高招标准化考场解决方案.docx

高招标准化考场解决方案.docx

《高招标准化考场解决方案.docx》由会员分享，可在线阅读，更多相关《高招标准化考场解决方案.docx（83页珍藏版）》请在冰豆网上搜索。

高招标准化考场解决方案

高校网上巡查系统

技术方案

2012年10月29日

第一章项目概述

1.1项目背景

沈阳音乐学院是中国东北地区唯一一所历史悠久、具有光荣传统的高等音乐、舞蹈艺术院校，其前身为鲁迅艺术学院，始建于1938年。

迄今为止，学院已经建立起以本科教育为主，研究生教育、中等艺术教育等多种办学层次的音乐舞蹈教育体系；建立里比较完整的由教育、科研、创作和艺术实践四位一体的教育结构。

沈阳音乐学院人才培养上为社会的发展和国家的进步做出了巨大贡献，学校在加强教学质量的同时也在积极完善与教学考试相关的安防监控系统建设，根据教育部考试中心提出的建立"国家教育考试网上巡查系统"要求，要求，沈阳音乐学院在大力建设标准化考场，为沈阳音乐学院师生实现公平公正以及现代化的考试做好必要的基础条件，根据沈阳音乐学院教务处及保卫科等相关部门的要求，此套系统的建设旨在为沈阳音乐学院的标准化考场实现网上巡查系统。

1.2系统建设的必要性

近年来，随着电子信息技术和计算机网络技术的发展，我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步，在社会众多领域得到了广泛的应用。

为提高国家教育考试的管理效能，给国家教育考试的安全运行以充分的技术保证，教育部考试中心提出建立"国家教育考试网上巡查系统"，建立覆盖全国各级考试机构和考点的视频监控网络，实现考试过程和保密室的监控指挥。

确保高考全过程在一个公平、公正、公开的角度下全面展开。

沈阳音乐学院根据自身实际情况，设计符合天大教室实际情况的网上巡查系统方案，监控点布点位置满足考场网上巡查要求，力求做到考场全覆盖，画面清晰，画面全面及考生动作细节可辨。

为天大广大考试提供优良的考试环境。

1.3系统需求分析

1.3.1系统整体需求分析

网上巡查系统应能实现不同设备及系统的直联、互通、直控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，宜提供与其他业务系统的数据接口。

根据网上巡查系统的发展以及安防行业领域的发展，视频监控图像逐渐采用高清视频图像实现巡考。

此项目设计中，摄像机全部采用高清网络摄像机，整体架构采用全高清全网络的架构模式，实现系统架构以及视频质量的最优化，同时也使得沈阳音乐学院的网上巡查系统达到全国领先的技术水平。

1.3.2建设需求分析

沈阳音乐学院标准考场网上巡查系统建设涉及第二教学楼、综合楼、舞蹈楼，总共XX间教室，根据考试功能分为：

理论考场、演奏考场、保密室、指挥中心。

考场按照2个高清监控点建设，包括一个200万高清半球和1个130万高清网络高速球和拾音器。

保密室安装两个200万高清红外半球。

1.3.3功能需求分析

（1）信息采集功能

巡查系统前端信号包括视频、音频、报警等多种输入，从前端设备上来说可能是报警器、摄像头、视频编码器、IP摄像机、流媒体服务器，信息采集就是完成能这些设备的数据采集和标准化，其中视频数据采集是本系统中最复杂工作，视频数据又是巡查系统最重数据。

（2）信息传输功能

控制信息、巡查信息、报警信息和视频信息等，按照工作流程在网络系统各级传输；通过有线或无线等传输媒介，经编码解码、调制解调、光/电或数/模转换等方式，将前端设备的图像及报警信号传输至控制设备。

可单独或组合选择有线（光纤、同轴电缆、电信宽带等）或无线（微波、扩频\跳频、公共无线宽带等）传输方式。

具有动态适应网络传输状况和网络带宽的能力，具有全系统带宽管理和流量控制能力。

支持大用户量的并发接入，保证在大量图像访问情况下系统仍能正常运行。

（3）实时图像点播

按照指定设备、指定通道进行图像的实时点播，支持点播图像的无级播放、图像抓帧。

（4）远程控制

通过手动或自动操作，对前端设备的各种动作进行遥控；能够设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。

