GA/T 1737-2020
基本信息
标准号: GA/T 1737-2020
中文名称:公安移动信息网技术要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:2309562
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1737-2020.Technical requirements of police mobile information network.
1范围
GA/T 1737规定了公安移动信息网整体框架、基本要求、安全要求、地址和域名的规划要求。
GA/T 1737适用于公安移动信息网的规划、设计与建设。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 1988- 1998 信息技术信 息交换用七位编码字符集
GB/T 9361计算机场地安 全要求.
GB/T 15629.3- 2014 信息技术 系 统间远程通信和信息交换局域网和城域网特定要求 第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范
GB/T21061国家电子政务网络技术和运行管理规范
GB/T 22239信息安全技术 网络安 全等级保护基本要求
GB/T 25070信息安全技术网络安 全等级保护安全设计技术要求
GB/T 36968- 2018 信息安全技术 IPSec VPN技术规范
GB 50174数据中心设计规 范
GA/T 1466.1- -2018智能手机型移动警务终端 第1部分:技术要求
GA/T 1561- 2019移动警务系统 总体技术要求
YD/T 1170- 2001 IP 网络技术要求一网络总体
3术语和定义、缩略语
3.1术语和定 义
GA/T 1466.1- 2018、GA/T 1561- 2019 以及下列术语和定义适用于本文件。
1范围
GA/T 1737规定了公安移动信息网整体框架、基本要求、安全要求、地址和域名的规划要求。
GA/T 1737适用于公安移动信息网的规划、设计与建设。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 1988- 1998 信息技术信 息交换用七位编码字符集
GB/T 9361计算机场地安 全要求.
GB/T 15629.3- 2014 信息技术 系 统间远程通信和信息交换局域网和城域网特定要求 第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范
GB/T21061国家电子政务网络技术和运行管理规范
GB/T 22239信息安全技术 网络安 全等级保护基本要求
GB/T 25070信息安全技术网络安 全等级保护安全设计技术要求
GB/T 36968- 2018 信息安全技术 IPSec VPN技术规范
GB 50174数据中心设计规 范
GA/T 1466.1- -2018智能手机型移动警务终端 第1部分:技术要求
GA/T 1561- 2019移动警务系统 总体技术要求
YD/T 1170- 2001 IP 网络技术要求一网络总体
3术语和定义、缩略语
3.1术语和定 义
GA/T 1466.1- 2018、GA/T 1561- 2019 以及下列术语和定义适用于本文件。
标准图片预览
标准内容
ICS35.240.99
中华人民共和国公共安全行业标准GA/T1737—2020
公安移动信息网技术要求
Technical requirements of police mobile information network2020-08-20发布
中华人民共和国公安部
2021-02-01实施
-riKacerKAca-
规范性引用文件
3术和定义、缩略·
整体框架
基本要求
安全要求
地址和域名
-rKaeerka-
GA/T 1737—2020
-riKacerKAca-
本标准按照GB/T1.12009给出的规则起草。本标准由公安部科技信息化局提山。本标滩出公安部通信标准化技术委员会归口。GA/T1737—2020
本标起草单位:公安部科技信息化局、内蒙古自治区公安厅、公安部第-研究所、公安部第三研究所、天津市公安局、警用无线数宁通信公安部重点实验室、郑州信人捷安信息技术股份有限公司、深信服科技股份有限公司、华为技术有限公司。木标滩主要起草人:赵棠辉、袁艺芳、陈家明、李军、张文革、祁峰、李文华、韩秀德、干瑜琦、李雁、苗雨、胡双双、杜培、王小满、刘建博、靳晓松rrKaeerkAca-
-riKacerKAca-
1范围
公安移动信息网技术要求
GA/T1737—2020
本标准规定了公安移动信息网整休框架、基本要求、安全要求、地址和域名的规划要求。本标准适用丁公安移动信息网的规划、设计与建设。2规范性引用文件
