国家教育考试网上巡查系统视频标准技术规范Word文件下载.docx

国家教育考试网上巡查系统视频标准技术规范Word文件下载.docx

《国家教育考试网上巡查系统视频标准技术规范Word文件下载.docx》由会员分享，可在线阅读，更多相关《国家教育考试网上巡查系统视频标准技术规范Word文件下载.docx（71页珍藏版）》请在冰豆网上搜索。

3.2系统服务器技术要求54

3.3用户终端设备54

3.4设备端口定义55

附录A.推荐采用的网上巡查系统组网模式56

附录B.已建系统的兼容解决方案57

附录C.规范性引用文件摘抄60

附录D.建议音视频编解码的测试方法71

附录E.云台控制指令定义72

前言

请注意，本规范的基本内容有可能涉及专利，本规范的发布机构不应承担识别这些专利的责任。

本规范的附录A为推荐采用的网上巡查系统组网模式，附录B为已建系统的兼容解决方案，附录C为规范性引用文件摘抄，附录D为建议音视频编解码的测试方法，附录E为云台控制指令定义摘抄。

本规范由教育部考试中心负责解释。

引言

近年来，随着电子信息技术和计算机网络技术的发展，我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步，在社会众多领域得到了广泛的应用。

为提高国家教育考试的管理效能，给国家教育考试的安全运行以充分的技术保证，教育部考试中心提出建立“国家教育考试网上巡查系统”，建立覆盖全国各级考试机构和考点的视频监控系统，实现考试过程和保密室的监控指挥。

目前，一些省市的考试机构已经建成或正在建设考试监控系统，各地已建成的监控系统大都自成体系，在技术规范和实现的功能方面不尽相同；

而且，由于缺少统一规划和技术协调，相互间的互通直联直控也存在问题，与教育部考试中心要求的全国性的统一平台有较大差距。

为了能够在全国各级考试机构和考点范围内实现由不同设备构成的系统之间的互通直联直控，并综合应用GPS\GIS\天气信息等各种相关数据资源，统一考试监控系统的技术规范和实现的功能，达成各地区考试监控系统相互间的互通直联直控，逐步实现全国联网，构建成为全国性的国家教育考试网上巡查系统，特制定本规范。

本规范根据考试监控的特点和实际需要进行编写，主要内容包括系统的设计原则、系统结构、技术要求、系统设备要求、音视频传输要求、系统安全性要求、电磁兼容性、电源要求、环境适应性要求、可靠性、运行和维护要求等，并提供网上巡查系统建设模式以供参考。

本规范鼓励优先采用符合国家标准的产品；

采用符合国际标准的产品应能保证平滑升级到AVS标准体系。

采用的所有产品应检验合格。

提要

本规范旨在为“国家教育考试网上巡查系统”的建设提供指导性标准，并为各地已建成的监控系统提出与符合本规范的标准系统间互通直联直控的兼容方案。

规范实施的目的是要实现全国统一的网上巡查系统，为后期国家教育考试考务管理信息化提供发展基础，发展的最终目标是希望通过信息化手段实现对考务管理工作中的快速考试组织、全面考试过程监察及个性化的考生服务，实现管理、组织、协调及服务过程合理化，并能使之协调发展，提高工作效率、改善工作效果、促进考务管理快速发展。

本规范的主要内容是对视频监控设备、音视频编解码、音视频传输存储及控制提出技术要求。

其中，考虑到考试监控系统的特性是既需要对音视频编码流实时传输同时还需提供部分内容的存储及回放，因此，规范中对音视频的编码、封装及存储都采用了“国际标准化组织”ISO的系列标准，并充分考虑国家教育考试考务管理的各项相关需求对ISO的系列标准进行了针对性引用；

在规范定义的控制部分中，规范采用了“直联网工程服务组”IETF定义的SIP标准并根据教育考试管理业务特点对其进行了部分扩展。

规范通过三个部分内容即：

通用技术规范、通用管理规范、专业技术标准完成了整个规范的定义。

其中通用技术规范是整个规范的主体内容，涉及并定义了规范中的所有技术内容；

通用管理规范部分是对国家教育考试网上巡查系统中的巡查中心等级划分、涉密信息管理及报警应急处理提出了规范定义；

专业技术标准是对通用技术标准中的音视频编解码、流媒体服务器及用户终端设备的技术要求做了进一步的定义。

规范的主体内容即规范的通用技术部分主要包括了：

术语定义、系统设计原则、系统结构、系统技术要求、设备要求、音视频传输要求、安全性要求、电磁兼容性电源要求、功能性能检测要求、可靠性要求及系统业务流程说明等13个章节。

