項目背景

　　為了確保各類重要考試項目的公平、公正和權(quán)威，維護廣大考生參與公平競爭的權(quán)益，防止考場舞弊，廣東省教育考試院在省政府和省教育廳的支持下，自2008年初制定了《國家教育考試網(wǎng)上巡查系統(tǒng)建設(shè)廣東省標準技術(shù)實施規(guī)范》，正式啟動了廣東省教育考試遠程電子巡查系統(tǒng)的工程建設(shè)。這是提高廣東省教育考試院現(xiàn)代化管理手段的重要措施，是一項根據(jù)考試院“穩(wěn)步推進、全面覆蓋”的實際需要而分步實施的系統(tǒng)工程。

　　廣東省早在2001年開始就在全省各地市陸續(xù)建立教育考試視頻監(jiān)控系統(tǒng)，在建設(shè)的力度和成果方面一直在全國處于領(lǐng)先地位。目前，大部分地市都已建成或正在建設(shè)考試監(jiān)控系統(tǒng)，但各地已建成的監(jiān)控系統(tǒng)大多自成體系，在技術(shù)規(guī)范和實現(xiàn)的功能方面不盡相同，而且，由于缺少統(tǒng)一規(guī)劃和技術(shù)協(xié)調(diào)，相互間的互通及直聯(lián)直控也存在問題，與教育部考試中心要求的建立全國性的統(tǒng)一平臺還有很大差距。

　　截止到2009年，全省網(wǎng)上巡查系統(tǒng)覆蓋率已經(jīng)達到高考考點的95%，其中大部分學(xué)校級網(wǎng)上巡查系統(tǒng)都未能與省級和國家級平臺互聯(lián)互通。全省21個地市級指揮中心中只有2個市級指揮中心可以與省級、國家級平臺互聯(lián)互通。為了實現(xiàn)我省各個國家教育考試定點考場與省內(nèi)各級考試監(jiān)控指揮中心和教育部考試中心的互聯(lián)、互通，我省在“國家教育考試網(wǎng)上巡查系統(tǒng)”的建設(shè)過程中，將嚴格按照教育部提出的《國家教育考試網(wǎng)上巡查系統(tǒng)視頻標準技術(shù)規(guī)范》(JY/T-KS-JS-2007-1)(文內(nèi)簡稱“國標”)和《廣東省教育考試網(wǎng)上巡查系統(tǒng)建設(shè)規(guī)范》(文內(nèi)簡稱“省標”)來實施。

　　本項目是在廣東省各地考場監(jiān)控及信息網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，結(jié)合多種成熟的信息技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)，建設(shè)全省教育考試院統(tǒng)一的教育考試綜合指揮平臺，實現(xiàn)對全省考務(wù)工作的統(tǒng)一指揮管理和服務(wù)，對于考試院有關(guān)部門實時了解全省考務(wù)情況，加強考務(wù)工作的監(jiān)督管理，統(tǒng)籌和規(guī)范教育考試工作，實現(xiàn)信息共享、信息上傳下達、考務(wù)辦公自動化、迅速處理突發(fā)事件具有重大意義。

        總體目標

　　廣東省教育考試院考試巡查系統(tǒng)互聯(lián)是國家教育考試考務(wù)管理與服務(wù)平臺的重要組成部分。主要包括考務(wù)綜合管理、視頻會議、考場視頻巡查、應(yīng)急指揮等子系統(tǒng)。

　　· 省考試院教育考試網(wǎng)上巡查系統(tǒng)：在考試院指揮中心建設(shè)一套符合完整的教育考試網(wǎng)上電子巡查系統(tǒng),實現(xiàn)監(jiān)控資源的控制、管理和監(jiān)視等功能?？刂乒芾淼闹黧w主要包括監(jiān)控瀏覽管理機、SIP媒體轉(zhuǎn)發(fā)服務(wù)器、SIP路由服務(wù)器等設(shè)備，以及監(jiān)控管理系統(tǒng)軟件平臺;

　　· 地市所屬校級考場與省考試院教育考試網(wǎng)上巡查系統(tǒng)的聯(lián)接：將廣東省21個地市級考試中心的考場視音頻監(jiān)控信息連接到省考試院教育考試網(wǎng)上電子巡查系統(tǒng);

