各地对一机两用行为的监控存在技术和管理 的差异，导致公安信息网的整体防范存在漏 洞。
2020/4/11
9
全国“一机两用”监测系统构架和功能
“一机两用” 全国监测系统构架：
在部、省、市（地）三级信息中心建立“一机两用” 监测系统，对所有联入公安信息网计算机设备的“一机两 用”行为进行实时监控和阻断，强化对全国公安信息网边 界的监控。
客户端
客户端 客户端
客户端
图
统计、报警信息上报
例
统计、报警和各种状态信息上报
补丁、策略、命令和软件下发
补丁系统级联管理构架
2020/4/11
2020/4/11
38
补丁系统简介
建立部、省、市三级补丁分发管理系统，将 补丁管理系统和补丁库部署到部级、省级和地、 市级的补丁管理服务器，在全国公安信息网上实 现统一的微软操作系统补丁库维护、更新、管理 和自动分发机制，为各级信息系统和联网计算机 提供补丁自动分发服务，以利于各级信息中心准 确、及时地掌握最新的漏洞信息并进行修补。
2. 受编程人员的能力、经验和当时安全技术所限，在 程序中难免会有不足之处，轻则影响程序效率，重 则导致非授权用户的权限提升；
3. 由于硬件原因，使编程人员无法弥补硬件的漏洞， 从而使硬件的问题通过软件表现。
2020/4/11
34
系统漏洞的危害？
1. 漏洞可能会导致网内计算机被轻易入侵，造成重要机 密文件泄密。
17
—全国“一机两用”监测系统构架和功能—功能
公安部
部监控平台
设备注册
公安厅
公安厅
省监控平台
公安局
市监控平台
公安局
（二）全国注册
2020/4/11
18
—全国“一机两用”监测系统—未注册管理
未注册计算机定位：时时发现未注册设备，并对该设
备进行阻断与公安信息网隔离，使其无法联入公安信
息网络中。
公安部
公安部
部监控平台
公安局
公安厅
阻断
省监控平台
公安局
市监控平台
注册设备 2020/4/11
一机两用
违规行为 告警
报 警 数 据
16
—全国“一机两用”监测系统构架和功能—功能
设备登记注册：自动扫描发现网络中存在的网络设备， 支持用户手动或系统自动注册。
公安信息网
管理信息库
监控平台
（一）区域注册
2020/4/11
补丁分发系统基础知识
2020/4/11
32
补丁相关知识介绍
什么是操作系统漏洞？
漏洞即某个程序(包括操作系统)在设计 时未考虑周全，当程序遇到一个看似合理， 但实际无法处理的问题时，引发的不可预见 的错误。
2020/4/11
33
系统漏洞的产生原因？
1. 编程人员的人为因素，在程序编写过程中，为实现 不可告人的目的，在程序代码的隐蔽处保留后门；
部监控平台
公安厅
报警数据
公安局
省监控平台
公安局
扫描检测 市监控平台
注册设备
未注册设备
阻断
2020/4/11
19
—全国“一机两用”监测系统构架和功能—功能
病毒检测定位：搜索网络注册客户端系统是否有病毒、 木马等运行进程，并能够定位病毒源计算机。
公安信息网
监控平台
病毒检测
一机两用
互联网
病毒信息 定位汇总
使用人的公安网电子邮件地址 设备的其它需要说明的信息
2020/4/11
23
设备注册
根据各地一机两用服务器地址下载注册机,进行注册. http://*.*.*.*/vrveis/download/deviceregist.exe
2020/4/11
24
审核重新注册的设备信息 审核重新注册设备信息的准确性
公安局
公安部
部监控平台
（部级总控）
安全信息
公安厅
公安厅
安全信息
省监控平台
（省级总控）
公安局
市监控平台
全国“一机两用” 监测系统集中监控管
理
2020/4/11
12
—全国“一机两用”监测系统构架和功能—功能
“一机两用” 监控
设备登记 注册
“一机两用” 阻断
“一机两用” 监测
病毒检测 定位
违规联网 报警
序号
填写项
必填项 1.
使用人
单位名称 2.
3.
部门名称
4. 5. 6. 7. 8. 选填项 9. 10.
