公安移動警務視頻應用建設指南（征求意見稿）2020年11月目錄第一章前言 第一章前言目前，全國新一代公安移動警務體系已基本建成，移動警務建設應用取得明顯成效，生態日趨繁榮、場景更加多元、模式更為靈活，為公安工作提供了良好技術支撐和服務保障。隨著公安視頻圖像智能化應用的深入推進，公安機關對在移動警務中采集、處理、整合、應用視頻資源的需求日益迫切，移動警務視頻應用已逐漸成為公安重要業務場景應用。為深入貫徹公安大數據戰略，推進各地“數字警務、智慧公安”建設，切實滿足公安機關開展移動警務視頻應用的迫切需求，按照公安大數據智能化建設“六統一”原則及“四化”要求，需進一步完善全國新一代移動警務體系，提升移動警務基礎設施支撐能力，拓展公安視頻資源移動化采集和共享渠道，融合運用移動通信、視頻處理、大數據分析、人工智能等先進技術，促進移動警務視頻應用在執法取證、視頻會議、視頻推送和可視化指揮等業務場景中的使用，為此特編制《公安移動警務視頻應用建設指南》。本指南主要依據《全國公安移動警務建設總體技術方案（2016版）》《公安視頻圖像智能化建設應用指南》等規范性文件和配套技術標準，指導各地公安機關移動警務視頻應用的規劃設計、項目建設、應用開發、安全監控和運維管理等工作。各地公安機關應按照本指南要求，結合本地實際特點開展移動警務視頻應用。

第二章目標任務2.1建設目標按照公安大數據“六統一”原則及“四化”要求，遵循公安大數據智能化建設總體規劃，根據公安視頻資源特點，基于新一代公安移動警務平臺，通過升級優化，構建適應公安機關移動視頻傳輸、調閱、發布、分析、處理的基礎設施和支撐體系，通過移動警務終端開展視頻圖像類應用，在保障安全的前提下，滿足公安機關移動化場景下對視頻資源的應用需求，為移動執法取證、移動視頻會議、移動視頻推送、可視化指揮等業務提供技術支撐和運行保障。2.2主要任務1、升級完善移動警務平臺基礎設施。提供滿足移動警務視頻應用所需要的網絡帶寬、存儲資源和計算資源等。包括增加無線傳輸鏈路、公安移動信息網等帶寬；擴充移動警務平臺存儲資源和計算資源，滿足視頻應用的編解碼計算、存儲整合和交換控制等需求。2、升級完善移動警務應用支撐體系。提供移動警務視頻應用所需要的身份認證、統一授權、訪問控制等功能。包括升級統一認證和授權功能，實現移動警務平臺自身及與視頻圖像信息系統之間身份認證、訪問控制等功能的對接與互認；升級移動服務總線功能，支持視頻資源的服務管理、業務共享和訪問控制等。3、開發部署基礎視頻組件和移動視頻應用。提供移動視頻應用運行所需基礎組件資源和基礎共性移動視頻應用APP。包括部署移動警務視頻應用開發運行所必要的基礎環境、工具組件等資源，實現公安移動視頻應用的集約建設；開發移動執法取證、移動視頻會議、移動視頻推送、應急指揮調度等移動視頻APP（詳見附錄A），提升公安機關基層單位和一線民警的工作效率。4、增強擴展移動警務終端的功能和類型。提供移動警務視頻應用所需要的終端視頻感知采集、交互應用等能力。包括增強現有移動警務終端的視頻處理能力，滿足各類移動視頻高效、安全、交互的應用需求；擴充移動警務終端形態類型，滿足無線通信條件下視頻感知采集、交互應用的終端需要。5、升級完善移動警務安全保障體系。提供移動警務視頻應用所必要的安全防護措施和安全策略。包括升級網絡安全和密碼基礎設施、增加視頻應用安全接入認證、加密傳輸和訪問控制等策略措施。6、建立移動警務視頻應用相配套的技術標準和管理機制。主要包括制定移動警務視頻應用的技術標準規范，建立適合移動警務視頻應用特點的運維保障機制。

2.3建設原則2.3.1安全性原則移動警務視頻應用應嚴格遵循國家和公安行業相關安全規范和技術標準，在確保安全的前提下保障移動警務視頻應用有序開展。2.3.2可用性原則在頂層設計、技術架構、保障措施等方面提供可靠支撐保障，從體系、結構、性能、安全等方面確保移動警務視頻應用可用性。2.3.3兼容性原則優化升級現有基礎設施，充分利用現有資源，實現與現有平臺設備、支撐體系、移動終端、安全措施等完全兼容，避免重復建設。2.3.4開放性原則移動警務視頻應用要基于開放性架構，根據業務場景、用戶對象、承載終端、應用類型的不同，靈活配置資源服務、控件組件、安全策略等內容。2.3.5可擴展原則移動警務視頻應用根據公安業務的發展，在應用種類、用戶范圍、業務場景、應用模式、終端形態等方面具有一定可擴展性，確保可持續發展。