DB32-T 2888.2-2016江苏省国家教育考试标准化考点建设技术标准第2部分-考试综合业务系统

ICS35.240

L77

备案号：49013-2016DB32

江苏省地方标准

DB32/T2888.2-2016

江苏省国家教育考试标准化考点建设技术

标准第2部分:考试综合业务系统

JiangsuProvinceNationalEducationExaminationTestStandardizationConstruction

TechnologyStandardsPart2:IntegratedServiceExaminationSystem

2016-03-10发布2016-04-10实施

江苏省质量技术监督局发布

DB32/T2888.2-2016

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

《江苏省国家教育考试标准化考点建设技术标准》分为六个部分：

——第1部分：总则

——第2部分：考试综合业务系统

——第3部分：考生身份验证系统

——第4部分：作弊防控系统

——第5部分：视频及网络监控系统

——第6部分：应急指挥系统

本部分为DB32/T2888-2016《江苏省国家教育考试标准化考点建设技术标准》的第2部分。

本部分由江苏省教育考试院提出并归口。

本部分起草单位：江苏省教育考试院、南京市产品质量监督检验院、江苏苏测软件检测技术有限公

司。

本部分主要起草人：符耀章、荣鼎慧、张明、丁利、刘明岩、袁昌荣、陈悦、高玮。

2

DB32/T2888.2-2016

江苏省国家教育考试标准化考点建设技术标准

第2部分：考试综合业务系统

1范围

本标准规定了江苏省国家教育考试标准化考点建设中考试综合业务系统的系统设计要求、系统功

能、硬件系统技术要求和可靠性要求。

本标准适应于江苏省国家教育考试标准化考点建设中考试综合业务系统。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB4943信息技术设备的安全

