江苏省国家教育考试标准化考点建设技术标准 第部分 考生身份验证系统.docVIP

ICS?35.240 L77 ????? DB32 江苏省地方标准 DB 32/ XXXXX—XXXX ????? 江苏省国家教育考试标准化考点建设技术标准 第3部分:考生身份验证系统 Jiangsu Province National Education Examination Test Standardization Construction Technology Standards Part 3 : Examinee Identity Authentication System 点击此处添加与国际标准一致性程度的标识 （报批稿 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX - XX - XX发布 XXXX - XX - XX实施 江苏省质量技术监督局???发布  目 次 前??言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 技术要求 2 4.1 系统架构 2 4.2 系统设计要求 2 4.3 考生身份采集验证终端硬件 2 4.4 考生身份验证系统软件平台 3 5 安全性要求 4 5.1 物理安全 4 5.2 运行安全 4 5.3 信息安全 5 5.4 通信和网络安全 5 6 可靠性要求 6 前??言 本标准按照GB/T 1.1-2009《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 《江苏省国家教育考试标准化考点建设技术标准》分为六个部分： ——第1部分：总则 ——第2部分：考试综合业务系统 ——第3部分：考生身份验证系统 ——第4部分：作弊防控系统 ——第5部分：视频及网络监控系统 ——第6部分：应急指挥系统 本部分起草单位：江苏省教育考试院、南京市产品质量监督检验院、江苏苏测软件检测技术有限公司。 本部分主要起草人：王婧宇、蔡虹、谢佩章、龚伟、高玮、谭雄飞、荣鼎慧、陈亚。 江苏省国家教育考试标准化考点建设技术标准 第3部分 考生身份验证系统 范围 本标准规定了江苏省国家教育考试标准化考点建设中考生身份验证系统的技术要求、安全性要求、可靠性要求。 本标准适用于江苏省国家教育考试标准化考点建设中考生身份验证系统。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GA 449 居民身份证术语 GA 773 指纹自动识别术语 GA/T 390 计算机信息系统安全等级保护通用技术要求 GA/T 625 活体指纹图像采集技术规范 GA/T 893 安防生物特征识别应用术语 GA/T 1011 居民身份证指纹采集器通用技术要求 术语和定义 GA 449、GA/T 625、GA 773、GA/T 893、GA/T 1011、GA/T 390界定的以及下列术语和定义适用于本文件 注册 enrolment 考生报名登记其身份证信息、指纹信息，采集指纹图像，提取图像特征并存储的过程。 注册成功 enrolment success 考生报名登记身份证信息、指纹信息，采集的身份证信息全面，指纹图像特征符合提取要求。 注册失败 enrolment failure 考生报名登记身份证信息、指纹信息，采集的身份证信息不完整或指纹图像特征不符合提取要求。 技术要求 系统架构 考生身份验证系统建设结构由前端考生身份采集验证终端硬件和相关考生身份验证系统软件平台两大部分组成。 系统设计要求 安全性 4.2.1.1 系统支持数据加密，充分保证数据导入导出的传输安全性。 4.2.1.2 对系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。 4.2.1.3 系统具备完善的权限管理功能。用模块（对应系统菜单）、功能（对应模块的子功能）两级定义系统功能权限，用角色定义一组系统模块、功能集合，通过向用户分配角色来管理用户权限。同时，通过对象权限定义用户能操作的数据，如全省、地市、区县、学校的数据。 4.2.1.4 验证用户的访问权限和优先级，监测和记录用户进行的访问和操作等；验证接入设备的合法性，并注册合法设备。 接口融合性 与现有考试综合业务管理系统的无缝融合方面，将根据目前考试综合业务管理系统的实际情况，可作到尽可能少改变现有系统及应用流程，实现考生身份验证系统和考试综合业务管理系统的无缝融合。 扩展性 考生身份验证系统的设计应充分考虑考试管理业务上的可扩充性，当需要在考生身份验证中采用二维码验证或人像验证功能时，可将系统由二代身份证验证、指纹验证扩展到支持二维码验证和人像验证。 规范性和实用性 控制协议、接口协议、采集方式、传输协议等应符