DB32-T 2888.1-2016江蘇省國家教育考試標準化考點建設技術標準第1部分-總則

ICS35.240

L77

備案號：49012-2016DB32

江蘇省地方標準

DB32/T2888.1-2016

江蘇省國家教育考試標準化考點建設技術

標準第1部分:總則

JiangsuProvinceNationalEducationExaminationTestStandardizationConstruction

TechnologyStandardsPart1:General

2016-03-10發(fā)布2016-04-10實施

江蘇省質量技術監(jiān)督局發(fā)布

DB32/T2888.1-2016

前言

本標準按照GB/T1.1-2009《標準化工作導則第1部分：標準的結構和編寫》給出的規(guī)則起草。

《江蘇省國家教育考試標準化考點建設技術標準》分為六個部分：

——第1部分：總則

——第2部分：考試綜合業(yè)務系統(tǒng)

——第3部分：考生身份驗證系統(tǒng)

——第4部分：作弊防控系統(tǒng)

——第5部分：視頻及網絡監(jiān)控系統(tǒng)

——第6部分：應急指揮系統(tǒng)

本部分為DB32/T2888-2016《江蘇省國家教育考試標準化考點建設技術標準》的第1部分。

本部分由江蘇省教育考試院提出并歸口。

本部分起草單位：江蘇省教育考試院、南京市產品質量監(jiān)督檢驗院、江蘇蘇測軟件檢測技術有限公

司。

本部分主要起草人：趙建寧、謝佩章、符耀章、王婧宇、厲浩、高瑋、馬彪、陳棟。

II

DB32/T2888.1-2016

引言

本標準在認真總結國家教育考試標準化考點建設的基礎上，結合當今國家教育考試考點的現狀，對

標準化考點的各項要素進行了深入分析和研究，明確了標準化考點中視頻及網絡監(jiān)控系統(tǒng)、應急指揮系

統(tǒng)、考生身份驗證系統(tǒng)、作弊防控系統(tǒng)和考試綜合業(yè)務五大系統(tǒng)及基礎設施建設的相關定義和術語，規(guī)

