标准化考点监控系统建设项目.doc

资源描述

标准化考点监控系统建设项目方案书 XXX有限公司目录1. 项目概况21.1 视频监、巡考系统21.2 应急指挥系统中的统一指令系统22. 视频监、巡考系统功能概述23. 视频监、巡考系统方案设计43.1 系统整体架构43.2网络系统设计53.3前端监控点设计63.4 巡查指挥监控中心设计75、佳发平台系统技术方案85.1教育考试巡查平台简介85.1.1概述85.1.2平台建设的基本框架85.1.3平台建设的基本原则95.1.4平台建设通用技术标准105.1.5先进的平台组建技术115.2标准化考点服务平台结构及功能165.2.1系统平台概述165.2.2五大子系统建设目标175.2.3系统平台先进性205.3考点教育考试网上巡查系统245.3.1平台网络环境要求245.3.2考点建设方案265.3.3系统主要功能405.3.4主要设备功能特点495.4扩展考生定位及视频监考系统5414.4.1系统概述545.4.2系统层次架构图545.4.3实施及部署555.4.4系统优势与特点565.4.5考点考生定位及电子监考系统585.4.6系统功能585.4.7系统关键设备功能61黄河水利职业技术学院标准化考点建设项目方案书1. 项目概况为了防范和查处考试中的舞弊行为，维护考试招生的公平、公正、安全和秩序，我校将严格按照国家教育考试网上巡查系统视频标准技术规范和河南省国家教育考试标准化考点建设视频及网络监控技术参考标准（暂行）进行标准化考点建设。1.1 视频监、巡考系统(1) 每个考场1套音视频采集设备(摄像头+拾音器)，监考室、考务室、保密室各3套， (2) 指挥控制中心：注册管理服务器、视频转发服务器、视频存储服务器、LED电视机墙等。(3) 视频监考室：40台电脑（可利用原计算机教室）。(4) 联网与供电：交换机、防火墙、光缆、双绞线、电源线、布线辅材等实现上述设备的联网与供电。1.2 应急指挥系统中的统一指令系统把学校现有的校园无线广播系统扩展到所有考场内。每个教室1个调频音箱。需要采购共143个调频(FM)音箱。2. 视频监、巡考系统功能概述视频监、巡考系统不是单纯的设备采购项目，它还包括室外光缆铺设、室内综合布线、网络系统集成、视频系统集成等综合施工任务。功能要求如下：（1）必须满足国家教育考试网上巡查系统视频标准技术规范、河南省国家教育考试标准化考点建设视频及网络监控技术参考标准（暂行）等国家相关标准的要求，能与国家、省、市各级考试巡查监控系统互联互通。包括平台注册、资源推送、视/音频推送、数据同步等教育部规定的与上级巡查系统互联的各种功能，实现上、下级巡查系统的资源共享。（2）要求使用高清网络数字摄像机，校内存储、监考、巡考使用720P视频格式，上传使用CIF视频格式。保证既能清晰辨别考生的体貌特征，又不至于通过摄像机看清试卷内容而导致试题泄露。音视频编码格式采用国家教育部规定的上传标准格式。（3）要求采用全向高保真拾音器对考场的声音进行采集，并借助网络数字摄像机进行音、视频混合编码。教室装有电风扇、音响设备等电磁噪声源，要求拾音器不会因为噪声源的存在而产生明显杂音。（4）要求实现视音频数据海量存储和快速检索回放，存储视频质量达到130万像素，存储容量不小于6*24小时。为保证考场突发情况被及时发现和处理，考场录像可做到即时回放，前一秒发生的事件可立即回溯。（5）要求实现对系统中的设备统一管理，对用户权限的严格控制，并记录详细的操作日志。同时，提供基于电子地图的可视化管理，能够对考生进行直观、精确定位；支持单画面、多画面实时视频浏览、截图、录像、考场视频轮巡切换控制；支持视频录像检索、点播、回放、下载等功能；能实时检测和反映前端视频设备的运行状态。（6）提供基于WebService的标准对外接口，可实现本系统与GIS、GPS等相关系统对接。具备NAT网络穿越功能：可实现不同网络的视频资源互联共享。（7）实现与上级教育主管部门系统的无缝对接，为上级教育主管部门的工作监督和远程指挥提供途径。具有先级控制控制功能，可为远程用户设置访问优先级，当两个远程用户同时控制一个前端设备时，级别高的用户可抢占控制权；当网络带宽有限时，级别高的用户将优先使用带宽。具有SIP域管理功能，可实现分级管理。具有跨域访问功能，能够在省、市级巡查中心的授权下实现不同考点之间的交叉监考。（8）要求具有全网时间同步功能，当所有设备注册到服务器管理平台上时，注册设备就会自动调整为服务器管理平台的系统时间，保证系统内所有监控图像时间的正确一致，方便历史数据的查询、取证。（9）要求系统具有普通模式和考试模式两种工作模式。考试模式可满足国家考试巡查监控的要求；普通模式可满足学校日常教学检查的需求。 3. 视频监、巡考系统方案设计3.1 系统整体架构严格遵循“教育部考试巡查中心河南省考试巡查中心XXXX考试巡查中心考场（监控资源）”体系架构，如下图所示。要求音视频数据传输通过标准计算机网络实现（从摄像机起）。音视频传输网络主干借助校园网核心，边沿部位独立建网，设计带宽4千兆。每栋楼中所有的音视频设备的供电实行集中控制。3.2网络系统设计本项目网络设施建设需严格遵循综合布线国家标准。所有前端摄像机、拾音器通过视频、音频信号线连接到编码器，编码器通过六类非屏蔽网线连接至该楼宇的接入交换机，再通过楼宇汇聚交换机接入现有的校园网络中。巡查监控指挥中心的交换机同时连接到现有校园网络中。每4个或8个考场用一台佳发编码器。所有线缆必须走在优质PVC线管或桥架内加以保护，不得裸露。为实现本系统与校园网的连接，需增加科技馆、教九楼核心交换机的板卡、模块，请投标人务必注意配件的型号。