某标准化考场电子巡考系统方案

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业某标准化考场电子巡考系统设计方案设计单位：广州洪森科技有限公司设计日期：目录 TOC o 1-3 h z u 前言近年来，考试违纪舞弊行为的隐蔽化，舞弊手段的现代化程度越来越高。随着我国教育改革的不断深入,电子技术与计算机网络技术的不断发展，招生考试的现代化管理水平也在不断提高。考场管理实施教育考试网上巡查是新时期考务管理工作的需要。建立教育考试网上巡查系统以后，实现多级网上巡查，对考试全过程实施全方位监控和即时录像，能有效地防范考生舞弊等行为的发生。同时，实施考场网上

2、巡查又是依法治考的需要。教育考试网上巡查系统通过全程录像，对查处考试舞弊提供了有力的证据，能更有效地打击违纪舞弊行为，更好地维护国家教育统一考试严肃性、权威性和公平性。XX地区作为全国经济文化领先的城市，对教育考试电子化建设必然需要走在全国的前列。上海市教委指出将全面推动上海全市电子化考场建设的步法，考研、国家英语四六级考试、高考等所有国家级考试的网上巡查将全面推广，通过全面覆盖的“电子眼”远程监控，让各类舞弊难逃“法眼”，同时对突发事件也增加应急指挥的功能，增强对突发事件的处理能力。项目需求 项目建设需求遵照教育部考试中心制订的国家教育考试网上巡查系统视频标准技术规范、国家教育考试考务管理与

3、服务平台网络建设技术规范、视频会议系统建设技术规范等标准，按照统一技术标准、统一管理规定、统一功能的“三统一”指导思想，实现与上级考务平台的互通互联。系统总体实现网上巡查、全部保密室监控、考试应急指挥等功能。具体建设需求如下：1）前端配置高清摄像头，提供良好视音频质量的考试现场监控。需要在考场内、保密室、考务室、走廊等考卷流转路途安装高清网络摄像头；同时接入考场的拾音器、音响、报警按扭等设备，并通过、AAC_LC高效音频编码等协议，保证考试监控过程中音视频监控信息的清晰流畅；有作弊或其它紧急事件发生可启动报警按扭，达到事件及时指挥处理的功能。2）需在各考场内配置可组网的考生身份验证设备、无线屏

4、蔽系统和探测器a.考生身份验证系统由两部分组成：考生身份验证监控系统和考生身份验证设备与考生身份验证系统。考生身份验证监控系统部署在监控端，主要功能为数据管理与考生验证情况监控与统计报表，同时在身份验证设备里面部署身份验证系统，完成考生身份验证。 b.以考点为单位，部署考场无线信号屏蔽干扰系统。每个标准化考场内将配备一套无线信号屏蔽器，实现对考场100MHz-2700MHz频率范围内可疑信号无缝屏蔽，从而达到防控目的。 c.可在考点配置手持金属探测器，防止手机、管制刀具等危险品入考场。3）需在监控中心部署视频会议系统，在考场和监控中心部署广播对讲系统。视频会议系统部署在校级指挥中心，用于实现指

5、挥中心与教委考试院的对接。而IP广播对讲系统的建设主要包括在监考机房安装对讲设备，各个标准化考场内安装对讲设备，使广播对讲系统用于高校内部对考试的应急指挥。4）系统可进行大容量高度集成的存储系统，进行巡查画面的存储。需在中心平台利用磁盘阵列实现对所有监控前端的集中存储，所有前端监控画面必须保证具备重要考试期间全部进行存储。 系统单台存储设备需提供较大存储容量，提高单台设备使用效率的同时，减少存储设备数量，提高系统的集成度和稳定性。 针对重要考试阶段的视频录像，需提供一年的数据备份存储。5）新建的考试巡查系统能够与上海市教委考试巡查系统进行对接 新建考试巡查系统除能够实现校园内部的考试巡查、日常

6、安保功能之外，还能够与上海市教委考试巡查系统进行对接。在重大考试期间，上海市教委能够通过学校的考试巡查系统实时调看学校内考试现场的情况，进行考试巡查。6）该系统需要结合分级、分层、分权的管理机制进行图像资源的合理化调用，不同级别、不同层次的用户对图像资源的使用权限、优先次序是不同的。这就要求系统必须支持分层组网架构，且具有灵活的用户管理能力。7）作为一个资源共享的平台，该系统需要保证资源的保密性、运行的稳定性，因此系统必须具备可靠、强大的安全特性。 功能需求该系统应能实现不同设备及系统的互联、互通、互控，实现视音频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息

7、的安全；应能与报警系统联动，并提供与其他业务系统的数据接口。主要包括：1）实时图像点播应能按照指定设备、指定通道进行图像的实时点播，支持点播图像的显示、缩放、抓拍和录像，支持多用户对同一图像资源的同时点播，支持IP 组播技术。2）远程控制应能通过手动或自动操作，对前端设备的各种动作进行遥控；应能设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。3）存储和备份 系统的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息，如设备、通道、时间、报警信息等。系统应能存储5天以上的视音频信息，对需要长期保存的信息可配置专用存储设备备份。4）历史图像的检索和回放应能按照指定设备、通道、时间

8、、报警信息等要素检索历史图像资料并回放和下载；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等；支持回放图像的缩放显示。5）报警管理报警的接收和分发：应能接收报警源发送过来的报警信息，根据报警处置策略将报警信息分发给相应的系统、设备进行处理。报警源包括前端报警（探测）设备/报警子系统、监考设备的视频移动侦测输出和现有公共网络报警系统的联动输出。报警联动：若报警位置存在监考设备，报警发生时应能通过预设方式自动调用视频或声音信息进行报警复核，并触发录像。系统应支持与其它多种类型报警系统进行报警联动。报警记录：当发生报警时，监考中心应记录报警的详细信息，如报警地址、报警所属组织

