DB32-T 2888.1-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn) 第1部分-總則-（高清現(xiàn)行）

1、ICS 35.240L77備案號(hào)：49012-2016DB32江蘇省地方標(biāo)準(zhǔn)DB32/T 2888.1-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn) 第 1 部分:總則Jiangsu Province National Education Examination Test Standardization Construction Technology Standards Part 1 : General2016 - 03 - 10 發(fā)布2016 - 04 - 10 實(shí)施江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā) 布DB32/T 2888.1-2016I目次 HYPERLINK l _bookmark0 前言I

2、I HYPERLINK l _bookmark1 范圍1 HYPERLINK l _bookmark2 規(guī)范性引用文件1 HYPERLINK l _bookmark3 術(shù)語(yǔ)和定義1 HYPERLINK l _bookmark4 符號(hào)和縮略語(yǔ)2 HYPERLINK l _bookmark5 系統(tǒng)性能要求2 HYPERLINK l _bookmark6 網(wǎng)絡(luò)帶寬2 HYPERLINK l _bookmark7 電磁兼容性及電源要求3 HYPERLINK l _bookmark8 視頻圖像要求3 HYPERLINK l _bookmark9 系統(tǒng)軟件設(shè)計(jì)要求3 HYPERLINK l _bookma

3、rk10 規(guī)范性3 HYPERLINK l _bookmark11 先進(jìn)性3 HYPERLINK l _bookmark12 安全性3 HYPERLINK l _bookmark13 實(shí)用性3 HYPERLINK l _bookmark14 易用性3 HYPERLINK l _bookmark15 易維護(hù)性4 HYPERLINK l _bookmark16 可靠性4 HYPERLINK l _bookmark17 可擴(kuò)展性4 HYPERLINK l _bookmark18 系統(tǒng)安全性要求4 HYPERLINK l _bookmark19 物理安全4 HYPERLINK l _bookmark2

4、0 運(yùn)行安全4 HYPERLINK l _bookmark21 信息安全5 HYPERLINK l _bookmark22 通信和網(wǎng)絡(luò)安全5DB32/T 2888.1-2016II前言本標(biāo)準(zhǔn)按照GB/T 1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫(xiě)給出的規(guī)則起草。江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)分為六個(gè)部分：第1部分：總則第2部分：考試綜合業(yè)務(wù)系統(tǒng)第3部分：考生身份驗(yàn)證系統(tǒng)第4部分：作弊防控系統(tǒng)第5部分：視頻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)第6部分：應(yīng)急指揮系統(tǒng)本部分為DB32/T 2888-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)的第1部分。本部分由江蘇省教育考試院提出并歸口。本

5、部分起草單位：江蘇省教育考試院、南京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院、江蘇蘇測(cè)軟件檢測(cè)技術(shù)有限公司。本部分主要起草人：趙建寧、謝佩章、符耀章、王婧宇、厲浩、高瑋、馬彪、陳棟。DB32/T 2888.1-2016I引言本標(biāo)準(zhǔn)在認(rèn)真總結(jié)國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)的基礎(chǔ)上，結(jié)合當(dāng)今國(guó)家教育考試考點(diǎn)的現(xiàn)狀，對(duì)標(biāo)準(zhǔn)化考點(diǎn)的各項(xiàng)要素進(jìn)行了深入分析和研究，明確了標(biāo)準(zhǔn)化考點(diǎn)中視頻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)、應(yīng)急指揮系統(tǒng)、考生身份驗(yàn)證系統(tǒng)、作弊防控系統(tǒng)和考試綜合業(yè)務(wù)五大系統(tǒng)及基礎(chǔ)設(shè)施建設(shè)的相關(guān)定義和術(shù)語(yǔ)，規(guī)定了標(biāo)準(zhǔn)化考點(diǎn)各系統(tǒng)的架構(gòu)、設(shè)計(jì)要求、設(shè)備要求、功能要求、性能要求、安全性及可靠性要求。DB32/T 2888.1-2016 PA

