信安世紀(jì)智慧監(jiān)獄移動執(zhí)法安全解決方案

信安世紀(jì)智慧監(jiān)獄移動執(zhí)法安全解決方案

新安世紀(jì)智能監(jiān)獄移動執(zhí)法安全解決方案為省監(jiān)獄管理局提供了合法有效的移動數(shù)字證書。根據(jù)數(shù)字證書，建立了一套完整的移動執(zhí)法系統(tǒng)，以覆蓋終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、行為安全和身份安全的全面移動安全場景。提高執(zhí)法部門的工作效率和服務(wù)，確保移動執(zhí)法過程的合法性，完美解決“安全”與“移動計(jì)算機(jī)科學(xué)”之間的矛盾。同時(shí)，它提供了良好的應(yīng)用體驗(yàn)，保證了移動應(yīng)用的安全，為移動應(yīng)用“最后一公里”解決了安全問題。移動執(zhí)法安全計(jì)劃1.安全高效，防惡意讀取基于安卓系統(tǒng)定制的安全系統(tǒng)，該方案設(shè)置執(zhí)法系統(tǒng)和非執(zhí)法系統(tǒng)雙操作系統(tǒng)。非執(zhí)法系統(tǒng)無法訪問監(jiān)獄內(nèi)網(wǎng)系統(tǒng)后臺，或連接互聯(lián)網(wǎng)用于生活娛樂。執(zhí)法系統(tǒng)包含行政模式和執(zhí)勤模式，“行政模式”連接專網(wǎng)工作，值班民警通過刷監(jiān)區(qū)入口門禁切換至“執(zhí)勤模式”，配合電話白名單保證通話安全，通過應(yīng)用管理等功能確保監(jiān)區(qū)內(nèi)終端安全使用。雙系統(tǒng)保證業(yè)務(wù)數(shù)據(jù)與個(gè)人數(shù)據(jù)安全隔離，杜絕外部惡意入侵和非法讀取。App由移動終端安全系統(tǒng)后臺管控平臺統(tǒng)一下發(fā)安裝，集中有效對設(shè)備、應(yīng)用和文件等資源進(jìn)行管控；通過遠(yuǎn)程管理和審計(jì)移動終端管理系統(tǒng)的安全接入，實(shí)現(xiàn)移動終端全生命周期的安全管理。2.n/vpdn的加密執(zhí)法系統(tǒng)依靠運(yùn)營商網(wǎng)絡(luò)鏈路，提供APN/VPDN專用加密傳輸信道，同時(shí)在業(yè)務(wù)層使用SSLVPN撥號接入和TEE數(shù)字證書認(rèn)證，進(jìn)一步保障網(wǎng)絡(luò)的安全。3.證書認(rèn)證系統(tǒng)終端硬件搭載我國自主研發(fā)設(shè)計(jì)的密碼產(chǎn)品國密TEE芯片，基于自建數(shù)字證書認(rèn)證系統(tǒng)，采用國產(chǎn)自主商用密碼算法進(jìn)行加密；系統(tǒng)切換后自動清除敏感數(shù)據(jù)，杜絕信息泄露的可能。移動執(zhí)法現(xiàn)場取證，通過數(shù)字證書加密后上傳系統(tǒng)，解密并驗(yàn)證有效性后歸檔存儲，保障數(shù)據(jù)機(jī)密性、完整性及合規(guī)性。4.恢復(fù)驗(yàn)證系統(tǒng)的責(zé)任認(rèn)定現(xiàn)場處置、信息錄入時(shí)，數(shù)據(jù)由執(zhí)法終端本地?cái)?shù)字證書進(jìn)行簽名后完成上傳，平臺數(shù)字簽名驗(yàn)證系統(tǒng)核驗(yàn)其合法性，通過恢復(fù)驗(yàn)證可實(shí)現(xiàn)對執(zhí)法人員的責(zé)任認(rèn)定。監(jiān)獄工作人員在行政模式中需通過移動端電子簽章完成協(xié)同辦公流程審批，確保身份認(rèn)證、文件完整、法律合規(guī)。