《国家教育考试网上巡查系统建设解决方案》

目录

国家教育考试网上巡查系统建设解决方案............................................................................3

1前言.....................................................................................................................................3

2考试巡查系统建设现状.....................................................................................................3

3需求分析.............................................................................................................................4

3.1项目需求分析...................................................................................................................................4

3.2功能需求分析...................................................................................................................................5

3.3安全需求分析...................................................................................................................................8

4系统建设原则.....................................................................................................................8

4.1建设基本原则...................................................................................................................................9

4.2设计依据和标准.............................................................................................................................10

5系统解决方案...................................................................................................................11

5.1系统整体设计.................................................................................................................................11

5.1.1系统总体结构.............................................................................................................................................11

5.1.2电子监考系统建设模型.............................................................................................................................11

5.1.3校级监考指挥中心.....................................................................................................................................13

5.1.4系统特色.....................................................................................................................................................15

5.2系统存储方案.................................................................................................................................16

6电子监考管理平台...........................................................................................................17

6.1平台软件组成..................................................................................................................................17

6.1.1平台管理服务器............................................................................................................................................18

6.1.2Web服务器.....................................................................................................................................................18

6.1.3事件管理服务器............................................................................................................................................18

6.1.4转发服务器....................................................................................................................................................20

6.1.5C/S客户端软件..............................................................................................................................................20

6.1.6B/S客户端软件..............................................................................................................................................20

6.2平台功能......................................................................................................................................20

6.2.1监考管理功能................................................................................................................................................20

6.2.2安全管理功能................................................................................................................................................22

6.2.3设备管理功能................................................................................................................................................22

1

6.2.4日记管理功能................................................................................................................................................23

6.2.5存储管理功能................................................................................................................................................23

6.2.6网络管理功能................................................................................................................................................24

7系统安全性.......................................................................................................................24

7.1设备安全与可靠性.........................................................................................................................24

7.1.1前端设备安全性.........................................................................................................................................24

7.1.2前端设备可靠性.........................................................................................................................................25

7.2网络传输与接入安全.....................................................................................................................26

7.2.1监考中心网络安全.....................................................................................................................................26

8产品提供商简介..................................................................................................................31

9售后与应急预案..................................................................................................................30

9.1售后服务........................................................................................................................................30

9.2培训................................................................................................................................................31

9.3应急预案........................................................................................................................................32

10主要设备参数简介............................................................................................................33

10.1SIP服务器...................................................................................................................................33

10.2数字画面分割器..........................................................................................................................35

10.3流媒体服务器................................................................................................................................40

10.4集中存储服务器............................................................................................................................39

10.5摄像机............................................................................................................................................41

