DB32-T 2888.1-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第1部分-總則

ICS35.240

L77

備案號(hào)：49012-2016DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T2888.1-2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)

標(biāo)準(zhǔn)第1部分:總則

JiangsuProvinceNationalEducationExaminationTestStandardizationConstruction

TechnologyStandardsPart1:General

2016-03-10發(fā)布2016-04-10實(shí)施

江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB32/T2888.1-2016

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

《江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》分為六個(gè)部分：

——第1部分：總則

——第2部分：考試綜合業(yè)務(wù)系統(tǒng)

——第3部分：考生身份驗(yàn)證系統(tǒng)

——第4部分：作弊防控系統(tǒng)

——第5部分：視頻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)

——第6部分：應(yīng)急指揮系統(tǒng)

本部分為DB32/T2888-2016《江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》的第1部分。

本部分由江蘇省教育考試院提出并歸口。

本部分起草單位：江蘇省教育考試院、南京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院、江蘇蘇測(cè)軟件檢測(cè)技術(shù)有限公

司。

本部分主要起草人：趙建寧、謝佩章、符耀章、王婧宇、厲浩、高瑋、馬彪、陳棟。

II

DB32/T2888.1-2016

引言

本標(biāo)準(zhǔn)在認(rèn)真總結(jié)國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)的基礎(chǔ)上，結(jié)合當(dāng)今國(guó)家教育考試考點(diǎn)的現(xiàn)狀，對(duì)

標(biāo)準(zhǔn)化考點(diǎn)的各項(xiàng)要素進(jìn)行了深入分析和研究，明確了標(biāo)準(zhǔn)化考點(diǎn)中視頻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)、應(yīng)急指揮系

統(tǒng)、考生身份驗(yàn)證系統(tǒng)、作弊防控系統(tǒng)和考試綜合業(yè)務(wù)五大系統(tǒng)及基礎(chǔ)設(shè)施建設(shè)的相關(guān)定義和術(shù)語(yǔ)，規(guī)

定了標(biāo)準(zhǔn)化考點(diǎn)各系統(tǒng)的架構(gòu)、設(shè)計(jì)要求、設(shè)備要求、功能要求、性能要求、安全性及可靠性要求。

I

DB32/T2888.1-2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第1部分：總則

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)信息化建設(shè)中的通用要求和基本原則。

本標(biāo)準(zhǔn)適用于江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)信息化建設(shè)中的系統(tǒng)性能要求、軟件設(shè)計(jì)要求以及系

統(tǒng)安全性要求。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術(shù)設(shè)備的安全

GB8898音頻、視頻及類似電子設(shè)備安全要求

GB16796安全防范報(bào)警設(shè)備安全要求和試驗(yàn)方法

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB50057建筑物防雷設(shè)計(jì)規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗(yàn)收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報(bào)警系統(tǒng)技術(shù)要求

GA/T379報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求

JGJ/T16民用建筑電氣設(shè)計(jì)規(guī)范

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求

YD/T1171IP網(wǎng)絡(luò)技術(shù)要求--網(wǎng)絡(luò)性能參數(shù)與指標(biāo)

ISO/IEC-13818-1MPEG音視頻封裝標(biāo)準(zhǔn)（Informationtechnology--Genericcodingofmoving

picturesandassociatedaudioinformation:Systems--Part1）

ISO/IEC-14496-2MPEG4視頻編碼標(biāo)準(zhǔn)（Informationtechnology--Codingofaudio-visual

objects--Part2:Visual）

ISO/IEC-11172-3MPEG音頻編碼標(biāo)準(zhǔn)（Informationtechnology-Codingofmovingpictures

andassociatedaudiofordigitalstoragemediaatuptoabout1,5Mbit/s-Part3:Audio）

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

3.1

1

DB32/T2888.1-2016

網(wǎng)絡(luò)帶寬Networkbandwidth

在一個(gè)固定的時(shí)間內(nèi)（1秒），能通過(guò)的最大位數(shù)據(jù)。

3.2

電磁兼容性ElectromagneticCompatibility

設(shè)備或系統(tǒng)在其電磁環(huán)境中符合要求運(yùn)行并不對(duì)其環(huán)境中的任何設(shè)備產(chǎn)生無(wú)法忍受的電磁騷擾的

