ICS 35.240.99 A 90 GA 201x -xx-xx实施 201x -xx-xx发布 公安移动信息网技术要求 Technical requ irements of police mobile information network 中华人民共和国公安 部 发布 中华人民 共和国 公共安 全行业 标准 GA/T XXXX —XXXX GA/T XXXX -XXXX I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义、缩略语 ................................ ................................ 1 4 整体框架 ................................ ................................ .......... 2 5 基本要求 ................................ ................................ .......... 3 6 安全要求 ................................ ................................ .......... 4 7 地址和域名 ................................ ................................ ........ 5 GA/T XXXX -XXXX II 前 言 本标准依据 GB/T 1.1 -2009给出的规则起草。 本标准由公安部科技信息化局提出。 本标准由公安部通信标准化技术委员会归口。 本标准起草单位：公安部科技信息化局、内蒙古自治区公安厅、公安部第一研究所、公安部第三研 究所、天津市公安局、 警用无线数字通信公安部重点实验室 、郑州信大捷安信息技术股份有限公司、 深 信服科技股份有限公司 、华为技术有限公司 。 本标准主要起草人： 赵荣辉、袁艺芳、 陈家明、 李军、张文革、祁峰、李文华、 韩秀德、王瑜琦、 李雁、苗雨、胡双双、 杜培、王小满、 刘建博、靳晓松 。 GA/T XXXX -XXXX 1 公安移动信息网技术要求 1 范围 本标准规定了公安移动信息网 整体框架、基本 要求、安全要求 和地址域名规划要求。 本标准适用于公安移动信息网的规划、设计与建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 1988 -1998 信息技术 信息交换用七位编码字符集 GB/T 9361 计算站场地安全要求 GB/T 15629.3 -2014 信息处理系统 局域网 第3部分： 带碰撞检测的载波侦听多址访问 （CSMA/CD ） 的访问方法和物理层规范 GB/T 21061 国家电子政务网络技术和运行管理规范 GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 25070 信息安全技术网络安全等级保护安全设计技术要求 GB/T 36968 -2018 信息安全技术 IPSec VPN 技术规范 GB 50174 数据中心设计规范 GA/T 1466.1 -2018 智能手机型移动警务终端 第1部分：技术要求 GA/T 1561 -2019 移动警务系统总体技术要求 YD/T 1170 -2001 IP网络技术要求 -网络总体 3 术语和定义、缩略语 3.1 术语和定义 GA/T 1466.1 -2018、GA/T 1561 -2019以及下列术语和定义适用于 本文件。 3.1.1 移动警务 系统 mobile police information system 利用移动终端通过无线网络处理警务信息的系统 。 [GA/T 1561 -2019，定义 3.1.1] GA/T XXXX -XXXX 2 3.1.2 公安移动信息网 police mobile information network 是移动警务系统联网服务子平台（ II类区域）的网络基础设施。 3.1.3 无线专用传输链路 wireless private transmission link 在公众和专用等无线通信网络上，专用于承载移动警务系统接入的 APN或VPDN传输链路。 [GA/T 1466.1 -2018，定义 3.1.1 ] 3.1.4 移动警务终端 mobile police terminal 在移动警务系统中处理警务信息的无线终端设备 。 [GA/T 1561 -2019，定义 3.1.3 ] 3.2 缩略语 下列缩略语适用于 本文件。 AAA：认证、授权和 计费（Authentication, Authorization, Accounting ） APN：接入点名称（ Access Point Name ） IP: 网间互连协议（ Internet Protocol ） IPSec: 互联网络层安全协议 （Internet Protocol Security ） TCP/IP: 传输控制协议 /网间互联协议（ Transmission Control Protocol/Internet Protocol ） VPDN：虚拟专用拨号网络（ Virtual Private Dial Network ） VPN：虚拟专用网（ Virtual Private Network ） 4 整体框架 4.1 网络分级 公安移动信息网按照 管理层次划分 ，可分为部级、省级和地市级 三级。 4.2 组成架构 各级公安移动信息网的组成架构如图 1所示。 GA/T XXXX -XXXX 3 平台业务区 联网控制区 联网服务子平台 接 入 控 制 区 无 线 专 用 传 输 链 路 资 源 共 享 控 制 区 公安信息网 一 般 受 控 终 端 / 增 强 受 控 终 端 公安移动信息网 移动警务终端 相关网络 视频专网 互联网 其它专网 图1公安移动信息网 组成架构 部级和省级公安移动信息网 包括接入控制区 、平台业务区、资源共享 控制区和 联网控制区。 地市级 公安移动信息网 至少包括平台业务区、联网控制区。 公安移动信息网 各组成部分描述如下： a) 接入控制区 是对无线专用传输链路接入的用户 及移动警务终端 进行认证和访问控制的网络区 域； b) 平台业务区 是承载各类移动警务应用、应用支撑 、密码基础服务 和安全管控 等业务功能 的网络 区域； c) 资源共享 控制区是通过安全边界 与相关网络 （公安信息网、视频专网、 互联网及其它专网）实 现资源共享 的网络区域； d) 联网控制区 是采用专线或 IPSec VPN实现各级公安移动信息网联网服务子平台 安全连接 的网 络区域。 5 基本要求 5.1 通用要求 公安移动信息网通用要求如下： a) 应遵循 GB/T 15629.3 -2014中规定的速率序列和接口标准 ； b) 宜采用光纤 接口通过以太网技术实现 互联。 5.2 接入控制区 接入控制区技术要求如下： a) 应支持对 无线专用传输链路 用户账号进行 AAA认证； GA/T XXXX -XXXX 4 b) 应基于移动警务 PKI数字证书对一般受控终端或增强受控终端进行设备认证和用户认证； c) 应支持对一般受控终端或增强受控终端网络地址管理和分配； d) 应支持对 一般受控终端或增强受控终端目的端 域名解析 ； e) 增强受控终端 不应同时接入 公安移动信息网 和公安信息网 。 5.3 平台业务区 平台业务 区技术要求如下： a) 应采用 TCP/IP技术组建平台业务 区网络，该网络 具有可靠性 、可管理性和可扩展性； b) 应提供语音、图像、视频等移动业 务的网络承载能力 及其服务保障； c) 宜支持不同业务 数据流的 网络逻辑隔离 。 5.4 资源共享 控制区 资源共享 控制区技术要求如下： a) 应支持通过安全边界措施与 相关网络资源共享； b) 应支持策略配置、流量监控等网络管理功能； c) 应具有重要网络节点和 链路主备倒换功能。 5.5 联网控制区 联网控制区技术要求如下： a) 应支持网络隔离、 入侵检测、地址转