　　· 與其他子系統(tǒng)的集成：1)與考務(wù)管理系統(tǒng)的集成，各級考試指揮管理部門通過接入遠程考場網(wǎng)上巡查系統(tǒng)實時查看考場的情況，實現(xiàn)網(wǎng)上巡查自動輪巡，設(shè)置重點監(jiān)控目標，包括考點和保密室，實現(xiàn)重點目標的布控與自動監(jiān)控。通過全國各級考試現(xiàn)場視頻的層層聯(lián)網(wǎng)接入，教育部考試中心可隨時抽查各考點考場的現(xiàn)場情況。2)與視頻會議系統(tǒng)的集成，在需要時，在大屏幕電視墻上實現(xiàn)視頻會議視頻圖像與考試巡查系統(tǒng)視頻圖像任意切換顯示。3)與GIS系統(tǒng)的集成，在廣東省教育考試考務(wù)管理平臺GIS系統(tǒng)中，以數(shù)據(jù)倉庫為核心內(nèi)容，硬件和系統(tǒng)軟件為系統(tǒng)的外殼與內(nèi)殼，應(yīng)用人員與組織機構(gòu)為系統(tǒng)的各級用戶，具有與教育考試遠程電子巡查系統(tǒng)聯(lián)動功能。

　　設(shè)計依據(jù)及建設(shè)原則

　　建設(shè)標準規(guī)范體系內(nèi)容是廣東省考試院教育考試考務(wù)管理平臺整體工程科學(xué)實施的前提，我們按照“科學(xué)論證、統(tǒng)籌規(guī)劃、資源共享，功能齊備、特色鮮明，分步實施、持續(xù)發(fā)展”的思路，依據(jù)國標的要求，進行方案設(shè)計。

　　在建設(shè)整個系統(tǒng)時，我們本著技術(shù)先進、系統(tǒng)實用、結(jié)構(gòu)合理、產(chǎn)品主流、低成本、低維護量作為基本原則的理念，進行系統(tǒng)構(gòu)架設(shè)計。[nextpage]

　　· 技術(shù)的先進性——整個系統(tǒng)選型、軟硬件設(shè)備的配置均要符合高新技術(shù)的潮流，關(guān)鍵的視頻數(shù)字化，壓縮、解壓、碼流、傳輸均采用國內(nèi)外工程建設(shè)中被廣泛采用的技術(shù)與產(chǎn)品。在滿足功能的前提下，系統(tǒng)設(shè)計在今后一段時間內(nèi)保持一定的先進性;

　　· 架構(gòu)合理性——采用先進成熟的技術(shù)來架構(gòu)各個子系統(tǒng)，使其能安全平穩(wěn)地運行，有效地消除各子系統(tǒng)可能產(chǎn)生的瓶頸，選用合適的設(shè)備來保證各子系統(tǒng)具有良好的擴展性;

　　· 經(jīng)濟性——在滿足系統(tǒng)功能及性能要求的前提下，盡量降低系統(tǒng)建設(shè)成本。采用經(jīng)濟實用的技術(shù)和設(shè)備，利用現(xiàn)有設(shè)備和資源，綜合考慮系統(tǒng)的建設(shè)、升級和維護費用，不盲目投入。建設(shè)經(jīng)費不足的地區(qū)，應(yīng)先重點、后一般，分期投入、分期建設(shè);

　　· 實用性——在設(shè)備選型時，主要依據(jù)從目前市場上占有率高的各類產(chǎn)品中選擇具有最優(yōu)性能價格比和擴充能力的產(chǎn)品;

　　· 規(guī)范性——控制協(xié)議、編解碼協(xié)議、接口協(xié)議、視頻文件格式、傳輸協(xié)議等應(yīng)符合相關(guān)國家標準、行業(yè)標準和教育部頒布的技術(shù)規(guī)范;

　　· 可維護性——所設(shè)計的系統(tǒng)和采用的產(chǎn)品應(yīng)該是簡單、實用、易操作、易維護。系統(tǒng)的易操作和易維護是保證非計算機專業(yè)人員使用好本系統(tǒng)的條件;

