DB32-T 2888.2-2016江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第2部分-考試綜合業(yè)務(wù)系統(tǒng)

ICS35.240

L77

備案號：49013-2016DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T2888.2-2016

江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)

標(biāo)準(zhǔn)第2部分:考試綜合業(yè)務(wù)系統(tǒng)

JiangsuProvinceNationalEducationExaminationTestStandardizationConstruction

TechnologyStandardsPart2:IntegratedServiceExaminationSystem

2016-03-10發(fā)布2016-04-10實(shí)施

江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB32/T2888.2-2016

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

《江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》分為六個(gè)部分：

——第1部分：總則

——第2部分：考試綜合業(yè)務(wù)系統(tǒng)

——第3部分：考生身份驗(yàn)證系統(tǒng)

——第4部分：作弊防控系統(tǒng)

——第5部分：視頻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)

——第6部分：應(yīng)急指揮系統(tǒng)

本部分為DB32/T2888-2016《江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》的第2部分。

本部分由江蘇省教育考試院提出并歸口。

本部分起草單位：江蘇省教育考試院、南京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院、江蘇蘇測軟件檢測技術(shù)有限公

司。

本部分主要起草人：符耀章、榮鼎慧、張明、丁利、劉明巖、袁昌榮、陳悅、高瑋。

2

DB32/T2888.2-2016

江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第2部分：考試綜合業(yè)務(wù)系統(tǒng)

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)的系統(tǒng)設(shè)計(jì)要求、系統(tǒng)功

能、硬件系統(tǒng)技術(shù)要求和可靠性要求。

本標(biāo)準(zhǔn)適應(yīng)于江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術(shù)設(shè)備的安全

GB8898音頻、視頻及類似電子設(shè)備安全要求

GB16796安全防范報(bào)警設(shè)備安全要求和試驗(yàn)方法

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB50057建筑物防雷設(shè)計(jì)規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗(yàn)收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報(bào)警系統(tǒng)技術(shù)要求

GA/T379報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求

DB32/T2888.1-2016江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第1部分總則

3術(shù)語和定義

下列名詞術(shù)語及其定義適用于本標(biāo)準(zhǔn)。

3.1

向?qū)ο蟮姆治雠c設(shè)計(jì)ObjectOrientAnalysis&Design

在設(shè)計(jì)中要映射現(xiàn)實(shí)世界中指定問題域中的對象和實(shí)體的一項(xiàng)技術(shù)。

3.2

全網(wǎng)時(shí)鐘同步WholeNetworkTimeSynchronous

3

DB32/T2888.2-2016

系統(tǒng)通過網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)鐘同步校對，并且自動(dòng)計(jì)算考試時(shí)間。

4符號和縮略語

DES（DataEncryptionStandard）數(shù)據(jù)加密標(biāo)準(zhǔn)

RSA(RSAalgorithm)一種公鑰加密算法

5系統(tǒng)設(shè)計(jì)要求

5.1建設(shè)原則

建設(shè)應(yīng)符合DB32/T2888.1-2016中第6章的要求。

5.2設(shè)計(jì)方法

5.2.1面向?qū)ο蟮脑O(shè)計(jì)方法

面向?qū)ο蟮姆治雠c設(shè)計(jì)是按照對象的觀點(diǎn)考慮問題域和邏輯域的解決方案。系統(tǒng)設(shè)計(jì)中應(yīng)充分考慮

對象即標(biāo)準(zhǔn)化考點(diǎn)的特定需求，用以滿足標(biāo)準(zhǔn)化考點(diǎn)的信息處理要求。

5.2.2設(shè)計(jì)及實(shí)現(xiàn)方式

系統(tǒng)開發(fā)設(shè)計(jì)應(yīng)遵循自頂向下設(shè)計(jì)、自底向上實(shí)現(xiàn)的方式。

5.2.3開發(fā)工具選擇

系統(tǒng)開發(fā)工具應(yīng)具有集成標(biāo)準(zhǔn)、簡化開發(fā)、支持WEB服務(wù)、平臺(tái)獨(dú)立、代碼有效管理、開放架構(gòu)、

支持移動(dòng)平臺(tái)、面向?qū)ο笳Z音等功能。

數(shù)據(jù)庫工具應(yīng)為具有性能強(qiáng)大、可伸縮、靈活性、可靠性等功能的主流數(shù)據(jù)庫工具。

5.3系統(tǒng)安全設(shè)計(jì)

5.3.1身份認(rèn)證

系統(tǒng)應(yīng)采用軟硬件結(jié)合身份認(rèn)證方式。采用登錄密碼和身份鑰匙雙重驗(yàn)證，用戶通過在電腦上插入

USB身份鑰匙，輸入登錄密碼，登錄系統(tǒng)，保證用戶登錄和使用系統(tǒng)的安全。

5.3.2數(shù)據(jù)加密

采用DES和RSA算法對所有通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)加密,配合其他多種安全措施有效地保證網(wǎng)