其中，1.5节“系统结构”主要定义了国家教育考试网上巡查系统的4个组成部分：

巡查资源、传输网络、巡查中心和用户终端；

1.6节“系统技术要求”主要定义了系统中各部分功能和性能的要求以及统一的系统命名规则；

1.7节“系统设备要求”主要定义了系统中主要设备的要求，包括：

前端采集设备、视频编码解码设备、传输设备、视频切换设备、显示设备、存储设备、网络服务器设备及用户终端；

1.8节“音视频传输要求”主要定义了各设备间音视频和控制数据的传输要求；

1.9节“安全性要求”主要定义了4个方面的安全要求：

物理安全、运行安全、信息安全、通信和网络安全；

1.11节“音视频编码检测要求”主要提出了符合ISO的标准音视频流；

1.13节“系统业务流程说明”主要说明了系统中用户请求视频流的业务流程。

本规范还包含五个附录，附录A“推荐采用的组网模式”描述了规范推荐的5级巡查中心系统组成结构方案；

附录B“已建系统兼容方案”描述了通过在已经建成了考试监控系统的省或市级巡查中心采用二次编码方案实现非标准系统与标准系统的互通直联，并通过使用转码服务器实现异构系统的直控）；

附录C“规范性引用文件”是对本规范中引用的部分标准内容进行了摘录；

附录D为建议音视频编解码的测试方法；

附录E为云台控制指令定义摘抄。

1．国家教育考试网上巡查系统通用技术规范

1.1范围

本规范规定了国家教育考试网上巡查系统（以下简称网上巡查系统）的设计原则、系统结构、系统技术要求、系统设备要求、音视频传输要求、系统安全性、电磁兼容性、电源、环境与环境适应性、可靠性等通用技术要求。

本规范适用于网上巡查系统的总体规划、方案设计、工程实施、项目验收以及与之相关的系统设备开发、生产和质量控制。

1.2规范性引用文件

下列文件中的条款通过本规范的引用而成为本规范的条款。

凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本规范。

GB4943-2001信息技术设备的安全

GB8898-2001音频、视频及类似电子设备安全要求

GB16796-1997安全防范报警设备安全要求和试验方法

GB17859-1999计算机信息系统安全保护等级划分准则

GB50057-1994建筑物防雷设计规范

GB50198-1994民用闭路监控电视系统工程技术规范

GB50348-2004安全防范工程技术规范

GA308-2001安全防范系统验收规则

GA/T74-2000安全防范系统通用图形符号

GA/T75-94安全防范工程程序与要求

GA/T367-2001视频安防监控系统技术要求

GA/T368-2001入侵报警系统技术要求

GA/T379-2002报警传输系统串行数据接口的信息格式和协议

GA/T388-2002计算机信息系统安全等级保护操作系统技术要求

GA/T388-2002B计算机信息系统安全等级保护管理要求

GA/T390-2002计算机信息系统安全等级保护通用技术要求

YD/T1171-2001IP网络技术要求--网络性能参数与指标

RFC3261SIP：

会话初始协议

RFC2327SDP：

SessionDescriptionProtocol（会话描述协议）

ISO/IEC-13818-1（2000edition）MPEG音视频封装标准

ISO/IEC-14496-2MPEG4视频编码标准

ISO/IEC-11172-3MPEG音频编码标准

1.3术语、定义和缩略语

下列术语、定义和缩略语适用于本规范。

1.3.1术语和定义

采用光电成像技术（从红外到可见光谱范围内）对目标进行感知并生成视频图像信号的一种探测手段。

视频监控videomonitoring

利用视频探测手段对目标进行监视、控制和信息记录。

利用视频处理技术探测现场图像变化，一旦达到设定阈值系统即能感知并可激发后续规定动作的技术措施。

1.3.1.4网上巡查系统

网上巡查系统是指以维护国家教育考试安全为目的、运用安全防范相关产品技术、全国范围内实现了互通直联直控的、基于音视频的综合巡查系统，包含组成该系统的所有相关软件和设备。