　　· 可管理性——前端現(xiàn)場設(shè)備，各分系統(tǒng)集中于中心統(tǒng)一控制，實施對所有遠端設(shè)備的控制、設(shè)置，以保證系統(tǒng)的高效、有序、可靠的發(fā)揮其管理職能;

　　· 安全性——對系統(tǒng)采取必要的安全保護措施，防止病毒感染、黑客攻擊，防雷擊、過載、斷電和人為破壞，具有高度的安全和保密性。

　　需求分析

　　廣東省教育考試院結(jié)合教育考試現(xiàn)代化的實際需求，基于先進的數(shù)字音視頻壓縮技術(shù)和計算機廣域網(wǎng)絡(luò)技術(shù)，整合現(xiàn)有的電子監(jiān)控系統(tǒng)和巡考系統(tǒng)，兼顧其他教學(xué)應(yīng)用，建成統(tǒng)一的教育考試電子監(jiān)控和管理平臺，實現(xiàn)全省教育考試網(wǎng)上巡考，真正實現(xiàn)教育考試公平、公正、公開。建立一套三級管理結(jié)構(gòu)的遠程電子巡查系統(tǒng)的解決方案，實現(xiàn)考點校、區(qū)縣、市考試院的三級考場視頻遠程電子巡查管理系統(tǒng)。

　　系統(tǒng)應(yīng)該能滿足多種網(wǎng)絡(luò)的接入要求，包括局域網(wǎng)、校園網(wǎng)、城域網(wǎng)、ADSL公網(wǎng)。該系統(tǒng)應(yīng)該能適應(yīng)多種考試類型的要求，同時向管理人員提供音視頻，考試管理信息等。這些信息應(yīng)該自動保持同步功能。為管理人員提供方便地數(shù)據(jù)錄入、查詢、管理方法，在考試結(jié)束后，管理人員應(yīng)該可以方便的查詢定位錄像文件。

　　省考試院指揮中心是教育考試網(wǎng)上電子巡查系統(tǒng)的核心管理部分。由于主要需求在于巡視、訪問，因此省考試院指揮中心所需設(shè)備為監(jiān)控服務(wù)器、數(shù)據(jù)庫服務(wù)器、大屏幕拼接電視墻等。系統(tǒng)功能需求為：屏幕顯示、圖像存儲、全局管理。

　　管理平臺需求：信息采集及傳輸、實時圖像點播、遠程控制、存儲和備份、歷史圖像的檢索和回放、報警聯(lián)動、用戶與權(quán)限管理、網(wǎng)絡(luò)與設(shè)備管理、人機交互、網(wǎng)絡(luò)信息安全管理、統(tǒng)一命名規(guī)則、與其它信息系統(tǒng)的互聯(lián)接口。

　　安全需求：物理安全包括環(huán)境、設(shè)備和記錄介質(zhì)的安全，以及防雷接地要求。運行安全包括網(wǎng)絡(luò)安全監(jiān)控、審計、防病毒、備份與故障恢復(fù)。

　　信息安全則具備身份認證、訪問控制、防抵賴、數(shù)據(jù)保密、安全域隔離等功能。通信和網(wǎng)絡(luò)安全包括基于專線、公網(wǎng)、無線網(wǎng)絡(luò)傳輸?shù)劝踩?/p>

　　整體規(guī)劃方案

　　教育考試巡查系統(tǒng)主要是通過設(shè)立在省考試院考試指揮中心管理平臺，通過網(wǎng)上對地市各個高考考場的整體秩序進行監(jiān)督，從而促進各個考場更認真負責(zé)地加強現(xiàn)場監(jiān)考工作?；谶@一目的，廣東省教育廳內(nèi)的監(jiān)考中心只要求監(jiān)控各個考場的宏觀情況，并不監(jiān)控具體細節(jié)，因此不需要對所有考場的實時圖像同時監(jiān)看，或?qū)Ω鱾€考場的監(jiān)控攝像設(shè)備進行云臺控制、焦距控制等。事實上，由于網(wǎng)絡(luò)的時延性，在省中心具體控制某個考場的攝像設(shè)備沒有實際意義，也是不現(xiàn)實的。

