《教育考试数字化平台建设方案.docx》由会员分享,可在线阅读,更多相关《教育考试数字化平台建设方案.docx(14页珍藏版)》请在优知文库上搜索。
1、教育考试数字化平台建设方案一、项目概况3(一)项目背景3(二)项目建设内容3(三)项目建设要求4二、建设内容52.1一站式考生服务平台52.2教育考试数据仓72.3能力集成与调度平台102.4教育考试驾驶舱11三、建设要求11(一)系统性能要求11(二)系统安全要求12(三)系统维护要求13一、项目概况(一)项目背景为贯彻落实“十四五”规划和深化新时代教育评价改革总体方案,落实省委省政府数字化改革工作部署,坚持教育数字赋能,积极探索信息技术与教育考试领域的深度融合,聚焦高考领域,整合优化已有业务系统功能,规划建设“教育考试数字化平台”项目。(二)项目建设内容“教育考试数字化平台”基于系统集成与
2、教育公共服务智能化理念,建设一站式考生服务平台、教育考试数据仓、能力集成与调度平台和教育考试驾驶舱。系统必须符合国家的信息安全等级保护要求,按三级等保要求设计和建设系统,项目首年三级等保相关的备案、整改、测评、定级费用含在项目预算内。系统建设必须符合商用密码使用相关规范,利用商用密码技术,确保系统登录的安全性;利用密码应用模块的协同功能,对数据完整性进行验证,防止数据被篡改;使用电子签名签章技术,对关键数据、行为操作进行签名,达到抗抵赖的效果。能够对版式文件进行签章验章,并进行统一电子归档,确保文件的真实性、完整性、可靠性。建设适用于教育考试数字化平台的数据库加解密方式。根据实际业务需求,系统
3、需提供与业务需求相匹配的数字化、智慧化业务处理能力,提供高效有力的技术维护服务,以及提高长期稳定的人员保障及人员保密安全管理。(I)建设一站式考生服务平台。该平台包括前端服务与管理后台。前端服务围绕高考过程中的关键公共服务需求,整合已有业务系统功能,建设涵盖从资讯、报名、成绩查询、志愿填报、录取等各个环节的统一平台,为考生及家长提供综合性一站式考生服务;建设用户统一身份认证,系统与高考系统对接,实现用户单点登录。管理后台支持对一站式考生服务平台前台进行统一管理,建设资讯统一采集、发布通道,对资讯发布流程进行严格把控。(2)建设教育考试数据仓。对普高等考试系统相关的当年及历年的基础数据和业务数据
4、进行抽取、转换、清理、治理,建设相关的标准库、专题库和主题库,包括但不限于考生数据、考点数据、报名信息、成绩信息、志愿信息、录取信息、证明信息、证书信息等。(3)建设能力集成与调度平台。对接政务大数据接口平台的各类数据接口,并对考试院内外部资源进行整合与统一调用,沉淀服务通用能力,提供服务开放和共享能力,打造高效稳定、安全可控、开放兼容的能力集成与调度平台。建立相应的标准规范和管理制度,保障各三方平台进行资源有效共享和充分利用;支持高并发接口调用,对接口应用、接口流量、接口安全进行监控,支持黑白名单等设置(4)建设教育考试驾驶舱,包括考试报名统览大屏、志愿填报统览大屏,以及集成考试治理、舆情动
5、态、疫情信息等模块一屏统览的综合态势大屏。(三)项目建设要求先进成熟:项目建设须立足高起点,采用主流、开放、成熟技术,在满足需求的基础上,使系统具有国内领先技术的水平;安全可靠:项目建设须严格遵循国家和行业有关信息安全政策、标准和规范,切实保障网络、应用、数据信息等层面上的安全;可扩展、可移植:项目的设计和建设须充分考虑跨平台部署,整体实现插件化、积木式、移植性等业务流转能力,以及能够根据当下我省教育考试发展情况做相应调整升级,具有良好的未来拓展功能;更高效、更经济:项目建设须满足我院现有设备、网络等环境资源,并高效整合当前应用、数据等信息资源。二、建设内容(一)整体框架越 体系雌 资源 体系
