大学标准化巡考系统整体建设方案V2.6.doc
《大学标准化巡考系统整体建设方案V2.6.doc》由会员分享,可在线阅读,更多相关《大学标准化巡考系统整体建设方案V2.6.doc(74页珍藏版)》请在悟道方案网上搜索。
1、大学巡考系统整体建设方案V2.6大学巡考系统整体建设方案目 录第一章 项目概述41.1项目背景41.2系统建设的必要性41.3系统需求分析51.4系统建设目标111.5系统设计依据111.6建设基本原则12第二章 系统架构分析142.1巡考系统总体架构介绍142.2系统物理层次结构介绍182.3系统设备组成介绍19第三章 系统解决方案213.1 考场系统组成及其建设213.2 考点监控中心组成及建设233.3校级网络平台建设263.4方案的总体性能和功能特点283.5数据存储方案32第四章 系统平台软件方案344.1软件系统结构34
2、4.2系统平台软件的主要功能41第五章 系统主要设备465.1 SIP、路由、转发三合一服务器465.2前端采集设备485.3音频采集设备515.4存储设备53第六章 验收方案566.1验收移交程序及组织566.2工程验收工作流程576.3验收标准及方式58第七章 售后服务承诺书60第八章 培训及施工方案638.1培训638.2施工计划638.3施工过程管理658.4施工方案68第一章 项目概述1.1 项目背景XX学院是中国XX地区唯一一所历史悠久、具有光荣传统的高等音乐、舞蹈艺术院校,其前身为XX艺术学院,始建于1938年。迄今为止
3、,学院已经建立起以本科教育为主,研究生教育、中等艺术教育等多种办学层次的音乐舞蹈教育体系;建立里比较完整的由教育、科研、创作和艺术实践四位一体的教育结构。XX学院人才培养上为社会的发展和国家的进步做出了巨大贡献,学校在加强教学质量的同时也在积极完善与教学考试相关的安防监控系统建设,根据教育部考试中心提出的建立"国家教育考试网上巡查系统"要求,要求,XX学院在大力建设标准化考场,为XX学院师生实现公平公正以及现代化的考试做好必要的基础条件,根据XX学院教务处及保卫科等相关部门的要求,此套系统的建设旨在为XX学院的标准化考场实现网上巡查系统。1.2 系统建设的必要性近年来,随着
4、电子信息技术和计算机网络技术的发展,我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步,在社会众多领域得到了广泛的应用。为提高国家教育考试的管理效能,给国家教育考试的安全运行以充分的技术保证,教育部考试中心提出建立"国家教育考试网上巡查系统",建立覆盖全国各级考试机构和考点的视频监控网络,实现考试过程和保密室的监控指挥。确保高考全过程在一个公平、公正、公开的角度下全面展开。XX学院根据自身实际情况,设计符合天大教室实际情况的网上巡查系统方案,监控点布点位置满足考场网上巡查要求,力求做到考场全覆盖,画面清晰,画面全面及考生动作细节可辨。为天大广大考试提供优良的考试环
5、境。1.3 系统需求分析1.3.1 系统整体需求分析网上巡查系统应能实现不同设备及系统的直联、互通、直控,实现音视频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与报警系统联动,宜提供与其他业务系统的数据接口。根据网上巡查系统的发展以及安防行业领域的发展,视频监控图像逐渐采用高清视频图像实现巡考。此项目设计中,摄像机全部采用高清网络摄像机,整体架构采用全高清全网络的架构模式,实现系统架构以及视频质量的最优化,同时也使得XX学院的网上巡查系统达到全国领先的技术水平。1.3.2 建设需求分析XX学院标准考场网上巡查系统建设涉及第二教学楼、综合楼、舞蹈楼
6、,总共XX间教室,根据考试功能分为:理论考场、演奏考场、保密室、指挥中心。考场按照2个高清监控点建设,包括一个200万高清半球和1个130万高清网络高速球和拾音器。保密室安装两个200万高清红外半球。1.3.3 功能需求分析(1) 信息采集功能巡查系统前端信号包括视频、音频、报警等多种输入,从前端设备上来说可能是报警器、摄像头、视频编码器、IP摄像机、流媒体服务器,信息采集就是完成能这些设备的数据采集和标准化,其中视频数据采集是本系统中最复杂工作,视频数据又是巡查系统最重数据。(2) 信息传输功能控制信息、巡查信息、报警信息和视频信息等,按照工作流程在网络系统各级传输;通过有线或无线等传输媒介
7、,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及报警信号传输至控制设备。可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频跳频、公共无线宽带等)传输方式。具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力。支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行。(3) 实时图像点播按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。(4) 远程控制通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前
