移动警务信息资源跨网络边界安全共享技术浅谈
跨境警务合作交流发言稿
大家好!今天,我很荣幸能够站在这里,与大家共同探讨跨境警务合作的重要性。
在此,我谨代表我国公安机关,向大家表示热烈的欢迎和衷心的感谢!近年来,随着全球化进程的不断加快,跨国犯罪活动日益猖獗,电信网络诈骗、毒品走私、人口贩卖等犯罪形式层出不穷,严重威胁着国家安全和社会稳定。
为了有效打击跨境犯罪,各国警方亟需加强警务合作,共同应对这一严峻挑战。
首先,跨境警务合作是维护国家安全的必然要求。
跨国犯罪活动不仅给受害国家带来经济损失,更严重破坏了社会秩序和国家安全。
通过加强警务合作,我们可以及时获取犯罪信息,有效打击跨境犯罪团伙,确保国家长治久安。
其次,跨境警务合作有助于提高打击犯罪的效率。
各国警方在侦查、取证、抓捕等方面拥有各自的优势,通过合作,可以实现资源共享、优势互补,提高打击犯罪的效率。
同时,跨国犯罪团伙往往具有跨国作案的特点,跨境警务合作有助于打破地域限制,形成合力,提高打击犯罪的精准度。
再次,跨境警务合作有助于促进国际友好关系。
警务合作是国际交往的重要组成部分,通过加强合作,可以增进各国警方之间的了解与信任,促进国际友好关系的发展。
这对于维护世界和平与稳定具有重要意义。
在此,我想就以下几个方面提出建议,以加强跨境警务合作:一、建立健全合作机制。
各国警方应加强沟通与协调,建立完善的信息共享、案件协查、人员引渡等合作机制,确保跨境警务合作有序进行。
二、加强培训与交流。
通过举办培训班、研讨会等形式,提高各国警方在侦查、取证、抓捕等方面的能力,促进警务合作水平提升。
三、强化情报共享。
各国警方应加强情报交流,及时掌握跨国犯罪活动的动态,提高打击犯罪的预警能力。
四、深化执法合作。
在案件侦办过程中,各国警方应积极协作,共同开展侦查、取证、抓捕等工作,确保案件顺利侦破。
五、加强国际合作。
积极参与国际警务组织,推动国际警务合作向纵深发展,共同应对跨境犯罪挑战。
总之,跨境警务合作是打击跨国犯罪的重要手段,也是维护国家安全、促进国际友好关系的重要途径。
移动警务平台新架构研究与分析
移动警务平台新架构研究与分析作者:焦斌钱一飞扈永正来源:《中国新通信》 2018年第5期【摘要】文章首先对移动警务架构的现状做了简要分析,然后简单概述了移动警务总体技术体系组成部分以及相关基础设施,最后对移动警务平台新架构的安全保障做了说明。
【关键词】移动警务架构技术体系组成基础设施安全保障一、移动警务架构的现状随着4G 无线宽带技术的日趋成熟,原有基于2G 的移动警务已明显落后,网络性能低、安全管控弱等问题日益突出,已经满足不了地方公安机关对深化移动警务应用的迫切需求,也适应不了“大整合、高共享、深应用”公安信息化发展大势。
为此要重新设计并构建基于4G 的新一代公安移动警务总体技术体系。
按照“统一平台接入、统一集中管控、统一标准规范”原则,调整移动警务基础架构,创新移动应用模式,完善安全保护策略,实现一线民警移动执法办案、现场业务办理等移动化业务需求,提高公安机关应急指挥、快速反应、高效服务的能力。
二、移动警务总体技术体系组成部分移动警务总体技术体系的六个部分构成:(1)基础设施。
主要包括公安移动信息网、移动终端和主机系统等。
(2)应用支撑。
主要包括应用管理支撑和应用运行支撑。
(3)移动应用。
主要包括移动专业应用、移动综合应用、移动互联网应用及基础共性应用等。
(4)安全保障。
主要包括安全体系、密码基础设施、系统安全保护和集中管控等。
(5)运维管理。
主要包括资产管理、用户管理、终端管理、网络管理、应用管理及安全管理等。
