监所生命体征监测与高精度定位方案

建设中------

1  范围与适用

2  建设背景、目标、内容

3  监区警务通安全管控与应用管控平台

3.1  警务通手机双工作模式与模式切换

3.2  警务通安全模式的常用白名单管控措施

3.3  监区执法取证系统与消息发布系统

3.4  警务通管控组件与手机选型

4  监区蓝牙高精度定位与应用平台

4.1  

4.2

4.3

5  监区专网即时通

6  安全接入与组网

7  后台功能简介

1  范围与适用

范围：

本方案满足《司法行政移动执法系统技术规范》《智慧监狱技术规范》等标准要求，其主要内容包括了：

1  监区双模式警务通安全管控与应用系统；

2  监区高精度定位与位置服务应用系统；

3  监区专网部署即时通系统；

4  安全接入与组网。

适用：

本方案适用于监狱、戒毒所和看守所等涉及监管区域的单位。

2  建设背景、目标、内容

建设背景：

随着 “科技强警平安监狱”战略的实施，司法部明确指出，向科技要警力，执法阳光化，体现人文关怀。监狱戒毒所（以下以监狱为例）担负着改造犯人管理学员的重任，监区必须是一个“封闭的，独立的” 区域，对信息安全有特殊的要求，必须严格区分监区周界内外对信息安全的不同要求。其信息安全，是以周界为划分的，有的信息数据是杜绝带出监区的，而有的信息数据又是严禁带监入区的，同时监狱也存在行政办公区域和人员，其对信息安全的要求又与监区内不一样。这就是监狱移动警务通系统建设的信息安全的特殊性。信息安全涉及到终端使用，数据采集与存储，传输网络，系统组网等诸多方面。

建设目标：

落实”互联网+警务“，实现执法的移动化，优化一线警察的现场执法模式，拓展一线警察的工作广度、减轻执法难度、规避执法风险、严格依法执勤执法的目的。

建设内容： 

对手机进行双模式多场景安全管控，满足手机带入监区的要求，并对电话，应用，数据，网络，I/O,模组等进行管控，把手机秒变司法警务通；在监狱手机安全管控的基础上，部署基于专用的即时通讯系统，监区里也可以用“微信”（监狱专网部署的IM，功能类似微信）；同时对监区进行3D建模，精确定位囚犯的位置，记录每个囚犯的轨迹，实现统计，报警等功能。手机管控+专网IM+高精度定位，同时与安防系统，门禁系统对接，构成最新的监区高质量信息化的顶配。

3   监区警务通安全管控与应用管控平台

3.1  警务通手机双工作模式与模式切换

3.1.1  手机经过深度定制开发，基本双工作模式。一个是监区模式（又称安全模式，执勤模式，工作模式），一个是普通模式（又称生活模式，非工作模式，监外模式）；顾名思义，监区模式是手机在监区内的模式，必须满足司法部各种安全措施；普通模式就是监区外，可以作为普通手机使用的模式。终端在各个模式下重启，开关机等操作，终端始终保持原有的工作模式。只有通过规定的模式切换策略进行模式切换，否则无法退出当前模式。

监区模式下，结合司法业务的需求，定制独立的工作界面，仅能连接指定的网络，仅能访问白名单的IP，仅能使用白名单APP，仅能接拨指定的电话，USB仅充电功能，本地数据自动上传后台系统，本地不保存任何数据，各模组外设的开启禁用在后台按需配置；监区模式进程与普通模式进程互不可见。

普通模式下，就像日常的手机一样，可以上互联网，可以接拨任何电话，可以访问任意网络、安装常用的APP如QQ,微信等，不受移动警务系统的管控。在普通模式下，无法使用工作APP，无法访问监狱的内网，无法访问使用工作的数据。

3.1.2  手机模式切换策略

为确保手机在监区内切换到监区模式，离开监区，切换到普通模式，杜绝在监区使用普通模式的现象，就必须定制各种模式切换策略。有主动切换与强制被动切换两种，前者如门禁融合，后者如电子围栏。

⑴  通过门禁融合实现模式切换：

通过干警通道进入监区时，首先在AB门通道之间，刷卡开启十字闸门禁，同时手机自动实现切换到工作模式。离开监区，首先在AB门通道之间，刷卡开启十字闸门禁，同时手机自动切换到普通模式。模式切换与门禁开启相互关联。

⑵  通过蓝牙，WIFI等电子围栏实现模式切换

有些高戒备监狱，对模式切换提出了更高的要求，必须进入监区后，手机无感知的强制的切换到监区模式。（手机即使是通过车辆通道带入监区，或者普通模式关机后，带入监区再开机，也要通过技术手段强制切换到监区模式），此时一般的做法是通过电子围栏实现模式切换。在监区内外部署若干大功率蓝牙基站，手机感知到监区内的蓝牙Mac，自动切入监区模式，离开监区，感知到监区外的蓝牙Mac，自动切入普通模式。（手机蓝牙无法关闭，保持常开）。如果监狱监区已经有WIFI，也可以通过WIFI热点作为电子围栏的依据。

⑶  其他切换模式的方法

在管理平台后台，可以发送模式切换指令，手机在联网状态下，收到指令后自动实现模式切换。在一些应急的情况系，通过管理后台对警务通授权，可以支持手动切换模式。

3.2  警务通安全模式的常用白名单管控措施

3.2.1  在监区模式，支持应用白名单功能，只能安装后台推送的白名单APP，非白名单APP无法安装，无法使用，监区模式会自动杀死非白名单APP的进程；

监区模式下的白名单APP，支持远程安装，静默卸载，防卸载，防止休眠等功能。手机白名单的管理功能，在后台系统，如右图：

3.2.2  在监区模式下，支持电话白名单功能，只能拨打和接听白名单电话。白名单的设置在管理后台，自动同步到手机终端。白名单可以分别设置工作白名单，亲情白名单。非白名单电话拨打手机，无法接听。在普通模式下，手机不少电话白名单控制。

