總體目標(biāo)

　　廣東省教育考試院考試巡查系統(tǒng)互聯(lián)是國家教育考試考務(wù)管理與服務(wù)平臺(tái)的重要組成部分。主要包括考務(wù)綜合管理、視頻會(huì)議、考場(chǎng)視頻巡查、應(yīng)急指揮等子系統(tǒng)。

　　· 省考試院教育考試網(wǎng)上巡查系統(tǒng)：在考試院指揮中心建設(shè)一套符合完整的教育考試網(wǎng)上電子巡查系統(tǒng),實(shí)現(xiàn)監(jiān)控資源的控制、管理和監(jiān)視等功能?？刂乒芾淼闹黧w主要包括監(jiān)控瀏覽管理機(jī)、SIP媒體轉(zhuǎn)發(fā)服務(wù)器、SIP路由服務(wù)器等設(shè)備，以及監(jiān)控管理系統(tǒng)軟件平臺(tái);

　　· 地市所屬校級(jí)考場(chǎng)與省考試院教育考試網(wǎng)上巡查系統(tǒng)的聯(lián)接：將廣東省21個(gè)地市級(jí)考試中心的考場(chǎng)視音頻監(jiān)控信息連接到省考試院教育考試網(wǎng)上電子巡查系統(tǒng);

　　· 與其他子系統(tǒng)的集成：1)與考務(wù)管理系統(tǒng)的集成，各級(jí)考試指揮管理部門通過接入遠(yuǎn)程考場(chǎng)網(wǎng)上巡查系統(tǒng)實(shí)時(shí)查看考場(chǎng)的情況，實(shí)現(xiàn)網(wǎng)上巡查自動(dòng)輪巡，設(shè)置重點(diǎn)監(jiān)控目標(biāo)，包括考點(diǎn)和保密室，實(shí)現(xiàn)重點(diǎn)目標(biāo)的布控與自動(dòng)監(jiān)控。通過全國各級(jí)考試現(xiàn)場(chǎng)視頻的層層聯(lián)網(wǎng)接入，教育部考試中心可隨時(shí)抽查各考點(diǎn)考場(chǎng)的現(xiàn)場(chǎng)情況。2)與視頻會(huì)議系統(tǒng)的集成，在需要時(shí)，在大屏幕電視墻上實(shí)現(xiàn)視頻會(huì)議視頻圖像與考試巡查系統(tǒng)視頻圖像任意切換顯示。3)與GIS系統(tǒng)的集成，在廣東省教育考試考務(wù)管理平臺(tái)GIS系統(tǒng)中，以數(shù)據(jù)倉庫為核心內(nèi)容，硬件和系統(tǒng)軟件為系統(tǒng)的外殼與內(nèi)殼，應(yīng)用人員與組織機(jī)構(gòu)為系統(tǒng)的各級(jí)用戶，具有與教育考試遠(yuǎn)程電子巡查系統(tǒng)聯(lián)動(dòng)功能。

　　設(shè)計(jì)依據(jù)及建設(shè)原則

　　建設(shè)標(biāo)準(zhǔn)規(guī)范體系內(nèi)容是廣東省考試院教育考試考務(wù)管理平臺(tái)整體工程科學(xué)實(shí)施的前提，我們按照“科學(xué)論證、統(tǒng)籌規(guī)劃、資源共享，功能齊備、特色鮮明，分步實(shí)施、持續(xù)發(fā)展”的思路，依據(jù)國標(biāo)的要求，進(jìn)行方案設(shè)計(jì)。

　　在建設(shè)整個(gè)系統(tǒng)時(shí)，我們本著技術(shù)先進(jìn)、系統(tǒng)實(shí)用、結(jié)構(gòu)合理、產(chǎn)品主流、低成本、低維護(hù)量作為基本原則的理念，進(jìn)行系統(tǒng)構(gòu)架設(shè)計(jì)。

　　· 技術(shù)的先進(jìn)性——整個(gè)系統(tǒng)選型、軟硬件設(shè)備的配置均要符合高新技術(shù)的潮流，關(guān)鍵的視頻數(shù)字化，壓縮、解壓、碼流、傳輸均采用國內(nèi)外工程建設(shè)中被廣泛采用的技術(shù)與產(chǎn)品。在滿足功能的前提下，系統(tǒng)設(shè)計(jì)在今后一段時(shí)間內(nèi)保持一定的先進(jìn)性;

