标准化考场电子巡考系统方案.docx

资源描述

标准化考场电子巡考系统方案 77 2020年4月19日文档仅供参考某标准化考场电子巡考系统设计方案设计单位：广州洪森科技有限公司设计日期： .06.26 目录 1 前言 4 2 项目需求 4 2.1 项目建设需求 4 2.2 功能需求 5 2.3 安全需求 7 3 系统建设原则及依据 8 3.1 建设基本原则 8 3.2 设计依据和标准 10 4 系统整体设计 11 4.1 系统设计总架构图 11 4.2 巡考中心机房设计 12 4.3 系统前端设计 13 4.4 系统存储设计 14 5 系统功能 15 5.1 实时监控 15 5.2 录像存储与录像回放 16 5.3 电子地图 16 5.4 系统管理功能 16 5.5 数据、日志管理 17 5.6 系统扩容 18 5.7 故障自恢复机制 18 5.8 其它扩展功能 18 6 系统安全性 19 6.1 设备安全与可靠性 19 6.2 网络传输与接入安全 20 7 系统特色 21 7.1 高清化 21 7.2 网络化 21 7.3 集中存储 22 7.4 良好的开放性 22 7.5 部署简单、使用便捷 22 8 考生身份验证子系统 22 8.1 前端显示 22 8.2 查看图形展示 24 8.3 查看历史记录 25 8.4 精简版显示 26 8.5 后台管理 26 8.5.1 考场信息 26 8.5.2 考试场次 28 8.5.3 考生信息 28 8.5.4 验证结果导出 30 8.5.5 监考老师库 30 8.5.6 监考老师签到信息 31 8.6 验证终端使用概述 32 8.6.1 开机界面 32 8.6.2 配置数据 33 9 信号屏蔽子系统及金属检测器 40 9.1 信号屏蔽子系统 40 9.2 手持式金属检测器 43 10 主要设备介绍 44 10.1 iDMP综合管理平台软件及管理服务器 44 10.2 iDCN(智能分布式网络视频服务器) 45 10.3 HSV-S6000存储设备 52 1 前言近年来，考试违纪舞弊行为的隐蔽化，舞弊手段的现代化程度越来越高。随着中国教育改革的不断深入,电子技术与计算机网络技术的不断发展，招生考试的现代化管理水平也在不断提高。考场管理实施教育考试网上巡查是新时期考务管理工作的需要。建立教育考试网上巡查系统以后，实现多级网上巡查，对考试全过程实施全方位监控和即时录像，能有效地防范考生舞弊等行为的发生。同时，实施考场网上巡查又是依法治考的需要。教育考试网上巡查系统经过全程录像，对查处考试舞弊提供了有力的证据，能更有效地打击违纪舞弊行为，更好地维护国家教育统一考试严肃性、权威性和公平性。 XX地区作为全国经济文化领先的城市，对教育考试电子化建设必然需要走在全国的前列。上海市教委指出将全面推动上海全市电子化考场建设的步法，考研、国家英语四六级考试、高考等所有国家级考试的网上巡查将全面推广，经过全面覆盖的“电子眼”远程监控，让各类舞弊难逃“法眼”，同时对突发事件也增加应急指挥的功能，增强对突发事件的处理能力。 2 项目需求 2.1 项目建设需求遵照教育部考试中心制订的《国家教育考试网上巡查系统视频标准技术规范》、《国家教育考试考务管理与服务平台网络建设技术规范》、《视频会议系统建设技术规范》等标准，按照统一技术标准、统一管理规定、统一功能的“三统一”指导思想，实现与上级考务平台的互通互联。系统总体实现网上巡查、全部保密室监控、考试应急指挥等功能。 Ø 具体建设需求如下： 1）前端配置高清摄像头，提供良好视音频质量的考试现场监控。需要在考场内、保密室、考务室、走廊等考卷流转路途安装高清网络摄像头；同时接入考场的拾音器、音响、报警按扭等设备，并经过G.722、AAC_LC高效音频编码等协议，保证考试监控过程中音视频监控信息的清晰流畅；有作弊或其它紧急事件发生可启动报警按扭，达到事件及时指挥处理的功能。 2）需在各考场内配置可组网的考生身份验证设备、无线屏蔽系统和探测器 a.考生身份验证系统由两部分组成：考生身份验证监控系统和考生身份验证设备与考生身份验证系统。考生身份验证监控系统部署在监控端，主要功能为数据管理与考生验证情况监控与统计报表，同时在身份验证设备里面部署身份验证系统，完成考生身份验证。 b.以考点为单位，部署考场无线信号屏蔽干扰系统。