防火墙需具有备静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（PortLevel NAT）三种网络地址转换方式。3.3前端监控点设计每个考场需安装摄像机、拾音器、短波音箱等设备。摄像机配备定焦广角镜头，安装在每间教室前端墙壁角落，保证网上巡查无监控死角。摄像机内置高效的DSP流媒体编码芯片，视频标准支持MPEG4和H.264等格式，能被教育主管部门的系统接受，实现远程巡考。要求编码器具备强大的图像编码能力，保障高质量的图像效果；支持标准的通信协议；并具有灵活的业务及调试接口，保证在施工时做到因地制宜、随机应变。为保证视频可以同时在多个客户端及电视墙上进行查看，要求巡查系统和编码器支持组播，尽可能降低音视频数据传输对网络带宽的占用。摄像机的安装方式示意图如下：一般情况下，摄像机安装在D墙（即讲台一方），靠近A墙（窗户）这一侧，摄像机镜头对着教室后门（避免摄像机镜头正对强光源（窗户），摄像机安装位置与侧墙（有窗户一面的墙）之间的距离需小于0.5米。摄像机安装高度要求在2.5米以上，镜头在2.8mm以下（即摄像机镜头2.8mm）。考试时，学生正面讲台而坐，面对摄像机镜头。特殊情况下，需与校方协商安装方式，确保监控效果。拾音器直接接入编码器音频输入端口，实现网络化传输。要求音箱能与学校短波广播系统无缝对接，能清晰接收学校广播，无杂音，能有效覆盖150平方米的空间，并能够在无广播信号时自动进入休眠状态，有广播信号立即转入正常工作模式。每个视频监控点设2个220V 10A 5孔86型插座，配置优质直流电源给摄像机、拾音器供电。音箱使用220V交流电。每栋楼宇的电源需统一集中控制。所有电源线路必须走在优质PVC线管内加以保护，主干线路与分支线路接头处必须设置优质接线盒。强电线路与弱电线路的间距不小于30cm，特殊情况，需与校方协商。3.4 巡查指挥监控中心设计巡查指挥监控中心主要设备包括： SIP注册管理服务器、媒体转发服务器、集中存储服务器、平台管理服务器、电视墙系统、LED显示屏、管理终端等。能注册、管理各考场视频监控设备。能实现远程、跨级、跨域管理。具备时钟同步功能。能与上级设备保持时钟同步；当设备注册到管理平台上时，所注册设备能自动将时间调整为管理平台的系统时间，能实现系统内所有设备的时间都是与管理平台的时间一致。媒体转发服务器需能在多个用户并发访问同一个图像资源时，能通过视频转发模块与视频摄像设备建立单路连接，采用组播、分发或广播的方式将图像转发给用户，提供多级转发、带宽自动适应等功能，即实现只需向上级传输1路视频信号，就可同时在多个客户端查看同一个画面的需求，有效减轻视频编码设备的压力，节约网络带宽。转发服务器需配备软转码模块或二次编码模块并实现视频编码的标准化，能满足上级调看校内不同格式视频的需求。采用8台普通台式电脑通过HDMI线缆各连接42寸的液晶监视器（共8台，4*2排列）的方式,实时显示考场视频画面。要求能以固定显示、动定时循环显示、临时指定显示等多种显示方式进行监控显示，能在同一屏幕同时显示1/4/9/16等不等数量的画面。每台存储服务器配4块2TB的企业级SATA硬盘。其中3块硬盘做Raid5，1块作为全局热备盘。LED显示屏能够显示当前的时间、欢迎词、相关信息的发布。5、佳发平台系统技术方案5.1教育考试巡查平台简介5.1.1概述“国家教育考试考务管理与服务平台”是教育部考试中心“十一五”事业发展规划的重点建设项目，平台建设是利用数据通讯技术、网络技术、数据库技术、视频技术、系统工程、管理技术等高科技手段，在全国范围内分批建立全方位发挥作用的安全、可信、实时、高效的数字化、信息化的国家教育考试指挥、管理、监控、服务体系。平台共有七大功能，即：网上巡查、应急指挥、考务综合管理、视频会议、学生服务功能、网上考试和诚信档案等。教育考试巡查系统集成了“国家教育考试考务管理与服务平台”七大功能中网上巡查、视频会议和应急指挥三大功能，并将不断完善逐步实现“国家教育考试考务管理于服务平台”的其它功能。5.1.2平台建设的基本框架根据目前教育考试管理体制、管理模式和教育部规划，“国家教育考试考务管理与服务平台”分为国家级、省级、市级、县（区）级、考点等五级“教育考试考务指挥中心”来建设。国家教育考试网上巡查系统的分级模型如下：图1网上巡查系统的分级模型教育考试网上巡查指挥中心泛指国家各级考试主管部门为了实现远程巡查、视频会议和应急指挥而建立的起来的符合国家标准的实际系统，一般来说，一个完整的巡查指挥中心包括下列模块（服务）和设备：sip服务器、媒体分发服务器、视频指挥服务器、巡查指挥管理平台服务器、视频指挥服务器、网络存储服务器、网络数字矩阵、网上巡查流媒体服务器、存储点播服务器、视频指挥终端等设备。教育考试网上巡查系统结构根据行政管辖及网络状况做如下划分：国家级中心（一级中心）省级巡查指挥中心（二级中心）市级巡查指挥中心（三级中心）区、校县级巡查指挥中心（四级中心）- - 学校级巡查指挥中心（五级中心）。按照国家行政级别划分，教育网上巡查系统是一个五级网络。但在高校教育网上巡查系统的建设中一般按照：国家级中心（一级中心）省级巡查指挥中心（二级中心）学校级巡查指挥中心（三级中心）的三级网络建造方式。无论怎样划分，总中心、分中心、节点的总体网络架构不会改变，按照行政级别划分逐级管理的基本结构不会改变。5.1.3平台建设的基本原则平台建设必须统筹规划，统一标准，即坚持全国、全省统一管理规定、统一功能要求、统一信息技术标准。平台建设采用“分级建设、分级管理”的模式。平台的软硬件设备购置等，要严格按照和遵循国家教育考试网上巡查系统视频标准技术规范相关技术指标，坚持规范安全，保质保量原则。