DB32-T 2888.2-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第2部分-考試綜合業(yè)務(wù)系統(tǒng)_第1頁(yè)
DB32-T 2888.2-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第2部分-考試綜合業(yè)務(wù)系統(tǒng)_第2頁(yè)
DB32-T 2888.2-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第2部分-考試綜合業(yè)務(wù)系統(tǒng)_第3頁(yè)
DB32-T 2888.2-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第2部分-考試綜合業(yè)務(wù)系統(tǒng)_第4頁(yè)
DB32-T 2888.2-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第2部分-考試綜合業(yè)務(wù)系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS35.240

L77

備案號(hào):49013-2016DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T2888.2-2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)

標(biāo)準(zhǔn)第2部分:考試綜合業(yè)務(wù)系統(tǒng)

JiangsuProvinceNationalEducationExaminationTestStandardizationConstruction

TechnologyStandardsPart2:IntegratedServiceExaminationSystem

2016-03-10發(fā)布2016-04-10實(shí)施

江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB32/T2888.2-2016

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

《江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》分為六個(gè)部分:

——第1部分:總則

——第2部分:考試綜合業(yè)務(wù)系統(tǒng)

——第3部分:考生身份驗(yàn)證系統(tǒng)

——第4部分:作弊防控系統(tǒng)

——第5部分:視頻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)

——第6部分:應(yīng)急指揮系統(tǒng)

本部分為DB32/T2888-2016《江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》的第2部分。

本部分由江蘇省教育考試院提出并歸口。

本部分起草單位:江蘇省教育考試院、南京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院、江蘇蘇測(cè)軟件檢測(cè)技術(shù)有限公

司。

本部分主要起草人:符耀章、榮鼎慧、張明、丁利、劉明巖、袁昌榮、陳悅、高瑋。

2

DB32/T2888.2-2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第2部分:考試綜合業(yè)務(wù)系統(tǒng)

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)的系統(tǒng)設(shè)計(jì)要求、系統(tǒng)功

能、硬件系統(tǒng)技術(shù)要求和可靠性要求。

本標(biāo)準(zhǔn)適應(yīng)于江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB4943信息技術(shù)設(shè)備的安全

GB8898音頻、視頻及類似電子設(shè)備安全要求

GB16796安全防范報(bào)警設(shè)備安全要求和試驗(yàn)方法

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB50057建筑物防雷設(shè)計(jì)規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗(yàn)收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報(bào)警系統(tǒng)技術(shù)要求

GA/T379報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求

DB32/T2888.1-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第1部分總則

3術(shù)語(yǔ)和定義

下列名詞術(shù)語(yǔ)及其定義適用于本標(biāo)準(zhǔn)。

3.1

向?qū)ο蟮姆治雠c設(shè)計(jì)ObjectOrientAnalysis&Design

在設(shè)計(jì)中要映射現(xiàn)實(shí)世界中指定問題域中的對(duì)象和實(shí)體的一項(xiàng)技術(shù)。

3.2

全網(wǎng)時(shí)鐘同步WholeNetworkTimeSynchronous

3

DB32/T2888.2-2016

系統(tǒng)通過(guò)網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)鐘同步校對(duì),并且自動(dòng)計(jì)算考試時(shí)間。

4符號(hào)和縮略語(yǔ)

DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)

RSA(RSAalgorithm)一種公鑰加密算法

5系統(tǒng)設(shè)計(jì)要求

5.1建設(shè)原則

建設(shè)應(yīng)符合DB32/T2888.1-2016中第6章的要求。

5.2設(shè)計(jì)方法

5.2.1面向?qū)ο蟮脑O(shè)計(jì)方法

面向?qū)ο蟮姆治雠c設(shè)計(jì)是按照對(duì)象的觀點(diǎn)考慮問題域和邏輯域的解決方案。系統(tǒng)設(shè)計(jì)中應(yīng)充分考慮

對(duì)象即標(biāo)準(zhǔn)化考點(diǎn)的特定需求,用以滿足標(biāo)準(zhǔn)化考點(diǎn)的信息處理要求。

5.2.2設(shè)計(jì)及實(shí)現(xiàn)方式

系統(tǒng)開發(fā)設(shè)計(jì)應(yīng)遵循自頂向下設(shè)計(jì)、自底向上實(shí)現(xiàn)的方式。

5.2.3開發(fā)工具選擇

系統(tǒng)開發(fā)工具應(yīng)具有集成標(biāo)準(zhǔn)、簡(jiǎn)化開發(fā)、支持WEB服務(wù)、平臺(tái)獨(dú)立、代碼有效管理、開放架構(gòu)、

支持移動(dòng)平臺(tái)、面向?qū)ο笳Z(yǔ)音等功能。

數(shù)據(jù)庫(kù)工具應(yīng)為具有性能強(qiáng)大、可伸縮、靈活性、可靠性等功能的主流數(shù)據(jù)庫(kù)工具。

5.3系統(tǒng)安全設(shè)計(jì)