2.4設計依據《公安大數據規范性技術文件匯編》《全國公安移動警務建設總體技術方案（2016版）》《GA/T1561-2019移動警務系統總體技術要求》《GA/T1737-2020公安移動信息網技術要求》《GA/T1720-2020移動警務數字證書格式要求》《GA/T1466.1-2018智能手機型移動警務終端第1部分：技術要求》《GA/T1466.2-2018智能手機型移動警務終端第2部分：安全監控組件技術規范》《移動警務應用跨區域安全技術參考指南》（試行）《移動警務應用支撐體系技術方案及接口規范》（試行）《公安移動警務應用開發技術要求》（試行）《公安移動警務應用上線安全技術要求》（試行）《移動警務應用市場技術要求》（征求意見稿）《移動警務服務總線技術要求》（征求意見稿）《移動警務PKI系統總體技術要求》（報批稿）《移動警務身份認證技術要求》（報批稿）《移動警務統一授權技術要求》（征求意見稿）《公安視頻圖像智能化建設應用指南》《公安視頻傳輸網建設指南》《公安信息通信網邊界接入平臺安全規范（視頻接入部分）》《GB/T28181-2016公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求》《GB/T25724-2017公共安全視頻監控數字視音頻編解碼技術要求》《GB35114-2017公共安全視頻監控聯網信息安全技術要求》

第三章總體架構3.1技術框架移動警務視頻應用依據公安大數據規范，總體技術框架與《全國公安移動警務建設總體技術方案（2016版）》（以下簡稱“2016版方案”）保持一致，對基礎設施、應用支撐、移動應用、安全防護、集中管控與運維、標準規范等組成部分進行必要的補充、升級和完善，為移動警務視頻應用提供必要技術支撐。具體內容見圖1（斜體標注部分）。圖1移動警務視頻應用技術框架（1）基礎設施。主要包括移動終端、基礎網絡、主機系統和密碼設施等。為支撐移動警務視頻應用，需要對其中的基礎網絡、主機系統和密碼設施等部分內容進行功能升級和鏈路擴容。（2）應用支撐。主要包括應用管理支撐和應用運行支撐。為支撐移動警務視頻應用，需要對其中的統一認證、服務總線進行功能升級。（3）移動應用。主要包括移動專業應用、移動綜合應用、移動互聯網應用及基礎共性應用等。需要開發相應的專業性、綜合性移動警務視頻應用和移動互聯網視頻應用，并按需提供視頻編解碼、分析、處理、識別、復用等基礎組件。（4）安全防護。主要基于密碼、可信計算等安全技術對移動警務信息系統中的終端、網絡、應用、數據等關鍵要素進行保護，以保障移動警務視頻應用安全運行。（5）集中管控與運維管理。以資產管理為基礎，對用戶、終端、網絡、應用、數據及安全進行全要素、全流程管控，實現集中化、智能化運維管理。（6）標準規范。主要包括總體、網絡、終端、應用、數據及安全等方面技術標準，以規范移動警務視頻應用有序開展。3.2基礎構成移動警務視頻應用基于現有移動警務系統開展，其組成結構與“2016版方案”和GA/T1561中系統構成一致，如圖2所示。圖2基礎架構示意圖移動警務視頻應用基于現有移動警務系統開展，主要涉及移動警務終端、無線傳輸鏈路、移動警務平臺、移動視頻應用和安全與集中管控等部分。為承載、支撐移動警務視頻應用，移動警務系統需要進行必要的補充、升級和完善。——移動警務終端，包括個人普通終端、一般受控終端和增強受控終端。需提供開展移動警務視頻應用所必要硬件性能和媒體處理和安全管控能力。——無線傳輸鏈路，包括移動互聯網傳輸鏈路和無線專用傳輸鏈路。需提供傳輸移動警務視頻應用數據所必要的帶寬容量。——信息通信網絡，包括公安移動信息網、公安信息網、公安視頻專網、電子政務外網等。需提供開展移動警務視頻應用所必須的傳輸性能、安全防護、密碼設施等。——資源共享通道，包括公安移動信息網與公安信息網、公安視頻專網、移動互聯網、電子政務外網等其他專網之間的安全接入或隔離交換部分。需提供開展移動警務視頻應用所必須的隔離交換、通道容量、安全監控等能力。——基礎運行環境，包括公安移動信息網、公安信息網、移動互聯網內的主機、存儲、密碼設施等基礎運行環境。需提供開展移動警務視頻應用所必須的計算資源、存儲資源、密碼支撐等能力。——移動應用支撐，包括公安移動信息網、公安信息網、移動互聯網內移動警務應用市場、服務總線、統一認證、統一授權等。需提供開展移動警務視頻應用所必須的服務支撐、認證授權、訪問控制、運行管控等能力。