l 互通性网上巡查系统内各级巡查指挥中心之间能够有效地进行通信和共享数据。l 实用性设计合理，结构简单，切合实际，能有效地提高工作效率，满足教育监考业务工作需求。l 扩展性采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。l 规范性控制协议、视频编解码、接口协议、视频文件格式、传输协议等应符合国际、国家相关标准和规范l 易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活、易学易用，便于管理和维护。l 安全性对系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。l 可靠性采用成熟、稳定、通用的技术和设备，关键部分应有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。l 可维护性系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时有效、快速的修复。5.1.4平台建设通用技术标准系统建设的技术标准包括但不限于下列标准和规范：MOE/Z 2007 国家教育考试网上巡查系统视频标准技术规范GB4943-2001信息技术设备的安全GB8898-2001音频、视频及类似电子设备安全要求GB16796-1997安全防范报警设备安全要求和试验方法GB17859-1999计算机信息系统安全保护等级划分准则GB50057-1994建筑物防雷设计规范GB50198-1994民用闭路监控电视系统工程技术规范GB50348-2004 安全防范工程技术规范GA308-2001安全防范系统验收规则GA/T74-2000安全防范系统通用图形符号GA/T75-94安全防范工程程序与要求GA/T367-2001视频安防监控系统技术要求GA/T368-2001入侵报警系统技术要求GA/T379-2002报警传输系统串行数据接口的信息格式和协议GA/T388-2002计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B计算机信息系统安全等级保护管理要求GA/T390-2002计算机信息系统安全等级保护通用技术要求YD/T 1171-2001IP网络技术要求-网络性能参数与指标RFC 3261 SIP：会话初始协议RFC 2327SDP: Session Description Protocol会话描述协议ISO/IEC-13818-1 (2000 edition) MPEG音视频封装标准ISO/IEC-14496-2 MPEG4视频编码标准ISO/IEC-11172-3 MPEG 音频编码标准5.1.5先进的平台组建技术软件平台是网上巡查系统的核心。各种考试网上巡查指挥的功能要求的实现，各类多媒体应用软件的开发与应用都必须基于这个平台。可以说，应用软件平台决定了网上巡查系统的成败。我们开发的网上巡查系统，是一个通用基础平台，为软件设计和开发提供有效的导向和依据，可大幅度地提升软件系统的开发、发布和维护的效率及质量，降低开发、使用和维护成本,提高应用软件的可靠性，是用户价值提升的手段，当然也是提高公司核心竞争力的重要技术手段。为全面满足各种考试网上巡查指挥的功能要求，打造一流的系统，我们构建的系统采用了一系列先进的技术，主要包括：5.1.5.1采用了先进的SIP协议SIP称为会话初始协议（Session Initiation Protocol），是专门为IP网络设计的多媒体会话协议，它的结构简单并具有良好的可扩展性，可用来建立、改变和终止基于IP网络的用户间的呼叫，是IP网络上实现IP电话、视频会议等多媒体应用的控制协议，是NGN（下一代网络）的核心协议之一，而且SIP协议已经被3GPP工作组定义为第三代移动通信系统的信令协议以提供IP多媒体服务。越来越得到业界的重视。在巡查系统中采用SIP协议使得系统的可扩展性、开放性、健壮性、安全性得到了极大提高。可扩展性：采用分布式呼叫中心，降低了核心网络服务器压力，呼叫处理容量可以无限制扩展，便于组建各类基于IP的大型系统。开放性：定义了一系列标准接口，方便各类终端的接入，便于实现视频产品生产的标准化系统健壮性：SIP作为多媒体通信协议已经非常成熟，已经大量用于IP电话、视频会议、3G业务、流媒体服务等，是目前最稳定可靠的会话协议。安全性：SIP协议定义了一系列完善的安全认证机制，包括SIP路由间的注册认证，SIP UA和SIP路由间的注册认证，从而使系统的安全性得到保障。SIP协议在网上巡查系统的的应用，保证了系统的先进性和未来的可持续发展。是本系统最主要的技术亮点之一。5.1.5.2构建了媒体转发服务器大型视频网络通常采用树状结构，系统由不同级别的多个节点组成，每个节点是一个独立的视频网络系统，在国家教育考试网上巡查系统中包括国家级节点、省级节点、市级节点、区县级节点、学校级节点，转发服务器可看作是每级节点的视频输入/输出接口，是连接不同节点的桥梁，采用转发服务器带来的好处包括：1）系统易于扩展：利用转发服务器可规范各个节点的视频输入/输出接口，系统设计更加规范，便于组建大型网络。2）节约网络带宽：在跨节点访问时，上级接点的多个客户端可能访问下属节点的同一路视频源，这时利用的转发服务器则只需向上级传输一路视频信号，就可实现多个客户端同时查看同一个画面。3）高效的并发服务：流媒体服务器大都采用嵌入试设备，其CPU和网络处理能力有限，又要完成大量的视频压缩、存储、预览等工作，因此提供的并发服务能力有限，利用转门的转发服务设备可大大提高视频并发服务的能力，进一步提高系统的扩展能力。