下列文件对于本文件的成用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文件。凡是不注Ⅱ期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T19881998信息技术信息交换用-七位编码字符集GB/T9361计算机场地安全要求
GB/T15629.3—2014信息技术系统间远程通信和信息交换局域网和城域网特定要求第3
部分:带碰搅检测的载波侦听多址访问((SMA/(I))的访问方法和物理埋层规范GB3/T21061国家电了政务网络技术和运行管理规范GB/T 22239
GB/T25070
信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保扩安全设计技术要求GB/T36968一2018信息安全技术IPSecVPV技术规范GB50174数据中心设计规范
A/T1166.2018智能手机型移动警务终端第【部分:技术要求GA/T15612019移动警务系统总体技术要求YD/T 1170
2001IP网络技术要求网络总体
3术语和定义、缩略语
3.1术语和定义bZxz.net
(A/T1166.12018、GA/T15612019以及下列术语和定义适用于本文件。3.1.1
移动警务系统
mobile police information system利用移动终端通过无线网络处理警务信息的系统LGA/T1561—2019.定义3,1.1]
公安移动信息网
police mohile informalion network移动警务系统联网服务子平台(II类区域)的网络基础设施。3.1.3
无线专用传输链路
wirelessprivate transmission link在公众和专用等无线通信网络上,专用于承载移动警务系统接人的APV或VPIN传输链路。[GA/T 1466.1 2018.定义 8.[,11
rKaeerkAca-
GA/T1737—2020
mobilepolice terminal
移动警务终端
在移动懿务系统中处理懿务信息的线终端设备[GA/T15612019.定义3.1.3]
3.2缩略语
下列缩略语适用丁本文件。
AAA:认证、授权和计费(Authentication:Authorization.Accounting)APV:接人点名称(AccessPoiniName)IP:网间互联协议(InternctProtocol)IPSec:五联网络层安全协议(InternetProtocolSecurity)TCP/IP:传输控制协议/网间互联协议(TransmissionControlProtocol/InternetProtocol)VPDV:虚拟专用拨网络(VirtualPrivate:DialNetwork)VPV:虚拟专用网(VirlualPrivateNetwork)整体框架
网络分级
公安移动信息网按照管理层次剧分,可分为部级、级和地市级三级,4.2组成架构
各级公安移动信总网的红成架构如图1所示。移动警务终端
破受控终端增掘受掠终端
无缓古几传物饿恪
公安移动信息网
联网服务子平台
平台业务区
联网控制区
资源共亨控制区
图1公安移动信息网组成架构
相关网络
公安信息网
视频专网
互联网
其他专网
部级和省级公安移动信息网包括接入控制区,平台业务区资源共享控制区和联网控制区,地市级公安移动信息网牟少包括平台业务区、联网控制区。公安移动信息网各组成部分描述如上:a)接入控制区是对无线专用传输链路接入的用广及移动警务终端进行认证和访问控制的网络区域:
平台业务区是承载各类移动警务成用、应用支撑、密码基础服务和安全管控等业务功能的网络区域;
-rrKaeerkAca-
GA/T 1737—2020
资源共享控制区是通过安全边界与朴关网络(公安信息网、视频专网、互联网及其他专网)实现资源共享的网络区域:
d)联网控制区是采用专线或IPSccVPN实现各级公安移动信息网联网服务了平台安全连接的网络区域。
5基本要求
5.1通用要求
公安移动信息网通用要求如下:a)应遵循GB/T15629.32014中规定的速率序列和接口标准;b)亢采用光纤接口通过以太网技术实现互联。5.2
接入控制区
接人控制区技术要求如下:
a)应支持对无线专用传输链路用账号进行AAA认证;b)应基丁移动警务PKI数字证书刘一般受控终端或增强受控终端逊行设备认证和用户认证:应支持对:-股受控终端或增强受控终端网络地址管埋和分配:应支持对一般受控终端或增强受控终端目的端域名解析;d)
增独受控终端不应同时接人公安移动信息网和公安信息网。5.3
平台业务区
平台业务区技术要求如下:
a)应采用TCP/IP技术组建平台业务区网络,该网络具有可靠性、可管理性和可扩展性;b)应提供语音、图像,视频等移动业务的网络承载能及具服务保障:c)亢支持不同业务数据流的网络逻辑隔离5.4资源共享控制区
