教育考试人工智能监考技术标准(试行)

教育考试人工智能监考技术标准(试行)1范围本标准规定了教育考试场景下人工智能监考系统（以下简称“系统”）的功能要求、性能指标、安全规范、运维管理等技术要求，适用于各级各类教育考试（包括但不限于普通高等学校招生考试、全国硕士研究生招生考试、高等教育自学考试、中小学阶段国家教育考试等）的智能监考系统设计、开发、部署及应用，为考试组织方、系统供应商及相关技术服务机构提供技术依据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括所有修改单）适用于本文件。GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T35273-2020信息安全技术个人信息安全规范GB35114-2017公共安全视频监控联网信息安全技术要求GB/T37984-2019信息安全技术人工智能产品和服务安全通用要求GB/T40261-2021信息技术人工智能机器学习算法评估规范JY/T0620-2020国家教育考试网上巡查系统技术规范3术语和定义下列术语和定义适用于本文件。3.1人工智能监考系统（AIProctoringSystem）基于计算机视觉、语音识别、自然语言处理等人工智能技术，结合音视频采集与分析、行为识别、身份核验等功能，辅助或替代人工完成考试过程监控、异常行为预警、身份验证等任务的智能化系统。3.2异常行为识别（AbnormalBehaviorRecognition）通过算法对考生或监考人员在考试过程中的违规行为（如交头接耳、携带违规物品、离开座位、监考人员脱岗等）进行检测、分析并预警的技术过程。3.3身份核验（IdentityVerification）通过生物特征（如人脸、指纹）、证件信息（如准考证、身份证）或其他可信凭证，对考生身份进行实时或非实时验证的技术过程，包含考前注册核验、考中动态核验及考后回溯核验。3.4音视频融合分析（Audio-VisualFusionAnalysis）将同一时空下的多路视频流与音频流进行同步采集、关联分析，结合多模态数据特征（如动作、语音内容、环境噪声）识别异常事件的技术方法。3.5数据脱敏（DataDesensitization）通过技术手段（如匿名化、去标识化）对涉及个人信息的数据进行处理，确保数据在传输、存储及使用过程中无法直接或间接识别特定自然人的操作。4总体要求系统设计应遵循“安全优先、精准可靠、协同兼容、用户友好”的基本原则，满足教育考试公平性、严肃性及规范性要求，具体如下：4.1科学性要求系统核心算法需基于公开、可验证的训练数据进行模型训练，避免因数据偏差导致识别结果的系统性误差；算法设计应符合教育考试场景的实际需求，异常行为判定规则需经教育考试管理部门、技术专家及一线监考人员共同论证，确保判定逻辑与考试规则一致。4.2可靠性要求系统应具备7×24小时稳定运行能力，关键功能模块（如身份核验、异常行为识别）需支持冗余设计，避免单点故障导致的功能失效；在网络中断、设备故障等异常情况下，系统应自动切换至本地存储模式，确保数据完整性，待恢复后自动同步至中心服务器。4.3安全性要求系统需符合国家信息安全相关标准（如GB35114、GB/T35273），严格保护考生及监考人员的个人信息，数据采集、传输、存储、使用及销毁全生命周期需满足最小必要原则；系统需具备防攻击、防篡改、防泄露能力，关键操作需留痕可追溯。4.4协同兼容性要求系统应与现有国家教育考试网上巡查系统（JY/T0620-2020）、考务管理平台等实现数据互通与功能联动，支持标准化接口（如GB/T28181协议），确保跨平台、跨区域的协同监考；系统界面及操作流程应符合监考人员使用习惯，支持多终端（PC、平板、手机）访问与控制。4.5可扩展性要求系统架构应采用模块化设计，支持算法模型的在线更新与功能扩展（如新增异常行为识别类型、支持新型身份核验方式）；硬件设备需预留接口，适应未来考场环境（如5G网络、AI边缘计算设备）的升级需求。5功能要求系统应至少具备身份核验、异常行为监测、音视频融合分析、数据管理、交互与协同五大核心功能模块，具体要求如下：5.1身份核验功能5.1.1考前注册核验系统需支持考生通过线上或线下方式完成身份注册，注册信息包括但不限于：准考证号、身份证号、人脸图像、指纹（可选）、证件照片（身份证、准考证）。