　　重要的是，網(wǎng)上巡查系統(tǒng)內(nèi)各級監(jiān)控中心之間能夠有效地進行通信和共享數(shù)據(jù)。在考試期間，省中心考試巡查系統(tǒng)實現(xiàn)隨意調(diào)取各考場的實時圖像，并在顯示屏幕上任意切換顯示;考試結(jié)束后，可以隨時調(diào)看任意考場監(jiān)控錄像資料，基本就能夠達到考試監(jiān)督、考場巡查的管理目的。[nextpage]

　　由于各個地市、各個學(xué)校的具體情況不同，有的在國標頒布之前已建立了考場監(jiān)控系統(tǒng)、多媒體系統(tǒng)或監(jiān)控與多媒體多功能集成系統(tǒng)，采用的設(shè)備各式各樣，要實現(xiàn)互聯(lián)互通存在著通訊協(xié)議不統(tǒng)一、傳輸方式不統(tǒng)一、音視頻壓縮算法不統(tǒng)一、命名規(guī)則不統(tǒng)一、管理平臺不統(tǒng)一等方面的技術(shù)難題，如果完全更換成符合技術(shù)規(guī)范標準的設(shè)備，勢必損害學(xué)校已有的建設(shè)投資，顯然不可行。因此，在項目設(shè)計中必須針對原有系統(tǒng)的不同情況，提出一套投資較少的、行之有效的改造方案。

　　新建系統(tǒng)方案

　　新系統(tǒng)建設(shè)要嚴格依據(jù)國標及省標的規(guī)定，進行方案設(shè)計、項目實施以及竣工驗收。以便實現(xiàn)全省國家級統(tǒng)一考試考場巡查監(jiān)控要求;各級各類遠程電子巡查系統(tǒng)考點保密室巡查監(jiān)控要求;滿足各級各類遠程電子巡查系統(tǒng)統(tǒng)一存儲要求;滿足各級各類遠程電子巡查系統(tǒng)病毒防范要求;滿足各級各類遠程電子巡查系統(tǒng)編碼、圖像清晰度一致性要求;滿足廣東省的各級各類教育考試遠程電子巡查監(jiān)控的無縫連接要求。

　　舊系統(tǒng)改造方案

　　1.模擬系統(tǒng)改造方案

　　對于原校級考場已建設(shè)了模擬監(jiān)控系統(tǒng)，在學(xué)校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置若干臺一分二視頻分配器、若干臺4/8/16路標準巡考流媒體服務(wù)器。前端攝像機視頻信號連接一分二視頻分配器后，一路輸出連接原有監(jiān)控設(shè)備，保持原系統(tǒng)功能不變，另一路輸出直接連接到標準巡考流媒體服務(wù)器上進行存儲、編碼及聯(lián)網(wǎng)上傳。標準巡考流媒體服務(wù)器自帶一路VGA輸出和兩路BNC輸出，可以根據(jù)需要，將VGA或BNC輸出端口接到電視墻進行圖像顯示。采用管理計算機對多臺標準巡考流媒體服務(wù)器進行控制操作，如圖1所示。

圖1模擬系統(tǒng)改造方案

　　2.矩陣切換改造方案

　　一般情況下，同一個考場同時向上一級考試巡查監(jiān)控中心同時傳送的監(jiān)控視頻信號4至8路就夠了。原校級考場已建設(shè)了模擬監(jiān)控系統(tǒng)，在學(xué)校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置一臺網(wǎng)絡(luò)型多路輸入4/8路輸出模擬矩陣，如果原系統(tǒng)配有網(wǎng)絡(luò)型模擬矩陣的話，也可以利用原矩陣的閑置的輸出端口(如果有的話)，配置一臺4/8路輸入標準巡考流媒體服務(wù)器，將矩陣對應(yīng)的輸出端直接連接到標準巡考流媒體服務(wù)器上，上級考試巡查監(jiān)控中心通過網(wǎng)絡(luò)遠程控制矩陣，實現(xiàn)對學(xué)?？紙霰O(jiān)控圖像的切換調(diào)用，如圖2所示。