(6)标准规范。
主要包括总体技术规范、网络技术标准、终端技术标准、应用技术标准及安全技术标准等。
三、基础设施3.1 公安移动信息网公安移动信息网主要依托公众移动通信网络,联通各地移动警务平台,承载移动警务相关应用和数据,与公安信息网和其他网络实行安全隔离的非涉密网络。
公安移动信息网由无线传输链路、部省两级联网服务子平台联网通道,以及与公安信息网、视频专网、移动互联网等网络的资源共享通道组成。
移动警务通应用建设方案范文
移动警务通应用建设方案引言随着移动互联网技术的不断发展,移动应用成为人们日常生活中不可或缺的一部分。
作为公安机关的重要工作之一,警务工作也在逐步地向移动端转移。
移动警务通应用的建设具有极其重要的意义,它可以大大提高警务工作的效率,减轻警察的工作负担,同时也能够为民众提供更加便捷的服务。
本文将介绍一份移动警务通应用建设方案,旨在为各级公安机关提供参考,帮助其顺利地建设移动警务通应用。
一、背景目前,我国警务工作仍存在着许多不足之处,例如信息化程度不高、办事效率低、公众参与度低等问题。
为了解决这些问题,一些地区已经开始尝试建设移动警务通应用。
移动警务通应用是一种基于移动互联网的警务信息化应用。
通过该应用,警察们可以随时随地处理案件、查询警情、调取视频、核查人员信息等,同时,还可以通过该应用向公众发布信息、接受反馈、提供服务等。
移动警务通应用的建设,将会极大地提高警务工作的效率,减轻警察的工作负担,同时也能够为民众提供更加便捷的服务。
二、建设目标本方案的建设目标如下:•为公安机关提供一套稳定、安全、高效的移动警务通应用;•实现移动警务通与其他警务信息系统之间的无缝对接;•提高警务工作效率,减轻警察工作负担;•加强警民互动,增强公众满意度。
三、建设内容1. 应用架构移动警务通应用架构主要包括客户端和服务器两部分。
服务器部分需要搭建高可用性、分布式的服务器集群,以保证应用的稳定性和可靠性,同时还需要配备一套完善的数据备份和恢复方案。
客户端部分需要兼顾多种移动设备的适配,支持iOS 和 Android 两种主流操作系统,同时还需要保证应用的数据加密和安全性。
2. 功能设计根据警务工作的需求以及公众参与的需求,移动警务通应具备如下功能:•警情信息处理:警察可以通过移动警务通应用查看、处理警情;同时可以向公众发布警情信息;•人员信息核查:警察可以通过移动警务通应用查询人员信息、核查人员身份等;•视频回放和监控调取:警察可以通过移动警务通应用对监控视频进行回放和调取;•活动预警发布:警察可以通过移动警务通应用发布活动预警以及新闻资讯等信息;•意见反馈:公众可以通过移动警务通应用向警察提供反馈和建议;•服务指南:公众可以通过移动警务通应用查询警务相关服务、申请办理相关证件等。
路地情报信息互通共享存在的问题及对策
路地情报信息互通共享存在的问题及对策
路地情报信息互通共享存在的问题主要是信息安全问题和隐私保护问题。
在信息互通共享的过程中,可能会泄露个人隐私和敏感信息,同时也存在信息被篡改、恶意攻击和窃取的风险。
因此,对于路地情报信息互通共享的对策应该包括以下方面:
1. 加强信息安全防护:建立健全的信息安全体系和技术防范措施,包括加密传输、身份认证、安全审计等,确保信息的机密性、完整性和可用性。
2. 保护个人隐私:在信息互通共享的过程中,要遵守相关法律法规和个人隐私保护原则,保护个人隐私和敏感信息的安全。
可以采取匿名化和脱敏等措施,最大程度地减少个人信息的泄露风险。
3. 加强管理和监督:建立健全信息共享的管理和监督机制,明确责任和权限,加强对信息共享的监督和审计,及时发现和纠正问题,确保信息共享的合法性和安全性。
