国家教育考试考场监控系统项目解决方案.doc

1、 . . . 国家教育考试考场监控系统解决方案目录第1章 概述31.1 系统概述31.2 系统建设总体目标41.3 系统建设需求分析41.3.1 功能需求51.3.2 性能需求71.3.3 设备需求81.3.4 系统拓展应用91.4 系统设计原则91.4.1 互通性91.4.2 实用性101.4.3 扩展性101.4.4 规性101.4.5 易操作性101.4.6 安全性101.4.7 可靠性101.4.8 可维护性101.5 设计技术规12第2章 系统设计122.1 系统结构132.2 省级教育巡考平台系统设计152.2.1 省级巡考中心设计162.3 市级教育巡考平台系统设计192.4 县

2、/区级教育巡考平台系统设计202.5 校级教育巡考平台系统设计202.6 考场音视频输入212.7 传输线路22第3章 系统规划233.1 网络资源规划233.1.1 图像资源进行统一编号233.1.2 监控系统管理的权限和级别分配233.1.3 规并明确系统设备的兼容性要求233.2 系统的安全性规划24第4章 平台软件设计- 25 -4.1 平台设计概述- 25 -4.2 平台整体架构设计- 26 -4.2.1 平台整体架构- 26 -4.2.2 功能模块构成- 27 -4.2.3 核心管理模块- 27 -4.2.4 服务功能模块- 28 -4.2.5 扩展功能模块- 30 -4.2.6

3、定制集成服务- 31 -4.2.7 集成接口- 31 -4.2.8 客户端- 31 -4.3 平台基础业务功能- 32 -4.3.1 实时监控- 32 -4.3.2 点位查询- 33 -4.3.3 轮巡功能- 33 -4.3.4 录像回放- 35 -4.3.5 抓拍功能- 36 -4.3.6 字符叠加- 36 -4.3.7 数字矩阵- 36 -4.3.8 视频加密- 37 -4.3.9 远程控制- 37 -4.3.10 对讲功能- 38 -4.3.11 告警管理- 38 -4.3.12 综合查询- 39 -4.3.13 运维管理- 40 -4.3.14 在线帮助- 41 -4.3.15 信息公

4、告栏- 41 -4.4 平台基础管理功能- 41 -4.4.1 资源管理- 41 -4.4.2 用户管理- 42 -4.4.3 权限管理- 43 -4.4.4 报警管理- 44 -4.4.5 录像管理- 45 -4.4.6 日志管理- 47 -4.4.7 设备校时- 47 -4.4.8 任务计划- 47 -4.4.9 监视屏控制- 48 -4.5 平台高级业务应用功能- 48 -4.5.1 人像侦察业务- 49 -4.5.2 视频智能分析- 49 -4.5.3 移动服务终端- 50 -4.5.4 GIS电子地图集成应用- 51 -4.5.5 智能巡检系统- 53 -4.6 平台对接设计- 56

5、 -4.6.1 接入第三方设备- 56 -4.6.2 与其他业务平台对接- 58 -第1章 概述1.1 系统概述随着我国教育改革的不断深入，电子技术与计算机网络技术的不断发展，招生考试的现代化管理水平也在不断提高。国一些经济发达的地市根据形势发展的需要，不同程度提出了在省和区市实现考试管理教育考试网上巡查的目标。考场管理实施教育考试网上巡查是新时期考务管理工作的需要。近年来，考试违纪舞弊行为的隐蔽化，舞弊手段的现代化程度越来越高。建立教育考试网上巡查系统以后，实现多级网上巡查，对考试全过程实施全方位监控和即时录像，能有效地防考生作弊行为的发生。同时，实施考场网上巡查又是依法治考的需要。教育考试

6、网上巡查系统通过全程录像，对查处考试舞弊提供了有力的证据，能更有效地打击违纪舞弊行为，更好地维护国家教育统一考试严肃性、权威性和公平性。此外，建立教育考试网上巡查系统也是加快建设全国统一考试规化考点和规化考场的重要保障。教育考试网上巡查的实施必将为招生工作创造更加公平、公正的竞争环境。考试管理的数字化管理，有力地推进了考试管理的现代化进程。我公司根据国家教育考试网上巡查系统技术规标准，制订了本系统方案。方案基于多媒体技术、网络技术的全面应用，在考场通过前端视频服务器实现视音频源的实时数字化MPEG4/MPEG Layer2编码接入、智能化控制传输，实现在整个教育考试网上巡查应用系统在结构、功能