每个标准化考场内将配备一套无线信号屏蔽器，实现对考场100MHz-2700MHz频率范围内可疑信号无缝屏蔽，从而达到防控目的。 c.可在考点配置手持金属探测器，防止手机、管制刀具等危险品入考场。 3）需在监控中心部署视频会议系统，在考场和监控中心部署广播对讲系统。视频会议系统部署在校级指挥中心，用于实现指挥中心与教委考试院的对接。而IP广播对讲系统的建设主要包括在监考机房安装对讲设备，各个标准化考场内安装对讲设备，使广播对讲系统用于高校内部对考试的应急指挥。 4）系统可进行大容量高度集成的存储系统，进行巡查画面的存储。需在中心平台利用磁盘阵列实现对所有监控前端的集中存储，所有前端监控画面必须保证具备重要考试期间全部进行存储。系统单台存储设备需提供较大存储容量，提高单台设备使用效率的同时，减少存储设备数量，提高系统的集成度和稳定性。针对重要考试阶段的视频录像，需提供一年的数据备份存储。 5）新建的考试巡查系统能够与上海市教委考试巡查系统进行对接新建考试巡查系统除能够实现校园内部的考试巡查、日常安保功能之外，还能够与上海市教委考试巡查系统进行对接。在重大考试期间，上海市教委能够经过学校的考试巡查系统实时调看学校内考试现场的情况，进行考试巡查。 6）该系统需要结合分级、分层、分权的管理机制进行图像资源的合理化调用，不同级别、不同层次的用户对图像资源的使用权限、优先次序是不同的。这就要求系统必须支持分层组网架构，且具有灵活的用户管理能力。 7）作为一个资源共享的平台，该系统需要保证资源的保密性、运行的稳定性，因此系统必须具备可靠、强大的安全特性。 2.2 功能需求该系统应能实现不同设备及系统的互联、互通、互控，实现视音频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，并提供与其它业务系统的数据接口。主要包括： 1）实时图像点播应能按照指定设备、指定通道进行图像的实时点播，支持点播图像的显示、缩放、抓拍和录像，支持多用户对同一图像资源的同时点播，支持IP 组播技术。 2）远程控制应能经过手动或自动操作，对前端设备的各种动作进行遥控；应能设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。 3）存储和备份系统的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息，如设备、通道、时间、报警信息等。系统应能存储5天以上的视音频信息，对需要长期保存的信息可配置专用存储设备备份。 4）历史图像的检索和回放应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等；支持回放图像的缩放显示。 5）报警管理报警的接收和分发：应能接收报警源发送过来的报警信息，根据报警处理策略将报警信息分发给相应的系统、设备进行处理。报警源包括前端报警（探测）设备/报警子系统、监考设备的视频移动侦测输出和现有公共网络报警系统的联动输出。报警联动：若报警位置存在监考设备，报警发生时应能经过预设方式自动调用视频或声音信息进行报警复核，并触发录像。系统应支持与其它多种类型报警系统进行报警联动。报警记录：当发生报警时，监考中心应记录报警的详细信息，如报警地址、报警所属组织、报警类型、报警时间等。 6）系统的人机交互应具有直观、友好、简洁的人机交互界面；应具有视频画面分割显示、信息提示等处理功能；应能反映自身的运行情况，对正常、报警、故障等状态给出指示；应具有视频会议、对讲、监听、指挥调度功能； 7）用户与权限管理系统应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级考试巡查系统中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。系统中心的用户应有权限获取所辖范围内的历史图像和实时监视图像，当需要获取非管辖范围内的历史图像和实时图像时，应取得有效授权。系统可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。 8）网络与设备管理应能在监考管理平台范围内对系统设备、网络进行管理，收集、监测网络内的监考设备、相关服务器的运行情况；对有权限调用访问本级监考中心的用户应能进行监考。 