絡(luò)傳輸數(shù)據(jù)的安全性和整個(gè)系統(tǒng)的安全性。

5.3.3權(quán)限保護(hù)

采取分級授權(quán)方式保護(hù)系統(tǒng)設(shè)置，防止無授權(quán)者進(jìn)入或修改系統(tǒng)。不同級別具有不同的權(quán)限。

5.3.4系統(tǒng)鎖定

可為系統(tǒng)設(shè)定操作員權(quán)限。系統(tǒng)在無人操作超過所設(shè)置時(shí)間后自動(dòng)鎖定，所有操作無效，需重新登

錄系統(tǒng)后，才能繼續(xù)操作。

4

DB32/T2888.2-2016

6系統(tǒng)功能

6.1系統(tǒng)架構(gòu)

應(yīng)利用成熟的數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、系統(tǒng)工程、管理技術(shù)等科技手段來建設(shè)教育

考試考務(wù)綜合管理系統(tǒng)，實(shí)現(xiàn)考務(wù)工作的統(tǒng)一管理和服務(wù)，對于有關(guān)部門實(shí)時(shí)了解考務(wù)情況，加強(qiáng)考務(wù)

工作的監(jiān)督管理，統(tǒng)籌和規(guī)范教育考試工作，實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化等。

6.2考務(wù)管理系統(tǒng)

考務(wù)管理主要包括考生、考場、試卷、監(jiān)考老師、考務(wù)工作人員、以及考試機(jī)構(gòu)、違規(guī)處理等基本

數(shù)據(jù)庫建立與管理。為實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化，考務(wù)綜合管理系統(tǒng)應(yīng)包括考生

服務(wù)系統(tǒng)、試卷管理系統(tǒng)、考點(diǎn)與考場管理、考試機(jī)構(gòu)與考試工作人員管理、統(tǒng)一指令發(fā)布、全網(wǎng)時(shí)間

同步、電子辦公平臺(tái)、網(wǎng)上有害信息監(jiān)測、考試監(jiān)考模塊。

6.2.1考生信息服務(wù)系統(tǒng)

實(shí)現(xiàn)考試日程安排、考生個(gè)人基本信息進(jìn)行查詢、匯總、統(tǒng)計(jì)分析等考生基本情況的管理。

6.2.2試卷管理系統(tǒng)

實(shí)現(xiàn)對考試試卷印制、申報(bào)、運(yùn)輸、交接、保管、考后試卷回收等全過程的管理。

6.2.3考點(diǎn)與考場管理系統(tǒng)

實(shí)現(xiàn)對考點(diǎn)考場信息、考場編排、考生信息、組考人員信息，包括考試項(xiàng)目、考點(diǎn)名稱、地址、考

點(diǎn)值班電話、主考人員、巡考人員、日期、科目、試室編號、監(jiān)考人員、容納人數(shù)、試室分布圖等信息

的管理。

6.2.4考試機(jī)構(gòu)與考生工作人員管理系統(tǒng)

實(shí)現(xiàn)對各級考試機(jī)構(gòu)和人員信息的管理。包括考試機(jī)構(gòu)的基本情況、監(jiān)考老師情況、考務(wù)工作人員

情況的管理。

6.2.5統(tǒng)一指令系統(tǒng)

上級考試指揮中心在考試前將涉及到各個(gè)階段需播放的考場信息和相關(guān)指令下發(fā)至考點(diǎn)系統(tǒng)中?？?/p>

試指揮中心在考試前規(guī)定時(shí)間啟動(dòng)系統(tǒng)，設(shè)置的各個(gè)指令在規(guī)定時(shí)間自動(dòng)播放。

6.2.6全網(wǎng)時(shí)間同步系統(tǒng)

通過網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)間同步校對，自動(dòng)計(jì)算考試時(shí)間，實(shí)時(shí)判斷當(dāng)前時(shí)間，并將各考點(diǎn)的指令播放

數(shù)據(jù)通過互聯(lián)網(wǎng)反饋到上級考試中心服務(wù)器。管理平臺(tái)的時(shí)間同步采用下級系統(tǒng)自動(dòng)同上級中心時(shí)間同

步的方式。

6.2.7電子辦公平臺(tái)

具備文件起草、會(huì)簽、下發(fā)、上報(bào)等功能，還可用于發(fā)布信息、存檔電子文件等。

6.2.8網(wǎng)上有害信息監(jiān)測系統(tǒng)

5

DB32/T2888.2-2016

自動(dòng)監(jiān)視互聯(lián)網(wǎng)上出現(xiàn)的有關(guān)本次考試的各類信息，對有害信息進(jìn)行記錄提醒，并上報(bào)上級主管部