7、应用与存储、传输、调用控制通讯的统一。同时体现了实用性，整套系统不仅充分满足了网络教育考试网上巡查的应用需求，而且可以满足平时教学的评估、观摩教学的功能需求。1.2 系统建设总体目标利用数据通讯技术、网络流媒体技术、数据库技术等高科技手段，建立全省围、全方位发挥作用的安全、可信、实时、高效的数字化、信息化的省级教育考试指挥、管理、监控体系，并实现和国家教育考试考务管理与服务平台系统的对接。1.3 系统建设需求分析教育考试网上巡查系统整个系统架构符合教育部国家教育考试网上巡查系统技术规标准，同时考虑后续的业务拓展，可以满足学校在高考巡查之外的日常教学应用，提高系统的利用率。比如，用编码器的反向音

8、视频解码实现远程教育，实现统一广播、统一多媒体教学等教室多媒体应用，这种监控点广域的分布特性，使得网络化数字化的监控方案成为唯一可行的方案。1.3.1 功能需求遵照教育部统一制订国家教育考试网上巡查系统视频标准技术规（以下简称“技术规”），通过该“技术规”指导新系统的建立，同时兼顾已建系统，能够实现互联互通，实现对所属的考场和室的实时远程网上巡查监控。我省巡查的建设容主要包括如下：1. 建立省、市州、县区、学校四级巡查考务中心根据目前国考试管理体制和管理模式以与教育部的规划要求，建立我省一级“国家教育考试考务指挥中心”，省级国家教育考试考务指挥中心（简称“省级中心”）是第一级考务指挥机构，实现

9、省的所有考点与室系统的远程巡查指挥功能，由省级平台统一管理和上传到国家中心、应具备与国家中心相当的功能，能够接收二级（市州级）中心传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、考试预警、视频巡查、考务综合管理、视频会议与考生服务等功能。省级中心由视频会议设备、视频编/解码设备、网络传输设备、显示设备、服务器与用户终端设备、通讯设备、安全设备等构成。市州级国家教育考试考务指挥中心（简称“市州级中心”）是第二级考务指挥机构，市州级中心接收区县级中心或考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、

10、考试预警、视频巡查、考务综合管理与考生服务等功能。市州级中心由视频编/解码设备、网络传输设备、显示设备、服务器与用户终端设备、通讯设备、安全设备等构成。市州级国家教育考试考务指挥中心（简称“市州级中心”）是第二级考务指挥机构，市州级中心接收区县级中心或考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、考试预警、视频巡查、考务综合管理与考生服务等功能。市州级中心由视频编/解码设备、网络传输设备、显示设备、服务器与用户终端设备、通讯设备、安全设备等构成。县区级国家教育考试考务指挥中心（简称“县区级中心”）是第三级考务指挥机构，县区级中心接收学校级传

11、送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、考试预警、视频巡查、考务综合管理与考生服务等功能。县区级中心由视频编/解码设备、网络传输设备、显示设备、服务器与用户终端设备、通讯设备、安全设备等构成。学校级国家教育考试考务指挥中心（简称“校级中心”）是第四级考务指挥机构，校级中心接收考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，校级中心由视频编/解码设备、网络传输设备、显示设备、服务器与用户终端设备、通讯设备等构成。2. 建立室巡查系统在区县、市州级中心与省级考试机构建设室网上巡查系统，在各室设有全天候监控设备。室网上巡查

12、系统是教育考试网上巡查系统的一部分，省级室直接接入省级巡查系统指挥指挥中心，市州级室直接接入市州级巡查指挥中心，区县室直接接入上级单位的市州级巡查指挥中心，可以通过教育考试网上巡查系统对各级室进行监控管理等功能。室巡查系统主要由前端视音频资源采集、视频编/解码设备、网络传输设备、显示设备、服务器与用户终端设备等构成。直接接入上级或本级巡查系统指挥中心。系统是基于监控技术、多媒体视音频技术、网络技术的全面应用，在室通过视音频编码设备实现视音频源的实时数字化MPEG4/MPEG Layer2编码接入、智能化控制传输，巡查系统在系统结构、功能应用与存储、传输、调用控制通讯的统一，符合国家教育考试网上