5.3.1身份認(rèn)證

系統(tǒng)應(yīng)采用軟硬件結(jié)合身份認(rèn)證方式。采用登錄密碼和身份鑰匙雙重驗(yàn)證,用戶通過(guò)在電腦上插入

USB身份鑰匙,輸入登錄密碼,登錄系統(tǒng),保證用戶登錄和使用系統(tǒng)的安全。

5.3.2數(shù)據(jù)加密

采用DES和RSA算法對(duì)所有通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)加密,配合其他多種安全措施有效地保證網(wǎng)

絡(luò)傳輸數(shù)據(jù)的安全性和整個(gè)系統(tǒng)的安全性。

5.3.3權(quán)限保護(hù)

采取分級(jí)授權(quán)方式保護(hù)系統(tǒng)設(shè)置,防止無(wú)授權(quán)者進(jìn)入或修改系統(tǒng)。不同級(jí)別具有不同的權(quán)限。

5.3.4系統(tǒng)鎖定

可為系統(tǒng)設(shè)定操作員權(quán)限。系統(tǒng)在無(wú)人操作超過(guò)所設(shè)置時(shí)間后自動(dòng)鎖定,所有操作無(wú)效,需重新登

錄系統(tǒng)后,才能繼續(xù)操作。

4

DB32/T2888.2-2016

6系統(tǒng)功能

6.1系統(tǒng)架構(gòu)

應(yīng)利用成熟的數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、系統(tǒng)工程、管理技術(shù)等科技手段來(lái)建設(shè)教育

考試考務(wù)綜合管理系統(tǒng),實(shí)現(xiàn)考務(wù)工作的統(tǒng)一管理和服務(wù),對(duì)于有關(guān)部門實(shí)時(shí)了解考務(wù)情況,加強(qiáng)考務(wù)

工作的監(jiān)督管理,統(tǒng)籌和規(guī)范教育考試工作,實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化等。

6.2考務(wù)管理系統(tǒng)

考務(wù)管理主要包括考生、考場(chǎng)、試卷、監(jiān)考老師、考務(wù)工作人員、以及考試機(jī)構(gòu)、違規(guī)處理等基本

數(shù)據(jù)庫(kù)建立與管理。為實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化,考務(wù)綜合管理系統(tǒng)應(yīng)包括考生

服務(wù)系統(tǒng)、試卷管理系統(tǒng)、考點(diǎn)與考場(chǎng)管理、考試機(jī)構(gòu)與考試工作人員管理、統(tǒng)一指令發(fā)布、全網(wǎng)時(shí)間

同步、電子辦公平臺(tái)、網(wǎng)上有害信息監(jiān)測(cè)、考試監(jiān)考模塊。

6.2.1考生信息服務(wù)系統(tǒng)

實(shí)現(xiàn)考試日程安排、考生個(gè)人基本信息進(jìn)行查詢、匯總、統(tǒng)計(jì)分析等考生基本情況的管理。

6.2.2試卷管理系統(tǒng)

實(shí)現(xiàn)對(duì)考試試卷印制、申報(bào)、運(yùn)輸、交接、保管、考后試卷回收等全過(guò)程的管理。

6.2.3考點(diǎn)與考場(chǎng)管理系統(tǒng)

實(shí)現(xiàn)對(duì)考點(diǎn)考場(chǎng)信息、考場(chǎng)編排、考生信息、組考人員信息,包括考試項(xiàng)目、考點(diǎn)名稱、地址、考

點(diǎn)值班電話、主考人員、巡考人員、日期、科目、試室編號(hào)、監(jiān)考人員、容納人數(shù)、試室分布圖等信息

的管理。

6.2.4考試機(jī)構(gòu)與考生工作人員管理系統(tǒng)

實(shí)現(xiàn)對(duì)各級(jí)考試機(jī)構(gòu)和人員信息的管理。包括考試機(jī)構(gòu)的基本情況、監(jiān)考老師情況、考務(wù)工作人員

情況的管理。

6.2.5統(tǒng)一指令系統(tǒng)

上級(jí)考試指揮中心在考試前將涉及到各個(gè)階段需播放的考場(chǎng)信息和相關(guān)指令下發(fā)至考點(diǎn)系統(tǒng)中???/p>

試指揮中心在考試前規(guī)定時(shí)間啟動(dòng)系統(tǒng),設(shè)置的各個(gè)指令在規(guī)定時(shí)間自動(dòng)播放。

6.2.6全網(wǎng)時(shí)間同步系統(tǒng)

通過(guò)網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)間同步校對(duì),自動(dòng)計(jì)算考試時(shí)間,實(shí)時(shí)判斷當(dāng)前時(shí)間,并將各考點(diǎn)的指令播放

數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)反饋到上級(jí)考試中心服務(wù)器。管理平臺(tái)的時(shí)間同步采用下級(jí)系統(tǒng)自動(dòng)同上級(jí)中心時(shí)間同

步的方式。

6.2.7電子辦公平臺(tái)

具備文件起草、會(huì)簽、下發(fā)、上報(bào)等功能,還可用于發(fā)布信息、存檔電子文件等。

6.2.8網(wǎng)上有害信息監(jiān)測(cè)系統(tǒng)