門和互聯(lián)網(wǎng)管理部門。

6.2.9考試監(jiān)考系統(tǒng)

6.2.9.1考試監(jiān)考過程中，可進(jìn)行信息交互，上級可隨時(shí)了解考點(diǎn)狀況，有需要處理的事件和通知也

可及時(shí)通知考點(diǎn)。

6.2.9.2考試監(jiān)考過程中的信息應(yīng)包括即時(shí)文本、圖片、文件傳送等。一般應(yīng)采取即時(shí)通訊方式進(jìn)行

文本、圖片信息的傳輸，在緊急突發(fā)事件情況下，應(yīng)申請視頻會(huì)議，指揮應(yīng)對處理。

6.2.9.3信息交互的方式應(yīng)為組信息交互和點(diǎn)對點(diǎn)信息交互兩種，考試中的各種通知信息可通過組方

式分發(fā)到各考點(diǎn)，考點(diǎn)的事件上報(bào)則可以采用點(diǎn)向點(diǎn)方式對直接上級匯報(bào)：

a)組信息交互是參與者以編組形式進(jìn)行交流，組內(nèi)信息所有參與者都可閱讀。所有參與者擁有同

等的信息發(fā)布和閱讀的權(quán)限?？捎糜诠残畔⒌陌l(fā)布。

b)點(diǎn)對點(diǎn)交互是信息發(fā)布者可直接選擇信息接收者向其發(fā)布信息。點(diǎn)對點(diǎn)信息交互權(quán)限策略可以

分為以下兩種：

1)自上而下的金字塔型，系統(tǒng)操作和管理采用自上而下的金字塔型，上級擁有對下級的

管理、授權(quán)、信息發(fā)布、視頻會(huì)議管理、即時(shí)通訊的權(quán)限，并且可以跨級向下直到最

終考點(diǎn)。

2)自下而上的逐級線型，下級向上級的上報(bào)信息，采用自下而上逐級上報(bào)的線型，不允

許跨級和跨區(qū)發(fā)布信息。

6.3數(shù)據(jù)庫建設(shè)

6.3.1數(shù)據(jù)庫設(shè)計(jì)

a)遵循第三范式原則；

b)數(shù)據(jù)庫概念模型設(shè)計(jì)步驟包括：初始化工程、實(shí)體定義、聯(lián)系定義、屬性定義、其他對象和規(guī)

則定義等；

c)邏輯模型設(shè)計(jì)：將數(shù)據(jù)庫概念模型轉(zhuǎn)換為某個(gè)關(guān)系型數(shù)據(jù)庫管理系統(tǒng)所支持的數(shù)據(jù)模型，并對

其進(jìn)行優(yōu)化。設(shè)計(jì)邏輯結(jié)構(gòu)應(yīng)選擇最適于描述與表達(dá)相應(yīng)概念結(jié)構(gòu)的數(shù)據(jù)模型，然后選擇最合

適的數(shù)據(jù)庫管理系統(tǒng)；

d)物理設(shè)計(jì)：為數(shù)據(jù)庫邏輯結(jié)構(gòu)模型選取一個(gè)最適合應(yīng)用的物理結(jié)構(gòu)，包括存儲(chǔ)結(jié)構(gòu)和存取方法，

根據(jù)數(shù)據(jù)庫管理系統(tǒng)的特點(diǎn)和處理的需要，進(jìn)行物理存儲(chǔ)安排，設(shè)計(jì)索引。包括數(shù)據(jù)庫物理

結(jié)構(gòu)的優(yōu)化設(shè)計(jì)和數(shù)據(jù)庫部署說明等內(nèi)容；

6.3.2數(shù)據(jù)庫體系

6.3.2.1元數(shù)據(jù)庫

元數(shù)據(jù)庫提供一套統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和規(guī)范，各類數(shù)據(jù)和信息應(yīng)具有內(nèi)在的一致性，確保各類數(shù)據(jù)質(zhì)

量。

6.3.2.2源數(shù)據(jù)庫

源數(shù)據(jù)庫主要由考生填報(bào)數(shù)據(jù)、暫存數(shù)據(jù)等組成，源數(shù)據(jù)的來源主要包括考生、業(yè)務(wù)部門、院校以

及其他相關(guān)單位。源數(shù)據(jù)庫的數(shù)據(jù)收集方式可以是現(xiàn)有數(shù)據(jù)提取、網(wǎng)上填報(bào)、數(shù)據(jù)交換、數(shù)據(jù)對接、導(dǎo)

6

DB32/T2888.2-2016

入和加載等。

6.3.2.3基礎(chǔ)數(shù)據(jù)庫

基于統(tǒng)一的元數(shù)據(jù)標(biāo)準(zhǔn)對原始數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行審核、評估和轉(zhuǎn)換后，形成的具有邏輯一致性、完