9、、报警类型、报警时间等。6）系统的人机交互应具有直观、友好、简洁的人机交互界面；应具有视频画面分割显示、信息提示等处理功能；应能反映自身的运行情况，对正常、报警、故障等状态给出指示；应具有视频会议、对讲、监听、指挥调度功能；7）用户与权限管理系统应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级考试巡查系统中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。系统中心的用户应有权限获取所辖范围内的历史图像和实时监视图像，当需要获取非管辖范围内的历史图像和实时图像时，应取得有效授权。系统可提供对前端设备进行独占性控制的锁定及解锁功能

10、，锁定和解锁方式可设定。8）网络与设备管理应能在监考管理平台范围内对系统设备、网络进行管理，收集、监测网络内的监考设备、相关服务器的运行情况；对有权限调用访问本级监考中心的用户应能进行监考。9）网络信息安全管理系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监考资源的接入安全、移动监考系统的接入和传输安全、图像信息的防篡改等。10）日志管理日志包括运行日志和操作日志两种，运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态及发生时间；操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。支持日志信息的查询和报表制作等功能。11）网络带宽系统中心网络带

11、宽规划设计主要应考虑前端设备接入监考中心、监考中心互联、用户终端接入监考中心和预留的网络带宽。 12）系统中心内部及监考中心间互联的IP网络性能指标系统中心内部及监考中心间互联的网络性能指标应符合通信行业标准YD/T 1171-2001 中所规定的1 级（交互式）或1 级以上服务质量（QoS）等级。具体指标如下：网络时延上限值为400ms。时延抖动上限值为50ms。丢包率上限值为110-3。系统图像质量应保证图像信息的原始完整性，即在色彩还原性、图像轮廓还原性（灰度级）、事件后继性等方面均与现场场景保持最大相似性。系统的最终显示图像应达到四级（含四级）以上图像质量等级，对于电磁环境特别恶劣的现

12、场，图像质量应不低于三级。高风险对象的图像存储、回放的图像分辨率应与其相对应的风险等级划分规定的要求相一致，保证目标图像质量的有效性。经智能化处理的图像，其质量不受上述等级划分要求的限制，但对指定目标的处理，其处理前后的保留信息应保持一致。14) 应配有考生身份验证管理系统、无线通信设备屏蔽设备和金属物品探测设备。 安全需求根据管理需求，为确保系统内信息内容的机密性、完整性和可用性，整个系统应具有一定的安全性和保密性。一级安全性：物理设备安全性，主要包括网络安全性和设备安全性，网络安全性是指承载网络具有一定的防止网络攻击的防御能力和防御措施。设备安全性是整个教育考试考务管理系统中的设备必须是经

13、过安全技术防范检测的设备，数字设备必须具有安全保护措施（如密码保护）。二级安全性：在本系统中，为了保证信息来源的真实可靠，保证信息使用的合法有效，需要有一种机制来验证系统中各方的真实身份。安全认证是电子监考系统正常运行的保证，它涉及到访问控制、身份认证、数据完整性和安全审计等过程。在该系统中，采用访问控制和身份认证保证整个系统的安全。三级安全性：保证重要数据的安全性，必须确保用户数据和图像数据的安全，用户数据由二级进行分布式存储，图像数据由学校考试巡考监控中心进行存储，重要数据或案件数据采用上级服务器进行存储和巡考监控中心备份存储。 系统建设原则及依据考试网上巡查系统建设就是要以信息技术为先导

14、，优化整合不同科技资源，建设纵向贯通、横向集成、互联互通的信息系统，促进现场勘查与处置、物证鉴定、探测与监考等相关技术的综合应用，因此，系统的整体建设目标应该是一个数字化、网络化、智能化的平台。所谓数字化，指利用国家规定的高效视频编解码压缩技术（如MPEG-4），可以在已有的各类数字传输网络上以非常低的带宽占用实现远距离图像传输，而且可通过与计算机技术的结合实现灵活、丰富、广泛的多媒体应用，对图像的观看可以利用计算机、监视器等各种手段。所谓网络化，指以网络化的信号传输与控制为依托，以数字化的视频压缩、传输、存储和播放为核心，通过设立中心监考平台实现对系统内所有视频编解码器、流媒体服务器、矩阵等

15、设备的集中管理与控制，用户仅需通过IE浏览器登录中心监考平台，即可实现全网中各个监考点的控制和图像的调用与浏览。所谓智能化，指监考平台以网络化传输、数字化处理为基础，以各类功能与应用的整合与集成为核心，实现单纯的图像监考向报警联动等应用领域的广泛拓展与延伸，充分发挥科技力量，提高管理效能。 建设基本原则在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则，进行系统构架。1）技术的先进性整个系统选型、软硬件设备的配置均要符合高新技术的潮流，关键的视频数字化，压缩、解压、码流、传输均采用成熟的技术与产品。在满足功能的前提下，系统设计具有先进性，并且在今后一

16、段时间内保持一定的先进性。架构合理性采用先进成熟的技术来架构各个子系统组成稳定可靠大系统，使其能安全平稳地运行，有效地消除各子系统可能产生的瓶颈，选用合适的设备来保证各子系统具有良好的扩展性。稳定性和安全性是我们最关心的问题，只有稳定可靠的系统才能确保各设备的正常运行；只有良好的数据共享，实时的故障修复，实时备份等才能形成完整的管理体系。3）经济性在满足系统功能及性能要求的前提下，尽量降低系统建设成本。采用经济实用的技术和设备，利用现有设备和资源，综合考虑系统的建设、升级和维护费用，不盲目投入。4）实用性在设备选型时，主要依据我市的实际情况结合目前我国市场上成熟稳定的各类产品中选择具有最优性能