9）网络信息安全管理系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监考资源的接入安全、移动监考系统的接入和传输安全、图像信息的防篡改等。 10）日志管理日志包括运行日志和操作日志两种，运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间；操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。支持日志信息的查询和报表制作等功能。 11）网络带宽系统中心网络带宽规划设计主要应考虑前端设备接入监考中心、监考中心互联、用户终端接入监考中心和预留的网络带宽。 12）系统中心内部及监考中心间互联的IP网络性能指标系统中心内部及监考中心间互联的网络性能指标应符合通信行业标准YD/T 1171- 中所规定的1 级（交互式）或1 级以上服务质量（QoS）等级。具体指标如下：网络时延上限值为400ms。时延抖动上限值为50ms。丢包率上限值为1×10-3。 13）系统图像质量应保证图像信息的原始完整性，即在色彩还原性、图像轮廓还原性（灰度级）、事件后继性等方面均与现场场景保持最大相似性。系统的最终显示图像应达到四级（含四级）以上图像质量等级，对于电磁环境特别恶劣的现场，图像质量应不低于三级。高风险对象的图像存储、回放的图像分辨率应与其相对应的风险等级划分规定的要求相一致，保证目标图像质量的有效性。经智能化处理的图像，其质量不受上述等级划分要求的限制，但对指定目标的处理，其处理前后的保留信息应保持一致。 14) 应配有考生身份验证管理系统、无线通信设备屏蔽设备和金属物品探测设备。 2.3 安全需求根据管理需求，为确保系统内信息内容的机密性、完整性和可用性，整个系统应具有一定的安全性和保密性。一级安全性：物理设备安全性，主要包括网络安全性和设备安全性，网络安全性是指承载网络具有一定的防止网络攻击的防御能力和防御措施。设备安全性是整个教育考试考务管理系统中的设备必须是经过安全技术防范检测的设备，数字设备必须具有安全保护措施（如密码保护）。二级安全性：在本系统中，为了保证信息来源的真实可靠，保证信息使用的合法有效，需要有一种机制来验证系统中各方的真实身份。安全认证是电子监考系统正常运行的保证，它涉及到访问控制、身份认证、数据完整性和安全审计等过程。在该系统中，采用访问控制和身份认证保证整个系统的安全。三级安全性：保证重要数据的安全性，必须确保用户数据和图像数据的安全，用户数据由二级进行分布式存储，图像数据由学校考试巡考监控中心进行存储，重要数据或案件数据采用上级服务器进行存储和巡考监控中心备份存储。 3 系统建设原则及依据考试网上巡查系统建设就是要以信息技术为先导，优化整合不同科技资源，建设纵向贯通、横向集成、互联互通的信息系统，促进现场勘查与处理、物证鉴定、探测与监考等相关技术的综合应用，因此，系统的整体建设目标应该是一个数字化、网络化、智能化的平台。所谓数字化，指利用国家规定的高效视频编解码压缩技术（如MPEG-4），能够在已有的各类数字传输网络上以非常低的带宽占用实现远距离图像传输，而且可经过与计算机技术的结合实现灵活、丰富、广泛的多媒体应用，对图像的观看能够利用计算机、监视器等各种手段。所谓网络化，指以网络化的信号传输与控制为依托，以数字化的视频压缩、传输、存储和播放为核心，经过设立中心监考平台实现对系统内所有视频编解码器、流媒体服务器、矩阵等设备的集中管理与控制，用户仅需经过IE浏览器登录中心监考平台，即可实现全网中各个监考点的控制和图像的调用与浏览。所谓智能化，指监考平台以网络化传输、数字化处理为基础，以各类功能与应用的整合与集成为核心，实现单纯的图像监考向报警联动等应用领域的广泛拓展与延伸，充分发挥科技力量，提高管理效能。 3.1 建设基本原则在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则，进行系统构架。 1）技术的先进性整个系统选型、软硬件设备的配置均要符合高新技术的潮流，关键的视频数字化，压缩、解压、码流、传输均采用成熟的技术与产品。在满足功能的前提下，系统设计具有先进性，而且在今后一段时间内保持一定的先进性。 