4. 提高意识和能力:加强对信息安全和个人隐私保护方面的教育培训,提高路地情报从业人员和相关方面的意识和能力,确保信息互通共享的安全和有效。
移动执法系统交流发言稿
大家好!今天,我很荣幸能在这里与大家分享关于移动执法系统的一些心得和体会。
近年来,随着科技的飞速发展,移动执法系统在我国逐渐得到了广泛应用。
作为执法工作的重要组成部分,移动执法系统在提高执法效率、规范执法行为、保障执法安全等方面发挥着至关重要的作用。
在此,我愿与大家共同探讨移动执法系统的发展与应用,以期为大家提供一些有益的启示。
一、移动执法系统的背景与意义1. 背景随着我国社会经济的快速发展,执法工作面临着前所未有的挑战。
传统的执法模式已无法满足现代社会的发展需求。
为了提高执法效率,规范执法行为,保障执法安全,我国政府积极推动移动执法系统的研发与应用。
2. 意义(1)提高执法效率:移动执法系统可以实现执法信息的实时传输、处理和共享,使执法人员能够快速响应各类执法任务,提高执法效率。
(2)规范执法行为:移动执法系统具有完善的执法流程和权限管理,有助于规范执法行为,防止执法权力滥用。
(3)保障执法安全:移动执法系统可以实现执法过程的全程录音、录像,为执法安全提供有力保障。
(4)提高执法透明度:移动执法系统可以将执法信息公开,提高执法透明度,接受社会监督。
二、移动执法系统的功能与特点1. 功能(1)执法信息查询:执法人员可通过移动执法系统查询相关法律法规、执法依据、执法标准等信息。
(2)执法任务分配:执法部门可利用移动执法系统将执法任务分配给执法人员,实现任务的高效管理。
(3)现场执法:执法人员可利用移动执法系统进行现场执法,实时上传执法数据,提高执法效率。
(4)执法监督:执法部门可利用移动执法系统对执法过程进行监督,确保执法公正、公平。
2. 特点(1)移动性:移动执法系统可在任何时间、任何地点进行执法操作,提高执法效率。
(2)实时性:移动执法系统可以实现执法信息的实时传输、处理和共享,提高执法效率。
(3)安全性:移动执法系统具有完善的权限管理、数据加密等安全措施,保障执法数据安全。
(4)智能化:移动执法系统可根据执法需求,实现智能推送、自动提醒等功能,提高执法智能化水平。
公安共享机遇共创未来学思感悟心得体会
公安共享机遇共创未来学思感悟心得体会近年来,随着信息技术的快速发展和社会进步的需要,公安工作也在不断地向着现代化、智能化的方向发展。
公安共享机遇,共创未来,成为了公安工作的新理念。
在这个过程中,我深有感悟,下面将与大家分享我的心得体会。
首先,公安共享机遇是一种必然趋势。
随着科技的进步,社会各行各业都在积极探索共享经济的模式,公安工作也不例外。
公安是维护社会安定、保障人民安全的重要力量,但公安资源的有限性也是不可忽视的。
通过共享机遇,可以更好地整合公安资源,提高效率,实现资源的优化配置。
比如,通过共享警力,可以实现在紧急情况下的快速响应;通过共享数据,可以实现信息的共享和交流,提高破案率;通过共享装备,可以提高装备的利用率,节约成本。
总之,公安共享机遇是公安工作发展的必然趋势。
其次,公安共享机遇需要加强合作与协同。
公安工作的特点是涉及面广、任务繁重,需要多个单位之间的紧密配合和协同工作。
公安共享机遇更需要加强合作,形成合力。
合作可以是不同公安机关之间的合作,也可以是公安与其他行业的合作。
比如,公安部门可以与科技公司合作,共同开发新的技术和装备;公安部门可以与其他部门合作,在治安防控方面共同努力。
通过加强合作与协同,可以更好地发挥公安的作用,共同应对各种挑战。
