南通大学标准化考场升级改造.docx
《南通大学标准化考场升级改造.docx》由会员分享,可在线阅读,更多相关《南通大学标准化考场升级改造.docx(53页珍藏版)》请在冰豆网上搜索。
南通大学标准化考场升级改造
南通大学标准化考场升级改造
建设方案
一、背景与目标
江苏省标准化考点系统于2012年建成并投入使用,基本满足了国家要求覆盖四大国考的建设目标,实现了全省教育考试的统一指挥,保障了考试安全。
但是近些年,新型考试作弊形式频现,考试作弊手段与作弊工具成专业化、高科技化发展趋势。
受利益驱动,考试作弊已经从个人的单打独斗演变为有组织、有计划的团伙性作弊。
频发的考试作弊案件,已严重危害国家教育考试公平、公正和公信,给教育考试主管部门带来严峻的挑战。
为进一步加强国家教育考试全过程记录和管理,严密防范和严肃查处考试招生舞弊行为,切实维护考试招生的公平、公正、安全和秩序,按照《教育部财政部关于大力推进国家教育考试标准化考点建设工作的通知》(教学〔2011〕1号)和《省教育厅省财政厅关于做好江苏省国家教育考试标准化考点升级建设工作的通知》(苏教考〔2017〕18号)中“统一规划、统一标准、统筹协调、分步实施、高效务实”等原则和工作要求,进行标准化考点的高清升级改造工作,并扩容建设部分标准化考场;开发集成现有管理子系统平台,提升标准化考点的统一调度指挥能力。
开展标准化考点相关设施建设,加强制度建设和队伍建设,构建成全方位、立体化的考试安全防护体系,并与多媒体教学管理、校园安全防护等实现共建、共享、共用。
二、相关标准及规范
1.本项目执行国家、部委、国家考试院和省考试院有关标准和规定,中标人应参照相关标准制定本项目的标准技术规范,构建本项目的标准体系。
✧《国家教育考试网上巡查系统视频标准技术规范(2017版)》
✧《国家教育考试综合管理平台建设指南(2017)》
✧《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)
✧《信息系统安全等级保护定级指南》(GB/T22240-2008)
✧《信息系统安全等级保护实施指南》(GB/T25058-2010)
✧《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)
✧《信息安全等级保护管理办法》(公通字〔2007〕43号)
✧《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)
✧《信息安全等级保护管理办法》(公通字〔2007〕43号)
✧《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB∕T28181-2016)
✧《安全防范工程技术规范》(GB50348-2014)
✧《视频安防监控系统工程设计规范》(GB/50395-2007)
✧《入侵报警系统工程设计规范》(GB/50394-2007)
✧《安全防范系统验收规则》(GA308-2001)
✧《智能建筑设计标准》(GB50314-2006)
✧《综合布线系统工程设计规范》(GB50311-2007)
✧《建筑物防雷设计规范》(GB50057-94-2000)
✧《厅堂扩声系统设计规范》(GB50371-2006)
✧《建筑隔声评价标准》(GB/T50121-2005)
✧《会议系统及其音频性能要求》(GB/T15381-94)
✧《民用建筑电气设计规范》(JGJ16-2008)
✧《会议电视系统工程设计规范》(YD5032-2005)
✧《会议电视系统工程验收规范》(YD5033-2005)
2.项目中所采购的产品应安全可靠,避免发生安全隐患。
3.本项目中部分产品为《江苏省国家教育考试标准化考点升级建设入围招标》(项目编号:
JSZC-G2017-342)的中标入围产品(以下简称“入围产品”),投标人须在入围产品中选择产品投标,且对应的产品单价不得高于入围中标价格,对应的产品性能及服务不得低于入围中标承诺,未纳入入围招标范围的产品与服务除外。
三、建设内容及服务要求
(一)建设内容
1.南通大学至市考试院专网
南通大学校园网中心机房通过专线连接至市教育考试院,并与省考试院的专线联通,专线带宽应满足省、市考试院业务需求。
2.考点内部的独立专网建设与集成
每考场应根据具体需求增加网络信息点,信息点均与楼宇交换机直连,楼宇交换机通过学校现有光纤连接至校园网中心机房安防监控核心交换机,本次新建考场设备采用集中供电方式。
具体要求详见技术方案和设备清单。
3.与学校现有安防监控平台对接
目前学校安防监控使用东方网力的平台,本次建设的摄像机、NVR等设备需开放相应接口,接入学校安防大平台,实现终端信号的统一管理和统一授权。
4.系统的安全服务及二级等保服务
提供南通大学标准化考点系统的安全服务,保证各类考试期间的网络安全,并对全校标准化考点系统进行二级等保服务。
防火墙等安全设备设置在运营商机房,南通大学内不单独设置防火墙。
(二)服务要求
1.确保互联互通
确保南通大学国家教育考试标准化考试系统与江苏省教育考试院标准化考试省级平台互联互通。
2.考试保障
学校在考前向中标单位提供考试安排表,并提出标准化考点保障要求,中标单位提供以下服务:
考前一周:
向南通大学提供保障方案;检查涉考考点网络运行情况,确保网络正常;检查涉考考点网上巡查系统,确保每个考场互联互通,存储正常,并协助考点为考场进行标识修改;检查涉考考点监控机房、网络时钟设备,确保考点监控中心设备、授时系统正常;检查涉考考点的屏蔽设备(侦测服务器、管理服务器、阻断终端)
;对涉考考点的身份验证设备进行检查、充电,并根据省考试院的要求进行数据处理。
考中:
确保有一名以上技术人员至南通大学现场进行运维保障;对南通大学标准化考点网络时钟进行校验并统一授时;确保标准化考点系统应急维修的备件充足;对身份验证设备进行充电保障。
考后:
学校对中标单位的服务进行量化评估,作为下一年度继续履行合同的依据。
常规服务:
中标单位制定运维计划并向南通大学备案;南通大学考点摄像机、网络时钟等设备将7x24小时工作,学校定期对所有考场设备进行巡检,中标单位应根据巡检情况及时维修损坏设备;中标单位负责确保在信息安全方面达到二级等保要求。
四、技术要求
1.建设内容
本次拟建设194间教室(278个考场),其中99间教室为2012年采用模拟终端建成的标准化考场,本次建设需将原模拟设备拆除并安装新设备;另外95间教室学校已建设高清摄像机,需接入本次建设的标准化考场平台;同时本项目中需添置侦测屏蔽、身份识别、网络时钟等设备。
整体项目需在2018年11月30日前初验并试运行。
2.建设要求
(1)标准化考场建设系统的升级
主要设备(SIP设备和媒体分发服务器)必须满足《国家教育考试网上巡查系统视频标准技术规范》的要求,所用网络摄像机和标准化考场建设平台及客户端需与网上巡查系统的无缝兼容。
(2)网上巡查系统高清升级
技术方案应该满足《国家教育考试网上巡查系统技术规范标准(2017版)》,且采用规定的IP模式。
设备包括SIP服务器、媒体分发服务器、网络音视频解码器、NVR存储设备等,可为一体化设备提供多种功能,或多台设备提供相关功能,并提供配套的管理软件。
详细数量及配置要求见主要设备技术参数与配置要求表。
视频编解码升级为同时支持H.264、H.265,兼容原有标清MPEG4,H.264遵循ISO/IEC14496-10高级视频编码AVC标准,H.265的具体要求符合ITU-T制定的视频编码HEVC标准;音频编解码升级为同时支持G.711、AAC,兼容原有MPEGLayerII,并遵循ISO14496-3Audio具体规定;音视频流封装支持ProgramStream系统流的封装和TransitionStream传输流;ProgramStream系统流和TransitionStream传输流的封装标准遵照ISO/IEC-13818-1(2000版本)的具体规定。
高清网上巡查系统总体架构、总体组网模式与标清建设模式相同,在SIP架构上,在原来校级到国家逐级注册组成5级联网基础上扩展校级到省级和市级注册路由,组成3-5级联网的可扩展系统,保证只要国家、省和考点的SIP路由器在线均能正常使用。
高清网上巡查系统应支持《国家教育考试综合管理平台建设指南(2017)》的应用需要,能够和现有各级指挥平台、现有各地市建设完成的高清标准化考点系统平台系统互联互通,实现对视频图像的实时图像点播、远程控制、存储和备份、历史图像的检索和回放、报警联动、与其它系统的数据接口、音视频实时流的双向编解码、系统的人机交互、用户与权限管理、网络与设备管理、网络信息安全管理、统一命名规则等功能。
实现集中统一管理。
实现我校到省、市考试院核心运营平台对考点考场前端设备和编解码设备统一管理,实现将考点考场视频监控信息传送到各级指挥中心,通过对服务进行描述、注册,建立形成江苏省标准化考点平台的巡查资源目录,供江苏省标准化考点各级巡查中心对巡查资源的互联网远程管理、调阅历史记录和实时查看每个监控点情况,统一传达考试指令、管理考试资源。
可在我校区域内完成对视音频设备的自动巡检,并向中心平台上报相关信息,并实现根据考试计划导入逻辑考场信息、分配物理考场、自动生成osd等功能。
以上所有功能均必须提供二次开发接口,并能接入标准化考点综合管理平台软件。
设备数字时钟显示(OSD)功能支持64个字符数、32个汉字数,支持2行显示。
高清网上巡查系统实现按《国家教育考试网上巡查系统视频标准技术规范(2017)》音视频控制传输协议(SIP协议)中关于中心录像、检索、回放和下载要求,实现实时流备份存储,备份存储录像视频码流不小于2Mb,录像时间根据需要设定;并能实现按考场、科目和考试时间进行录像查询、回放等操作,并可由省平台统一管理。
支持使用移动APP对监控视频的实时调取。
具有完善的权限管理机制,针对不同的考试项目、不同的系统角色设定完善的角色权限体系,并方便工作人员对实时查看的可疑视频图像予以标记说明,并上传至上级用户以及指定的用户。
自动检测摄像头的视频采集状态,包括但不限于:
灯光、不聚焦、报警联动及身份识别等。
回放智能化,支持六小时内的智能化视频回放,可以自动定位到画面有变化处进行回看。
对进出保密室的人员要进行智能人脸检测,自动记录人员驻留时间,识别目标人员是否是允许进入保密室的工作人员,如有问题要发出警报,相关信息可通过接口上传至标准化考点综合管理平台软件。
基本要求:
a.要求考场摄像机安装到指定位置,监控不能有死角。
b.负责包括高清摄像机、网上巡查核心设备(包括SIP服务器、解码、媒体分发、NVR存储、音视频矩阵等功能,可为一体化设备提供多种功能,或多台设备提供相关功能)等设备的联调,确保所有设备都能正常工作。
c.管理平台软件能有效管理本机构和所辖标准化考点网上巡查系统的核心设备(编码设备、SIP服务器和媒体分发服务器、解码设备、摄像机等)。
d.确保在一个考试周期(7*24小时)的时间里,不得出现死机、视频中断、管理平台出错等影响标准化考点正常使用的现象。
e.须对各级系统操作人员进行培训,使考点人员能熟练使用设备。
(3)身份验证系统升级
升级后的身份验证系统(考务终端),应具有身份证识别、指纹比对、人脸比对相结合的综合验证方式来鉴别考生合法身份,实时、高效、可靠。
利用机器进行识别,可移动可手持或采取通道式,现场采集身份信息并快速得到可信的验证结果,从而保证验证过程的客观公正。
并且需要提供管理功能以便使用,主要功能包括考生报名身份识别与确认,考务数据导入,身份信息关联,验证任务生成,验证数据下载,考试时对考生身份验证,指纹或人脸识别,缺考确认与统计,违纪记录与统计,验证数据上传,验证详情,验证报表等。
严格审查考生身份并快速验明身份,同时快速掌握缺考违纪情况统计,提高考试管理水平。
身份认证采取考场验证模式,通过验证终端进行身份证、指纹、人脸识别。
身份认证终端采取手持式终端,但须配符合应用需求的落地支架。
身份验证系统升级主要分为3部分,核心设备升级、部署模式升级、应用软件升级。
a.升级后的验证终端支持身份证验证、指纹验证和人脸识别的综合验证方式,并且在验证速度和成功率上须有较大提升,同时验证终端可扩展考场指挥、缺考违纪信息上报等功能。
b.采取考务终端/通道+平台的部署模式,此种模式在考点或考场进行身份验证、人脸对比、指纹验证,验证对比数据可实时上传至平台系统。
c.投标商应当有能力开发与考务终端相适应的考务软件,比如:
考中管理、体检采集等等,并应当承诺根据用户需要开发相关应用软件,或协助部署用户自行组织开发的软件,接入中心平台,以最大化利用考务终端,且相关费用应当包含在报价中。
需要提供考务终端(身份证验证、指纹验证、人脸识别和采集功能)及一些不可或缺的配套设备、软件的供货、安装、调试、集成、培训及售后服务。
详细数量及配置要求见主要设备技术参数与配置要求表。
基本要求:
a.考务终端设备的联调,确保所有设备都能正常工作。
b.考务终端通过有线网络将考生验证、缺考违纪等数据传输到中心平台,如不具备直接连网条件,应当可以通过考务管理机将数据上传到中心平台。
c.确保在一个考试周期(7*24小时)的时间里,不得出现死机、管理平台出错等影响标准化考点正常使用的现象。
d.须对各级系统操作人员进行培训,使考点人员能熟练使用设备。
(4)作弊防控系统升级
要求可以屏蔽教室内(-50dBm、室内通透环境下,视周边基站远近)三大运营商的全部2G、3G、4G等手机信号、5G信号根据目前暂定的频谱屏蔽,应当承诺在质保期内根据实际5G商用频谱进行免费升级,屏蔽对讲机U段、对讲机V段、WIFI、蓝牙、无线隐形耳机、骨传导耳机、无线数字传输接收工具(作弊用橡皮擦、手表、格尺、看字笔、眼镜探头等)等其它信号种类;可增改、定制、扩展其他信号种类:
GPS(卫星定位)、5G等;配有精密的稳压电路,即使电压波动较大,也不会影响主机工作。
同时配有智能控制系统的平台,可跨地市、多单位、远程联网统一集中控制;B/S架构、浏览器登录管理或C/S客户端架构;可支持远程控制设备开关;支持远程监测设备运行状态;支持定时计划、分组计划开启、关闭设备等功能;支持信号屏蔽仪的运行状态实时反馈,自动报警出现故障的屏蔽器;支持开关控制、支持7*24小时,连续工作,性能稳定;支持手动查询、自动查询,故障屏蔽仪报警,支持日志查询状态浏览,支持数据备份,恢复权限划分等。
考点作弊防控系统采用带侦测功能的屏蔽系统。
侦测引导阻断功能:
侦测引导阻断是指阻断设备在侦测器的引导下受控工作,具有信息化程度高,高效可靠,绿色环保的特点。
在有嫌疑信号出现时阻断器发射点频阻断信号,在没有嫌疑信号出现时,阻断器除全时阻断部分不发射能量。
侦测服务器、管理服务器、高科技屏蔽终端及一些不可或缺的配套设备、软件的供货、安装、调试、集成、培训及售后服务。
详细数量及配置要求见主要设备技术参数与配置要求表。
基本要求:
a.负责包括侦测服务器、管理服务器、屏蔽终端等设备的联调,确保所有设备都能正常工作。
b.高科技屏蔽终端通过IP网络连接到主控中心,电源集中供电模式统一管理,每个教室部署1台屏蔽终端,考点主控室布置1台管理服务器。
屏蔽终端可以在无侦测服务器、管理服务器的情况下,单独工作。
c.每个考点(区域)部署1台侦测服务器,确保侦测服务器部署在开阔无遮挡区域,便于无线电信号侦测获取,所有侦测服务器可以和管理服务通信,用于传输侦测无线电信号。
d.确保在一个考试周期(7*24小时)的时间里,不得出现死机、管理平台出错等影响标准化考点正常使用的现象。
e.须对各级系统操作人员进行培训,使考点人员能熟练使用这些设备。
不带侦测,只有阻断功能:
除不要求侦测功能,不含侦测服务器外,其性能应达到或优于参考指标表中所列技术指标,其他要求同上。
(5)其他项目、集成及安全
a.统一授时系统
子母授时钟:
本次升级改造,采用子母授时钟,具备网络接口,通过网络对网络时钟终端统一管理、通过NTP协议对子钟和SIP服务器统一授时,保证时间同步。
b.信息系统安全保护设备
基于国家及江苏省对教育信息安全建设的要求,等级保护是已经确立的持续长久的非涉密信息系统信息安全建设的根本方法,结合高清网上巡查系统及江苏省国家教育考试标准化考点综合管理平台建设要求,根据《国家教育考试网上巡查系统技术规范标准(2017版)》要求,巡查系统等保要求定级为二级,并做好测评工作。
投标单位应当协助建设单位完成等级保护的规划及实施。
五、设备清单及技术参数
1.网络设备
编号
设备名称
规格、型号、配置要求
数量
单位
1
接入交换机
品牌:
锐捷、华为、华三
1.包转发率≥96Mpps/126Mpps
2.交换容量≥336Gbps/3.36Tbps
3.10/100/1000Base-T自适应以太网端口≥24
4.万兆SFP+口≥4
5.最大POE输出功率≥370W
35
台
2
万兆线缆
与接入交换机同品牌
35
根
3
光纤模块
万兆多模
4
个
万兆单模
8
个
4
机柜
42U
8
个
2.身份验证系统设备
编号
设备名称
规格、型号、配置要求
数量
单位
1
考务终端(手持身份证识别仪)
入围产品。
1.尺寸屏幕:
≥5寸显示屏,触控。
2.人脸识别时间:
≤2s,在一般考场环境下,人脸准确率≥99%。
3.验证方法:
支持混合验证模式,包括:
人脸、二代身份证、指纹。
4.配有符合公安部《GA1153-2014手持式居民身份证阅读器》或符合公安部《GA450-2013台式居民身份证阅读器通用技术要求》标准的居民身份证读卡器,内置公安部指定安全模块,非接触性自动读取身份证芯片中的指纹、照片、文字等信息,防止使用假冒身份证的行为。
20
台
5.指纹识别:
指纹算法遵循《居民身份证指纹采集和比对技术规范GA1012-2012》,具备公安部安全与警用电子产品质量检测中心颁发的指纹算法软件测试报告,为确保身份认证的准确性,防止误识,当错误拒绝率为0.5%时错误接受率不大于0.05%。
指纹模组为公安部居民身份证指纹采集设备所用的指纹模组。
指纹采集设备接口按照《GA/T1011-2012居民身份证指纹采集器通用技术要求》,指纹采集模块支持半导体电容传感器或光学传感器,根据现场情况选择。
6.操作系统:
安卓系统或Windows平台。
7.网络接口:
支持WiFi/以太网。
8.屏幕分辨率:
≧1024*600。
9.内置存储1G内存、4G存储。
10.摄像头:
≥300W像素,电池容量≥4500mah或终端续航能力在8小时以上,摄像头在光线条件不好的情况下应当有技术措施保障正常工作,完成人像采集比对工作。
11.应用软件:
提供具有考务应用软件,并根据甲方要求提供二次开发。
12.可放置于桌面上,高度适合进行人脸识别;同时支持壁挂式安装,按照要求提供相应的支撑装置或者是壁挂装置,2选1。
13.含集中的存储和供电装置,方便存储和集中供电。
14.既可以用于验证也可以用于采集。
15.除支持二代证、指纹、人脸验证外,还另外支持其他生物识别技术(如指静脉、虹膜、声纹)。
2
配套考务软件
入围产品。
1.验证数据自动下载:
支持验证数据支持按考点下载、按考场下载。
2.验证数据手动下载:
支持通过U盘拷贝验证数据到验证终端。
支持通过插入U盘自动检测升级软件,自动下载数据文件
3.身份验证(1:
1验证):