2）架构合理性采用先进成熟的技术来架构各个子系统组成稳定可靠大系统，使其能安全平稳地运行，有效地消除各子系统可能产生的瓶颈，选用合适的设备来保证各子系统具有良好的扩展性。稳定性和安全性是我们最关心的问题，只有稳定可靠的系统才能确保各设备的正常运行；只有良好的数据共享，实时的故障修复，实时备份等才能形成完整的管理体系。 3）经济性在满足系统功能及性能要求的前提下，尽量降低系统建设成本。采用经济实用的技术和设备，利用现有设备和资源，综合考虑系统的建设、升级和维护费用，不盲目投入。 4）实用性在设备选型时，主要依据我市的实际情况结合当前中国市场上成熟稳定的各类产品中选择具有最优性能价格比和扩充能力的产品。 5）规范性控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准和公安部颁布的技术规范，设计思路依据《国家教育考试网上巡查系统建设标准》。 6）可维护性所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件。而且，系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的维护。 7）可管理性前端现场设备，各分系统集中于中心统一控制，实施对所有远端设备的控制、设置，以保证系统的高效、有序、可靠的发挥其管理职能。 8）安全性对系统采取必要的安全保护措施，防止病毒感染、黑客攻击，防雷击、过载、断电和人为破坏，具有高度的安全和保密性。 3.2 设计依据和标准本方案的设计依据但不局限于以下标准或规范： l 《安全防范工程技术规范》（GB50348－） l 《视频安防监考系统技术要求》（GA/T367－） l 《安全防范系统验收规则》（GA308－） l 《安全防范工程程序与要求》（GA/T75－94） l 《防盗报警控制器通用技术条件》（GB12663－90） l 《民用建筑闭路监视电视系统工程技术规范》（GB50198－96） l 《建筑物防雷设计规范》（GB50057－94） l 《中国电器安装工程施工及验收规范》（GBJZ32－90－92） l 《信息技术客户通用电缆铺设要求》(ISO/IEC11801) l 《工业电视系统工程技术规范》(GBJ115-87) l 《视音频编解码标准——视听对象的编码（6部分）》（ISO/IEC14496） l 《工业企业扩音通信系统工程设计规程》（CECS62-94） l 《工业企业通信工程设计图形及文字符号标准》(ECS37-91) l 《广播传音电缆线路工程建设技术规范》(GY5053-94) l 《安全防范系统通用图形符号》（GA/T74－） l 《城市地理空间框架数据标准》（CJJ103－） l 《国家级教育考试网上巡查系统建设标准》 l 《国家教育考试网上巡查系统音视频标准技术规范》 l 其它相关国标及部标，相关规定等 4 系统整体设计 4.1 系统设计总架构图如上图所示，标准化考场电子巡考系统是一个依托校园网络构建的星型结构的数字化、网络化的集成性监控、屏蔽、验证、音视频对接系统。标准化考场电子巡考系统主要包括以下几个子系统模块：考试巡查系统、IP对讲系统、视频会议系统、考生身份验证系统、无线信息屏蔽及金属物品检测等。 Ø 本考场巡查系统的建设主要包括：前端音视频采集、IPSAN存储、解码上拼接墙及综合管理平台；所使用的前端设备有高清网络摄像机、报警按扭等；后端设备有磁盘存储阵列、SIP网关、iDCN和监控管理平台设备等。可实现各级授权用户进行考场巡查等功能。 Ø IP对讲系统建设主要包括：在监考机房安装话筒及音响设备，各个标准化考场内安装拾音器及音响设备。经过网络实现SIP服务、指挥调度等。 Ø 视频会议系统：视频会议系统一般会部署在校级指挥中心，用于实现指挥中心与教委考试院的对接。包括一台视频会议终端、配套前端摄像头、话筒，并接入到指挥中心的拼接大屏或者高清液晶显示器进行显示。 Ø 考生身份验证系统：由两部分组成，考生身份验证监控系统和考生身份验证设备与考生身份验证系统。考生身份验证监控系统部署在监控端，主要功能为数据管理与考生验证情况监控与统计报表，同时在身份验证设备里面部署身份验证系统，完成考生身份验证。 Ø 考场无线信号屏蔽干扰系统：标准化考场内配备一套无线信号屏蔽器，实现对考场100MHz-2700MHz频率范围内可疑信号的无缝屏蔽，从而达到防控目的。 