圖2 矩陣切換改造方案

　　3.IP攝像機系統(tǒng)改造方案

　　對于原校級考場已建設(shè)了純IP數(shù)字監(jiān)控系統(tǒng)，在學(xué)校監(jiān)控中心根據(jù)監(jiān)控試室的數(shù)量配置多路視頻解碼設(shè)備，解碼設(shè)備必須能夠?qū)P攝像機數(shù)字化視頻信號解碼還原為模擬信號，然后接入標準巡考流媒體服務(wù)器如圖3所示。[nextpage]

圖3 IP攝像機系統(tǒng)改造方案

　　4.軟件轉(zhuǎn)碼改造方案

　　現(xiàn)在考場監(jiān)控系統(tǒng)中采用的圖像存儲、解碼顯示設(shè)備基本上都是DVR或DVS，就視頻壓縮編碼采用的信號傳輸技術(shù)上講，IP攝像機也可以當(dāng)作不帶存儲功能的DVS設(shè)備來考慮。由此，可根據(jù)不同設(shè)備生產(chǎn)廠商提供的SDK包進行軟件編程，將這些不同設(shè)備通過網(wǎng)絡(luò)傳輸?shù)臄?shù)字化音視頻信息進行解碼，還原為模擬信號，再按照國標重新進行編碼、命名，經(jīng)過重新編命名碼后的音視頻數(shù)字化信息通過網(wǎng)路轉(zhuǎn)發(fā)至上級考試巡查監(jiān)控中心，從而實現(xiàn)原有非標準化系統(tǒng)與新系統(tǒng)的互聯(lián)互通。

　　考試巡查指揮系統(tǒng)構(gòu)架

　　為了更好地完成市級、區(qū)縣級、考點級的巡查指揮系統(tǒng)的建設(shè)，建設(shè)如圖4的省級巡查指揮平臺。

圖4 省級巡查指揮平臺

　　一個完整的市級教育考試網(wǎng)上巡查中心組成如圖5所示，市級遠程管理控制臺包含了巡查中心管理平臺軟件以及SIP服務(wù)器軟件，完成設(shè)備注冊、管理和SIP路由功能。流媒體服務(wù)器則用于市級保密室圖像的存儲和編碼、上傳。

圖5 市級教育考試網(wǎng)上巡查中心[nextpage]

　　學(xué)校巡查中心是組成巡查系統(tǒng)的基礎(chǔ)，每個學(xué)校的具體情況都不盡相同，在此按照一般學(xué)校的情況為例進行設(shè)計說明。校級教育考試巡查系統(tǒng)中心組成如圖6所示。

圖6  校級教育考試巡查系統(tǒng)中心

　　系統(tǒng)安全設(shè)計

　　病毒防護。為保證各級的網(wǎng)絡(luò)和系統(tǒng)能夠正常的運行，我們推薦使用防火墻設(shè)備作為整個市級平臺的安全保障，防火墻作為企業(yè)級的防火墻，能在整個網(wǎng)絡(luò)范圍內(nèi)提供很好的病毒防護能力。如果學(xué)校校園網(wǎng)絡(luò)已建成，可以不再對網(wǎng)絡(luò)安全另進行防火墻配置。

　　數(shù)據(jù)存儲及安全。作為學(xué)校巡查系統(tǒng)的最重要組成部分，流媒體在前端不僅能夠保證完成編碼的工作，同時也提供了本地存儲這一功能，即數(shù)據(jù)的存儲不通過網(wǎng)絡(luò)傳輸完成。在網(wǎng)絡(luò)可能出現(xiàn)故障的時候，數(shù)據(jù)依然能夠存儲，避免了通過網(wǎng)絡(luò)存儲方式帶來的數(shù)據(jù)丟失的隱患，同時流媒體的操作系統(tǒng)采用嵌入式的LINUX操作系統(tǒng)，很好的防止了病毒的侵入，最大化保證了數(shù)據(jù)的安全性。