5

DB32/T2888.2-2016

自動(dòng)監(jiān)視互聯(lián)網(wǎng)上出現(xiàn)的有關(guān)本次考試的各類信息,對(duì)有害信息進(jìn)行記錄提醒,并上報(bào)上級(jí)主管部

門和互聯(lián)網(wǎng)管理部門。

6.2.9考試監(jiān)考系統(tǒng)

6.2.9.1考試監(jiān)考過(guò)程中,可進(jìn)行信息交互,上級(jí)可隨時(shí)了解考點(diǎn)狀況,有需要處理的事件和通知也

可及時(shí)通知考點(diǎn)。

6.2.9.2考試監(jiān)考過(guò)程中的信息應(yīng)包括即時(shí)文本、圖片、文件傳送等。一般應(yīng)采取即時(shí)通訊方式進(jìn)行

文本、圖片信息的傳輸,在緊急突發(fā)事件情況下,應(yīng)申請(qǐng)視頻會(huì)議,指揮應(yīng)對(duì)處理。

6.2.9.3信息交互的方式應(yīng)為組信息交互和點(diǎn)對(duì)點(diǎn)信息交互兩種,考試中的各種通知信息可通過(guò)組方

式分發(fā)到各考點(diǎn),考點(diǎn)的事件上報(bào)則可以采用點(diǎn)向點(diǎn)方式對(duì)直接上級(jí)匯報(bào):

a)組信息交互是參與者以編組形式進(jìn)行交流,組內(nèi)信息所有參與者都可閱讀。所有參與者擁有同

等的信息發(fā)布和閱讀的權(quán)限??捎糜诠残畔⒌陌l(fā)布。

b)點(diǎn)對(duì)點(diǎn)交互是信息發(fā)布者可直接選擇信息接收者向其發(fā)布信息。點(diǎn)對(duì)點(diǎn)信息交互權(quán)限策略可以

分為以下兩種:

1)自上而下的金字塔型,系統(tǒng)操作和管理采用自上而下的金字塔型,上級(jí)擁有對(duì)下級(jí)的

管理、授權(quán)、信息發(fā)布、視頻會(huì)議管理、即時(shí)通訊的權(quán)限,并且可以跨級(jí)向下直到最

終考點(diǎn)。

2)自下而上的逐級(jí)線型,下級(jí)向上級(jí)的上報(bào)信息,采用自下而上逐級(jí)上報(bào)的線型,不允

許跨級(jí)和跨區(qū)發(fā)布信息。

6.3數(shù)據(jù)庫(kù)建設(shè)

6.3.1數(shù)據(jù)庫(kù)設(shè)計(jì)

a)遵循第三范式原則;

b)數(shù)據(jù)庫(kù)概念模型設(shè)計(jì)步驟包括:初始化工程、實(shí)體定義、聯(lián)系定義、屬性定義、其他對(duì)象和規(guī)

則定義等;

c)邏輯模型設(shè)計(jì):將數(shù)據(jù)庫(kù)概念模型轉(zhuǎn)換為某個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的數(shù)據(jù)模型,并對(duì)

其進(jìn)行優(yōu)化。設(shè)計(jì)邏輯結(jié)構(gòu)應(yīng)選擇最適于描述與表達(dá)相應(yīng)概念結(jié)構(gòu)的數(shù)據(jù)模型,然后選擇最合

適的數(shù)據(jù)庫(kù)管理系統(tǒng);

d)物理設(shè)計(jì):為數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)模型選取一個(gè)最適合應(yīng)用的物理結(jié)構(gòu),包括存儲(chǔ)結(jié)構(gòu)和存取方法,

根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)的特點(diǎn)和處理的需要,進(jìn)行物理存儲(chǔ)安排,設(shè)計(jì)索引。包括數(shù)據(jù)庫(kù)物理

結(jié)構(gòu)的優(yōu)化設(shè)計(jì)和數(shù)據(jù)庫(kù)部署說(shuō)明等內(nèi)容;

6.3.2數(shù)據(jù)庫(kù)體系

6.3.2.1元數(shù)據(jù)庫(kù)

元數(shù)據(jù)庫(kù)提供一套統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和規(guī)范,各類數(shù)據(jù)和信息應(yīng)具有內(nèi)在的一致性,確保各類數(shù)據(jù)質(zhì)

量。

6.3.2.2源數(shù)據(jù)庫(kù)

源數(shù)據(jù)庫(kù)主要由考生填報(bào)數(shù)據(jù)、暫存數(shù)據(jù)等組成,源數(shù)據(jù)的來(lái)源主要包括考生、業(yè)務(wù)部門、院校以

及其他相關(guān)單位。源數(shù)據(jù)庫(kù)的數(shù)據(jù)收集方式可以是現(xiàn)有數(shù)據(jù)提取、網(wǎng)上填報(bào)、數(shù)據(jù)交換、數(shù)據(jù)對(duì)接、導(dǎo)

6

DB32/T2888.2-2016

入和加載等。

6.3.2.3基礎(chǔ)數(shù)據(jù)庫(kù)

