《教育考试考务综合管理平台建设方案.docx》由会员分享,可在线阅读,更多相关《教育考试考务综合管理平台建设方案.docx(51页珍藏版)》请在优知文库上搜索。
1、教育考试考务综合管理平台建设方案一、建设原则41.先进性原则42 .系统性原则43 .扩展性原则44 .标准化原则45 .适应性原则56 .安全性原则57 .服务性原则5二、建设标准5三、建设内容61 .统一认证系统62 .试卷跟踪系统73 .身份认证系统74 .作弊防控系统75 .监考人员分配系统76 .工作人员管理系统87 .标准化考点管理系统88 .考试基础数据库89 .部署数据交换平台810 .网上巡查管理系统911 .辅助决策系统912 .应急指挥系统9四、详细建设内容91 .统一认证系统功能需求92 .试卷跟踪系统功能需求113 .身份认证系统功能需求144 .作弊防控系统功能需求
2、195 .监考人员分配系统功能需求226 .工作人员管理系统功能需求227 .标准化考点管理系统功能需求248 .基础数据库平台功能需求289 .部署数据交换平台服务3110 .网上巡查管理系统功能需求3211 .辅助决策系统功能需求3712 .应急指挥系统扩展整合服务4213、软硬件服务要求54建成涵盖省市、考区、考点、考场四级应用的国家教育考试考务综合管理平台,实质性整合各类业务系统,实现对教育考试的全局统一指挥、全程分级管理、全域实时监控,实现考生、试卷两大数据流的动态管理,实现各类考试管理指挥的一体化、可视化和即时化。单击此处输入文字。一、建设原则1 .先进性原则充分考虑网络技术和信息
3、化技术的发展及考试数据安全性要求,根据云计算、大数据、物联网、移动化的建设思路,打造一套基于云网融合、以数据为核心,面向考务管理与服务的支撑体系。2 .系统性原则聚焦考务,实现考试类型全覆盖、考务过程全覆盖、考务管理人员全覆盖,积极推进资源整合、系统协同,实现一体化考务指挥目标,打造全省统一的国家教育考试考务综合管理平台。3 .扩展性原则遵循国家教育考试综合管理平台建设指南(2017),采用省-市-区/县-考点四级管理架构设计,建设数据交换平台与教育部考试中心互联,并充分考虑原业务系统和外部资源的接口关系,保障系统互通和数据共享。同时,整体构架要考虑系统间的横向扩展和无缝连接,应采用组件化设计
4、,为今后系统扩展和集成留有扩充余量。4 .标准化原则考务信息的标准化是考务信息化的一个重要组成部分,也是实现不同考试种类之间互联互通、信息共享的基础。为了规范考务信息,平台建设必须以统一标准、统一规范为指导,相关技术、标准、协议和接口必须严格遵循国家、省、市的有关规定,最终形成包括考点、人员、事件、数据等各环节信息的标准化规范,加强系统数据的可交换性。5 .适应性原则我省标准化考点工作已开展十余年,投入大量资金购买GPS设备、身份验证设备、作弊防控设备、网上巡查设备等,平台建设需适应现有设备,充分利旧,在现有设备基础上进行建设。6 .安全性原则我省国家教育考试考务综合管理平台涉及考务相关的敏感
5、信息,需同步实施安全建设,包括网络安全、云安全、系统安全、数据安全等,并推进等级保护建设,要符合信息安全等级保护三级要求。系统设计采取分级管理的安全控制模式,融合统一授权及用户认证机制,建立基于教育可信身份认证或其他国产密码应用的CA授权访问控制策略,同时,对数据传输进行加密处理,并进行完整性校验,确保考务敏感数据传输过程安全。7 .服务性原则改变传统的采购思想,以采购服务的方式代替传统购买硬件的方式进行系统的建设,减少系统建设的硬件投入,采购更加优质的系统服务,建设更加优质的国家教育考试综合管理平台。二、建设标准1 .国家教育考试网上巡查系统视频标准技术规范(2017版)2 .国家教育考试综
