山西戒毒管理局移动警务平台

案例概述

为满足新时期工作发展需要,服务大数据战略、互联网+戒毒,有效解决信息化“最后一公里”问题。山西戒毒管理局以移动警务应用为中心,以移动信息安全为保障,通过建设统一的移动警务应用支撑平台,来完善移动警务通道和安全保障体系建设。在符合戒毒管理局移动警务建设要求的前提下,进一步满足新时期我省司法工作对移动警务的切实需求。

客户介绍

成立于 2009 年,前身为山西省劳动教养工作管理局,山西省戒毒管理局在省司法厅的领导下负责全省强制隔离戒毒工作,简称山西省戒毒局,下属 13 个戒毒所。

面临挑战

山西戒毒管理局警务管理方面存在内网接入安全隐患、设备丢失风险、移动终端使用不受控、移动应用病毒侵害导致的关键数据泄露等问题,当前主要需求体现在以下方面:

  • 实现双系统切换

携手机从公共区进入监管区时,必须以外网形态才能刷开门禁(NFC)。进入通道,随后手机强制切换为内网系统且无法手动再切换为互联网。从通道进入监管区时,手机必须以内网形态刷开门禁(NFC),出门同理;

  • 一键报警

强制开启录音、摄像功能;

  • 固定接打

设置白名单,禁止某些号码拨号;

  • 电子巡更

监管区内设置有多个 NFC 芯片,工作人员巡更时通过 NFC 打卡记录巡更轨迹,巡更记录信息可与排班系统进行数据比对;

  • 信息采集上报

发现异常情况,现场拍照上传,禁止选择相册,本地不存资料,上报位置同步 ;

  • 移动对讲

通过 APP 进行对讲,支持语音自动播报;

  • 视频会议

支持互联网状态下的视频会议,文档共享显示、多终端接入。

解决方案

  • 双系统切换

平台在刷机点收到刷机信号后,触发手机的系统切换功能,协助系统完成切换。手机只认可固定地方的刷卡机作为唯一的触发系统切换的形式。

1.进门处用户手动切换到工作域解锁,终端靠近门禁点的 NFC 电子标签时,读取进门电子标签的编号(过程加密)

2.手机中 MDM 客户端读取电子标签中的编号与缓存中的编号进行匹配。匹配完成后,切换到工作域时锁定域切换,电话白名单生效。

3.手机端切换完成后 MDM 将切换完成信息推送到服务器进行记录。

4.门禁点上方放置一体机(显示器),连接内网后,使用 chrome 浏览器可以访问内网地址。访问页面为 H5 动态页面,每次该监控区有干警刷机成功后,该页面会自动刷新显示出最新的进门记录“XXX的终端已成功切换到安全模式”。

5.出门时,靠近门禁会读取出门的电子标签的编号(过程加密)。与手机中 MDM 客户端中的缓存编号匹配后,切换到生活域,解除通话白名单限制,解除域锁定,用户可以自由切换。

  • 移动设备管理

移动终端运行管理平台采用东软移动管理平台软件 SaCa EMM 。平台将对监狱范围内接入监狱信息系统的移动资源进行统一管理和安全管控。SaCa EMM 通过移动应用管理(MAM),移动设备管理(MDM),实现针对监狱移动资源整体的安全管控。为监狱构建一个更加安全、更加便捷、自由随行的监狱移动管理环境。

  • 连接管理

SaCa EMM 提供非常灵活的初始注册及安装功能,可支持邀请式注册、认证式注册以及基于设备码的注册(无用户关联)。针对邀请式注册,平台会自动向指定的邮箱发送注册及安装信息,提供应用下载二维码供用户扫描下载安装。对于非邀请式注册,监狱可以直接将下载二维码公示或通过微信、邮件等进行通知。

  • 设备资产管理

员工的设备注册激活后在管理平台的列表展现。并且可以通过设备类型、系统类型安全状态等标签进行过滤。

  • 设备基本管控

设备注册后,管理平台会根据设备的有效性进行自动或手动激活,设备的有效性可以根据公司的管理需求进行配置,如允许接入的设备品牌、移动平台类型、系统版本、是否为报废设备等。管理平台的策略分发模块会将默认管理策略以及属于该设备的其他策略一起下发给设备,并执行。

设备激活后,管理员可以通过管理平台直接控制终端设备,例如:注销、定位、锁定、发消息等等。

  • 移动应用管理

管理平台提供监狱本地应用商店功能,即提供了便捷的应用上传、分发、下载的管理,又避免了应用存在第三方商店带来的安全隐患。

开发人员开发完成移动应用后,上传至管理平台。管理员可以将移动应用进行分类管理实现应用的分类上架。

管理员通过多级分层用户授权后,相应的终端会收到新应用安装,以及应用更新的提示,包括:通知栏通知、邮件通知、应用列表状态变化等。当用户进行下载安装时,系统会记录相应的信息,如:下载次数、安装次数、使用时长等信息,便于后续应用分析。

  • 移动安全管理

1.数据加密及传输
服务端与客户端之间传输是加密后的数据,并且可通过 SSL/VPN 等方式进行安全传输。客户端根据约定的加密算法对数据进行加密解密。

2.安全策略限制
SaCa EMM 管理平台通过安全策略对设备进行安全管理,可配置设备的管理策略,iOS 和 Android 设备的策略是分开管理的。策略分为默认策略和非默认策略,系统初始时 iOS 设备和 Android 设备都有默认策略,如果没有对设备下发其它策略,则设备执行默认策略。用户可对默认策略进行编辑。策略分为密码策略、设备合规策略、控制策略(设备功能限制)、设备采集策略、应用黑白名单策略(应用使用限制)、地理围栏策略和设备丢失策略。

可以根据用户标签继续给设备安全策略下发,一旦设备触发安全策略,管理端立刻产生安全告警,通知相关人员进行自动或手动处理。同时管理人员可随时检测在用终端的合规情况,确保移动办公环境的安全性。

  • 远程定位管理

IT 管理人员可以通过 SaCa EMM 移动管理平台定位用户设备,记录设备的历史运动轨迹。当设备丢失时,亦可作为设备追回的辅助性措施。

  • 监管应用模块

1.一键报警模块
终端桌面设置一键报警“按钮”,应用会在系统通知栏常驻一个切换按钮。
当用户在监管区内发生紧急情况,需要进行录音与摄像功能,可下滑打开通知栏点击解锁按钮,一键解锁终端管控功能,强制在安全系统开启录音与摄像功能,并且保卫处实时响应,且能够以地图的形式将终端的状态和报警的位置显示出来;系统所有预警和报警都是通过中文语音的形式进行提醒。

2.固定接打模块
终端安装电话限制服务,设置通讯录白名单,并保持在系统中常驻。
当用户进入监管区类时,电话限制服务自动开启限制功能,禁止用户拨打被限制的电话。

3.信息采集模块
设置手机信息采集 APP,对目标信息进行采集。可以将现场情况通过图片视频上报到平台处置。

4.指挥调度模块
包括集群对讲、移动执法、临时组、实时视频、常用联系人、警务资讯、IM即时通讯等。

实施效果

按照“移动警务创新改革会议”精神和《新一代移动警务总体方案》的最新要求,本项目移动警务平台的建设目标是:“基层实战化、业务智能化、警务信息化”。

项目实施后,移动警务系统全面实现由数量规模型向质量效能型的转变,进一步提升移动警务工作效能和实战能力,通过向科技要警力,实现“科技强警”和“警力倍增”,从而进一步提升山西戒毒管理局的移动警务信息化水平,达到全国先进水平。

相关产品

相关方案

2019-05-30T16:40:24+00:00