13、巡查系统视频标准技术规。3. 基本要求监控无死角：考场监控应该能辐射到考场每一个角落，不留死角。系统高靠性：校级视频监控应可独立完成视频监控与预警功能，不依赖整个联网的网络系统，即当网络出现故障或遭人为破坏时，学校应能满足以上基本监控存储与联动等基本要求。统一管理、分级授权：集成后的视频监控系统中心平台能实现对系统资源的集中统一管理，分级授权使用。各级视频监控使用单位原则上只具有对辖区的监控点具有操作权限。监控中心出现任何故障时，不应影响学校的正常使用。4. 报警联动要求对危险提前预警：建设的系统不仅要满足视频录像事后取证的功能，最为重要的是应有一定的预警功能，根据预警信息采用适当措施把事态控

14、制在萌芽状态，而不能影响到学生的安全。为应急指挥服务：视频监控系统应联动安全报警系统，出现事件能够快速与时的通知学校与教育、公安等上级监管部门，以满足应急指挥需要。5. 扩展性要求对已有设备利旧：对现有的各地视频监控系统进行有效集成，集成时充分考虑即有系统的现状，最大限度地利用原系统资源，避免重复投资，从而减少项目集成成本的投入；可接入其它系统：需要考虑接入其它安防系统，如卡口、门禁等，从而实现联动与统一管理。1.3.2 性能需求（A）省级平台省级平台作为国家端与市州级的中转机构，其意义非常大，在网络方面，设计为省级平台需要每市州室、区县室、学校考点图像传输到省级平台，即在正常情况下省级平台至

15、少需要同时调取每个市州6路图像，其他路可以通过轮巡的方式监看，所以建议采用CIF分辨率进行编码传输，每路图像传输带宽按1.5Mbps编码传输，省级中心的网络实际需求如下：l 计算公式：市州数*6路*500Kbps（B）市州级平台市州级平台作为区县和省级平台上传下达的中心，对带宽的上行和下行速度均要求很高，一般情况下市州级平台需要在巡查指挥中心获取本地市州考点的信息（建议每个考点一路）以与下属各区县室分别一路信息，根据每个市州级室与考点的情况计算所需网络带宽，按照CIF分辨率编码，编码传输码率按照500Kbps计算，各市州级平台所需网络带宽如下：计算公式：（区县室+考点校）*1路*500Kbps

16、C）区县平台区县平台由于下接学校数较少，自身获取图像数根据用户需求而定，同时主要考虑将室的图像进行3路上传，实际占用带宽为3*500Kbps=1.5Mbps，建议区县有5M的上下行带宽就够了。（D）学校平台学校级平台主要是上传，因此对带宽方面的需求主要是上行的需求，若学校情况较好的话配置5M以上带宽就可以了，若情况较差那么视区县平台获取的图像多少而定，建议每个学校要保证同时上传4路视频图像的带宽，计算方式仍以CIF分辨率，编码传输码率500kbps来计算，实际占用带宽为：4*500Kbps=2.0Mbps。1.3.3 设备需求1) 稳定性由于嵌入式设备采用的是实时操作系统，脱离了WINDOW

17、S的操作系统，本身具有抗病毒和抗攻击能力，因此视频编、解码、SIP设备选用的如果是嵌入式设备（非PC与工控类主机），较PC与工控类主机设备的抗病毒和抗攻击能力相对好，会提供系统的稳定性和安全性。2) 先进性n 编解码方式现在很多产品编解码方式不是采用单编单解方式（一个芯片编、解一路），这样就实现不了多路同时以FULLD1的分辨率进行编解码，满足不了用户的多路高分辨率需求；有些编解码设备总出口带宽较小，满足不了多路同时高分辨率传输的需求；另外，一些产品经过数字化编码、解码还原后的图像清晰度偏低，满足不了用户上大屏的需求。较先进的编解码方式应该是能实现1、4、8路高速音视频编解码，每路应能支持QC

18、IF、CIF、FULLD1等多种分辨率、最高每路可同时以FULLD1分辨率编解码。n 音视频传输方式音视频资源采集、编码、传输的一种解决方案是将编码器挂接在教室，直接通过网络进行数字传输并做中心集中存储。此种部署方式优点是部署简单，便于布线，缺点是教室音视频的采集完全依靠网络传输，后端实时图像的监看与录像完全依赖网络，倘若有网络延迟等网络常见现象，极易造成后端监控音视频资源的丢失，录像出现丢帧、黑屏，不利于系统的安全性和健壮性构架原则。因此，较合理的传输方式是前端音视频通过同轴线缆接入编码器，编码器本地存储编码，再就近接入网络上传。前端音视频信号通过同轴电缆接入编码器进行本地编码存储，这样能最

