DB32∕T 2888.2-2016 江苏省国家教育考试标准化考点建设技术标准 第2部分：考试综合业务系统

ICS 35.240 L77 备案号：49013-2016 DB32 江苏省地方标准 DB32/T 2888.2-2016 江苏省国家教育考试标准化考点建设技术 标准 第 2 部分:考试综合业务系统 Jiangsu Province National Education Examination Test Standardization Construction Technology Standards Part 2 : Integrated Service Examination System 2016 - 03 - 10 发布 2016 - 04 - 10 实施 江苏省质量技术监督局 发 布 DB32/T 2888.2-2016 1 目 次 前 言 . 2 1 范围 . 3 2 规范性引用文件 . 3 3 术语和定义 . 3 4 符号和缩略语 . 4 5 系统设计要求 . 4 5.1 建设原则 . 4 5.2 设计方法 . 4 5.3 系统安全设计 . 4 6 系统功能 . 5 6.1 系统架构 . 5 6.2 考务管理系统 . 5 6.3 数据库建设 . 6 7 硬件系统技术要求 . 7 7.1 物理安全 . 7 7.2 运行安全 . 8 7.3 通信和网络安全 . 8 8 可靠性要求 . 8 DB32/T 2888.2-2016 2 前 言 本标准按照GB/T 1.1-2009标准化工作导则 第1部分：标准的结构和编写给出的规则起草。 江苏省国家教育考试标准化考点建设技术标准分为六个部分： 第1部分：总则 第2部分：考试综合业务系统 第3部分：考生身份验证系统 第4部分：作弊防控系统 第5部分：视频及网络监控系统 第6部分：应急指挥系统 本部分为DB32/T 2888-2016江苏省国家教育考试标准化考点建设技术标准的第2部分。 本部分由江苏省教育考试院提出并归口。 本部分起草单位：江苏省教育考试院、南京市产品质量监督检验院、江苏苏测软件检测技术有限公 司。 本部分主要起草人：符耀章、荣鼎慧、张明、丁利、刘明岩、袁昌荣、陈悦、高玮。 DB32/T 2888.2-2016 3 江苏省国家教育考试标准化考点建设技术标准 第 2 部分：考试综合业务系统 1 范围 本标准规定了江苏省国家教育考试标准化考点建设中考试综合业务系统的系统设计要求、系统功 能、硬件系统技术要求和可靠性要求。 本标准适应于江苏省国家教育考试标准化考点建设中考试综合业务系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 4943 信息技术设备的安全 GB 8898 音频、视频及类似电子设备安全要求 GB 16796 安全防范报警设备安全要求和试验方法 GB 17859 计算机信息系统安全保护等级划分准则 GB 50057 建筑物防雷设计规范 GB 50198 民用闭路监控电商系统工程技术规范 GB 50348 安全防范工程技术规范 GA 308 安全防范系统验收规则 GA/T 367 视频安防监控系统技术要求 GA/T 368 入侵报警系统技术要求 GA/T 379 报警传输系统串行数据接口的信息格式和协议 GA/T 388 计算机信息系统安全等级保护操作系统技术要求 GA/T 390 计算机信息系统安全等级保护通用技术要求 DB32/T 2888.1-2016 江苏省国家教育考试标准化考点建设技术标准 第1部分 总则 3 术语和定义 下列名词术语及其定义适用于本标准。 3.1 向对象的分析与设计 Object Orient Analysis & Design 在设计中要映射现实世界中指定问题域中的对象和实体的一项技术。 3.2 全网时钟同步 Whole Network Time Synchronous DB32/T 2888.2-2016 4 系统通过网络自动进行时钟同步校对，并且自动计算考试时间。 4 符号和缩略语 DES （Data Encryption Standard） 数据加密标准 RSA (RSA algorithm) 一种公钥加密算法 5 系统设计要求 5.1 建设原则 建设应符合DB32/T 2888.1-2016中第6章的要求。 5.2 设计方法 5.2.1 面向对象的设计方法 面向对象的分析与设计是按照对象的观点考虑问题域和逻辑域的解决方案。 系统设计中应充分考虑 对象即标准化考点的特定需求，用以满足标准化考点的信息处理要求。 