定了標準化考點各系統(tǒng)的架構、設計要求、設備要求、功能要求、性能要求、安全性及可靠性要求。

I

DB32/T2888.1-2016

江蘇省國家教育考試標準化考點建設技術標準

第1部分：總則

1范圍

本標準規(guī)定了江蘇省國家教育考試標準化考點信息化建設中的通用要求和基本原則。

本標準適用于江蘇省國家教育考試標準化考點信息化建設中的系統(tǒng)性能要求、軟件設計要求以及系

統(tǒng)安全性要求。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術設備的安全

GB8898音頻、視頻及類似電子設備安全要求

GB16796安全防范報警設備安全要求和試驗方法

GB17859計算機信息系統(tǒng)安全保護等級劃分準則

GB50057建筑物防雷設計規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術規(guī)范

GB50348安全防范工程技術規(guī)范

GA308安全防范系統(tǒng)驗收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術要求

GA/T368入侵報警系統(tǒng)技術要求

GA/T379報警傳輸系統(tǒng)串行數據接口的信息格式和協(xié)議

GA/T388計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求

JGJ/T16民用建筑電氣設計規(guī)范

GA/T390計算機信息系統(tǒng)安全等級保護通用技術要求

YD/T1171IP網絡技術要求--網絡性能參數與指標

ISO/IEC-13818-1MPEG音視頻封裝標準（Informationtechnology--Genericcodingofmoving

picturesandassociatedaudioinformation:Systems--Part1）

ISO/IEC-14496-2MPEG4視頻編碼標準（Informationtechnology--Codingofaudio-visual

objects--Part2:Visual）

ISO/IEC-11172-3MPEG音頻編碼標準（Informationtechnology-Codingofmovingpictures

andassociatedaudiofordigitalstoragemediaatuptoabout1,5Mbit/s-Part3:Audio）

3術語和定義

下列術語和定義適用于本標準。

3.1

1

DB32/T2888.1-2016

網絡帶寬Networkbandwidth

在一個固定的時間內（1秒），能通過的最大位數據。

3.2

電磁兼容性ElectromagneticCompatibility

設備或系統(tǒng)在其電磁環(huán)境中符合要求運行并不對其環(huán)境中的任何設備產生無法忍受的電磁騷擾的

能力。

3.3

記錄介質recordingmedium

用以儲存視頻、音頻以及電子文檔等的介質。

3.4

防火墻Firewall

一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保

護屏障。

3.5

入侵檢測系統(tǒng)intrusiondetectionsystem

從計算機網絡或計算機系統(tǒng)中的若干關鍵點搜集信息并對其進行分析，從中發(fā)現網絡或系統(tǒng)中是否

有違反安全策略的行為和遭到襲擊的跡象的一種機制。

3.6

漏洞掃描工具Vulnerabilityscanning

基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現

可利用的漏洞的一種安全檢測（滲透攻擊）行為。

4符號和縮略語

IP（InternetProtocol）因特網協(xié)議

VPN(VirtualPrivateNetwork)虛擬專用網

QoS（QualityofService）服務質量

RTP（Real-timeTransferProtocol）實時傳輸協(xié)議

5系統(tǒng)性能要求

5.1網絡帶寬

5.1.1IP承載網絡的QoS等級要達到通信行業(yè)標準YD/T1171-2001中規(guī)定的1級（交互式）或1級以上。

2

DB32/T2888.1-2016

5.1.2影響IP網絡QOS的性能參數主要包括網絡時延、抖動和丟包率等，參見YD/T1171-2001，具體

指標如下：

a)端到端通信的網絡時延上限應小于400ms；

b)端到端通信的時延抖動上限應小于50ms；

c)端到端通信的丟包率上限應小于1×10-3。

5.2電磁兼容性及電源要求

5.2.1系統(tǒng)抗電磁干擾性能應符合GA/T367-2001中9.1的規(guī)定。

5.2.2系統(tǒng)電磁輻射防護性能應符合GA/T367-2001中9.2的規(guī)定。

5.2.3重要監(jiān)控點應配置備用電源，備用電源的容量應能延長供電時間不低于8h。

5.2.4監(jiān)控中心配電系統(tǒng)應滿足系統(tǒng)運行的要求，并有一定的余量。監(jiān)控中心設備應配備用電源，備

用電源容量應至少能保證核心系統(tǒng)正常工作8h以上。

5.2.5系統(tǒng)宜采用兩路獨立電源供電，并在末端自動切換。

5.2.6電源質量應符合GB50348-2004中3.12.5的要求。

5.3視頻圖像要求

5.3.1系統(tǒng)應支持的圖像編解碼方式：H.261、H.263、H.263+、H.264；應支持的活動圖像視頻格式：

QCIF、CIF、4CIF。

5.3.2可支持召開從128K～1920kbps(應支持384kbps、768kbps、1536kbps、1920kbps)不同速率的各

級會議；在384Kb/s以及以上速率時，能夠達到25幀/s，在768Kbps以上速率時，應達到30幀/s。

5.3.3應具備不同幀頻自適應調整功能，支持范圍：15-30幀/s。

5.3.4支持視頻協(xié)議適配功能，允許不同視頻協(xié)議（H.261、H.263、H.263+、H.264）的終端參加同一

個會議。支持多個協(xié)議適配會議同時召開。

5.3.5視頻處理實現視頻信號的混合和速率/協(xié)議適配。

6系統(tǒng)軟件設計要求

6.1規(guī)范性

系統(tǒng)在設計過程中應遵從軟件開發(fā)的規(guī)范和標準。

6.2先進性

系統(tǒng)設計方案宜采用符合國際標準的軟件技術、業(yè)界標準，采用標準的、開放的技術設計系統(tǒng)，保

證系統(tǒng)的適應性和兼容性。

6.3安全性

安全性包括硬件環(huán)境的安全性、支持系統(tǒng)的安全性、網絡安全性、應用系統(tǒng)安全性等多個方面。系

統(tǒng)應作好安全保護，以確保網絡訪問、信息處理過程中的安全性。

6.4實用性

系統(tǒng)應做到具備標準化考點所要求的功能和水準，且使用容易，操作方便，能夠在現在和將來適應

技術的發(fā)展。

6.5易用性

3

DB32/T2888.1-2016

全部操作頁面符合標準操作風格和文件編輯風格，簡單易操作。

6.6易維護性

系統(tǒng)的升級方式為網絡自動升級。

6.7可靠性

系統(tǒng)具備在規(guī)定的條件下和規(guī)定時間內完成本技術文件規(guī)定功能的能力，具備長期和穩(wěn)定工作能

力，故障率低。

6.8可擴展性

系統(tǒng)應采用基于構件化開發(fā)方法，進行模塊化設計，具備系統(tǒng)配置靈活、規(guī)模可伸縮和逐步升級的

能力。

7系統(tǒng)安全性要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1監(jiān)控中心機房安全應按照GA/T390-2002中4.1.1.1的第19部分的要求，進行機房場地的選

