標準解讀

《GA/T 1059-2013警用數(shù)字集群(PDT)通信系統(tǒng)安全技術(shù)規(guī)范》是中國公安部發(fā)布的一項技術(shù)標準,旨在為警用數(shù)字集群通信系統(tǒng)提供一套全面的安全技術(shù)要求和指導原則,確保系統(tǒng)的安全性、可靠性和保密性。該標準詳細規(guī)定了PDT系統(tǒng)在設(shè)計、實施、運營及維護等各個階段所需遵循的安全措施和技術(shù)指標,以保護警務(wù)通信免受非法侵入、干擾和信息泄露的風險。以下是對該標準主要內(nèi)容的概述:

  1. 安全體系結(jié)構(gòu):標準明確了PDT系統(tǒng)應采用分層安全架構(gòu),包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應用安全等多個層面,每一層都需有相應的防護措施。

  2. 物理與環(huán)境安全:要求對通信設(shè)備的物理位置、訪問控制、防火防災、電磁兼容性等方面進行嚴格管理,確保硬件設(shè)施的安全穩(wěn)定運行。

  3. 網(wǎng)絡(luò)與通信安全:強調(diào)了加密技術(shù)的應用,要求采用高級加密標準(AES)等加密算法保障無線傳輸?shù)臄?shù)據(jù)安全;同時,要實施網(wǎng)絡(luò)隔離、訪問控制列表、入侵檢測等措施,防止非法訪問和攻擊。

  4. 身份認證與授權(quán):規(guī)定用戶接入系統(tǒng)前必須通過嚴格的身份驗證,采用如基于證書的身份認證機制,確保只有合法用戶能訪問系統(tǒng)資源,并根據(jù)職責權(quán)限分配訪問級別。

  5. 數(shù)據(jù)與信息保護:要求對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理,確保數(shù)據(jù)的機密性和完整性。同時,制定數(shù)據(jù)備份和恢復策略,以防數(shù)據(jù)丟失或損壞。

  6. 系統(tǒng)安全管理:包括系統(tǒng)安全策略的制定、安全審計、漏洞管理、安全培訓等內(nèi)容,確保系統(tǒng)持續(xù)符合安全要求并能有效應對新出現(xiàn)的安全威脅。

  7. 應急響應與災難恢復:要求建立應急響應機制,制定詳細的應急預案,確保在遭遇安全事件時能迅速恢復系統(tǒng)運行,減少損失。

  8. 合規(guī)性與評估:強調(diào)系統(tǒng)建設(shè)和運行需符合國家相關(guān)的法律法規(guī)要求,并定期進行安全評估,以驗證和提升系統(tǒng)的整體安全水平。

該標準通過上述各方面的具體要求,為警用數(shù)字集群通信系統(tǒng)的安全建設(shè)提供了詳細的操作指南,旨在構(gòu)建一個高效、安全、可靠的通信平臺,支持公安部門執(zhí)行日常警務(wù)工作及緊急情況下的快速響應。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-03-20 頒布
  • 2013-03-20 實施
?正版授權(quán)
GA/T 1059-2013警用數(shù)字集群(PDT)通信系統(tǒng)安全技術(shù)規(guī)范_第1頁
GA/T 1059-2013警用數(shù)字集群(PDT)通信系統(tǒng)安全技術(shù)規(guī)范_第2頁
GA/T 1059-2013警用數(shù)字集群(PDT)通信系統(tǒng)安全技術(shù)規(guī)范_第3頁
GA/T 1059-2013警用數(shù)字集群(PDT)通信系統(tǒng)安全技術(shù)規(guī)范_第4頁
GA/T 1059-2013警用數(shù)字集群(PDT)通信系統(tǒng)安全技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 1059-2013警用數(shù)字集群(PDT)通信系統(tǒng)安全技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS3306001

A90..

中華人民共和國公共安全行業(yè)標準

GA/T1059—2013

警用數(shù)字集群PDT通信系統(tǒng)

()