音频、报警和数据信息可作为本系统的扩展功能存在。

经过网上巡查系统注册并授权的，有数据和/或设备操作需求的客户端设备。

指分布于探测现场的各类信息采集、控制设备。

在本系统中，主要指摄像机及其配套的设备（如镜头、云台、防护罩、各类入侵探测器、声音相关设备等）。

前端设备安装或监控的场所。

网上巡查系统中的某一级信息汇集、处理和共享的节点。

可对所属监控点信息实施集中监视、有效控制和管理；

可与其它相关业务系统实施联动，支持相关部门实施业务管理。

报警信号触发相关系统、设备进行动作（如报警图像复核、照明控制、信息服务等）。

能够为观察者分辨的光学图像质量，它通常包括像素数量、分辨率和信噪比。

具有视频信号的数字采集、编码、网络传输功能的设备，并可带有音频编码处理、设备控制、视频移动侦测、图像存储和回放等特定功能。

具有数字压缩视频的解码还原功能的设备,并可带有音频解码处理、设备控制、数据交换、图像分割显示和矩阵管理等特定功能。

巡查管理平台monitoringmanagementplatform

巡查中心软件系统中建立在系统层之上的，实现信息资源管理、设备管理、用户管理、网络管理、安全管理等功能的软件平台。

能够实现国家关于涉密计算机信息系统与公共信息网络隔离要求的安全设备，该设备也可提供防火墙的功能。

保证系统安全、可靠、持久运行并便于维修和维护的技术措施。

1.3.2缩略语

PSProgramStream节目流

SIPSessionInitiationProtocol会话初始协议

SDPSessionDescriptionProtocol会话描述协议

RTPReal-timeTransportProtocol实时传输协议

RTCPReal-timeTransportControlProtocol实时传输控制协议

VPNVirtualPrivateNetwork虚拟专用网络

OSDOnScreenDispaly数字时钟显示

SDIOSecureDigitalInput/Output安全数字输入/输出

URIUniformResourceIdentifier通用资源标志符

UUIDUniversallyUniqueIdentifier全局唯一标识符

IPInternetProtocol因特网协议

TCPTransmissionControlProtocol传输控制协议

UDPUserDatagramProtocol用户数据报协议

QosQualityofService服务质量

B/SBrowser/Server浏览器/服务器

C/SClient/Server客户端/服务器

DNSDomainNameSystem域名系统

DHCPDynamicHostConfigurationProtocol动态主机分配协议

AVSAudioandVideocodingStandard数字音视频编码标准

CBRConstantBitRate固定码率

NTPNetworkTimeProtocol网络时间协议

1.4系统设计原则

1.4.1互通性

网上巡查系统内各级巡查中心之间能够有效地进行通信和共享数据。

1.4.2实用性

设计合理，结构简单，切合实际，能有效地提高工作效率，满足教育考试监考业务工作需求。

1.4.3扩展性

采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。

1.4.4规范性

控制协议、音视频编解码、接口协议、音视频文件格式、传输协议等应符合本规范中的规定。

1.4.5易操作性

提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。

1.4.6安全性

对系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。

1.4.7可靠性

采用成熟、稳定和通用的技术和设备，关键部分应有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。

1.4.8可维护性

系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的修复。

1.5系统结构

1.5.1系统总体结构

网上巡查系统是包括了监控技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。

从系统应用构成的主体类型上可分成巡查资源、传输网络、巡查中心和用户终端四个组成部分，巡查资源是系统监控信息的来源，传输网络是连接巡查资源、巡查中心和用户终端的媒介，巡查中心是系统的信息管理和共享平台，用户终端是系统的信息服务对象。

分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。

网上巡查系统总体架构如图-1所示。

图-1.网上巡查系统应用总体架构

具体体现为信息采集前端，既可以是前端设备，也可以是区域性巡查系统。

传输网络可以是专网、公共通信网络，也可以是专为网上巡查系统建设的独立网络；

是建立在通讯设备之上的IP网络。

巡查中心

网上巡查系统各级考务指挥中心是指由教育考试部门管理和使用的、具有显示、存储、报警处理、指挥能力的考务指挥中心。

考务指挥中心分级设置，依据行政隶属关系及工作相关性，将全国教育考试考务指挥中心管理体系主要划分为五级，在国家级设置一级中心，省、直辖市等考试中心设置二级中心，市级考试中心或考务部门设置三级中心，区县级招考办或考务部分设置四级中心，各学校考点设置五级中心。