资源共享控制区技术要求如下:a)应支持通过安全边界措施与关网络资源共享:b)应支持策略配置、流量监控等网络管理功能;c)应具有重要网络节点和链路主备倒换功能。5.5联网控制区
联网控制区技术要求如下:
a)应支持网络隔离、人侵检测、地址转换和访问控制等功能;应采用专线或符合GB/T369682018要求的IPSecVPN设备建立.平台联网通道:b)
J应通过电子收务外网公共网络区采用专线或IPSccVPN实现部级、省级公安移动信息网五通;
d)应通过电了政务外网公共网络区采用专线或IPSccVPN实现省级、地市级公安移动信息网互通;
应具备身份认证、访问控制和信道加密等措施;f
使用电了政务外网应满足(13/121061的要求。3
rKaeerkAca-
GA/T 1737—2020
6安全要求
6.1安全保护
公安移动信息网网络安全保扩应符合以下要求:a)GB/T22239和GB/T25070中网络安全等级保扩第二级的安全要求:b)GA/T 1561—2019中5.5.1的要求,6.2环境和设备安全
网络运行所在数据中心机房的供配电、空调、防静电、防需、消防和防水等建设应符合GB50174和GB/T9361中A级或B级安全环境要求,网络传输和安全边界设各应实施防盗、防毁、防电泄漏、抗电磁十扰及电源保护等6.3边界防护
边界防扩安全要求如下:
a)与公安信息网的边界应符合公安信息网边界接入相关规范;b)与视频专网的边界应成符衍合视频专网边界接入关规范;与互联网的近界成至少具备网络隔离、数抛安全交换和成用访问控制等功能.符合相美接人规范:
与其他专网的边界应符合网络隔离、数据安全交换和应用访问控制等边界防扩规范:d
不应旁路边界防护功能。
6.4密码使用要求
公安移动信息网所使用的密码算法,密码技术、密码产品和密码服务应遵循密码相关国家标准、行业标雅和码管理部门的相关规定。7地址和域名
7.1地址规划
7.1.1一般要求
公安移动信息网IP地址规划应严格遵循公安部管理规定。公安移动信息网IP地址分配应满是YD/T1170一2001中6.1.2的要求:7.1.2地址类型
公安移动信总网地址类型按照使用功能和位置范围划分为以下几类:a)接入控制区地址:接入控制区无线接入控制设备和其他专用设备的可联地址;b)平台业务区地址:平台业务区服务器主机、网络设备、安全设备、管控设备和其他专业设备的五联地址;
资源具享控制区地址:资源具享控制区网络设备的互联地址和管理地址:d)联网控制区地址:联网控制区网络设备、接入控制设备、安全设备和其他专用设备的互联地址。A
rKaeerkAca-
2域名管理
管理要求
域名管理要求如下:
a)公安移动信息网的域名系统成分级管理;域名系统采用二级域名管理;
域名命名采用英文域名。
语法规则
域名法规则如下:
域名::于域
心了域:一一级域这心了域分隔符标记分隔符:二。
一级域三字符串
心字串三学丹心字衍串这
标记:一心字符心标记心学符
字符;:一“字母《数》连字符》心字母=[AZ]
数字::=[09]
《连字符≥:=
心网络类型标记符::一
GA/T 1737—2020
英文域名不区分英文字母人小写。域名必须以字母或数字开始,以字母或数宁结束,中宁段可以使用字母、数字和连字符,域名字段必须小丁64个字节,字母、数字、“\和连字符符合GB/T19881998中关丁字符的规定。
7.2.3命名结构
一级域名命名遵循公安信总网域名舰划命名二级域名命名遵循7.2.2语法规则,命名格式为:<名称连宁符网络类型标记符。二级域名名称中连字符心网络类型标记符必需携带。示例:
四川省公安移动信息网时钟服务域名名称为mup-ydxxw.se。-rKaeerkAca-
GA/T1737-2020
码上扫一扫
正版服务到
中华人民共和国公共安企
行业标准
公安移动信息网技术要求
GA/T17372020
中国标准出版社出版发行
北京市劍阳区和平里西街甲2号(10(029)北京市西城区一里河北街16号(100045)网址:spc.org.cn
服务热线:400-168-0610
2021年4月第一版
书号:135066:235965
版权专有
-rKaeerkca-
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1737—2020
公安移动信息网技术要求
Technical requirements of police mobile information network2020-08-20发布
中华人民共和国公安部
2021-02-01实施
-riKacerKAca-
规范性引用文件
3术和定义、缩略·
整体框架
基本要求
安全要求
地址和域名
-rKaeerka-
GA/T 1737—2020
-riKacerKAca-
本标准按照GB/T1.12009给出的规则起草。本标准由公安部科技信息化局提山。本标滩出公安部通信标准化技术委员会归口。GA/T1737—2020