2

国家教育考试网上巡查系统建设解决方案

1前言

考试作弊，古已有之，保证考生考试结果的公平、公开、公正一直是每年的重要任务

之一。近年来，随着电子信息技术和计算机网络技术的发展，我国在视频压缩、流媒体等

领域的技术水平和实际应用等方面都取得了长足的进步，在社会众多领域得到了广泛应

用，为提高国家教育考试管理效能，给教育考试安全运行以充分的技术保证，教育部考试

中心提出建立“国家教育考试网上巡查系统”，覆盖全国各级考试机构和考点的视频巡查

网络，实现管理监督考试过程和保密室的巡查指挥。

教育考试网上巡查系统（俗称电子监考系统，以下简称系统）是指以维护教育考试安

全为目的，运用视频监考技术、计算机多媒体技术、网络通讯技术和教育考试管理技术建

设成的一套综合性业务应用系统，在全区县乃至全省市范围内实现互联、互通和互控的、

基于音视频的考场和保密室巡查系统，该系统需严格按照《国家教育考试网上巡查系统视

频标准技术规范》（以下简称规范）的要求进行设计和建设，并在此规范的指导下完成与

上级平台对接。

2考试巡查系统建设现状

一、区域性部署为主，联网程度不高。

目前，国内的电子监考系统还处于小规模的建设阶段，大多以教学楼或学校为单位，

初步实现了对辖区内各个教室的监考，带有明显的区域性特征，通常功能较为简单，联网

程度不高，各类监考资源很难灵活共享，无法为上级机关的快速决策提供准确依据，因此

在发挥对整个区域的监考能力方面显得比较薄弱。

二、系统设计千差万别，标准不统一。

3

由于电子监考领域长期缺乏可供遵循的权威标准，同时，系统在建设时间上不统一，

导致了目前在各地的电子监考系统在技术体制、产品品牌等方面千差万别。从前端信号的

采集、传输，到中心点的交换、控制，再到后端信号的显示、存储，都在不同程度上存在

一定差异。这给图像联网和远程控制带来了很大障碍，无法充分发挥电子监考系统的最大

效率。

三、模拟和数字共存，体系不清晰。

从目前各地的电子监考系统建设来看，主要存在矩阵联网和数字监考平台联网两种模

式，相应的技术体系也分为模拟和数字两种。为了图像的清晰度和流畅性，很多地方采用

模拟摄像机+编码设备的方式进行编码、浏览、控制、传输。而从便于后期调用和多用户

共享考虑，图像的存储大多采用数字方式。因此整个系统在传输、控制、存储、调用等众

多环节存在数字和模拟共存的现象。

四、系统独立，应用程度较低，很难达到实战需要。

由于技术、资金、观念等诸多方面因素的制约，目前，各地电子监考系统更主要的问

题是为本校电子监考而建，单纯的视频监考系统，系统相对独立，对视频资源利用挖掘不

够，仅仅是实时视频监考和事后的录像查询回放，不能做到深层次应用。

五、所选品牌弱小，后期维护困难

由于资金、周期等等各种原因，各地建设时或多或少会选择一些弱小品牌来建设，这

样做前期确实有一些好处，可是这样的品牌往往存活率低，两三年之后就改行或者灭亡了，

导致系统在维护、扩容以及后期升级无法进行，不得不再进行二次投资，花费更多的资金

和时间。

3需求分析

3.1项目需求分析

根据教育部2007年1号文件的要求，河北省积极参与了教育部考试中心的国家统一

教育考试考务管理平台的一期建设。遵照教育部考试中心制订的《国家教育考试网上巡查

系统视频标准技术规范》、《国家教育考试考务管理与服务平台网络建设技术规范》、《视

4

频会议系统建设技术规范》等标准，按照全省统一技术标准、统一管理规定、统一功能的

“三统一”指导思想，河北市于2007年启动了一期建设工程，并于08年年初，通过了专

家组的验收。2008年完成来包括市级考务平台、部分区县级考务平台及高考视频监控考场

的建设。实现与国家级考务平台的互通互联。系统总体实现网上巡查、全部保密室监控、

考试应急指挥等功能。

本次要参与巡考建设的包括6个考点，共计200多个考场。

首先，国家教育考试网上系统是一套覆盖整个市各个考区各个考点学校的联网系统，

因此，系统应满足如下要求：

1）必须具有强大的接入能力，以实现大规模、大范围的监考点覆盖，保证后期扩容

性；

2）必须支持灵活的接入方式与组网方式，以适应各个监考点网络传输条件的差异性；

3）必须能够整合已有、分散的各类监考网络，以最大程度利用现有资源，避免重复

投资，能与原有系统充分融合；

4）必须具有集中管控功能，以保证整个系统可控制、易管理。

5）必须能实现与国家教育考试中心系统的对接和图像上传。

其次，作为系统的扩展性和先进性，该系统需要完成各类应用的整合与调用，包括：

1）监考图像的录制、存储与点播；

2）传统监考系统的视频化改造；

3）与原有系统的兼容，同时系统应具有强大的兼容性。

这就要求系统必须具备灵活的扩展能力和强大的整合能力。

第三，该系统需要结合分级、分层、分权的管理机制进行图像资源的合理化调用，不

同级别、不同层次的用户对图像资源的使用权限、优先次序是不同的。这就要求系统必须

支持分层组网架构，且具有灵活的用户管理能力。

第四，作为一个资源共享的平台，该系统需要保证资源的保密性、运行的稳定性，因

