考试监控系统解决方案模板.docx

资源描述

考试监控系统解决方案 119 2020年4月19日文档仅供参考校园考场监控系统解决方案阅读提示一、方案属性基线解决方案二、适用性简述《校园考场监控系统解决方案》的主要方向是：经过采用IPC、CVR、视频综合平台、显示大屏等相关设备及教育行业专用软件等产品的有机组合，实现系统的全高清、全IP、一体化、平台统一管理等效果，方案特点突出、优势明显。 1、方案阐述的基本内容： 1) 考场监控系统整体拓扑及相关功能设计； 2、方案设计的核心点经过海康威视产品的有机组合实现校园考场监控管理。 3、方案的适用场景及受众该方案能够作为校园考场监控应用的完整版解决方案，可用于学校相关标书制作。该方案主要受众对象为行业及分公司行业售前人员。 ★使用者请结合实际情况应用此方案。三、关联可参考文档考场监控系统PPT、考场监控系统配置清单；目录第 1 章系统概述 6 1.1 应用背景 6 1.2 需求分析 6 1.2.1 业务需求 6 1.2.2 系统需求 7 1.3 总体目标 11 1.4 设计原则 12 1.5 设计依据 13 第 2 章系统总体设计 14 2.1 设计思路 14 2.2 总体架构 14 2.2.1 系统拓扑 16 2.2.2 系统组成 16 2.3 系统功能 17 2.4 系统特点 17 第 3 章系统详细设计 19 3.1 省级教育巡考平台系统设计 19 3.1.1 省级巡考中心设计 20 3.2 市级教育巡考平台系统设计 23 3.3 县/区级教育巡考平台系统设计 24 3.4 校级教育巡考平台系统设计 24 3.5 考场音视频输入 25 3.6 传输网络设计 26 3.7 监控中心设计 26 3.8 网络资源规划 26 3.8.1 图像资源进行统一编号 26 3.8.2 监控系统管理的权限和级别分配 27 3.8.3 规范并明确系统设备的兼容性要求 27 3.9 系统的安全性规划 27 第 4 章管理平台设计 29 4.1 平台概述 29 4.1.1 平台定位 29 4.1.2 设计原则 29 4.1.3 设计标准 30 4.2 平台技术架构 32 4.2.1 平台技术架构 32 4.2.2 平台服务组件 32 4.2.3 平台客户端 35 4.3 平台应用功能 35 4.3.1 全景地图 35 4.3.2 地图查询 50 4.3.3 报警管理 50 4.3.4 车辆管理 51 4.3.5 业务管理 53 4.3.6 值班巡更 62 4.3.7 运维管理 68 4.3.8 配置管理 71 4.3.9 其它功能 84 4.4 产品性能 84 4.5 运行环境 85 4.5.1 硬件要求 85 4.5.2 软件支持 87 4.6 平台对接设计 88 4.6.1 接入第三方设备 88 4.6.2 与其它业务平台对接 90 第 5 章成功案例 92 第 6 章配置清单 93 第 7 章关键设备介绍 94 第 1 章系统概述 1.1 应用背景随着中国教育改革的不断深入，电子技术与计算机网络技术的不断发展，招生考试的现代化管理水平也在不断提高。国内一些经济发达的地市根据形势发展的需要，提出了在省内和区市实现教育考试网上巡查的目标。实施教育考试网上巡查是新时期考务管理工作的需要。近年来，考试违纪舞弊行为的隐蔽化，舞弊手段的现代化程度越来越高。建立教育考试网上巡查系统以后，实现多级网上巡查，对考试全过程实施全方位监控和即时录像，能有效地防范考生作弊行为的发生。同时，实施考场网上巡查又是依法治考的需要。教育考试网上巡查系统经过全程录像，对查处考试舞弊提供了有力的证据，能更有效地打击违纪舞弊行为，更好地维护国家教育统一考试严肃性、权威性和公平性。另外，建立教育考试网上巡查系统也是加快建设全国统一考试规范化考点和规范化考场的重要保障。教育考试网上巡查的实施必将为招生工作创造更加公平、公正的竞争环境。考试管理的数字化管理，有力地推进了考试管理的现代化进程。我公司根据《国家教育考试网上巡查系统技术规范标准》，制订了本系统方案。方案基于多媒体技术、网络技术的全面应用，在考场经过前端视频服务器实现视音频源的实时数字化MPEG4/MPEG Layer2编码接入、智能化控制传输，实现在整个教育考试网上巡查应用系统在结构、功能应用及存储、传输、调用控制通讯的统一。