——應用組件服務，包括公安移動信息網、公安信息網、移動互聯網內移動警務應用市場提供的基礎組件。需提供開展移動警務視頻應用所必須的視頻編解碼、運行監測等能力。——移動警務應用，包括移動互聯網、公安移動信息網、公安信息網內移動警務應用市場提供的Ⅰ類、Ⅱ類、Ⅲ類移動應用。需為公安視頻圖像類業務提供移動警務視頻應用APP。3.3數據來源移動警務視頻應用的數據來源涉及移動互聯網及移動終端、公安移動信息網及移動終端、公安信息網、公安視頻專網、電子政務外網及其他專網，如圖3所示。圖3數據來源及流向示意圖移動警務視頻應用涉及的數據包括普通數據和流媒體數據。流媒體數據包括實時或歷史視音頻流媒體。普通數據包括控制指令，對流媒體解析后產生的結構化、半結構化視頻片段與圖像資料，及其他業務數據。數據可依據使用范圍、性質特點、安全等級等因素，分類存儲在公安移動信息網、公安視頻專網、公安信息網等網絡內，移動互聯網中緩存的數據需及時導入到公安視頻專網、公安移動信息網或公安信息網中。3.4與其他平臺關系1、與公安視頻圖像綜合應用平臺的關系。通過移動警務平臺Ⅱ、Ⅲ類區直接與公安視頻圖像綜合應用平臺對接。移動警務視頻應用可為公安視頻圖像綜合應用平臺提供視頻來源，并將采集、匯聚、處理、分析后的視頻資源及其業務結果反饋至公安視頻圖像綜合應用平臺。公安視頻圖像綜合應用平臺可為移動警務視頻應用提供人臉比對、人員軌跡、查詢搜索等服務和圖像資料、視/音頻文件、流媒體等數據。2、與公安視頻圖像聯網平臺的關系。通過移動警務平臺Ⅱ、Ⅲ類區直接與公安視頻圖像聯網平臺對接。移動警務視頻應用可調取公安視頻圖像聯網平臺中的視頻監控聯網服務，實現對視頻資源的共享應用；也可為公安視頻圖像聯網平臺提供移動端視頻資源。3、與公安視頻圖像共享平臺的關系。通過移動警務平臺Ⅱ、Ⅲ類區直接與公安視頻圖像共享平臺對接。移動警務視頻應用可為公安視頻圖像共享平臺提供視頻來源，并將采集、匯聚、處理、分析后的視頻資源及其業務結果反饋至公安視頻圖像共享平臺。公安視頻圖像共享平臺可為移動警務視頻應用提供視頻資源。4、與公安大數據平臺的關系。移動警務視頻應用不直接與公安大數據平臺對接，如有需要，統一由公安視頻圖像綜合應用平臺將移動警務視頻應用采集、匯聚、處理的視頻資源及業務結果間接反饋至公安大數據平臺。

第四章基礎設施4.1移動警務終端通過無線方式接入移動警務平臺，具備視頻、音頻、圖像等信息感知采集能力或人機交互應用能力的智能手機型、便攜微機型、車載嵌入型和其他擴展型移動終端。開展視頻應用的移動警務終端，按照業務需要應具備視頻圖像數據的采集、展示、編解碼和信源加密等基本能力。4.2基礎網絡4.2.1無線傳輸鏈路各地在現有移動警務平臺基礎上升級擴容移動互聯網傳輸鏈路、無線專用傳輸鏈路，滿足移動終端采集或交互的移動視頻資源傳輸，實現移動終端與移動警務平臺之間網絡聯通、應用訪問、資源共享。4.2.2信息通信網絡1.公安移動信息網升級擴容公安移動信息網通信設施，提升移動警務視頻應用的接入、交換、路由和跨平臺傳輸能力。升級擴容網絡接入控制，采用光纖接入、服務集群、網絡負載或多中心技術，滿足移動警務視頻應用大容量、高帶寬、低時延的需要。升級擴容核心交換、接入交換，采用光纖接入、堆疊接入、高速路由等技術，提升移動警務視頻應用服務器的網絡帶寬和交換性能。升級擴容平臺聯網控制，擴容電子政務外網帶寬或采用網絡聚合技術支持多條MPSL-VPN線路通信，提升跨平臺、跨地域應用漫游與資源共享容量和性能。2.其他網絡主要包括利用新一代公安信息網提供的網絡基礎設施能力，實現移動警務視頻應用采集數據到公安信息網時的接入、交換、路由和跨地域傳輸。按需升級擴容公安視頻專網基礎設施，實現移動警務視頻應用訪問公安視頻專網資源時的接入、交換、路由和跨地域傳輸。按需升級擴容移動互聯網基礎設施或利用政務云互聯網服務區資源，實現移動互聯網視頻應用的接入、交換和傳輸。利用電子政務外網及其他專網基礎設施能力，實現移動警務視頻應用接入、交換、路由和跨地域傳輸等。4.2.3資源共享通道在公安移動信息網與公安信息網、公安視頻專網、電子政務外網等其他專網、移動互聯網之間升級擴容包含網絡邊界在內的資源共享通道，滿足移動警務視頻應用中流媒體數據和普通數據的請求服務、授權訪問和數據交換等應用訪問模式。