再次,公安共享机遇需要注重创新与开放。
公安共享机遇不仅仅是资源的共享,更是一种思维的转变。
公安工作需要与时俱进,积极创新。
只有不断地开拓新的思路,才能在共享机遇中获得更多的机遇。
同时,公安共享机遇也需要开放的心态。
只有敢于接受外部的资源和经验,才能更好地实现共享机遇的目标。
公安工作是一个复杂的系统工程,需要各方面的力量共同参与,才能更好地实现共享机遇的效果。
最后,公安共享机遇需要注重人才的培养与引进。
公安工作是一项高度专业化的工作,需要有一支高素质的队伍来支撑。
公安共享机遇的实施,需要有一批具有专业知识和技能的人才来推动。
因此,公安部门需要注重人才的培养与引进,提高专业人才的素质。
警务数据共享与交换
1.采用可靠的数据存储技术,确保数据不被损坏或丢失。 2.建立完善的数据备份机制,保证数据可恢复性。 3.对备份数据进行加密处理,防止数据泄露。 在警务数据共享与交换中,数据存储与备份安全也是至关重要的。采用可靠的数据存储技 术,可以保证数据不被损坏或丢失,确保数据的完整性和可用性。同时,建立完善的数据 备份机制,可以保证在数据发生意外损失时,能够及时恢复数据,保障业务的连续性和稳 定性。对备份数据进行加密处理,也可以防止数据泄露,保障数据的安全性和隐私性。
警务数据共享与交换
数据安全与隐私保护策略
数据安全与隐私保护策略
▪ 数据加密与传输安全
1.采用高强度加密算法,确保数据在传输过程中的安全性。 2.建立安全通道,防止数据在传输过程中被截获或篡改。 3.定期对加密密钥进行更新,提高数据传输的安全性。 随着网络技术的不断发展,数据加密与传输安全成为了保护警务数据安全的重要手段。通 过使用高强度加密算法,可以确保数据在传输过程中的安全性,防止被黑客或不法分子截 获或篡改。同时,建立安全通道也可以进一步提高数据传输的安全性,保证数据能够准确 无误地到达目的地。定期更新加密密钥也是保障数据传输安全的重要措施,可以避免密钥 被破解或泄露。
警务数据共享与交换
现有数据共享交换情况
现有数据共享交换情况
▪ 现有数据共享交换情况概述
1.目前,警务数据共享交换已经取得了一定的进展,不同部门 之间已经开展了一些数据共享和交换的合作。 2.然而,由于数据标准不一、技术参数不一致等原因,导致数 据共享的效果并不理想。 3.为了更好地推进数据共享交换,需要制定更加统一的标准和 规范,同时加强技术研发和创新。
1.多伦多市在公共场所和交通要道安装了智能监控系统,实现 了全方位的视频监控。 2.通过人工智能技术和视频分析,该系统能够实时识别异常行 为和安全隐患。 3.智能监控系统的应用,加强了城市的安全防范能力,提高了 市民的安全感。
公安信息化建设及应用的实践和思考
和准确性。
移动化发展
随着移动互联网的普及,公安 信息化建设也将更加注重移动 应用的发展,如移动警务、移 动办公等,提高公安工作的灵
活性和便捷性。
整合化发展
未来的公安信息化建设将更加 注重资源的整合和共享,如信 息共享、数据互通等,提高公 安工作的协同性和联动性。
现代信息技术的快速发展
随着计算机技术、网络技术和数据库技术的不断发展,信息化建 设逐渐成为各行业的重要发展方向。
公安机关面临的新形势
随着社会的发展,公安机关面临着更为复杂和严峻的治安形势, 需要借助信息化手段提高警务效率,更好地服务社会。
传统警务模式的不足
传统警务模式在信息处理、传递和共享方面存在诸多不足,难以 满足现代社会的需求,需要公安信息化进行优化和改进。
感谢您的观看
THANKS
建立信息化指挥体系