6、合管理平台建设指南(2017)3 .中华人民共和国计算机信息系统安全保护条例(国务院第147号令)4 .信息系统安全等级保护定级指南(GB/T22240-2008)5 .信息系统安全等级保护实施指南(GB/T25058-2010)6 .关于开展全国重要信息系统安全等级保护定级工作的通知(公信安(2007)861号)7 .信息安全等级保护管理办法(公通字(2007)43号)8 .公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T28181-20169 .安全防范工程技术规范GB50348-201410 .安全防范系统验收规则G308-200111 .视频安防监控系统工程设计规范GB/5
7、0395-200712 .会议系统及其音频性能要求GB/T15381-9413 .会议电视系统工程设计规范YD/T5032-200514 .会议电视系统工程验收规范YD/T5033-200515 .入侵报警系统工程设计规范GB50394-200716 .综合布线系统工程设计规范(GB50311-2016)17 .建筑物防雷设计规范(GB50057-2010)18 .智能建筑设计标准(GB50314-2015)厅堂扩声系统设计规范GB50371-200619 .建筑隔声评价标准GB/T50121-200520 .民用建筑电气设计规范JGJ16-2008三、建设内容1 .统一认证系统统一招考办信息
8、系统入口,集中管理所有用户信息和组织机构信息,统一身份认证的核心服务,实现用户单点登录功能,新开发的系统不用再进行用户部分的开发,直接调用认证系统提供的认证服务即可完成系统认证。为了确保信息访问的安全性,系统须提供对用户在认证访问过程中所有的操作进行全程监控的功能。不管用户做什么操作都会被审计跟踪系统进行记录下来,一旦出现异常问题可根据记录的内容进行追溯。2 .试卷跟踪系统根据国家教育考试试卷跟踪系统相关建设标准及基础数据库信息标准,对现有试卷运送车辆监控定位系统功能进行升级改造,升级建设为涵盖试卷流转全生命周期的试卷跟踪系统,加强对试卷运输过程中的人员、车辆等管理,保障试卷运输安全,实现运卷
9、车辆登记、押运人员登记、运卷车辆跟踪、试卷运输情况统计查询等功能。3 .身份认证系统在我省现有身份验证系统基础上根据基础数据库标准进行升级改造,强化身份认证系统功能,规范指纹、照片认证方式和标准,积极探索和应用指静脉、人脸识别等验证方式,提高考生入场验证的准确率。验证结果按照全国统一的信息标准,实时上传或通过介质离线及时导入考试基础数据库,各级指挥中心可快速获取总考生人数、验证通过人数、未通过人数、缺考人数等信息。4 .作弊防控系统在我省现有侦测引导阻断设备的基础上,根据基础数据库标准,建设作弊防控系统,统一侦测和阻断标准,提高系统侦测和阻断能力,确保作弊防控设备能够及时、准确侦测到无线电作弊
10、信号并对其进行阻断,同时将能够侦测到的可疑信号和作弊信号按照全国统一的信息标准及时上传省级考试基础数据库,供决策指挥系统快速呈现无线电作弊防控态势。5 .监考人员分配系统结合我省实际业务情况,建设监考人员分配系统,实现对监考人员的现场签到、身份验证、考场分配等功能。监考人员分配结果需及时传送到各级指挥中心。要求功能灵活,各级用户都有相应权限进行定制化分配规则。6 .工作人员管理系统结合我省实际业务情况,建设工作人员管理系统,实现对本省各考点工作人员、试卷押运人员、保密室值班人员的分类管理和维护,以及当次考试监考人员、视频监考人员名单上报、逐级审核、统筹安排等。7 .标准化考点管理系统结合我省实
