当前页面:首页 >> 新闻中心 >> 正文
机动车驾驶人考试场地和考试系统使用验收规范 第2部分:考试系统

时间:2015/12/29  来源:未知  作者:未知  点击:559
 

  一、范围

  GA/T1030的本部分规定了机动车驾驶人考试系统使用验收与定期检查的术语和定义、使用验收申请与组织、使用验收项目与方法、使用验收报告及结果评判、定期检查周期与组织、定期检查项目与方法、定期检查报告及结果评判以及使用验收或定期检查的结果后续处理。 本部分适用于机动车驾驶人驾驶理论考试系统(以下简称理论考试系统)、场地驾驶技能考试系统(以下简称场考系统)、道路驾驶技能考试系统(以下简称路考系统)首次使用前的验收和使用过程中的定期检查。

  二、规范性引用文件

  下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
  GA 1026-2012 机动车驾驶人考试内容和方法
  GA 1027-2012 机动车驾驶人考试监管系统通用技术条件
  GA/T 1028.3-2012 机动车驾驶人考试系统通用技术条件第3部分:场地驾驶技能考试系统
  GA/T 1028.4-2012 机动车驾驶人考试系统通用技术条件第4部分:道路驾驶技能考试系统
  GA 1029-2012 机动车驾驶人考试场地及其设施设置规范
  GA/T 1030.1-2012 机动车驾驶人考试场地和考试系统使用验收规范 第1部分:考试场地

  三、术语和定义

  GA/T 1030.1-2012中界定的术语和定义适用于本文件。
  使用验收申请与组织
  验收申请
  由使用单位向省级公安机关交通管理部门提出使用验收申请,并提交下列文件资料:
  a、使用验收申请表,格式参见附录A中表A.1;
  b、工程验收合格证明文件及资料清单;
  c、考场基本情况表,包括考场面积、考试项目或考试设备数量、考试车型、考车数量等基本信息,格式参见GA/T 1030.1-2012附录A中表A.2、表A.3、表A.4;
  d、模拟考试报告,不少于120×系统设计的小时期望考试人次,格式参见GA/T1030.1-2012附录A中表A.5。