同时体现了实用性，整套系统不但充分满足了网络教育考试网上巡查的应用需求，而且能够满足平时教学的评估、观摩教学的功能需求。 1.2 需求分析 1.2.1 业务需求教育考试网上巡查系统整个系统架构符合教育部《国家教育考试网上巡查系统技术规范标准》，同时考虑后续的业务拓展，能够满足学校在高考巡查之外的日常教学应用，提高系统的利用率。比如，用编码器的反向音视频解码实现远程教育，实现统一广播、统一多媒体教学等教室多媒体应用，这种监控点广域的分布特性，使得网络化数字化的监控方案成为唯一可行的方案。 1.2.2 系统需求 1.2.2.1 功能需求遵照教育部统一制订《国家教育考试网上巡查系统视频标准技术规范》（以下简称“技术规范”），经过该“技术规范”指导新系统的建立，同时兼顾已建系统，能够实现互联互通，实现对所属的考场和保密室的实时远程网上巡查监控。我省巡查的建设内容主要包括如下： 1) 建立省、市州、县区、学校四级巡查考务中心根据当前国内考试管理体制和管理模式以及教育部的规划要求，建立我省一级“国家教育考试考务指挥中心”，省级国家教育考试考务指挥中心（简称“省级中心”）是第一级考务指挥机构，实现省内的所有考点及保密室系统的远程巡查指挥功能，由省级平台统一管理和上传到国家中心、应具备与国家中心相当的功能，能够接收二级（市州级）中心传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处理、考试预警、视频巡查、考务综合管理、视频会议及考生服务等功能。省级中心由视频会议设备、视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。市州级国家教育考试考务指挥中心（简称“市州级中心”）是第二级考务指挥机构，市州级中心接收区县级中心或考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处理、考试预警、视频巡查、考务综合管理及考生服务等功能。市州级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。市州级国家教育考试考务指挥中心（简称“市州级中心”）是第二级考务指挥机构，市州级中心接收区县级中心或考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处理、考试预警、视频巡查、考务综合管理及考生服务等功能。市州级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。县区级国家教育考试考务指挥中心（简称“县区级中心”）是第三级考务指挥机构，县区级中心接收学校级传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处理、考试预警、视频巡查、考务综合管理及考生服务等功能。县区级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。学校级国家教育考试考务指挥中心（简称“校级中心”）是第四级考务指挥机构，校级中心接收考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，校级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备等构成。 2) 建立保密室巡查系统在区县、市州级中心及省级考试机构建设保密室网上巡查系统，在各保密室设有全天候监控设备。保密室网上巡查系统是教育考试网上巡查系统的一部分，省级保密室直接接入省级巡查系统指挥指挥中心，市州级保密室直接接入市州级巡查指挥中心，区县保密室直接接入上级单位的市州级巡查指挥中心，能够经过教育考试网上巡查系统对各级保密室进行监控管理等功能。保密室巡查系统主要由前端视音频资源采集、视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备等构成。直接接入上级或本级巡查系统指挥中心。系统是基于监控技术、多媒体视音频技术、网络技术的全面应用，在保密室经过视音频编码设备实现视音频源的实时数字化MPEG4/MPEG Layer2编码接入、智能化控制传输，巡查系统在系统结构、功能应用及存储、传输、调用控制通讯的统一，符合《国家教育考试网上巡查系统视频标准技术规范》。 