DB32-T 2888.1-2016江蘇省國家教育考試標準化考點建設技術(shù)標準第1部分-總則

ICS35.240

L77

備案號：49012-2016DB32

江蘇省地方標準

DB32/T2888.1-2016

江蘇省國家教育考試標準化考點建設技術(shù)

標準第1部分:總則

JiangsuProvinceNationalEducationExaminationTestStandardizationConstruction

TechnologyStandardsPart1:General

2016-03-10發(fā)布2016-04-10實施

江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB32/T2888.1-2016

前言

本標準按照GB/T1.1-2009《標準化工作導則第1部分：標準的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

《江蘇省國家教育考試標準化考點建設技術(shù)標準》分為六個部分：

——第1部分：總則

——第2部分：考試綜合業(yè)務系統(tǒng)

——第3部分：考生身份驗證系統(tǒng)

——第4部分：作弊防控系統(tǒng)

——第5部分：視頻及網(wǎng)絡監(jiān)控系統(tǒng)

——第6部分：應急指揮系統(tǒng)

本部分為DB32/T2888-2016《江蘇省國家教育考試標準化考點建設技術(shù)標準》的第1部分。

本部分由江蘇省教育考試院提出并歸口。

本部分起草單位：江蘇省教育考試院、南京市產(chǎn)品質(zhì)量監(jiān)督檢驗院、江蘇蘇測軟件檢測技術(shù)有限公

司。

本部分主要起草人：趙建寧、謝佩章、符耀章、王婧宇、厲浩、高瑋、馬彪、陳棟。

II

DB32/T2888.1-2016

引言

本標準在認真總結(jié)國家教育考試標準化考點建設的基礎上，結(jié)合當今國家教育考試考點的現(xiàn)狀，對

標準化考點的各項要素進行了深入分析和研究，明確了標準化考點中視頻及網(wǎng)絡監(jiān)控系統(tǒng)、應急指揮系

統(tǒng)、考生身份驗證系統(tǒng)、作弊防控系統(tǒng)和考試綜合業(yè)務五大系統(tǒng)及基礎設施建設的相關(guān)定義和術(shù)語，規(guī)

定了標準化考點各系統(tǒng)的架構(gòu)、設計要求、設備要求、功能要求、性能要求、安全性及可靠性要求。

I

DB32/T2888.1-2016

江蘇省國家教育考試標準化考點建設技術(shù)標準

第1部分：總則

1范圍

本標準規(guī)定了江蘇省國家教育考試標準化考點信息化建設中的通用要求和基本原則。

本標準適用于江蘇省國家教育考試標準化考點信息化建設中的系統(tǒng)性能要求、軟件設計要求以及系

統(tǒng)安全性要求。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術(shù)設備的安全

GB8898音頻、視頻及類似電子設備安全要求

GB16796安全防范報警設備安全要求和試驗方法

GB17859計算機信息系統(tǒng)安全保護等級劃分準則

GB50057建筑物防雷設計規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報警系統(tǒng)技術(shù)要求

GA/T379報警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求

JGJ/T16民用建筑電氣設計規(guī)范

GA/T390計算機信息系統(tǒng)安全等級保護通用技術(shù)要求

YD/T1171IP網(wǎng)絡技術(shù)要求--網(wǎng)絡性能參數(shù)與指標

ISO/IEC-13818-1MPEG音視頻封裝標準（Informationtechnology--Genericcodingofmoving

picturesandassociatedaudioinformation:Systems--Part1）

ISO/IEC-14496-2MPEG4視頻編碼標準（Informationtechnology--Codingofaudio-visual

objects--Part2:Visual）

ISO/IEC-11172-3MPEG音頻編碼標準（Informationtechnology-Codingofmovingpictures

andassociatedaudiofordigitalstoragemediaatuptoabout1,5Mbit/s-Part3:Audio）

3術(shù)語和定義

下列術(shù)語和定義適用于本標準。

3.1

1

DB32/T2888.1-2016

網(wǎng)絡帶寬Networkbandwidth

在一個固定的時間內(nèi)（1秒），能通過的最大位數(shù)據(jù)。

3.2

電磁兼容性ElectromagneticCompatibility

設備或系統(tǒng)在其電磁環(huán)境中符合要求運行并不對其環(huán)境中的任何設備產(chǎn)生無法忍受的電磁騷擾的

能力。

3.3

記錄介質(zhì)recordingmedium

用以儲存視頻、音頻以及電子文檔等的介質(zhì)。

3.4

防火墻Firewall

一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保

護屏障。

3.5

入侵檢測系統(tǒng)intrusiondetectionsystem

從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點搜集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否

