SF T 0008-2017 司法行政信息化总体技术规范.pdf

1、ICS 35.240.01 L67 SF 中 华 人 民 共 和 国 司 法 行 政 行 业 标 准 SF/T 0008 2017 全国 司法行政信息化总体技术规范 General technology specification of informatization for administration of justice 2017 - 03 - 31 发布 2017 - 04 - 01 实施 中华 人民共和国司法部 发布 SF/T 0008 2017 I 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3

2、.2 缩略语 . 2 4 总体说明 . 3 5 基础设施技术要求 . 3 5.1 数据中心建设要求 . 3 5.2 指挥中心建设要求 . 9 5.3 司法行政通信系统建设要求 . 9 5.4 物联网感知控制技术要求 . 11 6 信息资源交换要求 . 11 7 平台技术要求 . 11 7.1 司法行政网络建设技术要求 . 11 7.2 司法行政应 用支撑平台 . 11 7.3 指挥中心 . 12 7.4 公共 法律 服务平台 . 12 7.5 大数据应用平台技术规范 . 12 8 安全技术要求 . 12 8.1 安全基础设施 . 12 8.2 信任服务系统 . 13 8.3 物理安全防护要求

3、. 14 8.4 网络安全防护要求 . 14 8.5 主机安全防护要求 . 15 8.6 应用安全防护要求 . 16 8.7 数据安全防护要求 . 16 8.8 移动办公安全防护要求 . 17 8.9 隔离交换安全要求 . 18 8.10 综合安全监管要求 . 19 9 应用技术总体要求 . 20 9.1 开发原则 . 20 9.2 总体技术规范 . 20 9.3 支撑平台要求 . 21 SF 0008 2017 II 9.4 规范性 要求 . 21 9.5 硬件环境要求 . 22 10 项目管理要求 . 22 10.1 概述 . 22 10.2 项目准备阶段 . 22 10.3 项目审批阶段

4、 . 22 10.4 项目实施阶段 . 22 10.5 项目 竣工验收 . 22 11 运维管理要求 . 22 参考文献 . 24 SF/T 0008 2017 III 前 言 本标准依据 GB/T 1.1-2009 给出的规则起草。 本标准由司法部 信息中心 提出 并归口 。 本标准 主要 起草单位： 司法部信息中 心、 中国电子科技集团公司。 SF/T 0008 2017 1 全国 司法行政信息化总体技术规范 1 范围 本标准规定了 全国 司法行政信息化的总体说明、基础设施技术要求、 信息资源交换 要求 、平台技术 要求 、安全技术 要求 、应用技术 总体要求 、项目管理 要求和 运维管理

5、 要求 等。 本标准适用于全国司法行政信息化工程 的 总体设计、建设、管理和应用指导。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅 注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25056 信息安全技术 证书 认证系统密码及其相关安全技术规范 GB 50019 采暖通风与空调调节设计规范 SF/T 0009 全国 司法行政系统 指挥中心 建设技术规范 SF/T 0011 全国司法行政信息资源交换规范 SF/T 0012 全国司法行政系统网络平台技术规范 SF/T 0013 全国司法行政公共 法

6、律 服务平台建设技术规范 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 云计算 cloud computing 一种通过网络统一组织和灵活调用各种 ICT信息资源，实现大规模计算的信息处理方式。云计算 利 用分布式计算和虚拟资源管理等技术，通过网络将分散的 ICT资源 (包括计算与存储、应用运行平台、软 件等 )集中起来形成共享的资源池，并以动态按需和可度量的方式向用户提供服务。用户可以使用各种 形式的终端 (如 PC、平板电脑、智能手机甚至智能电视等 ) 通过网络获取 ICT资源服务。 YD/T 5227-2015，定义 2.2.2 3.1.2 云计算

7、服务 cloud computing service 使用定义的接口，借助云计算提供一种或多种资源的能力。 3.1.3 资源池 resource pool SF 0008 2017 2 一组物理资源或一组虚拟资源 的集合，可以从池中获取资源，也可将资源回收到池中。资源包括物 理机、虚拟机、存储资源、虚拟网络设备、物理网络设备和 IP地址等 YD/T 5227-2015，定义 2.1.2 3.1.4 云计算平台 cloud computing platform 云服务商提供的云计算基础设施及其上的服务软件的集合。 3.1.5 云计算环境 cloud computing environment 云