通过信息化手段,实现快速响应、 高效指挥的警务指挥体系。
加强信息安全Leabharlann 障建立完善的信息安全保障体系,确 保公安信息化的安全稳定运行。
03
公安信息化应用的主要问 题和解决方案
公安信息化应用的主要问题
问题一
信息数据不规范。
问题五
信息数据不共享。
问题四
信息数据不及时。
问题二
信息数据不全面。
公安信息化可以更好地满足人民群众的需求 ,提供更加便捷、高效的服务,提高人民群 众的满意度。
02
公安信息化建设的主要内 容和实践
公安信息化建设的主要内容
建立信息化基础设施
01
包括建设网络、数据中心、信息中心等基础设施,为公安信息
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动警务信息资源跨网络边界安全共享技术浅谈摘要本文对新一代移动警务平台中跨不同安全等级的网络边界进行信息资源共享的技术体系进行研究和设计,针对目前公安机关信息化新型业务应用需求、信息共享技术及安全要求进行了业务需求分析,并结合国家和政府部门的有关法律法规、政策要求和技术标准,对信息资源安全共享服务系统进行了详细设计。
可满足各级公安机关在新一代移动警务平台中有效整合互联网、视频等专网和公安信息网的各类网络中的信息资源,构建新型应用支撑服务和生态体系,在保证信息安全和业务应用创新发展的同时,实现“信息多跑路、百姓少跑腿”、“增强人民群众获得感、幸福感、安全感”的信息便民、信息惠警和警民互动等应用,促进警务工作机制创新发展。
关键词信息资源共享;信息便民;信息惠警;网络安全;网络边界;网络隔离;应用支撑;应用生态;数据交换前言目前,我国政府各部门正处于深化改革阶段,需要通过信息化技术继续推动原有政务模式和工作机制的转变。
国务院《“互联网+政务服务”技术体系建设指南》,公安部《公安发展“十三五”规划(2016-2020)》、《关于大力推进基础信息化建设的意见》、《关于推进公安信息化发展若干问题的意见》、《全国公安移动警务建设总体技术方案(2016版)》等文件要求,指导全国新一代移动警务平台、“互联网+警务”体系和互联网应用建设,全面支撑互联网“信息便民、信息惠警、警民互动”等社会治理和民生服务,为实现专业化、智能化、精准化互联网应用,创新政务模式和警务工作机制,打造数字城市、智慧警务等提供可靠技术支撑。
为了保证各级公安机关开展行业专网与互联网间的信息交互应用,在实现警务公开、信息便民的同時保护关键信息技术设施免受攻击、侵入、干扰和破坏,促进安全与应用协调发展,需要进一步明确应用在跨不同网络区域、综合利用各类信息资源时的安全防护机制和相关技术要求。
1 业务需求分析1.1 跨网络边界信息资源共享需求(1)内部网络信息资源公开共享需求当前,各级政府机关的各业务部门,如公安、税务、交通等政务窗口单位陆续以APP应用、微信公众号、互联网Web门户等形式开展了交通管理、户政户籍、出入境护照和纳税人服务等信息便民服务。
广大社会公众越来越希望通过互联网应用办理各类业务,需要各级政府部门对互联网提供相关信息资源和应用服务。
(2)外部网络信息资源利用目前,公安专用的移动终端,通过移动安全接入平台接入并获取公安专网信息资源,但是却无法获取移动互联网、视频专网、政务外网的行业专网以外的数据和服务,造成应用功能、信息内容、用户体验等与当前互联网应用产生很大差距:(3)内外网用户信息互动在互联网环境中,公众便民应用中的办理的业务申请、社会治理和执法办案中的数据采集等信息,需要及时送达公安等政府部门的工作人员,便于进行快速的审批、分析等。
同时,工作人员的审批结果、处理意见也需要尽快反馈给互联网用户。
