(shè)實(shí)施方案》的要求,司法部印發(fā)《關(guān)于加快推進(jìn)“智慧監(jiān)獄”建設(shè)的實(shí)施意見(jiàn)》的通知,在2019年底達(dá)到“充分運(yùn)用大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等現(xiàn)代科技手段,將現(xiàn)代信息技術(shù)與監(jiān)獄各項(xiàng)業(yè)務(wù)融合,最大限度地匯聚整合、感測(cè)分析監(jiān)管改造信息資源和社會(huì)信息資源,從而對(duì)監(jiān)獄工作的各項(xiàng)需求做出智慧判斷響應(yīng)”的總體目標(biāo),并且要做好“構(gòu)建統(tǒng)一的安全保障體系,確保監(jiān)獄系統(tǒng)的信息網(wǎng)絡(luò)和信息系統(tǒng)中的信息資源免受各種類型的威脅、干擾和破壞。根據(jù)監(jiān)獄工作的實(shí)際需求,如何保證在數(shù)據(jù)安全的前提下,提升監(jiān)獄民警工作效率是我們亟待解決的問(wèn)題。

二、需求分析

監(jiān)獄是國(guó)家司法機(jī)關(guān)的重要組成部分,擔(dān)負(fù)著執(zhí)行法紀(jì)、教育改造的重要使命。監(jiān)獄管理工作內(nèi)容繁雜、責(zé)任重大,其業(yè)務(wù)需求主要以下幾方面:

2.1移動(dòng)警務(wù)終端便利性需求

由于監(jiān)獄系統(tǒng)的特殊性,干警需要經(jīng)常出入監(jiān)區(qū),而監(jiān)區(qū)內(nèi)又屬于受控區(qū)域,干警的警務(wù)通終端會(huì)頻繁在生活模式和監(jiān)區(qū)模式下切換。因此移動(dòng)警務(wù)通終端方案在設(shè)計(jì)之初,需要考慮到干警在日常進(jìn)出進(jìn)去遇見(jiàn)的切換便捷性和可靠性問(wèn)題,杜絕切換速度慢,切換成功率低下的問(wèn)題。

2.2移動(dòng)警務(wù)終端的安全需求

(一)移動(dòng)警務(wù)終端側(cè)的安全風(fēng)險(xiǎn)

設(shè)備面臨來(lái)自硬件、操作系統(tǒng)、應(yīng)用軟件及數(shù)據(jù)等層面的安全風(fēng)險(xiǎn)。

(二)無(wú)線通訊網(wǎng)絡(luò)的安全隱患

主要來(lái)自于通信網(wǎng)絡(luò)自身、信息傳輸過(guò)程中出現(xiàn)的安全風(fēng)險(xiǎn)。

2.3移動(dòng)終端統(tǒng)一管理的需求

監(jiān)獄系統(tǒng)內(nèi)部移動(dòng)應(yīng)用較多,如何實(shí)現(xiàn)移動(dòng)終端的統(tǒng)一安全策略管理、移動(dòng)應(yīng)用的統(tǒng)一推送、統(tǒng)一部署管理、移動(dòng)文檔內(nèi)容的統(tǒng)一管理等綜合管理述求。

2.4符合政策的技術(shù)要求

移動(dòng)終端應(yīng)采用沙箱等隔離技術(shù)保證移動(dòng)政務(wù)應(yīng)用與個(gè)人應(yīng)用運(yùn)行環(huán)境的有效隔離。-------內(nèi)容摘自《電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》

移動(dòng)終端應(yīng)安裝、注冊(cè)并運(yùn)行終端管理客戶端軟件

-------內(nèi)容摘自《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

三、實(shí)施目標(biāo)

天寬安全域、移動(dòng)終端安全管控平臺(tái)符合國(guó)家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,并符合移動(dòng)電子政務(wù)建設(shè)的安全要求。為各省監(jiān)獄管理局及直屬單位使用的移動(dòng)警務(wù)系統(tǒng)提供一個(gè)技術(shù)領(lǐng)先、穩(wěn)定可靠的全方位、多層次移動(dòng)終端安全立體防御體系,有效抵御移動(dòng)終端各種安全威脅與病毒入侵風(fēng)險(xiǎn),提高安全防御水平。本次建設(shè)目標(biāo)其主要內(nèi)容包括:

●新建的移動(dòng)警務(wù)系統(tǒng)建設(shè)完成后,能夠與各直所單位門禁系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng),當(dāng)用戶進(jìn)出監(jiān)區(qū),將自動(dòng)進(jìn)度不同的工作系統(tǒng)內(nèi)。