有違反安全策略的行為和遭到襲擊的跡象的一種機制。

3.6

漏洞掃描工具Vulnerabilityscanning

基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)

可利用的漏洞的一種安全檢測（滲透攻擊）行為。

4符號和縮略語

IP（InternetProtocol）因特網(wǎng)協(xié)議

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)

QoS（QualityofService）服務質(zhì)量

RTP（Real-timeTransferProtocol）實時傳輸協(xié)議

5系統(tǒng)性能要求

5.1網(wǎng)絡帶寬

5.1.1IP承載網(wǎng)絡的QoS等級要達到通信行業(yè)標準YD/T1171-2001中規(guī)定的1級（交互式）或1級以上。

2

DB32/T2888.1-2016

5.1.2影響IP網(wǎng)絡QOS的性能參數(shù)主要包括網(wǎng)絡時延、抖動和丟包率等，參見YD/T1171-2001，具體

指標如下：

a)端到端通信的網(wǎng)絡時延上限應小于400ms；

b)端到端通信的時延抖動上限應小于50ms；

c)端到端通信的丟包率上限應小于1×10-3。

5.2電磁兼容性及電源要求

5.2.1系統(tǒng)抗電磁干擾性能應符合GA/T367-2001中9.1的規(guī)定。

5.2.2系統(tǒng)電磁輻射防護性能應符合GA/T367-2001中9.2的規(guī)定。

5.2.3重要監(jiān)控點應配置備用電源，備用電源的容量應能延長供電時間不低于8h。

5.2.4監(jiān)控中心配電系統(tǒng)應滿足系統(tǒng)運行的要求，并有一定的余量。監(jiān)控中心設備應配備用電源，備

用電源容量應至少能保證核心系統(tǒng)正常工作8h以上。

5.2.5系統(tǒng)宜采用兩路獨立電源供電，并在末端自動切換。

5.2.6電源質(zhì)量應符合GB50348-2004中3.12.5的要求。

5.3視頻圖像要求

5.3.1系統(tǒng)應支持的圖像編解碼方式：H.261、H.263、H.263+、H.264；應支持的活動圖像視頻格式：

QCIF、CIF、4CIF。

5.3.2可支持召開從128K～1920kbps(應支持384kbps、768kbps、1536kbps、1920kbps)不同速率的各

級會議；在384Kb/s以及以上速率時，能夠達到25幀/s，在768Kbps以上速率時，應達到30幀/s。

5.3.3應具備不同幀頻自適應調(diào)整功能，支持范圍：15-30幀/s。

5.3.4支持視頻協(xié)議適配功能，允許不同視頻協(xié)議（H.261、H.263、H.263+、H.264）的終端參加同一

個會議。支持多個協(xié)議適配會議同時召開。

5.3.5視頻處理實現(xiàn)視頻信號的混合和速率/協(xié)議適配。

6系統(tǒng)軟件設計要求

6.1規(guī)范性

系統(tǒng)在設計過程中應遵從軟件開發(fā)的規(guī)范和標準。

6.2先進性

系統(tǒng)設計方案宜采用符合國際標準的軟件技術(shù)、業(yè)界標準，采用標準的、開放的技術(shù)設計系統(tǒng)，保

證系統(tǒng)的適應性和兼容性。

6.3安全性

安全性包括硬件環(huán)境的安全性、支持系統(tǒng)的安全性、網(wǎng)絡安全性、應用系統(tǒng)安全性等多個方面。系

統(tǒng)應作好安全保護，以確保網(wǎng)絡訪問、信息處理過程中的安全性。

6.4實用性

系統(tǒng)應做到具備標準化考點所要求的功能和水準，且使用容易，操作方便，能夠在現(xiàn)在和將來適應

技術(shù)的發(fā)展。

6.5易用性

3

DB32/T2888.1-2016

全部操作頁面符合標準操作風格和文件編輯風格，簡單易操作。

6.6易維護性

系統(tǒng)的升級方式為網(wǎng)絡自動升級。

6.7可靠性

系統(tǒng)具備在規(guī)定的條件下和規(guī)定時間內(nèi)完成本技術(shù)文件規(guī)定功能的能力，具備長期和穩(wěn)定工作能

力，故障率低。

6.8可擴展性

系統(tǒng)應采用基于構(gòu)件化開發(fā)方法，進行模塊化設計，具備系統(tǒng)配置靈活、規(guī)?？缮炜s和逐步升級的

能力。

7系統(tǒng)安全性要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1監(jiān)控中心機房安全應按照GA/T390-2002中4.1.1.1的第19部分的要求，進行機房場地的選