　　· 架構(gòu)合理性——采用先進(jìn)成熟的技術(shù)來架構(gòu)各個(gè)子系統(tǒng)，使其能安全平穩(wěn)地運(yùn)行，有效地消除各子系統(tǒng)可能產(chǎn)生的瓶頸，選用合適的設(shè)備來保證各子系統(tǒng)具有良好的擴(kuò)展性;

　　· 經(jīng)濟(jì)性——在滿足系統(tǒng)功能及性能要求的前提下，盡量降低系統(tǒng)建設(shè)成本。采用經(jīng)濟(jì)實(shí)用的技術(shù)和設(shè)備，利用現(xiàn)有設(shè)備和資源，綜合考慮系統(tǒng)的建設(shè)、升級(jí)和維護(hù)費(fèi)用，不盲目投入。建設(shè)經(jīng)費(fèi)不足的地區(qū)，應(yīng)先重點(diǎn)、后一般，分期投入、分期建設(shè);

　　· 實(shí)用性——在設(shè)備選型時(shí)，主要依據(jù)從目前市場(chǎng)上占有率高的各類產(chǎn)品中選擇具有最優(yōu)性能價(jià)格比和擴(kuò)充能力的產(chǎn)品;

　　· 規(guī)范性——控制協(xié)議、編解碼協(xié)議、接口協(xié)議、視頻文件格式、傳輸協(xié)議等應(yīng)符合相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和教育部頒布的技術(shù)規(guī)范;

　　· 可維護(hù)性——所設(shè)計(jì)的系統(tǒng)和采用的產(chǎn)品應(yīng)該是簡單、實(shí)用、易操作、易維護(hù)。系統(tǒng)的易操作和易維護(hù)是保證非計(jì)算機(jī)專業(yè)人員使用好本系統(tǒng)的條件;

　　· 可管理性——前端現(xiàn)場(chǎng)設(shè)備，各分系統(tǒng)集中于中心統(tǒng)一控制，實(shí)施對(duì)所有遠(yuǎn)端設(shè)備的控制、設(shè)置，以保證系統(tǒng)的高效、有序、可靠的發(fā)揮其管理職能;

　　· 安全性——對(duì)系統(tǒng)采取必要的安全保護(hù)措施，防止病毒感染、黑客攻擊，防雷擊、過載、斷電和人為破壞，具有高度的安全和保密性。

　　需求分析

　　廣東省教育考試院結(jié)合教育考試現(xiàn)代化的實(shí)際需求，基于先進(jìn)的數(shù)字音視頻壓縮技術(shù)和計(jì)算機(jī)廣域網(wǎng)絡(luò)技術(shù)，整合現(xiàn)有的電子監(jiān)控系統(tǒng)和巡考系統(tǒng)，兼顧其他教學(xué)應(yīng)用，建成統(tǒng)一的教育考試電子監(jiān)控和管理平臺(tái)，實(shí)現(xiàn)全省教育考試網(wǎng)上巡考，真正實(shí)現(xiàn)教育考試公平、公正、公開。建立一套三級(jí)管理結(jié)構(gòu)的遠(yuǎn)程電子巡查系統(tǒng)的解決方案，實(shí)現(xiàn)考點(diǎn)校、區(qū)縣、市考試院的三級(jí)考場(chǎng)視頻遠(yuǎn)程電子巡查管理系統(tǒng)。

　　系統(tǒng)應(yīng)該能滿足多種網(wǎng)絡(luò)的接入要求，包括局域網(wǎng)、校園網(wǎng)、城域網(wǎng)、ADSL公網(wǎng)。該系統(tǒng)應(yīng)該能適應(yīng)多種考試類型的要求，同時(shí)向管理人員提供音視頻，考試管理信息等。這些信息應(yīng)該自動(dòng)保持同步功能。為管理人員提供方便地?cái)?shù)據(jù)錄入、查詢、管理方法，在考試結(jié)束后，管理人員應(yīng)該可以方便的查詢定位錄像文件。[nextpage]

　　省考試院指揮中心是教育考試網(wǎng)上電子巡查系統(tǒng)的核心管理部分。由于主要需求在于巡視、訪問，因此省考試院指揮中心所需設(shè)備為監(jiān)控服務(wù)器、數(shù)據(jù)庫服務(wù)器、大屏幕拼接電視墻等。系統(tǒng)功能需求為：屏幕顯示、圖像存儲(chǔ)、全局管理。