6、GE 6江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第 1 部分：總則范圍本標(biāo)準(zhǔn)規(guī)定了江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)信息化建設(shè)中的通用要求和基本原則。本標(biāo)準(zhǔn)適用于江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)信息化建設(shè)中的系統(tǒng)性能要求、軟件設(shè)計(jì)要求以及系統(tǒng)安全性要求。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB4943信息技術(shù)設(shè)備的安全GB8898音頻、視頻及類(lèi)似電子設(shè)備安全要求GB16796安全防范報(bào)警設(shè)備安全要求和試驗(yàn)方法GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB50057建

7、筑物防雷設(shè)計(jì)規(guī)范GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范GB50348安全防范工程技術(shù)規(guī)范GA308 安全防范系統(tǒng)驗(yàn)收規(guī)則GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求GA/T368入侵報(bào)警系統(tǒng)技術(shù)要求GA/T379報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議GA/T388計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求JGJ/T 16民用建筑電氣設(shè)計(jì)規(guī)范GA/T 390 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求YD/T 1171 IP 網(wǎng)絡(luò)技術(shù)要求-網(wǎng)絡(luò)性能參數(shù)與指標(biāo)ISO/IEC-13818-1 MPEG 音視頻封裝標(biāo)準(zhǔn)（Information technology - Generic coding o

8、f moving pictures and associated audio information: Systems- Part 1）ISO/IEC-14496-2 MPEG4 視頻編碼標(biāo)準(zhǔn)（Information technology-Coding of audio-visual objects-Part 2:Visual）ISO/IEC-11172-3 MPEG 音頻編碼標(biāo)準(zhǔn)（Information technology - Coding of moving pictures and associated audio for digital storage media at up to

9、about 1,5 Mbit/s - Part 3: Audio）術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1網(wǎng)絡(luò)帶寬 Network bandwidth在一個(gè)固定的時(shí)間內(nèi)（1秒），能通過(guò)的最大位數(shù)據(jù)。3.2電磁兼容性 Electromagnetic Compatibility設(shè)備或系統(tǒng)在其電磁環(huán)境中符合要求運(yùn)行并不對(duì)其環(huán)境中的任何設(shè)備產(chǎn)生無(wú)法忍受的電磁騷擾的能力。3.3記錄介質(zhì) recording medium用以?xún)?chǔ)存視頻、音頻以及電子文檔等的介質(zhì)。3.4防火墻 Firewall一個(gè)由 HYPERLINK /view/37.htm 軟件和 HYPERLINK /view/25278.htm

10、硬件設(shè)備組合而成、在 HYPERLINK /view/21848.htm 內(nèi)部網(wǎng)和 HYPERLINK /view/2454033.htm 外部網(wǎng) HYPERLINK /view/2454033.htm 之 HYPERLINK /view/258545.htm 間、 HYPERLINK /view/55451.htm 專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。3.5入侵檢測(cè)系統(tǒng) intrusion detection system從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。3.6漏洞掃描工具 Vulner

11、ability scanning基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)（滲透攻擊）行為。符號(hào)和縮略語(yǔ)IP （Internet Protocol）因特網(wǎng)協(xié)議VPN (Virtual Private Network)虛擬專(zhuān)用網(wǎng)QoS（Quality of Service）服務(wù)質(zhì)量RTP（Real-time Transfer Protocol）實(shí)時(shí)傳輸協(xié)議系統(tǒng)性能要求網(wǎng)絡(luò)帶寬IP承載網(wǎng)絡(luò)的QoS等級(jí)要達(dá)到通信行業(yè)標(biāo)準(zhǔn)YD/T 1171-2001中規(guī)定的1 級(jí)（交互式）或1 級(jí)以上。影響IP 網(wǎng)絡(luò)QOS的性能參數(shù)主要包括網(wǎng)絡(luò)時(shí)延