4.3主機系統部署在移動互聯網、公安移動信息網、公安信息網中的移動警務平臺各部分宜采用云計算技術提供彈性、可擴展的服務器主機、分布式存儲等計算與存儲資源，滿足視頻數據的存儲和處理。可采用虛擬機、裸金屬服務器、容器等技術為移動視頻應用服務運行提供高性能、可擴展、高可靠的計算服務器資源。可采用集中存儲、網絡存儲或IPSAN、NVR、CVR視頻存儲等存儲技術，為視頻數據提供大容量、高效率的存儲資源。可采用媒體控制單元、專用視音頻編解碼器等技術，為視頻處理提供高效的媒體分析處理、數據格式轉換等基礎應用服務組件。4.4密碼設施新增公安移動信息網密碼機或云服務密碼機，新增或復用公安信息網密碼機或云服務密碼機，為移動視頻應用服務端提供物理的或虛擬的（云計算環境下虛擬化部署運行的）密碼模塊及密碼服務，支持移動視頻應用的信源加密、傳輸加密和存儲加密等安全保護。升級移動警務PKI系統，增加應用證書發放功能，支持移動視頻應用基于數字證書的身份認證。

第五章移動應用支撐5.1概述各地公安機關可利用移動警務平臺中已有的應用支撐服務，并按后續章節要求升級服務總線和統一認證、對接統一授權，為移動視頻應用提供注冊、開發、部署、發布、運行、監測等各類支撐。5.2服務總線升級移動服務總線，對移動視頻應用所需資源進行統一的服務管理、路由調用和訪問控制。其中：Ⅰ類、Ⅱ類、Ⅲ類移動服務總線要針對視頻資源服務協議和流程進行升級，滿足視頻控制信令服務、流媒體服務的管理需要。Ⅰ類、Ⅱ類、Ⅲ類移動服務總線要向移動警務視頻應用提供數據交換、請求服務、授權訪問三種訪問模式。其中請求服務、數據交換模式針對普通數據提供服務，授權訪問模式針對流媒體數據提供服務。視音頻流媒體控制信令數據在移動警務視頻應用中將作為普通數據進行處理。移動警務視頻應用的控制信令服務、流媒體服務，要在移動服務總線上分別進行注冊管理和應用授權，并與網絡邊界設備聯動實現對跨網絡視頻服務資源的注冊配置、訪問控制。其注冊與訪問流程詳見附錄B.1。5.3統一認證升級統一認證，移動視頻應用和用戶進行統一認證、單點登錄。移動警務視頻應用在移動終端上的客戶端、在公安移動信息網中的服務端，遵循移動警務統一認證技術要求。移動警務視頻應用與部署在公安信息網、公安視頻專網中的視頻信息系統進行對接，可采取以下兩種認證方式實現統一認證：方式一：雙方采用移動警務統一認證接口協議及數據格式。部署在公安視頻專網中的視頻信息系統遵循移動警務統一認證接口協議和數據格式，進行升級改造，并識別來自移動警務的用戶及應用身份。詳細流程見附錄B.2。方式二：制定雙方身份互認接口協議及數據格式。公安移動信息網、公安視頻專網分別基于數字證書體系構建獨立認證服務，并實現兩個認證體系的互認。詳細流程見附錄B.2。移動警務視頻應用與部署在電子政務外網及其他專網中的視頻應用進行對接時，可參考上述方式實現統一認證。5.4統一授權復用移動警務統一授權，對用戶訪問應用、應用訪問資源的權限進行統一管理和訪問控制。當移動警務視頻應用需要與公安視頻圖像信息系統對接時，應按照以下方式實現統一授權：1、視頻圖像信息系統對移動警務用戶/應用授權。移動警務用戶/應用訪問公安視頻專網內的視頻圖像信息系統的功能模塊時，業務操作的細粒度權限控制由公安視頻專網視頻圖像信息系統內部實現。移動警務應用可通過移動服務總線申請使用移動警務平臺已注冊的公安視頻專網資源。需訪問平臺未注冊的公安視頻專網資源時，應首先取得公安視頻專網資源的權限，并在移動警務服務總線上注冊后方可將資源授權給應用。2、移動警務平臺對視頻圖像信息系統用戶/應用授權。移動警務用戶/應用訪問移動警務平臺功能模塊時，業務操作的細粒度權限控制由移動警務平臺內部實現。公安視頻專網內的視頻圖像信息系統可通過移動服務總線申請使用公安移動信息網向公安視頻專網開放的資源，并應首先取得公安移動信息網內視頻資源的對應權限。