6、救育考试驾驶舱综合态势大屏考试报名统览大屏 志愿填报统览大屏考生库学籍库学历库考生防疫库政策资讯库网络安全体系 组织架构体系 标准规范体系 政策制度体系(二)系统功能要求2.1一站式考生服务平台建设围绕高考关键公共服务需求的综合性一站式考生服务平台,整合已有业务系统功能,涵盖资讯、报名、成绩查询、志愿填报、录取等各个环节。平台提供综合性一站式考生服务门户,以用户对象的实际应用需求出发,建设涵盖资讯、报名、体检、查询、志愿填报、招生录取、证书证明等各业务一站式考生服务平台,实现移动H5版本,支持接入浙里办、微信、支付宝、钉钉等平台。建设统一身份认证功能。建成集中式身份服务模式,提供统一的认证方式
7、和认证策略供第三方系统对接,以识别用户身份的真实性、合法性,用于打通教育考试系统用户身份和权限的管理体系。本期需完成与所有高考业务管理应用系统相关的用户对接。建设考试报名集成功能。(I)报名服务。基于教育考试数据仓的建设,本期对接高考系统,整合现有各项业务流程,实现考试报名相关的便捷服务功能,如选考科目查询、政策资讯、招生章程等,并支持通过平台进行高考报名等。(2)高考体检服务。对接各市地高考考生体检数据采集端,实现体检点数据标准化采集和统计相关的便捷服务,如体检安排查询、体检结果查询、查看体检办法、体检数据统计等。(3)考点衍生服务。对接考点周边的地图、考试周期等场景,为考生提供发考试相关的
8、外延式便捷服务,如考试日历、参考提醒、考点安排、路线查询、周边餐饮、宾馆住宿等。(4)证明证书服务。对接证明秒办系统,支持办理高考相关证书、成绩证明、选考科目查询等。建设高考志愿填报服务。对接高考平台,支持考生在线填报志愿、计划查询;基于数据仓建设,支持对临近规定时间内未填报志愿的学生发送短信提醒。支持查看志愿填报操作视频,支持查看院校招生章程,辅助考生志愿填报。建设用户服务中心。支持维护用户个人信息,展示个人画像,包含个人信息、学历数据、学籍数据、卫健数据、成绩数据、关注信息等。个性化推荐服务。根据考生设置,基于大数据分析,结合考生的学校偏好、考试成绩、关注类型提供个性化推荐通知、资讯等考生
9、定制式服务。平台提供门户管理后台,支持对各应用模块进行分级分项管理,按照各适用对象的应用需求分配相应的功能和权限。统一信息发布管理。对考试日历、招考资讯等不同类型信息(文档、多媒体、资讯数据等)进行集中、分类、共享、发布、搜索和使用,对需发布的信息进行审核管理,支持推送至Web门户、移动端、微信公众号等多端展示。考试健康保障服务。根据考试考务需要,对接省市大数据局、卫健委等健康信息,获取相应数据,形成有效的健康预测模型和考试阶段发展态势,通过数据可视化、动态图谱等形式呈现,为考试开展实施提供服务保障。门户服务管理。对门户应用统一管理,包含应用创建、上架、下架、删除、开放时间等。系统管理。包含B
10、anner管理、统一用户管理、组织架构管理、角色权限、系统菜单、日志等管理。2.2教育考试数据仓建设教育考试数据仓库,整合、归集、分析考试相关系统的数据(包括历史数据)。统一数据读取与访问接口标准,形成一体的、完善的数据采集、数据管理、数据开放体系。数据仓库应满足大规模数据存储高并发的数据读取调用需求。同时提供整体的系统监控和数据安全管理,保障整个平台的稳定运行和全生命周期的数据安全。数据编目梳理。按照公共数据管理条例及省大数据局相关文件要求,梳理省教育考试院数据资源,编制并修订数据目录,形成省教育考试数据共享开放标准规范。数据采集。建设分类明确、规则完善的数据仓,梳理、清洗、归集分散在考试院
11、各业务系统中的数据,包括政策信息、考生信息、防疫信息、成绩信息等,同时规整和汇聚历年不同结构的考试数据,形成考试院内唯一的、标准的和权威的数据集,实现数据的统一集成和标准化。历史数据由考试院协调提供。支持离线批量采集、实时增量采集、接口数据采集、各类文件以及不同存储介质文件数据采集等多种方式,需校验采集过程中数据准确性,确保数据质量、安全,异常情况支持告警。数据治理。以应用和场景需求为导向,建立数据标准规范,开展数据清洗和数据治理服务,提升数据质量,保障数据安全性、准确性、一致性。支持数据质量管理,对已采集的数据进行校核,检查数据缺省、重复、不一致等异常情况;支持数据模型管理,对数据主题、数据