依据授权将网络用户发出的控制命令传送到前端监控设备，实现监控中心及授权用户对前端任意一路监控图像的调用和控制。

（5）存储和备份

前端监控设备及各级监控中心，均可对巡检、报警、视音频、系统日志等信息予以存储。

存储和备份的报警、巡检等历史数据信息，可在网络系统中依据授权进行访问。

系统应能存储下列信息并保持一定时间，可配置专用存储设备备份需要长期保存的信息。

①报警发生前后一段时间内的音视频信息。

②监控中心操作员人工指定或通过编程定时指定的现场音视频信息。

③用户操作、设备巡检等系统日志信息。

各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类，重要事件的图像可作永久存储，并且提供异地备份。

存储的历史视频数据要求进行防篡改处理，例如增加数字水印或者数字签名，使之可以作为证据使用。

（6）历史图像的检索和回放

按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等；支持回放图像的无级播放。

（7）报警联动

当监控点存在报警设备时系统应具有与报警设备联动的接口，报警发生时能切换出相应部位的视音频及报警信息，并进行记录；对某些特定监控点，可实现视频移动侦测功能；系统宜支持与其它业务系统进行报警联动接口。

（8）用户与权限管理

监控中心应具有对接入的用户进行授权和认证的功能。

用户及权限管理可由各级监控中心独立执行，也可集中执行。

用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。

监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像，当需要获取非管辖范围内的历史图像和实时图像时，需要获得有效授权。

用户可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。

（9）网络与设备管理

需要对网上巡查系统范围内的系统设备、网络进行管理，收集、监测系统范围内的监控设备、相关服务器的运行情况；对有权限调用访问本级监控中心系统的用户进行监控。

（10）系统的人机交互

系统应具有直观、友好、简洁的人机交互界面，具有视频画面分割显示、字幕叠加等处理，能反映自身的运行情况，对下列状态给出指示：

正常状态、报警状态、故障状态。

（11）网络信息安全管理

网上巡查系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。

（12）统一命名规则

对系统中的设备、用户进行统一代码；以数字字典的方式将学校（考点）、区县校校、市、省等考试管理机构进行统一命名编码并保存在数据库中，省、市、区县校校等编码由国家教育考试中心来定义并发放给各级考试管理机构及学校。

学校编码由上级考试管理机构来根据教育部考试中心规定来定义，并逐级上传直至到达教育部考试中心。

统一命名规则采用DNS的方式，所有的资源采用分级命名，联合定位的方式。

（13）与其它系统的数据接口

系统提供与其它信息系统的互联接口。

作为系统扩展考虑，网上巡查系统宜能与应急指挥系统（包括视频会议系统）、GIS地理信息系统、GPS定位系统等相互集成。

1.3.4安全需求分析

（1）物理安全

Ø环境安全

监控中心机房安全应按照GA/T390-2002中的要求，进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。