3) 基本要求监控无死角：考场监控应该能辐射到考场内每一个角落，不留死角。系统高靠性：校级视频监控应可独立完成视频监控及预警功能，不依赖整个联网的网络系统，即当网络出现故障或遭人为破坏时，学校应能满足以上基本监控存储及联动等基本要求。统一管理、分级授权：集成后的视频监控系统中心平台能实现对系统资源的集中统一管理，分级授权使用。各级视频监控使用单位原则上只具有对辖区内的监控点具有操作权限。监控中心出现任何故障时，不应影响学校的正常使用。 4) 报警联动要求对危险提前预警：建设的系统不但要满足视频录像事后取证的功能，最为重要的是应有一定的预警功能，根据预警信息采用适当措施把事态控制在萌芽状态，而不能影响到学生的安全。为应急指挥服务：视频监控系统应联动安全报警系统，出现事件能够快速及时的通知学校及教育、公安等上级监管部门，以满足应急指挥需要。 5) 扩展性要求对已有设备利旧：对现有的各地视频监控系统进行有效集成，集成时充分考虑即有系统的现状，最大限度地利用原系统资源，避免重复投资，从而减少项目集成成本的投入；可接入其它系统：需要考虑接入其它安防系统，如卡口、门禁等，从而实现联动及统一管理。 1.2.2.2 性能需求 1) 省级平台省级平台作为国家端与市州级的中转机构，其意义非常大，在网络方面，设计为省级平台需要每市州保密室、区县保密室、学校考点图像传输到省级平台，即在正常情况下省级平台至少需要同时调取每个市州6路图像，其它路能够经过轮巡的方式监看，因此建议采用CIF分辨率进行编码传输，每路图像传输带宽按1.5Mbps编码传输，省级中心的网络实际需求如下： l 计算公式：市州数*6路*500Kbps 2) 市州级平台市州级平台作为区县和省级平台上传下达的中心，对带宽的上行和下行速度均要求很高，一般情况下市州级平台需要在巡查指挥中心获取本地市州考点的信息（建议每个考点一路）以及下属各区县保密室分别一路信息，根据每个市州级保密室及考点的情况计算所需网络带宽，按照CIF分辨率编码，编码传输码率按照500Kbps计算，各市州级平台所需网络带宽如下：计算公式：（区县保密室+考点校）*1路*500Kbps 3) 区县平台区县平台由于下接学校数较少，自身获取图像数根据用户需求而定，同时主要考虑将保密室的图像进行3路上传，实际占用带宽为3*500Kbps=1.5Mbps，建议区县有5M的上下行带宽就够了。 4) 学校平台学校级平台主要是上传，因此对带宽方面的需求主要是上行的需求，若学校情况较好的话配置5M以上带宽就能够了，若情况较差那么视区县平台获取的图像多少而定，建议每个学校要保证同时上传4路视频图像的带宽，计算方式仍以CIF分辨率，编码传输码率500kbps来计算，实际占用带宽为：4*500Kbps=2.0Mbps。 1.2.2.3 设备需求 1) 稳定性由于嵌入式设备采用的是实时操作系统，脱离了WINDOWS的操作系统，本身具有抗病毒和抗攻击能力，因此视频编、解码、SIP设备选用的如果是嵌入式设备（非PC及工控类主机），较PC及工控类主机设备的抗病毒和抗攻击能力相对好，会提供系统的稳定性和安全性。 2) 先进性 n 编解码方式现在很多产品编解码方式不是采用单编单解方式（一个芯片编、解一路），这样就实现不了多路同时以FULLD1的分辨率进行编解码，满足不了用户的多路高分辨率需求；有些编解码设备总出口带宽较小，满足不了多路同时高分辨率传输的需求；另外，一些产品经过数字化编码、解码还原后的图像清晰度偏低，满足不了用户上大屏的需求。较先进的编解码方式应该是能实现1、4、8路高速音视频编解码，每路应能支持QCIF、CIF、FULLD1等多种分辨率、最高每路可同时以FULLD1分辨率编解码。 n 音视频传输方式音视频资源采集、编码、传输的一种解决方案是将编码器挂接在教室，直接经过网络进行数字传输并做中心集中存储。此种部署方式优点是部署简单，便于布线，缺点是教室音视频的采集完全依靠网络传输，后端实时图像的监看及录像完全依赖网络，倘若有网络延迟等网络常见现象，极易造成后端监控音视频资源的丢失，录像出现丢帧、黑屏，不利于系统的安全性和健壮性构架原则。因此，较合理的传输方式是前端音视频经过同轴线缆接入编码器，编码器本地存储编码，再就近接入网络上传。