總體目標

　　廣東省教育考試院考試巡查系統(tǒng)互聯(lián)是國家教育考試考務管理與服務平臺的重要組成部分。主要包括考務綜合管理、視頻會議、考場視頻巡查、應急指揮等子系統(tǒng)。

　　· 省考試院教育考試網(wǎng)上巡查系統(tǒng)：在考試院指揮中心建設一套符合完整的教育考試網(wǎng)上電子巡查系統(tǒng),實現(xiàn)監(jiān)控資源的控制、管理和監(jiān)視等功能。控制管理的主體主要包括監(jiān)控瀏覽管理機、SIP媒體轉(zhuǎn)發(fā)服務器、SIP路由服務器等設備，以及監(jiān)控管理系統(tǒng)軟件平臺;

　　· 地市所屬校級考場與省考試院教育考試網(wǎng)上巡查系統(tǒng)的聯(lián)接：將廣東省21個地市級考試中心的考場視音頻監(jiān)控信息連接到省考試院教育考試網(wǎng)上電子巡查系統(tǒng);

　　· 與其他子系統(tǒng)的集成：1)與考務管理系統(tǒng)的集成，各級考試指揮管理部門通過接入遠程考場網(wǎng)上巡查系統(tǒng)實時查看考場的情況，實現(xiàn)網(wǎng)上巡查自動輪巡，設置重點監(jiān)控目標，包括考點和保密室，實現(xiàn)重點目標的布控與自動監(jiān)控。通過全國各級考試現(xiàn)場視頻的層層聯(lián)網(wǎng)接入，教育部考試中心可隨時抽查各考點考場的現(xiàn)場情況。2)與視頻會議系統(tǒng)的集成，在需要時，在大屏幕電視墻上實現(xiàn)視頻會議視頻圖像與考試巡查系統(tǒng)視頻圖像任意切換顯示。3)與GIS系統(tǒng)的集成，在廣東省教育考試考務管理平臺GIS系統(tǒng)中，以數(shù)據(jù)倉庫為核心內(nèi)容，硬件和系統(tǒng)軟件為系統(tǒng)的外殼與內(nèi)殼，應用人員與組織機構(gòu)為系統(tǒng)的各級用戶，具有與教育考試遠程電子巡查系統(tǒng)聯(lián)動功能。

　　設計依據(jù)及建設原則

　　建設標準規(guī)范體系內(nèi)容是廣東省考試院教育考試考務管理平臺整體工程科學實施的前提，我們按照“科學論證、統(tǒng)籌規(guī)劃、資源共享，功能齊備、特色鮮明，分步實施、持續(xù)發(fā)展”的思路，依據(jù)國標的要求，進行方案設計。

　　在建設整個系統(tǒng)時，我們本著技術(shù)先進、系統(tǒng)實用、結(jié)構(gòu)合理、產(chǎn)品主流、低成本、低維護量作為基本原則的理念，進行系統(tǒng)構(gòu)架設計。

　　· 技術(shù)的先進性——整個系統(tǒng)選型、軟硬件設備的配置均要符合高新技術(shù)的潮流，關(guān)鍵的視頻數(shù)字化，壓縮、解壓、碼流、傳輸均采用國內(nèi)外工程建設中被廣泛采用的技術(shù)與產(chǎn)品。在滿足功能的前提下，系統(tǒng)設計在今后一段時間內(nèi)保持一定的先進性;

　　· 架構(gòu)合理性——采用先進成熟的技術(shù)來架構(gòu)各個子系統(tǒng)，使其能安全平穩(wěn)地運行，有效地消除各子系統(tǒng)可能產(chǎn)生的瓶頸，選用合適的設備來保證各子系統(tǒng)具有良好的擴展性;

　　· 經(jīng)濟性——在滿足系統(tǒng)功能及性能要求的前提下，盡量降低系統(tǒng)建設成本。采用經(jīng)濟實用的技術(shù)和設備，利用現(xiàn)有設備和資源，綜合考慮系統(tǒng)的建設、升級和維護費用，不盲目投入。建設經(jīng)費不足的地區(qū)，應先重點、后一般，分期投入、分期建設;

　　· 實用性——在設備選型時，主要依據(jù)從目前市場上占有率高的各類產(chǎn)品中選擇具有最優(yōu)性能價格比和擴充能力的產(chǎn)品;