　　管理平臺(tái)需求：信息采集及傳輸、實(shí)時(shí)圖像點(diǎn)播、遠(yuǎn)程控制、存儲(chǔ)和備份、歷史圖像的檢索和回放、報(bào)警聯(lián)動(dòng)、用戶與權(quán)限管理、網(wǎng)絡(luò)與設(shè)備管理、人機(jī)交互、網(wǎng)絡(luò)信息安全管理、統(tǒng)一命名規(guī)則、與其它信息系統(tǒng)的互聯(lián)接口。

　　安全需求：物理安全包括環(huán)境、設(shè)備和記錄介質(zhì)的安全，以及防雷接地要求。運(yùn)行安全包括網(wǎng)絡(luò)安全監(jiān)控、審計(jì)、防病毒、備份與故障恢復(fù)。

　　信息安全則具備身份認(rèn)證、訪問控制、防抵賴、數(shù)據(jù)保密、安全域隔離等功能。通信和網(wǎng)絡(luò)安全包括基于專線、公網(wǎng)、無線網(wǎng)絡(luò)傳輸?shù)劝踩?/p>

　　整體規(guī)劃方案

　　教育考試巡查系統(tǒng)主要是通過設(shè)立在省考試院考試指揮中心管理平臺(tái)，通過網(wǎng)上對(duì)地市各個(gè)高考考場(chǎng)的整體秩序進(jìn)行監(jiān)督，從而促進(jìn)各個(gè)考場(chǎng)更認(rèn)真負(fù)責(zé)地加強(qiáng)現(xiàn)場(chǎng)監(jiān)考工作?；谶@一目的，廣東省教育廳內(nèi)的監(jiān)考中心只要求監(jiān)控各個(gè)考場(chǎng)的宏觀情況，并不監(jiān)控具體細(xì)節(jié)，因此不需要對(duì)所有考場(chǎng)的實(shí)時(shí)圖像同時(shí)監(jiān)看，或?qū)Ω鱾€(gè)考場(chǎng)的監(jiān)控?cái)z像設(shè)備進(jìn)行云臺(tái)控制、焦距控制等。事實(shí)上，由于網(wǎng)絡(luò)的時(shí)延性，在省中心具體控制某個(gè)考場(chǎng)的攝像設(shè)備沒有實(shí)際意義，也是不現(xiàn)實(shí)的。

　　重要的是，網(wǎng)上巡查系統(tǒng)內(nèi)各級(jí)監(jiān)控中心之間能夠有效地進(jìn)行通信和共享數(shù)據(jù)。在考試期間，省中心考試巡查系統(tǒng)實(shí)現(xiàn)隨意調(diào)取各考場(chǎng)的實(shí)時(shí)圖像，并在顯示屏幕上任意切換顯示;考試結(jié)束后，可以隨時(shí)調(diào)看任意考場(chǎng)監(jiān)控錄像資料，基本就能夠達(dá)到考試監(jiān)督、考場(chǎng)巡查的管理目的。

　　由于各個(gè)地市、各個(gè)學(xué)校的具體情況不同，有的在國標(biāo)頒布之前已建立了考場(chǎng)監(jiān)控系統(tǒng)、多媒體系統(tǒng)或監(jiān)控與多媒體多功能集成系統(tǒng)，采用的設(shè)備各式各樣，要實(shí)現(xiàn)互聯(lián)互通存在著通訊協(xié)議不統(tǒng)一、傳輸方式不統(tǒng)一、音視頻壓縮算法不統(tǒng)一、命名規(guī)則不統(tǒng)一、管理平臺(tái)不統(tǒng)一等方面的技術(shù)難題，如果完全更換成符合技術(shù)規(guī)范標(biāo)準(zhǔn)的設(shè)備，勢(shì)必?fù)p害學(xué)校已有的建設(shè)投資，顯然不可行。因此，在項(xiàng)目設(shè)計(jì)中必須針對(duì)原有系統(tǒng)的不同情況，提出一套投資較少的、行之有效的改造方案。