12、模型进行统一定义及管理,实现数据模型的规范化管理;支持数据资产管理等。元数据管理。支持统一管理各类元数据,包括:模型、程序、接口、指标、应用、API服务、文件等。可通过配置规则,生成多维度稽核报告。数据开发。以数仓维度建模理论做支撑,根据实际的需求为业务,构建一套完整的数据支撑体系,对数仓的各类数据进行分层管理,支持离线任务开发,提供可视化界面并可通过组件拖拽形式进行任务开发,同时提供脚本开发功能。任务调度。支持调度工作流构建、任务的间隔重做和重试次数配置以及调度任务运维监控。数据开放。建立数据开放模块,提供数据表对应的APl可视化管理,支持APl的创建、参数设置、访问路径等,支持APl文档生
13、成和导出。根据业务梳理开放数据目录,提供统一的数据读取与访问接口,实现数据共享应用,支撑考试院不同考试系统中各项应用开发,支持不同网段应用调用,解决业务系统间交互数据的问题。系统监控。建立系统监控模块,对数据运行节点及数据库关键指标进行监控,同时对平台用户、运行实例、主机环境、访问令牌等统一管理,实现平台运行环境的安全管控。支持通过配置异常告警任务、告警规则、配置告警信息,实现异常任务失败告警运维能力。数据可视化展示。将数据以图形、图像形式表示,并利用数据分析和开发工具发现其中未知信息的处理过程。支持和弦图、事件流图、热力图、视图表等及其它常规的可视化展示图表;支持可控的数据展示,能自定义展示
14、字段、数据源等;支持权限控制,以满足不同使用人员对数据和数据库的权限要求;支持内含SQL查询面板模块、具有较美观友好的操作界面等。数据安全管理。建设数据安全管理模块。基于国密算法对敏感数据进行数据分级分类、数据加密、访问控制、数据脱敏。满足信息安全等级保护三级标准,确保数据在采集、传输、存储、处理、共享交换等各个环节的数据安全性。2. 3能力集成与调度平台平台采用微服务架构研发部署,支持动态弹性扩缩容,提供AK/SK鉴权、黑白名单、访问控制、监控统计和分析等功能,支持多应用同时大批量调用单个接口。服务商管理。维护院内各系统服务商信息,管理各服务商下的应用和接口。应用管理。对院内外各应用进行管理
15、,提供应用注册、审核、上下架等功能,提供基于ak/sk签名的接入鉴权,对服务调用方进行权限控制;支持对院内外各应用进行类型标签管理;支持对网关进行路由管理,包含断言、过滤器和路由开关控制。流控中心。支持接口流控管理和应用流控管理,对院内接口及应用的访问流量进行统计分析,并提供流控相关自定义配置和管理能力;提供对各应用api进行熔断降级策略的配置和管理能力,保护整个网关系统,以应对系统可能面临的各种异常及突发情况。支持总调用限额、有效期、日最大调用次数等控制策略,防止资源滥用。API接口管理:支持APl统一接入,提供APl上架、下架、授权的全生命周期管理;支持根据业务需求,对大数据接口平台的各类
16、接口及考试院内部系统数据接口进行界面动态配置。支持内外部数据接口的授权管理,开放接口供三方调用,高并发场景可通过扩容资源提升性能。并提供接口管理和调用量统计分析的功能。监控中心:提供各应用系统的JVM、连接数等应用参数进行监控;提供对服务器资源、数据库及中间件资源进行监控。支持链路监控、业务监控;支持针对业务系统的异常,包含流量、服务器状况、调用情况,异常情况进行实时告警管理,便于系统管理员及时采取措施。日志中心:对各应用、接口等调用日志进行统一抽取和管理,对调用参数、回执信息、响应时长等进行记录,并提供快捷的查询页面。安全管理:系统应采用严格的身份认证、安全策略、数据加密机制,最大限度保护数据安全。针对网关层