前端音视频信号经过同轴电缆接入编码器进行本地编码存储，这样能最大程度保证录像的清晰度，不会有跳帧、丢帧；只有后端调用才会占用网络带宽，不调用编码器不会经过网络传输任何音视频数据，能够最大程度节约宝贵的带宽资源。设备经过分布式部署，集中式管理，模拟线路和数字线路相结合，降低了数字设备对网络的依赖，保证系统的安全性和健壮性。 1.3 总体目标经过在考试现场布设视频监控点，将监控图像实时传输到各级教育部门和其它相关部门，经过对图像的浏览、记录等方式，使各级教育部门和其它相关部门直观地了解和掌握考场的动态，从而有效提高考试管理水平，达到更好考试效果，创造更加公平、公正、和谐的考试环境。 1.4 设计原则 l 互通性网上巡查系统各级监控中心之间能够有效地进行通信和共享数据。 l 实用性设计合理，结构简单，切合实际，能有效地提高工作效率，满足教育监考业务工作需求。 l 扩展性采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。 l 规范性控制协议、视频编解码、接口协议、视频文件格式、传输协议等符合《国家教育考试网上巡查系统视频标准技术规范》的规定。 l 易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。 l 安全性系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。 l 可靠性采用成熟、稳定和通用的技术和设备，关键部分有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。 l 可维护性系统具备自检、故障诊断及故障弱化功能，在出现故障时，能够得到及时、快速的修复。 1.5 设计依据方案设计符合《国家教育考试网上巡查系统视频标准技术规范》方案设计中参考以下标准： GB4943- 信息技术设备的安全 GB8898- 音频、视频及类似电子设备安全要求 GB16796-1997 安全防范报警设备安全要求和试验方法 GB17859-1999 计算机信息系统安全保护等级划分准则 GB50057-1994 建筑物防雷设计规范 GB50198-1994 民用闭路监控电视系统工程技术规范 GB50348- 安全防范工程技术规范 GA308- 安全防范系统验收规则 GA/T74- 安全防范系统通用图形符号 GA/T75-94 安全防范工程程序与要求 GA/T367- 视频安防监控系统技术要求 GA/T368- 入侵报警系统技术要求 GA/T379- 报警传输系统串行数据接口的信息格式和协议 GA/T388- 计算机信息系统安全等级保护操作系统技术要求 GA/T388- B 计算机信息系统安全等级保护管理要求 GA/T390- 计算机信息系统安全等级保护通用技术要求 YD/T 1171- IP网络技术要求--网络性能参数与指标 RFC 3261 SIP：会话初始协议 ISO/IEC-13818-1 ( edition) MPEG音视频封装标准 ISO/IEC-14496-2 MPEG4视频编码标准 ISO/IEC-11172-3 MPEG音频编码标准第 2 章系统总体设计 2.1 总体架构从上图可见，教育巡考系统分为4级，一级为省教育巡考平台，二级为市教育巡考平台，三级为各区县教育巡考平台，四级为校教育巡考平台。上图中，各级巡考平台配置一台SIP路由器和一台分发服务器，作为系统联网的主要核心设备；系统的所有设备从硬件底层全部支持SIP信令，因此不需要SIP网关进行信令翻译就能够接受SIP信令并执行相关动作。由于SIP路由器不需要进行高负荷的指令翻译，因此运行十分稳定。SIP路由器内集成了用户认证、路由控制、权限控制、设备管理等功能，使用户不需要单独购买其它设备既可实现巡查系统功能，减少了用户投资。省教育巡考平台除配置SIP路由器实现联网功能外，安装一套教育巡考省级平台软件。省级平台软件包括集中管理服务器软件，集中管理平台软件和用户终端软件。集中管理服务器软件，实现对省内各市级巡考软件平台中的配置服务器的调度管理与认证服务；集中管理平台软件实现对市级配置服务器的注册配置与电子地图配置；用户终端软件为系统用户提供B/S与C/S两种形式的客户端软件，用户经过客户端软件能够实现对巡考系统监控资源的访问和控制，根据需要调取、控制相关的保密室、考场的视频、音频、考试数据信息。