在此类业务处理过程中,需要“警民互动”、“政民互动”的方式,来实现高效的政务服务,以进一步提高社会治理效率、民众满意度。
1.2 互联网信息资源共享技术发展信息资源共享技术发展过程,从20世纪90年代初至今,经历了应用集成(EAI)、面向服务(SOA)、服务总线(ESB)和微服务(MicroServices)这几个阶段。
(1)企业应用集成(Enterprise Application Integration,EAI)形成于1990年代初期,是将基于各种不同平台、用不同方案建立的异构应用集成的一种方法和技术。
EAI通过建立底层结构,来联系横贯整个企业的异构系统、应用、数据源等,实现企业内部的ERP、CRM、SCM、数据库、数据仓库,以及其他重要的内部系统之间无缝地共享和交换数据。
(2)面向服务的体系结构(Service Oriented Architecture,SOA)形成于2000年代初期,是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通讯,不涉及底层编程接口和通信模型。
各个服务功能按照指定的契约进行关联成为接口。
接口采用中立的描述方式如XML文档进行发布,并可独立于程序服务依赖的硬件平台、操作系统和编程语言。
(3)企业服务总线(EnterpriseServiceBus,ESB)形成于2000年代末期,从面向服务体系架构发展而来,是传统中间件技术与XML、Web服务等技术结合的产物。
ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。
ESB采用了“总线”模式来管理和简化应用之间的集成结构,支持应用之间通过消息、事件和服务等类型的互通。
1.3 微服务架构模式(Microservices)2015年后,随着云计算和虚拟化环境中部署的服务越来越多、模块越来越细,逐渐开始将整个Web应用组织为一系列小的Web服务。
这些小的Web服务可以独立地编译及部署,并通过各自暴露的API接口相互通讯。
1.4 信息共享产生的安全需求分析(1)共享带来的安全风险如果对信息共享技术体系和管理制度未做充分研究和规划设计,可能会带来一系列问题和风险,比如:①内部网络拓扑和重要服务的暴露。
如果未采取网络防护措施或防护措施不完善,可通过网络嗅探、扫描等方式,获取内部信息系统网络结构、重要主机设备和业务服务。
②重要数据的泄漏。
如果未采取网络防护、系统增强、应用加固、数据保护等安全措施,可通过技术手段拦截、窃取大量重要数据或恶意破坏。
③非法越权访问。
不同安全等级的信息网络之间缺乏必要的防护措施,可造成低等级网络越权访问高等级网络中的信息系统,干扰或破坏信息系统的正常运行。
④遭受网络攻击。
病毒、木马等恶意代码,会利用信息共享服务暴露的网络、主机、服务等漏洞进行传播,产生各类定时/不定时“炸弹”。
⑤其他干扰信息系统正常运行的问题。
如造成分布式攻击造成的设备超负荷宕机、恶意代码造成的数据损坏、非法访问造成的审计失效等各类问题。
(2)国家网络信息安全政策要求在近期出台或修订的《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等有关法律和政策文件中,国家鼓励开发网络数据安全保护和利用技术,以促进公共数据资源的开放共享,推动技术创新和社会经济发展。
并提出,不同安全级别的网络与信息系统,需要实施分级保护,在我国电子政务以及重要行业及企业不同安全级别、不同业务网络之间,需要实现安全隔离和安全、高效的信息交换。
