公安通信网边界接入规范 规范 公安信息通信网边界接入平台是为向外提供信息服务和接 收外部信息而设立的业务。接入对象包括社会企事业单位、党 政/军机关以及公安机关驻地外接入业务。接入业务的操作方 式包括数据交换和授权访问。数据交换指以文件、数据库、流 媒体等方式进行信息共享与交换，而授权访问则指持不同的公 安数学身份证书交互式访问公安信息通信网的过程。公安身份 认证与访问控制管理系统（PKI/PMI）是全网策略统一的身份 认证和访问控制管理。 公安信息通信网边界接入平台需要保证信息在边界接入过 程中的保密性、完整性、可用性、可控性、可管理性、可扩展 性和可维护性。为此，每个接入平台都应建立集中监控与审计 系统，实现对接入平台本地注册管理以及对接入管理平台安全 运行情况的监控与审计。同时，实现上级接入平台对下级接入 平台主要注册信息、运行参数及安全状况的监控与审计。接入 平台架构包括接入对象、外部链路、接入平台组成、安全隔离 区和公安信息通信网认证和授权。接入平台安全体系包括三重 防护体系和两个基础设施，其中应用环境安全规范是其中之一。 接入平台的终端和用户来源必须是可信且可监控的。硬件 配置、操作系统、关键应用程序等方面必须是安全可靠的。这 些安全和保护措施统称为安全加固，主要有两类：可信计算机 和基于操作系统加固软件、安全应用系统并结合硬件外设的安 全增强措施。 在网络和系统的边界安全方面，主要采用身份认证和访问 控制等安全技术措施。此外，还需要建立端到端的传输安全机 制来保护数据的机密性和完整性。 公安信息通信网边界接入平台的外部接入需要满足一些安 全技术要求。对于接入终端，必须进行设备认证和用户身份认 证，并实现通信内容的机密性和完整性保护。接入终端安装的 业务应用程序也必须具备自身的安全性和健壮性。同时，接入 终端需要接受平台的监控管理。 在外部接入链路方面，社会企事业单位可以使用拨号和专 线两类，而党政军机关采用专线。对于业务操作方式，社会企 事业单位和公安机关驻地外进行数据交换，而党政军机关则需 要进行数据交换和授权访问。 接入平台需要长期抗攻击能力，并能够及时、灵活地调整 安全策略以及平台内设备、系统、应用和用户的相关配置。接 入平台由路由接入区、边界保护区和应用服务器区组成。路由 接入区用于连接各个外部链路和接入平台，并进行路由访问控 制。边界保护区则用于对接入平台进行边界保护，包括网络身 份认证、访问控制和权限管理、数据机密性和完整性保护，以 及防御网络攻击和嗅探。应用服务器区用于处理各类应用相关 操作，是公安信息通信网对外信息服务、信息采集、数据交换 的中间区域。 XXX the security of the Public Security n n ork。 the following measures should be XXX: 1.Patch updates . the use of genuine are and antivirus are. and XXX or through internal server updates. 2.XXX。 prohibit remote login。 enable login failure processing。 and strictly limit access privileges。 Also。 enable