教育系统校园安全监控联网项目20xx0629v

教育系统校园安全监控联网项目20xx0629v内容摘要：

供其 他报警联动功能（如布防、地图关联报警提示、信息提示报警、语音报警、 Email 通知报警或手机短信通知报警等）。  事件日志 一旦出现事故报警，系统自动记录报警类型及时间，工作人员可根据记录时间调取回放视频，可作为事件处理依据；支持紧急预案处理，在校园发生紧急事件时，通过应急预警服务器支持，可以自动调取出紧急预案，指导管理人员应对，从而节省了宝贵的处理时间。  海量存储 实现对校园监控中心和区县、市教委监控中心存储的海量优质教学录像数据的回放点播。 实现在教委和各级校园网络内的用户对教学资源的可控和有序点播利用，提供 实时课件录制、存储、点播功能。 9  双向语音对讲 支持现场报警和现场喊话的联动装置，在异常情况出现时，能够有效的干预与处理；系统同时具有双向语音对讲功能，通过联网即可实现各级监控中心、分控中心与分控网点相互通话。 系统架构设计 本系统全面整合了市教委的内网图像资源及外网图像资源，可在全市范围内实现远程移动监看、远程网络存储、智能布防、远程报警联动等多项功能，提升各级教育部门的应急指挥能力。 系统总体设计如下图： 承 载 网 络A A A 服 务 器W E B 服务 器存 储 服 务 器调 度 服 务 器接 入 服 务 器分 发 服 务 器网 管 服 务 器存 储 服 务 器调 度 服 务 器告 警 联 动服 务 器接 入 服 务 器视 频 服 务 器 : D V S硬 盘 录 像 机 : D V RI P C A M E R A各 学 校 监 控区 县 教 育 局市 教 委 监 控 中 心网 络 分 层 架 构 示 意 图用 户 监 控 端用 户 监 控 端 用 户 监 控 端传 感 器报 警 主 机视 频 服 务 器 : D V S硬 盘 录 像 机 : D V RI P C A M E R A传 感 器报 警 主 机点 播 服 务 器点 播 服 务 器存 储 服 务 器告 警 联 动服 务 器接 入 服 务 器点 播 服 务 器调 度 服 务 器W E B 服务 器数 据 库 服 务 器网 管 服 务 器点 播 服 务 器分 发 服 务 器分 发 服 务 器 综合图像管 理平台完全基于网络全数字化设计。 整个平台结合先进的音视频压缩技术、网络通讯技术、计算机控制技术、流媒体传输技术，采用模块化的软件设计理念，将不同系统的需求以组件模块的方式实现；以网络集中管理和网络传输为核心，完成信息采集、传输、控制、管理和储存的全过程，能够架构在 IP 城域网上。 根据目前和将来的系统规模，可以灵活部署系统管理平台设备，节省建设投资，便于系统后期平滑扩容。 10 系统架构图如下： 如上图，本系统由监控资源、管理平台和信息系统组成。 监控资源包括图像采集设备、声音采集设备、报警设备等，主要完成对市教 委的音视频资源的采集和报警信息的采集；信息系统包括教育信息系统；管理平台完成对监控资源和信息系统的接入和融合，同时实现全市监控资源和信息系统的统一调度、统一管理。 作为市教委高清智能视频监控联网报警系统的核心，管理平台采用市教委 — 区县教育局 — 校园三级管理架构，所有管理平台可以存在于一个管理域之中，也可以存在多个管理域之中。 11 云组网设计 教育系统校园安全监控联网项目的建设是为各级部门、业务部门和各级领导决策、指挥调度、取证提供及时、可靠的报警和监控信息。 满足日常监管、安全运行和应急管理等多种需求的综合 视频监控管理系统。 系统由各级管理平台、音视频采集点、网络系统和用户终端构成。 音视频采集点对前端音视频信息进行采集及编码压缩，并上传给网络系统，网络系统将这些监控资源 及其相关信息 传送给各级管理平台，管理平台汇聚所有监控资源 及 音视频、报警等各种信息资源，同时对这些信息进行 调用、操控、存储、转发 以实现各部门的业务应用。 传统监控系统 前端各监控点将采集下来的音视频信号和报警信号交给监控中心，监控中心对这些信号进行数字处理或电视墙输出显示。 但是由于各个监控中心的监控系统独立运行，这种状况会造成上级主管部门无法对 下属进行统一监管，对各种紧急情况无法做到及时了解，也无法对下级单位进行有效的指导和管理。 