此系统必须具备可靠、强大的安全特性。

3.2功能需求分析

该系统应能实现不同设备及系统的互联、互通、互控，实现视音频及报警信息的采集、

5

传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警

系统联动，并提供与其他业务系统的数据接口。主要包括：

1）实时图像点播

应能按照指定设备、指定通道进行图像的实时点播，支持点播图像的显示、缩放、抓

拍和录像，支持多用户对同一图像资源的同时点播，支持IP组播技术。

2）远程控制

应能通过手动或自动操作，对前端设备的各种动作进行遥控；应能设定控制优先级，

对级别高的用户请求应有相应措施保证优先响应。

3）存储和备份

监考平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息，如设

备、通道、时间、报警信息等。系统应能存储5天以上的视音频信息，对需要长期保存的

信息可配置专用存储设备备份。

4）历史图像的检索和回放

应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载；

回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等；支持回

放图像的缩放显示。

5）报警管理

报警的接收和分发：应能接收报警源发送过来的报警信息，根据报警处置策略将报警

信息分发给相应的系统、设备进行处理。报警源包括前端报警（探测）设备/报警子系统、

监考设备的视频移动侦测输出和现有公共网络报警系统的联动输出。

报警联动：若报警位置存在监考设备，报警发生时应能通过预设方式自动调用视频或

声音信息进行报警复核，并触发录像。系统应支持与其它多种类型报警系统进行报警联动。

报警记录：当发生报警时，监考中心应记录报警的详细信息，如报警地址、报警所属

组织、报警类型、报警时间等。

6）系统的人机交互

应具有直观、友好、简洁的人机交互界面；

应具有视频画面分割显示、信息提示等处理功能；

应能反映自身的运行情况，对正常、报警、故障等状态给出指示；

6

7）用户与权限管理

监考中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监考

中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问

数据的权限和使用程序的权限。监考中心的用户应有权限获取所辖范围内的历史图像和实

时监视图像，当需要获取非管辖范围内的历史图像和实时图像时，应取得有效授权。系统

可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。

8）网络与设备管理

应能在监考管理平台范围内对系统设备、网络进行管理，收集、监测网络内的监考设

备、相关服务器的运行情况；对有权限调用访问本级监考中心的用户应能进行监考。

9）网络信息安全管理

系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监

考资源的接入安全、移动监考系统的接入和传输安全、图像信息的防篡改等。

10）日志管理

日志包括运行日志和操作日志两种，运行日志应能记录系统内设备启动、自检、异常、

故障、恢复、关闭等状态及发生时间；操作日志应能记录操作人员进入、退出系统的时间

和主要操作情况。支持日志信息的查询和报表制作等功能。

11）网络带宽

监考中心网络带宽规划设计主要应考虑前端设备接入监考中心、监考中心互联、用户

终端接入监考中心和预留的网络带宽。

12）监考中心内部及监考中心间互联的IP网络性能指标

监考中心内部及监考中心间互联的网络性能指标应符合通信行业标准YD/T1171-2001

中所规定的1级（交互式）或1级以上服务质量（QoS）等级。具体指标如下：

网络时延上限值为400ms。

时延抖动上限值为50ms。

丢包率上限值为1×10-3。

13）系统图像质量

应保证图像信息的原始完整性，即在色彩还原性、图像轮廓还原性（灰度级）、事件

后继性等方面均与现场场景保持最大相似性。系统的最终显示图像应达到四级（含四级）

7

以上图像质量等级，对于电磁环境特别恶劣的现场，图像质量应不低于三级。高风险对象

的图像存储、回放的图像分辨率应与其相对应的风险等级划分规定的要求相一致，保证目

标图像质量的有效性。经智能化处理的图像，其质量不受上述等级划分要求的限制，但对

指定目标的处理，其处理前后的保留信息应保持一致。

3.3安全需求分析

根据电子监考管理需求，为确保系统内信息内容的机密性、完整性和可用性，整个

系统应具有一定的安全性和保密性。

一级安全性：物理设备安全性，主要包括网络安全性和设备安全性，网络安全性是指

承载网络具有一定的防止网络攻击的防御能力和防御措施。设备安全性是整个教育考试考

务管理系统中的设备必须是经过安全技术防范检测的设备，数字设备必须具有安全保护措

施（如密码保护）。

二级安全性：在本系统中，为了保证信息来源的真实可靠，保证信息使用的合法有效，