　　· 規(guī)范性——控制協(xié)議、編解碼協(xié)議、接口協(xié)議、視頻文件格式、傳輸協(xié)議等應符合相關(guān)國家標準、行業(yè)標準和教育部頒布的技術(shù)規(guī)范;

　　· 可維護性——所設計的系統(tǒng)和采用的產(chǎn)品應該是簡單、實用、易操作、易維護。系統(tǒng)的易操作和易維護是保證非計算機專業(yè)人員使用好本系統(tǒng)的條件;

　　· 可管理性——前端現(xiàn)場設備，各分系統(tǒng)集中于中心統(tǒng)一控制，實施對所有遠端設備的控制、設置，以保證系統(tǒng)的高效、有序、可靠的發(fā)揮其管理職能;

　　· 安全性——對系統(tǒng)采取必要的安全保護措施，防止病毒感染、黑客攻擊，防雷擊、過載、斷電和人為破壞，具有高度的安全和保密性。

　　需求分析

　　廣東省教育考試院結(jié)合教育考試現(xiàn)代化的實際需求，基于先進的數(shù)字音視頻壓縮技術(shù)和計算機廣域網(wǎng)絡技術(shù)，整合現(xiàn)有的電子監(jiān)控系統(tǒng)和巡考系統(tǒng)，兼顧其他教學應用，建成統(tǒng)一的教育考試電子監(jiān)控和管理平臺，實現(xiàn)全省教育考試網(wǎng)上巡考，真正實現(xiàn)教育考試公平、公正、公開。建立一套三級管理結(jié)構(gòu)的遠程電子巡查系統(tǒng)的解決方案，實現(xiàn)考點校、區(qū)縣、市考試院的三級考場視頻遠程電子巡查管理系統(tǒng)。

　　系統(tǒng)應該能滿足多種網(wǎng)絡的接入要求，包括局域網(wǎng)、校園網(wǎng)、城域網(wǎng)、ADSL公網(wǎng)。該系統(tǒng)應該能適應多種考試類型的要求，同時向管理人員提供音視頻，考試管理信息等。這些信息應該自動保持同步功能。為管理人員提供方便地數(shù)據(jù)錄入、查詢、管理方法，在考試結(jié)束后，管理人員應該可以方便的查詢定位錄像文件。[nextpage]

　　省考試院指揮中心是教育考試網(wǎng)上電子巡查系統(tǒng)的核心管理部分。由于主要需求在于巡視、訪問，因此省考試院指揮中心所需設備為監(jiān)控服務器、數(shù)據(jù)庫服務器、大屏幕拼接電視墻等。系統(tǒng)功能需求為：屏幕顯示、圖像存儲、全局管理。

　　管理平臺需求：信息采集及傳輸、實時圖像點播、遠程控制、存儲和備份、歷史圖像的檢索和回放、報警聯(lián)動、用戶與權(quán)限管理、網(wǎng)絡與設備管理、人機交互、網(wǎng)絡信息安全管理、統(tǒng)一命名規(guī)則、與其它信息系統(tǒng)的互聯(lián)接口。

　　安全需求：物理安全包括環(huán)境、設備和記錄介質(zhì)的安全，以及防雷接地要求。運行安全包括網(wǎng)絡安全監(jiān)控、審計、防病毒、備份與故障恢復。

　　信息安全則具備身份認證、訪問控制、防抵賴、數(shù)據(jù)保密、安全域隔離等功能。通信和網(wǎng)絡安全包括基于專線、公網(wǎng)、無線網(wǎng)絡傳輸?shù)劝踩?/p>

　　整體規(guī)劃方案

　　教育考試巡查系統(tǒng)主要是通過設立在省考試院考試指揮中心管理平臺，通過網(wǎng)上對地市各個高考考場的整體秩序進行監(jiān)督，從而促進各個考場更認真負責地加強現(xiàn)場監(jiān)考工作。基于這一目的，廣東省教育廳內(nèi)的監(jiān)考中心只要求監(jiān)控各個考場的宏觀情況，并不監(jiān)控具體細節(jié)，因此不需要對所有考場的實時圖像同時監(jiān)看，或?qū)Ω鱾€考場的監(jiān)控攝像設備進行云臺控制、焦距控制等。事實上，由于網(wǎng)絡的時延性，在省中心具體控制某個考場的攝像設備沒有實際意義，也是不現(xiàn)實的。