支持身份证验证、指纹验证、人脸验证,根据考务要求定制验证要求。
支持先刷身份证,然后比对指纹、人脸。
验证时显示当前考生的考场、座位、当前考试科目,报名照片等,支持离线验证。
4.人证合一:
支持身份证内照片与现场本人照片一致性比对;支持身份证内指纹与现场本人指纹一致性比对,支持离线验证。
5.考场验证:
支持验证的对象仅仅是具体考场的考生。
6.考点验证:
支持验证的对象为整个考点的考生。
7.缺考确认:
支持对未参加考试的考生作缺考确认。
1
套
8.违纪登记:
支持对违纪的考生作违纪登记。
9.验证进度查看:
支持查看当前机器已验证的考生、未验证的考生、缺考考生、违纪考生。
10.数据自动上传:
支持将验证数据、缺考确认、违纪登记的数据通过网络上传中心服务器。
11.可实现与中心平台的数据交互,实现考务指挥。
12.根据用户需求定制开发功能。
3.侦测引导阻断作弊防控设备
编号
设备名称
规格、型号、配置要求
数量
单位
1
侦测服务器
入围产品。
1.监测频率范围:
40MHz~3000MHz(可扩展)。
2.接收机:
采用双通道技术。
3.工作模式:
支持无人值守式侦测引导阻断工作模式;支持自动发现异常信号并引导阻断器对异常信号的阻断功能;可完成无线电信号实时侦测、可疑信号自动采集和自动引导阻断;支持平台远程管理。
4.作弊信号还原能力:
支持包括语音和数传类型的专业作弊设备信号采集和还原;支持自动保存捕获信号文件和还原内容生成;支持对可疑作弊信号频点信息的平台上传及管理。
5.作弊信号还原方式:
采用多通道设计,支持信号实时侦测和对可疑作弊信号进行采集并进行还原,信号还原对侦测和阻断无影响。
6.数据接口:
RJ45,10M/100M。
7.可靠性:
MTBF≥2000小时。
8.工作环境温度:
-20℃~+55℃。
9.可设置黑白名单:
设置黑名单时对应黑名单信号一旦出现即优先引导阻断器进行阻断。
用户可根据考务等工作需要自定义白名单频点(频段),其通信不受系统影响。
1
台
10.整套系统具备主流作弊设备实时还原能力,对于语音作弊信号能进行实时监听。
11.提供相应软件著作权登记证书。
2
管理服务器
入围产品。
1.管理功能对本地所有的终端设备进行集中调试、查看和管理,支持远程授权控制
2.数据管理支持智能化、自动化考试模式管理,提供考前、考中及考后自动工作模式,可根据考试计划实现无人值守式管理;支持作弊信息的汇总统计和逐级上报,同时支持生成和打印报表;支持本级黑白名单的管理,支持作弊信号数据的统计管理;支持多级级联架构,可查看下级系统相关信息。
3.应当根据省平台的要求,开发数据接口,自动下载考试计划,上传侦测结果。
4.黑白名单根据本地域的情况,支持对黑白名单的设置和管理维护。
5.可扩展性支持分布式网络部署架构,可根据业务需要不断扩展。
6.可靠性持续工作时间不小于24小时,MTBF≥2000小时。
7.数据接口RJ45,支持与侦测设备及阻断器组网
8.工作环境工作温度:
0℃-+40℃;相对湿度:
20%-80%(无凝露)。
9.提供相应软件著作权登记证书。
1
台
3
屏蔽终端
入围产品。
1.要求可以屏蔽教室内(-50dBm、室内通透环境下,视周边基站远近)全频段信号。
工作频率70MHZ~2700MHZ无缝连续覆盖,另外应当支持5G信号屏蔽,暂定为3300MHZ-3600MHZ,4800MHZ-5000MHZ,并根据最终5G商用频谱调整。
2.并发阻断能力:
支持不少于18路。
3.可靠性安全散热,支持7*24小时,连续工作,性能稳定,MTBF≥
194
台
2000小时。
4.阻断能力对讲机U段、对讲机V段、无线隐形耳机、骨传导耳机、无线数字传输接收工具任意多的无线信号进行直接屏蔽,且70MHz~1000MHz的任意多作弊信号实现全部屏蔽、电信、移动、联通等运营商2G/3G/4G频段,WIF