GB8898音频、视频及类似电子设备安全要求

GB16796安全防范报警设备安全要求和试验方法

GB17859计算机信息系统安全保护等级划分准则

GB50057建筑物防雷设计规范

GB50198民用闭路监控电商系统工程技术规范

GB50348安全防范工程技术规范

GA308安全防范系统验收规则

GA/T367视频安防监控系统技术要求

GA/T368入侵报警系统技术要求

GA/T379报警传输系统串行数据接口的信息格式和协议

GA/T388计算机信息系统安全等级保护操作系统技术要求

GA/T390计算机信息系统安全等级保护通用技术要求

DB32/T2888.1-2016江苏省国家教育考试标准化考点建设技术标准第1部分总则

3术语和定义

下列名词术语及其定义适用于本标准。

3.1

向对象的分析与设计ObjectOrientAnalysis&Design

在设计中要映射现实世界中指定问题域中的对象和实体的一项技术。

3.2

全网时钟同步WholeNetworkTimeSynchronous

3

DB32/T2888.2-2016

系统通过网络自动进行时钟同步校对，并且自动计算考试时间。

4符号和缩略语

DES（DataEncryptionStandard）数据加密标准

RSA(RSAalgorithm)一种公钥加密算法

5系统设计要求

5.1建设原则

建设应符合DB32/T2888.1-2016中第6章的要求。

5.2设计方法

5.2.1面向对象的设计方法

面向对象的分析与设计是按照对象的观点考虑问题域和逻辑域的解决方案。系统设计中应充分考虑

对象即标准化考点的特定需求，用以满足标准化考点的信息处理要求。

5.2.2设计及实现方式

系统开发设计应遵循自顶向下设计、自底向上实现的方式。

5.2.3开发工具选择

系统开发工具应具有集成标准、简化开发、支持WEB服务、平台独立、代码有效管理、开放架构、

支持移动平台、面向对象语音等功能。

数据库工具应为具有性能强大、可伸缩、灵活性、可靠性等功能的主流数据库工具。

5.3系统安全设计

5.3.1身份认证

系统应采用软硬件结合身份认证方式。采用登录密码和身份钥匙双重验证，用户通过在电脑上插入

USB身份钥匙，输入登录密码，登录系统，保证用户登录和使用系统的安全。

5.3.2数据加密

采用DES和RSA算法对所有通过网络传输的数据进行实时加密,配合其他多种安全措施有效地保证网

络传输数据的安全性和整个系统的安全性。

5.3.3权限保护

采取分级授权方式保护系统设置，防止无授权者进入或修改系统。不同级别具有不同的权限。

5.3.4系统锁定

可为系统设定操作员权限。系统在无人操作超过所设置时间后自动锁定，所有操作无效，需重新登

录系统后，才能继续操作。

4

DB32/T2888.2-2016

6系统功能

6.1系统架构

应利用成熟的数据通讯技术、网络技术、数据库技术、系统工程、管理技术等科技手段来建设教育

考试考务综合管理系统，实现考务工作的统一管理和服务，对于有关部门实时了解考务情况，加强考务

工作的监督管理，统筹和规范教育考试工作，实现信息共享、信息上传下达、考务办公自动化等。

6.2考务管理系统

考务管理主要包括考生、考场、试卷、监考老师、考务工作人员、以及考试机构、违规处理等基本

数据库建立与管理。为实现信息共享、信息上传下达、考务办公自动化，考务综合管理系统应包括考生

服务系统、试卷管理系统、考点与考场管理、考试机构与考试工作人员管理、统一指令发布、全网时间

同步、电子办公平台、网上有害信息监测、考试监考模块。

6.2.1考生信息服务系统

实现考试日程安排、考生个人基本信息进行查询、汇总、统计分析等考生基本情况的管理。

6.2.2试卷管理系统

实现对考试试卷印制、申报、运输、交接、保管、考后试卷回收等全过程的管理。

6.2.3考点与考场管理系统

实现对考点考场信息、考场编排、考生信息、组考人员信息，包括考试项目、考点名称、地址、考

点值班电话、主考人员、巡考人员、日期、科目、试室编号、监考人员、容纳人数、试室分布图等信息

的管理。

6.2.4考试机构与考生工作人员管理系统

实现对各级考试机构和人员信息的管理。包括考试机构的基本情况、监考老师情况、考务工作人员

情况的管理。

6.2.5统一指令系统

上级考试指挥中心在考试前将涉及到各个阶段需播放的考场信息和相关指令下发至考点系统中。考

试指挥中心在考试前规定时间启动系统，设置的各个指令在规定时间自动播放。

6.2.6全网时间同步系统

通过网络自动进行时间同步校对，自动计算考试时间，实时判断当前时间，并将各考点的指令播放

数据通过互联网反馈到上级考试中心服务器。管理平台的时间同步采用下级系统自动同上级中心时间同

步的方式。

6.2.7电子办公平台

具备文件起草、会签、下发、上报等功能，还可用于发布信息、存档电子文件等。

6.2.8网上有害信息监测系统

5

DB32/T2888.2-2016

自动监视互联网上出现的有关本次考试的各类信息，对有害信息进行记录提醒，并上报上级主管部

门和互联网管理部门。

6.2.9考试监考系统

6.2.9.1考试监考过程中，可进行信息交互，上级可随时了解考点状况，有需要处理的事件和通知也

可及时通知考点。

6.2.9.2考试监考过程中的信息应包括即时文本、图片、文件传送等。一般应采取即时通讯方式进行

