某档案局数字档案馆建设方案

XXX档案局数字档案馆建设方案目录第一章概述6第一节项目背景6第二节建设必要性71.2.1适应国家和地区信息化战略的要求71.2.2贯彻落实“十二五”规划的需要81.2.3电子政务发展的必然需要81.2.4依法管理档案事业的需要81.2.5提供档案工作社会地位的需要81.2.6节约政务管理成本的需要91.2.7提供档案利用服务的需要91.2.8实现电子文件管理模式与国际接轨的需要9第二章需求分析10第一节现状分析与差距102.1.1现状介绍102.1.2存在的问题10第二节需求总结112.2.1硬件网络设施112.2.2应用系统建设112.2.3安全需求122.2.4技术需求122.2.5性能需求122.2.6易用性需求12第三章建设要求13第一节建设目标133.1.1总体目标133.1.2分期目标13第二节建设依据153.2.1信息生命周期管理理论153.2.2一体化管理理论163.2.3ISO15489标准163.2.4OAIS参考模型163.2.5数字档案馆建设指南17第三节建设原则18第四节处理好不同的关系203.4.1注重规划、分期实施203.4.2立足现实、规模适度203.4.3循序渐近，确保实效213.4.4避免盲目，形成特色213.4.5新旧兼顾，和谐统一213.4.6硬软协调，不可偏废22第四章建设方案22第一节标准规范体系建设22第二节基础设施建设244.2.1机房建设244.2.2网络设备配置27第三节信息安全系统建设314.3.1安全防护目标314.3.2具体安全措施324.3.3安全产品部署32第四节信息资源库建设344.4.1建设内容与方法344.4.2本期建设方法37第五节应用支撑系统设计414.5.1操作系统414.5.2数据库424.5.3应用服务器（中间件）424.5.4全文检索引擎434.5.5OCR识别控件444.5.6PDF标准格式转换控件44第六节数字档案馆应用建设444.6.1总体设计444.6.2档案信息资源管理系统574.6.3虚拟档案室系统624.6.4电子文件中心644.6.5电子文件封装（EEP）引擎及工具软件系统684.6.6分布式目录中心704.6.7涉密档案信息资源管理系统714.6.8行政事务管理系统744.6.9档案利用服务平台774.6.10档案信息门户79第五章实施方案80第一节项目组织与人员安排80第二节技术支持和服务承诺825.2.1服务内容825.2.2服务形式83第三节系统培训845.3.1培训内容845.3.2培训形式855.3.3培训计划86第四节风险分析及控制86第六章项目预算87第一节汇总预算87第二节第一期预算886.2.1机房建设886.2.2基础设施建设896.2.3应用系统建设896.2.4数字化加工服务90第三节第二期预算906.3.1基础设施建设906.3.2应用系统建设916.3.3数字化加工服务92第四节第三期预算926.4.1应用系统建设926.4.2安全产品部署92第一章 概述第一节 项目背景随着信息处理技术的不断发展以及计算机应用的日益普及和深入，政府机关和企事业单位信息化进程也不断加快。作为信息化前沿的档案部门，已经面临着信息爆炸和技术变革带来的强大压力，如何变被动为主动，适应社会发展的潮流已经成为档案部门不得不考虑的问题。随着时间的推移，档案工作者已经越来越深刻地认识到，利用新的理念、新的技术、新的方法来管理档案的重要性，正在努力通过档案信息化融入整个社会信息化的进程，逐步改变传统的档案管理模式并向档案的全电子化、多用户超远程、综合性全方位集中式的现代管理模式发展，通过最先进的技术手段使档案的价值和使用价值得到最充分的体现，由此保持和提升档案部门的社会地位和价值。档案局单位在档案管理过程中势必产生大量的电子文件，如果这些有价值的电子文件得不到有效的收集、整理、保管、利用，将出现文件散落、遗失、毁损的情况，造成事实上的“失忆政府”。保存历史、维护历史的真实面貌是政府的责任，政府有必要采取包括技术手段在内的一切措施来保存历史、延续人类社会的记忆。早在1996年4月，国家档案局即把电子文件研究项目列入科技计划，由此揭开了中国档案部门对电子文件管理问题有计划、有组织研究的序幕。1999年8月，国家档案局组织的电子文件归档国标项目起草工作启动，于2002年12月发布了电子文件归档与管理规范（GB/T 18894-2002），要求自2003年5月起在党政机关予以实施。在浩瀚的政府机关电子文件中，最为规范同时也最具保存和利用价值的就是电子文件，这也是各级档案部门当前研究和关注的重点。为规范电子文件的归档，保证归档电子文件的完整与安全，2003年7月，国家档案局根据国务院办公厅发布的电子文件传输管理暂行办法的有关规定，制定了电子文件归档管理暂行办法，以国家档案局第6号令发布实施。此后，时任中共中央办公厅主任王刚又多次对进一步加强电子文件管理工作作出重要批示，要求有关部门深入研究，全面规划，积极推动电子文件管理规范化、法制化进程。