　　操作系統(tǒng)的安全部署。為了進一步保證系統(tǒng)的安全性，服務(wù)器均使用Windows 2000作為服務(wù)器的操作系統(tǒng)。同時為了保證服務(wù)器的安全穩(wěn)定運行，最大限度地抵御病毒和黑客的入侵，可配置一些安全策略來最大限度增強服務(wù)器的安全。采用“最小化”原則，選擇要必須開放的端口，其它不需要使用的端口，建議關(guān)閉。在“Internet信息服務(wù)”配置對話框中，通過配置向?qū)В瑏磉x擇所要啟用的Web服務(wù)擴展、要保持的虛擬目錄，以及設(shè)置匿名用戶對內(nèi)容文件的寫權(quán)限。這樣轉(zhuǎn)發(fā)、遠程監(jiān)控服務(wù)器的安全性就大大增強。

　　巡查系統(tǒng)的安全可靠性。系統(tǒng)采用技術(shù)領(lǐng)先的DES和RSA算法對所有通過網(wǎng)絡(luò)傳輸?shù)囊粢曨l數(shù)據(jù)進行實時加密,存儲文件只能用特定的軟件進行操作，徹底避免了其他軟件對存儲文件的非法操作可能性，同時配合了其他多種安全措施，有效地保證資料的真實性、整個系統(tǒng)的安全可靠性。

　　項目完成情況及展望

　　在廣東省教育考試院各級領(lǐng)導(dǎo)的正確決策與領(lǐng)導(dǎo)下，于2010年高考前完成省級考試綜合指揮系統(tǒng)平臺集考務(wù)管理、考試巡查、GIS、視頻會議、應(yīng)急通訊等功能于一體的考試巡查系統(tǒng)互聯(lián)互通建設(shè)項目。[nextpage]

　　建設(shè)的考試綜合指揮系統(tǒng)包括多媒體實時通信系統(tǒng)及相關(guān)業(yè)務(wù)系統(tǒng)的接口。從計算機到傳真、電話、手機、短信、視頻和音頻會議，指揮系統(tǒng)平臺提供了多種通訊方式，對突發(fā)事件，可迅速同相關(guān)的個人或單位進行通信，還可組織網(wǎng)上會議、遠程視頻會議，對事件進行討論和決策，并對決策過程進行實時全程監(jiān)控。

　　第一期工程已經(jīng)由省考試院出資，按國家標準完成了省級教育考試網(wǎng)上巡查系統(tǒng)平臺、省級視頻指揮系統(tǒng)以及三個市級巡查系統(tǒng)平臺和43所學(xué)校非標準考試巡查系統(tǒng)的改造建設(shè)試點，經(jīng)改造后的考場監(jiān)控圖像與省級平臺實現(xiàn)了無縫連通，成效顯著。

　　2010年高考前，在全省21個地市級、23個縣級市、41個縣共計310個校級考場的平臺，開展與省級、國家級考試巡查系統(tǒng)平臺進行統(tǒng)一互聯(lián)互通的工作。截止到2010年高考，全省共連接試室監(jiān)控視頻數(shù)量達到18,700多個，約占全省目前總試室數(shù)量的78%。我省教育考試院計劃在2011年完成全省401個校級考場共計25,000試室的教育考試網(wǎng)上巡查系統(tǒng)的互聯(lián)互通建設(shè)。

　　就目前的系統(tǒng)建設(shè)狀況來看，大部分的地級市、縣級市的學(xué)校級考場是通過技術(shù)改造方式，實現(xiàn)與省級、國家級考試巡查系統(tǒng)的互聯(lián)互通的，從本質(zhì)上講，舊系統(tǒng)的幾種改造模式只是非標準化系統(tǒng)向標準化系統(tǒng)過渡時期的折中解決方案，在今后的新建項目中，依然需要嚴格按照國標和省標的要求進行設(shè)計、施工和驗收，舊系統(tǒng)的設(shè)備將隨著使用年限、設(shè)備老化逐步更新，逐漸被淘汰掉。

　　今后，隨著經(jīng)濟水平的提高，應(yīng)用技術(shù)的發(fā)展，全省教育行業(yè)網(wǎng)絡(luò)應(yīng)用建設(shè)的逐步完善，HDTV Over IP技術(shù)、掌脈身份識別技術(shù)等一系列新型高科技產(chǎn)品，將會在國家教育考試的考務(wù)管理、考試巡查系統(tǒng)中，得到廣泛的應(yīng)用。