17、价格比和扩充能力的产品。5）规范性控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准和公安部颁布的技术规范，设计思路依据国家教育考试网上巡查系统建设标准。 6）可维护性所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件。并且，系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的维护。7）可管理性前端现场设备，各分系统集中于中心统一控制，实施对所有远端设备的控制、设置，以保证系统的高效、有序、可靠的发挥其管理职能。8）安全性对系统采取必要的安全保护措施，防止病毒感染、黑客攻

18、击，防雷击、过载、断电和人为破坏，具有高度的安全和保密性。 设计依据和标准本方案的设计依据但不局限于以下标准或规范：安全防范工程技术规范（GB503482004）视频安防监考系统技术要求（GA/T3672001）安全防范系统验收规则（GA3082001）安全防范工程程序与要求（GA/T7594）防盗报警控制器通用技术条件（GB1266390）民用建筑闭路监视电视系统工程技术规范（GB5019896）建筑物防雷设计规范（GB5005794）中国电器安装工程施工及验收规范（GBJZ329092）信息技术客户通用电缆铺设要求(ISO/IEC11801)工业电视系统工程技术规范(GBJ115-87)视

19、音频编解码标准视听对象的编码（6部分）（ISO/IEC14496）工业企业扩音通信系统工程设计规程（CECS62-94）工业企业通信工程设计图形及文字符号标准(ECS37-91)广播传音电缆线路工程建设技术规范(GY5053-94)安全防范系统通用图形符号（GA/T742000）城市地理空间框架数据标准（CJJ1032004）国家级教育考试网上巡查系统建设标准国家教育考试网上巡查系统音视频标准技术规范 其它相关国标及部标，相关规定等系统整体设计 系统设计总架构图如上图所示，标准化考场电子巡考系统是一个依托校园网络构建的星型结构的数字化、网络化的集成性监控、屏蔽、验证、音视频对接系统。标准化考场

20、电子巡考系统主要包括以下几个子系统模块：考试巡查系统、IP对讲系统、视频会议系统、考生身份验证系统、无线信息屏蔽及金属物品检测等。本考场巡查系统的建设主要包括：前端音视频采集、IPSAN存储、解码上拼接墙及综合管理平台；所使用的前端设备有高清网络摄像机、报警按扭等；后端设备有磁盘存储阵列、SIP网关、iDCN和监控管理平台设备等。可实现各级授权用户进行考场巡查等功能。IP对讲系统建设主要包括：在监考机房安装话筒及音响设备，各个标准化考场内安装拾音器及音响设备。通过网络实现SIP服务、指挥调度等。视频会议系统：视频会议系统一般会部署在校级指挥中心，用于实现指挥中心与教委考试院的对接。包括一台视频

21、会议终端、配套前端摄像头、话筒，并接入到指挥中心的拼接大屏或者高清液晶显示器进行显示。考生身份验证系统：由两部分组成，考生身份验证监控系统和考生身份验证设备与考生身份验证系统。考生身份验证监控系统部署在监控端，主要功能为数据管理与考生验证情况监控与统计报表，同时在身份验证设备里面部署身份验证系统，完成考生身份验证。考场无线信号屏蔽干扰系统：标准化考场内配备一套无线信号屏蔽器，实现对考场100MHz-2700MHz频率范围内可疑信号的无缝屏蔽，从而达到防控目的。手持金属探测器：可防止手机、管制刀具等危险品入考场。 巡考中心机房设计总控中心部署的设备包含管理平台、IPSAN、SIP网关、iDCN、

22、拼接电视墙等。管理平台负责管理所有前端摄像机，实现用户登录认证、码流转发、系统管理、数据分析等，嵌入式硬件架构，内嵌数据库、网络录像单元。IPSAN作为存储设备，可保存重要考试监控视频录像达一年之久。设备提供丰富的安全策略，保证系统数据的可靠性和完整性。iDCN负责对考场高清监控码流的接入、存储、转发、解码输出至电视墙大屏实现大屏浏览。SIP网关实现SIP代理功能、信令转发和路由、NAT穿透、设备/用户认证及媒体转发功能，确保该网上巡查系统可与上级考试院数字级联。视频会议终端、音响、话筒可实现对讲、指挥调度、监听、视频会议等功能。实现对上传的考生身份验证信息进行管理与比对分析。 系统前端设计1

23、）监控机房、走道设计监控机房部署2台1080P网络高清防暴红外半球及2个拾音器，实现对监控室内的音视频信息采集，防止安保及监管人员的不良行为而造成的后果；走道部署10台1080P网络高清防暴红外半球摄像机，实现对走道的监示。2）保密室、考务室设计1间保密室和1间考务室，用于试卷保管和试卷收发，需保证24小时日夜监控，各部署2台网络高清红外摄像机及拾音器，实现全天候无死角监控，确保考试期间试卷的安全性。考场设计a.每个每个考场教室里安装2台网络高清摄像机，其中一台网络高清枪机安装在教室后面，使用广角镜头，尽量做到无监看死角，同时接入拾音器、音响设备，保证考试监控过程中音视频监控信息的清晰流畅，可