4）提高系统兼容性：在转发服务器上配备软转码模块或二次编码模块实现视频编码的标准化，为实现老系统的改造打下基础。5.1.5.3系统支持虚拟管理中心的构建为了增加系统的灵活性，适当减少系统造价，系统支持虚拟管理中心的构建。虚拟管理中心不需要配备管理服务器，只要有普通的PC机和浏览器软件就能实现授权之内的所有监控和管理功能。1对于较低级别的网上巡查中心，使用普通的PC机进入网络，连接上级的管理服务器即可实现监控控制功能。降低了基层管理中心构建系统的费用。2具备管理权限的领导和相关人员可在网络覆盖的任何地方进行设置、管理、监控。方便了领导和相关人员操作与使用。5.1.5.4模块化组建结构网上巡查系统采用模块化组件的结构。模块化组件也称之为软件构件化（Software Component）。这种技术的出现彻底改变了软件生产方式，从根本上提高软件生产的效率和质量，提高开发大型软件系统的成功率。同时也为用户提供了量身定做、灵活配置、便于扩展的最佳选择。采用模块化组件的结构搭建的网上巡查系统的特点是：系统构建方便、系统配置灵活、系统可靠性高。5.1.5.5转发干线协议转发干线协议是指在巡查系统中转发服务器与转发服务器之间建立一个双向视频传输通道。其特点中：1、实现最底层巡查系统（学校级巡查系统）不需要外网IP(或NAT映射)就可实现和上级巡查系统的对接。2、优化了远程历史数据远程处理，快、慢放、拖动、下载等。5.1.5.6新老兼容节约用户资源我们开发的网上巡查系统支持将已建、在建和新建的系统整合成资源共享、统一调度的系统。支持模拟、数字或模数结合等方式的网上巡查系统的整合与操控。支持不同厂商的监控设备之间的互联互通。为达到这一目的，系统采用了媒体网关的核心技术。利用这个技术，我们可以整合诸多不同厂商、不同类型的监控巡查系统，构造出一个统一、规范、实用、高效的新系统。5.1.5.7全面支持各类TCP/IP网络系统的运行基于全球通用的TCP/IP协议, 超越传统，沟通无限, 无论您在世界任何地方，只要您能够以足够的网络带宽接入互联网，您就可以流畅地观察现场情况。系统支持各类运行在TCP/IP协议上的网络系统：1局域网和广域网；2电路交换、报文交换和分组交换网；3双绞线、同轴电缆、光纤及无线网；4PSTN、ISDN、X.25、XDSL、DDN、ATM、帧中继、光纤、微波、无线扩频、GSM及VAST等多种网络。5.1.5.8优化架构促进可持续发展为紧跟技术进步和时代发展的步伐，提出适应NGN（Next Generation Networking下一代网络）,采用支持IMS体系结构的设计。众所周知，NGN是一个基于IP的全新通信网络，可以承载语音、数据、多媒体等种类丰富的业务。它是建立在单一的包交换网络基础上，应用软交换技术、各种应用服务器及媒体网关技术建立起来的一种分布式的、电信级的、端到端的统一网络。NGN汇聚了固定、移动、宽带等多种网络，致力于和PSTN(公共交换电话网)及移动网的完美互通。同时，NGN提供了一个开放式的体系架构，便于新业务的快速开发和部署。NGN不光是三网融合的网络，更是业务融合的网络，它以软交换为核心，提供话音、视频、数据等多媒体综合业务，采用开放、标准体系结构，提供丰富业务的下一代网络。IMS(IP Multimedia Subsystem, IP多媒体子系统)是3GPP组织制定的3G网络核心技术标准，目前已被ITUT和ETSI（欧洲电信标准化委员会）认可，是下一代网络(NGN)的核心技术, 也是解决移动与固网融合，引入语音、数据、视频三重融合等差异化业务的重要方式,它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。IMS体系结构利用软交换技术，实现了业务与控制相分离、呼叫控制与媒体传输相分离，在弹性、低成本地提供丰富种类的服务上具有优势。IMS应用能完全满足现代企业办公环境下多媒体融合的需求，从单纯的VoIP到多媒体通信(语音、视频、即时消息)乃至全面的IP商务群、话务台、移动办公、统一信箱、呼叫中心、会议及办公协同、办公软件、互联网浏览器集成等丰富功能。我们目前开发的系统已经支持下一代网络的IMS架构。这为网上巡查系统未来业务的扩展和系统的升级以及往后的更新换代提供可靠的保证。技术之树长青，将永远满足应用的需要。5.1.5.9数据高可靠性加密作为扩展选项,可采用DES和RSA算法对所有通过网络传输的音视频数据进行实时加密,配合其他多种安全措施有效地保证网络传输数据的安全性和整个系统的安全性。5.2标准化考点服务平台结构及功能5.2.1系统平台概述国家标准化考点服务平台是利用数据通讯技术、图像编解码、网络技术、数据库技术、智能处理技术等高科技手段，在全国范围内建立全方位发挥作用的安全、可信、实时、高效的数字化、信息化的国家教育考试指挥、管理、监控体系。其中一个平台，为各级考试指挥中心提供集网上巡查、应急指挥、考试综合业务管理、学生身份验证、高科技作弊防控为一体的数据采集、数据分析、综合管理和指挥调度的完整平台解决方案，形成以各级平台为核心，五大子系统为基础数据及业务支撑的多级级联体系架构，其结构如下：从上图可看出，国家教育考试标准化考点服务平台采用分层设计体系结构，平台分为基础硬件层、核心服务层、业务应用层3个大的层次。其中，最底层是基础硬件平台，基础硬件平台又包括基础网络平台和基本硬件平台两个部分，基础网络平台是整个系统的信息高速公路，它包括：路由器、交换机、负载均衡、防火墙、安全审计、病毒防护等一系列网络设备，基本硬件平台是为了完成系统功能所必须的一些基本硬件设备，如： SIP服务器、移动监控、无线通讯侦测服务器、无线通信信号屏蔽器、身份验证设备、专用电话、广播系统、应急电源、专用计算机等。