需要有一种机制来验证系统中各方的真实身份。安全认证是电子监考系统正常运行的保

证，它涉及到访问控制、身份认证、数据完整性和安全审计等过程。在电子监考系统中，

采用访问控制和身份认证保证整个系统的安全。

三级安全性：保证数据的安全性，必须确保用户数据和图像数据的安全，用户数据由

多级服务器进行分布式存储，图像数据由所在级别服务器进行存储，重要数据或案件数据

采用提级存储，由上级服务器进行存储。

4系统建设原则

国家教育考试网上巡查系统建设就是要以信息技术为先导，优化整合不同科技资源，

建设纵向贯通、横向集成、互联互通的信息系统，促进现场勘查与处置、物证鉴定、探测

与监考等相关技术的综合应用，因此，系统的整体建设目标应该是一个数字化、网络化、

智能化的平台。

所谓数字化，指利用国家规定的高效视频编解码压缩技术（如MPEG-4），可以在已有

8

的各类数字传输网络上以非常低的带宽占用实现远距离图像传输，而且可通过与计算机技

术的结合实现灵活、丰富、广泛的多媒体应用，对图像的观看可以利用计算机、监视器等

各种手段。

所谓网络化，指以网络化的信号传输与控制为依托，以数字化的视频压缩、传输、存

储和播放为核心，通过设立中心监考平台实现对系统内所有视频编解码器、流媒体服务器、

矩阵等设备的集中管理与控制，用户仅需通过IE浏览器登录中心监考平台，即可实现全网

中各个监考点的控制和图像的调用与浏览。

所谓智能化，指监考平台以网络化传输、数字化处理为基础，以各类功能与应用的整

合与集成为核心，实现单纯的图像监考向报警联动、流媒体移动侦测等应用领域的广泛拓

展与延伸，充分发挥科技力量，提高管理效能。

4.1建设基本原则

在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、

低维护量作为基本原则，进行系统构架。

1)技术的先进性

整个系统选型、软硬件设备的配置均要符合高新技术的潮流，关键的视频数字化，压

缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的

前提下，系统设计具有先进性，并且在今后一段时间内保持一定的先进性。

2)架构合理性

采用先进成熟的技术来架构各个子系统组成稳定可靠大系统，使其能安全平稳地运行，

有效地消除各子系统可能产生的瓶颈，选用合适的设备来保证各子系统具有良好的扩展

性。稳定性和安全性是我们最关心的问题，只有稳定可靠的系统才能确保各设备的正常运

行；只有良好的数据共享，实时的故障修复，实时备份等才能形成完整的管理体系。

3)经济性

在满足系统功能及性能要求的前提下，尽量降低系统建设成本。采用经济实用的技术

和设备，利用现有设备和资源，综合考虑系统的建设、升级和维护费用，不盲目投入。建

设经费不足的地区，应先重点、后一般，分期投入、分期建设。对于部分学校已有监考点

9

位的，采取“利旧”原则，充分利用现场的资源。

4)实用性

在设备选型时，主要依据我市的实际情况结合目前我国市场上的占有率高的各类产品

中选择具有最优性能价格比和扩充能力的产品。

5)规范性

控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、

行业标准和公安部颁布的技术规范，设计思路依据《国家教育考试网上巡查系统建设标

准》。

6)可维护性

所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易

维护是保证非计算机专业人员使用好本系统的条件。并且，系统应具备自检、故障诊断及

故障弱化功能，在出现故障时，应能得到及时、快速的维护。

7)可管理性

前端现场设备，各分系统集中于中心统一控制，实施对所有远端设备的控制、设置，

以保证系统的高效、有序、可靠的发挥其管理职能。

8)安全性

对系统采取必要的安全保护措施，防止病毒感染、黑客攻击，防雷击、过载、断电和

人为破坏，具有高度的安全和保密性。

4.2设计依据和标准

本方案的设计依据但不局限于以下标准或规范：

《安全防范工程技术规范》（GB50348－2004）

《视频安防监考系统技术要求》（GA/T367－2001）

《安全防范系统验收规则》（GA308－2001）

《安全防范工程程序与要求》（GA/T75－94）

《防盗报警控制器通用技术条件》（GB12663－90）

《民用建筑闭路监视电视系统工程技术规范》（GB50198－96）

10

《建筑物防雷设计规范》（GB50057－94）

《中国电器安装工程施工及验收规范》（GBJZ32－90－92）

《信息技术客户通用电缆铺设要求》(ISO/IEC11801)

《工业电视系统工程技术规范》(GBJ115-87)

《视音频编解码标准——视听对象的编码（6部分）》（ISO/IEC14496）

《工业企业扩音通信系统工程设计规程》（CECS62-94）

《工业企业通信工程设计图形及文字符号标准》(ECS37-91)

《广播传音电缆线路工程建设技术规范》(GY5053-94)