安全技術(shù)規(guī)范

Policedigitaltrunkingcommunicationsystem—

Securitytechnicalspecifications

2013-03-20發(fā)布2013-03-20實施

中華人民共和國公安部發(fā)布

GA/T1059—2013

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語定義和縮略語………………………

3、1

基本要求…………………

44

鑒權(quán)要求…………………

55

空口安全…………………

616

端到端語音加密…………………………

727

端到端數(shù)據(jù)安全…………………………

833

附錄資料性附錄圖…………

A()MSC36

圖協(xié)議分層架構(gòu)圖………………

1PDT4

圖安全機制示意圖………………………

25

圖雙向鑒權(quán)及遙暈遙斃復活流程……………………

3//8

圖序列號同步流程………………………

49

圖登記過程中的雙向鑒權(quán)信令流程…………………

510

圖主動發(fā)起的雙向鑒權(quán)信令流程…………………

6TS11

圖遙暈遙斃復活信令流程…………

7//12

圖序列號同步信令流程………………

812

圖空口密鑰關(guān)系示意圖………………

918

圖信息單元示意圖……………

10SYNC18

圖信息單元示意圖……………

11EMB18

圖信息單元示意圖……………………

12SLOTTYPE19

圖信息單元示意圖……………

13CACH19

圖嵌入式信令幀信息單元示意圖……………………

1419

圖數(shù)據(jù)控制幀信息單元示意圖………………………

1519

圖語音幀信息單元示意圖……………

1620

圖密鑰流產(chǎn)生示意圖…………………

1722

圖復幀結(jié)構(gòu)示意圖……………………

1823

圖完整性校驗碼生成示意圖…………

1926

圖密鑰更新示意圖……………

20BCK27

圖語音時隙圖…………………………

2128

GA/T1059—2013

圖承載在頭中的端到端加密控制幀格式………

22PI29

圖承載在嵌入式信令中的端到端加密控制幀格式…………………

2330

圖移動臺與安全芯片的交互示意圖…………………

2430

圖同步機制示意圖……………………

2531

圖端到端加密呼叫流程示意圖………………………

2632

圖數(shù)據(jù)時隙圖…………………………

2733

圖數(shù)據(jù)加密流程………………………

2834

圖圖……………

A.1MSC36

表業(yè)務(wù)流程的鑒權(quán)要求…………………

15

表鑒權(quán)參數(shù)………………

26

表鑒權(quán)密碼算法…………………………

37

表信令中的信息單元………

4C_ALOHAAIETYPE13

表信令請求登記鑒權(quán)中的信息單元…………………

5C_RAND(/)SO.SECDEV13

表信令………………………

6C_AUTH13

表信令……………………

7AUTH_AP13

表信令………………

8C_RES/C_NRES14

表信令中的信息單元…………………

9C_ACKD/C_NACKDARC14

表信令………………

10C_STUNKILL15

表信令……………

11C_AUTHSYNCD15

表信令…………

12AUTHSYNCD_AP15

表信令……………

13C_AUTHSYNCU16

表信令…………

14AUTHSYNCU_AP16

表空口密碼算法………………………

1517

表嵌入式信令幀的空口加密指示……………………

1620

表數(shù)據(jù)控制幀的空口加密指示………………………

1720

表語音業(yè)務(wù)信令……………

18GRANT21

表密鑰的選擇…………………………

1922

表形式的復幀幀號高位廣播消息結(jié)構(gòu)…………

20SLC24

表形式的復幀幀號廣播消息結(jié)構(gòu)…………

21C_BCAST/P_BCAST24

表空口初始向量的構(gòu)造………………

2224

表密鑰流長度…………………………

2325

表完整性校驗碼的長度………………

2426

表端到端加密控制幀結(jié)構(gòu)……………

2528

表標識………………

26PI29

表嵌入式信令中的端到端加密控制幀信息單元定義………………

2729

表端到端加密數(shù)據(jù)頭…………………

2833

表和信息單元……………

29DPFSAP34

GA/T1059—2013

前言

本標準是警用數(shù)字集群通信系統(tǒng)技術(shù)規(guī)范系列標準之一該系列標準文件的結(jié)構(gòu)及名稱

(PDT)。

預計如下

:

警用數(shù)字集群通信系統(tǒng)總體技術(shù)規(guī)范

———(PDT);

警用數(shù)字集群通信系統(tǒng)空中接口物理層及數(shù)據(jù)鏈路層技術(shù)規(guī)范

———(PDT);

警用數(shù)字集群通信系統(tǒng)空中接口呼叫控制層技術(shù)規(guī)范

———(PDT);

警用數(shù)字集群通信系統(tǒng)移動終端技術(shù)規(guī)范

———(PDT);

警用數(shù)字集群通信系統(tǒng)安全技術(shù)規(guī)范

———(PDT);

警用數(shù)字集群通信系統(tǒng)互聯(lián)技術(shù)規(guī)范

———(PDT);

警用數(shù)字集群通信系統(tǒng)測試技術(shù)規(guī)范

———(PDT)。

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由公安部科技信息化局提出

。

本標準由公安部通信標準化技術(shù)委員會歸口

。

本標準起草單位公安部科技信息化局公安部第一研究所

:、。

本標準主要起草人馬曉東朱振榮周昕李江宋振蘇蔣慶生陳妍劉衍斐王為民錢志紅

:、、、、、、、、、。

GA/T1059—2013

引言

為了規(guī)范警用數(shù)字集群通信系統(tǒng)的安全技術(shù)體制使不同供應商提供的安全設(shè)備具有互操

(PDT),

作性特制定本標準

,。

本標準不提供系統(tǒng)實施的規(guī)格或操作詳情僅規(guī)定與安全相關(guān)的適當要求

,。

GA/T1059—2013

警用數(shù)字集群PDT通信系統(tǒng)

()

安全技術(shù)規(guī)范

1范圍

本標準規(guī)定了應用于警用數(shù)字集群通信系統(tǒng)中鑒權(quán)空中接口安全和端到端安全等方面的

(PDT)、

技術(shù)規(guī)范和要求

。

本標準適用于警用數(shù)字集群通信系統(tǒng)安全加密子系統(tǒng)的建設(shè)和應用

(PDT)。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論