●移動(dòng)辦公通信服務(wù),包含語(yǔ)音通信和數(shù)據(jù)通信,為移動(dòng)辦公提供通信服務(wù)保障。

●建設(shè)移動(dòng)終端安全隔離系統(tǒng),對(duì)移動(dòng)終端信進(jìn)行安全加固,為移動(dòng)辦公提供安全防護(hù)。

建立統(tǒng)一的安全移動(dòng)管理平臺(tái),并解決終端、網(wǎng)絡(luò)、數(shù)據(jù)、管理等方面的安全問(wèn)題;

四、建設(shè)內(nèi)容

總體解決方案

監(jiān)獄移動(dòng)終端安全防護(hù)系統(tǒng)主要有四部分構(gòu)成:移動(dòng)應(yīng)用、安全硬件、安全通道和安全業(yè)務(wù)后臺(tái)。天寬安全域+移動(dòng)終端管理平臺(tái)+智能終端+點(diǎn)名外設(shè)為監(jiān)獄干警辦公和執(zhí)行任務(wù)提供安全、穩(wěn)定的軟硬件環(huán)境,生活系統(tǒng)和工作系統(tǒng)通過(guò)NFC刷卡或與門禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)即時(shí)自動(dòng)切換,比如獄警刷卡進(jìn)入監(jiān)區(qū)后,終端系統(tǒng)會(huì)自動(dòng)進(jìn)入工作系統(tǒng),僅開(kāi)放白名單通話、多媒體取證、虛擬網(wǎng)短號(hào)通話、集群對(duì)講、一鍵報(bào)警等功能。

在監(jiān)獄業(yè)務(wù)使用場(chǎng)景中,智能終端+點(diǎn)名外設(shè)的模塊化設(shè)計(jì)理念,能夠獨(dú)立完成點(diǎn)名及盤點(diǎn)的信息采集、人員一對(duì)一核對(duì),點(diǎn)名結(jié)果的輸出。點(diǎn)名及盤點(diǎn)名單的下發(fā),結(jié)果的上傳,需要經(jīng)過(guò)警務(wù)通手機(jī)的授權(quán)確認(rèn)。

移動(dòng)終端安全管理平臺(tái)后臺(tái)可實(shí)現(xiàn)各個(gè)監(jiān)獄細(xì)節(jié)功能的微調(diào),根據(jù)具體需求對(duì)終端設(shè)備功能進(jìn)行管控,通過(guò)安全應(yīng)用商店,實(shí)現(xiàn)移動(dòng)終端在不同監(jiān)區(qū)的功能應(yīng)用。天寬安全域支持離線管控和在線管控。

4.1系統(tǒng)安全設(shè)計(jì)

4.1.1系統(tǒng)功能結(jié)構(gòu)

移動(dòng)終端安全需求包括來(lái)自網(wǎng)絡(luò)安全接入、終端安全系統(tǒng)、終端管理系統(tǒng)等內(nèi)容。

4.1.2網(wǎng)絡(luò)安全接入

網(wǎng)絡(luò)安全接入分為兩個(gè)方面,第一個(gè)方面:通過(guò)在運(yùn)營(yíng)商開(kāi)通了APN專線的4G SIM卡,將內(nèi)網(wǎng)數(shù)據(jù)與公網(wǎng)數(shù)據(jù)隔離開(kāi)來(lái);第二方面:通過(guò)網(wǎng)絡(luò)檢測(cè)功能,時(shí)刻檢測(cè)警務(wù)終端在備勤域或工作系統(tǒng)下的外網(wǎng)訪問(wèn)能力,一旦檢測(cè)到能夠訪問(wèn)外網(wǎng),將立即關(guān)閉備勤域和工作系統(tǒng)的網(wǎng)絡(luò)連接,保證系統(tǒng)內(nèi)的網(wǎng)絡(luò)接入安全。

4.1.3終端安全系統(tǒng)

采用天寬安全域?yàn)橐苿?dòng)終端提供運(yùn)行環(huán)境隔離、系統(tǒng)安全加固、網(wǎng)絡(luò)訪問(wèn)控制、外設(shè)端口防護(hù)、移動(dòng)應(yīng)用保護(hù)、移動(dòng)數(shù)據(jù)保護(hù)等功能。

4.1.4終端管理系統(tǒng)