8、服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。 3.1.6 云服务商 cloud service provider 云 计算服务的供应方。 3.1.7 面向服务的体系结构 Service-Oriented Architecture 是一个组件模型，它面向组织的整体业务要求，将应用程序（或系统）的不同功能单元（服务）通 过之间定义良好的接口和契约联系起来，通过服务之间松耦合，实现信息系统的连通和标准化的集成、 系统之间的信息的共享、系统之间的逻辑功能复用、跨系统的综合流程、面向不同人员的统一展现等目 标，从而实现组织的整体业务管理。 3.2 缩略语 下列缩略语适用于本文

9、件。 B/S 浏览器 /服务器（ Browser/Server） C/S 客户机 /服务器（ Client/Server） CMMI 软件能力成熟度集成模型（ Capability Maturity Model Integration） HTTP 超文本传输协议（ Hyper Text Transfer Protocol） HTTPS 超文本 安全 传输协议（ Hyper Text Transfer Protocol over Secure Socket Layer） HSS 归属用户服务器（ Home Subscriber Server） IMS 多媒体系统（ IP Multimedia S

10、ystem IP） IP 因特网协议（ Internet Protocol） PBX 用户级交换机（ Private Branch Exchange） PSTN 公共交换电话网络（ Public Switched Telephone Network) SOA 面向服务的体系结构（ Service-Oriented Architecture） SSL 安全套接层（ Secure Socket Layer） SS 软交换（ Software Swtich） SIP 会话初始协议（ Session Initial Protocol ） UML 统一建模语言或标准建模语言（ Unified Model

11、ing Language） UPS 不间断电源（ Uninterruptible Power System/Uninterruptible Power Supply） VLAN 虚拟局域网（ Virtual Local Area Network） SF/T 0008 2017 3 XML 可扩展标记语言（ eXtensible Markup Language） 4 总体 说明 全国 司法行政信息化技术架构 见 图 1。 公共服务综合执法管理应急指挥 业 务 应 用 层 音视频服务 大数据分析平台 （ 云 ） 物联网数据接入平台 主机 、 服务器 存储备份 云安全设备 数据中心基础设施 报警传感

12、器 摄像头 周界报警 电子手环 北斗终端 无人机及管 制设备 司 法 行 政 信 息 化 安 全 保 障 体 系 司 法 行 政 信 息 化 运 行 维 护 体 系 司 法 行 政 信 息 化 标 准 规 范 体 系 统一通信服务办公服务 智能预警服务 数据接入 、 集成 、 融合 数据交换与共享平台 音频 数据 集成 平台 视频 数据 集成 平台 物联网资源池 基础数据资源池 业务数据资源池 卫星通信终端 通信管制 TD - L T E 终端 感 知 层 生命探测 大屏显示系统 音视频会议系统 网络 与基 础设 施层 指挥中心基础设施 G I S 服务 态势标绘服务智能分析服务 数 据 层

13、物联网感知设备 处置控制设备 感 知 与 控 制 数 据 归 集 与 处 理 指 挥 处 置 与 业 务 应 用 应用 支撑 层 司法专网 政务外网 互联网 卫星网络无线专网 普法 网络 公共 法律 服务 政务 管理 政务 公开 智能 化 监管 安防 干警 队伍 信息 管理 网络安全设备 执行 矫治 管理 音视 频指 挥调 度 辅助 决策 分析 . . . . . . . 图 1 司法行政信息化 3.0 体系架构图 5 基础设施技术要求 5.1 数据中心建设要求 5.1.1 建设范围 全国 司法行政数据 中心 应 涵盖 部、 省 两级 单位 ，市级如需建设数据中心，可参照本标准执行。 原则 上

