消防安全资料计划.docVIP

安阳市消防支队 “消防信息移动接入及应用系统” 技术安全方案 中国移动通信集团河南有限公司安阳分公司 安阳市公安消防支队是一支实行军事化管理的现役制部队，担负着全市的火灾预防，火灾扑救，紧急救援任务。同时又是安阳市公安机关依法实施消防监督的职能部门。在消防监督工作方面，我们的主要职责是：依据国家消防法规和规范，对各部门各单位的消防工作进行监督检查；对新建，扩建，改建，装修等工作项目进行防火审核；开展防火宣传，向市民传播消防知识，提供消防咨询，接受群众投诉，处罚违反消防法规的行为；调查火灾原因，处理火灾事故。 安阳市公安消防支队办公自动化系统自应用以来，极大的方便了消防支队的系统化办公，提高了消防监督和服务群众的水平和能力，提高快速反应和综合作战能力。 但由于系统建设较早，办公系统尚未移动化，以满足公安消防系统工作需求为目标，保障信息安全为前提，根据《河南省公安信息移动接入及应用系统建设任务书》和《河南省公安信息移动接入及应用系统建设方案实施技术指导书》，结合我市的具体应用情况，制定本方案现提公安消防办公自动化技术安全方案供其参考。 一、具体系统安全方案 在公安消防原有的系统上增加安全通信卡、安全短消息网关，增加加密机、安全隔离网闸提高了整个系统的安全性；由安全通信卡与安全短消息网关配合，在公共移动通信网络中建立端到端的安全可信通道，实现移动终端到消防信息中心的安全信息交换；用安全隔离网闸替换原来的数据摆渡系统增加了数据交换的速度和数据交换的安全性，从而解决了旧系统中存在的安全问题。 1、系统网络结构 （安全网络拓扑图） 2、硬件与软件功能说明 ■ 硬件部分： 安全短消息网关 用于接收用户查询请求和结果回送；对通过网关的数据实现加/解密；配合认证服务器完成对移动用户的认证；完成会话密钥协商；对非法请求进行过滤以阻止非法数据的进出； 加密机 加密机中嵌入公安专用加密算法及相应的摘要算法和RSA算法，完成对查询请求中加密数据的解密和查询结果数据的加密返回，以保证数据传输入中的安全性，实现数据的完整性验证和用户身份认证。 安全隔离网闸 用于公安移动接入网与公安信息网的安全隔离，为数据同步程序提供内外网的安全通道。 防火墙 用于数据从移动公网到公安移动接入网之间的安全防护，可以防攻击、防网络蠕虫病毒，建立接入网的安全边界。 ■ 软件部分： 安全通信卡申请管理系统 用于管理使用移动查询应用系统的用户，对用户进行从申请、审批到使用的跟踪，确保安全通信卡的安全使用。系统通过将申请者信息与消防人员库比对的方式杜绝了消防人员使用安全通信卡的情况。该系统做为河南省安全通信卡管理系统的一部分，配合省厅实现安全通信卡管理的信息化、科学化。 基于网闸的数据传送系统 通过网闸的保护提供安全的内外网数据交换。 3、设备与性能说明 硬件设备： 产品名称 产品型号 产品规格 生产厂家 备注 安全短消息网关 JA-SMS-X01 V1.0 支持中国移动CMPP2.0短消息网关 支持预共享密钥和数字证书两种身份认证方式 提供移动终端远程控制命令机制 向短信应用开发商提供短消息服务代理作用 每秒可完成会话密钥协商：500以上 每秒可处理短信：1000条以上 国家密码管理局为公安部指定的密码专用算法； 高速的消息转发性能 加密机 GA-X01 V2.0 数据接口：USB接口、PCI64/32接口 数据通讯速率：480Mbps、266MBps 支持的算法：公安专用分组密码算法，RSA，MD5 算法密钥长度：RSA有1024、2048位，公安专用分组密码算法有128、192位 算法速度：RSA算法：（以1024位模长为例） 公钥运算：190次/秒；私钥运算：10次/秒 数据加解密速度：50Mbps以上 内置国家商用密码委员会指定算法 隔离网闸 Ferryway V2.0 见附件一 上海金电网安科技有限公司 防火墙 HT-FW-2000 见附件二 北京中软华泰信息技术有限责任公司 应用软件 产品名称 产品描述 开发公司 备注 基于网闸的内外网数据交换系统 为查询提供从公安信息网到公安移动接入网的安全数据传送 数据吞吐量大； 传送速度快。 安全通信卡申请管理系统 对申请安全通信卡的人员进行登记、统计、上报、审核、流量统计、短信群发、协查通报 B/S结构； 安装快捷； 操作方便 四、系统安全性分析 （安全数据走向图） 1、信息的保密性 从“安全通信卡”到“安全短消息网关”之间传输的数据全部是经过公安专用加密算法加密过的信息，杜绝了非法窃听和信息泄密，保障了移动公网中传输数据的保密性。 2、信息的可靠性与完整性 从“安全通信卡”发出的查询数据附加了数据摘要和用户证书信息，在数据到达移动终端或短消息网关时，通过验证数据中附加的数据摘要保证数据的完整性；通过验证数据中附加的用户证书