5.2.2 设计及实现方式 系统开发设计应遵循自顶向下设计、自底向上实现的方式。 5.2.3 开发工具选择 系统开发工具应具有集成标准、简化开发、支持WEB服务、平台独立、代码有效管理、开放架构、 支持移动平台、面向对象语音等功能。 数据库工具应为具有性能强大、可伸缩、灵活性、可靠性等功能的主流数据库工具。 5.3 系统安全设计 5.3.1 身份认证 系统应采用软硬件结合身份认证方式。 采用登录密码和身份钥匙双重验证， 用户通过在电脑上插入 USB身份钥匙，输入登录密码，登录系统，保证用户登录和使用系统的安全。 5.3.2 数据加密 采用DES和RSA算法对所有通过网络传输的数据进行实时加密,配合其他多种安全措施有效地保证网 络传输数据的安全性和整个系统的安全性。 5.3.3 权限保护 采取分级授权方式保护系统设置，防止无授权者进入或修改系统。不同级别具有不同的权限。 5.3.4 系统锁定 可为系统设定操作员权限。系统在无人操作超过所设置时间后自动锁定，所有操作无效，需重新登 录系统后，才能继续操作。 DB32/T 2888.2-2016 5 6 系统功能 6.1 系统架构 应利用成熟的数据通讯技术、网络技术、数据库技术、系统工程、管理技术等科技手段来建设教育 考试考务综合管理系统，实现考务工作的统一管理和服务，对于有关部门实时了解考务情况，加强考务 工作的监督管理，统筹和规范教育考试工作，实现信息共享、信息上传下达、考务办公自动化等。 6.2 考务管理系统 考务管理主要包括考生、考场、试卷、监考老师、考务工作人员、以及考试机构、违规处理等基本 数据库建立与管理。为实现信息共享、信息上传下达、考务办公自动化，考务综合管理系统应包括考生 服务系统、试卷管理系统、考点与考场管理、考试机构与考试工作人员管理、统一指令发布、全网时间 同步、电子办公平台、网上有害信息监测、考试监考模块。 6.2.1 考生信息服务系统 实现考试日程安排、考生个人基本信息进行查询、汇总、统计分析等考生基本情况的管理。 6.2.2 试卷管理系统 实现对考试试卷印制、申报、运输、交接、保管、考后试卷回收等全过程的管理。 6.2.3 考点与考场管理系统 实现对考点考场信息、考场编排、考生信息、组考人员信息，包括考试项目、考点名称、地址、考 点值班电话、主考人员、巡考人员、日期、科目、试室编号、监考人员、容纳人数、试室分布图等信息 的管理。 6.2.4 考试机构与考生工作人员管理系统 实现对各级考试机构和人员信息的管理。包括考试机构的基本情况、监考老师情况、考务工作人员 情况的管理。 6.2.5 统一指令系统 上级考试指挥中心在考试前将涉及到各个阶段需播放的考场信息和相关指令下发至考点系统中。 考 试指挥中心在考试前规定时间启动系统，设置的各个指令在规定时间自动播放。 6.2.6 全网时间同步系统 通过网络自动进行时间同步校对，自动计算考试时间，实时判断当前时间，并将各考点的指令播放 数据通过互联网反馈到上级考试中心服务器。 管理平台的时间同步采用下级系统自动同上级中心时间同 步的方式。 6.2.7 电子办公平台 具备文件起草、会签、下发、上报等功能，还可用于发布信息、存档电子文件等。 6.2.8 网上有害信息监测系统 DB32/T 2888.2-2016 6 自动监视互联网上出现的有关本次考试的各类信息， 对有害信息进行记录提醒， 并上报上级主管部 门和互联网管理部门。 6.2.9 考试监考系统 6.2.9.1 考试监考过程中，可进行信息交互，上级可随时了解考点状况，有需要处理的事件和通知也 可及时通知考点。 6.2.9.2 考试监考过程中的信息应包括即时文本、图片、文件传送等。一般应采取即时通讯方式进行 文本、图片信息的传输，在紧急突发事件情况下，应申请视频会议，指挥应对处理。 6.2.9.3 信息交互的方式应为组信息交互和点对点信息交互两种，考试中的各种通知信息可通过组方 式分发到各考点，考点的事件上报则可以采用点向点方式对直接上级汇报： a) 组信息交互是参与者以编组形式进行交流， 组内信息所有参与者都可阅读。 所有参与者拥有同 等的信息发布和阅读的权限。可用于公共信息的发布。 b) 点对点交互是信息发布者可直接选择信息接收者向其发布信息。 点对点信息交互权限策略可以 分为以下两种： 1) 自上而下的金字塔型， 系统操作和管理采用自上而下的金字塔型， 上级拥有对下级的 管理、授权、信息发布、视频会议管理、即时通讯的权限，并且可以跨级向下直到最 终考点。 