19、大程度保证录像的清晰度，不会有跳帧、丢帧；只有后端调用才会占用网络带宽，不调用编码器不会通过网络传输任何音视频数据，可以最大程度节约宝贵的带宽资源。设备通过分布式部署，集中式管理，模拟线路和数字线路相结合，降低了数字设备对网络的依赖，保证系统的安全性和健壮性。1.3.4 系统拓展应用我们在做巡查系统设计时，还应该具有一定的前瞻性，可以满足学校在高考巡查之外的日常教学应用，提高系统的利用率。比如，用编码器的反向音视频解码实现远程教育，实现统一广播、统一多媒体教学等教室多媒体应用；用编码设备支持红外对射、警铃等相关报警设备的输入输出，满足一些学校的安防监控需求。1.4 系统设计原则1.4.1 互通

20、性网上巡查系统各级监控中心之间能够有效地进行通信和共享数据。1.4.2 实用性设计合理，结构简单，切合实际，能有效地提高工作效率，满足教育监考业务工作需求。1.4.3 扩展性采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。1.4.4 规性控制协议、视频编解码、接口协议、视频文件格式、传输协议等符合国家教育考试网上巡查系统视频标准技术规的规定。1.4.5 易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。1.4.6 安全性系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。1.4.7 可

21、靠性采用成熟、稳定和通用的技术和设备，关键部分有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。1.4.8 可维护性系统具备自检、故障诊断与故障弱化功能，在出现故障时，能够得到与时、快速的修复。- 55 - / 561.5 设计技术规方案设计符合国家教育考试网上巡查系统视频标准技术规方案设计中参考以下标准：GB4943-2001 信息技术设备的安全GB8898-2001 音频、视频与类似电子设备安全要求GB16796-1997 安全防报警设备安全要求和试验方法GB17859-1999 计算机信息系统安全保护等级划分准则GB50057-1994 建筑物防雷设计规GB5019

22、8-1994 民用闭路监控电视系统工程技术规GB50348-2004 安全防工程技术规GA308-2001 安全防系统验收规则GA/T74-2000 安全防系统通用图形符号GA/T75-94 安全防工程程序与要求GA/T367-2001 视频安防监控系统技术要求GA/T368-2001 入侵报警系统技术要求GA/T379-2002 报警传输系统串行数据接口的信息格式和协议GA/T388-2002 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B 计算机信息系统安全等级保护管理要求GA/T390-2002 计算机信息系统安全等级保护通用技术要求YD/T 1171-2001 I

23、P网络技术要求-网络性能参数与指标RFC 3261 SIP：会话初始协议ISO/IEC-13818-1 (2000 edition)MPEG音视频封装标准ISO/IEC-14496-2MPEG4视频编码标准ISO/IEC-11172-3MPEG音频编码标准第2章 系统设计2.1 系统结构 从上图可见，教育巡考系统分为4级，一级为省教育巡考平台，二级为市教育巡考平台，三级为各区县教育巡考平台，四级为校教育巡考平台。上图中，各级巡考平台配置一台SIP路由器和一台分发服务器，作为系统联网的主要核心设备；系统的所有设备从硬件底层全部支持SIP信令，因此不需要SIP网关进行信令翻译就可以接受SIP信令并

24、执行相关动作。由于SIP路由器不需要进行高负荷的指令翻译，所以运行十分稳定。SIP路由器集成了用户认证、路由控制、权限控制、设备管理等功能，使用户不需要单独购买其他设备既可实现巡查系统功能，减少了用户投资。省教育巡考平台除配置SIP路由器实现联网功能外，安装一套教育巡考省级平台软件。省级平台软件包括集中管理服务器软件，集中管理平台软件和用户终端软件。集中管理服务器软件，实现对省各市级巡考软件平台中的配置服务器的调度管理与认证服务；集中管理平台软件实现对市级配置服务器的注册配置与电子地图配置；用户终端软件为系统用户提供B/S与C/S两种形式的客户端软件，用户通过客户端软件可以实现对巡考系统监控资