備性和權(quán)威性的數(shù)據(jù)。

6.3.2.4專題數(shù)據(jù)庫

根據(jù)主題分析應(yīng)用需求，從基礎(chǔ)數(shù)據(jù)、綜合應(yīng)用數(shù)據(jù)中抽取和重組而成，提供滿足應(yīng)用服務(wù)需要的

包含多層次信息的專項(xiàng)數(shù)據(jù)。在專題數(shù)據(jù)庫基礎(chǔ)上可以結(jié)合具體分析應(yīng)用需要再改進(jìn)數(shù)據(jù)的抽取和整合

形成針對特定應(yīng)用服務(wù)的數(shù)據(jù)集市，以更好的提供多種多樣的信息分析應(yīng)用功能。

6.3.2.5共享與發(fā)布數(shù)據(jù)庫

對有業(yè)務(wù)關(guān)聯(lián)的單位的數(shù)據(jù)共享需求，從基礎(chǔ)數(shù)據(jù)庫、專題數(shù)據(jù)庫中篩選數(shù)據(jù)，形成面向業(yè)務(wù)關(guān)聯(lián)

單位的共享數(shù)據(jù)庫，支持江蘇省教育考試數(shù)據(jù)中心向各個(gè)關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)共享。同時(shí)根據(jù)信息發(fā)布要

求，形成網(wǎng)絡(luò)信息發(fā)布庫，通過門戶網(wǎng)站向公眾進(jìn)行信息發(fā)布。

6.3.2.6備份數(shù)據(jù)庫

綜合考慮性能和安全的需求，可采用離線備份方式，對元數(shù)據(jù)庫和源數(shù)據(jù)庫進(jìn)行備份，備份方法采

用長時(shí)間周期的一次完全備份加短時(shí)間周期的多次差異備份。

6.3.3數(shù)據(jù)庫存儲(chǔ)

系統(tǒng)應(yīng)能存儲(chǔ)系統(tǒng)信息并保持一定時(shí)間，可配置專用存儲(chǔ)設(shè)備備份需要長期保存的信息。存儲(chǔ)方式

應(yīng)采用集中以及分級存儲(chǔ)的方式，將所有的數(shù)據(jù)資源統(tǒng)一存儲(chǔ)，并對不同等級的數(shù)據(jù)實(shí)施不同的備份策

略，嚴(yán)格管理。

7硬件系統(tǒng)技術(shù)要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1綜合業(yè)務(wù)系統(tǒng)機(jī)房安全應(yīng)按照GA/T390-2002中4.1.1.1的第19部分的要求，進(jìn)行機(jī)房場地

選擇、實(shí)現(xiàn)機(jī)房內(nèi)部安全防護(hù)、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護(hù)。

7.1.1.2通信線路的安全應(yīng)按照GA/T390-2002中4.1.1.2的要求對通信線路進(jìn)行安全防護(hù)。

7.1.2設(shè)備安全

7.1.2.1應(yīng)按照GA/T390-2002中4.1.2.1的設(shè)備標(biāo)記要求、計(jì)算中心防盜和機(jī)房外部設(shè)備的防盜要求實(shí)

現(xiàn)設(shè)備的安全保護(hù)。

7.1.2.2應(yīng)按照GA/T390-2002中4.1.2.2的基本運(yùn)行支持、安全可用要求和不間斷運(yùn)行要求設(shè)計(jì)和實(shí)現(xiàn)

設(shè)備的可用性。

7.1.3防雷接地要求

應(yīng)整體設(shè)計(jì)系統(tǒng)的防雷和接地。系統(tǒng)各組成部分的防雷和接地設(shè)計(jì)應(yīng)遵從GB50348-2004中3.9的相

關(guān)規(guī)定。

7

DB32/T2888.2-2016

7.1.4記錄介質(zhì)安全

應(yīng)按照GA/T390-2002中4.1.3中有用數(shù)據(jù)介質(zhì)保護(hù)、重要數(shù)據(jù)介質(zhì)保護(hù)、秘密數(shù)據(jù)介質(zhì)保護(hù)和關(guān)鍵

數(shù)據(jù)介質(zhì)保護(hù)的要求進(jìn)行記錄介質(zhì)安全保護(hù)。

7.2運(yùn)行安全

7.2.1網(wǎng)絡(luò)安全監(jiān)控

應(yīng)設(shè)置分布式探測器，實(shí)時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，監(jiān)視和記錄內(nèi)、外部用戶出入網(wǎng)絡(luò)的相關(guān)操作。宜使

用防火墻、入侵檢測系統(tǒng)、漏洞掃描工具來保障網(wǎng)絡(luò)通信的安全。

7.2.2審計(jì)