2011年5月，国家颁布的全国档案事业发展“十二五”规划纲要又为全国各档案局馆描绘了“十二五”时期我国档案事业发展的宏伟蓝图，明确了今后5年档案事业发展的指导思想、主要目标和任务以及保障措施，是动员和组织企业档案工作者把档案事业不断推向前进的纲领性文件。在“十二五”规划纲要中还提出了“三大战略”，实施“三大战略”是实现“十二五”时期我国档案事业发展主要目标和任务的根本保障。实施“安全第一”战略，重点在于安全保障能力上有根本提高，全面完善确保档案安全保密的档案安全体系；实施“以人为本”战略，重点在档案资源建设上有普遍改进，全面完善覆盖人民群众的档案资源体系；实施“服务为先”战略，重点在档案公共服务能力上有实质加强，全面完善方便人民群众的档案利用体系。为了贯彻落实中央领导的讲话以及国家档案局6号令的精神，四川省档案局于2011年4月27日，颁布了四川省档案事业发展“十二五”规划，该规划为了贯彻落实全国档案事业发展“十二五”规划纲要、四川省经济社会发展“十二五”规划纲要，全面推进今后五年内的全省档案管理事业。XXX市作为成都经济圈的重要组成部分，档案事业的发展并不顺畅，目前的档案管理事业并未形成信息化，还处于传统管理模式。为贯彻国家及四川省“十二五”规划，XXX市档案局决定通过网络技术、应用开发技术等先进的方式，建立数字档案馆系统，使XXX市档案局档案管理水平全面提升，使档案的管理能够统一、规范，为各级领导、单位和社会公众提供统一、全面、权威、有序的信息服务，促进XXX市社会经济建设，更好地为党和人民的事业服务。使全市的档案信息化事业与社会化的信息化协调发展，为创建和谐社会做出应有的贡献。第二节 建设必要性1.2.1 适应国家和地区信息化战略的要求推进国民经济和社会信息化，是实现国家现代化的战略的重要举措。进入新世纪，随着信息技术和信息产业的发展，我国电子政务、电子商务迅速推进，电子文件大量产生，对档案信息化提出新的挑战和要求。数字档案馆建设是国家和地区信息化战略的重要组成部分，应该纳入国家和地区信息化建设中统筹考虑。1.2.2 贯彻落实“十二五”规划的需要在全国档案事业发展“十二五”规划中明确了未来档案事业发展的主要目标，其中包括：进一步加强档案基础设施建设；进一步丰富并优化各级档案馆馆藏，确保应进馆的档案依法接收进馆，逐步实现馆藏档案资源的优化配置；加快数字档案馆建设；加快档案整理鉴定的进度，依法开放应开放的档案，利用先进技术，为社会各界提供快捷、便利的档案利用服务等。1.2.3 电子政务发展的必然需要数字档案馆建设既是电子政务发展的必然要求，也是信息社会发展的必然要求和知识经济时代基础信息资源不可替代的组成部分，作为电子政务的一部分，数字档案馆为馆藏档案从库存资源向信息资源转换提供中间件和支撑平台，为公众提供档案目录和档案原文的数字信息查询中心，也为政府信息的发布提供了一个统一平台，有利于提高政府办公的透明度，树立现代化的政府形象。1.2.4 依法管理档案事业的需要依据中华人民共和国档案法，各级档案馆应当依法保管包括电子文件在内的新有载体的信息，成立电子文件中心，并以档案馆为依托，能够使信息真正成为各类应长期和永久保存的电子政务信息的最终集结地。建设数字档案馆可将各单位形成的电子文件依法及时接收进馆，与馆藏档案实现数字整合，大大丰富馆藏档案资源，方便利用，使档案工作更好的为“创业创新跨越发展”，为全面建设小康社会服务。1.2.5 提供档案工作社会地位的需要数字档案馆的建设将促使与之相关的计算机技术、通讯技术、网络技术和多媒体技术等高新技术在档案领域中的广泛应用，从而将会促进档案管理理论、档案管理技术和方法的变革；并且通过最大程度地实现档案信息资源的有效利用和共享，发挥档案信息的增值作用，彻底改变档案馆封闭、半封闭的状况，从而实现档案事业的跨越式发展，进一步发挥和提升档案工作在信息化社会中的作用和地位。数字档案馆是采用现代高新技术所支持的数字档案信息系统，是档案信息组织模式，代表的是一种信息环境和基础设施构建，是超大规模的、便于使用的、没有时空限制的 知识信息中心”。1.2.6 节约政务管理成本的需要电子文件相对于纸质文件，其保管条件、运作成本要求较低，建立数字档案馆能够及时对各单位形成的电子文件进行集中统一管理，将比各单位的分散保管要节约大量成本，减少重复劳动，且易于专业化管理。1.2.7 提供档案利用服务的需要 社会广大用户对档案信息需要量不断增加，对于部分利用者要查阅这些档案资料十分不便，他们迫切要求信息共享，迫使档案馆这个信息保管和提供利用的部门必须尽快改变传统的原始管理、检索和提供利用的手段，以现代化、多功能的服务措施，使档案馆馆藏的信息能及时、方便地提供给各方面的需求者。1.2.8 实现电子文件管理模式与国际接轨的需要在国外发达国家，电子文件中心已不是一个新生事物，其之所以存在并沿用至今，是有其合理性的，无论是体现电子文件的凭证价值还是情报价值都起到了重要作用。我们通过建设电子文件中心，加强对电子文件中心各个方面的研究，同时借鉴国外的先进理论和成功经验，实现电子文件管理模式与国际接轨。