通信线路的安全应按照GA/T390-2002中要求对通信线路进行安全防护。

高考考试教室中的摄像头在最远变焦时不能看清考卷上的文字。

Ø设备安全

应按照GA/T390-2002中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。

应按照GA/T390-2002中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。

Ø防雷接地要求

应整体设计系统的防雷和接地。

系统各组成部分的防雷和接地设计应遵从GB50348-2004中的相关规定。

Ø记录介质安全

应按照GA/T390-2002中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。

（2）运行安全

Ø网络安全监控

应设置分布式探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。

宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。

Ø审计

应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。

Ø防病毒

应安装病毒防杀产品，做好病毒防御。

Ø备份与故障恢复

应对某些重要的数据进行定期备份，对重要的设备进行冗余设置实现双机热备或者冷备，对重要的数据应做异地备份。

（3）信息安全

Ø身份认证

应对接入系统的设备和用户进行身份认证。

设备应采用UUID进行唯一标识。

宜采用基于PKI/CA体系的数字证书认证方式结合口令密码技术做双因子认证。

Ø访问控制

在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问控制或者基于属性证书的访问控制）。

Ø防抵赖

数据源应对需要防抵赖的数据进行数字签名运算。

Ø完整性保护

为了防止信息的完整性被破坏，系统宜采用数字摘要、数字时间戳及数字水印等技术。

Ø数据保密

应对需要保密的数据在存储和传输过程中进行加密。

Ø安全域隔离

应将网上巡查系统划分为不同的安全域，如监控中心局域网、公共网络等，不同的安全域之间应进行相应的隔离。

当需要在公网和专网之间进行数据交换时，必须采取国家管理部门认可的安全隔离措施进行物理隔离。

（4）通信和网络安全

Ø基于专网传输的安全

当网上巡查系统的传输网络依托专网时，网上巡查系统的安全受到专网安全措施的保证，可不增加额外的安全措施。

Ø基于公共网络传输的安全

当网上巡查系统的传输网络依托公共数字网络时，可选用VPN专用通道保证图像传输的安全性。

Ø基于无线网传输的安全

移动监控系统接入监控中心时，应对无线信道采取加密保护措施。

Ø专网的接入安全

当其它网络需要与专网进行数据交换时，须采取相应措施保证专网的安全。

1.4系统建设目标

沈阳音乐学院网上巡系统在《国家教育考试网上巡查系统技术规范标准》的指导下，采用SIP网关、流媒体、RTP/RTCP等先进技术，实现各地网上监考巡查系统间的无缝联接，对监控与巡查系统的前端和后端设备进行全面有效的管理，能将系统内部、子系统之间、系统与系统之间有机地连成一体，构建成统一的网络多媒体综合监考信息服务平台。

1.5系统设计依据

GB4943-2001信息技术设备的安全

GB8898-2001音频、视频及类似电子设备安全要求

GB16796-1997安全防范报警设备安全要求和试验方法

GB17859-1999计算机信息系统安全保护等级划分准则

GB50057-1994建筑物防雷设计规范

GB50198-1994民用闭路监控电视系统工程技术规范

GB50348-2004安全防范工程技术规范

GA308-2001安全防范系统验收规则

GA/T74-2000安全防范系统通用图形符号

GA/T75-94安全防范工程程序与要求

GA/T367-2001视频安防监控系统技术要求

GA/T368-2001入侵报警系统技术要求

GA/T379-2002报警传输系统串行数据接口的信息格式和协议

GA/T388-2002计算机信息系统安全等级保护操作系统技术要求

GA/T388-2002B计算机信息系统安全等级保护管理要求

GA/T390-2002计算机信息系统安全等级保护通用技术要求

YD/T1171-2001IP网络技术要求--网络性能参数与指标

RFC3261SIP：

会话初始协议

RFC2327SDP:

SessionDescriptionProtocol

ISO/IEC-13818-1（2000edition）MPEG音视频封装标准

ISO/IEC-14496-2MPEG4视频编码标准

ISO/IEC-11172-3MPEG音频编码标准

1.6建设基本原则

在建设整个系统时,我们本着互通性、实用性、扩展性、规范性、易操作性、安全性、可靠性、可维护性为基本原则，进行系统构架。

1互通性

网上巡查系统内各级监控中心之间能够有效地进行通信和共享数据。

2实用性

设计合理，结构简单，切合实际，能有效地提高工作效率，满足教育监考业务工作需求。

3扩展性

采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。

4规范性

控制协议、视频编解码、接口协议、视频文件格式、传输协议等应符合《国家教育考试网上巡查系统视频标准技术规范》的规定。

5易操作性

提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。

6安全性

对系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。

7可靠性

采用成熟、稳定和通用的技术和设备，关键部分应有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。

8可维护性

系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的修复。

第二章系统架构分析

2.1巡考系统总体架构介绍

网上巡查系统是包括了监控技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。

从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分，监控资源是系统监控信息的来源，传输网络是连接监控资源、监控中心和用户终端的媒介，监控中心是系统的信息管理和共享平台，用户终端是系统的信息服务对象。

分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。

XXXX学院巡考建设从前端摄像机到中间传输网络最后到中心控制显示全部采用纯数字IP方案。

沈阳音乐学院巡考系统网络拓扑图如下：

2.1.1监控中心

网上巡查系统各级监控中心是指沈阳音乐学院相关教育管理部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。

此次项目当中天大监控中心的网上巡查系统的平台的建设也此项目的主要方面之一。

从全国来看，依据行政隶属关系及工作相关性，将全国教育考试监控中心管理体系主要划分为五级，在国家级设置一级监控中心，省、直辖市等考试中心设置二级监控中心，市级考试中心或考务部门设置三级监控中心，区县校校级招考办或考务部分设置四级监控中心，各学校考点监控中心设置五级监控中心。