省级考试中心根据本地情况选择教育中心的分级和数量（部分大城市可能需要设置区级巡查中心），监控重点在考点级中心。

用户终端包括各级考务工作人员和其他职能部门用户所使用的终端设备，用户通过用户终端设备实现对巡查资源的访问和控制，用户的行为受到巡查中心的管理和授权。

教育部、省市教育厅当需要调取、控制相关的考点的视频、音频、数据信息时，可作为特殊权限及功能的用户实现。

教育考试网上巡查系统内的设备、系统（包括巡查中心之间、巡查中心与前端设备/用户设备之间）通过SIP网络互连的结构如图-2所示。

教育考试网上巡查系统直联的参考实例见附录B。

图-2.网上巡查系统直联结构

1）基于SIP协议的IP网络：

支持本规范中规定的SIP协议的IP网络。

2）SIP设备：

支持本规范中规定的SIP协议的设备。

它可以是前端设备、用户终端设备、服务器等。

3）基于其他协议的IP网络：

不支持本规范中规定的SIP协议的IP网络。

4）SIP网关：

能实现本规范中规定的SIP协议与其它协议相互转换的设备。

区域巡查系统从构成的设备及技术上可分成前端、传输/变换、控制/管理、处理/显示四个基本部分。

实现信息采集和显示功能，是巡查资源的具体体现，指需要接入到各级巡查中心的前端设备。

根据需要可以是图像采集和显示设备、声音采集设备、入侵探测设备等。

图像采集和显示设备主要是各种摄像机、监视器（电视机）及其附属配套设备、前置传输设备；

声音采集设备主要指拾音器、扬声器及其配套前置传输设备，在有视频会议、现场广播、双向对讲等需求情况下采用，也可为考前培训等应用提供设备基础。

入侵报警设备主要是现场设置的各类探测器、报警控制器等。

实现视频、音频、报警、数据等信息在模拟或IP网络上的有效传递和交换。

主要设备包括传输设备、音视频编/解码设备。

实现巡查资源的控制、管理和监视等功能，主要在巡查中心集中实现。

通过授权也可在用户终端对巡查资源进行访问和控制。

控制管理的主体主要包括虚拟数字矩阵、服务器等设备，以及监控管理系统软件平台。

控制/管理的对象涉及系统的所有设备。

处理/显示是网上巡查系统对视频、音频、报警、数据等采集信息的最终应用。

具体方式可以是通过显示设备、用户终端将信息直接反馈到用户，也可以是将信息进行记录留待用户日后查阅，或对信息进行智能化加工分析、触发其它相关系统联动等。

主要设备包括音视频编/解码设备、存储设备、显示设备、用户终端等。

1.5.2系统组网模式

根据网上巡查系统的功能需求，结合现有区域型视频监控与报警系统的结构模式和联网要求，并考虑新建系统与原有系统的兼容，本规范推荐基本组网模式供参考。

具体见附录A。

1.5.3系统软件结构

系统软件参考模型包括系统层和网上巡查系统管理平台，网上巡查系统管理平台建立在系统层的服务之上。

网上巡查系统管理平台结构上从高到低分成业务层、应用层和服务层。

系统软件参考模型如图-3所示。

图-3.系统软件参考模型

巡查管理平台

网上巡查系统管理平台的业务层可根据各地实际情况有选择地实现，一般来说，业务层可包括报警、网上巡查、视频资料的快速查找等方面的业务。

网上巡查系统管理平台的应用层是巡查中心完成各种系统功能和音视频流调度管理的核心控制系统，可以分为音视频流管理子层和系统管理子层。

系统管理子层负责对网上巡查系统的用户和设备进行管理。

功能如下：

a）用户和权限管理：

设定管辖范围内用户、组、角色的权限。

用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能；

对系统的管理、视频浏览、前端设备控制、历史音视频资料的删除、复制、浏览等操作行为可设定权限，权限可被收回。

b）设备管理：

软硬件资源的配置及查询；

系统性能的实时监视；

系统设备的故障告警监视、故障诊断及定位分析，告警日志的创建及维护等。

c）安全认证：

验证用户的访问权限和优先级，监测和记录用户进行的访问和操作等；

验证接入设备的合法性，并注册合法设备。

网上巡查系统管理平台的服务层是由不同功能的软件模块组成，为应用层和业务层提供服务。

服务层可分为数据库服务、存储服务、视频转发服务、Web服务等。

a）数据库服务：

应采用分布式数据库，存储设备和音视频流的索引信息、报警信息、用户资料和权限、系统运行日志，为数据和音视频流检索、身份认证和权限管理提供存储和检索服务。