擇、實現(xiàn)機房內(nèi)部安全防護、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護。

7.1.1.2通信線路的安全應按照GA/T390-2002中4.1.1.2的要求對通信線路進行安全防護。

7.1.1.3考場中的攝像機在最遠變焦時不應看清考卷上的文字。

7.1.2設備安全

7.1.2.1應按照GA/T390-2002中4.1.2.1的設備標記要求、機房防盜和機房外部設備的防盜要求實現(xiàn)

設備的安全保護。

7.1.2.2應按照GA/T390-2002中4.1.2.2的基本運行支持、安全可用要求和不間斷運行要求設計和實

現(xiàn)設備的可用性。

7.1.3防雷接地要求

應整體設計系統(tǒng)的防雷和接地。系統(tǒng)各組成部分的防雷和接地設計應遵從GB50348-2004中3.9的相

關(guān)規(guī)定。

7.1.4記錄介質(zhì)安全

應按照GA/T390-2002中4.1.3的有用數(shù)據(jù)介質(zhì)保護、重要數(shù)據(jù)介質(zhì)保護、秘密數(shù)據(jù)介質(zhì)保護和關(guān)鍵

數(shù)據(jù)介質(zhì)保護的要求進行記錄介質(zhì)安全保護。

7.2運行安全

7.2.1網(wǎng)絡安全監(jiān)控

應設置分布式探測器，實時監(jiān)聽網(wǎng)絡數(shù)據(jù)流，監(jiān)視和記錄內(nèi)、外部用戶出入網(wǎng)絡的相關(guān)操作。宜使

用防火墻、入侵檢測系統(tǒng)、漏洞掃描工具來保障網(wǎng)絡通信的安全。

7.2.2審計

4

DB32/T2888.1-2016

應對審計功能的開啟和關(guān)閉、身份鑒別事件、系統(tǒng)管理員/安全員/審計員/操作員所實施的操作、

其它與系統(tǒng)安全相關(guān)的事件做審計，并做好相應的審計響應，例如實時報警、違例進程終止、服務取消

等措施。

7.2.3防病毒

應安裝病毒防殺產(chǎn)品，做好病毒防御。

7.2.4備份與故障恢復

按照考試場次，每場次考試備份一次；非考試期間，三個月備份一次。對重要的設備進行冗余設置

實現(xiàn)雙機熱備或者冷備，對重要的數(shù)據(jù)應做異地備份。

7.2.5漏洞修復

應及時修復網(wǎng)絡系統(tǒng)和應用系統(tǒng)中發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全。