24、实现对讲功能；另一台网络高清球型摄像机安装在教室的前面，并接入报警按扭，如有作弊或其它紧急事件发生可启动报警按扭，达到事件及时指挥处理的功能；b.在各考场内配置可组网的考生身份验证设备，考生身份验证系统由两部分组成：考生身份验证监控系统和考生身份验证设备与考生身份验证系统。考生身份验证监控系统部署在监控端，主要功能为数据管理与考生验证情况监控与统计报表，同时在身份验证设备里面部署身份验证系统，完成考生身份验证，也可以通过网络传输到巡考中心后台，实现数据分析与管理。 c.以考点为单位，部署考场无线信号屏蔽干扰系统。每个标准化考场内将配备一套无线信号屏蔽器，实现对考场100MHz-2700MHz频

25、率范围内可疑信号的无缝屏蔽，从而达到防控目的。 d.可在考点配置手持金属探测器，防止手机、管制刀具等危险品带入考场。 系统存储设计总控中心部署磁盘存储阵列及iDCN，实现系统监控资源的集中存储。在控制中心部署存储系统，实现集中存储；采用基于iSCSI技术的IP SAN(Storage Area Network)的解决方案；采用RAID5等存储技术，提高数据存储的安全性、可靠性；基于IP网络进行存储，实现随时随地调看存储资料。存储空间计算方法如下：录像容量（MB）=前端监控点数录像天数246060录像码率(Mbps)/8例如：1路8M码流实时存储1天：8M3600秒24小时/8bit=采用相同规

26、格容量硬盘、单平台相同容量（等数量存储监控点）、满配单阵列，单个磁盘阵列配16块2T硬盘，为保证存储录像安全性磁阵列需15个盘组建一个RAID5，并预先指定一块硬盘作为热备盘。格式损失10%+RAID5单个磁盘阵列可用的有效容量=2T*(16-2)*(1-10%）=；即：该项目用2台iDCN和1台IPSAN磁盘阵列的总共容量约为，可存储约7天，若按每天8小时的存储时间计算，7*3=24天；2台iDCN可存储16个天（每天按考试时间为8小时计算），可满足连续多场（每场按8小时计算）考试监控录像存储不被覆盖，重要的录像资料可备份到IPSAN中进行一年以上的存储或备份到上级部门的存储设备中，实现重要

27、考场录像资料的双备份，保障其安全性;在需要的情况下，可通过堆叠IPSAN实现存储空间的海量扩展，存储时间更长。系统功能 实时监控客户端操作界面如下：客户端浏览支持单画面和多种多画面模式的实时图像浏览；支持1/4/9/16/25/36/64等分屏浏览方式；支持每幅画面的手动或自动轮询，轮询间隔可设置；支持监控点摄像机的远程PTZ控制实现镜头的左右、上下转动，视野的拉近拉远等；对摄像机PTZ的控制可设置多个不同的用户权限级别进行控制。高优先级别用户可优先控制摄像头PTZ。支持对前端监控图像进行字幕集中设置和时间显示，方便监控中心了解监控现场。支持对前端编解码器的集中参数设置。支持报警录像、音频对讲

28、功能的操作与管理；系统提供图像抓拍功能，监控中心可随时根据需要抓拍监控图像。可外接网络键盘，实现图像切换和PTZ控制。能够通过键盘控制图像切换和对摄像机的控制；支持同一键盘多种不同品牌摄像头混合控制能力。同台端PC支持一机双显功能，可同时使用CU浏览视频和电子地图功能。电视墙浏览支持电视墙的实时浏览、录像回放浏览功能支持客户端对电视墙的配置支持电视墙预案轮巡、电视墙图像轮巡、告警图像上电视墙功能提供单屏多画面、逻辑大屏、画面叠加、字幕叠加滚动显示、视频调度等诸多数字矩阵功能。支持监控专用网络键盘对电视墙图像的切换和控制。 录像存储与录像回放支持中心录像存储和客户端录像存储功能实现对监控现场图像

29、、声音、数据等进行实时存储。数据保存在监控中心或上级部门。能够实现多种方式的录像：手动选择录像、定时录像或报警联动录像； 录像文件的检索可支持秒级检索，可按名称、录像方式、时间段等进行检索； 录像数据以文件形式存储在磁盘上，可方便的调看、导出，刻录成盘，提供数据备份。支持录像文件的本地回放和远程点播下载的录像文件支持部分播放器直接播放，方便备份、刻盘。录像回放中提供快进、拖拉等多种控制功能支持专用工具对独立录像阵列进行检索和浏览。系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行保存，日志文件支持导出。 电子地图能够方便地在地图上定义监控点；支持放大缩小地图；报警时，能够在地图相关位

30、置显示报警，并且能够通过点击报警图标调看现场图像并进行PTZ控制；可载入电子地图文件，载入时的显示比例可设置支持电子地图图层树，支持任意图层之间的跳转；告警时，电子地图可自动切换到报警点对应的图层； 电子地图支持缩略图显示，图元自定义；可在电子地图中添加、删除和移动图元支持图元名称、属性及对应前端编码设备的配置可通过双击图元实现前端监控图像的实时浏览 系统管理功能用户管理提供用户及用户组的添加、删除以及用户信息的修改通过用户管理功能能管理系统中用户权限执行能力。在本系统中，总共有三种权限的用户“超级管理员”、“普通管理员”、“客户端用户”。超级管理员拥有所有权限，管理员用户（超级管理员和普通管

31、理员）只能有一个在线，超级管理员可以踢出普通管理员。超级管理员可以添加、修改、删除别的用户，可以修改自己的密码，普通管理员和客户端用户只能修改自己的密码。普通管理员除了在用户管理、磁盘管理、软件升级、重启设备、删除录像方面与超级管理员有差异外，其他方面没有区别；客户端用户只有查看权限以及本地播放权限。认证管理实现用户登录信息的认证登录用户的授权本次系统具备强大的用户认证和权限管理功能，支持采用用户名、密码认证方式设备管理提供设备的添加、删除以及设备信息的修改可根据设备的名称、类型等参数进行设备搜索支持设备权限的设置和修改支持设备软件的远程升级功能网络管理提供系统配置管理和系统性能管理提供告警管