第六章移動視頻應用6.1應用分類依據“2016版方案”和GA/T1561-2019，將移動警務視頻應用按照系統類型、業務領域、數據流向、功能用途和其他方式進行分類管理，應用分類見附錄C。6.2應用訪問模式移動警務視頻應用按照《移動警務應用跨區域安全技術參考指南》《移動警務服務總線技術要求》中規定的三種訪問模式，訪問各類信息資源。1.數據交換通過“擺渡”式數據交換服務，在網絡隔離之上進行數據交換，用于非結構化/半結構化、非實時、大規模、批量化的數據共享交換，包括數據庫、文件、消息隊列等不同形式。移動警務視頻應用中控制指令和普通數據的訪問與交換可采用此訪問模式。2．請求服務通過“請求-響應”式數據訪問服務，在同一網絡區域內或跨網絡區域、跨平臺之間實現實時數據訪問、數據共享，適用于結構化/半結構化、小規模、小批量的數據共享交換，包括固定請求/響應參數方式、自定義請求/響應參數方式。移動警務視頻應用中控制指令和普通數據的訪問與傳輸可采用此訪問模式或數據擺渡交換模式。3．授權訪問通過“按需授權”式應用訪問服務，在同一網絡區域內或跨網絡區域、跨平臺之間實現各類應用資源服務的高速訪問，適用于非結構化/半結構化、大規模、大批量的數據共享交換和能力共享交換。移動警務視頻應用中流媒體數據的訪問與傳輸可采用此訪問模式。6.3應用訪問流程移動警務視頻應用的客戶端訪問服務端、服務端訪問網絡資源時，按照移動警務Ⅰ類、Ⅱ類、Ⅲ類系統的要求采用對應的訪問流程，詳細流程見附錄D。

第七章安全技術要求7.1安全基礎設施7.1.1密碼算法及服務移動視頻應用應采用GA/T1561-2019規定的密碼模塊和密碼服務，并采用以下密碼算法：1、移動視頻應用中采用SM2密碼算法，進行用戶與應用認證、數據簽名，其中Ⅱ、Ⅲ類視頻應用基于移動警務數字證書實現。2、移動視頻應用中采用SM2和SM1密碼算法，進行密鑰協商產生會話密鑰，并對密鑰進行加密保護。3、移動視頻應用中采用SM1或SM4密碼算法，對重要通信內容、數據存儲進行加密保護。4、移動視頻應用中采用SM3密碼算法，對重要數據進行完整性保護。用于視頻監控聯網共享的應用，應同時滿足《GB35114-2017公共安全視頻監控聯網信息安全技術要求》。7.1.2PKI證書體系按照GA/T1720-2020升級移動警務PKI體系，支持向用戶、終端及Ⅱ類、Ⅲ類移動視頻應用簽發數字證書，并支持與公安視頻專網數字證書的互認；具有視頻感知采集能力、需要接入公安視頻專網的移動終端，須同時支持移動警務和公安視頻專網雙證書。7.1.3可信計算采用可信計算技術對開展移動視頻交互應用的移動警務終端、應用服務器/主機等運行環境進行安全防護。公安視頻專網、公安信息網內部署的視頻感知前端、應用服務器/主機等運行環境按照視頻專網和公安大數據安全技術要求進行安全防護。7.2網絡安全7.2.1傳輸鏈路安全承載移動視頻應用網絡接入的傳輸鏈路根據不同終端類別采用相應安全措施。1、Ⅰ類移動警務終端可通過移動互聯網傳輸鏈路經邊界防護控制接入移動互聯網。移動互聯網傳輸鏈路遵循國家互聯網安全管理要求。2、Ⅱ類移動警務終端接入公安移動信息網時，其無線專用傳輸鏈路應符合GA/T1737-2020相關安全要求。3、Ⅲ類移動警務終端可接入公安移動信息網，也可以接入公安信息網。接入公安移動信息網的無線專用傳輸鏈路安全要求與2相同；接入公安信息網時，除滿足上述要求外，還應經網絡接入控制、安全接入及隔離交換等安全措施接入公安信息網。7.2.2網絡邊界安全公安移動信息網與公安信息網、公安視頻專網、移動互聯網、電子政務外網等其他專網間分別部署相應的安全接入設備或網絡隔離交換與訪問控制設備進行網間安全保護。移動警務服務總線統一配置管理各類視頻資源服務。其中：——對視頻應用的控制信令、流媒體數據與服務按照以下要求進行安全控制：1、數據落地要求：視頻應用請求和響應的數據需要在邊界前后置機進行數據落地、協議解析、格式檢查、完整性校驗、內容過濾、應用憑證驗證、訪問控制和日志審計。2、證書認證要求：按照前述統一認證方式，前置設備可通過移動警務統一認證驗證移動警務證書，后置設備可通過視頻專網統一認證驗證視頻專網PKI證書。3、分別處理要求：需對視頻控制信令、流媒體數據流進行分流處理，保證控制信令交換的可靠性、流媒體數據的實時性。4、控制信令要求：需要對請求和響應的協議格式、完整性、合規性進行檢查，對發起控制請求的應用進行鑒權，記錄用戶和應用行為日志。5、流媒體要求：需要對請求和響應的協議格式、媒體類型、合規性進行檢查，能夠記錄媒體狀態報告、流量信息，能夠捕獲導出媒體內容做后續處理。6、完整性要求：具備完整性校驗能力，保證控制信令、流媒體數據交換的完整性。7、惡意代碼檢測要求：具備惡意代碼檢測發現能力，對捕獲導出的流媒體內容進行惡意代碼、夾帶信息的檢測和報警。8、監測管理要求：能夠監測設備狀態、網絡流量、訪問量和訪問行為，上報移動警務安全管控系統和集中管控中心，進行日志審計和統計分析。