《安全防范系统通用图形符号》（GA/T74－2000）

《城市地理空间框架数据标准》（CJJ103－2004）

《国家级教育考试网上巡查系统建设标准》

《国家教育考试网上巡查系统音视频标准技术规范》

其它相关国标及部标，相关规定等

5系统解决方案

5.1系统整体设计

5.1.1系统总体结构

按照国家行政级别划分，考试监控指挥网络会是一个四级网络。但在某些直辖市或省

份，省市两级中心可合并为一级，成为一个四级网络，另外某些省份，省市区三级中心合

并为一级，成为一个三级网络，最多五级，最少三级。无论怎样划分，总中心、分中心、

节点的总体网络架构不会改变，按照行政级别划分逐级管理的基本结构不会改变。巡查系

统包括各级监考指挥中心、标准化的考场及考点。各级监考指挥中心、标准化的考场和考

点是教育考试考务活动的环境基础。

本系统是一个集成式、多功能、综合性大型监考系统，包括图像监考与报警系统、重

11

点要害部位监控与报警系统等独立而又互相协作的子系统，本系统不仅仅强调以上各个子

系统的建设，也强调对上下级系统和相关资源的整合与集成。虽然系统的组成非常复杂，

但是从资源组合与整合的角度上可以分为四个组成部分：各级监考中心，传输网络平台，

监考资源和用户群。如下图所示：

5.1.2校级监考指挥中心

考虑到学校实际情况及天地伟业公司在各地的建设经验，建议建设方式如下：前端采用

模拟摄像机和拾音器采集各个考场内的音视频信号，然后通过音视频线等传输介质，将各

个楼层的教室内信号集中到楼层交换处统一送入就近的流媒体服务器进行编码处理，每台

流媒体服务器内配置500G至2T硬盘，将前端传输过来的音视频信号进行数字化编码后，顺

便进行本地存储，然后将编完码的数字化信号通过校园网网传输到总控中心，向总控中心

内的SIP服务器进行报到、注册，然后由SIP服务器将本中心内下设的所有节点信息统一上

传至上级监考中心。

本地的总控中心，主要负责各个教室电子监考图像资源的切换、调用、录像以及对本

地所有设备的管理等功能。在显示方面，采用2台42寸液晶电视，通过1台数字矩阵进行画

面分割，每台42寸液晶电视显示6画面。可以通过数字矩阵进行切换循环显示。

12

总控中心作为整个系统的信息资源的中枢核心站，起着重要作用，需要考虑大容量接

入、大容量存储、实时切换控制、资源管理、图像上传等几方面的问题。而且，总控中心

既作为上级行政机构下属的分监考中心，又是整个监考系统的应急联动中转点，在上级中

心出现故障时，可以替代上级中心，临时担当监考和指挥任务，保证本地内监考任务的顺

利完成。

5.1.3校级监考指挥中心

校级监考指挥中心的建设做为监考系统的重点基础组成部分，从功能上包含信号采

集、编码、传输、显示、存储、转发几部分。从物理位置主要包含考场和主控制室两个部

分，在考场配置相应的摄像机、拾音器、流媒体服务器、传输、控制设备等，进行教室监

控信号的采集、编码和传输。主控制室配置电视墙、SIP服务器、数字画面分割器和客户

端等，实现对所有考场进行解码、监控、录像以及向上级指挥中心转发信号功能。

各个校级监考中心主要负责本校电子监考图像的切换、调用、录像、管理，整体监考

13

系统预警方案的处理，远程指挥等。监考中心在建设时，需要考虑系统的综合接入能力以

及今后的扩容、升级能力。

首先，各个校级监考中心作为整个系统的信息资源的中枢核心站，起着重要作用，需

要考虑大容量接入、存储、实时切换控制、资源管理、图像上传等几方面的问题。

其次，校级监考中心既作为上级下属分监考中心，又是整个监考系统的应急联动中转

点，在区县级监考中心出现故障时，可以绕过上级中心，继续临时担当监考和指挥任务。

最后，各个校级监考中心之间的图像上传和区县级监考中心系统之间的互联互通，是

整个监考系统设计需要着重考虑的，根据我们的经验，各级分控中心的级联应采取数字双

级联互备份的模式，统一切换控制，数字设备（编码器、SIP）通过网络多级联网，统一

管理、控制。

校级巡查系统监考中心系统结构图

每个学校配置一台符合教育部标准的SIP服务器，完成考点及各级控制中心的互联互

通，以及图像上联教育部。校内信号通过SIP服务器传输到区县、市、教育部。考点对外

转发的考场监控数量取决于学校网络出口的上行带宽和教室编码设备的码率设置。基本上

要求每个考点往区县上传1—4路信号，往市中心上传1路信号，往教育部上传1路信号。

但是有的学校网络出口的上行带宽很窄，具体的上传考场数量和带宽根据实际情况决定。

可以的上传路数=网络上行带宽/考场编码码率

14

5.1.4系统特色

（A）实现巡查系统无缝集成

在国家标准的指导下，采用SIP网关、流媒体、RTP/RTCP等先进技术，实现各个巡查

系统间的无缝集成，对监控与巡查系统的前端和后端设备进行全面有效的管理，能将系统

内部、子系统之间、系统与系统之间有机地连成一体，构建成统一的网络多媒体综合巡考

信息服务平台。

（B)支持各类TCP/IP网络

系统的运行基于全球通用的TCP/IP协议,超越传统，沟通无限,无论在世界任何地

方，只要能够以足够的网络带宽接入互联网，就可以流畅地观察现场情况。系统支持各类

运行在TCP/IP协议上的网络系统：

1．局域网和广域网；

2．电路交换、报文交换和分组交换网；

3．双绞线、同轴电缆、光纤及无线网；

4．PSTN、ISDN、X.25、XDSL、DDN、ATM、帧中继、光纤、微波、无线扩频、GSM及

VAST等多种网络。

（C）模块化结构

模块化组件也称之为软件构件化（SoftwareComponent）,这种技术的出现彻底改变

了软件生产方式，从根本上提高软件生产的效率和质量，提高开发大型软件系统的成功率。

同时也为用户提供了量身定做、灵活配置、便于扩展的最佳选择。采用模块化组件的结构

搭建的巡考系统的特点是：系统构建方便、系统配置灵活、系统可靠性高。

（D）多级架构

监控巡查系统中监控系统管理服务器采用了分布式、多服务器构架。按业务类型可将

系统中的服务器分为：B/S服务器、C/S服务器和数据服务器三种类型，各种类型的服务

器既可分布在同一区域也可以分布在不同区域，它们之间通过网络有机地结合在一起,使

系统具有故障切换、冗余备份、全网统一关键数据等功能，从而系统的稳定性和可靠性得

到极大提高。系统采用多级化、目录化、帐户化的管理体系，提供建立大型的和超大型巡

查系统的平台和技术手段。

15

（E）录像可两级存储备份

采用流媒体方式实现，支持录像两级存储：流媒体本地一次存储录像，管理中心增设

录像存储服务器之后，可以实现录像二次存储备份，保证重要资料重要文件实现多次存储，

有效提高抗风险能力。而且流媒体方式实现录像对系统网络压力小，有效避免了网络风险。