省级考试中心根据本地情况选择教育监控中心的分级和数量（部分大城市可能需要设置区级监控中心），监控重点在考点级监控中心。

从沈阳音乐学院自身建设来看，监控中心的建设主要为网上巡查系统平台的建设，以及实现与市教育局的上级联网。

2.1.2监控资源

具体体现为信息采集前端，既可以是前端设备，也可以是区域性监控系统。

在沈阳音乐学院主要建设第二教学楼、综合楼、舞蹈楼中涉及的教室，监控资源即为三栋教学楼中教室（用作考场）的视频监控资源，本项目中采用高清网络摄像机实现前端视频信息的采集。

2.1.3用户群

用户终端包括沈阳音乐学院考务工作人员和其他职能部门用户所使用的终端设备，用户通过用户终端设备实现对监控资源的访问和控制，用户的行为受到监控中心的管理和授权。

同时与上级教育机构实现联网后，天津市教育局当需要调取、控制相关的考点的视频、音频、数据信息时，可作为特殊权限及功能的用户实现。

2.1.4传输网络

传输网络是专为网上巡查系统建设的独立网络；是建立在通讯设备之上的IP网络。

2.1.5SIP网络直联结构

教育考试网上巡查系统内的设备、系统（包括监控中心之间、监控中心与前端设备/用户设备之间）通过SIP网络互连的结构如下图所示。

教育考试网上巡查系统直联结构

1）基于SIP协议的IP网络：

支持本规范中规定的SIP协议的IP网络。

2）SIP设备：

支持本规范中规定的SIP协议的设备。

它可以是前端设备、用户终端设备、服务器等。

3）基于其他协议的IP网络：

不支持本规范中规定的SIP协议的IP网络。

4）SIP网关：

能实现本规范中规定的SIP协议与其它协议相互转换的设备。

2.2系统物理层次结构介绍

传统的监控系统从物理结构上可以分为图像和报警信号采集、信号传输和中心控制与显示三个部分。

网上监考系统从物理结构上也可以按照这种方式分析，但是网上监考系统与传统的中小规模、区域性的监控报警系统有明显的区别。

由于该系统的接入容量远远大于传统的监控系统，涉及的控制功能要求更加网络化，同时需要对接教育部门其它的系统如GIS、考务管理、视频会议等等。

因此在系统层次结构上网上监考络要更加复杂，涵盖的内容更加丰富。

系统结构图如下：

2.2.1前端设备层

前端设备层包括所有放置在监控点位的设备，如摄像设备、控制解码器、云台、报警发生器、网络视频编码器……等。

它是整个系统的信号源，由它产生视频信号，在现场直接转换为数字信号通过IP网络进行传输。

2.2.2传输网络层

该部分包括两个部分，一个部分是从前端设备到控制显示中心的数据传输，另一个部分是不同监控管理中心之间的数据传输。

由于网上监考系统的特点，它是一个分布式、多级控制的体系结构，因此传输网络的作用正日益重要。

传输网络层主要是一个网络平台，取决于前端设备提供的信号不同，传输网络层主要分为模拟传输网络和数字传输网络。

本次项目采用数字传输网络，是指IP宽带网络，为了保证数据的安全性建议学校建设的传输网络层为巡考视频专网。

2.2.3监控管理层

监控管理层管理所有的用户、数据和控制信号，负责数据的切换、显示、存储和相关处理，发出用户的控制命令，同时也负责用户的认证和授权。

从硬件上它包括NVR存储服务器、数字高清解码器等，在软件上它包括用户的认证与授权、视频的切换、数字化等模块等。

2.2.4业务接口层

与信息发布系统，GIS地理信息系统，GPS定位系统，手持移动终端系统对接

2.3系统设备组成介绍

网上监考系统的建设是一个庞大复杂的系统工程，固定采用一种建设模式、单纯地考虑一种建设方案和技术，在各种复杂的使用环境面前可能都不能完全满足需求，因此综合地考虑各种技术路线、有效地解决资源整合的问题、适当地选择网络平台、充分地考虑建设方案的经济性和投入产出比，是系统成功建设的关键。

监控系统从构成的设备及技术上可分成前端、传输/变换、控制/管理、处理/显示四个基本部分。

2.3.1前端

实现信息采集和显示功能，是监控资源的具体体现，指需要接入到各级监控中心的前端设备。

根据需要可以是图像采集和显示设备、声音采集设备、入侵探测设备等。

图像采集和显示设备主要是各种摄像机、监视器（电视机）及其附属配套设备、前置传输设备；声音采集设备主要指拾音器、扬声器及其配套前置传输设备，在有视频会议、现场广播、双向对讲等需求情况下采用，也可为考前培训等应用提供设备基础。