第二章 需求分析第一节 现状分析与差距2.1.1 现状介绍2.1.1.1 档案工作基本情况目前，XXX市档案局档案局以传统手工档案管理方式为主。在档案收集、管理、利用的过程中，没有一套完善的系统承担档案业务管理工作，造成现在的档案管理工作的滞后，档案局在很多时候无法依据相关的档案管理规范进行档案收集、管理、利用的工作。2.1.1.2 立档单位档案工作管理现状XXX市信息化建设经过多年发展，已经初具规模。在宽松的政策以及完善的基础设施基础上，XXX市各机关、企事业单位先后建立起了大量的业务信息系统和电子文件，在信息化建设与应用方面都已取得了较好的成效。但是，由于缺乏有效监管手段，加之各单位、各部门或数据安全意识淡薄或缺乏必要的保障条件，从全市整体情况来看，电子文件和数字档案存在很大的安全隐患。2.1.2 存在的问题2.1.2.1 硬件设备难以满足要求现有的硬件设备较为陈旧，无法满足数字档案馆的整体稳定和高效运行。2.1.2.2 缺乏应用系统协助业务工作目前档案管理工作还以传统的工作模式进行，没有档案管理类软件协助档案收集、管理工作。2.1.2.3 电子档案安全管理存在隐患1、由于缺乏有效的技术手段和条件，档案管理部门对立档单位电子公文、电子业务数据和档案数字化成果的可靠性、完整性和安全性都缺乏有效的监管，尤其是对电子业务数据监管几乎是空白；2、立档单位对电子文件和数字档案的安全管理要么是空白，要么受客观条件限制，未建立异地备份机制，迫切需要加强电子数据的安全管理；3、立档单位大多只关注电子数据的现行效用和运行效率，无法保证电子数据不受人为因素篡改和损毁，其电子数据自然也就毫无证据或凭证价值。第二节 需求总结2.2.1 硬件网络设施为了支持数字档案馆的运行，需要建立完善配套的硬件设施设备，在确保在系统运行、数据存储、安全管理等方面的要求同时，兼顾档案需要和长远发展。网络方面，立足于政务网、局域网、因特网。硬件设备方面，考虑数字档案馆涉及到的单位多、范围广、数据量大，对服务器、磁盘整理等设备要求高、需求量大，所占投资比重也最大。结合XXX市档案局现在的实际情况，从合理利用资金、避免重复投资的角度出发，首先，仅考虑满足当前工作所需要的必不可少的设备和存储空间；其次，主机、存储设备逐年按需，避免设备闲置。2.2.2 应用系统建设应用系统的建设要遵循实用性原则，优先完成最实际、最有效果的应用系统建设，包括档案信息资源管理系统、虚拟档案室系统、多媒体档案管理系统、电子文件中心、分布式目录中心、行政事务管理系统、档案利用服务平台、信息门户改版。2.2.3 安全需求数字档案馆作为XXX市电子文件和数字档案的集散地，须确保系统安全。完善的系统安全保障体系包括物理层安全，传输层安全，系统层安全，应用层安全和管理层安全等各个方面。2.2.4 技术需求项目要求采用跨平台、标准的、开放的、技术成熟的、先进的应用集成技术进行系统建设；引入平台化的设计理念，最大限度地加快项目的实施进度，同时也降低整个系统的实施风险，提高系统效率和质量。2.2.5 性能需求在提供硬件和外部环境情况下，开发建设的应用系统应达到的主要性能指标如下：系统支持不少于300个并发用户，系统总计管理的单位数大于500家；系统支持的在线数据储存能力大于80TB，离线数据存储能力大于200TB；客户端打包工具的打包速度不低于5MB/s；政务网在线传输速度不低于1 MB/s，并支持断点续传；系统平均无故障时间大于1000小时；数据库系统平均修复时间：数据库平均恢复时间小于1小时；系统恢复时间：在2小时内响应并且系统平均恢复时间小于4小时；因特殊原因导致的性能问题，最后性能的验收由用户的可接受度为标准。2.2.6 易用性需求在进行数据录入的操作时，如果提交的时候没有通过合法性校验（比如，输入内容不符合数字类型规范等），已经录入的数据还能应当保留在当前页面上，并且错填的数据项会给出一定的提醒；为了使系统运行更加简洁、易用、高效，页面不提供右键菜单来完成业务的功能，不屏蔽浏览器的右键菜单；在系统运行的保存、删除、修改操作之后，不管成功与否，都要给出操作结果的提示（比如，操作成功或者操作失败）；系统会提供适当的自适应功能，使页面能够在当前主流显示器下，界面能够正常显示；对于页面的必输项，系统会按照某种统一的风格给出提示；对于多种选项的下拉菜单，系统会将最常用的选项作为默认项，以此减少输入。第三章 建设要求第一节 建设目标3.1.1 总体目标结合XXX市政府信息化整体规划和档案管理的现状，立足全新的管理思路和方法，体现电子档案信息资源整合、备份、共享和保护数字档案文化遗产的理念，采用当前最先进的信息技术，依托政务网、因特网、局域网等网络，建成数字环境下历史档案数字记录遗产的永久保管基地、电子档案信息资源的管理与共享中心和政务信息公开的主要场所，使XXX市档案局档案信息化管理工作能够全面领先，为构建和谐社会提供一个良好的档案资源支撑环境。3.1.2 分期目标3.1.3 信息生命周期管理理论信息生命周期管理（ILM）并不仅仅是某种或几种软硬件产品，而是一种结合了人员、流程和技术，旨在有效管理数据和信息的战略。