中间层是基础服务平台，基础服务平台在统一数据存储、统一数据接口的基础上利用各类硬件设备资源将考试报名、考试管理、身份验证、网上巡查、视频指挥、考务指挥、考试信息统计、学生志愿、教育与培训、应急指挥等封装成标准的服务接口，以便于上层应用调用其功能。该层采用模块化、组建化设计思想，将系统关键服务封装成组件化可分布式部署的独立模块，并提供基于IMS标准访问接口，为业务应用层提供各类所需的服务。最上层是业务应用平台，业务应用平台整合中间层各项基础服务，为用户量身定做各类满足用户实际需求的业务系统，如：网上巡查系统、应急指挥系统、作弊防控系统、学生身份验证系统、考试综合管理系统。由此可见，该方案汇集了信息智能化技术、多媒体技术、网络技术、无线通讯技术、图像智能处理技术、数据库技术等高科技手段，采用分层结构，可最大限度地复用网络、底层硬件等相关资源，开发出多种应用系统，做到一个平台多中应用，该平台可在业务持续完善的过程中实现快速调整，以求得最大的可复用性，并随着国家教育考试管理体制发展而不断演进。5.2.2五大子系统建设目标各个子系统在平台的统一管理和协调下完整实现标准化考点的具体功能要求，在规划和建设中遵循以下原则：1、标准化考点由若干考场和考试工作所需的办公室等组成，包括考场、保密室、考务工作室、指挥监控室等。2、视频指挥中心包括：巡查系统、大屏显示系统、矩阵控制系统、音视频双向会话系统、集中控制系统、电子白板及培训系统、电视墙服务器。3、标准化考点指挥系统主要是发布考试指令、接收上级指挥中心的指令和信息、向上级指挥中心汇报考试的实施情况。4、应急指挥系统包括考试预警和突发事件应急处置两部分。5、考试业务综合管理系统主要实现对考生、考点、考场、试卷、监考老师、巡考人员、考试机构、违规处理、阅卷、成绩处理和考试评价管理全过程的计算机化，实现考试数据信息的充分共享。6、高科技作弊防控系统平台主要实现对现有无线电作弊设备的全频段侦测及干扰，实现40M-1GHZ无遗漏的干扰阻断，真正实现了考试的公平、公正性。7、考生身份验证系统是利用生身份证识别技术、生物识别技术（指纹等），配备相应软件和配套设备，对读取的照片、姓名、身份证号、生物特征进行“人证同一性”信息认定，鉴别被验证人员的身份的真实性。以业务来推动产品设计，真正实现一个平台多种应用，如下图所示5.2.2.1网上巡查建设目标按照国家教育考试网上巡查系统通用技术规范，进一步推进并完成包括考场、保密室、考务工作室、各级指挥监控室和平台等的五级网上巡查建设。保证包括实时图像采集、传输、存储和备份、点播、远程控制以及历史检索和回放等等基本功能的完整和稳定运行。同时完成包括网络、基础软硬件等配套设备的健全。实现由“全面建设”向“高效利用”的跨越，通过平台化、智能化及信息化等技术手段提高网上巡查的工作和管理效率，减少人工管理的工作量和出错率。通过平台建设，实现海量数据集中存储、管理、快速检索等数据中心数据管理功能，并通过对数据中心实现对巡查数据进行智能分析、实时智能报警等功能。建立智能运维平台，对所属网络，设备的运行状态进行自动检测和维护，把“互联互通”以及系统和设备维护工作智能化和平台化。5.2.2.2应急指挥建设目标实现由网上巡查的单向监控向双向指挥的提升。通过巡查与指挥统一规划和建设实现“能够看到巡查的地方就能够实现指挥”。以双向音视频指挥为基础，提供更加丰富和全面的手段，实现上级指令逐级下达，考试业务信息逐级上报，完成由人为判断到智能分析，由事后反应到自动响应的转变。为考试管理全过程提供智能化、信息化的管理及指挥手段。实现由省级平台至各级管理平台、各个考点以及保密室的多级应急指挥架构，遵循现有巡查系统建设中关于五级架构及用户权限分级管理的要求，对不同职能部门的责任和权利进行相应配置和管理。对已经建成的各保密室巡查系统，通过应急指挥系统的建设和升级，实现对保密室人员、试卷安全的智能化和信息化指挥和管理，全面提升保密管理工作的效率和可靠性。5.2.2.3高科技作弊防控建设目标通过作弊防控子系统的建设填补现有技术手段和设备无法满足要求的空缺。实现对高科技作弊防控由“被动”到“主动”，由“盲目打击”到“精确打击”，由“部分”到“全面”的转变。为确保系统建设的前瞻性和先进性，需采用先侦测，后阻断的瞄准式灵巧无线电防控手段，实现对现有作弊设备和可能会出现的作弊设备的全面侦测和防控。在侦测同时对已发现的作弊信号进行实时解码和录制，并通过平台实现作弊信号及相关信息汇总至各级考试管理指挥中心，经分析后，进行集中处置；同时要求通过平台能够对发现作弊信号和模式进行统一下发和处置。通过与网上巡查系统、应急指挥系统的统一建设和规划，可实现利用网上巡查的视频对高科技作弊进行有效举证和追溯，并可利用应急指挥系统对作弊防控各个环节进行全面掌控和管理。5.2.2.4考生身份验证建设目标通过使用公安部指定的第二代身份证阅读器、鉴别仪进行身份证真伪鉴别，同时结合考生生物特征采集和识别系统，对考生身份进行无盲点的辨识，把考生身份证信息及其生物信息录入考生身份信息库。通过在报名、入场和考试等流程中的考生身份采集、识别和验证实现对考生身份信息准确掌控和管理。通过考生身份系统，建立考生身份信息库，并通过考考试综合管理系统、巡查指挥系统等，在平台的统一管理下实现考籍管理、诚信档案及考生评价等。5.2.2.5考试综合管理建设目标通过巡查指挥终端，以考点或者考场、保密室等基层业务数据源为单位，实现对各种考试管理业务数据，如考点设置、考卷分发、考后统计等等信息进行第一时间的准确采集和上报。