　　新建系統(tǒng)方案

　　新系統(tǒng)建設(shè)要嚴(yán)格依據(jù)國標(biāo)及省標(biāo)的規(guī)定，進(jìn)行方案設(shè)計(jì)、項(xiàng)目實(shí)施以及竣工驗(yàn)收。以便實(shí)現(xiàn)全省國家級(jí)統(tǒng)一考試考場(chǎng)巡查監(jiān)控要求;各級(jí)各類遠(yuǎn)程電子巡查系統(tǒng)考點(diǎn)保密室巡查監(jiān)控要求;滿足各級(jí)各類遠(yuǎn)程電子巡查系統(tǒng)統(tǒng)一存儲(chǔ)要求;滿足各級(jí)各類遠(yuǎn)程電子巡查系統(tǒng)病毒防范要求;滿足各級(jí)各類遠(yuǎn)程電子巡查系統(tǒng)編碼、圖像清晰度一致性要求;滿足廣東省的各級(jí)各類教育考試遠(yuǎn)程電子巡查監(jiān)控的無縫連接要求。

　　舊系統(tǒng)改造方案

　　1.模擬系統(tǒng)改造方案

　　對(duì)于原校級(jí)考場(chǎng)已建設(shè)了模擬監(jiān)控系統(tǒng)，在學(xué)校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置若干臺(tái)一分二視頻分配器、若干臺(tái)4/8/16路標(biāo)準(zhǔn)巡考流媒體服務(wù)器。前端攝像機(jī)視頻信號(hào)連接一分二視頻分配器后，一路輸出連接原有監(jiān)控設(shè)備，保持原系統(tǒng)功能不變，另一路輸出直接連接到標(biāo)準(zhǔn)巡考流媒體服務(wù)器上進(jìn)行存儲(chǔ)、編碼及聯(lián)網(wǎng)上傳。標(biāo)準(zhǔn)巡考流媒體服務(wù)器自帶一路VGA輸出和兩路BNC輸出，可以根據(jù)需要，將VGA或BNC輸出端口接到電視墻進(jìn)行圖像顯示。采用管理計(jì)算機(jī)對(duì)多臺(tái)標(biāo)準(zhǔn)巡考流媒體服務(wù)器進(jìn)行控制操作，如圖1所示。

[nextpage]

　　2.矩陣切換改造方案

　　一般情況下，同一個(gè)考場(chǎng)同時(shí)向上一級(jí)考試巡查監(jiān)控中心同時(shí)傳送的監(jiān)控視頻信號(hào)4至8路就夠了。原校級(jí)考場(chǎng)已建設(shè)了模擬監(jiān)控系統(tǒng)，在學(xué)校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置一臺(tái)網(wǎng)絡(luò)型多路輸入4/8路輸出模擬矩陣，如果原系統(tǒng)配有網(wǎng)絡(luò)型模擬矩陣的話，也可以利用原矩陣的閑置的輸出端口(如果有的話)，配置一臺(tái)4/8路輸入標(biāo)準(zhǔn)巡考流媒體服務(wù)器，將矩陣對(duì)應(yīng)的輸出端直接連接到標(biāo)準(zhǔn)巡考流媒體服務(wù)器上，上級(jí)考試巡查監(jiān)控中心通過網(wǎng)絡(luò)遠(yuǎn)程控制矩陣，實(shí)現(xiàn)對(duì)學(xué)校考場(chǎng)監(jiān)控圖像的切換調(diào)用，如圖2所示。

　　3.IP攝像機(jī)系統(tǒng)改造方案

　　對(duì)于原校級(jí)考場(chǎng)已建設(shè)了純IP數(shù)字監(jiān)控系統(tǒng)，在學(xué)校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置多路視頻解碼設(shè)備，解碼設(shè)備必須能夠?qū)P攝像機(jī)數(shù)字化視頻信號(hào)解碼還原為模擬信號(hào)，然后接入標(biāo)準(zhǔn)巡考流媒體服務(wù)器如圖3所示。

　　4.軟件轉(zhuǎn)碼改造方案

　　現(xiàn)在考場(chǎng)監(jiān)控系統(tǒng)中采用的圖像存儲(chǔ)、解碼顯示設(shè)備基本上都是DVR或DVS，就視頻壓縮編碼采用的信號(hào)傳輸技術(shù)上講，IP攝像機(jī)也可以當(dāng)作不帶存儲(chǔ)功能的DVS設(shè)備來考慮。由此，可根據(jù)不同設(shè)備生產(chǎn)廠商提供的SDK包進(jìn)行軟件編程，將這些不同設(shè)備通過網(wǎng)絡(luò)傳輸?shù)臄?shù)字化音視頻信息進(jìn)行解碼，還原為模擬信號(hào)，再按照國標(biāo)重新進(jìn)行編碼、命名，經(jīng)過重新編命名碼后的音視頻數(shù)字化信息通過網(wǎng)路轉(zhuǎn)發(fā)至上級(jí)考試巡查監(jiān)控中心，從而實(shí)現(xiàn)原有非標(biāo)準(zhǔn)化系統(tǒng)與新系統(tǒng)的互聯(lián)互通。[nextpage]