應(yīng)對審計(jì)功能的開啟和關(guān)閉、身份鑒別事件、系統(tǒng)管理員/安全員/審計(jì)員/操作員所實(shí)施的操作、

其它與系統(tǒng)安全相關(guān)的事件做審計(jì)，并做好相應(yīng)的審計(jì)響應(yīng)，例如實(shí)時(shí)報(bào)警、違例進(jìn)程終止、服務(wù)取消

等措施。

7.2.3防病毒

應(yīng)安裝病毒防殺產(chǎn)品，做好病毒防御。

7.2.4備份與故障恢復(fù)

應(yīng)對某些重要的數(shù)據(jù)進(jìn)行定期備份，對重要的設(shè)備進(jìn)行冗余設(shè)置實(shí)現(xiàn)雙機(jī)熱備或者冷備，對重要的

數(shù)據(jù)應(yīng)做異地備份。

7.2.5漏洞修復(fù)

應(yīng)及時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全。

7.3通信和網(wǎng)絡(luò)安全

7.3.1基于專網(wǎng)傳輸?shù)陌踩?/p>

當(dāng)系統(tǒng)的傳輸網(wǎng)絡(luò)依托專網(wǎng)時(shí)，系統(tǒng)的安全受到專網(wǎng)安全措施的保證，可不增加額外的安全措施。

7.3.2基于公共網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

當(dāng)系統(tǒng)的傳輸網(wǎng)絡(luò)依托公共數(shù)字網(wǎng)絡(luò)時(shí)，可選用VPN專用通道保證傳輸?shù)陌踩浴?/p>

7.3.3專網(wǎng)的接入安全

當(dāng)其它網(wǎng)絡(luò)需要與專網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí)，必須采取相應(yīng)措施保證專網(wǎng)的安全。

8可靠性要求

8.1關(guān)鍵設(shè)備應(yīng)采取冗余設(shè)計(jì)，以保障系統(tǒng)正常運(yùn)行或快速恢復(fù)。省、市級考試綜合業(yè)務(wù)系統(tǒng)設(shè)備根

據(jù)系統(tǒng)規(guī)模宜采用冷備份或設(shè)置備品備件方式，采用冷備方式時(shí)系統(tǒng)恢復(fù)時(shí)間不應(yīng)超過30min。

8.2系統(tǒng)的設(shè)計(jì)應(yīng)以結(jié)構(gòu)化、規(guī)范化、模塊化、集成化的方式實(shí)現(xiàn)，以提高系統(tǒng)的可靠性、可維修性

和維護(hù)保障性。后臺(tái)管理軟件的設(shè)計(jì)應(yīng)能保證當(dāng)管理子系統(tǒng)出現(xiàn)故障時(shí)不影響系統(tǒng)中各業(yè)務(wù)功能子系

統(tǒng)、各級子網(wǎng)的運(yùn)行，某一子系統(tǒng)、子網(wǎng)發(fā)生故障時(shí)，不影響其他子系統(tǒng)、子網(wǎng)的運(yùn)行。

8

DB32/T2888.2-2016

8.3前端硬件設(shè)備宜采用支持固件在線升級的產(chǎn)品。設(shè)備異常時(shí)應(yīng)能自動(dòng)重新啟動(dòng)或后端遠(yuǎn)程啟動(dòng)。

9

DB32/T2888.2-2016

目次

前言.............................................................................2

1范圍...............................................................................3

2規(guī)范性引用文件.....................................................................3

3術(shù)語和定義.........................................................................3

4符號和縮略語.......................................................................4

5系統(tǒng)設(shè)計(jì)要求.......................................................................4

5.1建設(shè)原則.......................................................................4

5.2設(shè)計(jì)方法.......................................................................4

5.3系統(tǒng)安全設(shè)計(jì)...................................................................4

6系統(tǒng)功能...........................................................................5

6.1系統(tǒng)架構(gòu).......................................................................5

6.2考務(wù)管理系統(tǒng)...................................................................5

6.3數(shù)據(jù)庫建設(shè).....................................................................6

7硬件系統(tǒng)技術(shù)要求...................................................................7

7.1物理安全.......................................................................7

7.2運(yùn)行安全.......................................................................8

7.3通信和網(wǎng)絡(luò)安全.................................................................8

8可靠性要求.........................................................................8

1

DB32/T2888.2-2016

江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第2部分：考試綜合業(yè)務(wù)系統(tǒng)

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)的系統(tǒng)設(shè)計(jì)要求、系統(tǒng)功

能、硬件系統(tǒng)技術(shù)要求和可靠性要求。

本標(biāo)準(zhǔn)適應(yīng)于江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術(shù)設(shè)備的安全

