GA/T 1987-2022 执法记录仪接入移动警务系统技术要求

ICS3524099

CCSA.90.

中华人民共和国公共安全行业标准

GA/T1987—2022

执法记录仪接入移动警务系统

技术要求

Technicalrequirementsforportablerecordingequipmentforlaw

enforcementaccessingthemobilepoliceinformationsystem

2022-05-26发布2022-07-01实施

中华人民共和国公安部发布

GA/T1987—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

………………

3.22

通用技术要求

4……………2

安全技术要求

5……………3

安全体系

……………

5.13

操作系统

……………

5.23

应用层

5.3………………3

网络连接

5.4……………4

外围接口

5.5……………4

用户数据

5.6……………4

安全监控组件技术要求

6…………………4

运行环境

……………

6.14

一般要求

6.2……………4

功能要求

6.3……………4

性能要求

6.4……………6

接口要求

6.5……………6

检测方法

7…………………7

通用技术要求检测

…………………

7.17

安全技术要求检测

…………………

7.27

安全监控组件检测

7.3…………………10

Ⅰ

GA/T1987—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由公安部科技信息化局提出

。

本文件由公安部通信标准化技术委员会归口

。

本文件起草单位公安部科技信息化局甘肃省公安厅公安部第一研究所公安部特种警用装备质

:、、、

量监督检验中心成都鼎桥通信技术有限公司深圳警翼软件技术有限公司北京迅安网络系统有限责

、、、

任公司苏州科达科技股份有限公司杭州海康威视数字技术股份有限公司

、、。

本文件主要起草人康鹏陈妍谢峰袁艺芳卢煜邹慧莹支文强欧阳甸卢玉华张双双

:、、、、、、、、、、

苏智睿苑雪张江涛王璐徐艺谋于炳虎贺晓巍王晋波

、、、、、、、。

Ⅲ

GA/T1987—2022

执法记录仪接入移动警务系统

技术要求

1范围

本文件规定了执法记录仪接入移动警务系统的通用技术要求安全技术要求安全监控组件技术要

、、

求和检测方法

。

本文件适用于接入移动警务系统的执法记录仪的设计研制和检测等

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

所有部分单警执法视音频记录系统

/()

GAT947

智能手机型移动警务终端第部分技术要求

GA/T1466.1—20181:

智能手机型移动警务终端第部分安全监控组件技术规范

GA/T1466.2—20182:

移动警务系统总体技术要求

GA/T1561—2019

移动警务数字证书格式技术要求

GA/T1720

公安移动信息网技术要求

/—

GAT17372020

移动警务身份认证技术要求

GA/T1768

术语和定义缩略语

3

、

术语和定义

31

.

界定的术语和

/—、/—、/—、/—

GAT1466.12018GAT1466.22018GAT15612019GAT17372020

定义适用于本文件

。

311

..

移动警务系统mobilepoliceinformationsystem

利用移动终端通过无线网络处理警务信息的系统

。

来源

[:GA/T1561—2019,3.1.1]

312

..

移动警务终端mobilepoliceterminal

在移动警务系统中处理移动警务信息的无线终端设备

。

来源

[:GA/T1561—2019,3.1.3]

313

..

静态可信度量trustedstaticmeasurement

针对系统镜像内核驱动服务应用进行的启动前完整性检查和合法性判断移动警务终端处于

、、、。

出厂状态第一次引导时或系统镜像更新后第一次引导时自动采集生成静态可信度量基准值并在合法

,

1

GA/T1987—2022

的应用安装时自动更新

。

来源

[:GA/T1466.1—2018,3.1.6]

314

..

基准值basevalue

用于判断度量目标完整性和合法性的依据

。

来源

[:GA/T1466.1—2018,3.1.5]

315

..

无线专用传输链路wirelessprivatetransmissionlink

在公众和专用等无线通信网络上专用于承载移动警务系统接入的或传输链路

,。

APNVPDN

来源

[:GA/T1466.1—2018,3.1.1]

316

..

公安移动信息网policemobileinformationnetwork

移动警务系统联网服务子平台类区域的网络基础设施

(Ⅱ)。

来源

[:GA/T1737—2020,3.1.2]

317

..