2) 自下而上的逐级线型，下级向上级的上报信息，采用自下而上逐级上报的线型，不允 许跨级和跨区发布信息。 6.3 数据库建设 6.3.1 数据库设计 a) 遵循第三范式原则； b) 数据库概念模型设计步骤包括：初始化工程、实体定义、联系定义、属性定义、其他对象和规 则定义等； c) 逻辑模型设计： 将数据库概念模型转换为某个关系型数据库管理系统所支持的数据模型， 并对 其进行优化。 设计逻辑结构应选择最适于描述与表达相应概念结构的数据模型， 然后选择最合 适的数据库管理系统； d) 物理设计： 为数据库逻辑结构模型选取一个最适合应用的物理结构， 包括存储结构和存取方法， 根据数据库管理系统的特点和处理的需要，进行物理存储安排，设计索引。包括数据库物理 结构的优化设计和数据库部署说明等内容； 6.3.2 数据库体系 6.3.2.1 元数据库 元数据库提供一套统一的业务标准和规范， 各类数据和信息应具有内在的一致性， 确保各类数据质 量。 6.3.2.2 源数据库 源数据库主要由考生填报数据、暂存数据等组成，源数据的来源主要包括考生、业务部门、院校以 及其他相关单位。源数据库的数据收集方式可以是现有数据提取、网上填报、数据交换、数据对接、导 DB32/T 2888.2-2016 7 入和加载等。 6.3.2.3 基础数据库 基于统一的元数据标准对原始数据库的数据进行审核、评估和转换后，形成的具有逻辑一致性、完 备性和权威性的数据。 6.3.2.4 专题数据库 根据主题分析应用需求，从基础数据、综合应用数据中抽取和重组而成，提供满足应用服务需要的 包含多层次信息的专项数据。 在专题数据库基础上可以结合具体分析应用需要再改进数据的抽取和整合 形成针对特定应用服务的数据集市，以更好的提供多种多样的信息分析应用功能。 6.3.2.5 共享与发布数据库 对有业务关联的单位的数据共享需求，从基础数据库、专题数据库中筛选数据，形成面向业务关联 单位的共享数据库， 支持江苏省教育考试数据中心向各个关联单位进行数据共享。 同时根据信息发布要 求，形成网络信息发布库，通过门户网站向公众进行信息发布。 6.3.2.6 备份数据库 综合考虑性能和安全的需求，可采用离线备份方式，对元数据库和源数据库进行备份，备份方法采 用长时间周期的一次完全备份加短时间周期的多次差异备份。 6.3.3 数据库存储 系统应能存储系统信息并保持一定时间， 可配置专用存储设备备份需要长期保存的信息。 存储方式 应采用集中以及分级存储的方式， 将所有的数据资源统一存储， 并对不同等级的数据实施不同的备份策 略，严格管理。 7 硬件系统技术要求 7.1 物理安全 7.1.1 环境安全 7.1.1.1 综合业务系统机房安全应按照GA/T 390-2002中4.1.1.1的第19部分的要求，进行机房场地 选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。 7.1.1.2 通信线路的安全应按照GA/T 390-2002中4.1.1.2 的要求对通信线路进行安全防护。 7.1.2 设备安全 7.1.2.1 应按照GA/T390-2002中4.1.2.1的设备标记要求、 计算中心防盗和机房外部设备的防盗要求实 现设备的安全保护。 7.1.2.2 应按照GA/T390-2002中4.1.2.2的基本运行支持、 安全可用要求和不间断运行要求设计和实现 设备的可用性。 7.1.3 防雷接地要求 应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从GB50348-2004中3.9的相 关规定。 DB32/T 2888.2-2016 8 7.1.4 记录介质安全 应按照GA/T 390-2002中4.1.3中有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键 数据介质保护的要求进行记录介质安全保护。 7.2 运行安全 7.2.1 网络安全监控 应设置分布式探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。宜使 用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。 7.2.2 审计 应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、 其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服