信安世纪智慧监狱移动执法安全解决方案

信安世纪智慧监狱移动执法安全解决方案

新安世纪智能监狱移动执法安全解决方案为省监狱管理局提供了合法有效的移动数字证书。根据数字证书，建立了一套完整的移动执法系统，以覆盖终端安全、网络安全、数据安全、行为安全和身份安全的全面移动安全场景。提高执法部门的工作效率和服务，确保移动执法过程的合法性，完美解决“安全”与“移动计算机科学”之间的矛盾。同时，它提供了良好的应用体验，保证了移动应用的安全，为移动应用“最后一公里”解决了安全问题。移动执法安全计划1.安全高效，防恶意读取基于安卓系统定制的安全系统，该方案设置执法系统和非执法系统双操作系统。非执法系统无法访问监狱内网系统后台，或连接互联网用于生活娱乐。执法系统包含行政模式和执勤模式，“行政模式”连接专网工作，值班民警通过刷监区入口门禁切换至“执勤模式”，配合电话白名单保证通话安全，通过应用管理等功能确保监区内终端安全使用。双系统保证业务数据与个人数据安全隔离，杜绝外部恶意入侵和非法读取。App由移动终端安全系统后台管控平台统一下发安装，集中有效对设备、应用和文件等资源进行管控；通过远程管理和审计移动终端管理系统的安全接入，实现移动终端全生命周期的安全管理。2.n/vpdn的加密执法系统依靠运营商网络链路，提供APN/VPDN专用加密传输信道，同时在业务层使用SSLVPN拨号接入和TEE数字证书认证，进一步保障网络的安全。3.证书认证系统终端硬件搭载我国自主研发设计的密码产品国密TEE芯片，基于自建数字证书认证系统，采用国产自主商用密码算法进行加密；系统切换后自动清除敏感数据，杜绝信息泄露的可能。移动执法现场取证，通过数字证书加密后上传系统，解密并验证有效性后归档存储，保障数据机密性、完整性及合规性。4.恢复验证系统的责任认定现场处置、信息录入时，数据由执法终端本地数字证书进行签名后完成上传，平台数字签名验证系统核验其合法性，通过恢复验证可实现对执法人员的责任认定。监狱工作人员在行政模式中需通过移动端电子签章完成协同办公流程审批，确保身份认证、文件完整、法律合规。5.移动证书管理方案与行业PKI/CA系统进行对接，为执法用户在线发放移动数字证书，一一绑定执法用户和设备，实现人、机、卡与数字证书的“捆绑”管理。为最大化减少后期维护工作量，采用在线管理移动证书的注册、申请、更新、作废、冻结等，证书注册在执法人员首次注册时自动完成下载，系统自动判断证书有效期，剩余1个月内自动完成更新，当证书不再使用时，可以直接在后台进行作废处理。数字证书密钥将在执法终端TEE芯片内产生、存储、使用和销毁，以确保执法人员密钥安全性。移动执法终端只有通过SSLVPN设备认证后才能访问，所有数据在加密隧道中实现端到端传输，确保在传输过程中不被非法窃听和篡改；身份验证通过后由SSLVPN进行人员授权，展现权限范围内的业务系统。aeuth协议统一身份认证移动App向执法人员展示权限内业务系统App列表,通过OAuth协议支持统一认证，对多个App实现一个入口、一个门户、一次认证、全网漫游，最大化提高操作的便利。移动门户App完成认证后获取AccessToken，实现对其他移动App客户端的单点登录。监狱执法终端集成及数据互通移动执法终端是替代传统办公的一种新型办公模式，利用现代移动终端技术、移动通讯技术、GIS技术、GPS技术等与现有业务系统有机结合，构建智慧移动执法平台系统，在任意时间地点均可完成。1.对执法终端的接入认证，确保授权的执法终端才可以接入，对非法接入的设备可以剔除注销。2.与某省监狱管理局行业CA进行无缝对接，为执法人员发放移动数字证书，采用数字证书方式对执法人员、执法终端进行绑定，保障授权的警务人员才能安全接入及身份认证。3.对执法用户进行集中的认证、审计、授权、账户管理平台。4.对执法数据全程端到端的加密，从终端到数据中心，数据不落地，保证安全性。5.操作透明化，对用户无感知。6.与应用的兼容好，与现有系统进行集成减少开发工作。7.对执法终端上多个App实现一个入口、一个门户、一次认证、全网漫游，避免重复注册、重复认证、重复授权现象，最大化提高操作便利性。编辑点评：安全和信息化不是