某市电子巡考系统解决方案

　　<3>系统安全性设计

　　相对于传统的电子巡考系统，本系统客户端多、用户多，在实现各项功能的前提下如何保证系统安全稳定运行又成为首要的问题。本市电子巡考系统采用多项先进的技术为系统安全稳定运行提供了全面的保障:

　　<12>·客户端软件运行需要USB加密狗，没有该硬件加密设备，系统程序将无法启用；

　　<12>·数据库的访问接口只对数据库访问服务开放；

　　<12>·数据库的维护和修改权限规则由考试机关统一划分，相应权限人员只能做相应的事；

　　<12>·C/S、B/S架构下，管理/监控服务器要访问前端设备均需通过前端设备自身的安全的二次验证；

　　<12>·对网络访问请求，可进行IP地址的过滤，对非定义的可访问IP地址过滤；

　　<12>·在一定的带宽下，为保障网络的稳定性，可设置同时访问的数量，并按用户权限进行管理；

　　<12>·在无人操作且经过所设置时间后系统自动锁定，解锁前所有操作无效；

　　<12>·采用数据流加密算法，专用的回放器才能回放，录像水印加密，防止被非法篡改；

　　<12>·录像文件可加锁，防止误覆盖；

　　<12>·数据库多级备份，在数据损坏或遭破坏后可及时准确恢复；

　　<12>·可详细记录用户的登录及所有操作信息，保证了操作的不可否认性；

　　<2>系统具体架构及实现功能

　　电子巡考系统是一套包括监控技术、计算机多媒体技术、通讯技术、音视频技术和教育考试管理技术的综合性业务应用系统。从系统构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分。监控资源是系统监控信息的来源；传输网络是连接监控资源、监控中心和用户终端的媒介；监控中心是系统的信息管理和共享平台；用户终端是系统的信息服务对象。电子巡考系统总体架构如（图1）所示。

　　<3>监控资源

　　具体体现为信息采集前端，既可以是前端设备，也可以是区域性监控系统。

　　图像采集主要是各种摄像机、前置传输设备；声音采集设备主要指拾音器、扬声器及其配套前置传输设备。

　　<3>传输网络

　　传输网络可以是专网、公共通信网络，也可以是专为电子巡考系统建设的独立网络；是建立在通讯设备之上的IP网络，该市系统骨干传输网络采用公共通信网络，各考点系统采用局域网传输。主要设备包括传输设备、音视频编/解码设备。

　　<3>监控中心

　　电子巡考系统各级监控中心是指由教育考试部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。监控中心分级设置，依据行政隶属关系及工作相关性，全国教育考试监控中心管理体系主要划分为五级。在国家级设置一级监控中心，省、直辖市等考试中心设置二级监控中心，市级考试中心或考务部门设置三级监控中心，区县级招考办或考务部分设置四级监控中心，各学校考点监控中心设置五级监控中心。

　　监控中心主要实现监控资源的控制、管理和监视等功能，主要在监控中心集中实现。通过授权也可在用户终端对监控资源进行访问和控制。控制管理的主体主要包括视频矩阵、服务器等设备，以及巡考管理系统软件平台。控制管理的对象涉及系统的所有设备。

　　<3>用户终端

　　用户终端包括各级考务工作人员和其他职能部门用户所使用的终端设备，用户通过用户终端设备实现对监控资源的访问和控制，用户的行为受到监控中心的管理和授权。

　　国家教育部、省教育厅、当需要调取、控制相关的考点的视频、音频、数据信息时，可作为特殊权限及功能的用户实现。