搜索
中国电信天翼助力信息化应用中国电信集团公司中国电信北京研究院2011年2月中国电信警务e通行业应用解决方案中国电信天翼助力信息化应用12目录34宏观环境与需求分析中国电信警务e通整体解决方案中国电信优势成功案例中国电信天翼助力信息化应用公安部领导高度重视信息化建设信息化建设是公安部三项重点工作(信息化、规范执法、警民关系)之首08年9月24日,公安部部长孟建柱在全国公安厅局长座谈会上强调,……要随时随地掌握情况信息、随时随地录入信息数据……。要紧抓“金盾工程”二期建设契机,把公安信息化建设作为“一把手工程”09年11月1日,孟建柱在全国公安厅局长座谈会上再次指出……、全面覆盖网上网下的立体化社会治安防控体系,着力提高对动态社会的管控能力中国电信天翼助力信息化应用启动于1984的中国公安信息化工作经历了从无到有、从小到大、从单项业务到综合业务、从单一网点到系统联网的发展过程,已经初步建立起了一个公安电子化服务体系金盾工程一期公安行业信息化发展历程金盾工程二期公安信息网络全面建成业务应用系统建设和信息资源开发利用取得重大成果信息化安全保障体系形成运营管理机制初步健全,运行管理和服务保障能力明显提高03年9月06年11月09年5月信息化框架体系初步形成基层所队接入网全面普及(4、5级网)80%以上的公安业务工作信息在采集使用维护上实现信息化流程建立健全信息主导警务的综合研判和动态管控工作机制全警采集、全警应用、全警共享公安信息化应用格局基本形成(大情报系统)全力推动信息化应用普及和深化中国电信天翼助力信息化应用•部分省开始建设移动警务系统•安全:主要通过软加密和专线结合的方式•应用:系统的功能单一•硬件:手持设备过于简单(不利于二次开发)•2005年2月,公安部下发《公网(GPRS/CDMA)移动数据接入系统试点项目实施计划》•2005年12月20日,国家密码管理局配发公安部公网移动数据接入系统商用密码算法•2006年8月8日,公安部下发了《公安信息公网移动接入及应用系统建设技术指导书》和《公安信息公网移动接入及应用系统安全管理暂行规定》2002年-2004年起步阶段2004年-2006年规范阶段2006年至今发展阶段•现状及问题:•使用较多的功能是警综信息查询•多采用安全SIM卡和UIM卡进行加解密,速率较慢•主要通过短信的方式,局限性明显•趋势:•运用T卡加密方式•开展更多的在线业务,包括:外勤简易事故处理、图片视频交互、录音、定位、无线视频监控等•未来会加强对复杂信息的综合分析公安移动信息化发展历程中国电信天翼助力信息化应用机动车辆、驾驶人员信息、“电子警察”协查通报信息查询,更准确的现场执法信息调度、处警信息调度采集公安系统各监控点的视频信号,通过专门的媒体服务器发布,便于领导在重大活动中对重点监控区域的远程无线视频监控现场处理记录回传现场拍照回传,如罚单情况、违章信息、肇事现场等图片;现场罚单打印交警警员定位、公安机动车辆定位信息查询现场执法无线视频监控定位调度综合办公常(暂)住人口,在逃、嫌疑人员,法律法规查询,更准确的判定可疑人员的身份治安巡警出入境人口信息交警现场处理记录回传现场拍照回传;如案件信息,打架斗殴、嫌疑犯等的图片治安巡警发布工作指令、会议通知、调度信息、紧急通知、最新协查信息,进行公文流转,实现快速指挥工作、交流信息的目标出入境中国电信对公安移动信息化功能需求的分析充分使用3G技术,实现移动警务应用水平迅速提升,使公安信息任何时间及任何方式都能覆盖到移动通信网络通达的任何地方,提高民警的执法效率和管理效率,实现科技强警,同时主动接受社会监督,做到文明执法、热情服务警用对讲远距离对讲、警情汇报、指令下达等定位调度中国电信天翼助力信息化应用安全需求BECDA明显的网络边界划分和相应的安全保障措施:公安信息网和移动接入区的边界划分和安全连接、移动接入区和公网的边界划分和安全连接、移动终端通过虚拟移动专网(VPN/VPDN)连接到公安移动接入区移动终端的安全接入:端到端数据加密传输、适合移动终端的认证措施、主流移动终端的支持适合我国政府密码管理策略的密码算法配置:商用密码算法公钥证书认证算法支持多种安全接入方式:IPsecVPN、SSLVPN、加密短消息系统的网络安全方案:端到端身份认证、数据加密、完整性检验、抗重放攻击、抗DOS、DDOS攻击、公网段全程安全、防病毒入侵、防内部敏感信息非授权外流安全符合公安部《公安信息公网移动接入及应用系统建设技术指导书》和《公安信息公网移动接入及应用系统安全管理暂行规定》(公信通[2006]541号)文件密码体系采用国家密码管理局指定给公安部的用于移动安全接入的商用密码保证公安信息在完整性、访问控制、审计跟踪等方面的安全要求保障公安信息不被非授权访问、泄漏、窃取、攻击和篡改中国电信对公安移动信息化安全需求的分析中国电信天翼助力信息化应用12目录34宏观环境与需求分析中国电信警务e通整体解决方案中国电信优势成功案例中国电信天翼助力信息化应用中国电信警务e通警务e通中国电信“警务e通”行业应用产品是利用中国电信电话网、移动网、互联网的融合优势,借助物联网、云计算等技术模型为公安一线执法人员提供数据加密及身份认证等技术手段,在保障安全的前提下使用移动终端与公安信息网进行信息交互的公安移动警务系统。使公安信息能够覆盖凡是移动通信网络通达的任何地方,达到公安部“三A”要求,即:任何地点,任何时间及任何方式都能够保障信息畅通,以满足公安客户随时随地办公的需求,提高了警务工作的管理效率和一线执法人员的办工效率中国电信天翼助力信息化应用中国电信警务e通整体解决方案公安移动接入区公安应用平台和数据库公安内部系统视频监控治安警巡逻警警用信息查询治安案件现场110/122接警出入境检查警务文件处理(公文、公告、邮件…)执法场景执法功能交警交警治安警巡警边检警其它警种车辆违章处理驾驶员、车辆信息查询违章信息采集交警综合办公交警定位调度人口及在逃人员信息查询治安案件信息采集治安、巡警综合办公治安、巡警定位调度出入境人口信息查询边检警察综合办公现场执法打印罚单其它警种综合办公现场执法道路视频监控重点场所监控其它警用监控其它警用信息查询应用系统安全系统中国电信天翼助力信息化应用物联网应用——二代证、指纹识别分体式通用二代证识别器二代证识别器本身具有无线通讯、独立电池供电、实现二代证读取功能,并支持少量数据的存储与电脑、具备无线蓝牙通讯的PDA、智能手机等配合实现二代证手持读取终端功能指纹识别器指纹识别器本身具有无线通讯、独立电池供电、可实现指纹读取功能,并支持少量数据的存储与电脑、具备无线蓝牙通讯的PDA、智能手机等配合实现手持指纹读取终端功能公安行业领域目前涉及两类识别:二代证识别及指纹识别,即用警用专业终端对第二代身份证和人指纹信息进行读取,并将生成的数字信息通过有线、无线网络传到公安后台进行比对,公安后台自动比对后反馈给终端结果信息,具有物联网时代信息化应用的典型特征中国电信天翼助力信息化应用工作效率减少投入一次性投入减少:可通过电信投资平台建设,公安租用的方式可采用分阶段建设的方式通过服务器托管方式,公安无需专设专业系统维护人员内部沟通成本减少:固网移动融合的集团网、总机服务提高了民警的快速反应能力和现场处置水平、减少录入工作量、提升信息准确率尤其针对交警:推进了交通违章的处理方式,加速对突发事件的响应度实现交警交通违章现场刷卡罚款、扣分处理采用警用路面查询系统的实施,提高公安交警部门道路的管理水平,推动交通道路管理的规范化、信息化为警力调配、处理事故、疏导交通作出正确决策提供依据尤其针对巡警、治安警察:改进公安系统的业务流程,实现了民警现场信息的语音、视频快速准确采集后台比对为警力调配、处理现场案件作出正确的决策提供依据尤其针对领导:改变定点监控的传统模式,提供互联网上监控、掌上终端监控多种监控方式改变纸质审批、电脑审批等传统方式,