市教育巡考平台需要安装一套教育巡考市级平台软件。市级平台软件包括配置管理服务器，配置管理平台和用户终端软件。配置管理服务器实现对市级以下用户、设备、权限、操作等的管理；配置管理平台用于市级用户的人员信息、权限信息，维护市级系统设备、镜头地图信息；用户终端软件为系统用户提供两种方式的客户端软件，方便用户访问巡考系统的监控资源和考试信息。县区巡考平台和校级巡考平台属于系统的基础部分，不需要部署软件平台，主要实现考场监控资源的采集及保存，实现与市教育巡考平台和省教育巡考平台的无缝连接，实时图像经过网络上传到市级平台和省级平台。各级平台配置网络视频矩阵，实现在电视墙上对监控图像的实时观看。 2.1.1 系统拓扑电子巡考系统前端设备主要实现视频信号的采集，考虑到考场采集的范围要求，前端图像采集设备建议全部采用全高清数字、网络摄像机，并在本级巡考平台对前端摄像机的视频信号进行存储。同时，采用符合国家考试院标准SIP协议的SIP网关设备，将视频信号经过教育城域网上传至上级巡考中心等教育相关部门，可实现多级平台的级联。 2.1.2 系统组成校园考场监管系统主要由前端视频图像采集设备、本级巡考平台以及上级巡考平台等几部分组成。其中，高清摄像机作为前端视频图像采集设备对各考场的原始画面进行采集；本级巡考平台部署流媒体服务器、存储服务器、SIP网关等设备，构建一个符合《国家教育考试网上巡查系统视频标准技术规范》的电子巡考平台；上级巡考平台用于实现多个下级巡考平台的统一接入，满足校园考场监管系统多级联网应用需求。 2.2 系统功能 1) 实时监控经过前端摄像机的部署，用户能够在系统中对各个考场进行远程巡考，当发生异常情况时快速作出响应。 2) 实时监听考场中能够安装拾音器设备，并将设备接入系统，以此实现对考场音视频信号进行采集及编码，编码后的视音频信号经过传输网络发送至本级巡考平台进行存储。 3) 现场异常报警联动：考场可设置报警按钮，一旦发生紧急事件，当报警信号传输至系统时系统将自动产生报警信号，并将考场报警图像在控制中心采用弹图的方式直观在监视器上显示，方便值班人员对现场环境快速实时观看。 4) 事件倒查：系统会将各类已发生的异常事件进行智能记录，实现事件的数字档案库，用户能够对各类已发生的历史事件进行翻查。 5) 上下级系统互联互通：系统支持SIP协议，经过SIP多媒体网关与可与上级巡考中心、考试院等教育相关部门基于SIP信令实现互联互通。 6) 系统增值功能：系统提供与其它信息系统的直联接口，为以后多媒体教学提供应用接口。管理者可经过自己的计算机控制观看各摄像场景的画面，对课堂纪律和自习进行有效评估（如配有录像设备可随时录制）。校方领导可在主控中心任意观看各班级的教学状况以及学生的听课情况，能够针对教学质量进行公正评估。 2.3 系统特点 1) 遵循教育部/省考试院标准以《国家教育考试网上巡查系统视频标准技术规范》（JY/T-KS-JS- -1）为基准，基于SIP协议建立会话并传输控制命令，建立信令和控制通道，实现联网系统各平台之间的控制命令和视频数据的传输和转换。 2) 安全可靠的身份认证和审计管理高安全接入（对所有前端设备、所有操作用户进行统一认证与管理）；对所有操作完整记录，保证考务公正和事后查证（设备的操作，人员的操作统一形成操作日志，可查询、导出、打印）； 3) 强大的网络管理功能远程维护系统内的设备，节省运维成本：对系统内IP设备的网络情况、运作情况、配置情况进行远程统一管理；对设备参数的保护与集中管理；支持设备的巡检功能，及时了解与掌握设备运行状态；时钟同步功能：保证时间举证的有效性。 4) 面向教育考试行业的扩展功能考场同步录像导出功能：平台软件支持在客户端开启一键启停录像功能，能够配置录像计划和相关点位，实现快捷的考试录像获取功能，方便考试完成后，同步取走考试录像信息。第 3 章系统详细设计 3.1 省级教育巡考平台系统设计省级巡考平台设计省级巡考平台结构设计如上图所示，省级巡考平台经过 SIP路由器实现与国家考试中心连接，同时与下属的各市巡考平台连接。其主要由巡考中心和保密室两部分组成。 3.1.1 省级巡考中心设计省级巡考中心信号源主要为省级平台下属各层各级考场全部视频、音频、报警信号，省级平台巡考中心保密室视频、音频、报警信号，省级平台巡考中心控制室视频、音频信号，潜在或扩展需求为车载移动视频、音频、报警信号。