基于統(tǒng)一的元數(shù)據(jù)標(biāo)準(zhǔn)對(duì)原始數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行審核、評(píng)估和轉(zhuǎn)換后,形成的具有邏輯一致性、完

備性和權(quán)威性的數(shù)據(jù)。

6.3.2.4專題數(shù)據(jù)庫(kù)

根據(jù)主題分析應(yīng)用需求,從基礎(chǔ)數(shù)據(jù)、綜合應(yīng)用數(shù)據(jù)中抽取和重組而成,提供滿足應(yīng)用服務(wù)需要的

包含多層次信息的專項(xiàng)數(shù)據(jù)。在專題數(shù)據(jù)庫(kù)基礎(chǔ)上可以結(jié)合具體分析應(yīng)用需要再改進(jìn)數(shù)據(jù)的抽取和整合

形成針對(duì)特定應(yīng)用服務(wù)的數(shù)據(jù)集市,以更好的提供多種多樣的信息分析應(yīng)用功能。

6.3.2.5共享與發(fā)布數(shù)據(jù)庫(kù)

對(duì)有業(yè)務(wù)關(guān)聯(lián)的單位的數(shù)據(jù)共享需求,從基礎(chǔ)數(shù)據(jù)庫(kù)、專題數(shù)據(jù)庫(kù)中篩選數(shù)據(jù),形成面向業(yè)務(wù)關(guān)聯(lián)

單位的共享數(shù)據(jù)庫(kù),支持江蘇省教育考試數(shù)據(jù)中心向各個(gè)關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)共享。同時(shí)根據(jù)信息發(fā)布要

求,形成網(wǎng)絡(luò)信息發(fā)布庫(kù),通過(guò)門戶網(wǎng)站向公眾進(jìn)行信息發(fā)布。

6.3.2.6備份數(shù)據(jù)庫(kù)

綜合考慮性能和安全的需求,可采用離線備份方式,對(duì)元數(shù)據(jù)庫(kù)和源數(shù)據(jù)庫(kù)進(jìn)行備份,備份方法采

用長(zhǎng)時(shí)間周期的一次完全備份加短時(shí)間周期的多次差異備份。

6.3.3數(shù)據(jù)庫(kù)存儲(chǔ)

系統(tǒng)應(yīng)能存儲(chǔ)系統(tǒng)信息并保持一定時(shí)間,可配置專用存儲(chǔ)設(shè)備備份需要長(zhǎng)期保存的信息。存儲(chǔ)方式

應(yīng)采用集中以及分級(jí)存儲(chǔ)的方式,將所有的數(shù)據(jù)資源統(tǒng)一存儲(chǔ),并對(duì)不同等級(jí)的數(shù)據(jù)實(shí)施不同的備份策

略,嚴(yán)格管理。

7硬件系統(tǒng)技術(shù)要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1綜合業(yè)務(wù)系統(tǒng)機(jī)房安全應(yīng)按照GA/T390-2002中4.1.1.1的第19部分的要求,進(jìn)行機(jī)房場(chǎng)地

選擇、實(shí)現(xiàn)機(jī)房?jī)?nèi)部安全防護(hù)、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護(hù)。

7.1.1.2通信線路的安全應(yīng)按照GA/T390-2002中4.1.1.2的要求對(duì)通信線路進(jìn)行安全防護(hù)。

7.1.2設(shè)備安全

7.1.2.1應(yīng)按照GA/T390-2002中4.1.2.1的設(shè)備標(biāo)記要求、計(jì)算中心防盜和機(jī)房外部設(shè)備的防盜要求實(shí)

現(xiàn)設(shè)備的安全保護(hù)。

7.1.2.2應(yīng)按照GA/T390-2002中4.1.2.2的基本運(yùn)行支持、安全可用要求和不間斷運(yùn)行要求設(shè)計(jì)和實(shí)現(xiàn)

設(shè)備的可用性。

7.1.3防雷接地要求

應(yīng)整體設(shè)計(jì)系統(tǒng)的防雷和接地。系統(tǒng)各組成部分的防雷和接地設(shè)計(jì)應(yīng)遵從GB50348-2004中3.9的相

關(guān)規(guī)定。

7

DB32/T2888.2-2016

7.1.4記錄介質(zhì)安全

應(yīng)按照GA/T390-2002中4.1.3中有用數(shù)據(jù)介質(zhì)保護(hù)、重要數(shù)據(jù)介質(zhì)保護(hù)、秘密數(shù)據(jù)介質(zhì)保護(hù)和關(guān)鍵

數(shù)據(jù)介質(zhì)保護(hù)的要求進(jìn)行記錄介質(zhì)安全保護(hù)。

7.2運(yùn)行安全

7.2.1網(wǎng)絡(luò)安全監(jiān)控

應(yīng)設(shè)置分布式探測(cè)器,實(shí)時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流,監(jiān)視和記錄內(nèi)、外部用戶出入網(wǎng)絡(luò)的相關(guān)操作。宜使