文本、图片信息的传输，在紧急突发事件情况下，应申请视频会议，指挥应对处理。

6.2.9.3信息交互的方式应为组信息交互和点对点信息交互两种，考试中的各种通知信息可通过组方

式分发到各考点，考点的事件上报则可以采用点向点方式对直接上级汇报：

a)组信息交互是参与者以编组形式进行交流，组内信息所有参与者都可阅读。所有参与者拥有同

等的信息发布和阅读的权限。可用于公共信息的发布。

b)点对点交互是信息发布者可直接选择信息接收者向其发布信息。点对点信息交互权限策略可以

分为以下两种：

1)自上而下的金字塔型，系统操作和管理采用自上而下的金字塔型，上级拥有对下级的

管理、授权、信息发布、视频会议管理、即时通讯的权限，并且可以跨级向下直到最

终考点。

2)自下而上的逐级线型，下级向上级的上报信息，采用自下而上逐级上报的线型，不允

许跨级和跨区发布信息。

6.3数据库建设

6.3.1数据库设计

a)遵循第三范式原则；

b)数据库概念模型设计步骤包括：初始化工程、实体定义、联系定义、属性定义、其他对象和规

则定义等；

c)逻辑模型设计：将数据库概念模型转换为某个关系型数据库管理系统所支持的数据模型，并对

其进行优化。设计逻辑结构应选择最适于描述与表达相应概念结构的数据模型，然后选择最合

适的数据库管理系统；

d)物理设计：为数据库逻辑结构模型选取一个最适合应用的物理结构，包括存储结构和存取方法，

根据数据库管理系统的特点和处理的需要，进行物理存储安排，设计索引。包括数据库物理

结构的优化设计和数据库部署说明等内容；

6.3.2数据库体系

6.3.2.1元数据库

元数据库提供一套统一的业务标准和规范，各类数据和信息应具有内在的一致性，确保各类数据质

量。

6.3.2.2源数据库

源数据库主要由考生填报数据、暂存数据等组成，源数据的来源主要包括考生、业务部门、院校以

及其他相关单位。源数据库的数据收集方式可以是现有数据提取、网上填报、数据交换、数据对接、导

6

DB32/T2888.2-2016

入和加载等。

6.3.2.3基础数据库

基于统一的元数据标准对原始数据库的数据进行审核、评估和转换后，形成的具有逻辑一致性、完

备性和权威性的数据。

6.3.2.4专题数据库

根据主题分析应用需求，从基础数据、综合应用数据中抽取和重组而成，提供满足应用服务需要的

包含多层次信息的专项数据。在专题数据库基础上可以结合具体分析应用需要再改进数据的抽取和整合

形成针对特定应用服务的数据集市，以更好的提供多种多样的信息分析应用功能。

6.3.2.5共享与发布数据库

对有业务关联的单位的数据共享需求，从基础数据库、专题数据库中筛选数据，形成面向业务关联

单位的共享数据库，支持江苏省教育考试数据中心向各个关联单位进行数据共享。同时根据信息发布要

求，形成网络信息发布库，通过门户网站向公众进行信息发布。

6.3.2.6备份数据库

综合考虑性能和安全的需求，可采用离线备份方式，对元数据库和源数据库进行备份，备份方法采

用长时间周期的一次完全备份加短时间周期的多次差异备份。

6.3.3数据库存储

系统应能存储系统信息并保持一定时间，可配置专用存储设备备份需要长期保存的信息。存储方式

应采用集中以及分级存储的方式，将所有的数据资源统一存储，并对不同等级的数据实施不同的备份策

略，严格管理。

7硬件系统技术要求

7.1物理安全

7.1.1环境安全

7.1.1.1综合业务系统机房安全应按照GA/T390-2002中4.1.1.1的第19部分的要求，进行机房场地

选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。

7.1.1.2通信线路的安全应按照GA/T390-2002中4.1.1.2的要求对通信线路进行安全防护。

7.1.2设备安全

7.1.2.1应按照GA/T390-2002中4.1.2.1的设备标记要求、计算中心防盗和机房外部设备的防盗要求实

现设备的安全保护。

7.1.2.2应按照GA/T390-2002中4.1.2.2的基本运行支持、安全可用要求和不间断运行要求设计和实现

设备的可用性。

7.1.3防雷接地要求

应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从GB50348-2004中3.9的相

关规定。

7

DB32/T2888.2-2016

7.1.4记录介质安全

应按照GA/T390-2002中4.1.3中有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键

数据介质保护的要求进行记录介质安全保护。

7.2运行安全

7.2.1网络安全监控

应设置分布式探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。宜使

用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。

7.2.2审计

应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、

其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消

等措施。

7.2.3防病毒