省级巡考中心主要作用是对各市级巡考软件平台中的配置服务器的调度管理与认证服务；配置若干个客户端，能够在PC上观看考场，保密室实时图像；配置网络视频矩阵，实现在电视墙上对全省保密室图像及考场图像的实时观看。省级巡考中心部署时分为硬件平台和软件两部分： 1. 硬件平台省级巡考中心的硬件平台主要由SIP路由器，媒体分发服务器，网络数字矩阵，磁盘阵列，集中管理服务器，集中管理平台电脑，电视墙等硬件组成。 l SIP路由/转发/分发服务器 SIP路由器的主要功能是构建一个互联互通的数字监控系统。数字监控系统的互连互通是指上级监控中心的远程客户端（可能是视频转发服务器、远程监控或网络存储设备）在双方SIP路由器的协调下从下级监控制中心的远程服务端（可能是视频转发服务器、DVR设备或网络存储设备）获取视频流并实现相关的控制。跨级调用视频数据时（如国家级远程客户端调用市级监控中心数据）处于中间级的监控中心也能够在SIP路由器的协调下从下级监控中心获取视频流并转发到上级监控中心，中间级的监控中心需要视频转发服务，中间级监控中心的视频转发服务器对上级监控中心而言为远程服务端，对下级监控中心而言又是远程客户端。媒体转发服务器主要功能是视频流的转发，当多个用户并发访问同一个图像资源的情况下，为了减轻视频编码设备的压力和节约网络带宽，经过视频转发模块与视频编码设备建立单路连接，然后采用分发和转发的方式将图像转发给用户。 l 网络数字视频矩阵数字矩阵是把MPEG4 视音频数据流转变为模拟视音频信号的设备。数字视频矩阵能够经过以太网/光纤/E1/802.11b/ADSL（PPPOE）等多种网络输入的、经前端编码的数字视频、音频、报警等信号进行解码，经过多路BNC口进行模拟输出。数字视频矩阵和前端的流媒体服务器、支持多级转发的集中转发服务器一起构成大型的分布式数字视频考试监控巡查网络。网络数字视频矩阵能够实现视音频解码输出、连接电视墙、与远端的流媒体服务器实现视音频对讲等丰富功能。提供分组切换，轮询切换等多种视频切换方式。 l 存储服务器主要完成前端采集的视频图像数据和音频数据的存储管理、数据备份。系统采用“分布式存储为主+关键点集中存储备份”的方案，流媒体服务器部署到前端，每台服务器能够独立挂载大容量的硬盘进行前端录像，从前端保证了监控录像资料完整性；在前端进行分布式存储录像的同时，所有设备均支持中心存储，构成学校前端、二级中心、上级异地三位一体资料保全体系，全面保护重要考试资料的完整。 l 集中管理服务器采用主流的专业服务器，用于安装集中管理服务器软件。 l 集中管理平台电脑作为控制中心管理客户端。 2. 软件平台省级巡考中心的软件平台主要由集中管理服务器软件和集中管理平台软件组成。 l 集中管理服务器软件集中管理服务器包括：集中管理服务引擎，注册认证服务，调度管理服务，时间同步服务，日志服务,电子地图服务等模块。其实现对各市级巡考软件平台中的配置服务器的调度管理与认证服务，最大限度的降低单个配置服务节点的压力，均衡整个系统的运行；调度配置服务之间进行数据交换，保证数据实时更新；管理市级配置服务器的注册请求。 l 集中管理平台集中管理平台包括：市级配置服务器注册审计模块，日志查询模块，电子地图配置模块。用于省级管理员登录，维护省级用户的人员信息、分配权限，维护全省范围内的设备、镜头、地图信息等。 1. 保密室标准点位设计对于每个保密室，建议配置4个摄像头/1个拾音器/1台四路带存储的网络流媒体服务器，其中2个摄像头装在保密室的必经出入口上，2个摄像头装在保密室的内部，实现内部无盲点监控。 3.2 市级教育巡考平台系统设计市级巡考平台设计市级巡考平台结构设计如上图所示，市级巡考平台经过 SIP路由器实现与省级巡考中心连接，同时与下属的各县/区巡考平台连接。市级巡考平台硬件主要组成和保密室设计与省级巡考平台相同，唯一不同的是部署的软件为市级教育巡考平台软件。 1.市级教育巡考软件平台市级巡考中心的软件平台主要由配置服务器和配置管理平台组成。 l 配置服务器配置服务器包括：权限认证服务，设备管理服务，多介质存储服务，考务管理接口，报警服务，日志服务，电子地图服务等模块。