用防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描工具來(lái)保障網(wǎng)絡(luò)通信的安全。

7.2.2審計(jì)

應(yīng)對(duì)審計(jì)功能的開啟和關(guān)閉、身份鑒別事件、系統(tǒng)管理員/安全員/審計(jì)員/操作員所實(shí)施的操作、

其它與系統(tǒng)安全相關(guān)的事件做審計(jì),并做好相應(yīng)的審計(jì)響應(yīng),例如實(shí)時(shí)報(bào)警、違例進(jìn)程終止、服務(wù)取消

等措施。

7.2.3防病毒

應(yīng)安裝病毒防殺產(chǎn)品,做好病毒防御。

7.2.4備份與故障恢復(fù)

應(yīng)對(duì)某些重要的數(shù)據(jù)進(jìn)行定期備份,對(duì)重要的設(shè)備進(jìn)行冗余設(shè)置實(shí)現(xiàn)雙機(jī)熱備或者冷備,對(duì)重要的

數(shù)據(jù)應(yīng)做異地備份。

7.2.5漏洞修復(fù)

應(yīng)及時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞,確保系統(tǒng)安全。

7.3通信和網(wǎng)絡(luò)安全

7.3.1基于專網(wǎng)傳輸?shù)陌踩?/p>

當(dāng)系統(tǒng)的傳輸網(wǎng)絡(luò)依托專網(wǎng)時(shí),系統(tǒng)的安全受到專網(wǎng)安全措施的保證,可不增加額外的安全措施。

7.3.2基于公共網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

當(dāng)系統(tǒng)的傳輸網(wǎng)絡(luò)依托公共數(shù)字網(wǎng)絡(luò)時(shí),可選用VPN專用通道保證傳輸?shù)陌踩浴?/p>

7.3.3專網(wǎng)的接入安全

當(dāng)其它網(wǎng)絡(luò)需要與專網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí),必須采取相應(yīng)措施保證專網(wǎng)的安全。

8可靠性要求

8.1關(guān)鍵設(shè)備應(yīng)采取冗余設(shè)計(jì),以保障系統(tǒng)正常運(yùn)行或快速恢復(fù)。省、市級(jí)考試綜合業(yè)務(wù)系統(tǒng)設(shè)備根

據(jù)系統(tǒng)規(guī)模宜采用冷備份或設(shè)置備品備件方式,采用冷備方式時(shí)系統(tǒng)恢復(fù)時(shí)間不應(yīng)超過(guò)30min。

8.2系統(tǒng)的設(shè)計(jì)應(yīng)以結(jié)構(gòu)化、規(guī)范化、模塊化、集成化的方式實(shí)現(xiàn),以提高系統(tǒng)的可靠性、可維修性

和維護(hù)保障性。后臺(tái)管理軟件的設(shè)計(jì)應(yīng)能保證當(dāng)管理子系統(tǒng)出現(xiàn)故障時(shí)不影響系統(tǒng)中各業(yè)務(wù)功能子系

統(tǒng)、各級(jí)子網(wǎng)的運(yùn)行,某一子系統(tǒng)、子網(wǎng)發(fā)生故障時(shí),不影響其他子系統(tǒng)、子網(wǎng)的運(yùn)行。

8

DB32/T2888.2-2016

8.3前端硬件設(shè)備宜采用支持固件在線升級(jí)的產(chǎn)品。設(shè)備異常時(shí)應(yīng)能自動(dòng)重新啟動(dòng)或后端遠(yuǎn)程啟動(dòng)。

9

DB32/T2888.2-2016

目次

前言.............................................................................2

1范圍...............................................................................3

2規(guī)范性引用文件.....................................................................3

3術(shù)語(yǔ)和定義.........................................................................3

4符號(hào)和縮略語(yǔ).......................................................................4

5系統(tǒng)設(shè)計(jì)要求.......................................................................4

5.1建設(shè)原則.......................................................................4

5.2設(shè)計(jì)方法.......................................................................4

5.3系統(tǒng)安全設(shè)計(jì)...................................................................4

6系統(tǒng)功能...........................................................................5

6.1系統(tǒng)架構(gòu).......................................................................5

6.2考務(wù)管理系統(tǒng)...................................................................5

6.3數(shù)據(jù)庫(kù)建設(shè).....................................................................6

7硬件系統(tǒng)技術(shù)要求...................................................................7

7.1物理安全.......................................................................7

7.2運(yùn)行安全.......................................................................8

7.3通信和網(wǎng)絡(luò)安全.................................................................8

8可靠性要求.........................................................................8

1

DB32/T2888.2-2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第2部分:考試綜合業(yè)務(wù)系統(tǒng)

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)的系統(tǒng)設(shè)計(jì)要求、系統(tǒng)功

能、硬件系統(tǒng)技術(shù)要求和可靠性要求。

本標(biāo)準(zhǔn)適應(yīng)于江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考試綜合業(yè)務(wù)系統(tǒng)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB4943信息技術(shù)設(shè)備的安全