入侵报警设备主要是现场设置的各类探测器、报警控制器等。

2.3.2传输

实现视频、音频、报警、数据等信息在IP网络上的有效传递和交换。

主要设备包括传输设备、视频编/解码设备。

2.3.3控制/管理

实现监控资源的控制、管理和监视等功能，主要在监控中心集中实现。

通过授权也可在用户终端对监控资源进行访问和控制。

控制管理的主体主要包括服务器等设备，以及监控管理系统软件平台。

控制/管理的对象涉及系统的所有设备。

2.3.4处理/显示

处理/显示是网上巡查系统对视频、声音、报警、数据等采集信息的最终应用。

具体方式可以是通过显示设备、用户终端将信息直接反馈到用户，也可以是将信息进行记录留待用户日后查阅，或对信息进行智能化加工分析、触发其它相关系统联动等。

主要设备包括高清网络解码设备、网络存储设备、显示设备、用户终端等。

第三章系统解决方案

3.1考场系统组成及其建设

考场系统：

“考场”系统即巡考教室前端主要负责视频图像的采集和对摄像机、云台、拾音器、报警探测器、音箱等外围设备的管理，它将采集的音视频信息进行MPEG4/H.264压缩编码，先在NVR上进行存储并同时传输到“考点系统”中心，同时接受校级监考平台的巡视和管理。

沈阳音乐学院第二教学楼、综合楼、舞蹈楼考场系统详细设计方案：

前端摄像机我们采用数字（IP）网络摄像机，输出高清网络数字信号，通过网线直接传输至每栋楼的网络汇聚点。

本项目第二教学楼、综合楼、舞蹈楼共设计57台网络摄像机，其中高清网络高速球28台，200万像高清半球29台。

其中第二教学楼门口接待处安装一台高清快球，保密室安装两台高清红外半球，考场做出如下设计：

一台高清半球摄像机和拾音器进行全景音视频录像，在教室前端的另一侧安装高清网络球机进行动态360度旋转监看，可以根据表演考生所在的位置进行调整。

考场系统设备材料清单：

序号

设备名称

型号规格

品牌

单位

数量

学校前端

1

200万像高清半球-巡考专用

TC-NC9200S2-2MP-XK

TIANDY

只

2

高清网络高速球

TC-NH9106S2-MP

TIANDY

只

3

拾音器

TC-H301TE-XK

TIANDY

只

4

拾音器电源

DC12V

国产

只

5

16口千兆交换机

国产

台

6

16口千兆交换机-含1块光模块

国产

台

7

24口千兆交换机

国产

台

8

24口千兆交换机-含1块光模块

国产

台

9

壁挂式机柜-装交换机

国产

台

10

PVC管

Φ25

国产

米

11

PVC管

Φ50

国产

米

12

电源线

RVV2*1.0

国产

米

13

音频线

RVVP2*0.5

国产

米

14

超五类网线

国产

米

15

黑色包朔蛇皮软管

国产

米

16

RJ45接头

国产

个

17

86盒和盖

国产

个

18

转接盒（包括需要的软管）

国产

个

19

标签；标识

国产

批

20

捆扎带

国产

批

21

绝缘包布

国产

批

22

固定螺丝等

国产

批

23

管接，螺口等

国产

批

24

辅料

国产

批

3.2考点监控中心组成及建设

考点系统

“考点”系统是构建在TCP/IP高速视频专网上的，相对独立的校园内网络电子巡考平台系统，它综合管理本考点内的所有巡考教室前端。

考点系统中心一般即为学校的主控室（或信息中心、网管中心等），系统中心可以通过数字解码将数字图像还愿为模拟图像，在电视墙上显示所有的实时考场图像。

从沈阳音乐学院自身建设来看，考点监控中心的建设主要为网上巡查系统平台的建设，以及实现与市教育局的上级联网。

监控中心建设内容：

校级监控中心的建设是监考系统的重点基础组成部分，需要配置2*2的LCD超窄边液晶拼接屏，控制台，校级SIP网关、路由服务器，校级SIP网关、转发，Easy7总控管理服务器，Easy7代理转发服务器，网络存储硬盘录像机（