编制按：监狱里狱警使用手机早不是新鲜事情，现在囚犯在服刑期间使用手机，您听谁说过吗？日前，有些监狱开始试点这样创新举措，以更好帮助囚犯改造，学习和适应！

1、监狱亲情电话系统现状分析

监狱是司法部重要部门之一，对信息安全有特殊的要求；尤其是监区内，是犯人生活，劳动，改造的场所，更是重中之重，要杜绝监区内的音视频泄露到外面，要确保监区内的通讯安全。

同时，按国家司法部监狱管理局“人性化”管理要求，全国各个监狱逐步开通“亲情电话”，用亲情交流、社会帮教来促进犯人稳定思想、安心改造。由于犯人身份特殊，其拨打的亲情电话须限制在法律规定范围内，会限制亲情电话的次数，时长，接听对象，并支持监听、录音等功能，甚至包括一些审批，积分，管理等功能。目前，基于固话的亲情电话系统，一般监狱都早已经完成建设并投入使用。

随着监狱管理水平的提高和技术的进步，有些监狱进一步建设了远程视频会见系统，方便亲属探监，对感化和改造罪犯起了很大的作用。

不管是以前基于固话的亲情电话系统，还是现在（远程）视频会见系统，都跟不上现在“移动互联网”的时代；都受制于固定的终端。与此同时，随着安全管控技术进步，狱警在监区内的受控通讯，也由办公室的固话升级到手机，功能也从受控通讯发展到移动执法和移动办公，在监区安全使用移动设备已经成为现实。于是，在司法部大力倡导“互联网+警务“推动下，福清监狱提出了移动亲情电话的创新性想法，让犯人在监区里，安全，受控的使用移动通讯设备，用新技术来更好的服务犯人改造。

2、监狱移动亲情电话系统建设目标和内容

移动亲情电话系统的基本功能是在监区内，囚犯使用移动终端，实现亲情电话的功能。囚犯在监区使用手机，除了发挥手机的基本受控通讯功能外，进而可以发挥手机智能终端平台的优点，让囚犯通过手机实现一些必要的功能，如顾送款、日常考核积分的查询，购物等；如可以通过手机实现心理咨询测试，学习功能；也可以实现通过手机与狱警的谈话互动等。同时，囚犯使用移动终端，也减轻一线狱警的执法工作强度、规避执法风险、严格依法行政等应用。

3、监狱移动亲情电话系统建设内

囚犯在监区使用移动终端，最基本的要求是安全可靠，必须对移动终端，网络接入，业务应用，用户认证等进性全方位的管控；在确保安全的基础上，通过黑白名单实现受控通讯功能；再次是其它一些业务拓展应用功能。为实现以上功能，必须配套相应的硬件，网络建设，主要包括手持终端，接入监狱专网等。移动亲情电话系统建设主要内容有：

1)     移动终端安全管控平台；

2)     亲情电话系统；

3)     拓展业务系统；

4)     手持终端和网络设备；

5)     安全接入监狱专网系统；

6)     移动通信话费和流量套餐。

4、移动亲情电话系统建设方案

4.1移动终端安全管控系统

按照相关规定，监区内是禁止使用手机的，技术进步让在监区使用手机成为现实，必须通过技术手段对移动终端进行全面安全管控，首先在移动终端部署安全管控客户端，在监狱专网后台服务器部署终端管理系统；后台管理系统可以通过安全客户端实现对前端移动设备的深度管控。从平台层、终端层、数据传输层、本地数据层等进行全方位的保护，提供全面的日志审计功能。并通过安全策略机制、白名单模式、访问设置等模式确保端到端的安全。移动终端安全管控系统包括硬件管控、数据管理、应用管理、用户管理、日志审核、pc后台系统等。