14、 ， 各 数据中心用于 承载本 级及所辖 单位 的 信息化 系统 ，特殊情况 下 ，经 上级单位 批准可采用上级单位 数据中心。 5.1.2 数据中心 命名原则 各级司法行政数据中心命名原则 如下 。 SF 0008 2017 4 一级：司法部数据中心 二级： XX省（区、市）司法行政数据中心 XX省（区、市）监狱管理数据中心（分中心） XX省（区、市）戒毒管理数据中心（分中心） 三级： XX市（ 州）司法行政数据中心 XX监狱数据中心 XX戒毒所数据中心 5.1.3 监狱、戒毒所数据中心 机房及环境 基础设施应满足以下要求： a) 机房 1) 机房环境 温度 ： 21 25； 2) 机房相对

15、湿度 ： 40% 70%； 3) 机房 洁净度 ： 机房内灰尘粒子 应为 非导 电、 非导 磁及无腐蚀的 粒子 ； 4) 楼层 净空高度 ：设备机柜 底部至 横梁底部之间高度， 不小于 3200mm（机房 上方 需要 安装 风管 或机柜 高于 2200mm 时 ，高度 应 相应 增加）； 5) 机房布线： 选择敞开式 线架 ， 走线架 不设底板和侧 板，宽度 不小于 400mm， 与机柜 顶端 间 距不小于 300mm。 b) 机柜 1) 机柜尺寸 机柜优先选择以下 两种规格 （ 高度（ h） 宽度（ w） 深度（ l） ： 2200mm600mm1100mm（空调 采用下送风） ； 2200

16、mm600mm1100mm（空调 采用 上 送风） 。 2) 机柜 排列 统一朝向 方式： 所有 机柜正面 朝一面 ， 背面 朝相反一面排列； 面对面 、背靠背方式： 相邻 两列机构 正面板相对 或 背面板 相对。 3) 走道宽度 机柜正面 所在 过道 间距 应不小于 1100mm，机柜 背面 所在过道间距应不小于 1000mm； 机柜侧面 与墙 之间 走 道宽度应不小于 1000mm；并排列之间 走道宽度应 不小于 1500mm。 4) 机柜散 热 机柜散热 可采用下送风或上送风方式 ， 具体要求如下： 下送风 方式：机柜底部采用全开口方式， 并 具有调节风量的能力 ； 机柜内设备与机柜前、

17、 后面板的间距宽度不小于 100mm；多 台发热量大的数据设备不 可 叠放在同一层板上，最下 层层板离机柜底部不小于 150mm； 上送风 方式：采用前后均无柜门的开架式机柜。若出于安全管理需要，机柜 应 安装柜门时， 应安装网格状柜门，且网格等效直径应不小于 10mm，通风面积比例不小于 70%；多 台发热 量大的数据设备不 可 叠放在同一层板上 。 5) 机柜 电源配置 机柜内应设有对应二组独立电源的接线端子或电源插 座，每路接线端子或电源插座应具有 分路保护装置，所有电源插座和保护装置应符合国家相应电气安全标准。接线端子或插座数量 应满足单机柜安放数据设备数量和配置容量要求。 SF/T

18、0008 2017 5 c) 空调 1) 制冷降温实施原则 空调系统冷量与风量、送风与回风、风管与风口设计均应遵从 GB 50019 的规定 ； 空调系统需提供基本制冷量应以数据 中心 及其它机房内所有设备产生热量，加上新风系 统、 维护 系统及照明系统带来的热量为基础进行计算 ； 机房专用空调设备应优先采用风冷式机组；当需要采用集中冷源式冷冻水机组时，冷冻水 系统应避免单点故障，有条件的地方应考虑系统备 用 。 2) 通风管道要求 下送风 送风距离小于 15m； 架空地板 应 采用经国家消防安全检测中心认可的不燃材料，且具有良好的防静电、防老化 及防龟裂性能；架空地板的承载应大于 2.5kN

19、/m2； 架空层以下空间 应 采取严格的消防保障措施：架空地板下只准通风，严禁它用；严禁布放 线缆（消防用线缆除外） ； 架空层下有效净空高度应大于 350mm 且小于 500mm； 架空层下的水泥楼面应根据需要铺设不燃材料制造的隔热保温层和保护层，防止楼层水泥 面或下层天花板结露 ； 架空层不得与其它任何管孔相通。 上送风 机柜排列宜采用面对面、背靠背排 列方式 ； 为保证大型机房长距离风管末端的气压符合要求，有条件时还可以在机房上方做静压箱。 送风口应密集布置，避免采用长条型风口代替数个分立送风口方式，保证过道上的冷热气 流分布均匀。每个送风口应能输出满足对应机柜设备制冷所需最大风量要求，