教育系统校园监控联网项目的建设将很好的解决了以上问题，可在全市部署一套综合图像管理平台，所有监控资源全部接入管理平台。 市教委作为一级管理中心，由中心管理服务模块、接入服务模块、分发服务模块、数据库服务模块、存储服务模块、适配接入模块等组成。 区县教育局作为二级管理中心，由接入服务模块、分发服务模块、存储服务模块、适配接入模块等组成。 校园作为三级管理中心，由符合管理平台接入协议的视频服务器（ DVS）/硬盘录像机（ DVR）等 组成。 整个系统各级管理中心以现有运营商城市光纤专网资源为传输通道，建设视频监控光纤传输专网，实现市、区（县）、校园的互联互通。 亮点技术 项目总体构架融合校园以及教委的监控资源在统一的网络构架和综合应用共享平台上实现各种业务功能，实现现有已建平安社区视频图像信息系统的整合，体现视频监控系统的整体性，共享度。 主要亮点技术如下：  分布式 管理 是建立在网络之上的 软件 系统。 网络和分布式系统之间 的区别更多的在于高层软件（特别是 操作 平台 ）。 每一个 数据库 分布节点 高度自治 ，有本地的 数据库管理系统。 每一12 个数据库分布节点对用户的应用来说看不出是本地还是远程。 在分布式数据库 管理 系统中， 根据操作平台即可完成 用户 对该系统进行统一管理。  云存储 使用 目前人们公认的最具有发展潜力的 SAN 存储技术方案 对所有前端采集数据进行云存储，用户可在任意具备互联网的地方了解前端信息，下载或上传信息。  负载均衡 根据 现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大， 使得单一的服务器设备根本无法承担。 在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。 我们采用负载均衡技术， 就是将负载 （ 工作任务）进行平衡、分摊到多个操作单元上进行执行。 系统组网建设示意图如下： 13 14 管理平台设计 管理平台由数据库管理单元、中心管理单元、接入管理单元、存储管理单元、适配接入单元、手机转码单元等组成，集中管理系统的所有设备及用户，具有状态 管理、告警管理、时钟管理、控制管理、调度管理、登录管理、认证管理等功能。 作为整个系统的最高级管理者，市中心主要负责对图像资源整合、管理、共享及图像交换，以及平台内的机构管理、用户管理、设备管理、存储管理等功能。 并可对所有用户进行权限划、视频浏览的用户认证。 同时预留与其它信息系统对接的接口，将来根据需求可对分平台功能进行扩展。 管理平台建设示意图如下： 如上图，综合图像管理平台由数据库服务器、中心管理服务器、接入服务器、视频分发服务器等功能单元组成，考虑到整个平台的安全性和稳定性，以及社会面及公安网监控 系统的安全接入，每台服务器应配置双网卡并采用双路由的方式，以保证系统的长久稳定可靠工作。 同时配置双网卡的服务器可以同时具有公网访问能力与私网访问能力，即可同时与互联网接入的视频监控系统和私网（ VPN、专线）接入的视频监控系统互联。 各服务器功能描述如下： 15  数据库服务器负责保存系统内的数据资源，主要信息有设备信息，日志信息，用户信息，故障信息，报警信息，平台信息和临时的会话信息等。  中心管理服务器作为系统平台的核心网元，具备设备管理、设备配置、用户 /权限管理、系统日志管理等功能，实现对全市监控资源设备和系统 用户的管理。  接入服务器主要负责对用户登录、设备注册、视频请求、云台控制、视频存储、录像回放等操作信令进行转发，实现视频实时浏览、云台控制、视频录像、历史图像查询及回放、视频存储等功能。  在多个用户同时请求同一路实时视频信息时，分发服务器从视频服务器、硬盘录像机接收一路实时视频流，并将该路视频复制成多路视频，发给不同的请求用户，有效地解决了监控现场接入带宽瓶颈的问题。 分发服务器还具有视频多级转发功能。  存储服务器负责对视频图像进行集中存储，可以提供视频集中存储、定时录像、告警录像、预录管理、远程下载录像、远 程回放录像、定时删除录像、循环覆盖录像等功能。  显示服务器将前端编码器上传的视频图像解码并输出到电视墙上进行大屏显示。  网管服务器用于联网监控系统中的各种设备结点和主机结点的属性、配置、状态、性能和告警等。 包括：视频服务器、硬盘录像机；接入服务器、存储服务器、中心管理服务器、数据库；网管系统本身包含的后台服务器、数据库等。 