Ø 手持金属探测器：可防止手机、管制刀具等危险品入考场。 4.2 巡考中心机房设计 Ø 总控中心部署的设备包含管理平台、IPSAN、SIP网关、iDCN、拼接电视墙等。 l 管理平台负责管理所有前端摄像机，实现用户登录认证、码流转发、系统管理、数据分析等，嵌入式硬件架构，内嵌数据库、网络录像单元。 l IPSAN作为存储设备，可保存重要考试监控视频录像达一年之久。设备提供丰富的安全策略，保证系统数据的可靠性和完整性。 l iDCN负责对考场高清监控码流的接入、存储、转发、解码输出至电视墙大屏实现大屏浏览。 l SIP网关实现SIP代理功能、信令转发和路由、NAT穿透、设备/用户认证及媒体转发功能，确保该网上巡查系统可与上级考试院数字级联。 l 视频会议终端、音响、话筒可实现对讲、指挥调度、监听、视频会议等功能。 l 实现对上传的考生身份验证信息进行管理与比对分析。 4.3 系统前端设计 1）监控机房、走道设计监控机房部署2台1080P网络高清防暴红外半球及2个拾音器，实现对监控室内的音视频信息采集，防止安保及监管人员的不良行为而造成的后果；走道部署10台1080P网络高清防暴红外半球摄像机，实现对走道的监示。 2）保密室、考务室设计 1间保密室和1间考务室，用于试卷保管和试卷收发，需保证24小时日夜监控，各部署2台网络高清红外摄像机及拾音器，实现全天候无死角监控，确保考试期间试卷的安全性。 3）考场设计 a.每个每个考场教室里安装2台网络高清摄像机，其中一台网络高清枪机安装在教室后面，使用广角镜头，尽量做到无监看死角，同时接入拾音器、音响设备，保证考试监控过程中音视频监控信息的清晰流畅，可实现对讲功能；另一台网络高清球型摄像机安装在教室的前面，并接入报警按扭，如有作弊或其它紧急事件发生可启动报警按扭，达到事件及时指挥处理的功能； b.在各考场内配置可组网的考生身份验证设备，考生身份验证系统由两部分组成：考生身份验证监控系统和考生身份验证设备与考生身份验证系统。考生身份验证监控系统部署在监控端，主要功能为数据管理与考生验证情况监控与统计报表，同时在身份验证设备里面部署身份验证系统，完成考生身份验证，也能够经过网络传输到巡考中心后台，实现数据分析与管理。 c.以考点为单位，部署考场无线信号屏蔽干扰系统。每个标准化考场内将配备一套无线信号屏蔽器，实现对考场100MHz-2700MHz频率范围内可疑信号的无缝屏蔽，从而达到防控目的。 d.可在考点配置手持金属探测器，防止手机、管制刀具等危险品带入考场。 4.4 系统存储设计总控中心部署磁盘存储阵列及iDCN，实现系统监控资源的集中存储。 Ø 在控制中心部署存储系统，实现集中存储； Ø 采用基于iSCSI技术的IP SAN(Storage Area Network)的解决方案； Ø 采用RAID5等存储技术，提高数据存储的安全性、可靠性； Ø 基于IP网络进行存储，实现随时随地调看存储资料。存储空间计算方法如下：录像容量（MB）=前端监控点数×录像天数×24×60×60×录像码率(Mbps)/8 例如：1路8M码流实时存储1天：8M×3600秒×24小时/8bit=86.4G 采用相同规格容量硬盘、单平台相同容量（等数量存储监控点）、满配单阵列，单个磁盘阵列配16块2T硬盘，为保证存储录像安全性磁阵列需15个盘组建一个RAID5，并预先指定一块硬盘作为热备盘。格式损失10%+RAID5单个磁盘阵列可用的有效容量=2T*(16-2)*(1-10%）=25.2T；即：该项目用2台iDCN和1台IPSAN磁盘阵列的总共容量约为75.6T，可存储约7天，若按每天8小时的存储时间计算，7*3=24天；2台iDCN可存储16个天（每天按考试时间为8小时计算），可满足连续多场（每场按8小时计算）考试监控录像存储不被覆盖，重要的录像资料可备份到IPSAN中进行一年以上的存储或备份到上级部门的存储设备中，实现重要考场录像资料的双备份，保障其安全性;在需要的情况下，可经过堆叠IPSAN实现存储空间的海量扩展，存储时间更长。 5 系统功能 5.1 实时监控客户端操作界面如下： l 客户端浏览 Ø 支持单画面和多种多画面模式的实时图像浏览；支持1/4/9/16/25/36/64等分屏浏览方式； Ø 支持每幅画面的手动或自动轮询，轮询间隔可设置； Ø 支持监控点摄像机的远程PTZ控制实现镜头的左右、上下转动，视野的拉近拉远等；对摄像机PTZ的控制可设置多个不同的用户权限级别进行控制。