20、且有能完全 调节风量大小的装置；送风口应有能灵活改变气流下射角度的导风装置。 d) 配电与 UPS 1) 交流电源输入 与配电系统 高低压市电设备容量和后备油机容量应满足数据中心机房内所有数据设备、空调及其它负 荷的用电量 ； 部 、 省 、市 及 监狱、 戒毒所 数据中应具备一类市电供电条件， 县、 区 、 市级 数据中 心 应具 备二类及以上市电供电条件。数据中心的高低压配电房、变压器房、油机房的空间预留应 按满足数据中心机房终期发展目标 ； UPS 系统输入回路应避免单点故障。 UPS 系统整流器和静态旁路的输入开关应接在不同的 输入端子上 。 2) UPS 系统 输出与配电系统 UPS

21、 系统 应 直接 到设备机柜， 全程提供双路 独立电源； 机房内电源线应与信号线分架敷设，且所有电源线缆应采用符合相关标准要求 ； UPS 系统应方便扩容 。 3) 电源柜 内电源配置 电源柜应有二路三相电源输入，每路有一个输入总开关和一批输出到每个机柜的分路开 关，分路开关应采用散热性能好的 空气开关，其允许通过的电流则应满足机柜的负荷要求 ； 电源柜应能监测输入电压值、电流值和各输出分路的状态；还应具有现场显示输入总电压、 总电流的装置。 SF 0008 2017 6 5.1.4 云 计算 平台 5.1.4.1 总体要求 IaaS司法行政 云计算资源池，它是由计算资源池、存储资源池、网络资

22、源池、电子政务应用程序以 及运营管理平台共同组成， 其组成框架应符合图 2的要求。 电子政务应用系统 网络资源池 计算资源池 存储资源池 负载均衡 IP 资源 路由 / 交换 NAT / Firewall 虚拟机 物理机 分布式存储 存储系统 运 营 管 理 平 台 图 2 司法行政 云计算资源池 的组成 云计算资源池应符合下列要求： a） 云计算资源池应采用分布式架构、模块化设计，在架构及功能方面应具备良好的系统可 扩展能 力，使得系统在为用户提供服务的过程中能实现平滑扩展，持续运行 ； b） 云计算资源池安全应具备访问安全、主机安全、虚拟环境 安全、数据安全、网络安全以及数 据传输安全等防

23、护手段 ； c） 云计算资源池底层的虚拟化软件应具备与不同厂商的服务器、网络、存储等硬件设备兼容的能 力 ； d） 云计算资源池采用的软硬件应便于安装、升级，并具有友好的用户管理界面 ； e） 云计算资源池应根据用户需求，以不同服务模板的形式为不同类型的用户提供差异化服务。 f） 云计算资源池应具备系统运营、资源申请、资源调整、资源释放、资源部署 及资源交付等流程 的良好稳定性。 g） 云计算资源池设备应本着性能稳定、安全可靠、技术先进、低能耗、兼容性好、经济合理、扩 展性强等原则进行配置，近期建设规模与远期发展规划应协调一致。 h） 云计算资源池中关键设备应具备高可靠性，重要部件负载分担、关

24、键部件热备份，具有故障时 自动倒换功能。 5.1.4.2 云计算管理平台 SF/T 0008 2017 7 云管理平台应进行整体规划与统一建设。云管理平台应采用开放架构、接口协议及开发平台，提供 统一的能力调用。云管理平台设计应为用户提供不中断的、可用的服务。云管理平台软硬件架构应充分 考虑系统运行的安全策略和机制，应采 用多种安全技术手段，为系统提供完善的安全技术保障。应符合 下列要求： a) 系统应支持网络容灾保护，组网方案中的关键业务部件不应存在单点故障； b) 系统在存在备份点的设备发生故障短时间（小于切换时间）内无法恢复时应能够快速切换，切 换后应保证数据完整和一致以及保证 7X24