32、理、安全管理和日志管理提供状态监测、系统备份及数据恢复功能 数据、日志管理本次系统具备前端自定义功能，可对前端进行名称、ID等进行统一编码，统一管理；系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行保存，日志文件支持导出：监控平台提供完备的日志功能，提供详细的系统日志、操作日志、报警信息记录。能够保存报警的详细信息，如：报警地址、报警所属组织、报警级别、报警类型、报警时间、处警时间、处警结果等。支持根据日志的类型、时间、触发点进行查询，并能导出监控中心的操作人员能够针对报警信号做手工记录，填写处理结果。能够针对报警记录分类查询、检索，方便后期整理、分析。 系统扩容管理平台采用模块化

33、架构设计，支持模块化、分布式组网，具备平滑升级扩容的能力。系统扩容可通过两个方面实现：1）系统授权扩容：本次方案设计，监控中心平台预留一定的系统扩容能力，当系统容量未满负荷时，可直接通过增加授权方式实现少量新建前端点的接入。2)增加平台模块：平台支持堆叠和级联组网，当实际系统容量达到设计容量时，可采用增加平台模块的方式实现大量新建前端点接入。增加平台非常简单，只需配置IP地址注册到原有系统即可。存储系统扩容也非常方便，本次方案配置模块化IPSAN存储阵列，支持分布式部署。系统存储需要扩充时，只需增加IPSAN接入网络注册到监控平台即可，系统自动实现负载均衡。 故障自恢复机制1）硬件看门狗设计系

34、统具有硬件看门狗功能，使系统出现异常时，能自动控制计算机进行重新启动，使系统恢复正常运行，保证系统24小时不间断正常工作。看门狗本身不是用来解决系统出现的问题，在调试过程中发现的故障应该要查改设计本身的错误。加入看门狗目的是对一些程序潜在错误和恶劣环境干扰等因素导致系统死机而在无人干预情况下自动恢复系统正常工作状态。2）U盘备份和自恢复机制系统数据库可以通过U盘进行手动备份，当系统出现故障后，可通过U盘将备份数据恢复到系统。保证了系统的安全性。3）数据库信息自动备份和恢复系统数据库和配置信息可自动备份到存储区域（一般每天自动备份一次系统数据），当系统出现数据损坏时，系统可自恢复备份数据，保障系

35、统在无人状态下自恢复功能。提高了系统的稳定性。 其它扩展功能1) 实时对讲、广播功能的指挥功能2）考生身份验证功能 考生身份验证；验证结果实时监控统计；监控人员、考生签到管理；报警警示；查询导出；缺考登记；生成各种统计报表等。3）考场无线信号屏蔽功能。系统安全性设备安全与可靠性1）前端设备的安全性公司对前端设备的物理安全性有着详尽周到的设计:智能的温控系统：带有加热板和温控风扇，可以根据外界环境的变化，调节前端设备温湿度，延长设备使用寿命。 周到的防雷设计：通讯接口保护：对于目前运用最为广泛的RS485来讲：采用三级保护措施。第一级：雷电泄放泄放雷电或者感应雷能量，从上千伏将致150V左右。第

36、二级：过流保护，使得电流冲击小于1安培，如果电流超过1A，保护电路自动断开，将内部电路和接口隔离，电流恢复正常，电路自动恢 复。第三级：将第一级保护到150V的电压降低到7-10V，给芯片工作提供正常的电压范围。视频保护电路：目前的视频保护采用桥式保护+TVS保护方式，保护等级可以达到75V（视频信号只有2V）,能保护到视频信号的30倍以上。电源保护：电源保护采用两级保护：1、过压保护：采用TVS方式保护，如果输入电路板电压超过正常电压倍，TVS隔断电源回路，电源正常，TVS重新恢复电路。（现在的机器上面预留位置了，可是没有焊接）2、过流保护：采用自恢复保险方式保护，如果输入电流大于线路板正常

37、工作电流值的2倍以上，自恢复保险将电源断开，电路正常，自恢复保险供电恢复电路。2）前端设备可靠性设备的高可靠性：该系统建设投资大，主要设备都是高精密电子设备，监考点多，网络传输距离长，一旦遭到雷击，瞬时强大电流将击穿和烧毁大量设备，造成重大经济损失，也会使监考系统在较长时间内难以恢复，影响全市工作。因此需在各级监考中心的电源线路和网络线路上加装防雷设备，按标准做好接地，用技术手段来尽量减少雷击带来的损失。监考室：配电柜应安装电源浪涌抑制器，保护负载和设备的运行安全同时机房应有专门的接地，设备接地和机架接地需要分开，其接地电阻4。采用联合接地网时，其接地电阻1。必要时，增设电源避雷器、信号线防雷

38、器、接闪器及专用接地装置等。另外设备提供了全冗余设计，包括电源、风扇等,设备加入了超豪华接口保护电路，采用三级电路保护措施；配有总线保护专用装置，可以有效防静电、抗雷击；提供通用扩展插槽，能轻松实现服务器，交换机、控制器等多种形式的模块整合模块化电源，保证电源更纯净强劲板卡欧式插座，接触安全可靠高档助拔器，插拔方便，安装可靠全钢制视频输入输出模组，连接牢固。3）为了保障在突然停电等情况下，不至于整个系统的瘫痪，在中心机房配置了UPS不间断电源设备，保障在1-2小时内供电系统未修复前的正常运行。4）在中心机房设置空调系统，保障设备在一个良好的环境中运行，以提高设备的稳定性及使用寿命。网络传输与接