与现有监控资源整合 平台支持 对已经建设的平台进行 数据统一管理（包括用户权限管理，设备注册，服务器接入），故障信息显示等。 在本方案中，提供三种平台接入方式，分别是视频分配器方式、前端设备 升级方式、适配接入服务器方式。 视频分配器方式 16 如上图，本方案设计通过在原模拟监控平台上增加视频分配器和视频编解码设备，视频分配器将原有监控系统的监控资源一分为二，一路给原模拟监控系统；一路给视频编解码设备以实现模拟 /数字转换，另外编码器通过 RS485 和原平台的模拟视频矩阵控制接口相连，获取云台控制协议，视频编解码设备再将数字化的视频数据和云台控制协议发送给系统管理平台，最终实现平台对视频切换输出和下挂云台的控制，以及电视墙选看的控制与相应图像上传选择。 前端设备升级方式 此方式 我们将为前端设备 厂 家提供 平台的 SDK，由前端设备厂家定制开发升级软件，将前端设备接入到联网监控系统。 前端设备厂家将管理平台允许的数据格式、通信协议以及信令做成升级软件，通过对视频编码器逐个升级，使视频服务器、硬盘录像机可以接入到管理平台，实现管理平台对前端设备的管理。 采取这种方式的优点是：成本较低，管理平台无需额外增加适配接入服务器等硬件设备。 17 适配接入服务器方式 此方式需要前端设备的厂家提供 SDK，由平台厂家定制开发适配接入服务器，将前端设备接入到中心平台。 前端设备首先将音视频数据及信令发送给适配接入服务器。 适配接 入服务器对音视频数据及信令适配成符合管理平台要求的数据，实现管理平台对前端设备的管理。 采取这种方式的优点是：施工工作量小，在管理平台部署适配接入服务器就可以满足所有监控点位的统一管理。 平台互联方式 采用平台平级互联的方式，主要目的是实现综合图像管理平台与已建视频监控平台之间的视频图像共享。 18 如上图，通过部署平台互联模块来实现综合图像管理平台与已建平台之间的互联。 平台互联模块一边对接已建平台，通过调用定安平台提供的开放接口，对视频信息进行调用。 另外一边按照标准协议与综合图像管理平台对接，实现平台之间的 结合。 这样，可以在短期内实现全面的，无盲区的图像整合及信息化管理。 高清视频资源整合 如上图，本方案设计的综合图像管理 平台系统 支持市场上大多数厂商的高清摄像机（ 720P、 1080P）、高清视频存储（ 720P、 1080P）以及高清解码器（ 720P、 1080P）的接入。 兼容主流厂商产品。 系统安全机制设计 平台的安全问题包括两方面，一是系统自身如何能给用户提供长期、稳定、不间断的服务；二是在受到人为攻击破坏时，系统能继续保持正常服务。 所以针对网络视频监控管理系统的运行、管理、使用等各个方面，都需充分考虑安 全问题。 包括平台应用程序的设计规划、网络安全策略，或因服务器自身硬件等原因，影响正常用户的使用，我们采取了以下一些措施保证平台的正常安全运行： 19 应用层 安全认证 平台安全性除了基本的防攻击、防非法侵入、防病毒等要求之外，还需要保证只有合法用户可以访问和使用网络视频监控系统提供的服务，保证用户只能管理自己设置的监控点的前端子系统设备，查看有权限使用的监控点的视频监控图像；保证用户保存在系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。 为实现上述要求，系统中设计完善的安全性机制，从多方面保证系统的 安全性。 认证机制 用户访问系统时都将进行身份认证，用户输入用户名和密码后，认证信息采用 64 位的DES 加密处理，由中心管理服务器的 AAA 认证模块对其进行验证，以判断用户是否有权使用此系统。 认证系统对用户进行安全认证，身份验证的资料来源于集中规划的中心数据库服务器，数据库服务器管理着系统中所有用户的身份资料。 用户使用用户名和密码正确登录平台后，平台将会维护该用户的会话信息，用户由此使用系统提供的网络视频监控服务。 高效的认证机制使非法用户无权使用网络视频监控系统。 对于有特殊需要的客户可以提供利用 USBKEY 电子钥匙的 方法 进行认证 ， 只有持有该电子钥匙的用户才能正常启动客户端软件，再配合加密的用户名密码，双重保证用户访问的安全性。 系统安全 中心管理模块涉及到非常重要客户信息以及设备配置信息、路由信息、网络管理信息，。