5.2系统存储方案

各校级中心存储要求：

1）要求监考的数据库在纪录图像信息的同时，还应纪录与图像信息相关的检索信息，包

括设备、通道、时间、报警信息等；

2）应能存储7×8录像；

3）图像存储设备满足采用MPEG-4的视频编码格式进行图像存储；

4）具有足够的扩展空间，图像数据应保证具有（704*576）以上的图像分辨率；

5）应考虑对录像文件的防篡改或完整性检查措施；

6）支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索，

支持多用户同时并发访问同一数据源；

7）支持图像纪录、网络回放的双工、双码流或多码流模式。

根据我公司多地建设经验，本项目存储方式选择分布式存储方式：

分布式存储：所有的前端音视频采集设备将信号送入流媒体服务器进行标准化编码

时，在流媒体服务器里配置硬盘，直接进行本地化存储，然后再将标准格式的数据流上传。

各个流媒体存储自己所接入的摄像资源的数据，上级监考中心需要数据时直接向各个流媒

体调用。该方案的优势是成本少、方便，对网络环境压力小，几乎不影响网络带宽。

模拟视频信号通过数字视频压缩技术转换为MPEG4格式的码流，

对应单路D1、Half-D1、CIF格式产生的录像文件信息如下：

格式1小时录像单路24小时录像16路小时录像文件1T能录天数

D1600M24*600M=14400M=14G15*24*600M=216000M=216G1T/216=4.6天

Half-D1400M24*400M=9600M=9G15*24*400M=144000M=144G1T/144=6.9天

CIF200M24*200M=4800M=5G15*24*200M=72000M=72G1T/72=13.9天

因此，每台流媒体配置一块1T的硬盘能满足要求的7×8小时录像时间。

16

6电子监考管理平台

管理平台是整个电子监考系统的核心，无论系统采用什么样的设备，呈现给用户的最

终是具体的监考、报警、录像回放和管理、维护的功能和界面。

管理平台通过对设备、用户、信息资源的管理维护，以及与其它系统的集成联动，为

各级监考中心、各业务部门提供高效的安全管理监考服务。

管理平台由平台软件和硬件两部分组成。

6.1平台软件组成

管理平台组成结构如下图所示：

监考系统管理平台软件组成结构图

17

6.1.1平台管理服务器

基于J2EE体系和WebSERVICE标准，实现统一身份认证和权限控制、组织与角色管

理维护、设备集中配置与维护管理、结合任务计划执行和调度、报警处理规则管理、报警

获取与分发管理、电子地图集中配置管理、设备巡检和日志管理等功能。

6.1.2Web服务器

基于J2EE体系和WebSERVICE标准,为系统管理、流媒体、报警转发、集中存储检

索等所有应用服务器提供统一WEB访问配置界面，为前端监考设备提供统一远程监视查询

WEB访问界面。

6.1.3事件管理服务器

事件管理服务器主要实现所有事件的管理、分发以及与技防联网报警系统、GPS系统、

治安卡口系统、110接处警系统和GIS系统等集成信息的分发服务。

报警转发：在中心监考管理软件设置下，统一快速接收现场设备和其他系统发送的报

警信息并转发给指定的中心监考管理软件、客户端和其他接警中心。为所有系统管理的监

考设备提供报警接收转发服务和短消息报警、邮件报警等远程报警服务，可以接入短消息

报警模块。

事件转发：包括对所有的系统事件和设备事件按照路由规则的转发。

其它信息转发：接收其它系统发来的视频请求并响应，实现与其它系统的高效集成，

可以接入为后台运行的应用服务软件。

6.1.4转发服务器

用于多用户复用相同现场图像的转发管理和现场视频流带宽限制管理，限制管理的策

略包括路数、用户优先级和事件优先级等。

转发服务器作为视频监考联网系统中最主要的视频资源管理服务器，用于监考中心

多客户端复用相同现场图像的流媒体转发管理和支持多级流媒体转发管理和调度，支持网

关管理，降低网络带宽和设备负荷。该软件是是专门针对带宽在10M以下的VPN、WAN等

18

广域网环境下的音视频传输而开发的网络视频管理软件。目的在于缓解网络带宽紧张的区

域，对该区域内的视频服务器的访问全部通过视频转移分发单元软件来进行转发，使得该

视频服务器的视频服务只占一个通道。流媒体转发软件的多级设置可提高响应访问的效

率，可以合理规划流媒体管理软件模块的设置，以求更少的时间代价换取更高的带宽利用

率。基本功能：

添加视频转移分发单元:可以通过选中某一部门组织树，然后在视频转移分发单元

列表中增加视频转移分发单元设备。

对视频转移分发单元增加所要管理的流媒体列表:流媒体列表是添加视频转移分

发单元管理的流媒体设备，一般包括嵌入式流媒体和工控机等前端设备，这些设

备在“设备管理”添加。

配置视频转移分发单元的带宽管理组:带宽组的管理是对添加的流媒体进行路数

或是带宽上进行有效的限制，防止用户连接的带宽超过负荷上限或者用户连接的

通道数超过流媒体所能承受的上限。

IP段网关配置:IP段网关的配置是限制这个视频转移分发单元允许在此IP段内进

行转发的功能。设置好后，此流媒体就只能在此网段内进行数据转发，其他网段

无效。同时还可以对流媒体的IP段进行查询。

不受限的IP设置:不受限的IP是指在指定的IP段内，都不能受到IP段网关的限制，

设置的IP段在该视频转移分发单元都有效。

客户端IP段关联设置:IP段是管理员设置的IP地址范围，判断客户端即用户或者访问

者的IP地址是否在管理员指定的IP端内。通过IP段关联，如果访问者在管理员设置的IP段

内时，访问者访问前端流媒体时，通过流媒体转发出去，如果不是在管理员设置的IP段内，

则不能通过流媒体访问前端设备等。

流媒体服务软件模块可以实现与视频监考系统所有C/S客户端软件和WEB客户端、110

接处警系统、技防联网报警系统、交通管理系统等警务关联系统，对网络范围内的流媒体

实时与历史图像的访问全部通过流媒体服务软件来进行转发，使得该流媒体同一个视频服

务只占一个通道，缓解网络带宽紧张的区域，同时降低了流媒体的访问负担，起到了在有

限的网络资源中进行带宽管理，可以满足大型联网系统负载分配均衡的要求，提高整个系

统的性能与稳定性。流媒体服务还包括了带宽管理和优先管理的机制。

19

流媒体转发的数据除了实时与历史图像信号外，还包括音频和云台控制信号，其中云

台控制包括了对不同优先级客户的控制，既当高优先级客户云台访问控制时，可以关闭低

优先级客户操作。

6.1.5C/S客户端软件

主要用于实时监考和接警,监考中心主控工作站内置程序,可以在系统管理服务器认

证下访问监考所有现场设备，可以实现轮循预览、报警接警和报警处理、电子地图等功能.

