GA_T 1987-2022CN执法记录仪接入移动警务系统技术要求.pdf

ICS 35.240.99CCS A 90GA中华人民共和国公共安全行业标准GA/T 1987—2022执法记录仪接入移动警务系统技术要求Technical requirements for portable recording equipment for lawenforcement accessing the mobile police information system2022-05-26发布2022-07-01实施中华人民共和国公安部发布 GA/T 1987—2022目次前言燕围规范性引用文件术语和定义、缩略语3.1术语和定义3.2编略语通用技术要求安全技术要求5.1安全体系5,2操作系统5.3应用层5.4网络连接5.5外围接口5.6用户数据安全监控组件技术要6.1运行环境6.2一般要求6.3功能要求6.4性能要求6.5接口要求检测方法7.1通用技术要求检测7.2安全技术要求检测7,3安全监控组件检测 GA/T 1987—2022mode=1：可使用开发调试模式安装/卸载应用，应用管控接口应用管控接口应符合的要求，接口定义详见GA/T1466.2—2018中B.2.3，监测采集管控接口监测采集管控接口应符合的要求，接口定义详见GA/T1466.2—2018中B.2.4，远程控制和配置接口远程控制和配置接口应符合的要求，接口定义详见GA/T1466.2—2018中B.2.6，7检测方法7.1通用技术要求检测通用技术要求检测方法如下：a)核查执法记录仅是否具有按照GA/T947.2检测出其的检测报告；进人操作界面，手动检查执法记录仪IMEI码，检查所有菜单是否有可供修改IMEI码的功能项或人口，判定结果是否符合第4章c)的要求；c)检查执法记录仅是否具备无线电发射能力，对于具备无线电发射能力的执法记录仪，核查厂家提供的无线电发射设备型号核准证书；d):检查执法记录仅是否具备公用电信网接人能力，对于具备接人公用电信网的执法记录仅，核查厂家提供的电信设备进网许可证书。7.2安全技术要求检测7.2.1操作系统安全性检测方法操作系统安全性检测方法如下。a)防止非法获取系统的超级管理员权限检测方法：1）对执法记录仪进行获取ROOT权限操作；检查执法记录仪的用户权限；3)判定结果是否符合5.2a)的要求，b)严重和高危系统漏洞检测方法：1)保证执法记录仪网络通信功能正常：2)对执法记录仪进行系统漏洞检测，观察检测结果；3)检查执法记录仪防病毒软件库或补丁是否覆盖自送检日前3个月官方权威发布的系统严重和高危等级漏洞；4) 判定结果是否符合5.2b)的要求，c)不主动向未知和未投权服务器发送个人信息检测方法：1)保证执法记录仪网络通信功能正常；使用移动网络报文抓取工具抓取执法记录仪通信数据报文，分析抓取的遭信数据报文；判定结果是否符合5.2c)的要求，d)网络连接状态检测方法：1)保证执法记录仪网络通信功能正常；7 GA/T 1987—20222)执法记录仅连接移动通信网络，检查是否具有网络连接状态提示；3)判定结果是否符合5.2d)的要求。e)网络数据传送状态检测方法：1）保证执决记录仪网络通信功能正常：2）执法记录仅通过移动通信网络传送数据，检查是否具有效据传送状态提示；3）判定结果是否符合5.2e)的要求。D保存和传送口令方式检测方法：1）保证执法记录仪网络通信功能正常；2)使用厂商提供的获取日志方案，查看保存和传送方式是否为明文；3）判定结果是否符合5.2D的要求，操作系统升级检测方法。1)保证执法记录仪网络通信功能正常。2)通过在线方式验证授权升级包，执法记录仪应能执行投权升级包的升级操作；通过在线方式验证非授权升级包，执法记录仪应能识别非授权升级包并拒绝升级操作，同时给出相应提示。3)通过离线方式验证投权升级包，执法记录仪应能执行授权升级包的升级操作；通过离线方式验证非授权升级包，执法记录仪应能识别非授权升级包并拒绝升级操作，同时给出相应提示。4)判定结果是否符合5.2g)的要求，h)不准许用户通过系绕乘单进行恢复出厂操作检测方法：1）进人系统菜单界面，检查执法记录仪是否有恢复出厂设置选项；2）判定结果是否符合5.2h)的要求。7.2.2应用层安全性检测方法应用层安全性检测方法如下。a)移动警务应用认证检测方法：1）在执法记录仪上安装经过移动警务应用签名证书正确签名的应用，查看是否能成功安装此应用；2)在执法记录仪上分别安装未经过移动警务应用签名证书签名的以及经移动警务应用签名证书签名后二次筹改的、签名信息来源非法的、签名证书有效期失效的应用，查看是否能阻止以上应用安装并给出提示；3)判定结果是否符合5.3b)的要求。b)应用程序静态可信度量检测方法：1)筹改执法记录仪中已安装的应用文件，即破坏应用的完整性，当再次启动