GB8898音頻、視頻及類似電子設(shè)備安全要求

GB16796安全防范報(bào)警設(shè)備安全要求和試驗(yàn)方法

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB50057建筑物防雷設(shè)計(jì)規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗(yàn)收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報(bào)警系統(tǒng)技術(shù)要求

GA/T379報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求

DB32/T2888.1-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第1部分總則

3術(shù)語(yǔ)和定義

下列名詞術(shù)語(yǔ)及其定義適用于本標(biāo)準(zhǔn)。

3.1

向?qū)ο蟮姆治雠c設(shè)計(jì)ObjectOrientAnalysis&Design

在設(shè)計(jì)中要映射現(xiàn)實(shí)世界中指定問題域中的對(duì)象和實(shí)體的一項(xiàng)技術(shù)。

3.2

全網(wǎng)時(shí)鐘同步WholeNetworkTimeSynchronous

3

DB32/T2888.2-2016

系統(tǒng)通過(guò)網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)鐘同步校對(duì),并且自動(dòng)計(jì)算考試時(shí)間。

4符號(hào)和縮略語(yǔ)

DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)

RSA(RSAalgorithm)一種公鑰加密算法

5系統(tǒng)設(shè)計(jì)要求

5.1建設(shè)原則

建設(shè)應(yīng)符合DB32/T2888.1-2016中第6章的要求。

5.2設(shè)計(jì)方法

5.2.1面向?qū)ο蟮脑O(shè)計(jì)方法

面向?qū)ο蟮姆治雠c設(shè)計(jì)是按照對(duì)象的觀點(diǎn)考慮問題域和邏輯域的解決方案。系統(tǒng)設(shè)計(jì)中應(yīng)充分考慮

對(duì)象即標(biāo)準(zhǔn)化考點(diǎn)的特定需求,用以滿足標(biāo)準(zhǔn)化考點(diǎn)的信息處理要求。

5.2.2設(shè)計(jì)及實(shí)現(xiàn)方式

系統(tǒng)開發(fā)設(shè)計(jì)應(yīng)遵循自頂向下設(shè)計(jì)、自底向上實(shí)現(xiàn)的方式。

5.2.3開發(fā)工具選擇

系統(tǒng)開發(fā)工具應(yīng)具有集成標(biāo)準(zhǔn)、簡(jiǎn)化開發(fā)、支持WEB服務(wù)、平臺(tái)獨(dú)立、代碼有效管理、開放架構(gòu)、

支持移動(dòng)平臺(tái)、面向?qū)ο笳Z(yǔ)音等功能。

數(shù)據(jù)庫(kù)工具應(yīng)為具有性能強(qiáng)大、可伸縮、靈活性、可靠性等功能的主流數(shù)據(jù)庫(kù)工具。

5.3系統(tǒng)安全設(shè)計(jì)

5.3.1身份認(rèn)證

系統(tǒng)應(yīng)采用軟硬件結(jié)合身份認(rèn)證方式。采用登錄密碼和身份鑰匙雙重驗(yàn)證,用戶通過(guò)在電腦上插入

USB身份鑰匙,輸入登錄密碼,登錄系統(tǒng),保證用戶登錄和使用系統(tǒng)的安全。

5.3.2數(shù)據(jù)加密

采用DES和RSA算法對(duì)所有通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)加密,配合其他多種安全措施有效地保證網(wǎng)

絡(luò)傳輸數(shù)據(jù)的安全性和整個(gè)系統(tǒng)的安全性。

5.3.3權(quán)限保護(hù)

采取分級(jí)授權(quán)方式保護(hù)系統(tǒng)設(shè)置,防止無(wú)授權(quán)者進(jìn)入或修改系統(tǒng)。不同級(jí)別具有不同的權(quán)限。

5.3.4系統(tǒng)鎖定

可為系統(tǒng)設(shè)定操作員權(quán)限。系統(tǒng)在無(wú)人操作超過(guò)所設(shè)置時(shí)間后自動(dòng)鎖定,所有操作無(wú)效,需重新登

錄系統(tǒng)后,才能繼續(xù)操作。

4

DB32/T2888.2-2016

6系統(tǒng)功能

6.1系統(tǒng)架構(gòu)

應(yīng)利用成熟的數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、系統(tǒng)工程、管理技術(shù)等科技手段來(lái)建設(shè)教育

考試考務(wù)綜合管理系統(tǒng),實(shí)現(xiàn)考務(wù)工作的統(tǒng)一管理和服務(wù),對(duì)于有關(guān)部門實(shí)時(shí)了解考務(wù)情況,加強(qiáng)考務(wù)

工作的監(jiān)督管理,統(tǒng)籌和規(guī)范教育考試工作,實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化等。

6.2考務(wù)管理系統(tǒng)

考務(wù)管理主要包括考生、考場(chǎng)、試卷、監(jiān)考老師、考務(wù)工作人員、以及考試機(jī)構(gòu)、違規(guī)處理等基本

數(shù)據(jù)庫(kù)建立與管理。為實(shí)現(xiàn)信息共享、信息上傳下達(dá)、考務(wù)辦公自動(dòng)化,考務(wù)綜合管理系統(tǒng)應(yīng)包括考生