  四、验收组织

  省级公安机关交通管理部门组织验收,成立由业务和技术专家组成的验收组,成员不少于3人,其中一人应为信息系统专家。
  使用验收项目与方法

  五、资料审查

现场查阅工程验收资料,应包括:
  a、招标文件、投标文件、合同;
  b、设计图纸、施工图纸;
  c、隐蔽工程验收报告;
  d、考试系统设备清单;
  e、系统拓扑图、系统使用说明书;
  f、人员培训记录;
  g、场考系统及路考系统对应考试车型的考试项目评判准确性记录,格式分别参见附录A中表A.4、表A.5、表A.6、表A.7,要求项目评判准确;
  h、考试系统软件产品登记证书;
  i、省级公安机关交通管理部门要求的其他文件。
  六、考试项目完整性
  理论考试系统项目完整性
  实际操作考试系统,检查以下内容:
  科目一考试,随机出题的考试内容是否涵盖GA 1026-2012规定的机动车驾驶人道路交通法律、法规和相关知识,记录格式参见表A.2;
  科目三安全文明驾驶常识考试,随机出题的考试内容是否涵盖GA 1026-2012规定的安全文明驾驶常识,记录格式参见附录A中表A.2。
  场考系统项目完整性
  按GA/T 1030.1-2012中6.1.2要求执行。
  路考系统项目完整性
  查阅工程验收资料并实地查看考试路段,操作检查考试车辆,对应考试车型的考试项目应齐全,符合GA XXXX(机动车驾驶人考试内容和方法),记录格式参见附录A中表A.3。
  数据安全性
  按GA 1027-2012中4.7要求检查考试过程音视频监管系统,记录格式参见附录A中表A.8。
  检查考试系统信息修改审批制度,应有审批人、审批权限、审批范围等的明确规定,记录格式参见附录A中表A.8。
  检查数据库用户权限和密码,根据实际需要建立数据库用户,并赋予仅仅能够满足应用要求和需要权限;所有默认用户的缺省密码或空密码应已更改,密码组成应有一定复杂度,检查步骤参见附录B.1,记录格式参见附录A中表A.8。
  检查考试系统软件操作用户密码强度和分级权限管理,所有操作用户密码组成应有一定复杂度,系统管理员、系统操作员、考试员等应有不同的操作权限,检查步骤参见附录B.2,记录格式参见附录A中表A.8。
  检查考试系统软件访问控制,所有操作用户只能在限定IP的设备访问考试系统软件,检查步骤参见附录B.3,记录格式参见附录A中表A.8。
  检查关键数据(考生信息、考试数据、考试次数、日志等)保护,考试相关数据应进行数据加密并防止非法篡改,登录用户的密码在数据库中应加密存储,检查步骤参见附录B.4,记录格式参见附录A中表A.8。
  检查系统登录、用户管理和异常操作等记录,信息修改应自动生成操作日志并防止被非法篡改,检查步骤参见附录B.5,记录格式参见附录A中表A.8。
  检查数据库的备份功能,能定期备份考试系统数据,并根据需要恢复到最近的数据信息,检查步骤参见附录B.6,记录格式参见附录A中表A.8。
  检查数据库的审计功能,对于考试系统数据对象的删改操作信息进行记录,检查步骤参见附录B.7,记录格式参见附录A中表A.8。
  检查考试系统软件,不应提供以下违规功能:
  1、屏蔽考试扣分项;
  2、修改考试成绩;
  3、修改考试参数设置;
  4、修改考试员准考车型;
  5、修改考试员证件有效期;
  6、修改考试员证件状态信息。
  记录格式参见附录A中表A.8。
  采用专用测试工具对考试系统软件进行安全性测试,应无严重安全漏洞,记录格式参见附录A中表A.8。
  场地小时期望考试人次
  按照实地检测考试运行时间情况,结合工程验收资料,按GA 1029-2012中A.2的方法计算场考系统场地小时期望考试人次,记录格式参见附录A中表A.8,并据此验收申请文件中模拟考试报告是否符合要求。
  日常管理制度
  现场检查并询问使用单位有关人员,应建立考试场地和考试系统的日常管理制度,并有日常的操作、维护记录,记录格式参见附录A中表A.8。
  使用验收报告及结果评判
  验收报告
  验收组应出具验收报告,对验收结果进行评判,格式参见附录A中表A.9,并附相应验收记录。
  验收结果评判
  验收合格
  所有验收项目符合要求,结果评判为验收合格。
  存在不符合项须整改
  验收项目中出现不符合5.5要求的,5.1资料审查中资料不全但包括考试项目评判准确性记录并符合要求的,结果评判为存在不符合项须整改。
  验收不合格
  验收项目中出现不符合5.2、5.3要求的,5.1资料审查中缺少考试项目评判准确性记录或不符合要求的,结果评判为验收不合格。
  定期检查与组织
  检查周期
  考试场地和考试系统使用过程中应进行定期检查。省级公安机关交通管理部门每年应按一定比例对辖区内的考试系统进行抽查,并在5年内覆盖辖区内所有考试系统。
  检查组织