本标起草单位:公安部科技信息化局、内蒙古自治区公安厅、公安部第-研究所、公安部第三研究所、天津市公安局、警用无线数宁通信公安部重点实验室、郑州信人捷安信息技术股份有限公司、深信服科技股份有限公司、华为技术有限公司。木标滩主要起草人:赵棠辉、袁艺芳、陈家明、李军、张文革、祁峰、李文华、韩秀德、干瑜琦、李雁、苗雨、胡双双、杜培、王小满、刘建博、靳晓松rrKaeerkAca-
-riKacerKAca-
1范围
公安移动信息网技术要求
GA/T1737—2020
本标准规定了公安移动信息网整休框架、基本要求、安全要求、地址和域名的规划要求。本标准适用丁公安移动信息网的规划、设计与建设。2规范性引用文件
下列文件对于本文件的成用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文件。凡是不注Ⅱ期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T19881998信息技术信息交换用-七位编码字符集GB/T9361计算机场地安全要求
GB/T15629.3—2014信息技术系统间远程通信和信息交换局域网和城域网特定要求第3
部分:带碰搅检测的载波侦听多址访问((SMA/(I))的访问方法和物理埋层规范GB3/T21061国家电了政务网络技术和运行管理规范GB/T 22239
GB/T25070
信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保扩安全设计技术要求GB/T36968一2018信息安全技术IPSecVPV技术规范GB50174数据中心设计规范
A/T1166.2018智能手机型移动警务终端第【部分:技术要求GA/T15612019移动警务系统总体技术要求YD/T 1170
2001IP网络技术要求网络总体
3术语和定义、缩略语
3.1术语和定义bZxz.net
(A/T1166.12018、GA/T15612019以及下列术语和定义适用于本文件。3.1.1
移动警务系统
mobile police information system利用移动终端通过无线网络处理警务信息的系统LGA/T1561—2019.定义3,1.1]
公安移动信息网
police mohile informalion network移动警务系统联网服务子平台(II类区域)的网络基础设施。3.1.3
无线专用传输链路
wirelessprivate transmission link在公众和专用等无线通信网络上,专用于承载移动警务系统接人的APV或VPIN传输链路。[GA/T 1466.1 2018.定义 8.[,11
rKaeerkAca-
GA/T1737—2020
mobilepolice terminal
移动警务终端
在移动懿务系统中处理懿务信息的线终端设备[GA/T15612019.定义3.1.3]
3.2缩略语
下列缩略语适用丁本文件。
AAA:认证、授权和计费(Authentication:Authorization.Accounting)APV:接人点名称(AccessPoiniName)IP:网间互联协议(InternctProtocol)IPSec:五联网络层安全协议(InternetProtocolSecurity)TCP/IP:传输控制协议/网间互联协议(TransmissionControlProtocol/InternetProtocol)VPDV:虚拟专用拨网络(VirtualPrivate:DialNetwork)VPV:虚拟专用网(VirlualPrivateNetwork)整体框架
网络分级
公安移动信息网按照管理层次剧分,可分为部级、级和地市级三级,4.2组成架构
各级公安移动信总网的红成架构如图1所示。移动警务终端
破受控终端增掘受掠终端
无缓古几传物饿恪
公安移动信息网
联网服务子平台
平台业务区
联网控制区
资源共亨控制区
图1公安移动信息网组成架构
相关网络
公安信息网
视频专网
互联网
其他专网
部级和省级公安移动信息网包括接入控制区,平台业务区资源共享控制区和联网控制区,地市级公安移动信息网牟少包括平台业务区、联网控制区。公安移动信息网各组成部分描述如上:a)接入控制区是对无线专用传输链路接入的用广及移动警务终端进行认证和访问控制的网络区域:
平台业务区是承载各类移动警务成用、应用支撑、密码基础服务和安全管控等业务功能的网络区域;
-rrKaeerkAca-
GA/T 1737—2020
资源共享控制区是通过安全边界与朴关网络(公安信息网、视频专网、互联网及其他专网)实现资源共享的网络区域:
d)联网控制区是采用专线或IPSccVPN实现各级公安移动信息网联网服务了平台安全连接的网络区域。
5基本要求
5.1通用要求
公安移动信息网通用要求如下:a)应遵循GB/T15629.32014中规定的速率序列和接口标准;b)亢采用光纤接口通过以太网技术实现互联。5.2
接入控制区