8、端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。(5) 存储和备份前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要长期保存的信息。报警发生前后一段时间内的音视频信息。监控中心操作员人工指定或通过编程定时指定的现场音视频信息。用户操作、设备巡检等系统日志信息。各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。存储的历史视频数据要求进行防篡改
9、处理,例如增加数字水印或者数字签名,使之可以作为证据使用。(6) 历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放。(7) 报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。(8) 用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块
10、应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。(9) 网络与设备管理需要对网上巡查系统范围内的系统设备、网络进行管理,收集、监测系统范围内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心系统的用户进行监控。(10) 系统的人机交互系统应具有直观、友好、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等处理,能反映自身的运行情况,对下列状态给出指示:正常状态、报警状态、
11、故障状态。(11) 网络信息安全管理网上巡查系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。(12) 统一命名规则对系统中的设备、用户进行统一代码;以数字字典的方式将学校(考点)、区县校校、市、省等考试管理机构进行统一命名编码并保存在数据库中,省、市、区县校校等编码由国家教育考试中心来定义并发放给各级考试管理机构及学校。学校编码由上级考试管理机构来根据教育部考试中心规定来定义,并逐级上传直至到达教育部考试中心。统一命名规则采用DNS的方式,所有的资源采用分级命名,联合定位的方式。(13) 与其它系统的
12、数据接口系统提供与其它信息系统的互联接口。作为系统扩展考虑,网上巡查系统宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统等相互集成。1.3.4 安全需求分析(1) 物理安全 环境安全 监控中心机房安全应按照 GA/T390-2002 中的要求,进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照 GA/T390-2002 中要求对通信线路进行安全防护。高考考试教室中的摄像头在最远变焦时不能看清考卷上的文字。 设备安全 应按照 GA/T390-2002 中设备标记要求、计算中心防盗和机房外部设备的防盗要
13、求实现设备的安全保护。应按照 GA/T390-2002 中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。 防雷接地要求 应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从 GB50348-2004 中的相关规定。 记录介质安全 应按照 GA/T390-2002 中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。(2) 运行安全 网络安全监控 应设置分布式探测器,实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。 审计 应对审计功能的开启
14、和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计,并做好相应的审计响应,例如实时报警、违例进程终止、服务取消等措施。 防病毒 应安装病毒防杀产品,做好病毒防御。 备份与故障恢复 应对某些重要的数据进行定期备份,对重要的设备进行冗余设置实现双机热备或者冷备,对重要的数据应做异地备份。 (3) 信息安全 身份认证 应对接入系统的设备和用户进行身份认证。设备应采用 UUID 进行唯一标识。宜采用基于 PKI/CA 体系的数字证书认证方式结合口令密码技术做双因子认证。 访问控制 在身份鉴别的基础上,系统宜采用某种访问控制模型对用户进行访问
15、控制(例如基于角色的访问控制或者基于属性证书的访问控制)。 防抵赖 数据源应对需要防抵赖的数据进行数字签名运算。 完整性保护 为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字水印等技术。 数据保密应对需要保密的数据在存储和传输过程中进行加密。 安全域隔离 应将网上巡查系统划分为不同的安全域,如监控中心局域网、公共网络等,不同的安 全域之间应进行相应的隔离。当需要在公网和专网之间进行数据交换时,必须采取国家管理部门认可的安全隔离措施进行物理隔离。(4) 通信和网络安全 基于专网传输的安全 当网上巡查系统的传输网络依托专网时,网上巡查系统的安全受到专网安全措施的保证,可不增加额外的