包括移動(dòng)設(shè)備管理(MDM),移動(dòng)應(yīng)用管理(MAM),移動(dòng)內(nèi)容管理(MCM),移動(dòng)用戶管理(MUM)等移動(dòng)終端管理組件。

4.2方案特點(diǎn)

4.2.1多工作模式設(shè)計(jì)

考慮到監(jiān)所民警在實(shí)際工作中,對(duì)于不同工作環(huán)境之間有不同網(wǎng)絡(luò)隔離和管控需求,天寬采用安全域虛擬技術(shù)實(shí)現(xiàn)三個(gè)應(yīng)用系統(tǒng),用于滿足監(jiān)所民警在非監(jiān)區(qū)模式下的辦公、辦文、辦案需求。

警務(wù)通終端在普通系統(tǒng)模式下,沒(méi)有做任何安全管控,干警可以在該模式下使用任何應(yīng)用程序,訪問(wèn)任何網(wǎng)絡(luò),即該空間是個(gè)完全不受管控的空間,僅當(dāng)做個(gè)人手機(jī)使用。

監(jiān)所干警從所內(nèi)外出時(shí),處于該系統(tǒng)內(nèi)。

普通系統(tǒng)僅可通過(guò)“備勤域”切換圖標(biāo)切換到“備勤域”,不可再切換到“工作系統(tǒng)”

備勤域的管控等級(jí)低于工作系統(tǒng),用于處理系統(tǒng)內(nèi)低涉密等級(jí)的移動(dòng)辦公場(chǎng)景使用,例如領(lǐng)導(dǎo)出差過(guò)程中的版本辦公場(chǎng)景。

在該模式下,可以通過(guò)移動(dòng)終端管控平臺(tái)下發(fā)應(yīng)用。備勤系統(tǒng)內(nèi)不設(shè)置通話和短信白名單,干警可以靈活使用通話和短信功能。備勤域下對(duì)應(yīng)用安裝和運(yùn)行環(huán)境進(jìn)行控制,僅允許特定應(yīng)用安裝和運(yùn)行,保證備勤系統(tǒng)內(nèi)應(yīng)用環(huán)境的安全。

備勤域可通過(guò)手動(dòng)切換功能,退出到普通系統(tǒng)。但不可通過(guò)手動(dòng)切換的方式進(jìn)入工作系統(tǒng),進(jìn)入工作系統(tǒng)必須通過(guò)NFC刷卡,或者與門禁系統(tǒng)聯(lián)動(dòng)的方式進(jìn)入。

工作系統(tǒng)通過(guò)運(yùn)營(yíng)商的VPDN方式網(wǎng)絡(luò)與監(jiān)所內(nèi)網(wǎng)連接,可以處理監(jiān)所內(nèi)網(wǎng)業(yè)務(wù)(監(jiān)控,提審等)。并且,在該工作系統(tǒng)內(nèi),終端不可連接公共網(wǎng)絡(luò),僅可撥打白名單內(nèi)的電話號(hào)碼和接收白名單內(nèi)的短信。同時(shí),禁止在該空間內(nèi)安裝其它與工作不相關(guān)的應(yīng)用。

工作系統(tǒng)只要應(yīng)用在監(jiān)區(qū)內(nèi)場(chǎng)景,用于處理監(jiān)區(qū)內(nèi)部高涉密區(qū)域的工作。

工作系統(tǒng)需要與門禁系統(tǒng)聯(lián)動(dòng),干警刷卡后,終端自動(dòng)進(jìn)入工作系統(tǒng)內(nèi)。出監(jiān)所時(shí),自動(dòng)切換回普通系統(tǒng);刷卡切換時(shí),不可手動(dòng)切換域。

考慮到監(jiān)區(qū)安全管理要求,工作系統(tǒng)也可通過(guò)移動(dòng)終端管理平臺(tái)的遠(yuǎn)程切換功能,強(qiáng)制切換到工作系統(tǒng)或普通系統(tǒng)。

三系統(tǒng)工作模式

移動(dòng)警務(wù)點(diǎn)名外設(shè)

4.2.2安全設(shè)計(jì)

●基礎(chǔ)安全內(nèi)容如下:

●防卸載及重置

●防重置為禁止系統(tǒng)恢復(fù)出廠設(shè)置;

●防root

●網(wǎng)絡(luò)隔離

●機(jī)卡綁定

●數(shù)據(jù)加密

●系統(tǒng)內(nèi)文件加密

●加密相機(jī)及加密圖庫(kù)