擇、實現機房內部安全防護、防火、供電配電、空調降溫、防水、防潮、防靜電以及電磁防護。

7.1.1.2通信線路的安全應按照GA/T390-2002中4.1.1.2的要求對通信線路進行安全防護。

7.1.1.3考場中的攝像機在最遠變焦時不應看清考卷上的文字。

7.1.2設備安全

7.1.2.1應按照GA/T390-2002中4.1.2.1的設備標記要求、機房防盜和機房外部設備的防盜要求實現

設備的安全保護。

7.1.2.2應按照GA/T390-2002中4.1.2.2的基本運行支持、安全可用要求和不間斷運行要求設計和實

現設備的可用性。

7.1.3防雷接地要求

應整體設計系統(tǒng)的防雷和接地。系統(tǒng)各組成部分的防雷和接地設計應遵從GB50348-2004中3.9的相

關規(guī)定。

7.1.4記錄介質安全

應按照GA/T390-2002中4.1.3的有用數據介質保護、重要數據介質保護、秘密數據介質保護和關鍵

數據介質保護的要求進行記錄介質安全保護。

7.2運行安全

7.2.1網絡安全監(jiān)控

應設置分布式探測器，實時監(jiān)聽網絡數據流，監(jiān)視和記錄內、外部用戶出入網絡的相關操作。宜使

用防火墻、入侵檢測系統(tǒng)、漏洞掃描工具來保障網絡通信的安全。

7.2.2審計

4

DB32/T2888.1-2016

應對審計功能的開啟和關閉、身份鑒別事件、系統(tǒng)管理員/安全員/審計員/操作員所實施的操作、

其它與系統(tǒng)安全相關的事件做審計，并做好相應的審計響應，例如實時報警、違例進程終止、服務取消

等措施。

7.2.3防病毒

應安裝病毒防殺產品，做好病毒防御。

7.2.4備份與故障恢復

按照考試場次，每場次考試備份一次；非考試期間，三個月備份一次。對重要的設備進行冗余設置

實現雙機熱備或者冷備，對重要的數據應做異地備份。

7.2.5漏洞修復

應及時修復網絡系統(tǒng)和應用系統(tǒng)中發(fā)現的漏洞，確保系統(tǒng)安全。

7.3信息安全

7.3.1身份認證

應對接入系統(tǒng)的設備和用戶進行身份認證。設備應采用UUID進行唯一標識。宜采用基于PKI/CA體系

的數字證書認證方式結合口令密碼技術做雙因子認證。

7.3.2訪問控制

在身份鑒別的基礎上，系統(tǒng)宜采用某種訪問控制模型對用戶進行訪問控制（例如基于角色的訪問控

制或者基于屬性證書的訪問控制）。

7.3.3防抵賴

數據源應對需要防抵賴的數據進行數字簽名運算。

7.3.4完整性保護

系統(tǒng)宜采用數字摘要、數字時間戳及數字水印等技術，防止信息的完整性被破壞。

7.3.5數據保密

應對需要保密的數據在存儲和傳輸過程中進行加密。

7.3.6安全域隔離

應將各系統(tǒng)劃分為不同的安全域，如監(jiān)控中心局域網、公共網絡等。不同的安全域之間應進行相應

的隔離。當需要在公網和專網之間進行數據交換時，應采取國家管理部門認可的安全隔離措施進行物理

隔離。

7.4通信和網絡安全

7.4.1基于專網傳輸的安全

當各系統(tǒng)的傳輸網絡依托專網時，各系統(tǒng)的安全受到專網安全措施的保證，可不增加額外的安全措

施。

7.4.2基于公共網絡傳輸的安全

當各系統(tǒng)的傳輸網絡依托公共數字網絡時，可選用VPN專用通道保證傳輸的安全性。

7.4.3專網的接入安全

當其它網絡需要與專網進行數據交換時，應采取相應措施保證專網的安全。

5

DB32/T2888.1-2016

6

DB32/T2888.1-2016

目次

前言..............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術語和定義...........................................................................1