服務(wù)系統(tǒng)、試卷管理系統(tǒng)、考點(diǎn)與考場(chǎng)管理、考試機(jī)構(gòu)與考試工作人員管理、統(tǒng)一指令發(fā)布、全網(wǎng)時(shí)間

同步、電子辦公平臺(tái)、網(wǎng)上有害信息監(jiān)測(cè)、考試監(jiān)考模塊。

6.2.1考生信息服務(wù)系統(tǒng)

實(shí)現(xiàn)考試日程安排、考生個(gè)人基本信息進(jìn)行查詢、匯總、統(tǒng)計(jì)分析等考生基本情況的管理。

6.2.2試卷管理系統(tǒng)

實(shí)現(xiàn)對(duì)考試試卷印制、申報(bào)、運(yùn)輸、交接、保管、考后試卷回收等全過(guò)程的管理。

6.2.3考點(diǎn)與考場(chǎng)管理系統(tǒng)

實(shí)現(xiàn)對(duì)考點(diǎn)考場(chǎng)信息、考場(chǎng)編排、考生信息、組考人員信息,包括考試項(xiàng)目、考點(diǎn)名稱、地址、考

點(diǎn)值班電話、主考人員、巡考人員、日期、科目、試室編號(hào)、監(jiān)考人員、容納人數(shù)、試室分布圖等信息

的管理。

6.2.4考試機(jī)構(gòu)與考生工作人員管理系統(tǒng)

實(shí)現(xiàn)對(duì)各級(jí)考試機(jī)構(gòu)和人員信息的管理。包括考試機(jī)構(gòu)的基本情況、監(jiān)考老師情況、考務(wù)工作人員

情況的管理。

6.2.5統(tǒng)一指令系統(tǒng)

上級(jí)考試指揮中心在考試前將涉及到各個(gè)階段需播放的考場(chǎng)信息和相關(guān)指令下發(fā)至考點(diǎn)系統(tǒng)中???/p>

試指揮中心在考試前規(guī)定時(shí)間啟動(dòng)系統(tǒng),設(shè)置的各個(gè)指令在規(guī)定時(shí)間自動(dòng)播放。

6.2.6全網(wǎng)時(shí)間同步系統(tǒng)

通過(guò)網(wǎng)絡(luò)自動(dòng)進(jìn)行時(shí)間同步校對(duì),自動(dòng)計(jì)算考試時(shí)間,實(shí)時(shí)判斷當(dāng)前時(shí)間,并將各考點(diǎn)的指令播放

數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)反饋到上級(jí)考試中心服務(wù)器。管理平臺(tái)的時(shí)間同步采用下級(jí)系統(tǒng)自動(dòng)同上級(jí)中心時(shí)間同

步的方式。

6.2.7電子辦公平臺(tái)

具備文件起草、會(huì)簽、下發(fā)、上報(bào)等功能,還可用于發(fā)布信息、存檔電子文件等。

6.2.8網(wǎng)上有害信息監(jiān)測(cè)系統(tǒng)

5

DB32/T2888.2-2016

自動(dòng)監(jiān)視互聯(lián)網(wǎng)上出現(xiàn)的有關(guān)本次考試的各類信息,對(duì)有害信息進(jìn)行記錄提醒,并上報(bào)上級(jí)主管部

門和互聯(lián)網(wǎng)管理部門。

6.2.9考試監(jiān)考系統(tǒng)

6.2.9.1考試監(jiān)考過(guò)程中,可進(jìn)行信息交互,上級(jí)可隨時(shí)了解考點(diǎn)狀況,有需要處理的事件和通知也

可及時(shí)通知考點(diǎn)。

6.2.9.2考試監(jiān)考過(guò)程中的信息應(yīng)包括即時(shí)文本、圖片、文件傳送等。一般應(yīng)采取即時(shí)通訊方式進(jìn)行

文本、圖片信息的傳輸,在緊急突發(fā)事件情況下,應(yīng)申請(qǐng)視頻會(huì)議,指揮應(yīng)對(duì)處理。

6.2.9.3信息交互的方式應(yīng)為組信息交互和點(diǎn)對(duì)點(diǎn)信息交互兩種,考試中的各種通知信息可通過(guò)組方

式分發(fā)到各考點(diǎn),考點(diǎn)的事件上報(bào)則可以采用點(diǎn)向點(diǎn)方式對(duì)直接上級(jí)匯報(bào):

a)組信息交互是參與者以編組形式進(jìn)行交流,組內(nèi)信息所有參與者都可閱讀。所有參與者擁有同

等的信息發(fā)布和閱讀的權(quán)限??捎糜诠残畔⒌陌l(fā)布。

b)點(diǎn)對(duì)點(diǎn)交互是信息發(fā)布者可直接選擇信息接收者向其發(fā)布信息。點(diǎn)對(duì)點(diǎn)信息交互權(quán)限策略可以

分為以下兩種:

1)自上而下的金字塔型,系統(tǒng)操作和管理采用自上而下的金字塔型,上級(jí)擁有對(duì)下級(jí)的

管理、授權(quán)、信息發(fā)布、視頻會(huì)議管理、即時(shí)通訊的權(quán)限,并且可以跨級(jí)向下直到最

終考點(diǎn)。

2)自下而上的逐級(jí)線型,下級(jí)向上級(jí)的上報(bào)信息,采用自下而上逐級(jí)上報(bào)的線型,不允

許跨級(jí)和跨區(qū)發(fā)布信息。

6.3數(shù)據(jù)庫(kù)建設(shè)

6.3.1數(shù)據(jù)庫(kù)設(shè)計(jì)

a)遵循第三范式原則;

b)數(shù)據(jù)庫(kù)概念模型設(shè)計(jì)步驟包括:初始化工程、實(shí)體定義、聯(lián)系定義、屬性定義、其他對(duì)象和規(guī)

則定義等;

c)邏輯模型設(shè)計(jì):將數(shù)據(jù)庫(kù)概念模型轉(zhuǎn)換為某個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的數(shù)據(jù)模型,并對(duì)

其進(jìn)行優(yōu)化。設(shè)計(jì)邏輯結(jié)構(gòu)應(yīng)選擇最適于描述與表達(dá)相應(yīng)概念結(jié)構(gòu)的數(shù)據(jù)模型,然后選擇最合

適的數(shù)據(jù)庫(kù)管理系統(tǒng);

d)物理設(shè)計(jì):為數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)模型選取一個(gè)最適合應(yīng)用的物理結(jié)構(gòu),包括存儲(chǔ)結(jié)構(gòu)和存取方法,

根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)的特點(diǎn)和處理的需要,進(jìn)行物理存儲(chǔ)安排,設(shè)計(jì)索引。包括數(shù)據(jù)庫(kù)物理

結(jié)構(gòu)的優(yōu)化設(shè)計(jì)和數(shù)據(jù)庫(kù)部署說(shuō)明等內(nèi)容;

6.3.2數(shù)據(jù)庫(kù)體系

6.3.2.1元數(shù)據(jù)庫(kù)

元數(shù)據(jù)庫(kù)提供一套統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和規(guī)范,各類數(shù)據(jù)和信息應(yīng)具有內(nèi)在的一致性,確保各類數(shù)據(jù)質(zhì)

量。

6.3.2.2源數(shù)據(jù)庫(kù)

源數(shù)據(jù)庫(kù)主要由考生填報(bào)數(shù)據(jù)、暫存數(shù)據(jù)等組成,源數(shù)據(jù)的來(lái)源主要包括考生、業(yè)務(wù)部門、院校以

及其他相關(guān)單位。源數(shù)據(jù)庫(kù)的數(shù)據(jù)收集方式可以是現(xiàn)有數(shù)據(jù)提取、網(wǎng)上填報(bào)、數(shù)據(jù)交換、數(shù)據(jù)對(duì)接、導(dǎo)

6

DB32/T2888.2-2016

入和加載等。

6.3.2.3基礎(chǔ)數(shù)據(jù)庫(kù)

基于統(tǒng)一的元數(shù)據(jù)標(biāo)準(zhǔn)對(duì)原始數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行審核、評(píng)估和轉(zhuǎn)換后,形成的具有邏輯一致性、完

備性和權(quán)威性的數(shù)據(jù)。

6.3.2.4專題數(shù)據(jù)庫(kù)

根據(jù)主題分析應(yīng)用需求,從基礎(chǔ)數(shù)據(jù)、綜合應(yīng)用數(shù)據(jù)中抽取和重組而成,提供滿足應(yīng)用服務(wù)需要的

包含多層次信息的專項(xiàng)數(shù)據(jù)。在專題數(shù)據(jù)庫(kù)基礎(chǔ)上可以結(jié)合具體分析應(yīng)用需要再改進(jìn)數(shù)據(jù)的抽取和整合

形成針對(duì)特定應(yīng)用服務(wù)的數(shù)據(jù)集市,以更好的提供多種多樣的信息分析應(yīng)用功能。

6.3.2.5共享與發(fā)布數(shù)據(jù)庫(kù)

對(duì)有業(yè)務(wù)關(guān)聯(lián)的單位的數(shù)據(jù)共享需求,從基礎(chǔ)數(shù)據(jù)庫(kù)、專題數(shù)據(jù)庫(kù)中篩選數(shù)據(jù),形成面向業(yè)務(wù)關(guān)聯(lián)

單位的共享數(shù)據(jù)庫(kù),支持江蘇省教育考試數(shù)據(jù)中心向各個(gè)關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)共享。同時(shí)根據(jù)信息發(fā)布要

求,形成網(wǎng)絡(luò)信息發(fā)布庫(kù),通過(guò)門戶網(wǎng)站向公眾進(jìn)行信息發(fā)布。

6.3.2.6備份數(shù)據(jù)庫(kù)

綜合考慮性能和安全的需求,可采用離線備份方式,對(duì)元數(shù)據(jù)庫(kù)和源數(shù)據(jù)庫(kù)進(jìn)行備份,備份

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論