确切地说，信息生命周期管理是一种信息管理模型，对信息进行贯穿其整个生命的管理，从创建和使用到归档和处理，信息生命周期管理是一种针对信息主动管理的过程策略，其宗旨在于保证信息传播的连续性。该理论在纵向应用上将系统分为存储层、管理层和应用层。信息生命周期理论是数字信息管理的普适规律，同样也适合电子文件（包括原生电子文件和数字化电子文件）的管理。3.1.4 一体化管理理论一体化理论是信息生命周期理论、文件生命周期理论、文件连续体理论等在具体项目开发时应遵循的管理原则。这三个在档案管理、电子文件管理领域的理论是从不同层面对文档生命周期的解读，在实践层面上可以进行较大程度的整合。将该管理原则应用到档案管理领域，可以理解为文档一体化（对档案室而言）、馆室一体化（对档案馆而言），还可引申出电子文件管理领域内的前端控制与全程管理等基本原则。3.1.5 ISO15489标准ISO15489信息与文献文件管理是国际标准化组织颁布的第一个文件管理国际标准，目前已经有16个语言版本，18个国家将其采纳为国家标准，我国也正在进行该标准的采标工作。该标准的权威性已得到国际公认，该标准可指导从国家层面到具体机构的文件管理流程、政策等方面，指导进行全程管理，帮助建立文件管理的各项工作，包括文件政策和各级文件管理部门的职责分工，文件管理系统的前端设计，文件的处理、控制、捕获、登记、分类、存贮和利用、确定处置状态、跟踪、实施处置，以及迁移、仿真、转换等电子文件长期保存技术的规定。国际标准ISO15489 信息与文件-文件管理规定了文件管理的顶层框架，提出了实现有效文件管理所能产生的作用，并明确规定了文件管理的法规环境要求、文件管理的政策与职责的要求、文件管理的要求、文件管理系统的设计与开发的要求、文件管理过程与控制要求等五个方面。3.1.6 OAIS参考模型开放档案信息系统参考模型(Reference Model for an Open Archival Information System，简称OAIS)是一项基于信息长期保存与获取的国际标准（ISO14721:2003），在国际信息资源领域受到广泛关注。该参考模型是对于数字信息保存系统相关的环境、功能模块以及信息对象的概念化，是数字保存系统建立的起点，任何致力于数字信息长期保存活动的系统和组织都可以在其基础上构建自己的长期保存系统框架。OAIS的目标包括（1）为长期保管数字信息所需理解的存档概念提供框架，以提高对此的关注度；（2）为非存档组织有效参与保存过程提供所需概念；（3）提供包括术语和概念在内的框架，以实现对现有和将来的存档机制和操作进行描述和比较；（4）提供描述和比较不同的长期保存策略和技术的框架；（5）为比较数字信息的数据模型，探讨数据模型与基础信息如何随时间变化提供基础；（6）为实现对长期保存的非数字形式信息（如实体介质和实体样本）的扩展提供基础等。3.1.7 数字档案馆建设指南2010年6月，国家档案局正式颁布数字档案馆建设指南，明确了数字档案馆建设原则、要求、目标，对相关系统建设内容、功能要求进行了概括和详细说明。对XXX市数字档案馆建设有很好的指导作用。本项目的规划中，我们将参考数字档案馆建设指南内容对系统进行规划设计。具体建设内容对照如下：第二节 建设原则在系统方案设计中，主要遵循以下原则：1、可行性和经济性在不突破投资规律的前提下，充分利用现有网络资源、硬件资源和其它相关资源，尽可能地选用当今先进的方案、技术和产品，以有限的资金投入，达到最佳性能价格比和最优平衡点，最大程度地发挥投资的社会效益与经济效益，以最佳途径切实可行地提高档案的现代化管理水平和提升社会和个人的服务水平。2、系统的先进性所建设的系统采用目前IT领域中稳定高效、应用广泛的计算机、网络、档案数字化加工设备，和先进成熟的信息采集、处理、存储、管理、发布与安全技术、数据库技术等作为软件集成环境，充分吸取和利用先进成熟的、富于生命力的技术成果，建立一个高起点并有良好伸缩性的系统，能满足档案管理工作今后一个时期（至少35年）内不断发展的需要。3、系统的实用性系统设计以业务需求为主导，以完整地实现系统预期功能为目标，无论是在实施方案规划、应用平台构建、功能模块设计还是在产品选型方面必须做到能够满足档案管理的核心业务逻辑需求和实际运作情况，力求专业而实用、具更高的工作效率和可操作性，具备正确、及时、完善的信息采集、处理和管理、综合利用、统计分析等强大处理能力。4、系统的规范性系统设计参照或遵循电子档案管理的专业技术标准、通用业界标准和档案管理实际需要，在业务规范、业务流程、数据格式、保密性能等方面确保系统使用既方便又安全、既规范又灵活。5、灵活性和可扩展性系统设计中要考虑整体系统有足够的灵活性与可扩展性，采用流行的模块化结构设计思想，能通过自扩展的方式适应图片资料信息的变化，便于扩展升级、延长系统的生命周期；加强可移植性与接口规划，提高效率和缩短开发周期，在业务需求变化时能在最短的时间内实现新的需求。