沈阳音乐学院网上巡查系统工程技术方案
可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频\\跳频、公共无线宽带等)传输方式。
具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力。支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行。
(3) 实时图像点播
按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。
(4) 远程控制
通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。
依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。
(5) 存储和备份
前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要长期保存的信息。
①报警发生前后一段时间内的音视频信息。
②监控中心操作员人工指定或通过编程定时指定的现场音视频信息。 ③用户操作、设备巡检等系统日志信息。
各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。
存储的历史视频数据要求进行防篡改处理,例如增加数字水印或者数字签名,使之可以作为证据使用。
(6) 历史图像的检索和回放
按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧
6
沈阳音乐学院网上巡查系统工程技术方案
等;支持回放图像的无级播放。
(7) 报警联动
当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。
(8) 用户与权限管理
监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。
监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。
用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。
(9) 网络与设备管理
需要对网上巡查系统范围内的系统设备、网络进行管理,收集、监测系统范围内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心系统的用户进行监控。
(10) 系统的人机交互
系统应具有直观、友好、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等处理,能反映自身的运行情况,对下列状态给出指示:正常状态、报警状态、故障状态。
(11) 网络信息安全管理
网上巡查系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。
(12) 统一命名规则
对系统中的设备、用户进行统一代码;以数字字典的方式将学校(考点)、
7
沈阳音乐学院网上巡查系统工程技术方案
区县校校、市、省等考试管理机构进行统一命名编码并保存在数据库中,省、市、区县校校等编码由国家教育考试中心来定义并发放给各级考试管理机构及学校。学校编码由上级考试管理机构来根据教育部考试中心规定来定义,并逐级上传直至到达教育部考试中心。统一命名规则采用DNS的方式,所有的资源采用分级命名,联合定位的方式。
(13) 与其它系统的数据接口
系统提供与其它信息系统的互联接口。作为系统扩展考虑,网上巡查系统宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统等相互集成。
1.3.4 安全需求分析 (1) 物理安全 ? 环境安全
监控中心机房安全应按照 GA/T390-2002 中的要求,进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照 GA/T390-2002 中要求对通信线路进行安全防护。高考考试教室中的摄像头在最远变焦时不能看清考卷上的文字。
? 设备安全
应按照 GA/T390-2002 中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。应按照 GA/T390-2002 中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。
? 防雷接地要求
应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从 GB50348-2004 中的相关规定。
? 记录介质安全
应按照 GA/T390-2002 中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。
8
沈阳音乐学院网上巡查系统工程技术方案
(2) 运行安全 ? 网络安全监控
应设置分布式探测器,实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。
? 审计
应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计,并做好相应的审计响应,例如实时报警、违例进程终止、服务取消等措施。
? 防病毒
应安装病毒防杀产品,做好病毒防御。
? 备份与故障恢复
应对某些重要的数据进行定期备份,对重要的设备进行冗余设置实现双机热备或者冷备,对重要的数据应做异地备份。
(3) 信息安全 ? 身份认证
应对接入系统的设备和用户进行身份认证。设备应采用 UUID 进行唯一标识。宜采用基于 PKI/CA 体系的数字证书认证方式结合口令密码技术做双因子认证。
? 访问控制
在身份鉴别的基础上,系统宜采用某种访问控制模型对用户进行访问控制(例如基于角色的访问控制或者基于属性证书的访问控制)。
? 防抵赖
数据源应对需要防抵赖的数据进行数字签名运算。
? 完整性保护
为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字
9
沈阳音乐学院网上巡查系统工程技术方案
水印等技术。
? 数据保密
应对需要保密的数据在存储和传输过程中进行加密。
? 安全域隔离
应将网上巡查系统划分为不同的安全域,如监控中心局域网、公共网络等,不同的安 全域之间应进行相应的隔离。当需要在公网和专网之间进行数据交换时,必须采取国家管理部门认可的安全隔离措施进行物理隔离。
(4) 通信和网络安全 ? 基于专网传输的安全
当网上巡查系统的传输网络依托专网时,网上巡查系统的安全受到专网安全措施的保证,可不增加额外的安全措施。
? 基于公共网络传输的安全
当网上巡查系统的传输网络依托公共数字网络时,可选用 VPN 专用通道保证图像传输的安全性。
? 基于无线网传输的安全
移动监控系统接入监控中心时,应对无线信道采取加密保护措施。
? 专网的接入安全
当其它网络需要与专网进行数据交换时,须采取相应措施保证专网的安全。
1.4 系统建设目标
沈阳音乐学院网上巡系统在《国家教育考试网上巡查系统技术规范标准》
的指导下,采用SIP网关、流媒体、RTP/RTCP等先进技术,实现各地网上监考巡查系统间的无缝联接,对监控与巡查系统的前端和后端设备进行全面有效的管理,能将系统内部、子系统之间、系统与系统之间有机地连成一体,构建成统一的网络多媒体综合监考信息服务平台。
10
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库高招标准化考场解决方案 - 图文(2)在线全文阅读。
相关推荐: