GA/T1028《机动车驾驶人考试系统通用技术条件》分为以下部分:
——第1部分:总则;
——第2部分:驾驶理论考试系统;
——第3部分:场地驾驶技能考试系统;
——第4部分:道路驾驶技能考试系统。
……
本部分为GA/T1028的第1部分。
本部分按照GB/T1.1-2009给出的规则起草。
本部分代替GA/T1028.1-2012《机动车驾驶人考试系统通用技术条件第1部分:总则》,与GA/T1028.1-2012相比,除编辑性修改外,主要技术变化如下:
——修改了“总体结构”(见第4章,2012年版的第4章);
——修改了“一般规定”(见5.1,2012年版的5.1);
——删除了“考试场地和考试车辆”(见2012年版的5.2.1);
——增加了“身份认证”(见5.2.3);
——修改了“信息安全”(见5.3.1,2012年版的5.3.1);
——增加了“数据库安全”(见5.3.2);
——增加了“应用安全”(见5.3.3)。
本部分由公安部道路交通管理标准化技术委员会提出并归口。
本部分起草单位:公安部交通管理科学研究所。
本部分主要起草人:潘汉中、邹永良、秦东炜、张军、胡新维、吴晓东、刘东波、刘伟祥、蒋少良。
本部分所代替标准的历次版本发布情况为:
——GA/T1028.1-2012。
范围
GA/T1028的本部分规定了机动车驾驶人考试系统的总体结构、要求。
本部分适用于机动车驾驶人考试系统。
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20271信息安全技术信息系统通用安全技术要求
GB/T20273信息安全技术数据库管理系统安全技术要求
GA1026机动车驾驶人考试内容和方法
GA1027机动车驾驶人考试监管系统通用技术条件
GA/T1030.1机动车驾驶人考场使用验收规范第1部分:驾驶理论考场
GA/T1030.2机动车驾驶人考场使用验收规范第2部分:场地驾驶技能考场
GA/T1030.3机动车驾驶人考场使用验收规范第3部分:道路驾驶技能考场
公信通[2007]第139号公安信息通信网联网设备及应用系统注册管理办法
公信通[2007]第191号公安信息通信网边界接入平台安全规范
术语和定义
下列术语和定义适用于本文件。
3.1
机动车驾驶人考试系统drivingtestsystem
按GA1026规定对考生进行机动车驾驶理论知识考试、驾驶技能考试,并对考试过程进行监测,对考试结果进行评判和信息管理的系统。
3.2
驾驶理论考试系统drivingtheorytestsystem
对考生进行科目一考试、科目三安全文明驾驶常识考试,并对考试过程进行监测,对考试结果进行评判和信息管理的系统。
3.3
场地驾驶技能考试系统fielddrivingtestsystem
对考生进行科目二考试,并对考试过程进行监测,对考试结果进行评判和信息管理的系统。
3.4
道路驾驶技能考试系统roaddrivingtestsystem
对考生进行科目三道路驾驶技能考试,并对考试过程进行监测,对考试结果进行辅助评判和信息管理的系统。
3.5
误判率errorrate
在设备正常使用的环境条件下,考试系统出现错判、漏判的考试人次数与该系统完成的考试人次总数的百分比。
4总体结构
4.1机动车驾驶人考试系统(以下简称考试系统)由驾驶理论考试系统(以下简称理论考试系统)、场地驾驶技能考试系统(以下简称场考系统)、道路驾驶技能考试系统(以下简称路考系统)组成。
4.2考试系统可以部署在公安信息通信网或专用局域网。
4.3考试系统通过专用接口与考试监管系统实现数据交换。
5要求
5.1一般规定
5.1.1考试系统的软件设计应符合公安交通管理信息系统应用软件安全设计的要求。
5.1.2考试系统的安全防范体系建设应符合公安交通管理信息系统安全防范体系建设的要求。
5.1.3考试系统的软件安全应符合GB/T20271要求。
5.1.4考试系统的数据库安全应符合GB/T20273要求。
5.1.5考试系统监管要求应符合GA1027。
5.1.6省级公安机关交通管理部门应按GA/T1030.1、GA/T1030.2、GA/T1030.3要求对考试系统进行使用验收、定期检查及备案。
5.1.7考试系统备案后才能开展考试工作,并向考试监管系统上传考试数据。
5.2技术要求
5.2.1操作系统
考试系统软件应能在Windows、Unix或Linux等操作系统正常运行。
5.2.2数据库管理系统
考试系统采用的数据库管理系统应支持SQL和ODBC两种工业标准,并具有C2级以上安全性。
5.2.3身份认证
5.2.3.1考生身份认证
考生身份认证应符合以下要求:
a)考试系统对考生的考试预约信息进行有效性验证;
c)考试系统在考试开始前通过考试监管系统提供的接口进行身份认证,接口信息符合GA1027的要求。
5.2.3.2考试员身份认证
考试员身份认证应符合以下要求:
5.3数据安全管理
5.3.1信息安全
5.3.1.1考试系统部署在公安信息通信网的,计算机设备管理应符合公信通[2007]第139号的要求;考试系统部署在专用局域网的,信息交换应符合公信通[2007]第191号的要求。
a)考试系统参数设置、修改;
b)评判软件升级、更新;
c)操作用户添加、删除,用户权限修改;
d)误判处置。
5.3.2数据库安全
a)考试系统参数;
b)考试扣分项;
c)考试开始信息、考试结束信息、考试扣分信息、考试过程图片、考试成绩信息、考试次数、轨迹信息等;
d)考生信息。
5.3.2.2考试系统数据库应具备用户密码策略管理功能,所有默认用户的缺省密码或空密码应更改,密码强度设置应满足大写字母、小写字母、数字和特殊字符四者中三者以上组合要求,不应包含用户名,至少10位以上长度。
5.3.2.3考试系统数据库应具有备份功能,能定期备份考试系统数据,并根据需要恢复到最近的数据信息。
5.3.3应用安全
5.3.3.1考试系统应用软件操作用户应有明确的分级管理权限限制,系统管理员、考试员、操作员应根据业务需求限制性给予不同的管理权限。
5.3.3.4应用服务器和数据库服务器应限制默认帐户的访问,默认账户(GUEST等账户)应禁用。
5.3.4应用软件上线管理
5.3.4.1考试系统应用软件应经第三方测试合格后方可上线使用。
5.3.4.2已上线运行的考试系统应用软件发生重大功能变更、修改的,应经第三方重新测试,合格后方可上线使用。
5.4考试系统工作可靠性
5.4.1场考系统和路考系统采用的项目自动评判检测技术应适应所处地域的自然气候环境条件,不应受高低温、雨雪冰冻、环境光照等因素而影响考试评判结果。
5.4.2场考系统和路考系统的误判率应小于等于0.3%。
5.5系统一致性
5.5.1同一型号考试系统对同一评判项目所采用信息采集装置的工作原理应相同,且性能参数应一致。