6、系统的安全性信息管理工作是一项严格的工作事务，所设计的应用系统应在信息的处理、存储、管理、分类和安全分级和授权查询方面提供安全的、有效的、统一的、细致的权限管理、身份认证和审核机制，确保系统安全，确保信息的原始真实性；提供完善的数据备份方案以及集中的系统监视与系统日志，使运行状态一目了然、有完善的事后监督记录文件。7、系统的稳定可靠性稳定可靠的信息传输手段、存储方式、运行环境和安全保证是系统成功的关键。系统硬件宜选择高速、稳定、可靠的档案数字化加工设备和计算机、网络设备，软件系统建立在稳定、可靠的操作平台和数据库平台上，同时为数据库系统提供严密的备份机制和灾难恢复机制，充分保证数据系统的流通透明性及安全可靠性，保证整个系统在发生外界干扰、用户操作失误及其他局部环境影响时，仍能正常工作。8、易维护性与易操作性系统要有较好的易维护性和较低的维护费用，而且操作简单、直观，便于系统管理人员能够尽快熟练地掌握该系统的操作和管理技术。采用B/S、多层体系结构，在保证用户基本操作的前提下，给档案馆管理员有更多的自主管理功能；同时配有完备的人员培训体系和技术支持体系，完美的售后服务计划，让系统的维护与操作更加快捷和简单。9、系统的开放性系统坚持开放性，无论是网络操作系统、网络协议、软件体系结构，还是传输介质、通讯方式和接口都必须符合国际标准；支持标准数据交换格式，数据交换包的格式按国家档案局制订的元数据标准格式定义，保障在将来较长时间内可以达到通用的目的。第三节 处理好不同的关系3.3.1 注重规划、分期实施数字档案馆建设是一项系统工程，涉及内容极为广泛、技术要求非常高，不可能指望一蹴而就，因此要做好长期建设的准备。数字档案馆的建设前期，最重要的工作就是要做好近、中、长期规划，只有有效规划、分期实施，才能保证在以后的建设中不至于故此失彼，造成后期建设中的问题，也能够有效分配使用人力、物力、资金，保证项目的顺利进行。3.3.2 立足现实、规模适度数字档案馆建设需要投入大量的人力、物力、资金，是政府财政支出的重要组成部分，这些投入既是政府部门对档案事业的重视，也是地方财政的巨大压力，因此，我们必须节省花费每一分钱。虽然经济发展总体较好，但政府花钱的地方也很多，必须考虑投入的经费来之不易，因此建议规模适当控制在合理范围之内，保证每一分钱都能带来实际的效果。3.3.3 循序渐近，确保实效数字档案馆建设既然是一项长期工程，建设要求高、技术难度大，这就要求我们不能好高骛远，要用科学的态度来对待项目建设。在规划基础上，要循序渐进地实施，先易后难、先急后缓，稳步建设。同时，必须以实际应用为前提，避免华而不实、中看不中用的情况出现，确保实际建设的效果，真正发挥信息化成果带来的管理水平和工作效率的提高。3.3.4 避免盲目，形成特色数字档案馆建设已在全国形成风潮，但什么是数字档案馆、如何建设数字档案馆，实际上不同的人有不同的认识、不同的单位有不同的建设途径和方向，没有一个统一的标准和定论。数字档案馆的建设应注重学习和研究，学习别人好的地方、研究反映自身特点的新内容，必须避免一味照抄、盲目跟风的情况出现，立足建设具有自身档案特色的数字档案馆，力争在全国地级数字档案馆的建设中脱颖而出，形成自己数字档案馆建设理论和特色。3.3.5 新旧兼顾，和谐统一新旧兼顾实际上包含很多的内容，比如原有硬件设备应加以利用，新的硬件设备间彼此融合，避免出现不兼容的局面和设备的浪费；原有系统和新建系统之间，应该在流程上彼此衔接、业务上相互连通，避免建设中顾此失彼、造成新的问题；老系统数据和新系统数据之间，要相互承接，老数据要加以利用，能够与新数据接轨，避免老数据丢失带来的损失和减少后其补救的难度；以手工管理和实体管理为主的传统管理模式与以计算机管理和电子文件管理为特点的现代模式之间，应是互为补充的关系，不能一味注重现代管理模式而忽视传统管理模式，这是一个长期的过程。只有做到新旧兼顾、和谐统一，才能使数字档案馆的建设真正体现包容性和现代设计特点，也是我们必须重视和追求的目标。3.3.6 硬软协调，不可偏废数字档案馆建设是一个涉及方方面面的系统工程，高效率的网络、良好的设施设备、高质量的应用系统、合理的人员配备等硬环境一般建设目标相对简单、容易实现，而且往往作为建设的重心，能够受到我们注重，而象政府政策、法规标准、档案理论、人员素质、资金来源、信息安全等软环境往往被忽视，事实上没有软环境的支撑，我们的档案信息化项目建设将受到重大影响，甚至可能造成失败的结局，因此应该强调注意二者协调发展，不可偏费。第四章 建设方案第一节 标准规范体系建设信息化离不开标准化，从某种程度上说，标准规范体系的建设情况决定了信息系统建设的成败。标准规范体系的建设应以事实为依据、以需求为驱动、以系统总体设计架构为参考、以谨慎、严密、周全的态度，全方位、循序渐进的开展。档案标准规范主要包括了业务规范、技术规范、管理规范三类，需要结合全市的实际情况来制定。在XXX市数字档案馆建设中，我们应当遵循的国家和地方标准规范主要还包括：1、国家法规：中华人民共和国档案法、中华人民共和国保密法、中华人民共和国档案法实施办法等；2、档案工作国家标准：文书档案案卷格式、照片档案管理规范、科学技术档案案卷构成的一般要求、全宗单、档案交接文据格式、档案分类标引规则、电子文件归档与管理规范。