2 系统关键技术2.1 信息资源共享服务层次结构信息资源共享服务的层次结构如下图所示。
(1)基础设施层。
主要指各类网络、计算、存储和PKI身份证书体系等基础设施。
(2)信息资源层。
建立在基础设施层之上,主要来自于公安信息网、视频等专网、公安移动信息网和互联网,包括各类信息系统中的基础数据、API业务组件和网络服务。
(3)应用支撑层。
在当前主流的信息系统业务模型中,信息资源服务子系统一般作为应用支撑系统的重要组成部分,在应用开发服务、应用发布管理、统一认证授权和运行监测评估等子系统的协作下,汇聚各类信息资源支撑上层应用。
(4)应用服务层。
运行在服务器端的服务软件,用于支持原生APP应用、H5 Web轻应用、混合模式及其他各类技术开发的移动终端应用。
(5)安全防护、集中管控与标准规范。
安全防护体系保障应用的安全有序运行,并由集中管控系统对各类应用进行全流程运行维护和安全管控,各个层次的建设均应符合统一的标准规范要求。
2.2 信息资源共享服务功能结构信息资源共享服务功的能组成结构如图2所示。
各类应用服务可基于信息资源共享服务,获取资源目录并直接调用网内信息资源,也可经过数据资源服务和授权访问服务跨边界访问其他网络中的信息资源。
(1)信息资源共享管理服务,主要实现跨网络边界、跨区域的信息资源管理门户,并实现以下功能:①信息管理。
对平台中的基础数据、业务组件、网络服务等信息资源进行注册、审核、发布、授权、发现、更新、下线等生命周期管理。
②服务管理。
实现信息资源服务的目录检索与发现、智能路由选择和服务调用,并能够记录全量过程日志。
③安全管理。
可基于应用ID/口令密钥、IP/MAC、数字证书等方式对应用服务进行统一身份认证;应采用国产密码算法的传输的数据进行加密;可对实现关键字过滤和内容审查;应记录全量日志以进行访问审计;可采用流量、频率等策略对风险行为进行熔断、可与其他安全措施配合实现防攻击。
④运维管理。
可对服务进行集群部署、负载均衡等横向扩展,以保证服务的高可用性。
⑤其他能力。
信息资源服务还应基于应用支撑其他子系统和平台中其他已有资源提供身份认证、权限管理、数据加密、签名验签等基础服务能力。
(2)数据资源服务和授权访问服务,包括三种服务模式,模式一提供数据库、文件、消息队列等结构化/非结构化数据的“摆渡交换”,模式二提供跨边界的结构化数据的实时请求服务,模式三提供跨边界的应用组件和网络传输的授权访问。
这几种模式都需要实现以下功能:①管理功能。
可与信息资源共享管理服务配合,对平台中跨网数据资源服务的数据源和数据结构进行注册、审核、发布、授权管理。
②服务功能。
实现各类数据资源的发现检索、服务调用和格式转换等。
各种服务模式应能够记录数据访问过程的全量日志。
③安全功能。
可在统一认证授权服务的配合下,对应用服务进行统一身份认证和访问鉴权;可对根据应用权限控制应用可操作的信息资源和属性对象;可对操作条件、返回内容进行关键字过滤、内容替换和敏感内容隐藏。
应记录全量日志以进行访问审计;可采用记录数、访问频率等策略对风险行为进行熔断、可与其他安全措施配合实现防攻击。
④运维管理。
可对服务进行集群部署、负载均衡等横向扩展,以保证服务的高可用性。
3 结论与展望本文研究的信息资源跨网络边界安全共享技術,利用互联网主流的信息资源共享技术,并结合我国不同等级信息网络安全保护的政策要求。
可以突破目前公安移动信息化存在的限制,有效利用公安信息网、移动互联网、视频专网等各类网络资源,可以在实现公安信息网与其他网络进行数据交换的同时,收紧公安信息网边界、减少边界数量,推动公安信息化应用向智能化、融合化方向发展。