可按需由移動警務集中管控中心上報至公安大數據安全管理中心。——對視頻應用控制信令和流媒體的訪問流向按以下要求進行控制：1、公安移動信息網與公安信息網之間通過安全接入與隔離交換，實現控制信令的雙向交換，實現流媒體數據從公安移動信息網單向流入公安信息網。2、公安移動信息網與公安視頻專網之間通過雙向隔離交換，實現控制信令、流媒體數據在兩個網絡間的雙向交換。3、公安移動信息網與移動互聯網之間通過雙單向隔離交換，實現控制信令的雙向交換，實現流媒體數據從互聯網單向流入公安移動信息網，支持流媒體數據從公安移動信息網單向流出互聯網，向互聯網提供視頻資源時，應按照信息使用最小原則，通過嚴格的授權和審計機制有限開放視頻資源調用。4、公安移動信息網與電子政務外網等其他專網之間的隔離交換，參照與公安視頻專網隔離交換的要求進行。7.2.3平臺聯網安全跨平臺的視頻應用級聯共享，分別按照公安視頻專網、公安移動信息網（GA/T1737-2020）的規定進行平臺聯網安全保護。7.3終端安全開展視頻應用的移動終端安全應滿足GA/T1466.1和GA/T1466.2標準規范要求。移動終端通過密碼模塊，為移動視頻應用提供密鑰管理和密碼運算服務，實現視頻應用數據的信源加密、傳輸加密和存儲加密等安全保護。具體算法選用參見本指南7.1.1密碼算法及服務。7.4應用安全移動警務視頻應用需滿足《移動警務應用支撐互聯技術方案》《移動警務應用跨區域安全技術參考指南》（試行）《移動警務應用開發技術要求》《移動警務應用上線安全技術要求》相關要求。具體密碼算法選用參見本指南7.1.1密碼算法及服務。Ⅰ類視頻應用在平臺提供的身份認證、訪問控制的基礎上，應采用安全運行環境，對應用的運行和應用數據安全進行保護，并實現審計信息上報移動警務集中管控系統。Ⅱ類視頻應用在平臺提供的統一認證、網絡接入、訪問控制的基礎上，還應利用平臺提供的密碼、證書等服務進行應用通信加密、關鍵數據加密存儲、內部權限控制等安全保護，并實現審計信息上報移動警務集中管控系統。Ⅲ類視頻應用基于平臺提供的統一認證、安全接入、加密通信和訪問控制等進行安全保護，并實現審計信息上報移動警務集中管控系統。移動警務集中管控系統可按需將應用審計信息上報至公安大數據安全管理中心。公安視頻圖像信息系統可共享移動警務視頻應用審計日志，進行訪問審計日志對賬。7.5數據安全采用GA/T1561-2019和本指南7.1.1節中說明的密碼算法對視頻控制信令數據、流媒體數據進行摘要、簽名、加密等操作，實現完整性、保密性和真實性保護。Ⅰ類視頻應用需要對視頻控制信令數據進行保密性保護，對流媒體數據進行完整性保護。Ⅱ類視頻應用需要對視頻控制信令數據進行保密性、真實性保護，對流媒體數據進行完整性、真實性保護。Ⅲ類視頻應用需要對視頻控制信令和流媒體數據進行完整性、保密性和真實性保護。7.6集中管控依據“2016版方案”和GA/T1561-2019要求，移動警務視頻應用納入現有集中管控范圍，對移動視頻業務中用戶、終端、網絡、應用和數據的整體安全進行管控，構建完整的移動警務安全保障體系。移動警務安全集中管控系統根據安全策略要求，對移動警務視頻應用進行必要的安全監測和運行管控。

第八章運維管理要求在移動警務提供的智能化運維管理基礎上，針對移動警務視頻應用中的用戶、終端、網絡、應用、數據及安全等建立配套的運維保障機制、管理制度和運維團隊，保障移動視頻應用的安全有序運行。

附錄A典型移動警務視頻應用A.1移動視頻會議通過在公安移動信息網開發部署遠程視頻會議服務，移動終端可進行網上點名、遠程會議和工作協商。具體應用流程如圖1所示。圖1移動視頻會議應用流程圖A.2移動執法取證通過移動終端實時采集視頻信息，回傳到公安移動信息網、公安視頻專網、公安信息網等視頻分析系統中，作為案事件證據或進行圖像分析，并可將分析比對結果返回。具體應用流程如圖2所示。圖2移動執法取證應用流程圖A.3移動視頻推送通過移動終端的移動警務視頻應用服務調取公安視頻專網、公安移動信息網、電子政務外網等視頻資源視頻監控終端，獲取實時視頻信息。利用移動視頻監控功能，在移動終端上開展網上巡邏、應急處突等業務。具體應用流程如圖3所示。圖3移動視頻推送應用流程圖A.4移動應急指揮通過公安移動信息網、公安視頻專網，利用視頻監控和數據資源開展移動應急指揮，實現實時警情、應急現場的指令信息推送、單兵視頻傳輸、多人語音對講和資料共享分析等。具體應用流程如圖4、5所示。圖4基于公安信息網的移動應急指揮應用流程圖圖5基于公安移動信息網的移動應急指揮應用流程圖