39、入安全巡考中心网络安全各级巡考中心之间主要传输数字信号，数字信号的传输离不开IP网络系统，IP网络由于其开发性和简易性，产生了不少的安全问题，这些安全问题严重地威胁着系统的正常运行，因此建议各级巡考中心从以下几个方面入手，采取相应的安全措施和设备，提高各级巡考中心的网络层安全性。防火墙技术：防火墙是一种重要的安全技术，其特征是通过在网络边界上建立相应的网络通信监考系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务，并且网络安全的威胁仅来自外部网络，进而通过监测、限制、更改跨越防火墙的数据流，通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的

40、安全保护。在监考报警联网系统中，建议应用防火墙技术，通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。一般来说，在二级监考中心和一级监考中心处安装防火墙，中心内部作为被保护的内部网络、三级监考中心作为外网，建立过滤规则和其它安全策略。由于需要处理实时视频数据流，应该采用高性能的硬件防火墙，采用ASIC芯片，直接在硬件设备中处理访问策略和加密算法，在千兆位传输速率下，仍能提供多项功能，包括：封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。入侵检测技术：防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制，但好几个通信端口都是开放的。借助这些端口，外部用户能够

41、与机构内的交换机通信。例如，邮件和Web服务器都要求，外部能够访问某些端口。通过这些端口，黑客可以穿过防火墙攻击服务器，将其作为公司网络的入口。入侵检测系统（IDS）是防火墙的补充解决方案，可以防止网络基础设施（路由器、交换机和网络带宽）和服务器（操作系统和应用层）受到袭击。由于问题比较复杂，先进的IDS解决方案一般都包含两个组件：用于保护网络的IDS（NIDS）和用于保护服务器及其上运行的应用的主机IDS（HIDS）。NIDS主要预防网络袭击，HIDS则主要防止服务器遭受OS和应用袭击。NIDS检测器配置为分布式模式，安装在多个位置上：最重要的位置是防火墙前面，负责监考进入机构的通信信息。另

42、外，每个重要的网段都安装一个检测器。HIDS首先部署在面对互联网的服务器上（Agent），例如Web、邮件和DNS服务器。由于面向互联网的服务器与后端服务器相连，因此，HIDS也部署在公司防火墙内的所有其它主要服务器上。考虑到袭击技术多种多样，黑客数量只增不减，必须采用全面的解决方案才有有效预防黑客的袭击。我们建议用户在关键部位同时采用主机入侵检测和网络入侵检测。端口扫描与风险防范技术：风险管理系统是一个漏洞和风险评估工具，用于发现、发掘和报告网络安全漏洞。一个出色的风险管理系统不仅能够检测和报告漏洞，而且还可以证明漏洞发生在什么地方以及发生的原因。它就象一个老虎队一样质询网络和系统；在系统间

43、分享信息并继续探测各种漏洞直到发现所有的安全漏洞；还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。漏洞扫描系统也包含两个部分：基于主机的和基于网络的基于主机的安全漏洞扫描和风险评估工具：它通过简化整个安全策略的设置和安全过程，可最大可能的检测出系统内部的安全漏洞障碍，并且使管理人员能够迅速对其网络安全基础架构中存在的潜在漏洞进行评估并采取措施。基于网络的安全漏洞扫描和风险评估工具：它可根据整体网络视图进行风险评估，同时可在那些常见安全漏洞被入侵者利用且实施攻击之前进行漏洞识别，从而帮助企业妥善

44、保护网络和系统。它能够安全地模拟常见的入侵和攻击情况，在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞，从而识别并准确报告网络漏洞，并推荐修正措施。防病毒:病毒是目前计算机网络系统的最大风险之一，因此在各级监考中心部署强有力的防病毒系统是非常必要的。该防病毒系统应该能够提供高性能的防护和灵活性，保护网关、服务器和工作站的安全；它应该是一个完善的安全解决方案，提供先进技术来保护网络中的各个层次；它应该能够提供集中化的策略管理，为整个专网的工作站和网络服务器提供可扩展、跨平台的病毒防护。系统特色高清化本系统采用全高清化、智能化的解决方案，系统从前端的视频采集、编码、传输、平台、存储、解码显

45、示均采用高清设备，保证了本系统实现真正的高清监控。本系统相比标清监控系统具有以下优势：前端设备采用1080P的高清网络摄像机，画面清晰度达到传统标清画面的4-10倍；高清网络摄像机用亮色分离技术和逐行扫描技术保证了图像的高清晰度、高流畅度和良好的色彩还原度；高清监控采用16:9的画面格式使监控范围扩展了传统画面的25%以上。高清监控采用业内最先进的编码格式，实现了高清画面低码率、高质量的传输要求。iDCN采用集中式设计，单台设备能够支持多路1080P高清图像解码。网络化图像调阅灵活：网络化部署，通过客户端可自由调取图像、PTZ控制等；减少施工工程量：施工过程仅需通过几根网线接入交换机即可，节省

46、大量布线工作；扩容方便：新增网络摄像机配置好IP直接注册至平台即可实现图像接入，扩容简单方便；升级方便：网络化视频管理平台可在PC机上远程升级，不影响既有功能使用。 集中存储系统采用专业化iDCN及磁盘存储阵列作为存储介质，存储性能优越；系统所有图像集中存储，集中管理；存储系统具备数据容灾技术，数据安全可靠。良好的开放性本系统具备良好的开放性，完全满足校园接入各种业务系统的需要，同时系统能够提供统一的管理平台，实现报警联动和指挥调度等功能。本系统具有以下特性：系统采用国际标准IP传输协议，提供业界标准设备接口，用户选择设备的灵活性大，升级扩容方便；平台预留开放接口能够接入多种其他业务系统，如安