3、档案行业国家标准：档案工作基本术语、科学技术研究课题档案管理规范、档案馆指南编制规范、档号编制规则、全宗卷规范、档案著录规则、归档文件整理规则、档案主题标引规则等。4、计算机安全法规：计算机信息系统安全保护条例、计算机信息网络国际因特网安全保护管理办法、计算机信息网络国际因特网管理暂行规定实施办法、计算机信息网络国际因特网管理规定、计算机信息网络国际因特网管理暂行规定、计算机病毒防治管理办法等；5、电子信息管理的公用技术标准：信息交换用汉字编码字符集、信息交换用的七位编码字符集、数据元和交换式信息交换日期和时间的表示法、信息技术安全技术带附录的数字签名第一部分概述等；6、电子政务建设标准：电子政务标准化指南(第一版)、中华人民共和国国家标准电子政务主题词表编制规则、电子政务主题词表范畴表(征求意见稿)、电子政务数据元设计和管理规范、中华人民共和国国家标准XML在电子政务中的应用指南、中华人民共和国国家标准电子政务业务流程设计方法通用规范、中华人民共和国国家标准信息化工程监理规范、电子政务标准化指南第六部分、中华人民共和国国家标准基于XML的电子公文格式规范、电子政务标准化指南。第二节 基础设施建设4.2.1 机房建设机房建设初步考虑将其区分为主设备区、配电及UPS区和监控区三个部分。主设备区主要存放3台机柜和机架服务器、网络设备、存储等；配电区主要存放UPS电源和配电柜等电器设施；另外在机房内部署空调系统；机房只设置一个玻璃移门，将监控区与配电及UPS区域、主设备区隔开，另外玻璃移门需要增门禁系统，进一步提高安全性。整个机房建设包括如下几点：1、装修装饰机房装饰工程是一项系统工程，既要满足设备对机房提出的技术要求，在机房装饰艺术上大方舒适，有现代感，又要充分考虑网络系统、空调系统、UPS系统等设备的安全性、先进性。对装饰材料的选择要达到吸音、防火、防潮、防变形、抗干扰、防静电等要求。装饰后，要使整个机房色调柔和、通透宽敞、不压抑、舒适。内部整体装饰包括机房天花、机房地面、机房墙面装饰、机房门、桥架走向等方面，需要整体考虑。2、配电系统考虑到设备大量增加以后，需要部署配电系统。配电系统包括市配电系统和UPS配电系统两大部分。在机房配电系统建设中，充分考虑到运行设备的功率和数量，电源总进线部份要留有一定冗余，以便日后新增设备、UPS设备扩容等使用。为档案馆中心机房单独提供2路主市电及2路UPS电源。所提供的相关线路会最终铺设至市电配电柜及UPS配电柜中（注：考虑到UPS设备实际放置位置为档案馆中心机房，故将机房总配电进线及相关配套设施放置于档案馆中心机房动力区内）。3、空调制冷系统随着XXX市档案局信息设备集成化程度的提高，信息设备的单位体积功率密度增加，设备对温度的要求也越来越严格，信息设备对环境的要求也越来越重要。目前控制机房环境变化的主要手段是通过机房空调送风系统进行调节，通过合理可行的方式可以节约大量的能耗，降低维护运行成本。为了能更好降低维护成本，并结合国家机房设计标准及设备运行环境要求。将在数据机房设备区内配置2台双压缩机精密空调设备，用于设备区送风需要。对档案馆中心机房设备区内的设备来说，送风系统起到至关重要的散热作用。4、门禁系统中心机房作为档案局（馆）存放数据、信息处理及存储的重要区域，需对出入现场的相关人员进行有效控制。根据需求，将在整个机房进门处安装单向门禁。门禁系统能帮助机房管理人员对进入重要区域的人员，进行实时登记，这在一定程度上限制了相关人员的活动范围，确保了涉密信息的安全性。6、内部综合布线综合布线系统是网络传输的介质系统，良好的综合布线系统是网络运行的保证。作为中心机房，综合布线系统也是一个不可缺少的子项。针对XXX市档案局网络设备之间数据传输量较大，故机柜内部将采用六类非屏蔽线缆、多模/单模光缆线路直接连接各机柜间的数据通信，便于日常相关设备及线路的简便维护。 7、其他配置 3个42U 19寸标准全高800*1000*2000服务器机柜（前后门带安全门锁、网状、承重能力为=800KG），用于放置政务网、局域网网络交换/存储/服务器设备，采用前后网状结构特点便于设备安装和通风，能够尽量无工具上柜便于安装和拆卸。4.2.2 网络设备配置4.2.2.1 总体要求在该项目建设中，要综合考虑政务网、局域网、因特网的实际情况，进行应用系统建设和配套的软硬件环境建设。不同网络特点和要求如下：1、政务网因为涉及单位多、用户访问量较大、数据量也较大，系统和数据安全性要求较高(必须提供永久性数据存储与管理)，因此主机和存储等软硬件配置要求也必须较高。2、局域网是面向馆内用户的一个网络，其主要特点是人数少、用户访问量不大，但因为部署核心资源总库，其数据量较大、安全性要求高，因此要求与其它网络（政务网、因特网）物理隔离，主机台数可以少些，但存储一定要求支持海量存储并在稳定性、安全性上得到保障。