并在各级中心平台对这些数据进行汇总、集中处置、分析等等，建立强大的考试综合管理数据中心。通过考生身份验证系统，在平台的统一管理下实现考籍管理、诚信档案及考生评价。通过高科技作弊防控系统，在平台的统一管理下实现作弊信息的统一管理，建立黑白名单资源库。通过业务定制开发，实现对考生、考点、考场、试卷、监考老师、巡考人员、考试机构、违规处理、阅卷、成绩处理和考试评价管理全过程的信息化，实现考试数据信息的充分共享。5.2.3系统平台先进性成都佳发安泰科技有限公司是国内顶尖的专业致力于教育考试信息化和教育现代化的高科技企业。多年来在紧随国家政策和步伐下，服务于国家教育考试考务管理与服务平台及网上巡查、音视频指挥等系统的建设同时，积累了深厚的技术及行业应用和创新经验，在业内率先推出了“一个平台、多种应用”的标准化考点整体解决方案。其中一个平台，为各级考试指挥中心提供集网上巡查和应急指挥、考试综合业务管理、学生身份验证、高科技作弊防控为一体的数据分析、综合管理和指挥调度的平台解决方案，而基于同一平台的多种应用则为各标准化考点提供了完整的系统解决方案。5.2.3.1系统先进性国家教育考试标准化考点服务平台是采用IMS体系结构，在国家教育考试和考务管理业务需求导向和驱动下，利用SIP、P2P、VoIP、IPTV、WEB2.0等先进技术，可快速构建考试考务管理的多媒体综合应用平台；该平台可在业务持续完善的过程中实现快速调整，以求得最大的可复用性，并随着国家教育考试管理体制发展而不断演进的平台5.2.3.2先进的体系结构该平台采用IMS(IP Multimedia Subsystem, IP多媒体子系统)体系构架，IMS是下一代网络的核心技术, 也是解决移动与固网融合，语音、数据、视频三重融合的主要技术手段,它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。IMS体系结构利用软交换技术，实现了业务与控制相分离、呼叫控制与媒体传输相分离，在弹性、低成本地提供丰富种类的服务上具有优势。5.2.3.3采用软件平台技术标准化考点服务平台采用软件平台技术，各类多媒体应用软件开发的通用基础平台，为软件设计和开发提供有效的导向和依据，可大幅度地提升系统软件的开发、发布和维护的效率及质量，提高开发效率、降低成本、提高应用软件的可靠性，是提高标准化考点建设可持续发展的重要技术手段。5.2.3.4组件化模块化设计标准化考点服务平台是受国家教育考试考务管理业务驱动不断发展和完善的平台，在业务需求的驱动，完善和发展各类基础服务模块，不断丰富平台的功能，提高平台的可靠性。5.2.3.5业务高度融合标准化考点服务平台是业务融合的平台，它利用各类先进技术，如：IMS、SIP、P2P、VoIP、IPTV、WEB2.0实现了网上巡查、应急指挥、学生身份验证、高科技作弊防控、考试综合管理等系统的高度融合。5.2.3.6统一平台系统需在统一平台上同时解决标准化考点对网上巡查、双向音视频指挥和考务工作综合管理的需求，并充分满足“国家教育考试考务管理与服务平台”的五级级联架构和公网多用户并发要求，要求围绕统一平台、实现多种功能应用的建设目标开展建设和规划。5.2.3.7统一线路在满足“国家教育考试考务管理与服务平台”的五级级联架构的基础上，最大程度上的进行设备复用、线路复用和网络复用来节约投资。5.2.3.8统一解码巡查指挥平台作为考务工作的核心机构，需要对考场监控图像进行实时调看以及对下级巡查指挥中心进行实时双向音视频指挥，所以为提高整个系统稳定性，需采用嵌入式的电视墙服务器对巡查图像和音视频指挥图像进行统一解码，并同时输出至电视墙。嵌入式电视墙服务器具备4路的HDMI（或者DVI、VGA）信号，并能通过统一的管理软件来对多台电视墙服务器进行管理操作。5.2.3.9统一管理要求整个系统都由巡查指挥管理平台服务器进行统一管理：包括SIP网关服务器、媒体转发服务器、音视频巡查指挥服务器、音视频巡查指挥终端、编码设备、解码设备等以及各级系统用户的帐号、权限等、和用户权限分配等都由巡查指挥管理服务器统一设置，方便设备集中管理、减轻工作人员的操作负担，节约人力及物力。5.2.3.10统一录制系统能对巡查图像与音视频指挥图像同时统一录制，便于实时再现以前的音视频指挥过程，且系统必须使用专用播放器才能够进行历史数据的回放以保证录像数据的安全性。5.3考点教育考试网上巡查系统5.3.1平台网络环境要求教育考试网上巡查指挥系统作为一个全国性质的联网系统，它主要是利用数据通讯技术、网络技术、数据库技术、视频技术、系统工程、管理技术等高科技手段，建立全方位发挥作用的安全、可信、实时、高效的数字化、信息化的国家教育考试指挥、管理、监控、服务体系。因此对于网络运行环境有相当高的要求。5.3.1.1独立外网IP教育考试网上巡查指挥系统都需要作为一个独立的平台进行运行以及与上级平台进行联网，所以每个平台都需要一个独立的外网（公网）IP地址。当每级的教育考试网上巡查指挥系统作为一个独立的系统运行时，有合法帐号以及权限的用户可能需要通过网络对其系统进行访问，这时还需要这个独立的外网（公网）是固定的。比如：213.22.34.236。5.3.1.2路由器端口映射源计算机10.0.1.1130000源路由器222.1.1.940000目的路由器222.1.3.1850000目的计算机192.0.1.106000源10.0.1.11目的222.1.3.18源30000目的50000Data源222.1.1.9目的222.1.3.18源40000目的50000Data源222.1.1.9目的192.0.1.10源40000目的60000Data通常情况下教育考试网上巡查指挥系统中所用的SIP服务器、媒体转发服务器及巡查指挥中心管理平台、视频指挥服务器等设备都部署在内网中，只有通过网络地址转换，外部网络的计算机才能访问这些服务、网上巡查指挥系统才能正常工作。