25、源的访问和控制，根据需要调取、控制相关的室、考场的视频、音频、考试数据信息。市教育巡考平台需要安装一套教育巡考市级平台软件。市级平台软件包括配置管理服务器，配置管理平台和用户终端软件。配置管理服务器实现对市级以下用户、设备、权限、操作等的管理；配置管理平台用于市级用户的人员信息、权限信息，维护市级系统设备、镜头地图信息；用户终端软件为系统用户提供两种方式的客户端软件，方便用户访问巡考系统的监控资源和考试信息。县区巡考平台和校级巡考平台属于系统的基础部分，不需要部署软件平台，主要实现考场监控资源的采集与保存，实现与市教育巡考平台和省教育巡考平台的无缝连接，实时图像通过网络上传到市级平台和省级平台

26、各级平台配置网络视频矩阵，实现在电视墙上对监控图像的实时观看。2.2 省级教育巡考平台系统设计省级巡考平台设计省级巡考平台结构设计如上图所示，省级巡考平台通过 SIP路由器实现与国家考试中心连接，同时与下属的各市巡考平台连接。其主要由巡考中心和室两部分组成。2.2.1 省级巡考中心设计省级巡考中心信号源主要为省级平台下属各层各级考场全部视频、音频、报警信号，省级平台巡考中心室视频、音频、报警信号，省级平台巡考中心控制室视频、音频信号，潜在或扩展需求为车载移动视频、音频、报警信号。省级巡考中心主要作用是对各市级巡考软件平台中的配置服务器的调度管理与认证服务；配置若干个客户端，可以在PC上观看考

27、场，室实时图像；配置网络视频矩阵，实现在电视墙上对全省室图像与考场图像的实时观看。省级巡考中心部署时分为硬件平台和软件两部分：1. 硬件平台省级巡考中心的硬件平台主要由SIP路由器，媒体分发服务器，网络数字矩阵，磁盘阵列，集中管理服务器，集中管理平台电脑，电视墙等硬件组成。l SIP路由/转发/分发服务器SIP路由器的主要功能是构建一个互联互通的数字监控系统。数字监控系统的互连互通是指上级监控中心的远程客户端（可能是视频转发服务器、远程监控或网络存储设备）在双方SIP路由器的协调下从下级监控制中心的远程服务端（可能是视频转发服务器、DVR设备或网络存储设备）获取视频流并实现相关的控制。跨级调用

28、视频数据时（如国家级远程客户端调用市级监控中心数据）处于中间级的监控中心也能够在SIP路由器的协调下从下级监控中心获取视频流并转发到上级监控中心，中间级的监控中心需要视频转发服务，中间级监控中心的视频转发服务器对上级监控中心而言为远程服务端，对下级监控中心而言又是远程客户端。媒体转发服务器主要功能是视频流的转发，当多个用户并发访问同一个图像资源的情况下，为了减轻视频编码设备的压力和节约网络带宽，通过视频转发模块与视频编码设备建立单路连接，然后采用分发和转发的方式将图像转发给用户。l 网络数字视频矩阵数字矩阵是把MPEG4 视音频数据流转变为模拟视音频信号的设备。数字视频矩阵可以通过以太网/光纤

29、/E1/802.11b/ADSL（PPPOE）等多种网络输入的、经前端编码的数字视频、音频、报警等信号进行解码，通过多路BNC口进行模拟输出。数字视频矩阵和前端的流媒体服务器、支持多级转发的集中转发服务器一起构成大型的分布式数字视频考试监控巡查网络。网络数字视频矩阵可以实现视音频解码输出、连接电视墙、与远端的流媒体服务器实现视音频对讲等丰富功能。提供分组切换，轮询切换等多种视频切换方式。l 存储服务器主要完成前端采集的视频图像数据和音频数据的存储管理、数据备份。系统采用“分布式存储为主+关键点集中存储备份”的方案，流媒体服务器部署到前端，每台服务器可以独立挂载大容量的硬盘进行前端录像，从前端保

30、证了监控录像资料完整性；在前端进行分布式存储录像的同时，所有设备均支持中心存储，构成学校前端、二级中心、上级异地三位一体资料保全体系，全面保护重要考试资料的完整。l 集中管理服务器采用主流的专业服务器，用于安装集中管理服务器软件。l 集中管理平台电脑作为控制中心管理客户端。2. 软件平台省级巡考中心的软件平台主要由集中管理服务器软件和集中管理平台软件组成。l 集中管理服务器软件集中管理服务器包括：集中管理服务引擎，注册认证服务，调度管理服务， 时间同步服务，日志服务,电子地图服务等模块。其实现对各市级巡考软件平台中的配置服务器的调度管理与认证服务，最大限度的降低单个配置服务节点的压力，均衡整个