3、因特网面向社会公众，提供开放信息查询，其主要特点是用户访问量稍多、数据量较小，系统和数据安全性要求一般，因此硬件设备配置可以较为简单。4.2.2.2 系统设计一、交换设备1、局域网：使用现有交换机。2、政务网：使用现有交换机。3、因特网：使用现有交换机。二、主机系统1、局域网：建议采购2台中高档配置的主机，作为局域网应用服务器（兼作全文检索服务器）和数据库服务器（兼作备份、病毒防护服务器），支持面向馆内档案人员和到馆利用人员的档案管理和信息共享利用。2、政务网：建议采购2台中高档服务器，作为政务网的应用服务器和数据库服务器，以及其它（全文检索、备份、病毒防护），共同支持政务网应用，保证运行效率和运行稳定性。使用现有1台服务器作为数据备份、病毒防护服务器。3、因特网：建议采购1台中高档服务器，分别作为应用服务器和数据库服务器，兼顾作为病毒防护。三、存储系统建议采用局域网、政务网、因特网三网共用存储系统，各网段分别给与13TB、10TB、1TB的独立存储空间。针对现在档案局以及立档单位的业务状况和发展趋势，本项目计划采用以数据和存储为中心的系统结构。以数据和存储为中心可以极大地保护用户的投资，有效利用存储空间，降低用户管理费用，从而确保整体拥有成本最低。降低管理难度，维护数据管理的统一性。提高了电子化数据管理的可靠性。数据的集中化管理，能够确保数据的一致性和完整性，保证电子化数据的可靠性。以数据和存储为中心必然对整个存储系统I/O有很高的要求，所以选用集中式，高性能，大容量，智能化的存储区域网(Storage Area Network，简称SAN)来构建新一代计算中心存储环境。考虑到节省投资以及管理的方便性，而且容量完全可满足近5年的全部数据容量，我们建议政务网、局域网同使用1套SAN光纤区域存储系统。SAN光纤区域存储系统，主要由2个存储控制器、2台SAN交换机（冗余配置,一方面提高访问效率，一方面提高系统稳定性，保证1套损坏仍可继续使用）和1台光纤磁盘阵列组成。根据数据估算，建议配置24TB磁盘阵列。 2、因特网：主要是开放信息发布，未来3年约600GB。四、备份系统为了保障数据安全并在遇到灾难时及时恢复，我们建议采购1台虚拟带库，采用专用控制器设备的虚拟方式，实现各种数据的在线实时备份，在SAN环境下实现对政务网、局域网、因特网的数据和文件等信息实现集中统一的备份。另外在SAN环境中采用一台独立的备份服务器，实现对环境中所有服务器的数据备份进行管理，并控制虚拟带库。备份服务器中配置备份管理软件实现集中管理，同时在SAN中的其他服务器配置实现Lan-free备份的软件模块，实现SAN中的服务器光纤的lan-free备份，并且在数据库服务器上提供实现数据库在线备份的数据库代理模块实现对数据库的在线备份。五、安全系统1、政务网：l 统一威胁管理系统1套。l 入侵检测系统1套。l 防病毒软件：采购统一的防病毒软件，控制并杀除各种病毒，保证系统和数据安全。2、局域网：l 防病毒软件：采购统一的防病毒软件，控制并杀除各种病毒，保证系统和数据安全。3、因特网： 利用政务网的统一威胁管理系统、入侵检测系统、防病毒软件。六、系统软件1、操作系统：建议采购Windows 2008 Server操作系统5套，每台服务器部署1套。2、数据库：建议采购Oracle 11g 1CPU大型数据库3套，局域网、政务网、因特网各部署1套。3、WEB中间件：建议采购东方通TongWeb 5中间件3套。4、杀毒软件：采购统一的防病毒软件3套，每个网络1套，控制并杀除各种病毒，保证系统和数据安全。5、备份软件：采购备份软件1套。6、格式转换控件：实现常见文本格式向标准PDF格式的转换。7、全文检索系统：实现档案的全文内容检索。8、OCR识别控件：实现数字化成果影像的文字识别，形成可用于全文检索的文本文件。第三节 信息安全系统建设4.3.1 安全防护目标本项目建设的具体目标是：严格参照国家相关安全保密标准和法规，将信息系统建设成符合国家相关法规和标准要求的涉密信息系统，使之能够处理相对应密级的信息，为XXX市档案局信息化应用提供安全保密平台。为使XXX市档案局信息系统能够在统一的安全保密策略下，达到相应的安全保密防护强度： 具有抵御敌对势力有组织的大规模攻击的能力；抵抗严重的自然灾害的能力；防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行快速响应处置，并能够追踪安全责任的能力；在系统遭到损害后，具有能够较快恢复正常运行状态的能力；对于服务保障性要求高的系统，应能迅速恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中控管的能力。4.3.2 具体安全措施为了保证全市档案数据的安全，我们必须建立一整套的安全体系，防止甚至杜绝不必要的安全事故的发生。为了达到上述要求，我们主要从如下方面来保证：1、配置必要的安全设施设备。