广义上的网络地址转换是指路由器修改IP包的IP地址和端口使之能够正确达到目的地的过程，下图详细描述了两个内网计算机通讯过程中的地址转换过程。NAT（网络地址转换)有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（PortLevel NAT），目前市场面上大部分路由器、防火墙均支持该功能。静态NAT可以将一个外网IP完全分配给内网的一台计算机，如果外网IP地址比较富裕（如：省/市巡查中心）可以采用这种策略，假设SIP服务器、转发服务、管理服务器内网IP地址分别为：192.168.1.100、192.168.1.101、192、192.168.1.102，可用的外网IP地址分别为213.22.34.234、213.22.34.235、213.22.34.236，可做下列静态NAT:服务器外网IP内网IPSIP服务器213.22.34.234192.168.1.101转发服务器213.22.34.235192.168.1.102管理服务器213.22.34.236192.168.1.103如果只有一个外网IP地址则需要用到网络地址端口转换（NAPT）,NAPT通过IP地址端口去定位内部计算机，假设外网IP为213.22.34.234，可做下列NAPT:服务类型外网IP端口内网IP端口端口类型WEB服务213.22.34.23480192.168.1.10180TCPSIP服务213.22.34.2349902192.168.1.1029902UDP国标拉流服务213.22.34.23430000-31000192.168.1.10330000-31000UDP视频指挥服务213.22.34.2349000，98689876192.168.1.1049000，98689876UDP5.3.1.3不同网络互联不同网络运营商之间的网络问题：由于目前中国网络存储电信、联通、教育网等等不同的运营商，这些运营商之间的网络互联会极大的影响网络质量，尤其是电信、联通与教育网之间的网络联接相当差。所以建议上下级间尽量选用同一运营商的网络，以保证上下级网络能够运行畅通。5.3.1.4学校网络带宽要求符合国家教育考试网上巡查系统视频标准技术规范中规定的视频压缩格式，CIF格式的图像一路占用的带宽为600K800k左右，存储一路一小时250M左右；D1格式的图像一路占用的带宽为1.2M左右，而存储一路一小时500M左右。下面是各级网上巡查系统网络带宽的具体要求（在此需要考虑网络带宽的实际利用率，以及稳定性，一般带宽的实际利用率一般只有50%左右。如：30M的带宽实际带宽可能只有15M）：学校：以同时传送四路图像为例，那么每个学校的上传带宽为：D1：1.2M*4=4.8M；学校上传四路D1格式图像，带宽需要至少为4.8M学校多是上传图像为主。所以学校的带宽以上传为标准，一般一个学校有10M的上传带宽来传送巡查系统的图像就可以了。另外学校考场前端所有的音视频流都汇集到监控中心的巡查平台和存储服务器，对网络链路中交换机的背板带宽和包转发要求较高，线路使用千兆或万兆主干光纤网路。建议采用的核心交换机整机性能的交换容量256Gbps、包转发率95.5Mbps，配置 24个10/100/1000千兆电口、4个100/1000千兆combo口。接入交换机性能传输速率10/100/1000Mbps，背板带宽56Gbps，包转发率42Mpps，端口数量28个，端口24个10/100/1000Mbps自适应以太网端口，4个GE/FE SFP独立光口。接入交换机至核心交换机的连接采用光纤传输方式。5.3.2考点建设方案建设方案包括三大部分：网络建设要求、考场建设、监控中心建设。5.3.2.1用户基本情况考点要计划177个监控点的考场建设，每个考场（监控点）采用三星3.6x变焦半球型摄像机采集图像，4-8个考场摄像机和拾音器共用1台4路或8路流媒体服务器（编码器），经编码器编码注册连接至考点巡查平台（管理SIP注册服务器、媒体转发服务器）。同时在监控中心可以配置一台数字画面分割器（电视墙服务器）做为解码设备。全校177个监控点通过网络实现集中图像数据存储。5.3.2.2学校网络建设要求由于本次考点的考场都采用D1的网络摄像机进行考场建设，所以视频图像对于网络的要求较高，考虑到整套系统建设完成后，占用网络带宽很大，在本次方案建设中将对本套系统所用的网络环境进行重新建设（设计）。在每栋楼之间需要有网络连接，并且每个教室要有网络接口。其网络建设示意图如下：网络布线原则上按照学校原有校园网络的线路进行布线，如果教室与楼层交换机之间在距离超过100米，则需要考虑增加光纤交换机等。在本方案中暂时按100米以内计算。在本次项目中采用的核心交换机整机性能的交换容量256Gbps、包转发率95.5Mbps，配置 24个10/100/1000千兆电口、4个100/1000千兆combo口。接入交换机性能传输速率10/100/1000Mbps，背板带宽56Gbps，包转发率42Mpps，端口数量28个，端口24个10/100/1000Mbps自适应以太网端口，4个GE/FE SFP独立光口。接入交换机至核心交换机的连接采用光纤传输方式。注：由于采用全数字方案设计，所以各楼宇交换机要采用1000M交换机，并且要求交换机的背板数据处理能力要与所接入的网络摄像机个数配置（1路视频码流约为1.5M左右）。