配置服务器的主要功能是处理市级考试中心各个客户端的用户登录、查看视频和录像、下载录像、浏览电子地图等请求，实现用户、设备、权限、操作等一系列管理；向省级集中管理服务器进行注册，实现与省级平台的联网；统一管理客户端的数据请求，保证获取数据的一致性；考试(考点、考场、考生)信息在级联服务器之间进行传递，实时更新。 l 配置管理平台配置管理平台包括权限认证模块，设备管理模块，多介质存储模块，考务管理接口模块，电子地图配置模块；用于市级管理员登录，维护市级用户的人员信息、分配权限，维护市级范围内的设备、镜头、地图信息等。 3.3 县/区级教育巡考平台系统设计县区巡考平台属于系统的基础部分，结构相对简单，仅需要部署配置管理平台软件，县/区级系统管理员能够经过配置管理平台软件登录所属的市级配置服务器，维护县(区)级用户的人员信息、分配权限，维护全县(区)范围内的设备、镜头、地图信息等。 3.4 校级教育巡考平台系统设计校级巡考平台属于系统的基础部分，不需要部署软件平台。 3.5 考场音视频输入在考场配置相应的视音频信号的采集、编码、传输、控制设备。主要设备选择分析如下：完成考场／教室的视音频信号高清晰的采集。建议选择性价比较好的彩色摄像机、自动光圈，手动调焦镜头；选择高质量拾音器。 600电视线，1/3"SONY高解CCD，2.9mm镜头，红外灯工作与彩转黑同步，恒流源设计更稳定，红外距离15米，IP65，滤光片三层水晶，24颗红外LED，3轴设计，工作电压DC12V，最大工作电流DC270mA，工作温度-30~+40。我们推荐采用一些成熟可靠的国外知名的品牌的产品。声音采用高灵敏度的拾音器， DC 8～16V/100Hz～10KHz/信噪比≥56dB，拾取考场内的声音，由视频服务器进行编码。 3.6 传输网络设计视频服务器大都采用MPEG4/ H.264的方式进行编码，对网络带宽的占用比较少，就单路视频服务器而言，要得到画面质量为1秒25帧CIF图像所需网络带宽至少为384～512kbps，要得到画面质量为1秒25帧4CIF图像所需网络带宽为1M-1.5Mkbps，根据各个学校的监控点和依照教育部业务规范，每个学校同时上传4-8路计算，同时充分考虑安全保密，采用MPLS VPN方式接入。上传带宽保证在10M以上。 3.7 监控中心设计 3.8 网络资源规划 3.8.1 图像资源进行统一编号为实现全网监控图像资源的统一管理和灵活应用，各地区应按照全省统一的图像资源编号规则对监控系统资源及相关设备进行编号管理，以实现对图像资源的寻址调用、设备状态的侦测定位、资源的统计分析和数据资源的关联共享等。（1）要经过不同的节点编号区分和识别不同的监控系统，按照前端摄像机的编号，定位监控点资源，经过“节点号＋摄像机号”实现监控系统摄像资源的自动寻址和准确定位。（2）要实现保密室监控系统与考场监控系统、地理信息系统及考务其它业务系统的关联共享。因此，各地要对巡查监控图像资源进行统一的编号管理，按照“行政区划+系统节点编号+摄像机编号+资源、用户、设备属性等”方式进行。（3）要在系统中准确的标识各个配置服务器，需要统一配置服务器的命名规则。按照省级配置服务器使用xx_cnedu(含义：省名_中国教育)命名，市级配置服务器使用xx_xx_cnedu(含义：市名_省名_中国教育) 命名，这样在全国联网时能够准确的定位。 3.8.2 监控系统管理的权限和级别分配采用多级别管理员和多级别用户管理的方式，使监控系统实现多级权限管理和级别分配的功能。管理员级别要与网络拓扑架构相对应，不同级别的管理员管理对应所辖网络内的设备和用户。监控系统和用户权限级别按照“资源自下而上汇聚，权限自上而下分配”的原则，逐级对下分配和管理。 3.8.3 规范并明确系统设备的兼容性要求各地区的网上巡查监控系统建设，在设备的选型上应按照统一规定要求，具备向上一级巡考平台设备兼容的功能，并向上一级开放联网使用的传输信道和图像切换控制的协议。 3.9 系统的安全性规划用户对系统的访问需要进行严格的限制和管理，从而保证整个系统在规定的模式下正常运行。系统的身份认证包含普通用户访问系统的身份认证以及各种服务器或底层维护人员连接到前端编码设备的身份认证。教育巡考系统涉及到多层，在规划系统建设的时候，对系统的安全性要分几步规划：（1）要首先逐层规划所需要的角色和响应管理、控制的内容。例如：省级平台需要设置省平台管理员角色，其能够管理系统内的所有监控资源及用户；市级平台能够设置市级管理员角色，其能够管理市级平台内的所有监控资源及用户。