31、系统的运行；调度配置服务之间进行数据交换，保证数据实时更新；管理市级配置服务器的注册请求。l 集中管理平台集中管理平台包括：市级配置服务器注册审计模块，日志查询模块，电子地图配置模块。用于省级管理员登录，维护省级用户的人员信息、分配权限，维护全省围的设备、镜头、地图信息等。1. 室标准点位设计对于每个室，建议配置4个摄像头/1个拾音器/1台四路带存储的网络流媒体服务器，其中2个摄像头装在室的必经出入口上，2个摄像头装在室的部，实现部无盲点监控。2. 室设备清单编号设备名称型号规格单位数量备注14路流媒体服务器S2504台1全D1,Mpeg4编码方式，录像本地存储2拾音头个1采集现场声音3红外半

32、球CIR-BA46FI个4采集视频信号4摄像机电源个45报警按钮个16硬盘250G 企业级硬盘块12.3 市级教育巡考平台系统设计市级巡考平台设计市级巡考平台结构设计如上图所示，市级巡考平台通过 SIP路由器实现与省级巡考中心连接，同时与下属的各县/区巡考平台连接。市级巡考平台硬件主要组成和室设计与省级巡考平台一样，唯一不同的是部署的软件为市级教育巡考平台软件。1.市级教育巡考软件平台市级巡考中心的软件平台主要由配置服务器和配置管理平台组成。l 配置服务器配置服务器包括：权限认证服务 ，设备管理服务，多介质存储服务，考务管理接口，报警服务，日志服务，电子地图服务等模块。配置服务器的主要功能是处

33、理市级考试中心各个客户端的用户登录、查看视频和录像、下载录像、浏览电子地图等请求，实现用户、设备、权限、操作等一系列管理；向省级集中管理服务器进行注册，实现与省级平台的联网；统一管理客户端的数据请求，保证获取数据的一致性；考试(考点、考场、考生)信息在级联服务器之间进行传递，实时更新。l 配置管理平台配置管理平台包括权限认证模块，设备管理模块，多介质存储模块，考务管理接口模块，电子地图配置模块；用于市级管理员登录，维护市级用户的人员信息、分配权限，维护市级围的设备、镜头、地图信息等。2.4 县/区级教育巡考平台系统设计县区巡考平台属于系统的基础部分，结构相对简单，仅需要部署配置管理平台软件，县

34、/区级系统管理员可以通过配置管理平台软件登录所属的市级配置服务器，维护县(区)级用户的人员信息、分配权限，维护全县(区)围的设备、镜头、地图信息等。2.5 校级教育巡考平台系统设计校级巡考平台属于系统的基础部分，不需要部署软件平台。2.6 考场音视频输入在考场配置相应的视音频信号的采集、编码、传输、控制设备。主要设备选择分析如下：完成考场教室的视音频信号高清晰的采集。建议选择性价比较好的彩色摄像机、自动光圈，手动调焦镜头；选择高质量拾音器。600电视线，1/3SONY高解CCD，2.9mm镜头，红外灯工作与彩转黑同步，恒流源设计更稳定，红外距离15米，IP65，滤光片三层水晶，24颗红外LED

35、3轴设计，工作电压DC12V，最大工作电流DC270mA，工作温度-30+40。我们推荐采用一些成熟可靠的国外知名的品牌的产品。声音采用高灵敏度的拾音器， DC 816V/100Hz10KHz/信噪比56dB，拾取考场的声音，由视频服务器进行编码。2.7 传输线路视频服务器大都采用MPEG4/ H.264的方式进行编码，对网络带宽的占用比较少，就单路视频服务器而言，要得到画面质量为1秒25帧CIF图像所需网络带宽至少为384512kbps，要得到画面质量为1秒25帧4CIF图像所需网络带宽为1M-1.5Mkbps，根据各个学校的监控点和依照教育部业务规，每个学校同时上传4-8路计算，同时充分