7.3信息安全

7.3.1身份認證

應對接入系統(tǒng)的設備和用戶進行身份認證。設備應采用UUID進行唯一標識。宜采用基于PKI/CA體系

的數(shù)字證書認證方式結(jié)合口令密碼技術(shù)做雙因子認證。

7.3.2訪問控制

在身份鑒別的基礎上，系統(tǒng)宜采用某種訪問控制模型對用戶進行訪問控制（例如基于角色的訪問控

制或者基于屬性證書的訪問控制）。

7.3.3防抵賴

數(shù)據(jù)源應對需要防抵賴的數(shù)據(jù)進行數(shù)字簽名運算。

7.3.4完整性保護

系統(tǒng)宜采用數(shù)字摘要、數(shù)字時間戳及數(shù)字水印等技術(shù)，防止信息的完整性被破壞。

7.3.5數(shù)據(jù)保密

應對需要保密的數(shù)據(jù)在存儲和傳輸過程中進行加密。

7.3.6安全域隔離

應將各系統(tǒng)劃分為不同的安全域，如監(jiān)控中心局域網(wǎng)、公共網(wǎng)絡等。不同的安全域之間應進行相應

的隔離。當需要在公網(wǎng)和專網(wǎng)之間進行數(shù)據(jù)交換時，應采取國家管理部門認可的安全隔離措施進行物理

隔離。

7.4通信和網(wǎng)絡安全

7.4.1基于專網(wǎng)傳輸?shù)陌踩?/p>

當各系統(tǒng)的傳輸網(wǎng)絡依托專網(wǎng)時，各系統(tǒng)的安全受到專網(wǎng)安全措施的保證，可不增加額外的安全措

施。

7.4.2基于公共網(wǎng)絡傳輸?shù)陌踩?/p>

當各系統(tǒng)的傳輸網(wǎng)絡依托公共數(shù)字網(wǎng)絡時，可選用VPN專用通道保證傳輸?shù)陌踩浴?/p>

7.4.3專網(wǎng)的接入安全

當其它網(wǎng)絡需要與專網(wǎng)進行數(shù)據(jù)交換時，應采取相應措施保證專網(wǎng)的安全。

5

DB32/T2888.1-2016

6

DB32/T2888.1-2016

目次

前言..............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4符號和縮略語.........................................................................2

5系統(tǒng)性能要求.........................................................................2

5.1網(wǎng)絡帶寬.........................................................................2

5.2電磁兼容性及電源要求.............................................................3

5.3視頻圖像要求.....................................................................3

6系統(tǒng)軟件設計要求.....................................................................3

6.1規(guī)范性...........................................................................3

6.2先進性...........................................................................3

6.3安全性...........................................................................3

6.4實用性...........................................................................3

6.5易用性...........................................................................3

6.6易維護性.........................................................................4

6.7可靠性...........................................................................4

6.8可擴展性.........................................................................4

7系統(tǒng)安全性要求.......................................................................4

7.1物理安全.........................................................................4

7.2運行安全.........................................................................4

7.3信息安全.........................................................................5

7.4通信和網(wǎng)絡安全...................................................................5

I

DB32/T2888.1-2016

江蘇省國家教育考試標準化考點建設技術(shù)標準

第1部分：總則

1范圍

本標準規(guī)定了江蘇省國家教育考試標準化考點信息化建設中的通用要求和基本原則。

本標準適用于江蘇省國家教育考試標準化考點信息化建設中的系統(tǒng)性能要求、軟件設計要求以及系

統(tǒng)安全性要求。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術(shù)設備的安全

GB8898音頻、視頻及類似電子設備安全要求

GB16796安全防范報警設備安全要求和試驗方法

GB17859計算機信息系統(tǒng)安全保護等級劃分準則

GB50057建筑物防雷設計規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術(shù)規(guī)范

GB50348安全防范工程技術(shù)規(guī)范

GA308安全防范系統(tǒng)驗收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求

GA/T368入侵報警系統(tǒng)技術(shù)要求

GA/T379報警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議

GA/T388計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求

JGJ/T16民用建筑電氣設計規(guī)范

GA/T390計算機信息系統(tǒng)安全等級保護通用技術(shù)要求

YD/T1171IP網(wǎng)絡技術(shù)要求--網(wǎng)絡性能參數(shù)與指標

ISO/IEC-13818-1MPEG音視頻封裝標準（Informationtechnology--Genericcodingofmoving

picturesandassociatedaudioinformation:Systems--Part1）

ISO/IEC-14496-2MPEG4視頻編碼標準（Informationtechnology--Codingofaudio-visual

objects--Part2:Visual）

ISO/IEC-11172-3MPEG音頻編碼標準（Informationtechnology-Codingofmovingpictures

andassociatedaudiofordigitalstoragemediaatuptoabout1,5Mbit/s-Part3:Audio）

3術(shù)語和定義

下列術(shù)語和定義適用于本標準。

3.1

1

DB32/T2888.1-2016

網(wǎng)絡帶寬Networkbandwidth

在一個固定的時間內(nèi)（1秒），能通過的最大位數(shù)據(jù)。

3.2

電磁兼容性ElectromagneticCompatibility

設備或系統(tǒng)在其電磁環(huán)境中符合要求運行并不對其環(huán)境中的任何設備產(chǎn)生無法忍受的電磁騷擾的

能力。

3.3

記錄介質(zhì)recordingmedium

用以儲存視頻、音頻以及電子文檔等的介質(zhì)。

3.4

防火墻Firewall

一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保

護屏障。

3.5

入侵檢測系統(tǒng)intrusiondetectionsystem

從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點搜集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否

有違反安全策略的行為和遭到襲擊的跡象的一種機制。

3.6

漏洞掃描工具Vulnerabilityscanning

基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)

可利用的漏洞的一種安全檢測（滲透攻擊）行為。

4符號和縮略語

IP（InternetProtocol）因特網(wǎng)協(xié)議

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)