12、、抖動(dòng)和丟包率等，參見(jiàn)YD/T 1171-2001，具體指標(biāo)如下：端到端通信的網(wǎng)絡(luò)時(shí)延上限應(yīng)小于400ms；端到端通信的時(shí)延抖動(dòng)上限應(yīng)小于50ms；端到端通信的丟包率上限應(yīng)小于110-3。電磁兼容性及電源要求系統(tǒng)抗電磁干擾性能應(yīng)符合 GA/T 367-2001 中 9.1 的規(guī)定。系統(tǒng)電磁輻射防護(hù)性能應(yīng)符合 GA/T 367-2001 中 9.2 的規(guī)定。重要監(jiān)控點(diǎn)應(yīng)配置備用電源，備用電源的容量應(yīng)能延長(zhǎng)供電時(shí)間不低于 8 h。監(jiān)控中心配電系統(tǒng)應(yīng)滿(mǎn)足系統(tǒng)運(yùn)行的要求，并有一定的余量。監(jiān)控中心設(shè)備應(yīng)配備用電源，備用電源容量應(yīng)至少能保證核心系統(tǒng)正常工作 8 h 以上。系統(tǒng)宜采用兩路獨(dú)立電源供電，并在末

13、端自動(dòng)切換。5.2.6 電源質(zhì)量應(yīng)符合 GB 50348-2004 中 3.12.5 的要求。視頻圖像要求系統(tǒng)應(yīng)支持的圖像編解碼方式：H.261、H.263、H.263+、H.264；應(yīng)支持的活動(dòng)圖像視頻格式： QCIF、CIF、4CIF?？芍С终匍_(kāi)從 128K1920kbps(應(yīng)支持 384kbps、768kbps、1536kbps、1920kbps)不同速率的各級(jí)會(huì)議；在 384Kb/s 以及以上速率時(shí)，能夠達(dá)到 25 幀/s，在 768Kbps 以上速率時(shí)，應(yīng)達(dá)到 30 幀/s。應(yīng)具備不同幀頻自適應(yīng)調(diào)整功能，支持范圍：15-30 幀/s。支持視頻協(xié)議適配功能，允許不同視頻協(xié)議（H.261

14、、H.263、H.263+、H.264）的終端參加同一個(gè)會(huì)議。支持多個(gè)協(xié)議適配會(huì)議同時(shí)召開(kāi)。視頻處理實(shí)現(xiàn)視頻信號(hào)的混合和速率/協(xié)議適配。系統(tǒng)軟件設(shè)計(jì)要求規(guī)范性系統(tǒng)在設(shè)計(jì)過(guò)程中應(yīng)遵從軟件開(kāi)發(fā)的規(guī)范和標(biāo)準(zhǔn)。先進(jìn)性系統(tǒng)設(shè)計(jì)方案宜采用符合國(guó)際標(biāo)準(zhǔn)的軟件技術(shù)、業(yè)界標(biāo)準(zhǔn)，采用標(biāo)準(zhǔn)的、開(kāi)放的技術(shù)設(shè)計(jì)系統(tǒng)，保證系統(tǒng)的適應(yīng)性和兼容性。安全性安全性包括硬件環(huán)境的安全性、支持系統(tǒng)的安全性、網(wǎng)絡(luò)安全性、應(yīng)用系統(tǒng)安全性等多個(gè)方面。系統(tǒng)應(yīng)作好安全保護(hù)，以確保網(wǎng)絡(luò)訪問(wèn)、信息處理過(guò)程中的安全性。實(shí)用性系統(tǒng)應(yīng)做到具備標(biāo)準(zhǔn)化考點(diǎn)所要求的功能和水準(zhǔn)，且使用容易，操作方便，能夠在現(xiàn)在和將來(lái)適應(yīng)技術(shù)的發(fā)展。易用性全部操作頁(yè)面符合標(biāo)準(zhǔn)操

15、作風(fēng)格和文件編輯風(fēng)格，簡(jiǎn)單易操作。易維護(hù)性系統(tǒng)的升級(jí)方式為網(wǎng)絡(luò)自動(dòng)升級(jí)。可靠性系統(tǒng)具備在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)完成本技術(shù)文件規(guī)定功能的能力，具備長(zhǎng)期和穩(wěn)定工作能力，故障率低?？蓴U(kuò)展性系統(tǒng)應(yīng)采用基于構(gòu)件化開(kāi)發(fā)方法，進(jìn)行模塊化設(shè)計(jì)，具備系統(tǒng)配置靈活、規(guī)模可伸縮和逐步升級(jí)的能力。系統(tǒng)安全性要求物理安全環(huán)境安全監(jiān)控中心機(jī)房安全應(yīng)按照GA/T 390-2002中的第19部分的要求，進(jìn)行機(jī)房場(chǎng)地的選擇、實(shí)現(xiàn)機(jī)房?jī)?nèi)部安全防護(hù)、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護(hù)。通信線路的安全應(yīng)按照GA/T 390-2002中 的要求對(duì)通信線路進(jìn)行安全防護(hù)?？紙?chǎng)中的攝像機(jī)在最遠(yuǎn)變焦時(shí)不應(yīng)看清考卷上的文