通过手机随时审批调度信息通过网络以邮件或者短信的方式发送到手机,不需要电话调度民警,不仅快速而且节省花费形象价值展现现代民警的工作风采现场办公,实现工作的高效率和准确性提升社会安全度现场查询比对,及时抓捕可疑犯,减少社会危害为公众提供便利现场缴费、银行缴费等多种通道服务多方面及时联动,减少交通拥堵时段警务E通的应用价值中国电信天翼助力信息化应用整体解决方案子目录安全系统实现方案应用系统功能描述终端方案中国电信天翼助力信息化应用①安装防火墙、查杀毒软件等②无线VPDN专线,建立安全的网络虚拟通道③安装隔离网闸①移动终端设备管理②访问控制:应用级系统身份认证,与CA系统紧密结合③安全组织体系、管理制度规范建设④业务安全监测与管理,业务注册信息管理、各种安全策略管理、流量监测、统计分析、安全审计等功能①完备的访问日志②硬件加密卡认证③独立的加密算法④身份认证功能:实现终端和用户,终端和接入网关之间的多重认证⑤数据完整性保护:检测和发现数据在传输过程中是否被修改①环境安全②设备安全③密钥存储设备物理安全网络安全信息安全安全管理安全服务体系建立完全符合公安部《公安信息公网移动接入及应用系统建设技术指导书》和《公安信息公网移动接入及应用系统安全管理暂行规定》(公信通[2006]541号)文件规定的移动安全接入网络中国电信天翼助力信息化应用可检测和发现数据在公网路段传输过程中是否被修改,保护数据的完整性提供完善的访问控制:只有合法的用户才能使用移动终端、合法的移动终端用户只能访问授权的那些移动应用系统等可实现移动终端对移动用户的身份认证及移动终端和移动接入网关之间的相互身份认证可为各种移动应用系统提供公网路段(从移动终端到安全移动接入系统之间)的数据加密传输功能1.数据加密传输功能2.身份认证功能3.访问控制功能4.数据完整性保护功能安全平台功能1/2中国电信天翼助力信息化应用对安全卡的安全功能进行远程开启、关闭甚至销毁可抵抗来自公网的IP层、应用层的各种攻击以及重放攻击等具备全面的访问日志,以便发现攻击、非法访问的来源,及时调整系统安全策略,确保整个移动接入系统的安全安全平台功能2/2•5.抵抗各种网络攻击的能力•6.完备的访问日志功能•7.安全卡的遥启、遥闭、遥毁功能中国电信天翼助力信息化应用安全系统设备介绍安全上网卡或者USBkey安全UIM卡TFLASH安全卡中国电信天翼助力信息化应用整体解决方案子目录安全系统实现方案应用系统功能描述终端方案中国电信天翼助力信息化应用执法终端功能综合查询:提供对各类人员、机构和案件的精确、模糊和关联查询工作对象:提供人员和物品的精确、模糊和关联查询取证上报:暂住、可疑、高危等人口,出租屋以及摩托车的信息采集信息交流(综合办公):通知公告、通讯录、法律法规查询资源监控(视频监控):与全球眼监控点互联,查看现场视频GIS定位(定位调度):对警员和警车进行定位,掌握警力分布系统设置:修改用户密码、系统设置和系统版本自动更新其它:电话、短信、拍照、日历社区警务:针对治安警、巡警的业务特征,从上述通用功能中选取人口和出租屋管理功能,并增加盘查、谈话录音等特色功能交警业务:针对交警的业务特征,从上述通用功能中选取综合查询功能,并增加现场执法、非现场执法、勤务管理和交通管理等特色功能通用功能警种功能中国电信天翼助力信息化应用综合查询可以为各个警种提供人员、机构、案件的分类查询系统提供精确查询、模糊查询方式通过调研用户在平时工作中的工作习惯和业务流程,提供关联查询,如:在查询了某位人员之后,关联查询页面就会自动查询出该人员的同户人员、驾驶员信息以及案件信息,大大方便了用户的工作1、综合查询中国电信天翼助力信息化应用暂住、可疑、高危、特殊从业人口信息采集:将暂住、可疑等人口信息和照片等信息现场采集并无线上传至公安后台进行实时比对报警。先查询,如后台无数据则进行现场采集出租屋信息采集:采集针对出租私房的相关信息,录入房主或者租客姓