QoS（QualityofService）服務質(zhì)量

RTP（Real-timeTransferProtocol）實時傳輸協(xié)議

5系統(tǒng)性能要求

5.1網(wǎng)絡帶寬

5.1.1IP承載網(wǎng)絡的QoS等級要達到通信行業(yè)標準YD/T1171-2001中規(guī)定的1級（交互式）或1級以上。

2

DB32/T2888.1-2016

5.1.2影響IP網(wǎng)絡QOS的性能參數(shù)主要包括網(wǎng)絡時延、抖動和丟包率等，參見YD/T1171-2001，具體

指標如下：

a)端到端通信的網(wǎng)絡時延上限應小于400ms；

b)端到端通信的時延抖動上限應小于50ms；

c)端到端通信的丟包率上限應小于1×10-3。

5.2電磁兼容性及電源要求

5.2.1系統(tǒng)抗電磁干擾性能應符合GA/T367-2001中9.1的規(guī)定。

5.2.2系統(tǒng)電磁輻射防護性能應符合GA/T367-2001中9.2的規(guī)定。

5.2.3重要監(jiān)控點應配置備用電源，備用電源的容量應能延長供電時間不低于8h。

5.2.4監(jiān)控中心配電系統(tǒng)應滿足系統(tǒng)運行的要求，并有一定的余量。監(jiān)控中心設備應配備用電源，備

用電源容量應至少能保證核心系統(tǒng)正常工作8h以上。

5.2.5系統(tǒng)宜采用兩路獨立電源供電，并在末端自動切換。

5.2.6電源質(zhì)量應符合GB50348-2004中3.12.5的要求。

5.3視頻圖像要求

5.3.1系統(tǒng)應支持的圖像編解碼方式：H.261、H.263、H.263+、H.264；應支持的活動圖像視頻格式：

QCIF、CIF、4CIF。

5.3.2可支持召開從128K～1920kbps(應支持384kbps、768kbps、1536kbps、1920kbps)不同速率的各

級會議；在384Kb/s以及以上速率時，能夠達到25幀/s，在768Kbps以上速率時，應達到30幀/s。

5.3.3應具備不同幀頻自適應調(diào)整功能，支持范圍：15-30幀/s。

5.3.4支持視頻協(xié)議適配功能，允許不同視頻協(xié)議（H.261、H.263、H.263+、H.264）的終端參加同一

個會議。支持多個協(xié)議適配會議同時召開。

5.3.5視頻處理實現(xiàn)視頻信號的混合和速率/協(xié)議適配。

6系統(tǒng)軟件設計要求

6.1規(guī)范性

系統(tǒng)在設計過程中應遵從軟件開發(fā)的規(guī)范和標準。

6.2先進性

系統(tǒng)設計方案宜采用符合國際標準的軟件技術(shù)、業(yè)界標準，采用標準的、開放的技術(shù)設計系統(tǒng)，保

證系統(tǒng)的適應性和兼容性。

6.3安全性

安全性包括硬件環(huán)境的安全性、支持系統(tǒng)的安全性、網(wǎng)絡安全性、應用系統(tǒng)安全性等多個方面。系

統(tǒng)應作好安全保護，以確保網(wǎng)絡訪問、信息處理過程中的安全性。

6.4實用性

系統(tǒng)應做到具備標準化考點所要求的功能和水準，且使用容易，操作方便，能夠在現(xiàn)在和將來適應

技術(shù)的發(fā)展。

6.5易用性

3

DB32/T2888.1-2016

全部操作頁面符合標準操作風格和文件編輯風格，簡單易操作。

6.6易維護性

系統(tǒng)的升級方式為網(wǎng)絡自動升級。

6.7可靠性

系統(tǒng)具備在規(guī)定的條件下和規(guī)定時間內(nèi)完成本技術(shù)文件規(guī)定功能的能力，具備長期和穩(wěn)定工作能

力，故障率低。

6.8可擴展性

系統(tǒng)應采用基于構(gòu)件化開發(fā)方法，進行模塊化設計，具備系統(tǒng)配置靈活、規(guī)?？缮炜s和逐步升級的

能力。

7系統(tǒng)安全性要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1監(jiān)控中心機房安全應按照GA/T390-2002中4.1.1.1的第19部分的要求，進行機房場地的選

擇、實現(xiàn)機房內(nèi)部安全防護、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護。

7.1.1.2通信線路的安全應按照GA/T390-2002中4.1.1.2的要求對通信線路進行安全防護。

7.1.1.3考場中的攝像機在最遠變