注册过程中，系统需对证件照片与考生现场采集的生物特征进行一致性验证，验证通过率应≥99%（误识率≤0.1%），并生成唯一的考生身份标识（ID）。5.1.2考中动态核验在考试过程中，系统需通过考场监控摄像头对考生进行动态人脸抓拍（抓拍频率≥1次/分钟），并与注册的人脸特征进行实时比对，比对结果需在3秒内反馈至监考终端；若比对不通过（置信度＜90%），系统需标记为“身份存疑”并触发预警，提示监考人员人工复核。5.1.3考后回溯核验考试结束后，系统需自动生成考生身份核验报告，包含考生全程人脸抓拍记录、比对结果及异常时间点标记；报告需支持按考场、考生等维度查询，并与考试视频录像关联存储，保存期限不低于考试成绩有效期（一般为6个月至2年）。5.2异常行为监测功能5.2.1考生异常行为识别系统需识别以下考生异常行为（具体类型可根据考试规则调整）：-交头接耳：检测考生头部转向相邻考生、嘴部闭合频率异常（≥5次/30秒）、面部距离＜50cm等特征；-传递物品：检测考生手部超出桌面范围（高度＞20cm）、手部停留时间＞2秒、物品（如纸张、电子设备）在考生间移动等特征；-离开座位：检测考生上半身超出座位区域（以座位边缘为基准，横向偏移＞30cm、纵向偏移＞20cm）且持续时间＞10秒（非允许离场时段）；-使用电子设备：检测考生桌面或身体附近出现发光物体（屏幕、指示灯）、手部持握长方体/圆柱体物体（尺寸符合手机、手表等设备特征）；-其他违规行为（如遮挡摄像头、替考等），需支持自定义规则配置。系统对上述行为的识别准确率应≥95%（误报率≤5%），识别响应时间≤2秒；对于疑似异常行为（置信度70%-90%），系统需标记为“待确认”并推送至监考终端；对于高置信度异常行为（置信度≥90%），系统需立即触发声光报警（监考终端弹窗+蜂鸣提示），并记录异常时间、位置及截图/录像片段。5.2.2监考人员履职监测系统需辅助监测监考人员履职情况，包括：-脱岗：检测监考人员离开考场区域（以考场门为基准，持续时间＞5分钟且未在监控画面内出现）；-操作违规：检测监考人员在考试期间使用手机（持握手机并低头操作，持续时间＞10秒）、与考生长时间交谈（＞2分钟）等行为；-设备异常：检测监控摄像头被遮挡（画面持续黑屏/模糊＞10秒）、拾音器无声（环境音量＜30分贝且持续＞5分钟）等设备故障。监测结果需实时推送至考务管理平台，提醒考务负责人干预；相关记录需存档备查，保存期限与考试档案一致。5.3音视频融合分析功能5.3.1多模态数据采集系统需支持多路高清视频（分辨率≥1920×1080，帧率≥25fps）与同步音频（采样率≥44.1kHz，位深≥16bit）的采集，考场视频覆盖范围应满足“无死角”要求（前后门、考生座位、讲台区域均需覆盖），音频采集需具备降噪功能（信噪比≥40dB），避免环境噪声干扰。5.3.2时空同步分析系统需对同一时间戳下的音视频数据进行关联分析，例如：识别考生“交头接耳”行为时，需结合视频中头部转向动作与音频中语音内容（如“这题选什么”）进行综合判定；识别“传递物品”行为时，需结合视频中物品移动轨迹与音频中“给你”等关键词进行验证，提升识别准确性。5.3.3智能检索与回溯系统需支持基于时间、事件类型（如“交头接耳”“使用电子设备”）、考生ID等维度的音视频快速检索；检索结果需展示关联的截图、录像片段及行为分析报告（包含算法置信度、触发规则等信息），支持倍速播放（0.5×-4×）与关键帧标记。5.4数据管理功能5.4.1数据采集与存储系统采集的数据类型包括：考生身份信息（姓名、证件号、生物特征）、考试音视频流、异常行为记录、系统操作日志等。数据存储需符合以下要求：-个人信息（如身份证号、人脸图像）需通过加密算法（如AES-256）存储，存储介质需符合GB/T35273要求；-音视频数据需采用H.265或更高压缩标准存储，存储周期不低于考试成绩争议期（一般为6个月）；-系统日志（如登录记录、异常处理记录）需完整记录操作时间、用户、操作内容，存储周期不低于1年。5.4.2数据访问与共享数据访问需采用“最小权限”原则，仅允许授权人员（如监考人员、考务管理员）访问特定范围数据（如监考人员仅可查看所负责考场的实时画面，考务管理员可查看历史记录）；数据共享需通过安全接口（如HTTPS+OAuth2.0）传输，禁止直接导出原始生物特征数据（如人脸模板）。