4符號和縮略語.........................................................................2

5系統(tǒng)性能要求.........................................................................2

5.1網絡帶寬.........................................................................2

5.2電磁兼容性及電源要求.............................................................3

5.3視頻圖像要求.....................................................................3

6系統(tǒng)軟件設計要求.....................................................................3

6.1規(guī)范性...........................................................................3

6.2先進性...........................................................................3

6.3安全性...........................................................................3

6.4實用性...........................................................................3

6.5易用性...........................................................................3

6.6易維護性.........................................................................4

6.7可靠性...........................................................................4

6.8可擴展性.........................................................................4

7系統(tǒng)安全性要求.......................................................................4

7.1物理安全.........................................................................4

7.2運行安全.........................................................................4

7.3信息安全.........................................................................5

7.4通信和網絡安全...................................................................5

I

DB32/T2888.1-2016

江蘇省國家教育考試標準化考點建設技術標準

第1部分：總則

1范圍

本標準規(guī)定了江蘇省國家教育考試標準化考點信息化建設中的通用要求和基本原則。

本標準適用于江蘇省國家教育考試標準化考點信息化建設中的系統(tǒng)性能要求、軟件設計要求以及系

統(tǒng)安全性要求。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943信息技術設備的安全

GB8898音頻、視頻及類似電子設備安全要求

GB16796安全防范報警設備安全要求和試驗方法

GB17859計算機信息系統(tǒng)安全保護等級劃分準則

GB50057建筑物防雷設計規(guī)范

GB50198民用閉路監(jiān)控電商系統(tǒng)工程技術規(guī)范

GB50348安全防范工程技術規(guī)范

GA308安全防范系統(tǒng)驗收規(guī)則

GA/T367視頻安防監(jiān)控系統(tǒng)技術要求

GA/T368入侵報警系統(tǒng)技術要求

GA/T379報警傳輸系統(tǒng)串行數據接口的信息格式和協(xié)議

GA/T388計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求

JGJ/T16民用建筑電氣設計規(guī)范

GA/T390計算機信息系統(tǒng)安全等級保護通用技術要求

YD/T1171IP網絡技術要求--網絡性能參數與指標

ISO/IEC-13818-1MPEG音視頻封裝標準（Informationtechnology--Genericcodingofmoving

picturesandassociatedaudioinformation:Systems--Part1）

ISO/IEC-14496-2MPEG4視頻編碼標準（Informationtechnology--Codingofaudio-visual

objects--Part2:Visual）

ISO/IEC-11172-3MPEG音頻編碼標準（Informationtechnology-Codingofmovingpictures