25、h不间断运行； c) 系统应有良好的备份和恢复策略，系统数据和业务数据可在线备份和恢复，恢复的数据应保持 其完整性和一致性； d) 系统应具备自动或手动恢复措施，应保证在发生错误时能够快速地恢复正常运行； e) 系统发生影响业务的故障 时系统恢复时间应小于 4h； f) 应支持常用的数据备份介质，包括但不限于硬盘、磁带机等； g) 主备倒换、系统参数配置错误、服务重启不应导致数据丢失或重复； h) 应支持话单、数据库、配置文件、告警和日志等数据的定期自动 /手动备份。 5.1.4.3 云 计算安全要求 云计算资源池应支持安全域划分，应采用模块化设计方法，划分为不同的功能区和安全域，同一安 全域

26、内应具备统一有效的安全保护措施，控制安全事件和安全风险的传播的手段。应支持资源池内不同 功能区域之间相互安全通讯的需求。 云计算资源池安全应具备访问安全、主机安全、虚拟 环境安全、数据安全、网络安全以及数据传输 安全等防护手段。 a） 访问安全 1) 云计算资源池应部署接入终端和用户进行身份认证和访问控制、授权管理及安全审计等多 种访问安全策略。 2) 云计算资源池应对登录操作系统、数据库系统和应用系统的用户进行身份标识和鉴别，应 严格限制匿名用户的访问权限；对 管理系统本身的操作进行分权、分级管理。 b) 主机安全 云计算资源池内主机应具备对外界人侵、恶意代码的告警、监控和防护功能。资源池应

27、对主机的 CPU、 硬盘、内存、网络等 资源使用情况进行有效的监控，应支持资源利用率超阈值 的实时报警。 c)虚拟环境安全 云计算资源池应保证虚拟化环境的安全，包括虚拟化软件安全、虚拟机之间的隔离、网络虚拟化安 全及存储虚拟化安全等， 应符合下列规定： 1) 具备对虚拟机的补丁更新、安全加固。针对虚拟机的恶意攻击的安全防护，虚拟主机防护 系统应支持与跨域认证系统的集成，并进行统一的策略下发与集成。 2) 虚拟机之间应具备安全隔离手段，不同虚拟机之间可实现网络逻辑隔离和资源隔离、虚拟 机之间互通应符合安全策略。 d） 数据安全 云计算资源池应采用加密技术，实现系统数据、业务数据在存储、迁移和销毁

28、过程中安 全防护。 云计算资源池应具备对重要数据的备份和恢复功能。对于同一节点内数据，支持在线热迁移，实现 基础的高可用性（ HA); 对于不同节点内数据，可通过数据镜像、数据快照以及第三方工具 实现异地灾 备切换，保持业务连续运行。 e）网络安全 SF 0008 2017 8 云计算资源池网络应部署 IDS/IPS，应具备针对 DOS/ DDoS攻击的告警、监控和防护功能，应对网络 运行状况、网络流量、用户行为等进行日志记录，应对网络设备的安全进行审计。 f）数据传输安全 业务和管理数据传输应采用成熟可靠的安全加密技术。加密手段应支持 SSL、 SSH、 IPSec等方式。 g） 云管理平台

29、安全 云管理平台的架构应充分考虑系统整体运行的安全策略和机制，应采用多种安全技术手段，为系统 提供完善的安全保障。并符合下列规定： 1) 宜配置独立的高性能防火墙、 Web应用防火墙等设备 ； 2) 应部署 IDS/IPS、防 DDoS攻击、异常流量检测、异常流量清洗、防病毒等安全防护功能 ； 3) 应具备自动或手动恢复措施，保证发生故障时能够快速恢复正常运行。 5.1.5 计算资源池 计算资源池应根据不同业务需求及现网运行数据进行资源模型抽象 ， 实现对 CPU、内存、硬盘和网 络等的配置与优化。计算资 源根据资源提供方式应包括虚拟化计算资源、物理 计算资源、分布式计算资 源 ，应满足以下要