4.1.1 移动终端硬件设备管控

通过后台系统和移动终端前台客户端，对囚犯使用移动终端的硬件设备实现管控，可以通过对以下硬件实现开启，关闭，断电、指定连接等功能：

摄像头、语音、蓝牙、WIFI、NFC、SIM卡卡槽、等硬件进行管控，在狱警在管理后台，可根据需要对上述模组进行供电、断电、禁用，启用管控；

4.1.2 移动终端数据安全管控

通过后台系统，对手持终端的使用安全进行管理，包括以下内容：

Ø  远程数据擦除：

Ø  远程禁用、重启、关机：

Ø  数据加密传输：

Ø  数据文件备份后台：

4.1.3 移动终端应用程序管理

通过后台系统，对手持终端的应用APP进行管控，包括以下内容：

Ø  应用黑白名单

 移动终端能安装哪些应用，通过后台控制，只有进入后台白名单的应用才能安装成功。

Ø  远程安装应用

Ø  禁止卸载、防休眠

4.1.4 移动终端用户管理与安全认证

Ø  用户管理与绑定

确保对移动终端的有效、安全管理，移动终端发放时必须保证四元信息绑定（囚号、密码、SIM卡序列号、IMEI号），缺任何一项不符，即不能登录系统。

Ø  机卡互锁

囚犯专用SIM卡插入其他非绑定的手机中不能使用移动警务系统及其相关功能；移动终端插入非绑定的SIM卡也不能在移动终端上使用移动警务系统及其相关功能。

Ø  密码多次错误锁屏

多次输入密码错误后，将从后台自定锁定此账号，必须通过移动终端后台解锁后才能正常使用。

Ø  指纹解锁功能

移动终端支持指纹解锁功能，为防止囚犯混用移动终端，移动终端必须通过指纹解锁才能进入系统，才能刷移动终端开启门禁。

4.2、亲情电话系统

移动终端支持黑白名单功能。狱警在移动警务通后台设置、管理每个囚犯的电话通讯黑白名单，囚犯无法在手持终端设置，管理黑白名单。白名单电话可以正常打进打出，非白名都是黑明白，无法通信。

系统支持对白名单通信的管理功能，在后台设置每次通话时长，每天通话次数等功能。系统支持录音功能，录音文件自动备份到后台，后台可以实现录音的存储、管理等功能。

为了方便狱警的管理，根据囚犯该造或帮教需要，经监区、监狱批准，允许服刑人员进行灵活的拨打移动亲情电话，系统可以根据监狱的考核制度定制必要的审批功能，增加或者减少囚犯的拨打移动亲情电话功能。

4.3、拓展业务功能

拓展业务功能，主要是发挥囚犯手机的信息平台功能，囚犯可以通过手持终端完成囚犯个人信息查询，购物，音视频学习，心理测试、阅读等功能，也可以通过移动终端实现报警，与狱警沟通的功能，甚至包括“越级“投诉的功能。

报警是常用的功能之一，遭遇紧急情况时，囚犯可以实现一键报警（使用移动终端物理按键，如连按两次音量下键），把移动终端音频信息发送到狱警警务通上或者狱警的办公电脑上。狱警可以接收到囚犯的报警信息。

对讲也是常用功能之一，囚犯长按移动终端音量上健，实现向指定的狱警实现对讲功能。

消息推送也是常用功能之一，狱警在pc端后台系统编辑各种文本，音视频信息，包括通知通报，劳动任务等等直接推送到囚犯移动终端。

常用的功能之外，可以规划开发各种教育、改造、学习的APP，实现囚犯心理测试，教育学校，劳动技能，政治教育的应用，直接在通过狱警管理后台，推动给相应的囚犯移动终端上，实现监狱管理的移动化，规范化。

4.4、移动终端和网络设备

囚犯使用的移动终端是本系统的核心设备，可以使用经济实惠的三防智能手机。囚犯移动终端可以根据预算选择各种不同档次的智能三防手机。

4.5安全接入系统

由于囚犯使用的移动终端的管控功能的权限在狱警，狱警的管理系统部署在监狱专网上，所以囚犯使用的移动终端需要通过4G连接到监狱专网。

很多监狱在建设狱警警务通系统时已经建设了安全接入系统（VPN+防火墙+网闸），囚犯移动终端可以通过该安全接入系统连接监狱专网，从而实现对囚犯移动终端的管理。

4.6移动通信话费和流量套餐

囚犯使用移动终端，需要使用移动网络，由于监狱内囚犯数量众多，移动运营商可以根据监狱要求提供合理优惠的套餐。