能力。

3.3

記錄介質(zhì)recordingmedium

用以儲(chǔ)存視頻、音頻以及電子文檔等的介質(zhì)。

3.4

防火墻Firewall

一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保

護(hù)屏障。

3.5

入侵檢測(cè)系統(tǒng)intrusiondetectionsystem

從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否

有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。

3.6

漏洞掃描工具Vulnerabilityscanning

基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)

可利用的漏洞的一種安全檢測(cè)（滲透攻擊）行為。

4符號(hào)和縮略語(yǔ)

IP（InternetProtocol）因特網(wǎng)協(xié)議

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)

QoS（QualityofService）服務(wù)質(zhì)量

RTP（Real-timeTransferProtocol）實(shí)時(shí)傳輸協(xié)議

5系統(tǒng)性能要求

5.1網(wǎng)絡(luò)帶寬

5.1.1IP承載網(wǎng)絡(luò)的QoS等級(jí)要達(dá)到通信行業(yè)標(biāo)準(zhǔn)YD/T1171-2001中規(guī)定的1級(jí)（交互式）或1級(jí)以上。

2

DB32/T2888.1-2016

5.1.2影響IP網(wǎng)絡(luò)QOS的性能參數(shù)主要包括網(wǎng)絡(luò)時(shí)延、抖動(dòng)和丟包率等，參見(jiàn)YD/T1171-2001，具體

指標(biāo)如下：

a)端到端通信的網(wǎng)絡(luò)時(shí)延上限應(yīng)小于400ms；

b)端到端通信的時(shí)延抖動(dòng)上限應(yīng)小于50ms；

c)端到端通信的丟包率上限應(yīng)小于1×10-3。

5.2電磁兼容性及電源要求

5.2.1系統(tǒng)抗電磁干擾性能應(yīng)符合GA/T367-2001中9.1的規(guī)定。

5.2.2系統(tǒng)電磁輻射防護(hù)性能應(yīng)符合GA/T367-2001中9.2的規(guī)定。

5.2.3重要監(jiān)控點(diǎn)應(yīng)配置備用電源，備用電源的容量應(yīng)能延長(zhǎng)供電時(shí)間不低于8h。

5.2.4監(jiān)控中心配電系統(tǒng)應(yīng)滿足系統(tǒng)運(yùn)行的要求，并有一定的余量。監(jiān)控中心設(shè)備應(yīng)配備用電源，備

用電源容量應(yīng)至少能保證核心系統(tǒng)正常工作8h以上。

5.2.5系統(tǒng)宜采用兩路獨(dú)立電源供電，并在末端自動(dòng)切換。

5.2.6電源質(zhì)量應(yīng)符合GB50348-2004中3.12.5的要求。

5.3視頻圖像要求

5.3.1系統(tǒng)應(yīng)支持的圖像編解碼方式：H.261、H.263、H.263+、H.264；應(yīng)支持的活動(dòng)圖像視頻格式：

QCIF、CIF、4CIF。

5.3.2可支持召開(kāi)從128K～1920kbps(應(yīng)支持384kbps、768kbps、1536kbps、1920kbps)不同速率的各

級(jí)會(huì)議；在384Kb/s以及以上速率時(shí)，能夠達(dá)到25幀/s，在768Kbps以上速率時(shí)，應(yīng)達(dá)到30幀/s。

5.3.3應(yīng)具備不同幀頻自適應(yīng)調(diào)整功能，支持范圍：15-30幀/s。

5.3.4支持視頻協(xié)議適配功能，允許不同視頻協(xié)議（H.261、H.263、H.263+、H.264）的終端參加同一

個(gè)會(huì)議。支持多個(gè)協(xié)議適配會(huì)議同時(shí)召開(kāi)。

5.3.5視頻處理實(shí)現(xiàn)視頻信號(hào)的混合和速率/協(xié)議適配。

6系統(tǒng)軟件設(shè)計(jì)要求

6.1規(guī)范性

系統(tǒng)在設(shè)計(jì)過(guò)程中應(yīng)遵從軟件開(kāi)發(fā)的規(guī)范和標(biāo)準(zhǔn)。

6.2先進(jìn)性

系統(tǒng)設(shè)計(jì)方案宜采用符合國(guó)際標(biāo)準(zhǔn)的軟件技術(shù)、業(yè)界標(biāo)準(zhǔn)，采用標(biāo)準(zhǔn)的、開(kāi)放的技術(shù)設(shè)計(jì)系統(tǒng)，保