支持简单的矩阵解码卡输出控制。

6.1.6B/S客户端软件

通过WEB页界面对系统进行管理、维护、实时监考和录像检索回放，采用WEB2.0技

术，操作更顺畅、画面刷新速度更快，非监考中心用户的主要监考操作界面程序。

6.2平台功能

6.2.1监考管理功能

1.远程实时监考监控

1）通过客户端和WEB浏览器，不仅能够单画面或多画面显示实时视频图像，还能够实现

单画面、多画面分组切换轮巡显示，可以极大的减轻值班人员的工作压力；

2）能够实现对前端云台镜头的全功能远程控制，包括云台的旋转和自动扫描、镜头的

变倍变焦、快球预置位的设置和启动、快球巡航轨迹的设定和启动；

3）具有摄像机守望点手动一键复位和定时自动复位功能，可以设定快球预置位启动计

划，在不同的时间自动控制快球转换到需要重点监考的部位；

20

2.对讲

1）通过流媒体的视频输入通道实现对现场声音和实时监听和视频音频同步录像录音；

2）通过流媒体的双向对讲接口，实现与现场人员的远程双向对讲，并实时录音。

3.多信息字符叠加显示功能

1）可以在监考画面上叠加所属校区（区、楼，道路）、监考点名称、预制点位置、日期

时间、录像状态等字符和信息，也可以对某些信息在标题上显示或通过鼠标点击右键

获取与该监考图像相关的更详细信息

2）可以对同一个监考点针对不同预置位叠加不同的字符，显示“1号教学楼三（2）班”、

“人民路东角”等不同的字符，非常方便用户快速掌握监考场景情况；

3）可以调整字符叠加的位置和字符的点阵。

4.矩阵功能

1）支持输出到电视墙上显示；

2）支持多画面同步显示和轮巡显示，支持多个预先定义的轮巡预案；

3）支持CIF/HALFD1/D1等不同图像格式显示输出；

4）支持实时视频显示输出，可以实现多画面同时切换轮巡。

5.特殊监考点视频保密功能

1）对于个别特殊的监考画面，可以设定保密功能，只有经过特别授权和人员和局主管领

导才能有权查看实时视频和录像资料；

21

2）对于安装在某些场所的监考画面，可以设定隐私遮挡功能（需流媒体设备支持），未

经授权遮挡区域将不能被查看显示。

6.2.2安全管理功能

1）多种认证机制：系统登录采用用户名＋密码登录方式，具有单点登录功能，支持PKI/PMI

和CA认证，确保系统的安全性；

2）一次登录：所有子系统和设备管理一次登录，即可根据授权进行相关操作；

3）统一身份认证管理：系统内所有用户都通过统一的身份用户管理的身份认证，所有用

户信息保存在统一的数据库中。按照目前警务管理模式，采用树型垂直管理结构，针

对不同级别和不同的部门设定不同最高访问和控制权限。

4）用户角色管理：所有用户按照所属部门和职责分配用户角色，每个不同的角色定义不

同的级别和操作权限，对应于不同的操作内容，包括可以查看的视频内容、可以播放

的录像、对云台镜头的控制、可以编辑和修改的系统信息、对设备的设置和控制等。

5）用户权限分级管理：可以按照部门设置多级管理员，不同部门的管理员可以且只能按

照本部门的最高访问控制权限设置、编辑和修改本部门用户的权限。

6）控制权冲突解决机制：高级别用户优先取得控制权，同级别用户以先取得控制权为先。

7）控制权超时自动释放：如果某个用户在设定时间内没有对系统进行操作，将自动放弃

控制权，由其它用户取得。

6.2.3设备管理功能

1）设备统一编码：按照统一的编码规则对设备进行统一编码。

2）远程设置和批量配置：能够对前端流媒体设备、快球摄像机、电子抓拍控制器等前端

设备的参数进行远程配置，对同一型号和同样参数的设备进行批量设置，大大提高了

系统的维护效率；

3）远程状态巡检：能够对前端设备的工作状态进行定时自动或手动远程巡检，对设备的

工作状态进行统计管理，发现异常及时告警，便于值班人员掌握设备的运行情况，发

22

现问题及时处理，防患于未然；

4）远程控制：能够对前端设备进行远程重启、校时，既可以手动控制，也可以通过计划

任务引擎定时自动执行这些控制。

5）计划任务的自动执行和控制：通过任务和计划引擎，可以自动执行某些特定的操作指

令，如对前端设备的定时巡检、对视频传输限定带宽的定时调整、远程重启、远程校

时、定时布防撤防等。

6.2.4日记管理功能

1）能够将系统运行情况和用户的主要操作自动生成日记，方便维护管理和用户行为的事

后审计；

2）所有日记能够导出，具有日记数据保护功能，可以设定禁止修改功能，保证这些数据

的真实性。

3）可以根据不的条件查询来源,包括:

来源：管理中心，前端服务器；

等级：全部信息，普通信息，重要信息，警告信息，错误信息；

操作：功能操作

操作对象：对象的操作，譬如（流媒体设备，日志处理，报警日志处理等等）

操作类型：前部，日志，机构，通道，云台，人员，角色，功能模块，任务管理；

用户：用户登陆时的用户名

6.2.5存储管理功能

1）可以设定不同的录像方式，如连续录像、定时启动录像、报警触发录像等。报警触发

录像能够对报警发生前30秒的图像进行录像，便于日后分析和取证；

23

2）可以对前端流媒体和集中存储的录像资料按镜头、时间和报警事件检索，支持快放、

慢放、时间条拖动播放和定义时间点播放，时间点播放可以精确到1秒。可以对监考图

像和录像画面进行抓拍，并保存为各种标准的图片格式；

3）集中存储服务器设定永久保存区和清盘策略，磁盘满后按照该策略自动清盘，永久保

存区则不会被清盘。

4）可以对前端流媒体录像资料远程备份和剪辑；

5）可以对备份录像资料添加说明和批注，便于管理核日后查询。

6.2.6网络管理功能

1）可以设定允许同时上传的图像数量，以限定视频传输缩占用的网络资源，保证业务数

据的传输畅通；

可以根据不同的时段分别设定不同的上传图像数量，如白天工作时间和夜间非工作时

间的采用不同的传输策略，以合理有效的带宽资源。

7系统安全性

7.1设备安全与可靠性

7.1.1前端设备安全性

天地伟业数码科技公司对前端设备的物理安全性有着详尽周到的设计:

