交警总队移动执法系统项目投标书 - 图文(7)

项目名称：湖北省交警总队移动执法系统 技术和服务文件

警用终端需要支持SD/MiniSD/TF卡接口，公安无线数据安全接入平台的CA&RA&LDAP服务颁发设备证书在D/MiniSD/TF卡介质，D/MiniSD/TF卡内臵SM1算法运算单元，实现公安专用商密算法（SM1）端到端加密。

移动警用终端上的应用可以透明加载在IPSecVPN加密通信隧道，

可以兼容多种移动终端设备，同时提供支持便携电脑和车载终端标准PCMCIA接口的加密无线数据通信卡。

的安全解决方案。

b) 移动数据网络和移动应用服务部分

提供给业主方多种选择，针对不同种类的移动终端设备提出完整

通过当前成熟的有GPRS/CDMAx1网络和未来的3G网络，提供移动警务系统。

本地电信运营商负责提供专用VPDN移动数据网络接入，保障基

第 31 页 共 78 页

项目名称：湖北省交警总队移动执法系统 技术和服务文件

本的网络边界安全；电信运营商提供包括短信息、WapPush消息等信息服务接口，保障公众移动交管信息服务；电信运营商提供AAA认证服务器，提供VPDN终端连接的认证服务；电信运营商提供点到点数据专线，从运营商机房连接到未知省公安交警机房。

c) 公安无线数据安全接入平台和移动警务系统公安外网部分

公安无线数据安全接入平台公安外网部分包括：（1）路由器（2）防火墙（3）IPSecVPN安全网关（4）AAA认证服务器，本方案复用电信运营商的AAA认证服务器。

移动警务系统平台公安外网部分包括（1）移动警务接入网关（2）统一消息流转服务器。

这里提及的服务器是逻辑服务器，物理服务器根据系统容量进行部署，实际部署服务器请参见本建设方案的设备列表部分。 IPSecVPN安全网关内臵PCI接口硬件加密卡，内臵SMI商密算法和数字证书。移动警务接入网关负责电信运营商移动数据通信协议接入，统一消息流转服务器负责移动警务平台的统一消息流转，是系统平台可靠性和可扩展性的基本保障，通过企业级消息队列系统，保障同步和异步信息通信的高可靠性传输。

第 32 页 共 78 页

项目名称：湖北省交警总队移动执法系统 技术和服务文件

d) 安全隔离网闸

根据《公安信息移动应用系统建设技术指导书》和《公安信息通信网络运行管理暂行规定》，公安内外网之间交换数据需要符合信息安全规范的安全策略，公安无线数据安全接入平台完成移动警务系统内外网安全数据交换的系统平台。公安无线数据接入平台采用了支持物理隔离的网络安全隔离网闸，部署在公安内网和外网之间。安全隔离网闸作为公安网与移动接入平台之间信息的\安全岛\实现安全摆渡，来确保公安信息网与移动应用系统之间的数据联通，实现信息的适度与可控交换。

公安业务系统最大的特点是复杂程度高，地域、信息点多且分散，安全威胁来自从物理层到应用层多个方面。公安移动数据安全接入平台采用的网闸设备集成了边界访问控制、GAP(安全隔离)、数字证书、安全审计管理、病毒及恶意代码过滤等多种技术，构建软硬一体化平台从容应对日趋复杂化、混合化、智能化的网络攻击。

本建设方案要求安全隔离网闸支持LDAP访问数据通过，保证用户、应用、服务可以通过隔离网闸高效查阅证书列表和作废证书列表。

e) 公安无线数据安全接入平台公安内网部分

第 33 页 共 78 页

项目名称：湖北省交警总队移动执法系统 技术和服务文件

公安无线数据安全接入平台公安内网部分包括反向SSL代理服务

器和CA&RA&LDAP集成服务器和制证终端。

反向SSL代理服务器针对1203控制域中服务器的web服务，提

供反向SSL代理，此服务器需要公安专用警员USB Key。由于当前警员证书和设备证书不能够同时分发到SD/MINISD/TF卡中，所以采用此反向SSL代理服务器。

CA&RA&LDAP集成服务器和制证终端，主要是为移动警用终端

的SD/MINISD/TF介质证书的注册、申请、颁发、作废等管理工作。CA&RA&LDAP集成服务器的根证书由公安信息网PKI/PMI平台的CA进行签发。

f) 移动警务系统公安内网部分

移动警务系统公安内网部分由移动警务数据库服务器和移动警务应用服务器组成，此处服务器为逻辑服务器，具体部署的物理服务器请参照本建设方案的设备列表。

17) 系统逻辑构架

移动警务系统逻辑构架示意图如下所示：

第 34 页 共 78 页

项目名称：湖北省交警总队移动执法系统 技术和服务文件

逻辑构架主要描述信息流转的过程。

a) 公安外网信息流转

公安外网包括移动警用终端，协同单位的移动IP网络。协同单位包括政府机构其他指挥中心或者决策机构、大型活动其他协助单位、公安消防、城市综合管理部门等需要外网协助的单位或者个人，有时候可能是远程专家在线协助。

移动警用终端通过在线TCP/IP协议，通过专用的C/S构建客户端

（移动警用设备——智能手机终端）应用程序，进行包括文本、图片、音频文件等多种媒体格式的信息交互，完成移动警务相关的业务功能，本建设方案最先完成交警相关的在线移动查询、移动执法、移动简易事故处理、公众信息信息服务、紧急求助等相关功能。

授权行业用户（银行，保险等企业）通过智能手机、笔记本、台

式电脑可以查询、验证车辆驾驶人信息。

第 35 页 共 78 页