16、安全措施。 基于公共网络传输的安全 当网上巡查系统的传输网络依托公共数字网络时,可选用 VPN 专用通道保证图像传输的安全性。 基于无线网传输的安全 移动监控系统接入监控中心时,应对无线信道采取加密保护措施。 专网的接入安全 当其它网络需要与专网进行数据交换时,须采取相应措施保证专网的安全。1.4 系统建设目标XX学院网上巡系统在国家教育考试网上巡查系统技术规范标准的指导下,采用SIP网关、流媒体、RTP/RTCP等先进技术,实现各地网上监考巡查系统间的无缝联接,对监控与巡查系统的前端和后端设备进行全面有效的管理,能将系统内部、子系统之间、系统与系统之间有机地连成一体,构建成统一的网络多媒体综
17、合监考信息服务平台。1.5 系统设计依据GB4943-2001信息技术设备的安全GB8898-2001音频、视频及类似电子设备安全要求GB16796-1997安全防范报警设备安全要求和试验方法GB17859-1999计算机信息系统安全保护等级划分准则GB50057-1994建筑物防雷设计规范GB50198-1994民用闭路监控电视系统工程技术规范GB50348-2004安全防范工程技术规范GA308-2001安全防范系统验收规则GA/T74-2000安全防范系统通用图形符号GA/T75-94安全防范工程程序与要求GA/T367-2001视频安防监控系统技术要求GA/T368-2001入侵报警系
18、统技术要求GA/T379-2002报警传输系统串行数据接口的信息格式和协议GA/T388-2002计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B计算机信息系统安全等级保护管理要求GA/T390-2002计算机信息系统安全等级保护通用技术要求YD/T 1171-2001IP网络技术要求-网络性能参数与指标RFC 3261 SIP:会话初始协议RFC 2327SDP: Session Description ProtocolISO/IEC-13818-1 (2000 edition)MPEG音视频封装标准ISO/IEC-14496-2MPEG4视频编码标准ISO/IEC-11
19、172-3MPEG音频编码标准1.6 建设基本原则在建设整个系统时,我们本着互通性、实用性、扩展性、规范性、易操作性、安全性、可靠性、可维护性为基本原则,进行系统构架。1互通性网上巡查系统内各级监控中心之间能够有效地进行通信和共享数据。2 实用性设计合理,结构简单,切合实际,能有效地提高工作效率,满足教育监考业务工作需求。3扩展性采用模块化设计,系统规模和功能易于扩充,系统配套软件具有升级能力。4规范性控制协议、视频编解码、接口协议、视频文件格式、传输协议等应符合国家教育考试网上巡查系统视频标准技术规范的规定。5易操作性提供清晰、简洁、友好的中文人机交互界面,操控简便、灵活,易学易用,便于管理
20、和维护。6安全性对系统采取必要的安全保护措施,防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电和人为破坏等。7可靠性采用成熟、稳定和通用的技术和设备,关键部分应有备份、冗余措施,能够保证系统长期稳定运行,有较强的容错和系统恢复能力。8可维护性系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的修复。第二章 系统架构分析2.1巡考系统总体架构介绍网上巡查系统是包括了监控技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分,监控资源是系统监控信息的来源
21、,传输网络是连接监控资源、监控中心和用户终端的媒介,监控中心是系统的信息管理和共享平台,用户终端是系统的信息服务对象。分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。XXXX学院巡考建设从前端摄像机到中间传输网络最后到中心控制显示全部采用纯数字IP方案。XX学院巡考系统网络拓扑图如下:742.1.1监控中心网上巡查系统各级监控中心是指XX学院相关教育管理部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。此次项目当中天大监控中心的网上巡查系统的平台的建设也此项目的主要方面之一。从全国来看,依据行政隶属关系及工作相关性,将全国教育考试监控
22、中心管理体系主要划分为五级,在国家级设置一级监控中心,省、直辖市等考试中心设置二级监控中心,市级考试中心或考务部门设置三级监控中心,区县校校级招考办或考务部分设置四级监控中心,各学校考点监控中心设置五级监控中心。省级考试中心根据本地情况选择教育监控中心的分级和数量(部分大城市可能需要设置区级监控中心),监控重点在考点级监控中心。从XX学院自身建设来看,监控中心的建设主要为网上巡查系统平台的建设,以及实现与市教育局的上级联网。2.1.2监控资源具体体现为信息采集前端,既可以是前端设备,也可以是区域性监控系统。在XX学院主要建设第二教学楼、综合楼、舞蹈楼中涉及的教室,监控资源即为三栋教学楼中教室(
- 温馨提示:
建议用WPS软件(.pptx、.docx)打开文档,少量文档使用Microsoft(.ppt、.doc)打开易出错。
- 配套讲稿:
如PPT文件的首页显示word图标打开文档,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学 系统 整体 总体 建设 方案 v2