5.3.2.3学校考场建设每个考场安装1个摄像机，每个考场（监控点）采用三星3.6x变焦半球型摄像机采集图像，4-8个考场摄像机和拾音器共用1台4路或8路流媒体服务器（编码器），然后将音视频编码后，通过每栋楼的接入交换机与中心核心交换机的链路，注册连接至考点巡查平台（管理SIP注册服务器、媒体转发服务器），并在中心录像存储服务器实现音视频集中存储。教室内安装定定焦的网络摄像机需要注意以下几点：1、要无死角监控整个教室，一般要选用要采用照射角度为90度的2.8-10MM的可变焦镜头。2、在教室内安装摄像机时，其高度一般要在2.5米左右，才能将距离摄像机最近的部分进行监控。3、摄像机安装时不能正对强光（即不能正对教室窗户），安装在讲台或者教室后方靠近窗户一则就可以（即前后位置都可以安装，只要镜头不正对教室的窗户即可），其示摄像机安装方式有两种。方式一：安装在C墙（教室后方），其示意图如下：一般安装在C墙（教室后面），靠近A墙（即窗户）一则，让摄像机镜头对着教室前门一则（避免摄像机镜头正对强光源（窗户），其摄像机安装高度要求在2.5米以上，镜头在2.8mm以下（即摄像机镜头2.8mm）。当考试的时候要求学生全部转向后面坐，即面对摄像机头。建议摄像机安装位置与A墙（有窗户一面的墙）之间的距离在0.5米以内，因为当摄像机距离A墙越远时，其形成的夹角就越大，反之则夹角越小（接近90）方式二：将摄像机安装在D墙（即讲台一方），其示意图如下：一般安装在D墙（即讲台一方），靠近A墙（窗户）一则，让摄像机镜头对着教室后门一则（避免摄像机镜头正对强光源（窗户），其摄像机安装高度要求在2.5米以上，镜头在2.8mm以下（即摄像机镜头2.8mm）。当考试的时候学生按上课时候正面讲台而坐，即面对摄像机头。建议摄像机安装位置与则墙（有窗户一面的墙）之间的距离在0.5米以内，因为当摄像机距离A墙越远时，其形成的夹角就越大，反之则夹角越小（接近90）如果在教室讲台一方学校已经安装了电视，则可将摄像机向教室中线方向靠近，以便饶过电视机的遮挡。5.3.2.4学校主控室建设在考点的监控中心配置的核心设备有：管理SIP服务器、媒体转发服务器、电视墙管理主机（可选）、集中存储服务器、核心交换机、操作台、机柜等。其系统结构图如下：电视墙由8台55寸的液晶电视机组成，每个屏最大可显示9路画面。解码设备由1台电视墙服务器组成，每台电视墙服务器有两路HDMI（或者DVI或者VGA）输出接口。核心交换机采用1000M三层交换机，满足大流量网络数据传输。用3台集中存储服务器对前端的网络摄像机图像进行集中存储。管理SIP服务器和媒体转发服务器完成与上级平台之间的互联互通，同时对本系统的所有设备进行管理和设置。5.3.3系统主要功能系统功能分为一般网上巡查系统功能和我公司的网上巡查系统的特色功能两部分。5.3.3.1网上巡查系统一般功能网上巡查系统应能实现不同设备及系统的互联、互通、互控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全。应能与报警系统联动，宜提供与其他业务系统的数据接口。其主要有以下功能：1) 国家标准连网：配置符合国家标准规定的SIP及视频流接口。可实现上至国家级巡查中心，下至市级、区县级或学校巡查中心的连网。2) 实时监控：可通过电视、监视器、PC客户端等显示所管辖考点内所有考场的画面，实现画面分割、分组切换显示、自动循环切换显示等功能。3) 网络存储：可按照预先设计好的存储策略在中心自动或手动存储考场图像。4) 检索查询：在中心可实现按学校、设备、考场、日期、时间等参数查询学校端的录像。5) 远程下载：通过网络下载学校端集中存储服务器存储的考场图像。6) 远程回放：在中心PC上直接播放学校端集中存储服务器存储的考场图像。7) 并发服务：多级远程终端同时访问一个考场时，可以提供多路实时流分发。8) 灵活的管理模式：巡查系统管理中心有两种管理模式，一种模式是集中管理，集中管理由中心管理员统一完成远程用户、SIP路由器、分发服务器、流媒体体服务器的添加、删除、修改、维护等工作。另一种模式是分布式管理，各下属巡查中心系统管理员使用远程虚拟控制台，利用上级巡查中心的系统管理功能和服务进行分布式管理，实现各自的管理功能。9) 远程用户管理：可按要求添加、删除、修改远程用户。远程用户按树状结构部署以及用户权限设置，各自有自己的远程访问范围，每个远程用户都需要有自己的登录名和密码。10) 安全认证管理：合法设备和远程用户进行注册；并对接入巡查系统的设备、用户等的合法性进行验证。11) 软件狗验证机制：根据我们在巡查系统建设中的经验，在中心增加考试模式的选项。这个选项只在重要考试期间启用。启用后所有远程用户要登录和访问本系统都必须使用软件狗。每个软件狗都有唯一序号，中心数据库会记录这些用户的远程操作。非考试期间远程用户可以不需要软件狗，只需正确输入自己的合法帐号和访问密码即可。12) 权限管理：远程用户权限包括实时图像查看、历史图像查看、云台镜头控制、录像的启停等，对一级的用户这些权限设置可精确到每个考场。13) 优先级控制：可为远程用户设置访问优先级，当两个远程用户同时控制一个前端设备时级别高的用户可抢占控制权，当网络带宽有限时级别高的用户将优先使用带宽。14) SIP域管理：每个下属巡查中心可看作一个SIP子域，如市巡查中心可看作省级巡查中心的子域，学校则可看作市级巡查中心的子域，各个SIP域的管理员可完成自己的相关设置工作。15) 跨域访问：在省级巡查中心的授权下，各市远程用户可实现平级跨域访问，如A高校巡查中心可远程监考B高校的考场，B高校

展开阅读全文