36、考虑安全，采用MPLS VPN方式接入。上传带宽保证在10M以上。第3章 系统规划3.1 网络资源规划3.1.1 图像资源进行统一编号为实现全网监控图像资源的统一管理和灵活应用，各地区应按照全省统一的图像资源编号规则对监控系统资源与相关设备进行编号管理，以实现对图像资源的寻址调用、设备状态的侦测定位、资源的统计分析和数据资源的关联共享等。（1）要通过不同的节点编号区分和识别不同的监控系统，按照前端摄像机的编号，定位监控点资源，通过“节点号摄像机号”实现监控系统摄像资源的自动寻址和准确定位。（2）要实现室监控系统与考场监控系统、地理信息系统与考务其他业务系统的关联共享。因此，各地要对巡查监控图像

37、资源进行统一的编号管理，按照“行政区划+系统节点编号+摄像机编号+资源、用户、设备属性等”方式进行。（3）要在系统中准确的标识各个配置服务器，需要统一配置服务器的命名规则。按照省级配置服务器使用xx_cnedu(含义：省名_中国教育)命名，市级配置服务器使用xx_xx_cnedu(含义：市名_省名_中国教育) 命名，这样在全国联网时能够准确的定位。3.1.2 监控系统管理的权限和级别分配采用多级别管理员和多级别用户管理的方式，使监控系统实现多级权限管理和级别分配的功能。管理员级别要与网络拓扑架构相对应，不同级别的管理员管理对应所辖网络的设备和用户。监控系统和用户权限级别按照“资源自下而上汇聚，

38、权限自上而下分配”的原则，逐级对下分配和管理。3.1.3 规并明确系统设备的兼容性要求各地区的网上巡查监控系统建设，在设备的选型上应按照统一规定要求，具备向上一级巡考平台设备兼容的功能，并向上一级开放联网使用的传输信道和图像切换控制的协议。3.2 系统的安全性规划用户对系统的访问需要进行严格的限制和管理，从而保证整个系统在规定的模式下正常运行。系统的身份认证包含普通用户访问系统的身份认证以与各种服务器或底层维护人员连接到前端编码设备的身份认证。教育巡考系统涉与到多层，在规划系统建设的时候，对系统的安全性要分几步规划：（1） 要首先逐层规划所需要的角色和响应管理、控制的容。例如：省级平台需要设置

39、省平台管理员角色，其可以管理系统的所有监控资源与用户；市级平台可以设置市级管理员角色，其可以管理市级平台的所有监控资源与用户。普通用户可以分别设定其相应的操作权限，如可维护，可控制，可回放等。（2） 在管理用户的时候，需要规划用户所在角色。根据不同用户的工作职责确定其对系统的访问围，选择合适角色。（3） 根据系统的实际使用需求，定制用户对设备的访问控制优先级（4） 访问控制的围，在实际项目中，本级围（例如省级平台）用户，其权限由本级的系统管理员负责授权；而本级用户希望访问上级视频资源时，则向上级巡考平台提出申请，通过上级机关架设的系统进行访问。第4章 平台软件设计4.1 平台设计概述海康威视i

40、VMS-7000集中监控应用管理系统平台，以安全防业务应用为导向，以视频图像应用为基础手段，综合视频监控、联防报警、人员监控、智能分析、运维管理，感应监测等多种安全防应用系统，构建的多业务应用的综合管理平台。平台设计原则：平台采用目前最先进的构建大型网络系统的J2EE平台架构，采用微核心插件技术、支持从PC、服务器到小型机的迁移，支持操作系统移植，支持服务器CLUSTER技术。1) 可靠性设计 支持多种操作系统，包括Windows，Linux，Unix等； 支持服务器集群和容灾备份 全面网管设计，时刻监控设备和各模块状态 线程监护技术，故障快速自恢复2) 伸缩性设计 支持单中心多级联网和多中心

41、级联模式，联网结构和无限延伸 CLUSTER技术和分布部署，联网规模可无限扩展 支持多种数据库，包括MYSQL，ORACLE，Microsoft SQLServer，Sybase等。3) 扩展性设计 专门的集成服务器实现与其它技术和业务系统的可靠、有机的集成 标准的Webservice接口，为其他应用系统提供开放性的服务 模块化设计使得功能和业务扩展方便快捷4) 兼容性设计 设备接入热插拔技术，快速接入新设备 专门的设备代理服务模块，设备接入稳定可靠5) 安全性设计 可靠的安全访问认证机制 SSO单点登录技术，避免反复登录 过时失效机制 密码试验处理机制 信息加密和隔离措施 PKI/PMI系统