證系統(tǒng)的適應(yīng)性和兼容性。

6.3安全性

安全性包括硬件環(huán)境的安全性、支持系統(tǒng)的安全性、網(wǎng)絡(luò)安全性、應(yīng)用系統(tǒng)安全性等多個(gè)方面。系

統(tǒng)應(yīng)作好安全保護(hù)，以確保網(wǎng)絡(luò)訪問(wèn)、信息處理過(guò)程中的安全性。

6.4實(shí)用性

系統(tǒng)應(yīng)做到具備標(biāo)準(zhǔn)化考點(diǎn)所要求的功能和水準(zhǔn)，且使用容易，操作方便，能夠在現(xiàn)在和將來(lái)適應(yīng)

技術(shù)的發(fā)展。

6.5易用性

3

DB32/T2888.1-2016

全部操作頁(yè)面符合標(biāo)準(zhǔn)操作風(fēng)格和文件編輯風(fēng)格，簡(jiǎn)單易操作。

6.6易維護(hù)性

系統(tǒng)的升級(jí)方式為網(wǎng)絡(luò)自動(dòng)升級(jí)。

6.7可靠性

系統(tǒng)具備在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)完成本技術(shù)文件規(guī)定功能的能力，具備長(zhǎng)期和穩(wěn)定工作能

力，故障率低。

6.8可擴(kuò)展性

系統(tǒng)應(yīng)采用基于構(gòu)件化開(kāi)發(fā)方法，進(jìn)行模塊化設(shè)計(jì)，具備系統(tǒng)配置靈活、規(guī)模可伸縮和逐步升級(jí)的

能力。

7系統(tǒng)安全性要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1監(jiān)控中心機(jī)房安全應(yīng)按照GA/T390-2002中4.1.1.1的第19部分的要求，進(jìn)行機(jī)房場(chǎng)地的選

擇、實(shí)現(xiàn)機(jī)房?jī)?nèi)部安全防護(hù)、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護(hù)。

7.1.1.2通信線路的安全應(yīng)按照GA/T390-2002中4.1.1.2的要求對(duì)通信線路進(jìn)行安全防護(hù)。

7.1.1.3考場(chǎng)中的攝像機(jī)在最遠(yuǎn)變焦時(shí)不應(yīng)看清考卷上的文字。

7.1.2設(shè)備安全

7.1.2.1應(yīng)按照GA/T390-2002中4.1.2.1的設(shè)備標(biāo)記要求、機(jī)房防盜和機(jī)房外部設(shè)備的防盜要求實(shí)現(xiàn)

設(shè)備的安全保護(hù)。

7.1.2.2應(yīng)按照GA/T390-2002中4.1.2.2的基本運(yùn)行支持、安全可用要求和不間斷運(yùn)行要求設(shè)計(jì)和實(shí)

現(xiàn)設(shè)備的可用性。

7.1.3防雷接地要求

應(yīng)整體設(shè)計(jì)系統(tǒng)的防雷和接地。系統(tǒng)各組成部分的防雷和接地設(shè)計(jì)應(yīng)遵從GB50348-2004中3.9的相

關(guān)規(guī)定。

7.1.4記錄介質(zhì)安全

應(yīng)按照GA/T390-2002中4.1.3的有用數(shù)據(jù)介質(zhì)保護(hù)、重要數(shù)據(jù)介質(zhì)保護(hù)、秘密數(shù)據(jù)介質(zhì)保護(hù)和關(guān)鍵

數(shù)據(jù)介質(zhì)保護(hù)的要求進(jìn)行記錄介質(zhì)安全保護(hù)。

7.2運(yùn)行安全

7.2.1網(wǎng)絡(luò)安全監(jiān)控

應(yīng)設(shè)置分布式探測(cè)器，實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，監(jiān)視和記錄內(nèi)、外部用戶出入網(wǎng)絡(luò)的相關(guān)操作。宜使

用防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描工具來(lái)保障網(wǎng)絡(luò)通信的安全。

7.2.2審計(jì)

4

DB32/T2888.1-2016

應(yīng)對(duì)審計(jì)功能的開(kāi)啟和關(guān)閉、身份鑒別事件、系統(tǒng)管理員/安全員/審計(jì)員/操作員所實(shí)施的操作、