接人控制区技术要求如下:
a)应支持对无线专用传输链路用账号进行AAA认证;b)应基丁移动警务PKI数字证书刘一般受控终端或增强受控终端逊行设备认证和用户认证:应支持对:-股受控终端或增强受控终端网络地址管埋和分配:应支持对一般受控终端或增强受控终端目的端域名解析;d)
增独受控终端不应同时接人公安移动信息网和公安信息网。5.3
平台业务区
平台业务区技术要求如下:
a)应采用TCP/IP技术组建平台业务区网络,该网络具有可靠性、可管理性和可扩展性;b)应提供语音、图像,视频等移动业务的网络承载能及具服务保障:c)亢支持不同业务数据流的网络逻辑隔离5.4资源共享控制区
资源共享控制区技术要求如下:a)应支持通过安全边界措施与关网络资源共享:b)应支持策略配置、流量监控等网络管理功能;c)应具有重要网络节点和链路主备倒换功能。5.5联网控制区
联网控制区技术要求如下:
a)应支持网络隔离、人侵检测、地址转换和访问控制等功能;应采用专线或符合GB/T369682018要求的IPSecVPN设备建立.平台联网通道:b)
J应通过电子收务外网公共网络区采用专线或IPSccVPN实现部级、省级公安移动信息网五通;
d)应通过电了政务外网公共网络区采用专线或IPSccVPN实现省级、地市级公安移动信息网互通;
应具备身份认证、访问控制和信道加密等措施;f
使用电了政务外网应满足(13/121061的要求。3
rKaeerkAca-
GA/T 1737—2020
6安全要求
6.1安全保护
公安移动信息网网络安全保扩应符合以下要求:a)GB/T22239和GB/T25070中网络安全等级保扩第二级的安全要求:b)GA/T 1561—2019中5.5.1的要求,6.2环境和设备安全
网络运行所在数据中心机房的供配电、空调、防静电、防需、消防和防水等建设应符合GB50174和GB/T9361中A级或B级安全环境要求,网络传输和安全边界设各应实施防盗、防毁、防电泄漏、抗电磁十扰及电源保护等6.3边界防护
边界防扩安全要求如下:
a)与公安信息网的边界应符合公安信息网边界接入相关规范;b)与视频专网的边界应成符衍合视频专网边界接入关规范;与互联网的近界成至少具备网络隔离、数抛安全交换和成用访问控制等功能.符合相美接人规范:
与其他专网的边界应符合网络隔离、数据安全交换和应用访问控制等边界防扩规范:d
不应旁路边界防护功能。
6.4密码使用要求
公安移动信息网所使用的密码算法,密码技术、密码产品和密码服务应遵循密码相关国家标准、行业标雅和码管理部门的相关规定。7地址和域名
7.1地址规划
7.1.1一般要求
公安移动信息网IP地址规划应严格遵循公安部管理规定。公安移动信息网IP地址分配应满是YD/T1170一2001中6.1.2的要求:7.1.2地址类型
公安移动信总网地址类型按照使用功能和位置范围划分为以下几类:a)接入控制区地址:接入控制区无线接入控制设备和其他专用设备的可联地址;b)平台业务区地址:平台业务区服务器主机、网络设备、安全设备、管控设备和其他专业设备的五联地址;
资源具享控制区地址:资源具享控制区网络设备的互联地址和管理地址:d)联网控制区地址:联网控制区网络设备、接入控制设备、安全设备和其他专用设备的互联地址。A
rKaeerkAca-
2域名管理
管理要求
域名管理要求如下:
a)公安移动信息网的域名系统成分级管理;域名系统采用二级域名管理;
域名命名采用英文域名。
语法规则
域名法规则如下:
域名::于域
心了域:一一级域这心了域分隔符标记分隔符:二。
一级域三字符串
心字串三学丹心字衍串这
标记:一心字符心标记心学符
字符;:一“字母《数》连字符》心字母=[AZ]
数字::=[09]
《连字符≥:=
心网络类型标记符::一
GA/T 1737—2020
英文域名不区分英文字母人小写。域名必须以字母或数字开始,以字母或数宁结束,中宁段可以使用字母、数字和连字符,域名字段必须小丁64个字节,字母、数字、“\和连字符符合GB/T19881998中关丁字符的规定。
7.2.3命名结构
一级域名命名遵循公安信总网域名舰划命名二级域名命名遵循7.2.2语法规则,命名格式为:<名称连宁符网络类型标记符。二级域名名称中连字符心网络类型标记符必需携带。示例:
四川省公安移动信息网时钟服务域名名称为mup-ydxxw.se。-rKaeerkAca-
GA/T1737-2020
码上扫一扫
正版服务到
中华人民共和国公共安企
行业标准
公安移动信息网技术要求
GA/T17372020
中国标准出版社出版发行
北京市劍阳区和平里西街甲2号(10(029)北京市西城区一里河北街16号(100045)网址:spc.org.cn
服务热线:400-168-0610
2021年4月第一版
书号:135066:235965
版权专有
-rKaeerkca-
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。