一、建设背景
建设背景:2022年162号部令及配套文件,完善机动车驾驶证管理工作,推动科目一逐步停止社会化考场模式,转为只允许车管所自建
中华人民共和国公安部令(第162号) 机动车驾驶证申领和使用规定__2022年第8号国务院公报_中国政府网 (www.gov.cn)
162号令配套文件-公交管2022 73号文-机动车驾驶证业务工作规范.docx [在线预览]
第四十四条 直辖市、设区的市或者相当于同级的公安机关交通管理部门负责组织对本行政区域内考试供给能力进行评估测算,制定考场布局规划,提出考场建设需求,按照方便群众、合理布局的原则布建考场。考场的布局、数量应当满足本行政区域内机动车驾驶人考试需求。公安机关交通管理部门应当自行建设驾驶理论考场;对科目二或者科目三道路驾驶技能考场考试供给能力不足的,可以采用政府购买服务的方式依法选用社会考场。对考试供给能力能够满足考试需求的,应当及时向社会公告,不再购买社会考场服务;对考试能力过剩造成恶性竞争的,应当依法依规引导有序退出。
第四十八条 考场有关系统设备应当符合相关标准,并接入全国统一的机动车驾驶人考试管理系统,接受公安机关交通管理部门监督管理。直辖市、设区的市或者相当于同级的公安机关交通管理部门应当统一管理考场、考试设施设备、考试系统和考试车辆,不得交由公安机关交通管理部门以外的任何单位和个人管理。机动车驾驶人考试管理系统、考试业务权限设置和系统维护应当由考试岗民警负责。与考试业务无关的系统不得与考试系统共用硬件及网络。省级或者市级公安机关交通管理部门应当对机动车驾驶人考试管理系统、考试系统的服务器、数据库进行统一管理及运维。新建理论考场考试终端应当使用无盘工作站。
GA1029-《机动车驾驶人考试场地及其设施设置规范》.pdf [在线预览]
5.2 场地设施要求
5.2.5 考台计算机考台计算机应符合以下要求:
a) 禁用USB、 光驱、软驱等接口,根据考试和管理需求配备鼠标、 键盘接口;
b) 配备能清晰反映考生正面影像的图像采集设备;
c) 显示屏采取防窥措施;
d) 考台计算机的软、硬件通过应用服务器进行定制管理和运行维护;
e) 考台计算机不能独立于应用服务器启动和运行。
5.2.6 应用服务器应用服务器应设置在机房内, 并符合以下要求:
a) 仅设定的物理地址和IP地址的计算机能访问应用服务器;
b) 仅应用服务器或管理用计算机能进行考台计算机的维护、 管理、 安装或卸载程序等操作;
c) 在应用服务器或管理用计算上对考台计算的所有操作生成日志, 日志保存时间大于或等于3年;
d) 通过应用服务器或管理计算机能分类查看操作日志。
5.2.7 管理计算机用于管理应用服务器的管理计算机应设置在公安机关交通管理部门
--------------------------------------------------------------------------------------------------------------------------------
历史背景:2018年社会化科目一考场开放
公安部交管局于2018年8月下发文件《关于进一步加强驾驶人考试场地及考试系统规范管理的通知》。其中要求强化理论终端安全防护,建议新建考场理论考试终端使用无盘工作站,预防和减少考生利用远程桌面及其他手段进行作弊的行为。车驾考理论考试终端主要用于科目一、科目四考试,采用无纸化考试的形式,目前考台通常使用传统PC电脑,每个考场考台的数量大约在几十台之间。科目一考试主要考核道路交通安全法律法规、交通信号、通行规则等基本知识。科目四考试以案例、图片、动画等题目形式,考核安全文明驾驶操作要求、恶劣气象和复杂道路条件下的安全驾驶知识、爆胎等紧急情况下的临处置方法以及发生交通事故后的处置知识等内容。
二、需求分析
近几年随着交管局信息化建设不断推进,其所管辖的驾驶员考场、服务站、车管所、检车线等由于传统PC机统一管理困难、数据安全风险无法把控的的问题变得日益严重。由于驾驶员考场、服务站、车管所、检车线中的传统PC机为运维人员带来了大量的繁琐复杂的运维工作,同时每年也会淘汰大量的计算机硬件,建设成本居高不下:
1、考试防作弊
为提高驾驶人素质、强化源头监管,提高安全文明驾驶意识,驾驶员理论考试需重点防止考试作弊现象的发生。
2、运营成本高昂
1)运维成本:新购一批考台后,需要单位管理员投入大量的时间和精力,逐台进行系统及软件的安装。而且,对于考台的使用过程中出现的考试系统异常、外设驱动安装等问题,都需要管理员到对应的考台进行处理排障。
2) 硬件更换成本:随着运行过程中硬件的不断老化,考台上的风扇、内存和硬盘也经常出问题,不仅需要管理员到现场进行维修和更换,每年还需要投入大量的资金进行考台及其配件的采购。
3) 电力能源成本:考台运行的时候,CPU、显卡等组件发热量大、功耗高,平均每台主机功耗在260W左右,常年下来,考台所带来的电费支出也是一笔不小的费用。对于国家倡导的节能减排也有所违背。
3、 难以保证业务连续性
老旧考台经常出现系统启动蓝屏,考试软件和浏览器启动失败等各类问题,无法保障考场桌面环境的一致性和高出勤率,影响驾驶员正常驾考体验。
三、解决方案
PC替换方式/市级城域网DaaS模式
在考场局域网机房内部署桌面云服务器,或市车管所统一部署桌面云集群,承载多台终端,用于各驾考中心考生理论考试接入,各驾考中心部署桌面云终端接入对应集群。
通过统一管理平台,是对考场桌面云的统一管理,通过管理平台可实现模板派发、软件分发、外设管控、病毒查杀等统一管理。
在设备数量配置上,桌面云平台虚拟化系统和桌面云平台存储系统均和桌面云服务器数量保持一致;桌面云控制器按照集群数量配备;交换机按照集群数量配备,为保障用户体验,存储网采用万兆交换机,业务网和管理网复用两台千兆交换机;统一管理平台,做所有桌面云的统一管理。
由于驾校涉及较多外设、且日常使用很频繁,所以本项目建议为每用户保留3.5Mps网络带宽。另外,由于需要通过广域网(如专线)交付桌面云,要求网络延时≤50ms、以及无丢包,这样才能保证用户体验。
驾考场景产品特殊要求
VDC版本要求5.3.3R2
瘦客户机型号要求 aDesk-STD-100-s、aDesk-STD-200H-s
实施规范:
四、方案价值
1. 无盘模式,满足政策和安全要求
1) 终端无盘无数据,满足政策要求。
桌面云通过将数据从PC本地迁移到数据中心,进行集中管理和备份,所有的数据计算与业务交付都在后台完成,敏感数据不再离开数据中心,从根本上降低数据安全风险。
2) 屏幕安全水印防泄密,事前威慑,事后溯源。
为防止拍照、截屏等操作引发的数据泄密,可通过设置水印等方式进行管理,系统支持根据个性化需求自主设置屏幕水印内容。
3)审计录屏实现考试过程的全记录,解决考试纠纷定责问题。
桌面云具备录屏审计功能,全程录屏操作轨迹,保证用户的每个操作都可以被有效的记录下来。同时,支持实时监控,管理员可以在管理后台实时监控用户正在进行的各种操作。所有记录下来的视频可以基于事件查询定位到特定用户,特定时间段,特定视频短片,从而准确判断泄密动作发生的时间,资源(地点)和责任人,有效解决考试纠纷的定责问题。
2. 统一集中,实现高效的运维管理
1)支持桌面模板、统一分发功能,强制终端统一安装相关安全软件,提升运维效率
借助模板部署、派生及更新技术,管理员可以轻松、快速地创建多个桌面,并在几分钟内将应用程序和配置文件推送到上千个虚拟桌面。而且管理员只需维护同一操作系统镜像,日常系统升级、软件更新将会非常高效,工作量较少。系统同时支持软件分发技术,可防止模板更新导致的用户数据被覆盖的情况。软件分发技术对虚拟机上的软件实现精细化管理,可针对不同的用户/用户组实现软件、驱动、文档的强制安装和更新,确保杀毒、防泄密等软件的安装。
2)故障处理快速,确保考试的连续性。
桌面云通过构建了一套高可用的桌面架构,借助自动化备份和集中式运维,可以简化终端硬件管理,使故障恢复从传统PC的几小时缩短至几分钟,提升驾考体验,即使客户端发生故障,也可通过登录其他设备快速衔接考试。