安全监控组件securitmonitorinandcontrollinluin

yggpg

运行于移动警务终端具有终端注册终端登录管控策略解析执行及结果上报终端信息采集上

,、、、

报安全事件监测上报等安全监控功能的软件

、。

来源

[:GA/T1466.2—2018,3.1.1]

32缩略语

.

下列缩略语适用于本文件

。

接入点名称

APN:(AccessPointName)

数字证书主体通用名称

CN:(CommonName)

中央处理器

CPU:(CentralProcessingUnit)

集成电路卡识别码

:()

ICCIDIntegrateCircuitCardIdentity

国际移动设备身份码

:()

IMEIInternationalMobileEquipmentIdentity

网际协议

:()

IPInternetProtocol

介质访问控制

MAC:(MediaAccessControl)

移动设备识别码

MEID:(MobileEquipmentIDentifier)

媒体传输协议

MTP:(MediaTransferProtocol)

近场通信

NFC:(NearFieldCommunication)

公钥基础设施

PKI:(PublicKeyInfrastructure)

图片传输协议

PTP:(PictureTransferProtocol)

警用无线局域网

PWL:(PoliceWirelessLAN)

客户识别模块

SIM:(SubscriberIdentityModule)

单点登录

SSO:(SingleSignOn)

通用串行总线

USB:(UniversalSerialBus)

虚拟专用拨号网

VPDN:(VirtualPrivateDial-upNetwork)

无线局域网

WLAN:(WirelessLocalAreaNetwork)

4通用技术要求

接入移动警务系统的执法记录仪应符合如下技术要求

:

2

GA/T1987—2022

符合中的要求

a)GA/T1561—20195.1.2;

符合的要求

b)GA/T947.2;

具有标识硬件唯一性的号且不应被更改

c)IMEI,;

具备无线电发射能力的执法记录仪具有无线电发射设备型号核准证

d),;

具备公用电信网接入能力的执法记录仪具有电信设备进网许可证

e),。

5安全技术要求

51安全体系

.

安全体系主要包括五部分操作系统安全应用层安全网络连接安全外围接口安全和用户数据安

:、、、

全网络连接安全和外围接口安全涉及操作系统安全用户数据安全涉及操作系统安全和应用层安全

。,,

如图所示

1。

图1安全体系

52操作系统

.

操作系统安全性应符合如下技术要求

:

防止非法获取系统的超级管理员权限

a);

不存在已知严重和高危系统漏洞

);

b

在未获得用户确认的情况下不主动向未知和未授权服务器发送个人信息包括但不限于键盘

),,

c

或手写输入信息用户位置信息或地址硬件标识信息

、、MACIP、;

提示网络连接状态在界面上给出相应的状态提示

d),;

提示网络数据传送状态在界面上给出相应的状态提示

e),;

不以明文的方式保存和传送口令输入口令时不明文回显

),;

f

支持离线在线方式升级更新且只使用授权的升级包进行升级

g)/,;

不准许用户通过系统菜单进行恢复出厂操作

h)。

53应用层

.

应用层安全性应符合如下技术要求

。

安装安全监控组件

a)。

对支持安装第三方应用的执法记录仪采用国产商用密码算法对应用进行安全认证利用移动

b),,

警务应用签名证书对应用安装包或更新包进行来源检查和完整性检查只安装验签成功的

,

应用

。

对应用进行静态可信度量在应用启动时按基准值检查其完整性若应用的完整性被破坏则

c)。,,

阻止其运行

。

对支持安装第三方应用的执法记录仪具备浏览和配置应用开机自启动的功能

d),。

3

GA/T1987—2022

54网络连接

.

网络连接安全性符合如下技术要求

。

应通过预置网络连接参数或管控接口配置只准许通过无线专用传输链路接入公安移动信息

a),

网不应与互联网连接

,。

应采用基于移动警务数字证书的身份认证接入公安移动信息网身份认证应符合

b)PKI,

的规定证书格式应符合的规定宜通过数字证书口令生物标识设

GA/T1768,GA/T1720;、、、

备标识等方式进行用户和设备的自动关联