普通用户能够分别设定其相应的操作权限，如可维护，可控制，可回放等。（2）在管理用户的时候，需要规划用户所在角色。根据不同用户的工作职责确定其对系统的访问范围，选择合适角色。（3）根据系统的实际使用需求，定制用户对设备的访问控制优先级访问控制的范围，在实际项目中，本级范围内（例如省级平台）用户，其权限由本级的系统管理员负责授权；而本级用户希望访问上级视频资源时，则向上级巡考平台提出申请，经过上级机关架设的系统进行访问。第 4 章管理平台设计 4.1 平台概述 4.1.1 平台定位 iVMS-9600V2.1智慧校园综合监管平台以校园空间地理信息系统为基础，建立集安全保卫、防范监控、GIS应急实战、安保业务应用、考场监控应用为一体的安防应用平台，经过将多种应用功能模块集中整合在系统中，打破传统安防系统仅是对视频信息监控的功能，从多个维度对校园的安保工作进行管理。智慧校园综合监管平台是集查询、定位、管理、分析为一体的校园安防综合管理系统，有效地帮助用户对校园安防相关信息进行管理与分析，不但是一个展示性的美观的2.5维校园安防管理系统，同时是一个具有详细用户应用价值的业务系统。 4.1.2 设计原则平台依托于数据库、中间件、地理信息技术及基础应用框架技术，接入编/解码设备、存储设备、校园空间信息数据及安保日常业务应用数据，对外提供基础服务、传输服务、存储服务、控制服务、GIS应急实战服务以及业务服务。平台开发秉承模块化、框架化、集群化、服务化的设计理念，以提高系统的可靠性、可扩展性和可维护性，满足不同系统对接整合、兼容应用和可持续发展的需要。平台软件设计将遵循以下原则： l 实用性原则 iVMS-9600V2.1平台不但是一个具有较好应用价值的综合系统，而且是一种具有统一模式、统一流程、统一规范的科学化的管理模式。平台建立基于空间地理信息的校园安保管理模式，该模式能够帮助用户建立科学化的应急决策，完善的管理机制，从多个方面实现对校园的安全保卫工作，保证了校园安保工作的顺利进行。 l 技术先进性原则引入Java缓存框架Ehcache，有效提升平台页面的访问速率。引入云存储系统，面向百PB级的海量存储需求，可有效解决传统SAN或NAS在性能和容量上的瓶颈。引入插件技术，对于不同厂家的编码设备接入和非标的第三方平台接入，可经过封装插件，导入平台实现支持。引入jQuery+JS+CSS框架技术用于实现具有表现力的web界面，提升可视化展示效果，在运维管理中有大量应用，能够有效直观的展现当前系统的运行状态。 l 安全可靠性原则系统设计保证系统的运行和数据传输，在软件的组织和设计方法的选择、数据的安全性和完整性以及系统的运行和管理等方面采取必要的措施，并防止和恢复由内在因素和危机环境造成的错误和灾难性故障，以保证系统的可靠性。运行安全方面，系统支持重要服务器的双机热备，存储服务器的N+M备份，流媒体的负载均衡等技术确保系统的运行安全。 l 可扩展性原则平台按照各个功能模块进行了组件的划分，各个组件的边界清晰，固化了组件的接口和流程设计，大大降低了系统的复杂度。组件式封装的软件架构，实现了组件与组件之间的独立性，为组件的独立运行提供了基础保证，也为组件的分散部署奠定基础，大大增加了系统的可扩展性和稳定性。 l 可维护性原则平台可提供完整的安装部署手册，以减少安装部署人员工作，还可提供系统日志、平台异常警示功能，方便维护人员及时发现平台中服务器、设备及其配置的异常情况。 4.1.3 设计标准平台的设计和开发遵循以下技术标准和规范要求： [1]. 《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T 28181- ） [2]. 《跨区域视频监控联网共享技术规范》（DB33/T 629- ） [3]. 《计算机软件分类与代码》（GB/T13702-1992） [4]. 《信息处理系统工程计算机系统配置图符号及约定》（GB/T14085-1993） [5]. 《计算机软件可靠性和可维护性管理》（GB/T14394- ） [6]. 《计算机软件测试规范》（GB/T15532- ） [7]. 《软件工程标准分类法》（GB/T15538-1995） [8]. 《软件可靠性和安全性设

展开阅读全文