　　考試巡查指揮系統(tǒng)構(gòu)架

　　為了更好地完成市級(jí)、區(qū)縣級(jí)、考點(diǎn)級(jí)的巡查指揮系統(tǒng)的建設(shè)，建設(shè)如圖4的省級(jí)巡查指揮平臺(tái)。

　　一個(gè)完整的市級(jí)教育考試網(wǎng)上巡查中心組成如圖5所示，市級(jí)遠(yuǎn)程管理控制臺(tái)包含了巡查中心管理平臺(tái)軟件以及SIP服務(wù)器軟件，完成設(shè)備注冊(cè)、管理和SIP路由功能。流媒體服務(wù)器則用于市級(jí)保密室圖像的存儲(chǔ)和編碼、上傳。

[nextpage]

　　學(xué)校巡查中心是組成巡查系統(tǒng)的基礎(chǔ)，每個(gè)學(xué)校的具體情況都不盡相同，在此按照一般學(xué)校的情況為例進(jìn)行設(shè)計(jì)說明。校級(jí)教育考試巡查系統(tǒng)中心組成如圖6所示。

　　系統(tǒng)安全設(shè)計(jì)

　　病毒防護(hù)。為保證各級(jí)的網(wǎng)絡(luò)和系統(tǒng)能夠正常的運(yùn)行，我們推薦使用防火墻設(shè)備作為整個(gè)市級(jí)平臺(tái)的安全保障，防火墻作為企業(yè)級(jí)的防火墻，能在整個(gè)網(wǎng)絡(luò)范圍內(nèi)提供很好的病毒防護(hù)能力。如果學(xué)校校園網(wǎng)絡(luò)已建成，可以不再對(duì)網(wǎng)絡(luò)安全另進(jìn)行防火墻配置。

　　數(shù)據(jù)存儲(chǔ)及安全。作為學(xué)校巡查系統(tǒng)的最重要組成部分，流媒體在前端不僅能夠保證完成編碼的工作，同時(shí)也提供了本地存儲(chǔ)這一功能，即數(shù)據(jù)的存儲(chǔ)不通過網(wǎng)絡(luò)傳輸完成。在網(wǎng)絡(luò)可能出現(xiàn)故障的時(shí)候，數(shù)據(jù)依然能夠存儲(chǔ)，避免了通過網(wǎng)絡(luò)存儲(chǔ)方式帶來的數(shù)據(jù)丟失的隱患，同時(shí)流媒體的操作系統(tǒng)采用嵌入式的LINUX操作系統(tǒng)，很好的防止了病毒的侵入，最大化保證了數(shù)據(jù)的安全性。

　　操作系統(tǒng)的安全部署。為了進(jìn)一步保證系統(tǒng)的安全性，服務(wù)器均使用Windows 2000作為服務(wù)器的操作系統(tǒng)。同時(shí)為了保證服務(wù)器的安全穩(wěn)定運(yùn)行，最大限度地抵御病毒和黑客的入侵，可配置一些安全策略來最大限度增強(qiáng)服務(wù)器的安全。采用“最小化”原則，選擇要必須開放的端口，其它不需要使用的端口，建議關(guān)閉。在“Internet信息服務(wù)”配置對(duì)話框中，通過配置向?qū)?，來選擇所要啟用的Web服務(wù)擴(kuò)展、要保持的虛擬目錄，以及設(shè)置匿名用戶對(duì)內(nèi)容文件的寫權(quán)限。這樣轉(zhuǎn)發(fā)、遠(yuǎn)程監(jiān)控服務(wù)器的安全性就大大增強(qiáng)。

　　巡查系統(tǒng)的安全可靠性。系統(tǒng)采用技術(shù)領(lǐng)先的DES和RSA算法對(duì)所有通過網(wǎng)絡(luò)傳輸?shù)囊粢曨l數(shù)據(jù)進(jìn)行實(shí)時(shí)加密,存儲(chǔ)文件只能用特定的軟件進(jìn)行操作，徹底避免了其他軟件對(duì)存儲(chǔ)文件的非法操作可能性，同時(shí)配合了其他多種安全措施，有效地保證資料的真實(shí)性、整個(gè)系統(tǒng)的安全可靠性。