高优先级别用户可优先控制摄像头PTZ。 Ø 支持对前端监控图像进行字幕集中设置和时间显示，方便监控中心了解监控现场。 Ø 支持对前端编解码器的集中参数设置。 Ø 支持报警录像、音频对讲功能的操作与管理； Ø 系统提供图像抓拍功能，监控中心可随时根据需要抓拍监控图像。 Ø 可外接网络键盘，实现图像切换和PTZ控制。能够经过键盘控制图像切换和对摄像机的控制；支持同一键盘多种不同品牌摄像头混合控制能力。 Ø 同台端PC支持一机双显功能，可同时使用CU浏览视频和电子地图功能。 l 电视墙浏览 Ø 支持电视墙的实时浏览、录像回放浏览功能 Ø 支持客户端对电视墙的配置 Ø 支持电视墙预案轮巡、电视墙图像轮巡、告警图像上电视墙功能 Ø 提供单屏多画面、逻辑大屏、画面叠加、字幕叠加滚动显示、视频调度等诸多数字矩阵功能。 Ø 支持监控专用网络键盘对电视墙图像的切换和控制。 5.2 录像存储与录像回放 Ø 支持中心录像存储和客户端录像存储功能 Ø 实现对监控现场图像、声音、数据等进行实时存储。数据保存在监控中心或上级部门。 Ø 能够实现多种方式的录像：手动选择录像、定时录像或报警联动录像； Ø 录像文件的检索可支持秒级检索，可按名称、录像方式、时间段等进行检索； Ø 录像数据以文件形式存储在磁盘上，可方便的调看、导出，刻录成盘，提供数据备份。 Ø 支持录像文件的本地回放和远程点播 Ø 下载的录像文件支持部分播放器直接播放，方便备份、刻盘。 Ø 录像回放中提供快进、拖拉等多种控制功能 Ø 支持专用工具对独立录像阵列进行检索和浏览。 Ø 系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行保存，日志文件支持导出。 5.3 电子地图 Ø 能够方便地在地图上定义监控点；支持放大缩小地图； Ø 报警时，能够在地图相关位置显示报警，而且能够经过点击报警图标调看现场图像并进行PTZ控制； Ø 可载入电子地图文件，载入时的显示比例可设置 Ø 支持电子地图图层树，支持任意图层之间的跳转；告警时，电子地图可自动切换到报警点对应的图层； Ø 电子地图支持缩略图显示，图元自定义； Ø 可在电子地图中添加、删除和移动图元 Ø 支持图元名称、属性及对应前端编码设备的配置 Ø 可经过双击图元实现前端监控图像的实时浏览 5.4 系统管理功能 l 用户管理 Ø 提供用户及用户组的添加、删除以及用户信息的修改 Ø 经过用户管理功能能管理系统中用户权限执行能力。在本系统中，总共有三种权限的用户“超级管理员”、“普通管理员”、“客户端用户”。 Ø 超级管理员拥有所有权限，管理员用户（超级管理员和普通管理员）只能有一个在线，超级管理员能够踢出普通管理员。超级管理员能够添加、修改、删除别的用户，能够修改自己的密码，普通管理员和客户端用户只能修改自己的密码。 Ø 普通管理员除了在用户管理、磁盘管理、软件升级、重启设备、删除录像方面与超级管理员有差异外，其它方面没有区别； Ø 客户端用户只有查看权限以及本地播放权限。 l 认证管理 Ø 实现用户登录信息的认证 Ø 登录用户的授权 Ø 本次系统具备强大的用户认证和权限管理功能，支持采用用户名、密码认证方式 l 设备管理 Ø 提供设备的添加、删除以及设备信息的修改 Ø 可根据设备的名称、类型等参数进行设备搜索 Ø 支持设备权限的设置和修改 Ø 支持设备软件的远程升级功能 l 网络管理 Ø 提供系统配置管理和系统性能管理 Ø 提供告警管理、安全管理和日志管理 Ø 提供状态监测、系统备份及数据恢复功能 5.5 数据、日志管理 Ø 本次系统具备前端自定义功能，可对前端进行名称、ID等进行统一编码，统一管理； Ø 系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行保存，日志文件支持导出： Ø 监控平台提供完备的日志功能，提供详细的系统日志、操作日志、报警信息记录。 Ø 能够保存报警的详细信息，如：报警地址、报警所属组织、报警级别、报警类型、报警时间、处警时间、处警结果等。 Ø 支持根据日志的类型、时间、触发点进行查询，并能导出 Ø 监控中心的操作人员能够针对报警信号做手工记录，填写处理结果。 Ø 能够针对报警记录分类查询、检索，方便后期整理、分析。 