5.4.3数据脱敏与销毁考试结束且成绩发布后，系统需自动对考生个人信息进行脱敏处理（如将身份证号部分隐藏为“××××××1990××××××××”）；超过存储期限后，数据需通过物理删除（磁盘格式化）或逻辑删除（覆盖写入）方式彻底销毁，确保不可恢复。5.5交互与协同功能5.5.1监考终端界面监考终端（PC或平板）界面需简洁直观，主界面应展示考场实时画面（支持1/4/9/16宫格分屏）、异常事件列表（按时间倒序排列）及系统状态提示（如设备在线率、网络延迟）；异常事件列表需包含事件类型、时间、涉事考生/监考人员、置信度等信息，支持点击查看详情（截图、录像）。5.5.2预警与处置系统触发异常预警后，监考人员需在30秒内通过终端确认处置结果（“确认违规”“误报忽略”或“进一步核查”）；若未及时确认，系统需将预警信息推送至考务管理平台，由上级管理员干预；处置结果需关联至异常事件记录，作为后续处理依据。5.5.3与现有系统协同系统需与国家教育考试网上巡查系统对接，支持将实时视频流、异常事件记录同步至巡查平台；与考务管理平台对接，支持考生信息（如缺考、作弊记录）的双向同步，实现“一人一档”的考试诚信管理。6性能要求6.1识别准确率：考生异常行为识别准确率≥95%（误报率≤5%），身份核验准确率≥99%（误识率≤0.1%）。6.2响应时间：实时分析响应时间≤2秒（从事件发生到预警推送），历史数据检索响应时间≤5秒（单考场单日数据）。6.3并发处理能力：单台服务器支持同时处理≥100个考场的实时分析任务（每个考场4路视频流）；边缘计算设备（如考场本地AI盒子）支持≥8路视频流的本地分析，延迟≤500ms。6.4环境适应性：系统在光照强度50-5000lux、环境温度0-40℃、湿度20%-80%（无冷凝）条件下应正常运行；支持逆光、低光场景下的视频增强（如自动曝光、去噪），确保人脸及行为特征可识别。6.5网络兼容性：支持有线（100Mbps以上）、无线（Wi-Fi6/5G）网络接入，网络延迟≤200ms时可保持视频流畅传输；网络中断时，本地存储设备可保存≥72小时的音视频数据，恢复后自动续传。7安全要求7.1数据安全-数据传输：采用TLS1.2及以上协议加密，敏感数据（如生物特征）需额外加密（如RSA非对称加密）；-数据存储：个人信息数据库需设置访问白名单，采用主备冗余存储（本地+云端），定期进行数据完整性校验（如MD5哈希值比对）；-数据泄露防护：系统需具备数据泄露监测功能（如异常下载量预警），发现泄露风险时自动切断访问并通知管理员。7.2网络安全-系统需部署防火墙、入侵检测系统（IDS）及Web应用防火墙（WAF），防御DDoS攻击、SQL注入、XSS攻击等常见网络威胁；-核心服务器需置于物理隔离的安全区域，仅开放必要端口（如HTTP80/443、RTSP554），禁止非授权外部访问。7.3身份认证与权限管理-系统用户（监考人员、考务管理员、技术运维人员）需通过多因素认证（账号密码+动态验证码/指纹）登录，禁止默认密码或弱密码；-权限分配需遵循“最小特权”原则，如监考人员仅有查看和处置异常事件的权限，技术运维人员仅有系统配置和故障排查权限，禁止越权操作。7.4隐私保护-系统采集个人信息前需获得考生及监考人员的明确授权（如报名时勾选同意书），授权范围仅包含考试必要信息；-禁止将个人信息用于考试之外的用途（如商业推广），禁止向第三方共享原始生物特征数据（经脱敏处理的统计数据除外）。7.5安全审计-系统需记录所有关键操作（如登录、数据删除、算法更新）的日志，日志内容包括操作时间、用户ID、操作类型、IP地址等；-日志需定期（每月）由独立第三方进行安全审计，审计报告需存档备查，保存期限不低于3年。8运维要求8.1日常维护-系统供应商需提供7×24小时技术支持，设立专用服务通道（电话/在线客服），故障响应时间≤30分钟，重大故障（如系统瘫痪）修复时间≤4小时；-考试前7日需完成系统全量检测（包括设备状态、算法准确性、网络连通性），形成检测报告并提交考试组织方确认；-考试期间需安排专人值守监控中心，实时监测系统运行状态（如CPU/内存使用率、设备在线率），异常情况及时处理。8.2版本更新