30、求： a) 虚拟化计算资源应基于 x86服务器部署主流虚拟化技术，以虚拟机方式提供计算能力，以集群 方式部署，按集群扩展 ； b) 物理计算资源应基于 x86服务器，直接以物理整机方式提供计算能力，主要满足部分资源要求 较高的数据库和大型业务模块部署需求 ； c) 分布式计算资源应基于 x86服务器部署分布式计算技术，主要满足大规模数据存储与处理需求， 按集群部署和扩展。 d） 虚拟化计算资源池应以集群为单位部署，同一集群内的虚拟机间 宜支持负载均衡、在线迁移、 故障切换等。虚拟化计算资源池在同一集群内宜部署同品牌 CPU的服务器、同类型虚拟化软件。 计算资源池应根据业务需求提供主流 Wind

31、ows、 Linux等多种发行版本的预置操作系统。计算 资源池应对能耗进行有效的监控和管理，通过远程管理提高运维管理效率。 5.1.6 存储资源池 存储资源池设计应采用分布式并行计算、分层集中管理方式。存储资源池应支持对象存储或文件存 储方式，对不同的存储方式应提供灵活、可配置的存储控制策略以及访问控制策略。存储资源池应对能 耗进行有效的监控和管理。单机架存储容量设置应根据存 储设备密度、功耗及机房承重能力确定。 5.1.7 网络资源池 云计算资源池网络应采用层次化、模块化设计，其网络可分为四层，包括出口路由层、核心层、汇 聚层及接入层。出口路由层应配置出口路由器实现与外部网络的连接，对云计算

32、资源池内网和外网路由 信息进行转换和维护。核心层应连接汇聚层各汇聚交换机，形成云计算资源池的网络核心，可部署负载 均衡、防火墙、流量管理等功能设备。汇聚层应配置汇聚交换机实现向下汇聚接人层各集群 /存储节点 的接入交换机，向上与核心交换机互联。部分流量管理、安全等功能设备可部署在该层。接入层应通过 接入交换机接人各 集群 /存储节点的各种服务器设备、存储设备等，采用二层以太网交换机设备。接入 层交换机应支持链路捆绑功能。云计算资源池建设规模较小时，云计算资源池网络的核心层、汇聚层可 合设；规模较大时，可分设核心层、汇聚层。云计算资源池网络架构中，相邻层次两两之间的拓扑结构 应无单点故障。汇聚交

33、换机和接入交换机的数量配比、接入交换机连接的计算集群服务器和存储节点的 数量应合理确定。 SF/T 0008 2017 9 5.1.8 数据中心管理 系统 各司法行政 部门 的 数据中心均需要配套建设 集成化 、 可视化的 数据中心 管理系统，管理系统至少满 足 以下 要求： a） 对网络设备 、 服务器 、数据库 、 中间件 进行 集中监控 和 管理， 支持 集中 的故障 告警管理和 历史 监控数据 记录 和 统计 分析； b） 对 网络 设备 、 安全设备 、 业务 系统 的 告警信息、 报表信息 、 公告信息 、 工作规范信息 等进行集 中展现； c） 对数据中心空调 、电力 等 环境系

34、统进行实时监控 并进行 预警分析； d） 建立 有效的 资产 配置 管理， 实现对 硬件 、软件、文档、 合同 、 服务商等 资产的规范管理 ，并纳 入单位内部资产管理系统统一管理。 5.1.9 数据容灾备份 中心 司法行政数据 灾备中心 包括异地灾备中心和同城灾备中心 ， 应满足以下要求： a) 司法行政数据灾备中心宜 在 异地建设， 灾备中心应与数据中心距 离大于 300KM。 不具备异地 建设条件的，应建 同城 数据灾备中心 。 b) 灾难恢复 预 案制定 原则 灾难 恢复预案应包含 灾难 恢复的整个过程，以及 灾难恢复 所需的尽可能 全 面的数据和资 料 ； 预案应运用易于理解的语言和

