DB32-T 2888.1-2016江苏省国家教育考试标准化考点建设技术标准 第1部分-总则-（高清现行）

1、ICS 35.240L77备案号：49012-2016DB32江苏省地方标准DB32/T 2888.1-2016江苏省国家教育考试标准化考点建设技术标准 第 1 部分:总则Jiangsu Province National Education Examination Test Standardization Construction Technology Standards Part 1 : General2016 - 03 - 10 发布2016 - 04 - 10 实施江苏省质量技术监督局发 布DB32/T 2888.1-2016I目次 HYPERLINK l _bookmark0 前言I

2、I HYPERLINK l _bookmark1 范围1 HYPERLINK l _bookmark2 规范性引用文件1 HYPERLINK l _bookmark3 术语和定义1 HYPERLINK l _bookmark4 符号和缩略语2 HYPERLINK l _bookmark5 系统性能要求2 HYPERLINK l _bookmark6 网络带宽2 HYPERLINK l _bookmark7 电磁兼容性及电源要求3 HYPERLINK l _bookmark8 视频图像要求3 HYPERLINK l _bookmark9 系统软件设计要求3 HYPERLINK l _bookma

3、rk10 规范性3 HYPERLINK l _bookmark11 先进性3 HYPERLINK l _bookmark12 安全性3 HYPERLINK l _bookmark13 实用性3 HYPERLINK l _bookmark14 易用性3 HYPERLINK l _bookmark15 易维护性4 HYPERLINK l _bookmark16 可靠性4 HYPERLINK l _bookmark17 可扩展性4 HYPERLINK l _bookmark18 系统安全性要求4 HYPERLINK l _bookmark19 物理安全4 HYPERLINK l _bookmark2

4、0 运行安全4 HYPERLINK l _bookmark21 信息安全5 HYPERLINK l _bookmark22 通信和网络安全5DB32/T 2888.1-2016II前言本标准按照GB/T 1.1-2009标准化工作导则 第1部分：标准的结构和编写给出的规则起草。江苏省国家教育考试标准化考点建设技术标准分为六个部分：第1部分：总则第2部分：考试综合业务系统第3部分：考生身份验证系统第4部分：作弊防控系统第5部分：视频及网络监控系统第6部分：应急指挥系统本部分为DB32/T 2888-2016江苏省国家教育考试标准化考点建设技术标准的第1部分。本部分由江苏省教育考试院提出并归口。本

5、部分起草单位：江苏省教育考试院、南京市产品质量监督检验院、江苏苏测软件检测技术有限公司。本部分主要起草人：赵建宁、谢佩章、符耀章、王婧宇、厉浩、高玮、马彪、陈栋。DB32/T 2888.1-2016I引言本标准在认真总结国家教育考试标准化考点建设的基础上，结合当今国家教育考试考点的现状，对标准化考点的各项要素进行了深入分析和研究，明确了标准化考点中视频及网络监控系统、应急指挥系统、考生身份验证系统、作弊防控系统和考试综合业务五大系统及基础设施建设的相关定义和术语，规定了标准化考点各系统的架构、设计要求、设备要求、功能要求、性能要求、安全性及可靠性要求。DB32/T 2888.1-2016 PA

6、GE 6江苏省国家教育考试标准化考点建设技术标准第 1 部分：总则范围本标准规定了江苏省国家教育考试标准化考点信息化建设中的通用要求和基本原则。本标准适用于江苏省国家教育考试标准化考点信息化建设中的系统性能要求、软件设计要求以及系统安全性要求。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB4943信息技术设备的安全GB8898音频、视频及类似电子设备安全要求GB16796安全防范报警设备安全要求和试验方法GB17859计算机信息系统安全保护等级划分准则GB50057建

7、筑物防雷设计规范GB50198民用闭路监控电商系统工程技术规范GB50348安全防范工程技术规范GA308 安全防范系统验收规则GA/T367视频安防监控系统技术要求GA/T368入侵报警系统技术要求GA/T379报警传输系统串行数据接口的信息格式和协议GA/T388计算机信息系统安全等级保护操作系统技术要求JGJ/T 16民用建筑电气设计规范GA/T 390 计算机信息系统安全等级保护通用技术要求YD/T 1171 IP 网络技术要求-网络性能参数与指标ISO/IEC-13818-1 MPEG 音视频封装标准（Information technology - Generic coding o

8、f moving pictures and associated audio information: Systems- Part 1）ISO/IEC-14496-2 MPEG4 视频编码标准（Information technology-Coding of audio-visual objects-Part 2:Visual）ISO/IEC-11172-3 MPEG 音频编码标准（Information technology - Coding of moving pictures and associated audio for digital storage media at up to

9、about 1,5 Mbit/s - Part 3: Audio）术语和定义下列术语和定义适用于本标准。3.1网络带宽 Network bandwidth在一个固定的时间内（1秒），能通过的最大位数据。3.2电磁兼容性 Electromagnetic Compatibility设备或系统在其电磁环境中符合要求运行并不对其环境中的任何设备产生无法忍受的电磁骚扰的能力。3.3记录介质 recording medium用以储存视频、音频以及电子文档等的介质。3.4防火墙 Firewall一个由 HYPERLINK /view/37.htm 软件和 HYPERLINK /view/25278.htm