5.6 系统扩容管理平台采用模块化架构设计，支持模块化、分布式组网，具备平滑升级扩容的能力。系统扩容可经过两个方面实现： 1）系统授权扩容：本次方案设计，监控中心平台预留一定的系统扩容能力，当系统容量未满负荷时，可直接经过增加授权方式实现少量新建前端点的接入。 2)增加平台模块：平台支持堆叠和级联组网，当实际系统容量达到设计容量时，可采用增加平台模块的方式实现大量新建前端点接入。增加平台非常简单，只需配置IP地址注册到原有系统即可。存储系统扩容也非常方便，本次方案配置模块化IPSAN存储阵列，支持分布式部署。系统存储需要扩充时，只需增加IPSAN接入网络注册到监控平台即可，系统自动实现负载均衡。 5.7 故障自恢复机制 1）硬件看门狗设计系统具有硬件看门狗功能，使系统出现异常时，能自动控制计算机进行重新启动，使系统恢复正常运行，保证系统24小时不间断正常工作。看门狗本身不是用来解决系统出现的问题，在调试过程中发现的故障应该要查改设计本身的错误。加入看门狗目的是对一些程序潜在错误和恶劣环境干扰等因素导致系统死机而在无人干预情况下自动恢复系统正常工作状态。 2）U盘备份和自恢复机制系统数据库能够经过U盘进行手动备份，当系统出现故障后，可经过U盘将备份数据恢复到系统。保证了系统的安全性。 3）数据库信息自动备份和恢复系统数据库和配置信息可自动备份到存储区域（一般每天自动备份一次系统数据），当系统出现数据损坏时，系统可自恢复备份数据，保障系统在无人状态下自恢复功能。提高了系统的稳定性。 5.8 其它扩展功能 1) 实时对讲、广播功能的指挥功能 2）考生身份验证功能考生身份验证；验证结果实时监控统计；监控人员、考生签到管理；报警警示；查询导出；缺考登记；生成各种统计报表等。 3）考场无线信号屏蔽功能。 6 系统安全性 6.1 设备安全与可靠性 1）前端设备的安全性公司对前端设备的物理安全性有着详尽周到的设计: Ø 智能的温控系统：带有加热板和温控风扇，能够根据外界环境的变化，调节前端设备温湿度，延长设备使用寿命。 Ø 周到的防雷设计： l 通讯接口保护：对于当前运用最为广泛的RS485来讲：采用三级保护措施。第一级：雷电泄放——泄放雷电或者感应雷能量，从上千伏将致150V左右。第二级：过流保护，使得电流冲击小于1安培，如果电流超过1A，保护电路自动断开，将内部电路和接口隔离，电流恢复正常，电路自动恢复。第三级：将第一级保护到150V的电压降低到7-10V，给芯片工作提供正常的电压范围。 l 视频保护电路：当前的视频保护采用桥式保护+TVS保护方式，保护等级能够达到75V（视频信号只有2V）,能保护到视频信号的30倍以上。 l 电源保护：电源保护采用两级保护： 1、过压保护：采用TVS方式保护，如果输入电路板电压超过正常电压1.5倍，TVS隔断电源回路，电源正常，TVS重新恢复电路。（现在的机器上面预留位置了，可是没有焊接） 2、过流保护：采用自恢复保险方式保护，如果输入电流大于线路板正常工作电流值的2倍以上，自恢复保险将电源断开，电路正常，自恢复保险供电恢复电路。 2）前端设备可靠性设备的高可靠性：该系统建设投资大，主要设备都是高精密电子设备，监考点多，网络传输距离长，一旦遭到雷击，瞬时强大电流将击穿和烧毁大量设备，造成重大经济损失，也会使监考系统在较长时间内难以恢复，影响全市工作。因此需在各级监考中心的电源线路和网络线路上加装防雷设备，按标准做好接地，用技术手段来尽量减少雷击带来的损失。监考室：配电柜应安装电源浪涌抑制器，保护负载和设备的运行安全同时机房应有专门的接地，设备接地和机架接地需要分开，其接地电阻≤4Ω。采用联合接地网时，其接地电阻≤1Ω。必要时，增设电源避雷器、信号线防雷器、接闪器及专用接地装置等。另外设备提供了全冗余设计，包括电源、风扇等,设备加入了超豪华接口保护电路，采用三级电路保护措施；配有总线保护专用装置，能够有效防静电、抗雷击；提供通用扩展插槽，能轻松实现服务器，交换机、控制器等多种形式的模块整合模块化电源，保证电源更纯净强劲板卡欧式插座，接触安全可靠高档助拔器，插拔方便，安装可靠全钢制视频输入输出模组，连接牢固。 3）为了保障在突然停电等情况下，不至于整个系统的瘫痪，在中心机房配置了UPS不间断电源设备，保障在1-2小时内供电系统未修复前的正常运行。 