智能的温控系统：

带有加热板和温控风扇，可以根据外界环境的变化，调节前端设备温湿度，延长设备

使用寿命。

24

良好的防水功能：

支持高级别的防水功能，即可以把摄像机放在水里泡,良好的防水功能，使天地伟业

数码科技的监考产品可以适应更恶劣的环境。

周到的防雷设计：

通讯接口保护：对于目前运用最为广泛的RS485来讲：采用三级保护措施。

第一级：雷电泄放——泄放雷电或者感应雷能量，从上千伏将致150V左右。

第二级：过流保护，使得电流冲击小于1安培，如果电流超过1A，保护电路自动断开，

将内部电路和接口隔离，电流恢复正常，电路自动恢复。

第三级：将第一级保护到150V的电压降低到7-10V，给芯片工作提供正常的电压范围。

视频保护电路：

目前的视频保护采用桥式保护+TVS保护方式，保护等级可以达到75V（视频信号只有

2V）,能保护到视频信号的30倍以上。

电源保护：

电源保护采用两级保护：

1、过压保护：采用TVS方式保护，如果输入电路板电压超过正常电压1.5倍，TVS

隔断电源回路，电源正常，TVS重新恢复电路。（现在的机器上面预留位置了，可是没有

焊接）

2、过流保护：采用自恢复保险方式保护，如果输入电流大于线路板正常工作电流值的

2倍以上，自恢复保险将电源断开，电路正常，自恢复保险供电恢复电路。

7.1.2前端设备可靠性

设备的高可靠性：该系统建设投资大，主要设备都是高精密电子设备，监考点多，网

络传输距离长，一旦遭到雷击，瞬时强大电流将击穿和烧毁大量设备，造成重大经济损失，

也会使监考系统在较长时间内难以恢复，影响全市工作。因此需在各级监考中心的电源线

路和网络线路上加装防雷设备，按标准做好接地，用技术手段来尽量减少雷击带来的损失。

监考室：配电柜应安装电源浪涌抑制器，保护负载和设备的运行安全同时机房应有专

门的接地，设备接地和机架接地需要分开，其接地电阻≤4Ω。采用联合接地网时，其接

25

地电阻≤1Ω。安装在室外的摄像机：在其底部有良好的防雷接地线，接地母线应采用铜

质线，接地线不得形成封闭回路，不得与强电的电网零线短接或混接，接地电阻≤4Ω。

视频编码器及其它传输设备和电缆应按规定采取防雷及接地措施。必要时，增设电源避雷

器、信号线防雷器、接闪器及专用接地装置等。

另外天地伟业数码科技的监考设备提供了全冗余设计，包括电源、风扇等,设备加入了

超豪华接口保护电路，采用三级电路保护措施；配有总线保护专用装置，可以有效防静电、

抗雷击；提供通用扩展插槽，能轻松实现网络视频服务器，光端机，门禁控制器等多种形

式的模块整合模块化电源，保证电源更纯净强劲板卡欧式插座，接触安全可靠高档助拔器，

插拔方便，安装可靠全钢制视频输入输出模组，连接牢固。

7.2网络传输与接入安全

7.2.1监考中心网络安全

各级监考中心之间主要传输数字信号，数字信号的传输离不开IP网络系统，IP网络由

于其开发性和简易性，产生了不少的安全问题，这些安全问题严重地威胁着系统的正常运

行，因此建议各级监考中心从以下几个方面入手，采取相应的安全措施和设备，提高各级

监考中心的网络层安全性。

防火墙技术：

"防火墙"是一种重要的安全技术，其特征是通过在网络边界上建立相应的网络通信监

考系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义

的边界和服务，并且网络安全的威胁仅来自外部网络，进而通过监测、限制、更改跨越"

防火墙"的数据流，通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网

络的安全保护。在监考报警联网系统中，建议应用"防火墙"技术，通过对网络作拓扑结构

和服务类型上的隔离来加强网络安全。一般来说，在二级监考中心和一级监考中心处安装

防火墙，中心内部作为被保护的内部网络、三级监考中心作为外网，建立过滤规则和其它

安全策略。由于需要处理实时视频数据流，应该采用高性能的硬件防火墙，采用ASIC芯

片，直接在硬件设备中处理访问策略和加密算法，在千兆位传输速率下，仍能提供多项功

26

能，包括：封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。

入侵检测技术：

防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制，但

好几个通信端口都是开放的。借助这些端口，外部用户能够与机构内的交换机通信。例如，

邮件和Web服务器都要求，外部能够访问某些端口。通过这些端口，黑客可以穿过防火墙

攻击服务器，将其作为公司网络的入口。

入侵检测系统（IDS）是防火墙的补充解决方案，可以防止网络基础设施（路由器、

交换机和网络带宽）和服务器（操作系统和应用层）受到袭击。由于问题比较复杂，先进

的IDS解决方案