42、对接6) 面向业务设计 SOA面向服务的架构，支持不同类别用户和不同的业务需求 支持业务业务流程自定义和重构，快速应对业务模式的变化 不同风格的界面，给用户不同的操控体验 技术为业务服务，聚焦核心价值 4.2 平台整体架构设计4.2.1 平台整体架构海康威视iVMS-7000集中监控应用管理系统平台软件采用了基于事实上的工业标准的J2EE平台和SOA面向服务的架构，是被反复证明的目前最强壮、最高效、最具伸缩性和业务扩展能力的平台架构之一。以“高聚、松耦合”设计原则和顶层模块化设计的思想组织应用系统的部结构，确保系统符合信息技术发展的趋势并适应未来应用动态升级的需要。iVMS-7000集中监控应

43、用管理系统平台整体架构由下图所示： 系统平台整体架构图4.2.2 功能模块构成iVMS-7000集中监控应用管理系统平台软件功能模块主要包括中心应用软件（包括核心管理模块、服务功能模块、扩展功能模块）、监控客户端（包括C/S客户端、B/S客户端、手机客户端）以与平台接口模块。4.2.3 核心管理模块1. 中心管理服务基于J2EE体系和Web SERVICE标准，是整个系统的核心组件，提供统一的认证、授权、管理服务。作为认证模块，支持PKI/PMI的集成；作为管理模块，对系统的用户、角色、权限、视频监控设备、报警设备、各种服务器进行集中配置管理；作为应用模块，提供各类安防监控业务。并提供完善的日

44、志管理和审计功能。同时，校时功能能对监控专网全部设备进行网络校时，保持全部设备时间统一，可由操作员发起手动校时或中心服务器启用定时自动校时功能。2. WEB应用服务基于J2EE体系和WebSERVICE标准, 为系统管理、流媒体、报警转发、集中存储检索等所有应用服务器提供统一WEB访问配置界面，为前端监控设备提供统一远程监视查询WEB访问界面。3. 数据库服务数据库服务为所有的数据查询提供服务，承担数据库用户的管理，负责系统所有信息数据的写入与历史数据的存储，提供数据的查询、修改和删除服务，同时负责数据的日常维护，包括数据的定期备份、数据库异常后的恢复、用户访问权限的管理等。4.2.4 服务功

45、能模块1. 流媒体转发服务支持实时视频数据的转发与分发；支持录像的回放点播(VOD)；支持级联和分布式部署；支持流媒体负载均衡。流媒体服务器主要功能如下：1) 跨网段、网关、防火墙等传输当客户端和设备在不同的网段时，有些情况下客户端不能访问到设备，通过将流媒体服务器架设在网关上起到中转的作用，从而使得客户端可以正常取得数据流。2) 支持大容量存储设备转发存储通过流媒体转发服务器将前端设备等视频源转发存储到磁盘阵列等大容量存储设备中。3) 回放与转发服务因磁盘阵列等设备受本身硬件性能影响，连接路数有限，当同时实时预览或回放某些数据源的客户端比较多的话，设备压力较大，甚至连接不上。利用流媒体服务器

46、分发的优势，可以将从设备来的一路连接，同时分发给多个客户，从而能有效减少设备端的压力。4) 案件管理与标签、检索/查询、回放通过流媒体转发服务器检索/查询、回放重要录像片断。5) 网络带宽管理配置视频转移分发单元的带宽管理组：带宽组的管理是对添加的设备进行路数或是带宽上的有效限制，防止用户连接的带宽超过负荷上限或者用户连接的通道数超过流媒体所能承受的上限。备注：单台流媒体服务器并发支持200路D1的视频转发。2. 存储管理服务通过虚拟存储管理技术，支持DAS、NAS、IP-SAN各种存储设备；支持集中存储管理模式，也支持DVR存储的分布式存储方式；支持PB级海量音视频数据存储、快速检索与智能后检索；支持灵活的备份策略；支持报警集中存储和重要事件集中备份管理。3. 报警管理服务报警管理服务器负责管理系统各种报警事件与其联动处理，并可对报警消息进行分发与上传。报警信息可由设备和系统产生，或由系统智能分析产生。报警输出联动方式有中心大屏图像自动输出、客户端联动（视频图像、声光显示、信息叠加）、云台联动、通道录像、短信发送、告警触发抓图、移动警务通等方式。提供完善的