  省级公安机关交通管理部门组织检查,检查组人员组成按4.2的规定执行。
  定期检查项目与方法
  考试项目完整性
  按5.2的规定执行。
  数据安全性
  按5.3的规定检查数据安全性。
  随机抽取一年以内10份信息修改审批记录,应与考试系统操作日志所记录的异常操作记录一一对应。
  日常管理制度
  按5.5的规定执行。
  场考项目和路考项目评判准确性
  每种考试车型,随机抽取一辆以上(含一辆),按照考试的标准程序,实车测试,按GA/T 1028.3-2012中表1、表2、表3,GA/T XXXX.4-XXXX(机动车驾驶人考试系统通用技术条件第4部分:道路驾驶技能考试系统)中表  A.1逐项验证,应符合对应判定结果,记录格式参见附录A中表A.4、表A.5、表A.6、表A.7。
  考试车辆规范性
  检查考试车辆,不应有违规拆卸座椅及座枕、折拢外后视镜、拆除车后门、方向盘上做标记、大货车尾部插标竿等现象,记录格式参见附录A中表A.8。
  定期检查报告及结果评判
  检查报告
  检查组应出具检查报告,对检查结果进行评判,格式参见附录A中表A.9,并附相应检查记录。
  检查结果评判
  检查合格
  所有检查项目符合要求,结果评判为检查合格。
  存在不符合项须整改
  检查项目中出现一项或一项以上不符合5.5、8.5要求的,结果评判为存在不符合项须整改。
  检查不合格
  检查项目中出现一项或一项以上不符合5.2、5.3、8.2.2、8.4要求的,结果评判为检查不合格。
  使用验收或定期检查结果备案
  使用验收或定期检查结束后,由验收或检查组整理有关资料和记录,上报省级公安机关交通管理部门。
  省级公安机关交通管理部门应对辖区内使用验收合格的考试系统进行备案登记并报公安部主管部门备案。未经备案登记的考试系统不得用于机动车驾驶人考试。备案登记表格式参见附录A中表A.10。
  省级公安机关交通管理部门应对辖区内考试系统的定期检查结果进行备案登记并报公安部主管部门备案。定期检查结果不合格的考试系统应停止考试,须经整改、重新检查合格并备案后才能恢复考试。备案登记表格式参见附  录A中表A.10。
  公安部主管部门可委托具有计量认证和国家实验室认可资质并经公安部主管部门认可的第三方检查机构定期对各省报备的考试系统进行抽查。
  数据库用户安全性
  询问有关人员,登录数据库查看已建立数据库用户及授权限情况。
  询问有关人员,了解考试系统所使用数据库所有默认用户的缺省密码或空密码是否已更改。
  使用如表B.1所示数据库默认用户及密码登录,应无法登录数据库。
  询问有关人员,并观察使用数据库用户密码登录过程,密码应满足大写字母、小写字母、数字和特殊字符四者中三者以上组合要求,不应包含用户名,至少10位以上长度。
  用户及权限管理
  询问有关人员,并观察使用考试系统操作用户密码登录过程,密码应满足大写字母、小写字母、数字和特殊字符四者中两者以上组合要求,不应包含用户名,至少6位以上长度。
  询问有关人员,考试系统对不同的用户(例如系统管理员、系统操作员、考试员等)应设置不同的权限。
  使用具有不同权限的用户名密码登录考试系统,该用户应能进行已授权的操作,未授权的操作应不能进行。
  访问控制
  考试系统操作用户使用不在限定IP的设备,应无法登录系统。
  关键数据保护
  使用数据库管理员用户密码登录数据库,直接修改与某位考生有关的考试数据。
  登录考试系统,在打印该考生成绩单及上传考试成绩时应有提示或报警信息。
  登录考试系统,打开系统操作日志,应如实记录了上述对数据库修改操作的提示或报警信息。
  操作记录
  用具有信息修改权限的用户名密码登录考试系统,模拟进行系统登录、用户管理和异常操作(例如因考试系统设备故障,本次考试成绩作废,重新考试)。
  登录考试系统,打开系统操作日志,应如实记录了上述所进行的异常操作有关信息。
  使用数据库管理员用户密码登录数据库,对与系统操作日志有关的数据库表进行修改或删除操作。
  登录考试系统,打开系统操作日志,应有对系统操作日志进行过上述修改的提示或报警信息。
  数据备份功能
  询问有关人员,了解考试系统所使用数据库是否有定期数据备份功能,并查看备份记录情况。
  如果具有备份功能,要求有关人员手工备份考试系统数据,再手工删除全部数据,最后用备份数据进行恢复,恢复后考试系统应能正常运行且不丢失任何考试信息。
  数据审计功能
  询问有关人员,了解考试系统所使用数据库是否开启审计功能,是否设置了对于考试系统数据对象的删改操作的审计。
  在对数据备份的基础上,对数据库考试系统数据进行删改操作,查看是否产生相应审计信息。


录入:sclzjx 
合作伙伴:来噢学车   技术支持:成都博软软件开发有限公司
版权所有 © 2016 四川省AG电游机动车驾驶员培训有限公司 管理登录