4）在中心机房设置空调系统，保障设备在一个良好的环境中运行，以提高设备的稳定性及使用寿命。 6.2 网络传输与接入安全 Ø 巡考中心网络安全各级巡考中心之间主要传输数字信号，数字信号的传输离不开IP网络系统，IP网络由于其开发性和简易性，产生了不少的安全问题，这些安全问题严重地威胁着系统的正常运行，因此建议各级巡考中心从以下几个方面入手，采取相应的安全措施和设备，提高各级巡考中心的网络层安全性。 l 防火墙技术： "防火墙"是一种重要的安全技术，其特征是经过在网络边界上建立相应的网络通信监考系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务，而且网络安全的威胁仅来自外部网络，进而经过监测、限制、更改跨越"防火墙"的数据流，经过尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的安全保护。在监考报警联网系统中，建议应用"防火墙"技术，经过对网络作拓扑结构和服务类型上的隔离来加强网络安全。一般来说，在二级监考中心和一级监考中心处安装防火墙，中心内部作为被保护的内部网络、三级监考中心作为外网，建立过滤规则和其它安全策略。由于需要处理实时视频数据流，应该采用高性能的硬件防火墙，采用ASIC芯片，直接在硬件设备中处理访问策略和加密算法，在千兆位传输速率下，仍能提供多项功能，包括：封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。 l 入侵检测技术：防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制，但好几个通信端口都是开放的。借助这些端口，外部用户能够与机构内的交换机通信。例如，邮件和Web服务器都要求，外部能够访问某些端口。经过这些端口，黑客能够穿过防火墙攻击服务器，将其作为公司网络的入口。入侵检测系统（IDS）是防火墙的补充解决方案，能够防止网络基础设施（路由器、交换机和网络带宽）和服务器（操作系统和应用层）受到袭击。由于问题比较复杂，先进的IDS解决方案一般都包含两个组件：用于保护网络的IDS（NIDS）和用于保护服务器及其上运行的应用的主机IDS（HIDS）。NIDS主要预防网络袭击，HIDS则主要防止服务器遭受OS和应用袭击。 NIDS检测器配置为分布式模式，安装在多个位置上：最重要的位置是防火墙前面，负责监考进入机构的通信信息。另外，每个重要的网段都安装一个检测器。HIDS首先部署在面对互联网的服务器上（Agent），例如Web、邮件和DNS服务器。由于面向互联网的服务器与后端服务器相连，因此，HIDS也部署在公司防火墙内的所有其它主要服务器上。考虑到袭击技术多种多样，黑客数量只增不减，必须采用全面的解决方案才有有效预防黑客的袭击。我们建议用户在关键部位同时采用主机入侵检测和网络入侵检测。 l 端口扫描与风险防范技术：风险管理系统是一个漏洞和风险评估工具，用于发现、发掘和报告网络安全漏洞。一个出众的风险管理系统不但能够检测和报告漏洞，而且还能够证明漏洞发生在什么地方以及发生的原因。它就象一个老虎队一样质询网络和系统；在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞；还能够经过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员能够把风险程度最高的漏洞放在优先考虑的位置。漏洞扫描系统也包含两个部分：基于主机的和基于网络的基于主机的安全漏洞扫描和风险评估工具：它经过简化整个安全策略的设置和安全过程，可最大可能的检测出系统内部的安全漏洞障碍，而且使管理人员能够迅速对其网络安全基础架构中存在的潜在漏洞进行评估并采取措施。基于网络的安全漏洞扫描和风险评估工具：它可根据整体网络视图进行风险评估，同时可在那些常见安全漏洞被入侵者利用且实施攻击之前进行漏洞识别，从而帮助企业妥善保护网络和系统。它能够安全地模拟常见的入侵和攻击情况，在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞，从而识别并准确报告网络漏洞，并推荐修正措施。 l 防病毒: 病毒是当前计算机网络系统的最大风险之一，因此在各级监考中心

展开阅读全文