设备安装位置 联系电话 设备类型 警种 是否属于基层科所队
电子邮件 备注
说明
填写计算机使用者或负责人的姓名 不允许填写单位名等非姓名名称，如：值班室 填写使用人所在单位，如：“信息通信局” 要求按照CA编码规则中的要求填写 填写使用者所属部门名称，如：“网络安全处” 要求按照CA编码规则中的要求填写 填写计算机所在地，包括楼号、房间号 填写使用人的联系电话 用户按类型从操作系统库中做统计 由用户从列表中选择，分类见附表 由用户从列表中选择，分为是和否两种
2
部门名称 填写使用者所属部门名称，如：“网络安全科”
3
使用人
4
联系电话
5
设备类型
选填项 6
注释
2020/4/11
填写计算机使用者或负责人的姓名 不允许填写单位名等非姓名名称，如：值班室
填写使用人的联系电话 用户按该设备的实际用途从下拉列表中选择
可填写设备的品牌及型号等信息，设备类型选“其它”的要在此 注明具体用途
2020/4/11
30
目前系统存在的问题
1、技术方面： 新入网设备的监测和控制策略不够严格； 数据的核查操作不够方便； 注册进程的稳定性不够 。 2、管理方面： 监控系统管理员配备不到位，日常运行工作缺位； 系统中大量的不明设备不能及时核实； 系统中大量的无效数据不能及时清理。
2020/4/11
31
公安信息网 公安网用户 一机两用
文件失泄密
互联网
2020/4/11
公安网用户
电子邮件泄密
互联网用户
6
“一机两用”行为的危害：黑客攻击 公安信息网上的“一机两用”行为导致互联网上黑客攻击,使 公安网络、计算机、信息遭受破坏。
公安信息网

服务器瘫痪
黑客攻击 一机两用
互联网
2020/4/11
互联网黑客
7
“一机两用”行为的危害：病毒感染
2020/4/11
13
—全国“一机两用”监测系统构架和功能—功能
“一机两用”监控：实时检测公安网中存在的同互联网连 接的计算机，及时发现“一机两用”行为并作详细记录。
公安信息网
实时监控 电话拨号接入
报警数据上报
互联网
扫描监控
互联网
2020/4/11
双网卡同时连接
14
—全国“一机两用”监测系统构架和功能—功能
“一机两用”阻断：发现违规计算机后，自动阻断违 规其非法联网行为，同时向管理中心上报违规记录。
互联网
监控平台
公安信息网
扫描阻断
2020/4/11
实时监控 告警
一机两用
互联网办公网
扫描监控 实时监控
15
—全国“一机两用”监测系统构架和功能—功能
违规联网报警：发现违规行为后在控制台报警，并逐 级报送给上级管理台。
对不准确的信息可以通过以下3种方法处理： 1）通过终端控制来强制修改在线设备的注册信息 2）通过发送重新注册的提示消息来要求用户纠正
注册信息 3）现场协助用户重新注册
2020/4/11
25
处理被保护的设备
被保护设备需完善下列信息：
序号
填写项
必填项
1
单位名称
说明 填写使用人所在单位，如：“信息通信处”
病毒制造者
2020/4/11
20
全国“一机两用”监控系统 民警使用操作注意事项
（注：提供注释的功能项为管理员专用，其他民警需要了解）
2020/4/11
21
目录
客户端注册需填写内容说明 （以下为管理员专用） 审核重新注册的设备信息 处理被保护的设备 系统变更介绍
2020/4/11
22
注册需填写内容说明
3
全国“一机两用”监测系统
什么是“一机两用”行为 指公安信息网内计算机设备，同时连接公安网和互联 网（所有非公安信息网）或断开公安网连接互联网（所 有非公安信息网）的操作，包括存放公安涉密信息的计 算机单独接入互联网（所有非公安信息网）的操作。 表现方式：一贯性连接、间断间续性连接等。 互联网接入方式包括：Modem拨号、ADSL拨号、 双网卡、网关代理、路由、手机上网等方式。
27
系统变更 – 系统定义组2
被阻断组：被管理员设置为手工阻断的设备。 今天注册设备阻：显示今天从0点至当前时间
的注册设备 黑名单设备：该组设备不参与条件查询 长时间未使用设备：超过180天未使用的设备 IP重复设备 MAC重复设备
2020/4/11
28
IP/MAC 绑定
对管理范围内的IP、MAC地址实施绑定 可通过两种方式来实现。 设备接入管理的IP、MAC绑定列表 策略管理中心安全策略中的IP、MAC绑定 策略
公安信息网上的“一机两用”行为导致互联网病毒、蠕虫、 木马直接入侵公安网。
公安信息网
公安网用户
一机两用
互联网
一机两用
公安网用户
病毒制造者
2020/4/11
8
公安信息网“一机两用”管理现状
各级领导和干警对“一机两用”的严重后果 认识不足，管理上不重视，违规行为不断发 生。