10、硬件设备组合而成、在 HYPERLINK /view/21848.htm 内部网和 HYPERLINK /view/2454033.htm 外部网 HYPERLINK /view/2454033.htm 之 HYPERLINK /view/258545.htm 间、 HYPERLINK /view/55451.htm 专用网与公共网之间的界面上构造的保护屏障。3.5入侵检测系统 intrusion detection system从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制。3.6漏洞扫描工具 Vulner

11、ability scanning基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。符号和缩略语IP （Internet Protocol）因特网协议VPN (Virtual Private Network)虚拟专用网QoS（Quality of Service）服务质量RTP（Real-time Transfer Protocol）实时传输协议系统性能要求网络带宽IP承载网络的QoS等级要达到通信行业标准YD/T 1171-2001中规定的1 级（交互式）或1 级以上。影响IP 网络QOS的性能参数主要包括网络时延

12、、抖动和丢包率等，参见YD/T 1171-2001，具体指标如下：端到端通信的网络时延上限应小于400ms；端到端通信的时延抖动上限应小于50ms；端到端通信的丢包率上限应小于110-3。电磁兼容性及电源要求系统抗电磁干扰性能应符合 GA/T 367-2001 中 9.1 的规定。系统电磁辐射防护性能应符合 GA/T 367-2001 中 9.2 的规定。重要监控点应配置备用电源，备用电源的容量应能延长供电时间不低于 8 h。监控中心配电系统应满足系统运行的要求，并有一定的余量。监控中心设备应配备用电源，备用电源容量应至少能保证核心系统正常工作 8 h 以上。系统宜采用两路独立电源供电，并在末

13、端自动切换。5.2.6 电源质量应符合 GB 50348-2004 中 3.12.5 的要求。视频图像要求系统应支持的图像编解码方式：H.261、H.263、H.263+、H.264；应支持的活动图像视频格式： QCIF、CIF、4CIF。可支持召开从 128K1920kbps(应支持 384kbps、768kbps、1536kbps、1920kbps)不同速率的各级会议；在 384Kb/s 以及以上速率时，能够达到 25 帧/s，在 768Kbps 以上速率时，应达到 30 帧/s。应具备不同帧频自适应调整功能，支持范围：15-30 帧/s。支持视频协议适配功能，允许不同视频协议（H.261

14、、H.263、H.263+、H.264）的终端参加同一个会议。支持多个协议适配会议同时召开。视频处理实现视频信号的混合和速率/协议适配。系统软件设计要求规范性系统在设计过程中应遵从软件开发的规范和标准。先进性系统设计方案宜采用符合国际标准的软件技术、业界标准，采用标准的、开放的技术设计系统，保证系统的适应性和兼容性。安全性安全性包括硬件环境的安全性、支持系统的安全性、网络安全性、应用系统安全性等多个方面。系统应作好安全保护，以确保网络访问、信息处理过程中的安全性。实用性系统应做到具备标准化考点所要求的功能和水准，且使用容易，操作方便，能够在现在和将来适应技术的发展。易用性全部操作页面符合标准操

15、作风格和文件编辑风格，简单易操作。易维护性系统的升级方式为网络自动升级。可靠性系统具备在规定的条件下和规定时间内完成本技术文件规定功能的能力，具备长期和稳定工作能力，故障率低。可扩展性系统应采用基于构件化开发方法，进行模块化设计，具备系统配置灵活、规模可伸缩和逐步升级的能力。系统安全性要求物理安全环境安全监控中心机房安全应按照GA/T 390-2002中的第19部分的要求，进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GA/T 390-2002中 的要求对通信线路进行安全防护。考场中的摄像机在最远变焦时不应看清考卷上的文

16、字。设备安全应按照GA/T 390-2002中的设备标记要求、机房防盗和机房外部设备的防盗要求实现设备的安全保护。应按照GA/T 390-2002中的基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。防雷接地要求应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从GB50348-2004中3.9的相关规定。记录介质安全应按照GA/T 390-2002中4.1.3的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。运行安全网络安全监控应设置分布式探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。宜使用

17、防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。审计应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。防病毒应安装病毒防杀产品，做好病毒防御。备份与故障恢复按照考试场次，每场次考试备份一次；非考试期间，三个月备份一次。对重要的设备进行冗余设置实现双机热备或者冷备，对重要的数据应做异地备份。漏洞修复应及时修复网络系统和应用系统中发现的漏洞，确保系统安全。信息安全身份认证应对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/CA体系的数字证书认证方式结合口令密码技术做双因子认证。访问控制在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问控制或者基于属性证书的访问控制）。防抵赖数据源应对需要防抵赖的数据进行数字签名运算。完整性保护系统宜采用数字摘要、数字时间戳及数字水印等技术，防止信息的完整性被破