11、际业务情况,建设标准化考点管理系统,实现对各级标准化考点的分级分类管理,省招考办根据权限对考点、考场、保密室、指挥中心以及设备等信息进行维护,构建符合全国统一编码要求的标准化考点档案。针对某次考试,完成当次考试的逻辑考场与物理考场(含非标准化考场)的关联对应,并以图形或列表方式展示考场内考生、监考人员、监控设备等要素,对考场内人与设备可直观快速的定位与查看。8 .考试基础数据库搭建数据库云平台,在国家教育考试综合管理平台基础数据库信息标准的基础上,在数据库云平台上建设以考生库、考点库、工作人员库为主体的考试基础数据库,供网上巡查管理系统、辅助决策系统使用。考试基础数据库作为平台的核心,需实现平
12、台中所有系统间数据的流转,确保准确性、有效性、完整性。考试基础数据库需具备较好的扩展性,以满足未来其它大数据应用需求。9 .部署数据交换平台由国家统一规划和建设覆盖各省(区、市)的数据交换平台,省端部署前置系统(数据交换平台的前端系统),实现与国家端的数据交换与共享。各省(区、市)按照国家教育考试综合管理平台基础数据库信息标准要求,将数据导入或接入前置系统,通过数据交换平台自动上传至国家考试基础数据库。10 .网上巡查管理系统在原有省端网上巡查系统的基础上,建设网上巡查管理系统。新增设备巡检、快速检索、在岗检查、试卷出入库管理、视频回放、入侵检测等功能。考点巡查支持快速定位考点、考场和考生;保
13、密室巡查支持对人员出入情况、试卷出入情况的查看和视频回放管理。11 .辅助决策系统结合我省实际业务情况,建设辅助决策系统。在指挥中心通过数字地图直观、全面掌握本地区考情动态,为考试过程中的突发事件会商、决策提供参考和依据。支持考生信息、工作人员信息、考点信息、试卷运送信息、保密室值守信息、作弊信号信息、自然灾害信息、网络舆情信息等的汇总、统计和展示。12 .应急指挥系统结合我省实际业务情况,在现有视频会议、IP电话等通讯系统的基础上,结合PAD、手机等移动终端,增加短信收发、语音对讲、视频交互等功能,为突发事件应急处置提供更强有力的指挥手段,使考试指挥移动化、即时化、多样化。基于现有华为高清视
14、频会议、IP电话和业务通信系统基础上,进行功能扩展,增加短信收发等功能,将IP电话扩展到全省所有指挥中心。四、详细建设内容.统一认证系统功能需求1.l用户管理集中管理平台和省招考办现有业务系统的所有用户信息和组织机构信息,保证数据的保密性和读取效率。通过用户同步功能,把业务系统中的用户同步到统一认证系统。1.2 认证服务统一身份认证的核心服务,为用户提供单点登录功能;快捷登入门户内子系统,无需重复登录,可从门户直接跳转访问各个子系统;为业务系统的登录提供统一的入口;新开发的系统不用再进行用户部分的开发;直接调用认证平台提供的认证服务即可完成系统认证。1.3 授权服务提供了基于角色的权限控制,通
15、过每个业务系统的角色可以划分为系统角色和用户角色。系统角色拥有整个业务系统的控制权,用户角色拥有业务系统授权访问的控制权。1.4站内消息提供系统消息提示功能,可查看各子系统推送的信息并查看信息详情,提供直接跳转进入该子系统功能。1.5登录方式提供(账号、密码、验证码)、(账号、密码、验证码、手机号二次验证)、(手机号、手机验证码)三种登录方式,并可进行登录方式切换配置。1.6 自定义门户提供考试门户、综合门户、个人门户等多种自定义门户。1 .考试门户按考试计划进行门户数据组织和展示,对考前准备、考中考试场次、考后工作、试卷押运、考情上报等数据进行可视化展示。2 .综合门户按机构、用户权限提供通知公告、消息推送、文件共享、公文与任务等业务系统功能。3 .个人门户统计并展示当前登录用户总任务、代办任务、已办任务、延期任务等数量;总览考试计划任务,展示当前用户的所有任务,能快速检索至具体任务详情;对比统计下级机构完成进度、任务总算等信息。1.7授权认证接口授权、认证接口为第三方应用系统接入统一身份认证系统提供了一个安全的通道,通过授权