业务背景

司法部印发《全面深化司法行政改革纲要（2018—2022年）》，统筹推进“五位一体”总体布局，协调推进“四个全面”战略布局。2019年底基本建成“数字法治、智慧司法”信息化体系，形成“大平台共享、大系统共治、大数据慧治”的信息化新格局，2020年底分四个阶段，全面实现信息技术与戒毒业务、信息技术与戒治科技全面融合。

总体框架

建设内容

1、戒毒网

戒毒网建设要求：戒毒网基于国家电子政务外网建设，承载戒毒管理机构执法管理、安防管控、指挥决策等业务。

建设内容：

l  数据中心

l  指挥中心

l  安防接入（戒毒所）

l  融合通信系统（戒毒所）

2、戒毒无线网

戒毒无线网建设要求：戒毒无线网基于加密可信无线通信技术建设，接入戒毒网，承载戒毒所移动执法、物联通信业务，实现戒毒业务信息和传感采集数据传输，与互联网实现物理或逻辑隔离。

3、集群通信网

集群通信网建设要求：

l  集群通信网基于公共移动通信网络或专用无线数字通信网络，用于警察日常工作和应急调度语音对讲，应提供分组呼叫和多信道通信功能。

l  车载监控和移动视频监控视音频需采用4G及以上技术传输。

4、戒毒加密网

戒毒加密网建设要求：

戒毒加密网基于司法行政加密网建设，实现部、局、所互联，承载戒毒所涉密业务管理和涉密数据信息传输,与其他网络实现物理隔离。

5、互联网

互联网为戒毒管理机构警察、职工提供互联网访问入口，承载强制隔离戒毒相关业务，并对远程医疗、教育矫正等业务提供支持。

6、融合通信

l  指挥调度系统：具有语音调度、视频调度、地理信息调度、视频推送和大屏呈现等功能，将各戒毒管理局（所）的音视频数据进行统一集成和调度管理。

l  亲情电话系统：在戒毒所部署，用于实时监听戒毒人员亲情电话录音，可随时中断、恢复电话，实现电话音频流实时存储和（或）转发。

l  数字集群对讲系统：需提供语音、视频、信息、定位和移动物联等业务。支持群组多媒体业务、移动终端定位、轨迹跟踪、轨迹回放、地图圈选功能。

l  即时通信系统：在省级部署，为各级岗位提供即时沟通、语音通信、视频通信和在线交流等功能，实现个人、组群桌面网络通信，提高工作沟通效率。

l  移动执法系统：APP应具有模式切换、一键对讲、一键报警、值班查岗、移动执法取证、数据采集、集群对讲、视频对讲、视频回传、短消息等功能。

l  会议系统：包含视频会议系统和电话会议系统，要求指挥调度系统与视频会议系统互联，支持音视频会场互通。

基础网络解决方案

1、基础网络解决方案

2、业务驱动局域网解决方案

3、安防接入解决方案

l  远距离供电传输：采用专用先进芯片，大大增强发送强度和接收灵敏度。用标准超五类线传输距离可达到170米，增加单台交换机的覆盖范围，提高产品的易用性，降低施工成本和维护成本。

l  大容量缓存：超大缓存设计，使得高清摄像头接入容量是传统交换机的2-3倍，为高清摄像头部署提供一个稳定网络环境，可少部署一定量交换机节约成本。

4、数据安全采集解决方案

l  M:N数据采集：突破网络镜像瓶颈，可依据不同业务区域以及不同的数据特征把多个数据采集汇聚至任意分析系统，满足等保要求的监测多业务、多流量、多安全系统等场景。

l  数据脱敏：将采集的数据进行数据脱敏后，再分发给第三方分析平台；避免重要信息被第三方获取，造成信息泄露。满足等保重要信息保护需求，满足安全管理条例数据收集环节安全保密要求。