　　重要的是，網(wǎng)上巡查系統(tǒng)內(nèi)各級監(jiān)控中心之間能夠有效地進行通信和共享數(shù)據(jù)。在考試期間，省中心考試巡查系統(tǒng)實現(xiàn)隨意調(diào)取各考場的實時圖像，并在顯示屏幕上任意切換顯示;考試結(jié)束后，可以隨時調(diào)看任意考場監(jiān)控錄像資料，基本就能夠達到考試監(jiān)督、考場巡查的管理目的。

　　由于各個地市、各個學校的具體情況不同，有的在國標頒布之前已建立了考場監(jiān)控系統(tǒng)、多媒體系統(tǒng)或監(jiān)控與多媒體多功能集成系統(tǒng)，采用的設備各式各樣，要實現(xiàn)互聯(lián)互通存在著通訊協(xié)議不統(tǒng)一、傳輸方式不統(tǒng)一、音視頻壓縮算法不統(tǒng)一、命名規(guī)則不統(tǒng)一、管理平臺不統(tǒng)一等方面的技術(shù)難題，如果完全更換成符合技術(shù)規(guī)范標準的設備，勢必損害學校已有的建設投資，顯然不可行。因此，在項目設計中必須針對原有系統(tǒng)的不同情況，提出一套投資較少的、行之有效的改造方案。

　　新建系統(tǒng)方案

　　新系統(tǒng)建設要嚴格依據(jù)國標及省標的規(guī)定，進行方案設計、項目實施以及竣工驗收。以便實現(xiàn)全省國家級統(tǒng)一考試考場巡查監(jiān)控要求;各級各類遠程電子巡查系統(tǒng)考點保密室巡查監(jiān)控要求;滿足各級各類遠程電子巡查系統(tǒng)統(tǒng)一存儲要求;滿足各級各類遠程電子巡查系統(tǒng)病毒防范要求;滿足各級各類遠程電子巡查系統(tǒng)編碼、圖像清晰度一致性要求;滿足廣東省的各級各類教育考試遠程電子巡查監(jiān)控的無縫連接要求。

　　舊系統(tǒng)改造方案

　　1.模擬系統(tǒng)改造方案

　　對于原校級考場已建設了模擬監(jiān)控系統(tǒng)，在學校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置若干臺一分二視頻分配器、若干臺4/8/16路標準巡考流媒體服務器。前端攝像機視頻信號連接一分二視頻分配器后，一路輸出連接原有監(jiān)控設備，保持原系統(tǒng)功能不變，另一路輸出直接連接到標準巡考流媒體服務器上進行存儲、編碼及聯(lián)網(wǎng)上傳。標準巡考流媒體服務器自帶一路VGA輸出和兩路BNC輸出，可以根據(jù)需要，將VGA或BNC輸出端口接到電視墻進行圖像顯示。采用管理計算機對多臺標準巡考流媒體服務器進行控制操作，如圖1所示。

[nextpage]

　　2.矩陣切換改造方案

　　一般情況下，同一個考場同時向上一級考試巡查監(jiān)控中心同時傳送的監(jiān)控視頻信號4至8路就夠了。原校級考場已建設了模擬監(jiān)控系統(tǒng)，在學校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置一臺網(wǎng)絡型多路輸入4/8路輸出模擬矩陣，如果原系統(tǒng)配有網(wǎng)絡型模擬矩陣的話，也可以利用原矩陣的閑置的輸出端口(如果有的話)，配置一臺4/8路輸入標準巡考流媒體服務器，將矩陣對應的輸出端直接連接到標準巡考流媒體服務器上，上級考試巡查監(jiān)控中心通過網(wǎng)絡遠程控制矩陣，實現(xiàn)對學校考場監(jiān)控圖像的切換調(diào)用，如圖2所示。

　　3.IP攝像機系統(tǒng)改造方案

　　對于原校級考場已建設了純IP數(shù)字監(jiān)控系統(tǒng)，在學校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置多路視頻解碼設備，解碼設備必須能夠?qū)P攝像機數(shù)字化視頻信號解碼還原為模擬信號，然后接入標準巡考流媒體服務器如圖3所示。