47、防子系统、智能分析系统、视频会议、地理信息系统等，通过系统的融合实现报警联动、可视化指挥调度等功能；部署简单、使用便捷系统部署与设备安装简单、快捷，系统通过中心业务平台集中调度的方式实现业务、用户以及设备的统一管理，有效的保障了系统运行的稳定性和安全性，同时也提高了系统的运行效率和用户的使用便捷性。考生身份验证子系统前端显示考场验证统计数据在用户成功登录本系统以后，先会弹出如图页面，会显示当前考试考生身份验证人数情况，如下图：图 考生验证数据查看图形展示图 考生验证数据条形图考生结束验证时间考生开始验证时间图 考生验证数据曲线图查看历史记录考生验证详细结果考生验证饼状图选择条件进行查询图 历史

48、数据查询精简版显示点击数字查看考生验证详细数据查看各考场信息图 考生验证数据精简版后台管理考场信息 注：终端设备IP地址必须事先录入到系统中，终端才能从系统中导入、导出数据。添加考场信息，访问模式选择终端模式图 添加考场信息一览考场信息，并进行修改、删除操作图 一览考场信息点击 ，可以修改已保存的信息；点击，可以删除已保存的信息。考试场次设置日期、时间按钮设定时间图 添加考试场次考生信息导入文件为excel格式 选择考试场次，按照导入格式导入考生信息点击查看导入模板 图 导入考生信息导入文件格式；其中指纹信息不用填写。设定时间图 考生信息导入模板选择条件进行查询，查看考生信息及验证情况。图 查

49、询考生信息选择考试代号，导出考生身份验证结果名单。图 导出考生验证信息验证结果导出全选按钮3.选择导出的格式2.点击向右按钮，使考试名称出现在右边方框内。1.选择需要导出的考试名称图 验证结果导出监考老师库 监考老师信息可以批量导入，也可以依次添加。点击查看导入模板 导入文件为excel格式 图 批量导入监考老师信息导入文件格式图 导入文件模板监考老师签到信息 通过身份验证手持机将监考老师见到信息导出到服务器，即可查看监考老师签到情况。选择条件进行查询，查看监考老师签到情况。图 监考老师签到信息验证终端使用概述开机界面长按红色按钮直至出现开机画面。配置服务器、终端IP，导入导出数据配置数据 配

50、置IP修改IP后，点击确定；重新启动终端。依次填写相关内容 导入考生信息导入考生信息确定导入数据导入考生信息成功，点击OK后，重启终端若脱机验证，请勾选脱机验证；若在线验证，则无需勾选脱机验证，系统默认为在线验证终端先导出通过验证考生，再导出不通过验证考生信息 导出考生信息导出考生信息 考生身份验证点击确定，开始验证手动修改考试代号与考试名称，与当前考试信息保持一致点击学生签到，即可开始进行身份验证 验证通过将身份证放置在键盘处进行验证验证通过，并出现对比照片 验证不通过验证不通过，考生信息不存在 关机操作长按红色按钮，直至屏幕变黑为关机管理软件采用BS结构，对终端要求低，三级系统控制，方便扩

51、展；数据同步采用加密控制(MD5)，防止数据泄露；考点及终端的合法性由上级控制，严防非法访问；支持考生信息的导入导出，考生签到管理，监考老师监考安排；系统数据同步采用异步处理，改善系统性能；在线实时数据统计，图形展示，直观明了。信号屏蔽子系统及金属检测器信号屏蔽子系统随着科技的迅猛日益发展，利用无线信号在考场内作弊的行为也日益增多，各种作弊器五花八门，千变万化。目前，利用无线信号作弊的方式分为两种方式：1）针对手机信号作弊（GSM/CDMA/DCS/TD-SCDMA/WCDMA/ WLAN/TD-LTE：800MHz-2700 MHz） 通常作弊者利用短信、语音、数据业务等手段将答案发送到作弊

52、者的手机上，然后再通过隐形耳机发送给作弊者。但是，手机信号的频率范围是确定的，调制方式也是确定的，很容易被干扰和屏蔽，目前这种作弊方式已经比较难行得通了。2) 通过特殊频段的无线电技术作弊（100 MHz-800 MHz） 随着技术和经济的迅猛发展，作弊者很容易把 100 MHz-800 MHz 范围内的通讯工具改造成任意频点的作弊设备。通常利用特殊频段（100MHz-800 MHz）的无线电技术直接把答案发送给作弊者，发射频率可以为 100 MHz-800 MHz 范围内的任意频率，甚至可能是跳频发送，而且发射距离远，隐蔽性强，屏蔽这种方式由于低频宽带天线及宽带干扰技术需要较高的 技术门槛，

53、目前普通的手机屏蔽器均无法有效的屏蔽此类作弊器。为了有效解决各种类型的无线信号作弊行为，考场信号屏蔽器必须要实现对所有可用作弊频段实现屏蔽才行。根据国家教育部对考场无线信号屏蔽器建设要求，并针对目前无线通讯的方式和技术条件，100MHz-2700MHz 范围内的频段是有可能用于作弊的频段， 所选用的考场无线信号屏蔽器必须对 100MHz-800MHZ 频段内进行全频段无线信号无缝屏蔽，对 800MHz-2700MHz 范围内所有可能作弊频段进行屏蔽，才可以杜绝所有利用无线 信号作弊器作弊的现象。为了有效解决国家教育考试各类无线信号作弊行为，本次项目建设的主要内容和目标为：以考点为单位，部署考场