35、图表 ， 并适合在紧急情况下使用； 预案应采用清晰的结构对资源进行清楚的描述，工作内容和步骤应具体每项工作应有明确 的责任人； 预案应尽可能满足灾难发生时进行恢复的实际需要，并保持与实际系统和人员组织的同步 更新； 灾备 恢复预案应与其他应急预案体系 有 机结合。 c) 灾备系统建设要求 可通过基于主机、网络、存储等各个层面的成熟先进 技术，实现业务数据的安全可靠性， 保证业务的连续性； 应采用模块化方式设计，具备扩展能力和伸缩性。 5.2 指挥中心建设要求 指挥中心建设应满足 SF/T 0009的要求 。 5.3 司法行政通信系统建设 要求 5.3.1 有线通信 系统建设的 技术 要求 基于

36、 全国司法行政 系统 的网络平台 ，利用 IP网络 承载 有线 通信系统 业务 ，实现 司法 部 到 省 （区 、市） ， 地 （ 市 、州） （监狱 、戒毒所） ， 县（ 市 、区） ， 乡镇（ 街道 ） 有线 通信系统互联互通 ， 应满足以下要 求 ： a) 有线软交换机 通信系统接入方式 有线软交换机 （ SS） 需 通过 IP网络 接入 到 司法 行政系统 ， 有线 软交换机 支持 SIP协 议 的 终端 和中继 设备通过 IP网络接入。 SIP设备 IP地址采用 统一 规范的 全国行政纵向业务 系统 IP地址 。 SF 0008 2017 10 b) 有线程控 交换 机 通信系统接入

37、方式 有线程控 交换机 （ PBX） 通过 中继网关 转换 后 应能够 接入到 司法 行政系统 。 c) 有线通信 网与公网的 互联互通 有线 软交换机（ SS） 通过 SIP中继网关， 要 实现 SIP协议与 公网 （ PSTN） 互联 ， 要 实现 与 市话、手机 的互联互通。 有线 程控交换机（ PBX） 通过 中继网关实现 No.7信令 与公网（ PSNT） 互联 ， 要 实现与市话、手机的 互联互通 。 d) 有线 通信系统的 网络带宽要求 采用不同 的 语音 编码技术，网络带宽 要 求 见 表 1： 表 1 不同 的 语音 编码技术，网络带宽 要 求 编码 器 网络 带宽需求 备注

38、 G.711 环回 延时 120ms, 带宽需求 90.4kbps 单路呼叫 G.729a 环回 延时 150ms, 带宽需求 34.4kbps 单路呼叫 G.723.1 环回 延时 200ms, 带宽需求 22.9kbps 单路呼叫 5.3.2 无线通信 系统建设的 技术 要求 多种体制下的无线通信系统 应 能够 互联 互通，包括 窄带 无线通信系统和 宽带 无线通信系统。 基于 全 国 司法行政 网络 ， 能够实现 部 、省 （区 、市） ，地 （ 市 、州） （监狱 、戒毒所） 无线 通信系统的互联互 通 ，应满足以下要求： a) 无线 通信系统的接入方式 无线 通信系统的 各个 网络设

39、备之间均 需 采用 IP网络接入 司法行政 系统网络 。 无线 通信系统的核心网 通过网间接口 实现部 、省 （区 、市） ，地 （ 市 、州） （监狱 、戒毒所） 无线 系统的互联互通 。 b) 有线 通信系统的 网络带宽要 求 有线 通信系统的 网络带宽 要求见表 2。 表 2 有线 通信系统的 网络带宽 编码 器 网络 带宽需求 窄带系统 延时 10ms, 抖动 10ms 带宽 32kbps/呼叫 ， 组呼 建立延时 500ms 宽带系统 延时 50ms, 抖动 10ms 带宽大于 100Mbps，组呼 建立延时 500ms 5.3.3 有线和 无线通信系统互联互通 的 技术 要 求 有线和无线通信系统互联互通 应满足以下 技术要求 ： a) 号码 统一 编址 要求 有线 通信系统和无线通信系统均采用统一 号码段 编 址 ， 可 支持 同 一号多接入的方式，即同一个号码 支持接入到 有线 通信系统和无线 通信 系统 。 b) 互联互通 要求 有线 通信系统终端之间 应 实现不