应安装病毒防杀产品，做好病毒防御。

7.2.4备份与故障恢复

应对某些重要的数据进行定期备份，对重要的设备进行冗余设置实现双机热备或者冷备，对重要的

数据应做异地备份。

7.2.5漏洞修复

应及时修复网络系统和应用系统中发现的漏洞，确保系统安全。

7.3通信和网络安全

7.3.1基于专网传输的安全

当系统的传输网络依托专网时，系统的安全受到专网安全措施的保证，可不增加额外的安全措施。

7.3.2基于公共网络传输的安全

当系统的传输网络依托公共数字网络时，可选用VPN专用通道保证传输的安全性。

7.3.3专网的接入安全

当其它网络需要与专网进行数据交换时，必须采取相应措施保证专网的安全。

8可靠性要求

8.1关键设备应采取冗余设计，以保障系统正常运行或快速恢复。省、市级考试综合业务系统设备根

据系统规模宜采用冷备份或设置备品备件方式，采用冷备方式时系统恢复时间不应超过30min。

8.2系统的设计应以结构化、规范化、模块化、集成化的方式实现，以提高系统的可靠性、可维修性

和维护保障性。后台管理软件的设计应能保证当管理子系统出现故障时不影响系统中各业务功能子系

统、各级子网的运行，某一子系统、子网发生故障时，不影响其他子系统、子网的运行。

8

DB32/T2888.2-2016

8.3前端硬件设备宜采用支持固件在线升级的产品。设备异常时应能自动重新启动或后端远程启动。

9

DB32/T2888.2-2016

目次

前言.............................................................................2

1范围...............................................................................3

2规范性引用文件.....................................................................3

3术语和定义.........................................................................3

4符号和缩略语.......................................................................4

5系统设计要求.......................................................................4

5.1建设原则.......................................................................4

5.2设计方法.......................................................................4

5.3系统安全设计...................................................................4

6系统功能...........................................................................5

6.1系统架构.......................................................................5

6.2考务管理系统...................................................................5

6.3数据库建设.....................................................................6

7硬件系统技术要求...................................................................7

7.1物理安全.......................................................................7

7.2运行安全.......................................................................8

7.3通信和网络安全.................................................................8

8可靠性要求.........................................................................8

1

DB32/T2888.2-2016

江苏省国家教育考试标准化考点建设技术标准

第2部分：考试综合业务系统

1范围

本标准规定了江苏省国家教育考试标准化考点建设中考试综合业务系统的系统设计要求、系统功

能、硬件系统技术要求和可靠性要求。

本标准适应于江苏省国家教育考试标准化考点建设中考试综合业务系统。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB4943信息技术设备的安全