3.3  监区执法取证系统与消息发布系统

3.3.1 在监区模式下，警用手机可以随时获取现场的照片、音频和视频，并把相关数据传到后台，自动删除本地数据，达到取证的目的；取证的数据，按照组织权限，在系统后台查看，查看人员无法修改删除取证数据。 

3.3.2  消息发布系统

通过警务通后台系统，各种通知通报可以推送到警务手机上； 收到推送消息后，在对应业务应用系统图标上显示收到的消息条数并声音提醒； 如果手机处于离线状态，通知通告回持续推送，直到手机收到为主；同时在后台系统，可以达到通知通告签收，阅读情况。在产生警情时，应急预案会自动推送到预设的警务手机上。

3.4  警务通管控组件与手机适配

3.4.1  警务通管控组件

对警务通终端进行全面安全管控，首先在警务通终端部署安全管控客户端，在后台服务器部署终端管理系统；后台管理系统可以通过安全客户端实现对前端移动设备的深度管控。从平台层、终端层、数据传输层、本地数据层等进行全方位的保护，提供全面的日志审计功能，提供终端丢失后的销毁功能，避免泄漏戒毒所涉密信息。并通过安全策略机制、白名单模式、访问设置等模式确保端到端的安全。警务通安全管控系统包括硬件管控、数据管理、应用管理、用户管理、日志审核等。

通过后台系统和警务通前台客户端，对警务通终端的硬件设备实现管控，可以通过对以下硬件实现开启，关闭，断电、指定连接等功能：摄像头、语音、蓝牙、WIFI、NFC、SIM卡等硬件进行管控，在监区模式下，可根据需要对上述模组进行供电、断电、禁用，启用管控。

通过后台系统，对手持终端的使用安全进行管理，实现远程对警务通终端使用进行管理，只需通过移动警务系统后台，进行强行实现远程关机、重启、禁用等操作，警务通终端数据加密后，通过VPDN传输都戒毒所专网后台系统。

警务手机在监区模式的任何操作将有日志可查询。保证在监区模式下设备、用户、SIM卡所有的操作都有记录可查询。记录设备/用户/SIM卡 刷卡切换时间、进入监区时间、离开监区时间、访问某个应用数据的时间等。

3.4.2  手机选型

手机的选型是警务通项目中最重要的选择之一，是用户体验的直接提现。满足司法警务通系统要求的警务通终端有很多，本方案可以适配华为品牌、荣耀品牌手机，以及LOXO品牌行应定制机型。普通单系统手机，定制为双工作模式，经过安全管控与适配，均满足监狱戒毒所的安全需求，业务需求，也满足司法部有关规定。

4  监区蓝牙高精度定位与应用平台

5  监区专网即时通

• 监区专网即时通，是专网为适用监区场所而开发一套即时通系统，专网部署，整体构架类似于日常使用的微信。由移动APP端和后台服务系统构成。后台服务系统部署在监狱戒毒所的专网；手持端安装在警务通上。专网IM终端软主要功能有：终端软件自动更新、界面动态展示、用户注册分组，音视频对讲，音视频通话，各种信息输入和输出。

• 监狱专网IM的特色是满足监区的特殊需求，自动判断当前警务通的模式状态，如果监区内外通信，只能发送文字，语音，自动屏蔽图片和视频。

6  安全接入与组网

6.1  安全接入

司法行政移动执法系统网络接入安全体系通过终端加固、信道加密、认证接入、接入前置设备、网闸隔离、接入控制设备和访问控制，构建包括司法行政移动执法终端、移动执法无线专网或虚拟无专用网络、司法行政移动执法网接入区、安全边界和司法行政移动执法专网的网络接入安全体系架构。

终端接入常见的方式，有些单位是租用运营商VPDN，有些单位是监狱通过加密WIFI，有些戒毒所直接通过双向物理隔离网站和防火墙接入自有机房。

6.2  组网

司法行政移动执法系统组网从网络结构：

 ①  移动执法专网（监狱/戒毒内网）：各监狱/戒毒所自建或统一筹建的本地移动执法网络；

 ②  司法行政移动执法网接入区：完成对接入移动执法专网的司法行政移动执法终端的审计、认证，以及电子政务外网与监狱/戒毒移动执法专网的数据隔离共享；

③  电子政务外网：通过电子政务骨干网实现全国互联；

④  移动执法无线专网或虚拟无线专用网络：通过移动执法无线专网或虚拟无线专用网络将司法行政移动执法终端连接到司法行政移动执法网接入区，也可通过虚拟无线专用网络将司法行政移动执法终端连接到电子政务外网。

7   后台功能简介

后台系统部署在监狱机房，主要是系统管理员，监狱信息科，指挥中心使用。其主要功能有基础数据管理，用户管理、设备管控，应用管理，通知通报、交互信息管理、日志管理等等模块。后台系统的主要功能分为两类，一是手机管控部分，二是结合诸多的案例实践，总结了监狱戒毒所在警务通应用方面的痛点，开发了与“应用”相关的管理后台。基本覆盖了监狱戒毒所的全部需求。

后台设备管控界面和功能：

后台日志、网络、IIP等界面：

后台模式切换界面：