教育考试数字化平台建设方案.docx

《教育考试数字化平台建设方案.docx》由会员分享，可在线阅读，更多相关《教育考试数字化平台建设方案.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、教育考试数字化平台建设方案2. 3能力集成与调度平台平台采用微服务架构研发部署，支持动态弹性扩缩容,提供AK/SK鉴权、黑白名单、访问控制、监控统计和分析等功能，支持多应用同 时大批量调用单个接口。服务商管理。维护院内各系统服务商信息，管理各服务商下的应 用和接口。应用管理。对院内外各应用进行管理，提供应用注册、审核、上 下架等功能，提供基于ak/sk签名的接入鉴权，对服务调用方进行权 限控制；支持对院内外各应用进行类型标签管理；支持对网关进行路 由管理，包含断言、过滤器和路由开关控制。流控中心。支持接口流控管理和应用流控管理，对院内接口及应 用的访问流量进行统计分析，并提供流控相关自定义配置

2、和管理能力; 提供对各应用api进行熔断降级策略的配置和管理能力，保护整个网 关系统，以应对系统可能面临的各种异常及突发情况。支持总调用限 额、有效期、日最大调用次数等控制策略，防止资源滥用。API接口管理：支持API统一接入，提供API上架、下架、授权的全生命周期管 理；支持根据业务需求，对大数据接口平台的各类接口及考试院内部 系统数据接口进行界面动态配置。支持内外部数据接口的授权管理， 开放接口供三方调用，高并发场景可通过扩容资源提升性能。并提供 接口管理和调用量统计分析的功能。监控中心：提供各应用系统的JVM、连接数等应用参数进行监控；提供对服 务器资源、数据库及中间件资源进行监控。支持

3、链路监控、业务监控； 支持针对业务系统的异常，包含流量、服务器状况、调用情况，异常 情况进行实时告警管理，便于系统管理员及时采取措施。日志中心：对各应用、接口等调用日志进行统一抽取和管理，对调用参数、 回执信息、响应时长等进行记录，并提供快捷的查询页面。安全管理：系统应采用严格的身份认证、安全策略、数据加密机制，最大限 度保护数据安全。针对网关层做应用访问的白名单管理以及跨域的管 理。2. 4教育考试驾驶舱建设考试报名统览大屏：基于考试院数据仓的建设，统计分析考试报名各类数据，对考点 数、考场数、报名人数、报名进展等进行汇总展示，支持查看详情。建设志愿填报统览大屏：基于考试院数据仓的建设，统计

4、分析志愿填报数据，对填报总人 数、当前进展等进行数据汇总展示，支持查看详情。建设综合态势大屏：对接舆情系统、考务平台、网络安全等平台，建设汇集考试动态、 志愿填报、考场巡查、舆情动态、疫情信息等模块信息一屏统览的综 合态势大屏，支持跳转到各平台查看详情信息。三、建设要求（一）系统性能要求软件系统常见性能指标包括响应时间、用户并发数、界面交互体 验和故障恢复时间等。（1）响应时间根据业务处理类型的不同，响应时间分为两类：交互类业务和查 询类业务，包含峰值响应时间和平均响应时间。1）交互类业务平均响应时间要求：0. 5T （秒）峰值响应时间要求：3-5（秒）2）查询类业务简单查询平均响应时间要求：

5、3-5（秒）复杂查询平均响应时间要求：5-8（秒）（2）用户并发数要求支撑同时在线用户不低于3000人，并发用户1000人以上。（3）界面可操作性软件界面操作简洁、易用、流畅，可操作性强。（4）故障恢复时间系统应提供7天X24小时的连续运行，平均故障间隔时间要 求：7天，平均故障修复时间要求：30分钟。系统应采用完善的安全管理，并能提供安全备份。（二）系统安全要求所有应用软件，包括购买与自主开发的软件，将满足以下要求:（1）未经认证的环境、工具，必须提交源设计代码，经相关评价审 定后，方可使用；（2）新软件正式运行前，应该经过充分的测试， 或经第三方机构测试，确保正确无误。支持身份识别与认证：

6、（1）支持采用用户身份、口令验证、验 证码验证等方式的用户登陆身份认证；（2）可防止恶意软件自动登 录攻击；应确保业务数据的完整性、准确性和安全性，数据传输加密。应确保系统设计代码的严谨安全，严防代码编写留有漏洞或缺陷 致使系统存在安全隐患。应具有日志管理及安全审计功能，能够详细记录用户的操作过程。（三）系统维护要求项目验收交付使用后，需要日常系统维护和技术支持，主要包括：软件的日常运行维护：定期检查日志、错误，提供系统设备运行 的状况文档，进行日常维护保养工作；提供日常备份与恢复、技术咨 询、突发性故障诊断、建立技术资料库/业务问题库等服务。日常运维保障：全年保证1人驻点保障。驻点人员必须责

7、任心强、 相应专业技术熟练、业务能力强。特殊时期的重点维护：业主方高考成绩查询、录取等重大事项期 间，提前对重要系统与设备进行巡检，确保系统正常运行，同时建立 专项小组，提供期间的特殊保障服务，实时响应需求。软件的修正性维护：针对软件运行过程发现的潜在质量问题（如 Bug、程序缺陷）而进行的程序修改服务，以及针对系统设计上的缺 陷而进行的程序调整和修改服务活动。软件的完善性维护：在不改变软件本身的主体结构的情况下，提 供为了满足软件运行过程中用户产生新的管理需求、新业务需求以及 对原有功能的变更需求而进行的新程序开发和对已有功能的修改等 软件变更服务。软件的版本升级服务：软件运行过程中由于运行

8、环境（包括软件 涵盖的业务范围、运行结构模式、平台环境）以及由于技术领域的进 步等方面变化将会有计划的，主动推出新的软件版本。提供相应的软 件版本修订和升级服务。软件的预防性维护服务：主要指为增加软件系统运行的可靠性, 防患于未然而进行的相关维护和系统优化服务活动。包括定期的用户 现场巡检、例行检测和应用软件整体优化活动。软件的运维服务年限：软件免费运维一年，自系统通过验收之日 起计算。免费运维结束后转入收费运维，收费运维的每年运维服务费 按合同约定执行。一、项目概况3（一）项目背景3（二）项目建设内容3（三）项目建设要求4二、建设内容52.1 一站式考生服务平台52. 2教育考试数据仓72.

9、 3能力集成与调度平台102. 4教育考试驾驶舱11三、建设要求11（一）系统性能要求11（二）系统安全要求12（三）系统维护要求13一、项目概况（一）项目背景为贯彻落实“十四五”规划和深化新时代教育评价改革总体方 案，落实省委省政府数字化改革工作部署，坚持教育数字赋能，积 极探索信息技术与教育考试领域的深度融合，聚焦高考领域，整合优 化已有业务系统功能，规划建设“教育考试数字化平台”项目。（二）项目建设内容“教育考试数字化平台”基于系统集成与教育公共服务智能化理 念，建设一站式考生服务平台、教育考试数据仓、能力集成与调度平 台和教育考试驾驶舱。系统必须符合国家的信息安全等级保护要求，按三级等

10、保要求设 计和建设系统，项目首年三级等保相关的备案、整改、测评、定级费 用含在项目预算内。系统建设必须符合商用密码使用相关规范，利用商用密码技术, 确保系统登录的安全性；利用密码应用模块的协同功能，对数据完整 性进行验证，防止数据被篡改;使用电子签名签章技术,对关键数据、 行为操作进行签名，达到抗抵赖的效果。能够对版式文件进行签章验 章，并进行统一电子归档，确保文件的真实性、完整性、可靠性。建 设适用于教育考试数字化平台的数据库加解密方式。根据实际业务需求，系统需提供与业务需求相匹配的数字化、智 慧化业务处理能力，提供高效有力的技术维护服务，以及提高长期稳 定的人员保障及人员保密安全管理。（1

11、）建设一站式考生服务平台。该平台包括前端服务与管理后 台。前端服务围绕高考过程中的关键公共服务需求，整合已有业务系 统功能，建设涵盖从资讯、报名、成绩查询、志愿填报、录取等各个 环节的统一平台，为考生及家长提供综合性一站式考生服务；建设用 户统一身份认证，系统与高考系统对接，实现用户单点登录。管理后 台支持对一站式考生服务平台前台进行统一管理，建设资讯统一采集、 发布通道，对资讯发布流程进行严格把控。（2）建设教育考试数据仓。对普高等考试系统相关的当年及历 年的基础数据和业务数据进行抽取、转换、清理、治理，建设相关的 标准库、专题库和主题库，包括但不限于考生数据、考点数据、报名 信息、成绩信息

12、、志愿信息、录取信息、证明信息、证书信息等。（3）建设能力集成与调度平台。对接政务大数据接口平台的各 类数据接口，并对考试院内外部资源进行整合与统一调用，沉淀服务 通用能力，提供服务开放和共享能力，打造高效稳定、安全可控、开 放兼容的能力集成与调度平台。建立相应的标准规范和管理制度，保 障各三方平台进行资源有效共享和充分利用；支持高并发接口调用， 对接口应用、接口流量、接口安全进行监控，支持黑白名单等设置（4）建设教育考试驾驶舱，包括考试报名统览大屏、志愿填报 统览大屏，以及集成考试治理、舆情动态、疫情信息等模块一屏统览 的综合态势大屏。（三）项目建设要求先进成熟：项目建设须立足高起点，采用主

13、流、开放、成熟技术， 在满足需求的基础上，使系统具有国内领先技术的水平；安全可靠：项目建设须严格遵循国家和行业有关信息安全政策、标准和规范，切实保障网络、应用、数据信息等层面上的安全;可扩展、可移植：项目的设计和建设须充分考虑跨平台部署，整 体实现插件化、积木式、移植性等业务流转能力，以及能够根据当下 我省教育考试发展情况做相应调整升级，具有良好的未来拓展功能;更高效、更经济：项目建设须满足我院现有设备、网络等环境资 源，并高效整合当前应用、数据等信息资源。二、建设内容（一）整体框架务用系 用撑系 据源系业应体 应支体 数资体招考资讯体检服务考试报名考点安排阳四艮务各类考试曾和办理统一身份认证

14、考试院内部业务接口网络安全体系组织架构体系标准规范体系政策制度体系考生库政策资讯库数据仓学籍库成绩库学历库考生防疫库（二）系统功能要求2.1 一站式考生服务平台建设围绕高考关键公共服务需求的综合性一站式考生服务平台, 整合已有业务系统功能，涵盖资讯、报名、成绩查询、志愿填报、录 取等各个环节。平台提供综合性一站式考生服务门户，以用户对象的实际应用需 求出发，建设涵盖资讯、报名、体检、查询、志愿填报、招生录取、 证书证明等各业务一站式考生服务平台，实现移动H5版本，支持接 入浙里办、微信、支付宝、钉钉等平台。建设统一身份认证功能。建成集中式身份服务模式，提供统一的 认证方式和认证策略供第三方系统

15、对接，以识别用户身份的真实性、 合法性，用于打通教育考试系统用户身份和权限的管理体系。本期需 完成与所有高考业务管理应用系统相关的用户对接。建设考试报名集成功能。（1）报名服务。基于教育考试数据仓 的建设，本期对接高考系统，整合现有各项业务流程，实现考试报名 相关的便捷服务功能，如选考科目查询、政策资讯、招生章程等，并 支持通过平台进行高考报名等。（2）高考体检服务。对接各市地高 考考生体检数据采集端，实现体检点数据标准化采集和统计相关的便 捷服务，如体检安排查询、体检结果查询、查看体检办法、体检数据 统计等。（3）考点衍生服务。对接考点周边的地图、考试周期等场 景，为考生提供发考试相关的外延

16、式便捷服务，如考试日历、参考提 醒、考点安排、路线查询、周边餐饮、宾馆住宿等。（4）证明证书 服务。对接证明秒办系统，支持办理高考相关证书、成绩证明、选考 科目查询等。建设高考志愿填报服务。对接高考平台，支持考生在线填报志愿、 计划查询；基于数据仓建设，支持对临近规定时间内未填报志愿的学 生发送短信提醒。支持查看志愿填报操作视频，支持查看院校招生章 程，辅助考生志愿填报。建设用户服务中心。支持维护用户个人信息，展示个人画像，包 含个人信息、学历数据、学籍数据、卫健数据、成绩数据、关注信息 等。个性化推荐服务。根据考生设置，基于大数据分析，结合考生的 学校偏好、考试成绩、关注类型提供个性化推荐通

17、知、资讯等考生定 制式服务。平台提供门户管理后台，支持对各应用模块进行分级分项管理, 按照各适用对象的应用需求分配相应的功能和权限。统一信息发布管理。对考试日历、招考资讯等不同类型信息（文 档、多媒体、资讯数据等）进行集中、分类、共享、发布、搜索和使 用，对需发布的信息进行审核管理，支持推送至web门户、移动端、 微信公众号等多端展示。考试健康保障服务。根据考试考务需要，对接省市大数据局、卫 健委等健康信息，获取相应数据，形成有效的健康预测模型和考试阶 段发展态势，通过数据可视化、动态图谱等形式呈现，为考试开展实 施提供服务保障。门户服务管理。对门户应用统一管理，包含应用创建、上架、下 架、删

18、除、开放时间等。系统管理。包含Banner管理、统一用户管理、组织架构管理、 角色权限、系统菜单、日志等管理。2. 2教育考试数据仓建设教育考试数据仓库，整合、归集、分析考试相关系统的数据 （包括历史数据）。统一数据读取与访问接口标准，形成一体的、完 善的数据采集、数据管理、数据开放体系。数据仓库应满足大规模数 据存储高并发的数据读取调用需求。同时提供整体的系统监控和数据 安全管理，保障整个平台的稳定运行和全生命周期的数据安全。数据编目梳理。按照公共数据管理条例及省大数据局相关文件要求，梳理省教育考试院数据资源，编制并修订数据目录，形成省教育 考试数据共享开放标准规范。数据采集。建设分类明确、

19、规则完善的数据仓，梳理、清洗、归 集分散在考试院各业务系统中的数据，包括政策信息、考生信息、防 疫信息、成绩信息等，同时规整和汇聚历年不同结构的考试数据，形 成考试院内唯一的、标准的和权威的数据集，实现数据的统一集成和 标准化。历史数据由考试院协调提供。支持离线批量采集、实时增量采集、接口数据采集、各类文件以 及不同存储介质文件数据采集等多种方式，需校验采集过程中数据准 确性，确保数据质量、安全，异常情况支持告警。数据治理。以应用和场景需求为导向，建立数据标准规范，开展 数据清洗和数据治理服务,提升数据质量，保障数据安全性、准确性、 一致性。支持数据质量管理，对已采集的数据进行校核，检查数据缺

20、 省、重复、不一致等异常情况；支持数据模型管理，对数据主题、数 据模型进行统一定义及管理，实现数据模型的规范化管理；支持数据 资产管理等。元数据管理。支持统一管理各类元数据，包括：模型、程序、接 口、指标、应用、API服务、文件等。可通过配置规则，生成多维度 稽核报告。数据开发。以数仓维度建模理论做支撑,根据实际的需求为业务, 构建一套完整的数据支撑体系，对数仓的各类数据进行分层管理，支 持离线任务开发，提供可视化界面并可通过组件拖拽形式进行任务开 发，同时提供脚本开发功能。任务调度。支持调度工作流构建、任务的间隔重做和重试次数配 置以及调度任务运维监控。数据开放。建立数据开放模块，提供数据表

21、对应的API可视化管 理，支持API的创建、参数设置、访问路径等，支持API文档生成和 导出。根据业务梳理开放数据目录，提供统一的数据读取与访问接口， 实现数据共享应用，支撑考试院不同考试系统中各项应用开发，支持 不同网段应用调用，解决业务系统间交互数据的问题。系统监控。建立系统监控模块，对数据运行节点及数据库关键指 标进行监控，同时对平台用户、运行实例、主机环境、访问令牌等统 一管理，实现平台运行环境的安全管控。支持通过配置异常告警任务、 告警规则、配置告警信息，实现异常任务失败告警运维能力。数据可视化展示。将数据以图形、图像形式表示，并利用数据分 析和开发工具发现其中未知信息的处理过程。支持和弦图、事件流图、热力图、视图表等及其它常规的可视化 展示图表；支持可控的数据展示，能自定义展示字段、数据源等；支持权限 控制，以满足不同使用人员对数据和数据库的权限要求；支持内含SQL查询面板模块、具有较美观友好的操作界面等。数据安全管理。建设数据安全管理模块。基于国密算法对敏感数 据进行数据分级分类、数据加密、访问控制、数据脱敏。满足信息安 全等级保护三级标准，确保数据在采集、传输、存储、处理、共享交 换等各个环节的数据安全性。