5.移動證書管理方案與行業(yè)PKI/CA系統(tǒng)進(jìn)行對接，為執(zhí)法用戶在線發(fā)放移動數(shù)字證書，一一綁定執(zhí)法用戶和設(shè)備，實(shí)現(xiàn)人、機(jī)、卡與數(shù)字證書的“捆綁”管理。為最大化減少后期維護(hù)工作量，采用在線管理移動證書的注冊、申請、更新、作廢、凍結(jié)等，證書注冊在執(zhí)法人員首次注冊時(shí)自動完成下載，系統(tǒng)自動判斷證書有效期，剩余1個(gè)月內(nèi)自動完成更新，當(dāng)證書不再使用時(shí)，可以直接在后臺進(jìn)行作廢處理。數(shù)字證書密鑰將在執(zhí)法終端TEE芯片內(nèi)產(chǎn)生、存儲、使用和銷毀，以確保執(zhí)法人員密鑰安全性。移動執(zhí)法終端只有通過SSLVPN設(shè)備認(rèn)證后才能訪問，所有數(shù)據(jù)在加密隧道中實(shí)現(xiàn)端到端傳輸，確保在傳輸過程中不被非法竊聽和篡改；身份驗(yàn)證通過后由SSLVPN進(jìn)行人員授權(quán)，展現(xiàn)權(quán)限范圍內(nèi)的業(yè)務(wù)系統(tǒng)。aeuth協(xié)議統(tǒng)一身份認(rèn)證移動App向執(zhí)法人員展示權(quán)限內(nèi)業(yè)務(wù)系統(tǒng)App列表,通過OAuth協(xié)議支持統(tǒng)一認(rèn)證，對多個(gè)App實(shí)現(xiàn)一個(gè)入口、一個(gè)門戶、一次認(rèn)證、全網(wǎng)漫游，最大化提高操作的便利。移動門戶App完成認(rèn)證后獲取AccessToken，實(shí)現(xiàn)對其他移動App客戶端的單點(diǎn)登錄。監(jiān)獄執(zhí)法終端集成及數(shù)據(jù)互通移動執(zhí)法終端是替代傳統(tǒng)辦公的一種新型辦公模式，利用現(xiàn)代移動終端技術(shù)、移動通訊技術(shù)、GIS技術(shù)、GPS技術(shù)等與現(xiàn)有業(yè)務(wù)系統(tǒng)有機(jī)結(jié)合，構(gòu)建智慧移動執(zhí)法平臺系統(tǒng)，在任意時(shí)間地點(diǎn)均可完成。1.對執(zhí)法終端的接入認(rèn)證，確保授權(quán)的執(zhí)法終端才可以接入，對非法接入的設(shè)備可以剔除注銷。2.與某省監(jiān)獄管理局行業(yè)CA進(jìn)行無縫對接，為執(zhí)法人員發(fā)放移動數(shù)字證書，采用數(shù)字證書方式對執(zhí)法人員、執(zhí)法終端進(jìn)行綁定，保障授權(quán)的警務(wù)人員才能安全接入及身份認(rèn)證。3.對執(zhí)法用戶進(jìn)行集中的認(rèn)證、審計(jì)、授權(quán)、賬戶管理平臺。4.對執(zhí)法數(shù)據(jù)全程端到端的加密，從終端到數(shù)據(jù)中心，數(shù)據(jù)不落地，保證安全性。5.操作透明化，對用戶無感知。6.與應(yīng)用的兼容好，與現(xiàn)有系統(tǒng)進(jìn)行集成減少開發(fā)工作。7.對執(zhí)法終端上多個(gè)App實(shí)現(xiàn)一個(gè)入口、一個(gè)門戶、一次認(rèn)證、全網(wǎng)漫游，避免重復(fù)注冊、重復(fù)認(rèn)證、重復(fù)授權(quán)現(xiàn)象，最大化提高操作便利性。編輯點(diǎn)評：安全和信息化不是