　　4.軟件轉(zhuǎn)碼改造方案

　　現(xiàn)在考場監(jiān)控系統(tǒng)中采用的圖像存儲、解碼顯示設備基本上都是DVR或DVS，就視頻壓縮編碼采用的信號傳輸技術(shù)上講，IP攝像機也可以當作不帶存儲功能的DVS設備來考慮。由此，可根據(jù)不同設備生產(chǎn)廠商提供的SDK包進行軟件編程，將這些不同設備通過網(wǎng)絡傳輸?shù)臄?shù)字化音視頻信息進行解碼，還原為模擬信號，再按照國標重新進行編碼、命名，經(jīng)過重新編命名碼后的音視頻數(shù)字化信息通過網(wǎng)路轉(zhuǎn)發(fā)至上級考試巡查監(jiān)控中心，從而實現(xiàn)原有非標準化系統(tǒng)與新系統(tǒng)的互聯(lián)互通。[nextpage]

　　考試巡查指揮系統(tǒng)構(gòu)架

　　為了更好地完成市級、區(qū)縣級、考點級的巡查指揮系統(tǒng)的建設，建設如圖4的省級巡查指揮平臺。

　　一個完整的市級教育考試網(wǎng)上巡查中心組成如圖5所示，市級遠程管理控制臺包含了巡查中心管理平臺軟件以及SIP服務器軟件，完成設備注冊、管理和SIP路由功能。流媒體服務器則用于市級保密室圖像的存儲和編碼、上傳。

[nextpage]

　　學校巡查中心是組成巡查系統(tǒng)的基礎，每個學校的具體情況都不盡相同，在此按照一般學校的情況為例進行設計說明。校級教育考試巡查系統(tǒng)中心組成如圖6所示。

　　系統(tǒng)安全設計

　　病毒防護。為保證各級的網(wǎng)絡和系統(tǒng)能夠正常的運行，我們推薦使用防火墻設備作為整個市級平臺的安全保障，防火墻作為企業(yè)級的防火墻，能在整個網(wǎng)絡范圍內(nèi)提供很好的病毒防護能力。如果學校校園網(wǎng)絡已建成，可以不再對網(wǎng)絡安全另進行防火墻配置。

　　數(shù)據(jù)存儲及安全。作為學校巡查系統(tǒng)的最重要組成部分，流媒體在前端不僅能夠保證完成編碼的工作，同時也提供了本地存儲這一功能，即數(shù)據(jù)的存儲不通過網(wǎng)絡傳輸完成。在網(wǎng)絡可能出現(xiàn)故障的時候，數(shù)據(jù)依然能夠存儲，避免了通過網(wǎng)絡存儲方式帶來的數(shù)據(jù)丟失的隱患，同時流媒體的操作系統(tǒng)采用嵌入式的LINUX操作系統(tǒng)，很好的防止了病毒的侵入，最大化保證了數(shù)據(jù)的安全性。

　　操作系統(tǒng)的安全部署。為了進一步保證系統(tǒng)的安全性，服務器均使用Windows 2000作為服務器的操作系統(tǒng)。同時為了保證服務器的安全穩(wěn)定運行，最大限度地抵御病毒和黑客的入侵，可配置一些安全策略來最大限度增強服務器的安全。采用“最小化”原則，選擇要必須開放的端口，其它不需要使用的端口，建議關(guān)閉。在“Internet信息服務”配置對話框中，通過配置向?qū)?，來選擇所要啟用的Web服務擴展、要保持的虛擬目錄，以及設置匿名用戶對內(nèi)容文件的寫權(quán)限。這樣轉(zhuǎn)發(fā)、遠程監(jiān)控服務器的安全性就大大增強。

　　巡查系統(tǒng)的安全可靠性。系統(tǒng)采用技術(shù)領先的DES和RSA算法對所有通過網(wǎng)絡傳輸?shù)囊粢曨l數(shù)據(jù)進行實時加密,存儲文件只能用特定的軟件進行操作，徹底避免了其他軟件對存儲文件的非法操作可能性，同時配合了其他多種安全措施，有效地保證資料的真實性、整個系統(tǒng)的安全可靠性。