●自動(dòng)清空緩存

●警務(wù)通終端整機(jī)水印

4.2.3業(yè)務(wù)設(shè)計(jì)

自動(dòng)接入監(jiān)獄內(nèi)網(wǎng)

為簡(jiǎn)化干警操作步驟,普通系統(tǒng)(或備勤域)與工作系統(tǒng)之間進(jìn)行切換時(shí),會(huì)自動(dòng)進(jìn)行網(wǎng)絡(luò)切換(切入內(nèi)網(wǎng)或公網(wǎng)),同時(shí),若工作系統(tǒng)接入了安全接入平臺(tái),進(jìn)入到工作系統(tǒng)時(shí)會(huì)自動(dòng)拉起安全接入服務(wù),建立安全連接,無(wú)需干警手動(dòng)操作,優(yōu)化用戶體驗(yàn)。

為了提高警務(wù)通終端在身份校驗(yàn)方面的安全性,同時(shí)更加有效的實(shí)現(xiàn)警務(wù)終端的管理。本次設(shè)計(jì)將警務(wù)通終端的人臉解鎖功能與監(jiān)獄管理局的人臉數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)互通,以監(jiān)獄管理局的人臉數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)為人臉識(shí)別的圖像基礎(chǔ),與干警的實(shí)時(shí)人臉信息做比對(duì),實(shí)現(xiàn)基于基于統(tǒng)一人臉數(shù)據(jù)庫(kù)的人臉識(shí)別功能,提升警務(wù)通終端身份校驗(yàn)環(huán)節(jié)的安全性。

統(tǒng)一身份認(rèn)證

通過(guò)對(duì)已認(rèn)證干警人員關(guān)鍵數(shù)據(jù)的抓取,以標(biāo)準(zhǔn)接口的方式為工作系統(tǒng)或備勤系統(tǒng)內(nèi)的應(yīng)用提供本地免登錄的索引標(biāo)識(shí),當(dāng)干警使用警務(wù)應(yīng)用時(shí),警務(wù)應(yīng)用將自動(dòng)從上述接口中拉取干警的標(biāo)識(shí),進(jìn)行用戶名和密碼的后臺(tái)匹配工作,不需要干警額外輸入用戶名及密碼,整個(gè)過(guò)程在無(wú)感知狀態(tài)下進(jìn)行,大大提高了干警的操作效率。

門禁聯(lián)動(dòng)設(shè)計(jì)

基于安全終端支持NFC功能、門禁系統(tǒng)支持對(duì)接、管控平臺(tái)網(wǎng)絡(luò)能夠同時(shí)分別在內(nèi)網(wǎng)和外網(wǎng)發(fā)送和接收消息這三點(diǎn)均可用的情況下實(shí)現(xiàn);

安全終端通過(guò)模擬卡功能獲得向門禁系統(tǒng)刷門禁的能力;

移動(dòng)終端管理平臺(tái)通過(guò)能夠向內(nèi)外網(wǎng)發(fā)送和接收消息獲得無(wú)論在內(nèi)網(wǎng)還是外網(wǎng)均可通過(guò)網(wǎng)絡(luò)切換工作系統(tǒng),以及獲取工作系統(tǒng)切換成功回執(zhí)的能力,

門禁系統(tǒng)則與移動(dòng)終端管理平臺(tái)進(jìn)行對(duì)接從而實(shí)現(xiàn)聯(lián)動(dòng)切換工作系統(tǒng)的能力:通過(guò)對(duì)接獲得向終端發(fā)起切換指令,以及獲取是否切換成功的狀態(tài),實(shí)現(xiàn)判斷是否打開(kāi)安全門的功能;

系統(tǒng)應(yīng)急切換機(jī)制邏輯

鑒于司法場(chǎng)所的對(duì)于安全要求的特殊性以及業(yè)務(wù)的突發(fā)性,如果只基于門禁系統(tǒng)切換,將無(wú)法應(yīng)對(duì)例如緊急提押犯人的應(yīng)急場(chǎng)景,因此,需要考慮多種切換機(jī)制,保證警務(wù)通終端在安全管理的基礎(chǔ)要求上,最大限度的提高使用靈活性。

結(jié)合不同場(chǎng)景、觸發(fā)條件,本方案設(shè)計(jì)了基于應(yīng)急切換卡、網(wǎng)絡(luò)指令、地理位置三種應(yīng)急切換機(jī)制。

THEEND

最新評(píng)論

更多
暫無(wú)評(píng)論