附錄B與公安視頻專網的對接流程B.1總線對接流程公安視頻專網視頻圖像信息系統服務資源在移動警務服務總線上完成注冊授權、移動警務應用客戶端完成用戶和應用的認證鑒權后，按照圖1流程訪問相關服務資源：圖1移動警務視頻應用服務總線訪問流程示意圖1.移動警務視頻應用客戶端，調用服務總線組件提供的資源尋址接口、傳遞應用憑證/票據等參數，總線組件按照內部協議格式攜帶應用憑證/票據向總線服務端發送應用資源尋址請求；2.服務總線驗證應用憑證/票據，獲取允許應用使用的服務資源信息；3.總線向應用客戶端返回允許其訪問的資源列表；4.應用客戶端解析資源列表，獲取資源ID及其服務地址等內容，并與申請時的資源ID綁定、緩存在本地，供后續訪問使用；5.應用客戶端攜帶應用和用戶的憑證/票據，向第4步獲取到的資源服務地址（實際由服務總線的服務調用執行部件提供）發起訪問請求；6.服務總線的執行部件收到資源訪問請求后，按照安全控制策略驗證應用身份、鑒定應用權限，按照資源注冊信息適配請求協議、轉換參數格式；7.服務總線的執行部件攜帶應用/用戶的憑證/票據調用公安視頻專網視頻圖像信息系統應用服務資源；8.應用服務資源進行內部鑒權和業務處理（應用/用戶身份驗證參考認證對接流程）；9.應用服務資源返回調用結果給服務總線的執行部件；10.服務總線的執行部件，按照相關策略檢查協議、轉換格式，執行數據脫敏、加密等數據保護；11.服務總線向應用客戶端返回調用結果。上述過程主要包括服務注冊、應用認證、資源尋址、服務調用4個階段。服務注冊和應用認證是準備階段。資源尋址和服務調用是運行階段。其中第1至第4步完成應用所需服務資源的尋址，第5至第11步完成應用所需服務資源的調用。公安視頻專網應用訪問公安移動信息網資源時的對接流程與上述流程類似，需要由公安移動信息網向公安視頻專網開放服務資源，公安視頻專網應用經移動警務服務總線調用公安移動信息網服務資源。B.2認證對接流程方式一，雙方基于移動警務統一認證服務為公安移動信息網、公安視頻專網中應用客戶端、應用服務端提供統一的身份認證和單點登錄服務。移動服務總線通過公安移動信息網與公安視頻專網隔離交換設備向公安視頻專網開放移動警務統一認證服務后，移動應用客戶端和應用服務端按照圖2流程完成用戶和應用的認證對接和業務訪問：圖2移動警務視頻應用統一認證流程示意圖11.移動警務視頻應用客戶端調用統一認證組件提供的接口，進入統一認證、單點登錄流程；2.認證組件按照統一認證內部協議格式傳遞用戶和應用信息到統一認證服務；3.統一認證服務鑒別用戶和應用身份信息，鑒定用戶訪問應用的權限，成功后生成用戶和應用的身份憑證、訪問票據；4.統一認證服務端按照內部協議格式向認證組件返回認證結果，若認證成功則傳遞用戶/應用的憑證/票據；5.認證組件緩存當前終端的用戶和應用憑證/票據；6.認證組件以消息廣播的方式通知在第1步發起調用的應用客戶端，告知其認證狀態，應用客戶端收到認證廣播消息后再次獲取用戶/應用憑證/票據；7.移動警務視頻應用客戶端按照移動警務服務總線要求，攜帶用戶憑證/票據、應用憑證/票據，經移動警務服務總線、資源共享通道訪問公安視頻專網視頻圖像信息系統應用服務端；8.應用服務端按照服務總線協議格式，解析獲取用戶和應用的憑證/票據；9.應用服務端調用認證組件接口，請求驗證用戶和應用的憑證票據，并獲取當前用戶/應用的詳細信息，認證組件按照統一認證內部協議格式傳遞請求到統一認證服務端；10.統一認證服務端調用密碼模塊及服務，驗證憑證簽名，獲取用戶/應用的詳細信息；11.統一認證通過認證組件向應用服務端返回驗證結果、用戶/應用詳細信息；12.應用服務端驗證憑證/票據成功后，根據用戶/應用信息進行內部鑒權和業務處理；13.應用服務端返回第7步應用客戶端的請求處理結果。上述過程主要包含身份認證、身份驗證兩個階段。其中第1至第6步完成應用業務操作前的身份認證，第7至第13步完成應用業務操作中的身份驗證。公安視頻專網應用訪問公安移動信息網資源時的認證流程與上述流程類似，調用移動警務統一認證組件進行認證、生成應用訪問憑證，公安視頻專網應用服務攜帶憑證訪問公安移動信息網資源。公安移動信息網資源服務調用其統一認證服務驗證公安視頻專網應用憑證的有效性。