b）存储服务：

主要完成音视频数据的存储管理、数据备份。

c）视频转发服务：

多个用户并发访问同一个音视频资源的情况下，为了减轻视频编码设备的压力和节约网络带宽，通过视频转发模块与视频编码设备建立单路连接，然后采用组播、分发或广播的方式将音视频流转发给用户。

d）Web服务：

非专职管理用户可以以B/S方式登录系统、访问音视频流资源、控制前端设备等操作。

系统协议层包括数据定义、通信协议和音视频编解码协议等，具体参见本规范1.8节的内容。

1.6系统技术要求

1.6.1系统功能

网上巡查系统应能实现不同设备及系统的互通直联直控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；

进行身份认证和权限管理，保证信息的安全；

应能与报警系统联动，宜提供与其他业务系统的数据接口。

应能按照指定设备、指定通道进行音视频流的实时点播，支持点播音视频流的无级播放、音视频帧提取。

应能通过手动或自动操作，对前端设备的各种动作进行遥控；

应能够设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。

系统应能存储下列信息并保持一定时间，可配置专用存储设备备份需要长期保存的信息。

a）报警发生前后一段时间内的音视频信息。

b）巡查中心操作员人工指定或通过编程定时指定的现场音视频信息。

c）用户操作、设备巡检等系统日志信息。

应能按照指定设备、通道、时间、报警信息等要素检索历史音视频流文件并回放；

回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、视频帧提取等；

支持回放音视频流的无级播放。

当监控点存在报警设备时系统应具有与报警设备联动的接口，报警发生时能切换出相应部位的音视频及报警信息，并进行记录；

对某些特定监控点，可实现视频移动侦测功能；

系统宜支持与其它业务系统进行报警联动接口。

系统提供与其它信息系统的直联接口。

作为系统扩展考虑，网上巡查系统宜能与应急指挥系统（包括视频会议系统）、GIS地理信息系统、GPS定位系统等相互集成。

音视频实时数据流的双向编解码

作为系统的扩展，可在监控点和各巡查中心之间实现音视频数据实时流的双向编解码的功能，为图像声音复核提供手段。

a）系统应具有直观、友好、简洁的人机交互界面。

b）系统应具有视频画面分割显示、字幕叠加等处理功能。

c）系统应能反映自身的运行情况，对下列状态给出指示：

✓正常状态；

✓报警状态；

✓故障状态。

巡查中心应具有对接入的用户进行授权和认证的功能。

用户及权限管理可由各级巡查中心独立执行，也可集中执行。

用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。

各巡查中心的用户应有权限获取所辖范围内的历史音视频流和实时监视音视频流，当需要获取非管辖范围内的历史音视频流和实时音视频流时，需要获得有效授权。

用户享有对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。

需要对网上巡查系统范围内的系统设备、网络进行管理，收集、监测系统范围内的监控设备、相关服务器的运行情况；

对有权限调用访问本级巡查中心系统的用户进行监控。

需要对网上巡查系统范围内的监控设备实现时钟同步。

网上巡查系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和其它

对系统中的设备、用户进行统一代码；

以数字字典的方式将学校（考点）、区县、市、省等考试管理机构进行统一命名编码并保存在数据库中，省、市、区县等编码由教育部考试中心来定义并发放给各级考试管理机构及学校。

学校编码由上级考试管理机构来根据教育部考试中心规定来定义，并逐级上传直至到达教育部考试中心。

统一命名规则采用DNS的方式，所有的资源采用分级命名，联合定位的方式，结构如下：

A.地址命名

@学校教室.学校名字.县/县级市/区教育局.省直属市教育局.xxxx省（直辖市）教育局.教育部（根）。

各级考试管理机构的命名规则是：

名称为中文全名；

各级考试管理机构简称为汉语拼音的第一个字母加jy，教育部简