其它與系統(tǒng)安全相關(guān)的事件做審計(jì)，并做好相應(yīng)的審計(jì)響應(yīng)，例如實(shí)時(shí)報(bào)警、違例進(jìn)程終止、服務(wù)取消

等措施。

7.2.3防病毒

應(yīng)安裝病毒防殺產(chǎn)品，做好病毒防御。

7.2.4備份與故障恢復(fù)

按照考試場(chǎng)次，每場(chǎng)次考試備份一次；非考試期間，三個(gè)月備份一次。對(duì)重要的設(shè)備進(jìn)行冗余設(shè)置

實(shí)現(xiàn)雙機(jī)熱備或者冷備，對(duì)重要的數(shù)據(jù)應(yīng)做異地備份。

7.2.5漏洞修復(fù)

應(yīng)及時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全。

7.3信息安全

7.3.1身份認(rèn)證

應(yīng)對(duì)接入系統(tǒng)的設(shè)備和用戶進(jìn)行身份認(rèn)證。設(shè)備應(yīng)采用UUID進(jìn)行唯一標(biāo)識(shí)。宜采用基于PKI/CA體系

的數(shù)字證書(shū)認(rèn)證方式結(jié)合口令密碼技術(shù)做雙因子認(rèn)證。

7.3.2訪問(wèn)控制

在身份鑒別的基礎(chǔ)上，系統(tǒng)宜采用某種訪問(wèn)控制模型對(duì)用戶進(jìn)行訪問(wèn)控制（例如基于角色的訪問(wèn)控

制或者基于屬性證書(shū)的訪問(wèn)控制）。

7.3.3防抵賴

數(shù)據(jù)源應(yīng)對(duì)需要防抵賴的數(shù)據(jù)進(jìn)行數(shù)字簽名運(yùn)算。

7.3.4完整性保護(hù)

系統(tǒng)宜采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)，防止信息的完整性被破壞。

7.3.5數(shù)據(jù)保密

應(yīng)對(duì)需要保密的數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中進(jìn)行加密。

7.3.6安全域隔離

應(yīng)將各系統(tǒng)劃分為不同的安全域，如監(jiān)控中心局域網(wǎng)、公共網(wǎng)絡(luò)等。不同的安全域之間應(yīng)進(jìn)行相應(yīng)

的隔離。當(dāng)需要在公網(wǎng)和專網(wǎng)之間進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)采取國(guó)家管理部門認(rèn)可的安全隔離措施進(jìn)行物理

隔離。

7.4通信和網(wǎng)絡(luò)安全

7.4.1基于專網(wǎng)傳輸?shù)陌踩?/p>

當(dāng)各系統(tǒng)的傳輸網(wǎng)絡(luò)依托專網(wǎng)時(shí)，各系統(tǒng)的安全受到專網(wǎng)安全措施的保證，可不增加額外的安全措

施。

7.4.2基于公共網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

當(dāng)各系統(tǒng)的傳輸網(wǎng)絡(luò)依托公共數(shù)字網(wǎng)絡(luò)時(shí)，可選用VPN專用通道保證傳輸?shù)陌踩浴?/p>

7.4.3專網(wǎng)的接入安全

當(dāng)其它網(wǎng)絡(luò)需要與專網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)采取相應(yīng)措施保證專網(wǎng)的安全。

5

DB32/T2888.1-2016

6

DB32/T2888.1-2016

目次

前言..............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語(yǔ)和定義...........................................................................1

4符號(hào)和縮略語(yǔ).........................................................................2

5系統(tǒng)性能要求.........................................................................2

5.1網(wǎng)絡(luò)帶寬.........................................................................2

5.2電磁兼容性及電源要求.............................................................3

5.3視頻圖像要求.....................................................................3

6系統(tǒng)軟件設(shè)計(jì)要求.....................................................................3

6.1規(guī)范性...........................................................................3

6.2先進(jìn)性...........................................................................3

6.3安全性...........................................................................3

6.4實(shí)用性...........................................................................3

6.5易用性...........................................................................3

6.6易維護(hù)性.........................................................................4

6.7可靠性...........................................................................4

6.8可擴(kuò)展性.........................................................................4

7系統(tǒng)安全性要求.......................................................................4

7.1物理安全.........................................................................4

7.2運(yùn)行安全.........................................................................4

7.3信息安全.........................................................................5

7.4通信和網(wǎng)絡(luò)安全...................................................................5