andassociatedaudiofordigitalstoragemediaatuptoabout1,5Mbit/s-Part3:Audio）

3術語和定義

下列術語和定義適用于本標準。

3.1

1

DB32/T2888.1-2016

網絡帶寬Networkbandwidth

在一個固定的時間內（1秒），能通過的最大位數據。

3.2

電磁兼容性ElectromagneticCompatibility

設備或系統(tǒng)在其電磁環(huán)境中符合要求運行并不對其環(huán)境中的任何設備產生無法忍受的電磁騷擾的

能力。

3.3

記錄介質recordingmedium

用以儲存視頻、音頻以及電子文檔等的介質。

3.4

防火墻Firewall

一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保

護屏障。

3.5

入侵檢測系統(tǒng)intrusiondetectionsystem

從計算機網絡或計算機系統(tǒng)中的若干關鍵點搜集信息并對其進行分析，從中發(fā)現網絡或系統(tǒng)中是否

有違反安全策略的行為和遭到襲擊的跡象的一種機制。

3.6

漏洞掃描工具Vulnerabilityscanning

基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現

可利用的漏洞的一種安全檢測（滲透攻擊）行為。

4符號和縮略語

IP（InternetProtocol）因特網協(xié)議

VPN(VirtualPrivateNetwork)虛擬專用網

QoS（QualityofService）服務質量

RTP（Real-timeTransferProtocol）實時傳輸協(xié)議

5系統(tǒng)性能要求

5.1網絡帶寬

5.1.1IP承載網絡的QoS等級要達到通信行業(yè)標準YD/T1171-2001中規(guī)定的1級（交互式）或1級以上。

2

DB32/T2888.1-2016

5.1.2影響IP網絡QOS的性能參數主要包括網絡時延、抖動和丟包率等，參見YD/T1171-2001，具體

指標如下：

a)端到端通信的網絡時延上限應小于400ms；

b)端到端通信的時延抖動上限應小于50ms；

c)端到端通信的丟包率上限應小于1×10-3。

5.2電磁兼容性及電源要求

5.2.1系統(tǒng)抗電磁干擾性能應符合GA/T367-2001中9.1的規(guī)定。

5.2.2系統(tǒng)電磁輻射防護性能應符合GA/T367-2001中9.2的規(guī)定。

5.2.3重要監(jiān)控點應配置備用電源，備用電源的容量應能延長供電時間不低于8h。

5.2.4監(jiān)控中心配電系統(tǒng)應滿足系統(tǒng)運行的要求，并有一定的余量。監(jiān)控中心設備應配備用電源，備

用電源容量應至少能保證核心系統(tǒng)正常工作8h以上。

5.2.5系統(tǒng)宜采用兩路獨立電源供電，并在末端自動切換。

5.2.6電源質量應符合GB50348-2004中3.12.5的要求。

5.3視頻圖像要求

5.3.1系統(tǒng)應支持的圖像編解碼方式：H.261、H.263、H.263+、H.264；應支持的活動圖像視頻格式：

QCIF、CIF、4CIF。

5.3.2可支持召開從128K～1920kbps(應支持384kbps、768kbps、1536kbps、1920kbps)不同速率的各

級會議；在384Kb/s以及以上速率時，能夠達到25幀/s，在768Kbps以上速率時，應達到30幀/s。

5.3.3應具備不同幀頻自適應調整功能，支持范圍：15-30幀/s。

5.3.4支持視頻協(xié)議適配功能，允許不同視頻協(xié)議（H.261、H.263、H.263+、H.264）的終端參加同一

個會議。支持多個協(xié)議適配會議同時召開。

5.3.5視頻處理實現視頻信號的混合和速率/協(xié)議適配。

6系統(tǒng)軟件設計要求

6.1規(guī)范性

系統(tǒng)在設計過程中應遵從軟件開發(fā)的規(guī)范和標準。

6.2先進性

系統(tǒng)設計方案宜采用符合國際標準的軟件技術、業(yè)界標準，采用標準的、開放的技術設計系統(tǒng)，保

證系統(tǒng)的適應性和兼容性。

6.3安全性

安全性包括硬件環(huán)境的安全性、支持系統(tǒng)的安全性、網絡安全性、應用系統(tǒng)安全性等多個方面。系

統(tǒng)應作好安全保護，以確保網絡訪問、信息處理過程中的安全性。

6.4實用性

系統(tǒng)應做到具備標準化考點所要求的功能和水準，且使用容易，操作方便，能夠在現在和將來適應

技術的發(fā)展。

6.5易用性

3

DB32/T2888.1-2016

全部操作頁面符合標準操作風格和文件編輯風格，簡單易操作。

6.6易維護性

系統(tǒng)的升級方式為網絡自動升級。

6.7可靠性

系統(tǒng)具備在規(guī)定的條件下和規(guī)定時間內完成本技術文件規(guī)定功能的能力，具備長期和穩(wěn)定工作能

力，故障率低。

6.8可擴展性

系統(tǒng)應采用基于構件化開發(fā)方法，進行模塊化設計，具備系統(tǒng)配置靈活、規(guī)?？缮炜s和逐步升級的

能力。

7系統(tǒng)安全性要求

7.1物理安全

7.1.1環(huán)境安全

7.1.1.1監(jiān)控中心機房安全應按照GA/T390-2002中4.1.1.1的第19部分的要求，進行機房場地的選

擇、實現機房內部安全防護、防火、供電配電、空調降溫、防水、防潮、防靜電以及電磁防護。

7.1.1.2通信線路的安全應按照GA/T390-2002中4.1.1.2的要求對通信線路進行安全防護。

7.1.1.3考場中的攝像機在最遠變