中国电信警务e通行业应用(客户推介版)解读.ppt

最后1页 1. 数据加密传输：可为各种移动应用系统提供公网路段（从移动终端到安全移动接入系统之间）的数据加密传输功能 2. 身份认证功能：可实现移动终端对移动用户的身份认证及移动终端和移动接入网关之间的相互身份认证 3. 访问控制功能：提供完善的访问控制：只有合法的用户才能使用移动终端、合法的移动终端用户只能访问授权的那些移动应用系统等 4. 数据完整性保护：可检测和发现数据在公网路段传输过程中是否被修改，保护数据的完整性 5. 抵抗各种网络攻击的能力：可抵抗来自公网的IP层、应用层的各种攻击以及重放攻击等 6. 完备的访问日志：具备全面的访问日志，以便发现攻击、非法访问的来源，及时调整系统安全策略，确保整个移动接入系统的安全 7. 安全卡的遥启、遥闭、遥毁：对安全卡的安全功能进行远程开启、关闭甚至销毁 多重组合认证方式 终端串号，UIM卡卡号，用户识别号，用户名＋密码，手机MAC地址等多重信息组合绑定的认证方式，认证时必须同时通过相关验证才可以使用业务。避免用户名或密码泄漏，终端或UIM卡丢失等情况下造成的非法登录的安全隐患。 硬件加密卡认证方式 终端上配备安全UIM卡、加密SD卡或TF卡等基于多种终端接口的硬件加密卡，完全符合公安部《公安信息移动接入及应用系统建设技术指导书》的安全接入和隔离机制，满足公安行业应用业务数据端到端加密的安全需求。 运营商提供无线VPDN专线 通过采用VPDN建立安全的网络虚拟通道，只有公安执法人员才能获得使用VPDN网络访问公安内部网络的权限，而互联网上的普通用户无法访问。 安全接入和隔离机制 隔离网闸确保内外网物理隔离 安全监测与管理区提供了业务安全监测与管理，业务注册信息管理、各种安全策略管理、流量监测、统计分析、安全审计等功能 安全接入网关为移动终端提供虚拟网接入业务 用户使用移动终端设备，根据终端配备安全UIM卡、TFLASH卡或者安全上网卡 IPSec VPN网关和SSL VPN网关用于走数据流量的加密、短信接入网关用于短信加密，为移动终端提供不同类型的安全接入服务和移动应用转发服务，移动接入网关和移动终端之间实现安全加密通信。每个接入网关都配置一个含有商用密码算法SCB2的密码卡 LDAP镜像服务器为移动接入网关提供证书作废列表（CRL）查询，它通过隔离网闸与公安信息网内的LDAP服务器定时交换证书CRL列表数据 证书申请和制证终端:该终端应具有公安信息网IP地址，通过公安信息网访问移动接入身份认证PKI系统的CA服务器。 应用代理服务器为移动终端访问公安信息网资源提供代理服务 CA服务器：检查证书持有者身份的合法性，并签发证书(用数学方法在证书上签字)，以防证书被伪造或篡改 认证鉴别管理服务器：统一实现移动接入网关群组和移动终端的认证鉴别和安全管理，通过全系统的策略检查与分析，保证整个安全域内安全策略的完整性和一致性，当系统只有一个接入网关时，认证鉴别管理服务的功能可以和移动接入网关合并 综合安全防护服务器为移动接入区提供病毒和木马查杀、网络监控和入侵检测等安全服务 隔离网闸是移动接入区和公安信息网的网络边界，隔离网闸对移动接入区和公安信息网交换的信息进行内容过滤 终端安全加密卡用于配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。并配合公安移动接入PKI系统完成公私密钥对的生成、移动终端/移动用户数字证书和签名私钥的安全存储。卡内含有商用密码算法SCB2。为适应不同类型的移动终端，公安移动接入专用终端安全卡目前有以下几种类型： （1）TFLASH安全卡：适用于具备相应接口的手机、PDA。处理能力强，数据加解密速度高（3Mbps以上），可满足低中高端各种公安移动应用系统的需求 （2）安全上网卡或者USBkey：适用于笔记本电脑。 （3）安全UIM卡：适用于所有常见类型的手机和PDA。数据加解密速度为10～20Kbps，对移动通信终端没有特殊要求，可满足中低端公安移动应用系统的需求 * 社区人口采集流程？ * ? 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * 公文流转 警员A起草公文，向相关领导提交审阅申请，领导接收公文，通过手机终端或PC终端对公文进行审阅，并交予下一处理人，所有人员处理完毕，警员A可发布公文 收发邮件 警员A在电脑或手机撰写邮件，发给警员B，警员B收到提示有新邮件的SMS通知，通过电脑或手机查看邮件并