I

DB32/T2888.1-2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第1部分：總則

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)信息化建設(shè)中的通用要求和基本原則。

本標(biāo)準(zhǔn)適用于江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)信息化建設(shè)中的系統(tǒng)性能要求、軟件設(shè)計(jì)要求以及系

統(tǒng)安全性要求。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術(shù)設(shè)備的安全

GB8898音頻、視頻及類似電子設(shè)備安全要求

GB16796安全防范報(bào)警設(shè)備安全要求和試驗(yàn)方法

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB50057建筑物防雷設(shè)計(jì)規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗(yàn)收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報(bào)警系統(tǒng)技術(shù)要求

GA/T379報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求

JGJ/T16民用建筑電氣設(shè)計(jì)規(guī)范

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求

YD/T1171IP網(wǎng)絡(luò)技術(shù)要求--網(wǎng)絡(luò)性能參數(shù)與指標(biāo)

ISO/IEC-13818-1MPEG音視頻封裝標(biāo)準(zhǔn)（Informationtechnology--Genericcodingofmoving

picturesandassociatedaudioinformation:Systems--Part1）

ISO/IEC-14496-2MPEG4視頻編碼標(biāo)準(zhǔn)（Informationtechnology--Codingofaudio-visual

objects--Part2:Visual）

ISO/IEC-11172-3MPEG音頻編碼標(biāo)準(zhǔn)（Informationtechnology-Codingofmovingpictures

andassociatedaudiofordigitalstoragemediaatuptoabout1,5Mbit/s-Part3:Audio）

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

3.1

1

DB32/T2888.1-2016

網(wǎng)絡(luò)帶寬Networkbandwidth

在一個(gè)固定的時(shí)間內(nèi)（1秒），能通過(guò)的最大位數(shù)據(jù)。

3.2

電磁兼容性ElectromagneticCompatibility

設(shè)備或系統(tǒng)在其電磁環(huán)境中符合要求運(yùn)行并不對(duì)其環(huán)境中的任何設(shè)備產(chǎn)生無(wú)法忍受的電磁騷擾的

能力。

3.3

記錄介質(zhì)recordingmedium

用以儲(chǔ)存視頻、音頻以及電子文檔等的介質(zhì)。

3.4

防火墻Firewall

一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保

護(hù)屏障。

3.5

入侵檢測(cè)系統(tǒng)intrusiondetectionsystem

從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否

有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。

3.6

漏洞掃描工具Vulnerabilityscanning

基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)

可利用的漏洞的一種安全檢測(cè)（滲透攻擊）行為。

4符號(hào)和縮略語(yǔ)

IP（InternetProtocol）因特網(wǎng)協(xié)議

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)

QoS（QualityofService）服務(wù)質(zhì)量

RTP（Real-timeTransferProtocol）實(shí)時(shí)傳輸協(xié)議

5系統(tǒng)性能要求

5.1網(wǎng)絡(luò)帶寬

5.1.1IP承載網(wǎng)絡(luò)的QoS等級(jí)要達(dá)到通信行業(yè)標(biāo)準(zhǔn)YD/T1171-2001中規(guī)定的1級(jí)（交互式）或1級(jí)以上。

2

DB32/T2888.1-2016

5.1.2影響IP網(wǎng)絡(luò)QOS的性能參數(shù)主要包括網(wǎng)絡(luò)時(shí)延、抖動(dòng)和丟包率等，參見(jiàn)YD/T1171-2001，具體

指標(biāo)如下：

a)端到端通信的網(wǎng)絡(luò)時(shí)延上限應(yīng)小于400ms；

b)端到端通信的時(shí)延抖動(dòng)上限應(yīng)小于50ms；

c)端到端通信的丟包率上限應(yīng)小于1×10-3。

5.2電磁兼容性及電源要求

5.2.1系統(tǒng)抗電磁干擾性能應(yīng)符合GA/T367-2001中9.1的規(guī)定。

5.2.2系統(tǒng)電磁輻射防護(hù)性能應(yīng)符合GA/T367-2001中9.2的規(guī)定。

5.2.3重要監(jiān)控點(diǎn)應(yīng)配置備用電源，備用電源的容量應(yīng)能延長(zhǎng)供電時(shí)間不低于8h。

5.2.4監(jiān)控中心配電系統(tǒng)應(yīng)滿足系統(tǒng)運(yùn)行的要求，并有一定的余量。監(jiān)控中心設(shè)備應(yīng)配備用電源，備

用電源容量應(yīng)至少能保證核心系統(tǒng)正常工作8h以上。

5.2.5系統(tǒng)宜采用兩路獨(dú)立電源供電，并在末端自動(dòng)切換。

5.2.6電源質(zhì)量應(yīng)符合GB50348-2004中3.12.5的要求。

5.3視頻圖像要求

5.3.1系統(tǒng)應(yīng)支持的圖像編解碼方式：H.261、H.263、H.263+、H.264；應(yīng)支持的活動(dòng)圖像視頻格式：

QCIF、CIF、4CIF。

5.3.2可支持召開(kāi)從128K～1920kbps(應(yīng)支持384kbps、768kbps、1536kbps、1920kbps)不同速率的各

級(jí)會(huì)議；在384Kb/s以及以上速率時(shí)，能夠達(dá)到25幀/s，在768Kbps以上速率時(shí)，應(yīng)達(dá)到30幀/s。

5.3.3應(yīng)具備不同幀頻自適應(yīng)調(diào)整功能，支持范圍：15-30幀/s。

5.3.4支持視頻協(xié)議適配功能，允許不同視頻協(xié)議（H.261、H.263、H.263+、H.264）的終端參加同一

個(gè)會(huì)議。支持多個(gè)協(xié)議適配會(huì)議同時(shí)召開(kāi)。

5.3.5視頻處理實(shí)現(xiàn)視頻信號(hào)的混合和速率/協(xié)議適配。

6系統(tǒng)軟件設(shè)計(jì)要求

6.1規(guī)范性

系統(tǒng)在設(shè)計(jì)過(guò)程中應(yīng)遵從軟件開(kāi)發(fā)的規(guī)范和標(biāo)準(zhǔn)。

6.2先進(jìn)性

系統(tǒng)設(shè)計(jì)方案宜采用符合國(guó)際標(biāo)準(zhǔn)的軟件技術(shù)、業(yè)界標(biāo)準(zhǔn)，采用標(biāo)準(zhǔn)的、開(kāi)放的技術(shù)設(shè)計(jì)系統(tǒng)，保

證系統(tǒng)的適應(yīng)性和兼容性。

6.3安全性

安全性包括硬件環(huán)境的安全性、支持系統(tǒng)的安全性、網(wǎng)絡(luò)安全性、應(yīng)用系統(tǒng)安全性等多個(gè)方面。系

統(tǒng)應(yīng)作好安全保護(hù)，以確保網(wǎng)絡(luò)訪問(wèn)、信息處理過(guò)程中的安全性。

6.4實(shí)用性

系統(tǒng)應(yīng)做到具備標(biāo)準(zhǔn)化考點(diǎn)所要求的功能和水準(zhǔn)，且使用容易，操作方便，能夠在現(xiàn)在和將來(lái)適應(yīng)

技術(shù)的發(fā)展。

6.5易用性

3

DB32/T2888.1-2016

全部操作頁(yè)面符合標(biāo)準(zhǔn)操作風(fēng)格和文件編輯風(fēng)格，簡(jiǎn)單易操作。

6.6易維護(hù)性

系統(tǒng)的升級(jí)方式為網(wǎng)絡(luò)自動(dòng)升級(jí)。

6.7可靠性

系統(tǒng)具備在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)完成本技術(shù)文件規(guī)定功能的能力，具備長(zhǎng)期和穩(wěn)定工作能

力，故障率低。

6.8可擴(kuò)展性

系統(tǒng)應(yīng)采用基于構(gòu)件化開(kāi)發(fā)方法，進(jìn)行模塊化設(shè)計(jì)，具備系統(tǒng)配置靈活、規(guī)?？缮炜s和逐步升級(jí)的

能力。

7系統(tǒng)安全性要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1監(jiān)控中心機(jī)房安全應(yīng)按照GA/T390-2002中4.1.1.1的第19部分的要求，進(jìn)行機(jī)房場(chǎng)地的選

擇、實(shí)現(xiàn)機(jī)房?jī)?nèi)部安全防護(hù)、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護(hù)。

7.1.1.2通信線路的安全應(yīng)按照GA/T390-2002中4.1.1.2的要求對(duì)通信線路進(jìn)行安全防護(hù)。

7.1.1.3考場(chǎng)中的攝像機(jī)在最遠(yuǎn)變