GB8898音頻、視頻及類似電子設(shè)備安全要求

GB16796安全防范報(bào)警設(shè)備安全要求和試驗(yàn)方法

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB50057建筑物防雷設(shè)計(jì)規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗(yàn)收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報(bào)警系統(tǒng)技術(shù)要求

GA/T379報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求

DB32/T2888.1-2016江蘇省國家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第1部分總則

3術(shù)語和定義

下列名詞術(shù)語及其定義適用于本標(biāo)準(zhǔn)。

3.1

向?qū)ο蟮姆治雠c設(shè)計(jì)ObjectOrientAnalysis&Design

在設(shè)計(jì)中要映射現(xiàn)實(shí)世界中指定問題域中的對象和實(shí)體的一項(xiàng)技術(shù)。

3.2

全網(wǎng)時(shí)鐘同步WholeNetworkTimeSynchronous

3

DB32/T2888.2-2016

系統(tǒng)通過網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)鐘同步校對，并且自動(dòng)計(jì)算考試時(shí)間。

4符號和縮略語

DES（DataEncryptionStandard）數(shù)據(jù)加密標(biāo)準(zhǔn)

RSA(RSAalgorithm)一種公鑰加密算法

5系統(tǒng)設(shè)計(jì)要求

5.1建設(shè)原則

建設(shè)應(yīng)符合DB32/T2888.1-2016中第6章的要求。

5.2設(shè)計(jì)方法

5.2.1面向?qū)ο蟮脑O(shè)計(jì)方法

面向?qū)ο蟮姆治雠c設(shè)計(jì)是按照對象的觀點(diǎn)考慮問題域和邏輯域的解決方案。系統(tǒng)設(shè)計(jì)中應(yīng)充分考慮

對象即標(biāo)準(zhǔn)化考點(diǎn)的特定需求，用以滿足標(biāo)準(zhǔn)化考點(diǎn)的信息處理要求。

5.2.2設(shè)計(jì)及實(shí)現(xiàn)方式

系統(tǒng)開發(fā)設(shè)計(jì)應(yīng)遵循自頂向下設(shè)計(jì)、自底向上實(shí)現(xiàn)的方式。

5.2.3開發(fā)工具選擇

系統(tǒng)開發(fā)工具應(yīng)具有集成標(biāo)準(zhǔn)、簡化開發(fā)、支持WEB服務(wù)、平臺(tái)獨(dú)立、代碼有效管理、開放架構(gòu)、

支持移動(dòng)平臺(tái)、面向?qū)ο笳Z音等功能。

數(shù)據(jù)庫工具應(yīng)為具有性能強(qiáng)大、可伸縮、靈活性、可靠性等功能的主流數(shù)據(jù)庫工具。

5.3系統(tǒng)安全設(shè)計(jì)

5.3.1身份認(rèn)證

系統(tǒng)應(yīng)采用軟硬件結(jié)合身份認(rèn)證方式。采用登錄密碼和身份鑰匙雙重驗(yàn)證，用戶通過在電腦上插入

USB身份鑰匙，輸入登錄密碼，登錄系統(tǒng)，保證用戶登錄和使用系統(tǒng)的安全。

5.3.2數(shù)據(jù)加密

采用DES和RSA算法對所有通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)加密,配合其他多種安全措施有效地保證網(wǎng)

絡(luò)傳輸數(shù)據(jù)的安全性和整個(gè)系統(tǒng)的安全性。

5.3.3權(quán)限保護(hù)

采取分級授權(quán)方式保護(hù)系統(tǒng)設(shè)置，防止無授權(quán)者進(jìn)入或修改系統(tǒng)。不同級別具有不同的權(quán)限。

5.3.4系統(tǒng)鎖定

可為系統(tǒng)設(shè)定操作員權(quán)限。系統(tǒng)在無人操作超過所設(shè)置時(shí)間后自動(dòng)鎖定，所有操作無效，需重新登

錄系統(tǒng)后，才能繼續(xù)操作。

4

DB32/T2888.2-2016

6系統(tǒng)功能

6.1系統(tǒng)架構(gòu)

應(yīng)利用成熟的數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、系統(tǒng)工程、管理技術(shù)等科技手段來建設(shè)教育

考試考務(wù)綜合管理系統(tǒng)，實(shí)現(xiàn)考務(wù)工作的統(tǒng)一管理和服務(wù)，對于有關(guān)部門實(shí)時(shí)了解考務(wù)情況，加強(qiáng)考務(wù)

工作的監(jiān)督管理，統(tǒng)籌和規(guī)范教育考試工作，實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化等。

6.2考務(wù)管理系統(tǒng)

考務(wù)管理主要包括考生、考場、試卷、監(jiān)考老師、考務(wù)工作人員、以及考試機(jī)構(gòu)、違規(guī)處理等基本

數(shù)據(jù)庫建立與管理。為實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化，考務(wù)綜合管理系統(tǒng)應(yīng)包括考生