GB8898音频、视频及类似电子设备安全要求

GB16796安全防范报警设备安全要求和试验方法

GB17859计算机信息系统安全保护等级划分准则

GB50057建筑物防雷设计规范

GB50198民用闭路监控电商系统工程技术规范

GB50348安全防范工程技术规范

GA308安全防范系统验收规则

GA/T367视频安防监控系统技术要求

GA/T368入侵报警系统技术要求

GA/T379报警传输系统串行数据接口的信息格式和协议

GA/T388计算机信息系统安全等级保护操作系统技术要求

GA/T390计算机信息系统安全等级保护通用技术要求

DB32/T2888.1-2016江苏省国家教育考试标准化考点建设技术标准第1部分总则

3术语和定义

下列名词术语及其定义适用于本标准。

3.1

向对象的分析与设计ObjectOrientAnalysis&Design

在设计中要映射现实世界中指定问题域中的对象和实体的一项技术。

3.2

全网时钟同步WholeNetworkTimeSynchronous

3

DB32/T2888.2-2016

系统通过网络自动进行时钟同步校对，并且自动计算考试时间。

4符号和缩略语

DES（DataEncryptionStandard）数据加密标准

RSA(RSAalgorithm)一种公钥加密算法

5系统设计要求

5.1建设原则

建设应符合DB32/T2888.1-2016中第6章的要求。

5.2设计方法

5.2.1面向对象的设计方法

面向对象的分析与设计是按照对象的观点考虑问题域和逻辑域的解决方案。系统设计中应充分考虑

对象即标准化考点的特定需求，用以满足标准化考点的信息处理要求。

5.2.2设计及实现方式

系统开发设计应遵循自顶向下设计、自底向上实现的方式。

5.2.3开发工具选择

系统开发工具应具有集成标准、简化开发、支持WEB服务、平台独立、代码有效管理、开放架构、

支持移动平台、面向对象语音等功能。

数据库工具应为具有性能强大、可伸缩、灵活性、可靠性等功能的主流数据库工具。

5.3系统安全设计

5.3.1身份认证

系统应采用软硬件结合身份认证方式。采用登录密码和身份钥匙双重验证，用户通过在电脑上插入

USB身份钥匙，输入登录密码，登录系统，保证用户登录和使用系统的安全。

5.3.2数据加密

采用DES和RSA算法对所有通过网络传输的数据进行实时加密,配合其他多种安全措施有效地保证网

络传输数据的安全性和整个系统的安全性。

5.3.3权限保护

采取分级授权方式保护系统设置，防止无授权者进入或修改系统。不同级别具有不同的权限。

5.3.4系统锁定

可为系统设定操作员权限。系统在无人操作超过所设置时间后自动锁定，所有操作无效，需重新登

录系统后，才能继续操作。

4

DB32/T2888.2-2016

6系统功能

6.1系统架构

应利用成熟的数据通讯技术、网络技术、数据库技术、系统工程、管理技术等科技手段来建设教育

考试考务综合管理系统，实现考务工作的统一管理和服务，对于有关部门实时了解考务情况，加强考务

工作的监督管理，统筹和规范教育考试工作，实现信息共享、信息上传下达、考务办公自动化等。

6.2考务管理系统

考务管理主要包括考生、考场、试卷、监考老师、考务工作人员、以及考试机构、违规处理等基本

数据库建立与管理。为实现信息共享、信息上传下达、考务办公自动化，考务综合管理系统应包括考生

服务系统、试卷管理系统、考点与考场管理、考试机构与考试工作人员管理、统一指令发布、全网时间

同步、电子办公平台、网上有害信息监测、考试监考模块。

6.2.1考生信息服务系统

实现考试日程安排、考生个人基本信息进行查询、汇总、统计分析等考生基本情况的管理。

6.2.2试卷管理系统

实现对考试试卷印制、申报、运输、交接、保管、考后试卷回收等全过程的管理。

6.2.3考点与考场管理系统

实现对考点考场信息、考场编排、考生信息、组考人员信息，包括考试项目、考点名称、地址、考

点值班电话、主考人员、巡考人员、日期、科目、试室编号、监考人员、容纳人数、试室分布图等信息

的管理。

6.2.4考试机构与考生工作人员管理系统