54、无线信号屏蔽干扰系统。每考场配备一套无线信号屏蔽器，实现对考场100MHz-2700MHz频率范围内可疑信号无缝屏蔽，从而达到防控目的。采用扫频和点频干扰技术，能有效阻断对讲机、隐形耳机等语音作弊设备及手机（含现有的移动、联通、电信全部2G、3G和4G频段）、蓝牙和WiFi设备等数字作弊设备。配置一套集中管理平台软件，与无线信号屏蔽器系统形成组网；实现自动搜寻在线设备、在线查询设备状态、远程管理控制及参数设置。无线电信号屏蔽器安装在各考场教室，每教室一个。在考点配置一套管理软件，与无线信号屏蔽器系统形成组网；实现自动搜寻、在线查询、远程管理控制及参数设置。系统图挂墙安装方式讲台摆放方式考场无线

55、信号屏蔽器挂在墙上使用时，可用膨胀螺钉将设备固定于墙上，最佳安装高度为离地 米至 2 米。当便携式使用时，考场无线信号屏蔽器放置位置应该放置于高度超过 1 米的桌子上。系统连接 考场无线信号屏蔽器附带电源线，可直接接入考场设备供电系统或建设专用供电线路。考场无线信号屏蔽器配置网络接口，可选择通过接入考场内部校园网或选择建设专有网络接入系统集中管理平台，并接受管理平台的远程智能控制（如远程开启和关闭、远程增强干扰功率等）。通常在考点监控指挥中心 PC 管理机安装一套集中管理平台软件，实现对考点内所有考场无线信号屏蔽器的组网管理、自动搜寻、在线查询、状态监控、远程开启和关闭、 远程增强干扰功率等。

56、系统亮点：自动屏蔽考场的可疑信号；采用专利技术（天线阵列技术等），实现全频段信号阻断；支持多级上报及远程智能管理；自适应对抗强度管理；人性化界面设计，易于操作；组网灵活，施工简单，操作、维护便捷。手持式金属检测器手持式金属检测器，使用方便、无任何调节控制器、探测金属物体响应快、声音和LED发光同时报警。探测较小金属时发出清晰的频率较低的音调声，探测大金属时发出清晰的频率较低的音调声，探测大金属物体时发出高音频的音调。 在考场地的应用： 用于查找夹杂在产品或原料中各种金属的确切位置，也可用于检查人身上携带的各种金属。可防止手机、管制刀具等危险品带入考场。 功能特点：1）、操作简单、方便。 2）、

57、手握部分采用防滑设计，便于工作。 3）、操作无方向性-当探测到金属时，正反两面Alert灯均可发出红光报警 4）、极低的电池消耗量-待机是电流为零、工作时小于1mA。 5）、极高的精确度和灵敏度-可准确地探测到极小的金属物品（或甚至更小）。 6）、电池电压提示-系统不断地检测电源、电池故障、电压不足，当电压不足时未探测金属时红色的Alert会亮，显示更换电池。 7）、会根据金属大小产生不同报警音调，在嘈杂的环境可外接耳机。 产品参数：1）、外形尺寸：长410mm x 85mm 2）、工作电源：标准9v叠层碱性电池 3）、报警模式：声光同步报警 4）、产品重量：350g主要设备介绍iDMP综合管

58、理平台软件及管理服务器iDMP综合管理平台软件及管理服器简介iDMP综合管理平台软件可以与第三方系统相融合，可以读取第三方系统的相关数据，也可以为第三方系统提供其需要的相关数据，提供SDK（二次开发包），具有开放式结构。该平台采用C/S和B/S构架， 兼容MySQL和Oracle数据库，根据具体的系统容量选择不同的数据库，系统将管理、流媒体服务、客户端、 数据存储分开，并且支持NAS存储。系统做到统一管理，并且能够分级管理。iDMP综合管理服务平台可对管理服务器、存储设备、iDCN、报警处理、信号等部分进行管理。在管理服务器上完成对所有设备的管理、分配，所有用户管理以及权限分配，报警处理等。提

59、供编码器、解码器及附属设备等的增加、修改、删除及参数配置，以及设置某编码器归属哪个录像站点。自动搜索并显示设备的信息，包括名称、IP地址，可修改站点名称，可删除无效站点。设备站点下会显示所有曾经出现过的设备，若不再使用某设备，可将其删除。设备分组将系统中的镜头进行分组管理，便于监控管理。可将整个组的设备一次性地分配给某个用户，而不必一个个地单独配置。能方便地设置电子地图，布置镜头，并将地图分配给用户。完善的日志管理，对各个用户的操作进行不可人为修改的记录，以备查询。提供3种用户类型，包括管理员、一般用户和浏览用户，分别授予不同的权限范围，同一类型的用户又可以设置更具体的权限，共有64级，以各自

60、的用户名和密码登录。可以单独为各个用户分配镜头组和电子地图。系统管理员实现站点管理，设备管理、用户管理等各项管理，包括配置、修改、删除等。网络内合法用户可以按照它的级别权限使用客户端或IE浏览器，通过登陆Server观看摄像机图像。iDCN(智能分布式网络视频服务器)产品概述：可通过管理服务器对iDCN进行管理，可对前端采集设备信息的接入，并进行管理；接收IPC等的音频视频数据,报警消息等,完成对用户数据的转发；支持数据的本地存储和将数据指定转储到IP SAN存储阵列,以及将报警等消息转发给其它管理服务器,并且根据需要将数据转发给下一级网络；依据不同的数据类型，转发到不同的服务器，进行进一步处