方式二：雙方基于公安PKI技術框架構建獨立、互認的接口協議及數據格式，雙方交換根證書存儲于各自統一認證服務中，由服務總線通過公安視頻專網隔離交換設備開放各自LDAP及相關認證服務。雙方升級各自統一認證服務，支持對方用戶/應用憑證、證書的格式解析、有效性驗證后，按照圖3流程實現認證對接：圖3移動警務視頻應用統一認證流程示意圖21.移動警務視頻應用客戶端調用統一認證組件提供的接口，進入同一認證、單點登錄流程；2.認證組件按照統一認證內部協議格式傳遞用戶和應用信息到統一認證服務；3.統一認證服務鑒別用戶和應用身份信息，鑒定用戶訪問應用的權限，成功后生成用戶和應用的身份憑證、訪問票據；4.統一認證服務端按照內部協議格式向認證組件返回認證結果，若認證成功則傳遞用戶/應用的憑證/票據；5.認證組件緩存當前終端的用戶和應用憑證/票據。6.認證組件以消息廣播的方式通知在第1步發起調用的應用客戶端，告知其認證狀態，應用客戶端收到認證廣播消息后再次獲取用戶/應用憑證/票據，7.移動警務視頻應用客戶端按照雙方統一的協議格式要求，攜帶用戶憑證/票據、應用憑證/票據，經移動警務服務總線、資源共享通道訪問公安視頻專網視頻圖像信息系統應用服務端；8.應用服務端按照雙方統一的協議格式，解析獲取用戶和應用的憑證/票據；9.應用服務端調用認證組件接口，請求驗證用戶和應用的憑證票據，并獲取當前用戶/應用的詳細信息，認證組件按照統一認證內部協議格式傳遞請求到統一認證服務端；10.公安視頻專網統一認證服務端按照雙方約定的協議格式調用公安移動信息網統一認證服務，獲取用戶/應用的證書/信息；11.公安移動信息網統一認證服務端返回用戶/應用的證書及詳細信息；12.公安視頻專網認證組件調用密碼模塊及服務，驗證憑證簽名，緩存憑證/票據，供應用服務端后續驗證使用；13.認證組件向應用服務端返回驗證結果、用戶/應用詳細信息；14.應用服務端驗證憑證/票據成功后，根據用戶/應用信息進行內部鑒權和業務處理；15.應用服務端返回第7步應用客戶端的請求處理結果。上述過程主要包含身份認證、身份驗證兩個階段。其中第1至第6步完成應用業務操作前的身份認證，第7至第15步完成應用業務操作中的身份驗證。公安視頻專網應用訪問公安移動信息網服務資源時的認證對接流程與上述過程類似，調用視頻專網統一認證組件進行認證、生成應用訪問憑證，并攜帶應用憑證經移動服務總線訪問公安移動信息網服務。公安移動信息網資源服務調用其統一認證服務驗證公安視頻專網應用憑證的有效性。

附錄C移動視頻應用分類C.1按移動警務系統類型劃分序號系統分類業務域視頻數據資源設備設施1Ⅰ類視頻應用面向社會服務的業務域來自移動互聯網終端的視音頻流，在Ⅰ類區暫存，存儲在Ⅱ、Ⅲ類區或視頻專網中向輔警、協防員、公眾提供服務2Ⅱ類視頻應用面向公安服務的業務域來自移動警務終端或視頻專網終端的視音頻流，存在公安移動信息網、公安視頻專網中向民警、輔警提供服務3Ⅲ類視頻應用面向公安服務的業務域來自移動警務終端且單向傳入公安信息網的視音頻流，存儲在公安信息網中向民警、輔警提供服務C.2按公安業務類型劃分序號業務分類業務描述1專業移動視頻應用面向特定警種或部門提供專業服務的應用，如交警現場執法取證、刑偵智能追討、網上治安巡查等2綜合移動視頻應用綜合各警種業務數據提供通用性綜合服務的視頻應用，如警用地理信息視頻綜合應用、可視化指揮調度等3基礎共性視頻應用/組件以開發組件（SDK）、標準接口或獨立應用方式，為各類移動應用提供標準服務，如視頻會議、視頻直播、視頻編解碼組件、視頻合成處理組件、視頻智能分析組件等4移動互聯網視頻應用為協防員和公眾提供警務協助和便民公共服務的“移動互聯網+警務”應用，如社會信息采集、群眾線索舉報、110報警處理等。C.3按視頻數據流方向劃分序號業務分類業務描述1移動視頻感知采集移動終端設備按照控制指令和管理策略，采集終端感知獲取到的視頻數據，單向回傳到后臺網絡或系統中2移動視頻交互應用移動終端設備按照應用需要，在開展視頻感知采集的同時，通過后臺向其他設備發送控制指令、接受視頻數據或觀看播放視頻，同時開展視頻回傳和下載播放的應用C.4按用戶功能用途劃分序號用戶功能分類描述1辦公協作移動可視電話在語音通話的基礎上疊加視頻內容，實現移動可視通話2移動視頻會議通過多方參與、主持方可控的視音頻通話，實現移動遠程會議。3移動視頻直播通過網絡將某個事件的現場視頻內容，單向、多播給多個移動用戶。4個人辦公移動視頻點播