实现对各级考试机构和人员信息的管理。包括考试机构的基本情况、监考老师情况、考务工作人员

情况的管理。

6.2.5统一指令系统

上级考试指挥中心在考试前将涉及到各个阶段需播放的考场信息和相关指令下发至考点系统中。考

试指挥中心在考试前规定时间启动系统，设置的各个指令在规定时间自动播放。

6.2.6全网时间同步系统

通过网络自动进行时间同步校对，自动计算考试时间，实时判断当前时间，并将各考点的指令播放

数据通过互联网反馈到上级考试中心服务器。管理平台的时间同步采用下级系统自动同上级中心时间同

步的方式。

6.2.7电子办公平台

具备文件起草、会签、下发、上报等功能，还可用于发布信息、存档电子文件等。

6.2.8网上有害信息监测系统

5

DB32/T2888.2-2016

自动监视互联网上出现的有关本次考试的各类信息，对有害信息进行记录提醒，并上报上级主管部

门和互联网管理部门。

6.2.9考试监考系统

6.2.9.1考试监考过程中，可进行信息交互，上级可随时了解考点状况，有需要处理的事件和通知也

可及时通知考点。

6.2.9.2考试监考过程中的信息应包括即时文本、图片、文件传送等。一般应采取即时通讯方式进行

文本、图片信息的传输，在紧急突发事件情况下，应申请视频会议，指挥应对处理。

6.2.9.3信息交互的方式应为组信息交互和点对点信息交互两种，考试中的各种通知信息可通过组方

式分发到各考点，考点的事件上报则可以采用点向点方式对直接上级汇报：

a)组信息交互是参与者以编组形式进行交流，组内信息所有参与者都可阅读。所有参与者拥有同

等的信息发布和阅读的权限。可用于公共信息的发布。

b)点对点交互是信息发布者可直接选择信息接收者向其发布信息。点对点信息交互权限策略可以

分为以下两种：

1)自上而下的金字塔型，系统操作和管理采用自上而下的金字塔型，上级拥有对下级的

管理、授权、信息发布、视频会议管理、即时通讯的权限，并且可以跨级向下直到最

终考点。

2)自下而上的逐级线型，下级向上级的上报信息，采用自下而上逐级上报的线型，不允

许跨级和跨区发布信息。

6.3数据库建设

6.3.1数据库设计

a)遵循第三范式原则；

b)数据库概念模型设计步骤包括：初始化工程、实体定义、联系定义、属性定义、其他对象和规

则定义等；

c)逻辑模型设计：将数据库概念模型转换为某个关系型数据库管理系统所支持的数据模型，并对

其进行优化。设计逻辑结构应选择最适于描述与表达相应概念结构的数据模型，然后选择最合

适的数据库管理系统；

d)物理设计：为数据库逻辑结构模型选取一个最适合应用的物理结构，包括存储结构和存取方法，

根据数据库管理系统的特点和处理的需要，进行物理存储安排，设计索引。包括数据库物理

结构的优化设计和数据库部署说明等内容；

6.3.2数据库体系

6.3.2.1元数据库

元数据库提供一套统一的业务标准和规范，各类数据和信息应具有内在的一致性，确保各类数据质

量。

6.3.2.2源数据库

源数据库主要由考生填报数据、暂存数据等组成，源数据的来源主要包括考生、业务部门、院校以

及其他相关单位。源数据库的数据收集方式可以是现有数据提取、网上填报、数据交换、数据对接、导

6

DB32/T2888.2-2016

入和加载等。

6.3.2.3基础数据库

基于统一的元数据标准对原始数据库的数据进行审核、评估和转换后，形成的具有逻辑一致性、完

备性和权威性的数据。

6.3.2.4专题数据库

根据主题分析应用需求，从基础数据、综合应用数据中抽取和重组而成，提供满足应用服务需要的

包含多层次信息的专项数据。在专题数据库基础上可以结合具体分析应用需要再改进数据的抽取和整合

形成针对特定应用服务的数据集市，以更好的提供多种多样的信息分析应用功能。

6.3.2.5共享与发布数据库

对有业务关联的单位的数据共享需求，从基础数据库、专题数据库中筛选数据，形成面向业务关联

单位的共享数据库，支持江苏省教育考试数据中心向各个关联单位进行数据共享。同时根据信息发布要

求，形成网络信息发布库，通过门户网站向公众进行信息发布。

6.3.2.6备份数据库

综合考虑性能和安全的需求，可采用离线备份方式，对元数据库和源数据库进行备份，备份