16、字。設(shè)備安全應(yīng)按照GA/T 390-2002中的設(shè)備標(biāo)記要求、機(jī)房防盜和機(jī)房外部設(shè)備的防盜要求實(shí)現(xiàn)設(shè)備的安全保護(hù)。應(yīng)按照GA/T 390-2002中的基本運(yùn)行支持、安全可用要求和不間斷運(yùn)行要求設(shè)計(jì)和實(shí)現(xiàn)設(shè)備的可用性。防雷接地要求應(yīng)整體設(shè)計(jì)系統(tǒng)的防雷和接地。系統(tǒng)各組成部分的防雷和接地設(shè)計(jì)應(yīng)遵從GB50348-2004中3.9的相關(guān)規(guī)定。記錄介質(zhì)安全應(yīng)按照GA/T 390-2002中4.1.3的有用數(shù)據(jù)介質(zhì)保護(hù)、重要數(shù)據(jù)介質(zhì)保護(hù)、秘密數(shù)據(jù)介質(zhì)保護(hù)和關(guān)鍵數(shù)據(jù)介質(zhì)保護(hù)的要求進(jìn)行記錄介質(zhì)安全保護(hù)。運(yùn)行安全網(wǎng)絡(luò)安全監(jiān)控應(yīng)設(shè)置分布式探測(cè)器，實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，監(jiān)視和記錄內(nèi)、外部用戶(hù)出入網(wǎng)絡(luò)的相關(guān)操作。宜使用

17、防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描工具來(lái)保障網(wǎng)絡(luò)通信的安全。審計(jì)應(yīng)對(duì)審計(jì)功能的開(kāi)啟和關(guān)閉、身份鑒別事件、系統(tǒng)管理員/安全員/審計(jì)員/操作員所實(shí)施的操作、其它與系統(tǒng)安全相關(guān)的事件做審計(jì)，并做好相應(yīng)的審計(jì)響應(yīng)，例如實(shí)時(shí)報(bào)警、違例進(jìn)程終止、服務(wù)取消等措施。防病毒應(yīng)安裝病毒防殺產(chǎn)品，做好病毒防御。備份與故障恢復(fù)按照考試場(chǎng)次，每場(chǎng)次考試備份一次；非考試期間，三個(gè)月備份一次。對(duì)重要的設(shè)備進(jìn)行冗余設(shè)置實(shí)現(xiàn)雙機(jī)熱備或者冷備，對(duì)重要的數(shù)據(jù)應(yīng)做異地備份。漏洞修復(fù)應(yīng)及時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全。信息安全身份認(rèn)證應(yīng)對(duì)接入系統(tǒng)的設(shè)備和用戶(hù)進(jìn)行身份認(rèn)證。設(shè)備應(yīng)采用UUID進(jìn)行唯一標(biāo)識(shí)。宜采用基于PKI/CA體系的數(shù)字證書(shū)認(rèn)證方式結(jié)合口令密碼技術(shù)做雙因子認(rèn)證。訪問(wèn)控制在身份鑒別的基礎(chǔ)上，系統(tǒng)宜采用某種訪問(wèn)控制模型對(duì)用戶(hù)進(jìn)行訪問(wèn)控制（例如基于角色的訪問(wèn)控制或者基于屬性證書(shū)的訪問(wèn)控制）。防抵賴(lài)數(shù)據(jù)源應(yīng)對(duì)需要防抵賴(lài)的數(shù)據(jù)進(jìn)行數(shù)字簽名運(yùn)算。完整性保護(hù)系統(tǒng)宜采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)，防止信息的完整性被破