5、业务数据传输保护解决方案

l  部署DPG设备，支持客户自由定义重要业务数据，对重要业务数据进行L4的数据加密，加密技术支持国密标准，确保业务数据端到端传输过程安全。

l  符合GB/T 22239数据传输保护要求，满足安全管理条例数据传输过程安全保密要求。

6、互联网安全审计解决方案

l  部署用户上网行为审计设备和行为审计服务器，支持审计日志本地存储，支持对接网安部门数据中心，实现用户上网行为的管理和安全审计。

l  满足《互联网安全保护技术措施规定》(公安部第82号令)的安全审计要求。

7、移动执法4G接入解决方案

l  移动执法4G接入方案：通过4G/5G技术，实现移动执法车和移动警务终端的便捷接入，同时使用IPsec VPN/SSL VPN技术+国密算法进行数据加密，确保业务数据传输安全。

l  实现移动执法车和移动警务终端的视频、音频高速回传，满足指挥中心远程指挥调度需求。

方案价值

1、安全可靠

1.1 自主安全框架

自主安全框架设备冗余设计数据传输加密数据脱敏。

1.2安全可靠-硬件冗余

l  采用控制层面与转发层面分离的独立框架，控制层面出现问题时不影响数据交换，极大的提高了设备稳定性，保障业务不中断。

l  同时针对所有板卡和模块进行冗余设计，单个模块故障不影响设备正常使用，确保设备安全稳定。

1.3安全可靠-数据传输加密

l  覆盖有线链路场景、4G链路场景、WiFi链路场景，实现了全场景下的数据传输加密，加密技术支持国密标准，确保业务数据在各类场景中的端到端传输过程安全。

l  符合GB/T 22239数据传输保护要求，满足安全管理条例数据传输过程安全保密要求。

1.4安全可靠-数据脱敏

将采集的数据进行数据脱敏后，再分发给第三方分析平台，避免仿真测试环境和生产环境中造成重要信息泄露。满足等保重要信息保护需求，满足安全管理条例数据收集环节安全保密要求。

2自动部署

2.1 设备“零”配置开通

通过Maipu ICC智能管理平台，支持对路由、交换、安全、无线等网络设备进行零IP、零配置自动发现、注册和初始化，做到真正的即插即用。

2.2 业务自动部署

3智能维护

3.1统一管理

l  Maipu ICC平台支持同时对网络中的路由器、交换机、防火墙、无线等设备进行统一管理和配置，同时，TAP分流器、DPG数据保护终端等也支持统一管理。

l  网络部署中，全网只需部署一套管理平台，即可实现整网网络设备的统一管理，节省网络部署成本，降低网络运维难度。

3.2设备一键替换

一键替换设备，降低人工风险和运维门槛，节省设备替换时间和运维成本。

3.3网络风险提前预警

性能、链路、容量、合规等网络关键状况健康监测，对“风险”提前预警。

4网络透视

4.1故障可视

l  实时监测整网设备状态、链路状态和协议状态，动态发现故障链路和故障节点，生成故障告警信息。

l  辅助运维人员进行故障分析，简化运维人员故障排查过程。

4.2大屏展示

基于业务运行状态，业务流量分布，终端接入趋势，无线安全事件，综合呈现IT业务网络价值。

迈普融合通信解决方案

业务融合

l  语音业务融合：支持语音电话、电话录音与存储、话务台、呼叫中心等业务。

l  会议系统融合：支持电话会议，支持视频会议对接。

l  即时通讯融合：配套即时通讯软件，提升办公效率。支持Windows操作系统、支持国产操作系统。

l  扩展业务融合：支持亲情电话系统，支持指挥中心对接。

亲情电话

1、快速开通

l  系统管理员：全局配置亲情电话系统，管理监督员，管理亲情帐号，管理亲情录音号码，亲情帐号常规管理操作等。

l  监督员：管理亲情帐号，亲情帐号常规管理操作，亲情帐号通话监控，亲情帐号录音/通话统计。

2、便捷的监控手段

l  通话内容实时监听，支持强拆、强插等实时功能。

l  通话内容自动保存，支持查询、下载、统计等功能。

3、系统方案

l  亲情协助：架起亲情桥梁，让亲情帮助改造。

l  多维监管：一人一号、呼出管控、实时监听、时长控制、语音保存、数据分析。

l  效率监管：自动化认证与识别、通话录音、强插强拆。

l  智慧监管：生物体征识别绑定认证、管理平台统一对接。