服務(wù)系統(tǒng)、試卷管理系統(tǒng)、考點(diǎn)與考場管理、考試機(jī)構(gòu)與考試工作人員管理、統(tǒng)一指令發(fā)布、全網(wǎng)時(shí)間

同步、電子辦公平臺(tái)、網(wǎng)上有害信息監(jiān)測、考試監(jiān)考模塊。

6.2.1考生信息服務(wù)系統(tǒng)

實(shí)現(xiàn)考試日程安排、考生個(gè)人基本信息進(jìn)行查詢、匯總、統(tǒng)計(jì)分析等考生基本情況的管理。

6.2.2試卷管理系統(tǒng)

實(shí)現(xiàn)對考試試卷印制、申報(bào)、運(yùn)輸、交接、保管、考后試卷回收等全過程的管理。

6.2.3考點(diǎn)與考場管理系統(tǒng)

實(shí)現(xiàn)對考點(diǎn)考場信息、考場編排、考生信息、組考人員信息，包括考試項(xiàng)目、考點(diǎn)名稱、地址、考

點(diǎn)值班電話、主考人員、巡考人員、日期、科目、試室編號、監(jiān)考人員、容納人數(shù)、試室分布圖等信息

的管理。

6.2.4考試機(jī)構(gòu)與考生工作人員管理系統(tǒng)

實(shí)現(xiàn)對各級考試機(jī)構(gòu)和人員信息的管理。包括考試機(jī)構(gòu)的基本情況、監(jiān)考老師情況、考務(wù)工作人員

情況的管理。

6.2.5統(tǒng)一指令系統(tǒng)

上級考試指揮中心在考試前將涉及到各個(gè)階段需播放的考場信息和相關(guān)指令下發(fā)至考點(diǎn)系統(tǒng)中?？?/p>

試指揮中心在考試前規(guī)定時(shí)間啟動(dòng)系統(tǒng)，設(shè)置的各個(gè)指令在規(guī)定時(shí)間自動(dòng)播放。

6.2.6全網(wǎng)時(shí)間同步系統(tǒng)

通過網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)間同步校對，自動(dòng)計(jì)算考試時(shí)間，實(shí)時(shí)判斷當(dāng)前時(shí)間，并將各考點(diǎn)的指令播放

數(shù)據(jù)通過互聯(lián)網(wǎng)反饋到上級考試中心服務(wù)器。管理平臺(tái)的時(shí)間同步采用下級系統(tǒng)自動(dòng)同上級中心時(shí)間同

步的方式。

6.2.7電子辦公平臺(tái)

具備文件起草、會(huì)簽、下發(fā)、上報(bào)等功能，還可用于發(fā)布信息、存檔電子文件等。

6.2.8網(wǎng)上有害信息監(jiān)測系統(tǒng)

5

DB32/T2888.2-2016

自動(dòng)監(jiān)視互聯(lián)網(wǎng)上出現(xiàn)的有關(guān)本次考試的各類信息，對有害信息進(jìn)行記錄提醒，并上報(bào)上級主管部

門和互聯(lián)網(wǎng)管理部門。

6.2.9考試監(jiān)考系統(tǒng)

6.2.9.1考試監(jiān)考過程中，可進(jìn)行信息交互，上級可隨時(shí)了解考點(diǎn)狀況，有需要處理的事件和通知也

可及時(shí)通知考點(diǎn)。

6.2.9.2考試監(jiān)考過程中的信息應(yīng)包括即時(shí)文本、圖片、文件傳送等。一般應(yīng)采取即時(shí)通訊方式進(jìn)行

文本、圖片信息的傳輸，在緊急突發(fā)事件情況下，應(yīng)申請視頻會(huì)議，指揮應(yīng)對處理。

6.2.9.3信息交互的方式應(yīng)為組信息交互和點(diǎn)對點(diǎn)信息交互兩種，考試中的各種通知信息可通過組方

式分發(fā)到各考點(diǎn)，考點(diǎn)的事件上報(bào)則可以采用點(diǎn)向點(diǎn)方式對直接上級匯報(bào)：

a)組信息交互是參與者以編組形式進(jìn)行交流，組內(nèi)信息所有參與者都可閱讀。所有參與者擁有同

等的信息發(fā)布和閱讀的權(quán)限?？捎糜诠残畔⒌陌l(fā)布。

b)點(diǎn)對點(diǎn)交互是信息發(fā)布者可直接選擇信息接收者向其發(fā)布信息。點(diǎn)對點(diǎn)信息交互權(quán)限策略可以