本期主要通过对机房的密封、屏蔽来保证信息不被窃听和泄漏；通过加装温湿控制设备、监控设备、门禁、UPS电源来避免设备物理破坏，防止数据丢失；通过防火墙等手段来保证系统和数据不被非法侵入和窃取；通过配置磁带库，防止数据损坏，避免突发灾害造成数据丢失。2、加强对系统的监控。现有的操作系统、数据库、IE浏览器等一般都存在这样那样的漏洞，很容易造成入侵和数据被窃取等安全性问题。本期建设中将重点配置防火墙、入侵检测系统、安全审计系统、防病毒软件来防止可能出现的问题，另外需要定期进行系统升级或安装补丁，未来还可以配置加密机等设备进一步强化系统安全。3、保证应用系统的安全性。要综合运用各种技术手段，防止可能出现的数据安全问题。在本期应用系统的建设中，我们将采用数据加密、口令验证、身份认证、访问控制、安全日志、系统监控等综合性技术措施。4、加强安全管理。任何安全技术手段都是有限的，必须结合安全管理、充分重视人的因素才能达到目标，因此，必须建立与数字档案馆相匹配的完善的安全管理制度，采取保证网络、运行、业务、用户有效管理的配套措施。4.3.3 安全产品部署在因特网、政务网和局域网的系统安全建设中，建议配置1套入侵检测系统，提供入侵检测服务，其中因特网通过政务网入侵检测系统进行防护；局域网与其它网段物理隔离。分别在3个网段配置3套防病毒系统，提供服务器及客户端的病毒防护。根据国家保密局相关文件的精神，对在安全保密系统中采用的各种产品，将尽量采用成熟的、国产的安全产品。因此，涉密信息系统安全保密产品的选型必须符合以下原则：安全保密产品的接入应不影响网络系统的运行效率安全产品必须通过国家相关部门的检测和认可设计密码技术的安全保密产品必须获得国家密码主管部门的批准安全保密产品必须具有自我保护能力安全保密产品应该符合相关的国家标准产品必须符合国家建立安全应急反应体系的要求安全保密产品原则上须选用国产设备另外，根据前文分析可以看出，XXX市档案局是一个较复杂的网络。在设备选择时还兼顾了以下原则：先进性和成熟性：系统应运用先进成熟的技术手段和标准化产品，具有较高性能，符合当今技术发展方向，确保系统具有较强的生命力，有长期的使用价值，符合未来的发展趋势。一致性和兼容性：安全体系建设涵盖多个厂家的设备，安全体系建设不是安全设备的堆砌，而是需要各系统之间能有效的联动，各自从不同的侧面防护整网的安全。本次设备选择时需充分考虑和现有设备的兼容性问题。经济性和实用性：系统性能优良，价格合理，具有较好的性能价格比，做到物有所值。可靠性和稳定性：设计时要采用可靠的技术，系统各环节具备故障分析与恢复和容错能力，确保用户系统稳定运行，建成的系统安全可靠，稳定性强。可扩展性和易维护性：设计时应充分考虑安全系统在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑系统升级、扩容、扩充和维护的可行性；并针对本系统未来涉及用户多、数据量大的特点，充分考虑如何大幅度提高设备处理性能。本系统选用的具体安全产品包括：一、政务网安全系统配置表：1、统一威胁管理系统（UTM天清汉马USG-FW-610A）包括USG-FW-610C硬件平台（1U上架设备，8个10/100Base-Tx接口，含嵌入式软件）一台，USG-FW-610C百兆检测引擎软件一套，天清集中管理与数据分析中心软件一套，默认质保期（一年）内免费维修。一体化安全网关设备，采用高性能的硬件架构和一体化的软件设计，集防火墙、防病毒、桌面管理、外联控制、抗拒绝服务攻击（Anti-DoS）、内容过滤、反垃圾邮件、NetFlow等多种安全技术于一身，同时全面支持QoS、高可用性（HA）、日志审计等功能。2、入侵检测系统（IDS天阗入侵检测与管理系统V6.0（NS200）天阗入侵检测与管理系统V6.0（NS200）, 1U上架专用设备，默认为1个电口监听，系统可提供网络入侵检测、网络异常流量监测、网络入侵事件定位、网络入侵风险评估、主机入侵检测系统3、防病毒软件采购1套防病毒软件，控制并杀除各种病毒，保证系统和数据安全。二、局域网安全系统配置表：1、防病毒软件采购1套防病毒软件，控制并杀除各种病毒，保证系统和数据安全。三、因特网安全系统配置表：与政务网中设备共用设备、1套防病毒软件。第四节 信息资源库建设4.4.1 建设内容与方法 说明如下：一、全市核心资源总库建设实际上包含了信息资源采集、信息资源管理、信息资源利用三个部分，由“档案信息资源管理系统XXX”来完成相关任务。二、全市资源库包括因特网上的开放数据库、政务网上非保密数据库、局域网上的核心资源总库三个部分，每个部分具有独立数据存储区域与管理权限、利用权限，如下：1、开放数据资源库：开放数据资源库主要建立在因特网上，面向广大公众提供信息服务。开放数据来源于内网“档案馆档案综合管理系统”中，需要经过鉴定后才能开放。2、非涉密数据资源库：开放数据资源库主要建立在因特网上，面向广大公众提供信息服务。开放数据来源于内网“档案馆档案综合管理系统”中，需要经过鉴定后才能开放。3、涉密数据资源库：涉密数据资源库主要建立在政务内网上，实现全市立档单位的涉密数据（包括秘密级和机密级）的集中接收和管理。数据产生于OA