分為以下兩種：

1)自上而下的金字塔型，系統(tǒng)操作和管理采用自上而下的金字塔型，上級擁有對下級的

管理、授權(quán)、信息發(fā)布、視頻會(huì)議管理、即時(shí)通訊的權(quán)限，并且可以跨級向下直到最

終考點(diǎn)。

2)自下而上的逐級線型，下級向上級的上報(bào)信息，采用自下而上逐級上報(bào)的線型，不允

許跨級和跨區(qū)發(fā)布信息。

6.3數(shù)據(jù)庫建設(shè)

6.3.1數(shù)據(jù)庫設(shè)計(jì)

a)遵循第三范式原則；

b)數(shù)據(jù)庫概念模型設(shè)計(jì)步驟包括：初始化工程、實(shí)體定義、聯(lián)系定義、屬性定義、其他對象和規(guī)

則定義等；

c)邏輯模型設(shè)計(jì)：將數(shù)據(jù)庫概念模型轉(zhuǎn)換為某個(gè)關(guān)系型數(shù)據(jù)庫管理系統(tǒng)所支持的數(shù)據(jù)模型，并對

其進(jìn)行優(yōu)化。設(shè)計(jì)邏輯結(jié)構(gòu)應(yīng)選擇最適于描述與表達(dá)相應(yīng)概念結(jié)構(gòu)的數(shù)據(jù)模型，然后選擇最合

適的數(shù)據(jù)庫管理系統(tǒng)；

d)物理設(shè)計(jì)：為數(shù)據(jù)庫邏輯結(jié)構(gòu)模型選取一個(gè)最適合應(yīng)用的物理結(jié)構(gòu)，包括存儲(chǔ)結(jié)構(gòu)和存取方法，

根據(jù)數(shù)據(jù)庫管理系統(tǒng)的特點(diǎn)和處理的需要，進(jìn)行物理存儲(chǔ)安排，設(shè)計(jì)索引。包括數(shù)據(jù)庫物理

結(jié)構(gòu)的優(yōu)化設(shè)計(jì)和數(shù)據(jù)庫部署說明等內(nèi)容；

6.3.2數(shù)據(jù)庫體系

6.3.2.1元數(shù)據(jù)庫

元數(shù)據(jù)庫提供一套統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和規(guī)范，各類數(shù)據(jù)和信息應(yīng)具有內(nèi)在的一致性，確保各類數(shù)據(jù)質(zhì)

量。

6.3.2.2源數(shù)據(jù)庫

源數(shù)據(jù)庫主要由考生填報(bào)數(shù)據(jù)、暫存數(shù)據(jù)等組成，源數(shù)據(jù)的來源主要包括考生、業(yè)務(wù)部門、院校以

及其他相關(guān)單位。源數(shù)據(jù)庫的數(shù)據(jù)收集方式可以是現(xiàn)有數(shù)據(jù)提取、網(wǎng)上填報(bào)、數(shù)據(jù)交換、數(shù)據(jù)對接、導(dǎo)

6

DB32/T2888.2-2016

入和加載等。

6.3.2.3基礎(chǔ)數(shù)據(jù)庫

基于統(tǒng)一的元數(shù)據(jù)標(biāo)準(zhǔn)對原始數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行審核、評估和轉(zhuǎn)換后，形成的具有邏輯一致性、完

備性和權(quán)威性的數(shù)據(jù)。

6.3.2.4專題數(shù)據(jù)庫

根據(jù)主題分析應(yīng)用需求，從基礎(chǔ)數(shù)據(jù)、綜合應(yīng)用數(shù)據(jù)中抽取和重組而成，提供滿足應(yīng)用服務(wù)需要的

包含多層次信息的專項(xiàng)數(shù)據(jù)。在專題數(shù)據(jù)庫基礎(chǔ)上可以結(jié)合具體分析應(yīng)用需要再改進(jìn)數(shù)據(jù)的抽取和整合

形成針對特定應(yīng)用服務(wù)的數(shù)據(jù)集市，以更好的提供多種多樣的信息分析應(yīng)用功能。

6.3.2.5共享與發(fā)布數(shù)據(jù)庫

對有業(yè)務(wù)關(guān)聯(lián)的單位的數(shù)據(jù)共享需求，從基礎(chǔ)數(shù)據(jù)庫、專題數(shù)據(jù)庫中篩選數(shù)據(jù)，形成面向業(yè)務(wù)關(guān)聯(lián)

單位的共享數(shù)據(jù)庫，支持江蘇省教育考試數(shù)據(jù)中心向各個(gè)關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)共享。同時(shí)根據(jù)信息發(fā)布要

求，形成網(wǎng)絡(luò)信息發(fā)布庫，通過門戶網(wǎng)站向公眾進(jìn)行信息發(fā)布。

6.3.2.6備份數(shù)據(jù)庫

綜合考慮性能和安全的需求，可采用離線備份方式，對元數(shù)據(jù)庫和源數(shù)據(jù)庫進(jìn)行備份，備份