电子文件资料架构及部署模式

1、实用文档电子文件架构及部署模式1. 概述1.1 电子文件管理系统主要功能实现电子文件的自动捕获、格式转换、数据封装、统一存储、统一利用等基 础服务，实现电子文件的捕获登记、分类、案卷整理、保管期限鉴定、移交、销 毁、续存、利用、统计、审计跟踪等功能。构建电子文件安全体系， 实现电子文件的安全控制， 包括在线安全利用和离 线安全利用， 其中离线安全利用可采用数字水印、 加密下载等技术达到防扩散和 防篡改的目的。根据国家标准对电子文件长期保存的功能要求， 改造现有的档案管理系统的 电子文件归档接口、元数据基础，建立长期保存系统，实现电子文件的统一封装， 满足电子文件多版本、多格式的管理要求。1.2

2、 业务系统适应性与集成根据试点接入的 ERP、生产管理、营销业务应用、基建信息管理、省调运行 管理、协同办公、科技项目管理、经济法律等业务系统的管控范围和管控要求， 由业务系统开发商进行适应性改造， 并根据统一的接入规范接入电子文件管理系 统。2. 系统定位以及总体架构设计系统总体架构设计根据国家电网公司信息化建设的整体要求， 结合现有的非 结构化数据管理平台、档案管理系统，遵遁模块化、松耦合的设计原则，通过服 务支持平台，保证了每个子系统之间的最大的独立性， 在系统内部， 通过消息服 务平台进行子系统内交流，实现子系统之间松耦合的联系。系统总体架构设计遵循 国家电网公司信息化架构管理办法 ，

3、符合公司战 略和业务、技术发展趋势， 严格遵从总体架构管控的要求， 并结合公司电子文件实用文档管理的业务需求，来实现系统架构设计的标准规范、科学创新。2.1 电子文件管理系统定位依据待发布的国家标准 电子文件管理系统通用功能要求 ，贯穿于电子文 件整个生命周期中的系统包括三类： 即业务系统、 电子文件管理系统和电子文件 长期保存系统。1. 业务系统用来支持单位业务工作的开展并形成电子文件，如ERP、生产、营销、协同办公、基建管控系统等；2. 电子文件管理系统负责从各业务系统中捕获电子文件，维护文件之间、文 件和业务之间的各种关联，支持查询利用，并以有序的、系统的、可审计的方式 进行处置；3.

4、电子文件长期保存系统负责以正确的和长期有效的方式维护电子文件并提 供利用，主要指的是协同办公档案管理模块和公司档案馆管理系统。业务系统、电子文件管理系统、 电子文件长期保存系统等三类系统之间的关 系如下图所示 :业务系统文件形成文件长期保存档案管理系统电子文件管理系统（1）非结构化数据管理平台： 定位于集中存储公司所有业务系统的非结构化数据，是四大数据中心之一，提供平台级的公共服务，管理的是数据。2）电子文件管理系统： 定位于公司内部电子文件的集中管理， 借鉴实体档案实用文档管理的分类整编体系对电子文件进行管理， 电子文件管理关注电子文件内容的真 实完整， 电子文件管理需要捕获非结构化的数据、

5、 结构化的报表数据、 空间地理 信息的电子地图等， 按要求转成符合国家标准的非结构化数据格式进行封装存储， 电子文件没有实体，要求能够长期保存。（3）档案管理模块及档案馆信息系统：定位于按照国家相关制度实现对实体 档案和对应的电子档案信息进行管理， 同时提供查询、 借阅等利用服务， 档案的 电子原文存入非结构化数据管理平台。除电子文件管理系统为本次工程新建系统外， 其余系统均在 SG186工程中建 设完成。其中， 非结构化数据管理平台是其它三个业务系统的支撑平台， 是实现 公司电子文件全生命周期管理的重要技术措施，当业务系统形成和产生数据时， 便存储于该平台中， 为电子文件的实时捕获创造了条件

6、； 电子文件管理系统是本 项目核心系统，通过与非结构化数据管理平台的集成来实现与业务系统及档案管 理系统的集成，从而实现电子文件从产生到销毁全过程的管理。2.2 总体架构设计按照“统一管理、全程管理、规范标准、便于利用和安全保密”五丧基本原 则，依据公司企业架构体系（ SG-EA）管控的相关觃定，完成电子文件管理业务 架构、应用架构、数据架构及技术架构设计。2.2.1 业务架构1. 业务战略以公司电子文件管理制度、 公司电子文件标准规范为统一管理制度实行统筹 规划，建立电子文件从形成、办理、传输、保存、利用、销毁全过程管理，实现 电子文件统一管理、 共享利用。 国家电网公司电子文件管理业务战略

7、模型如下图 所示:实用文档国家电网公司电子文件管理业务战略模型图 在电子文件形成阶段，覆盖了国家电网公司“三集五大” 各业务系统， 通过将文件管控 点嵌入各业务系统中， 对电子文件进行自动捕获进入新建的电子文件管理系统， 从而可以实 现电子文件全过程管控； 在电子文件管理阶段， 通过电子文件管理系统对电子文件进行捕获 登记、分类组织、鉴定处置、存储保管、统计管理、检索利用等业务管理，同时直接提供各 业务系统对电子文件的利用手段 （信息推送）； 对于需要进行长期永久保存的电子文件， 移 交进入国家电网公司已建设好的档案管理系统，该部分数据按照档案管理要求进行管理。2. 业务能力（1）电子文件前端

8、控制、全程管理能力 目前国家电网公司现有业务系统中形成管控的电子文件分为二种类型， 一种 是以非结构化形式直接存在的， 由各业务部门日常办理业务过程中产生的， 直接 保存在各业务系统中 ; 一种是以结构化数据存在于各业务系统中，由业务系统在 特定的业务节点进行体现（表单、统计报表等），此部分电子文件需要转换为非 结构化形式的电子文件。各业务系统需要根据管控范围和管控要求， 在对应的管控点将电子文件及元 数据信息推送到电子文件管理系统中，实现电子文件的前端控制。（2）电子文件统一管理能力对各业务系统推送过来的电子文件， 由电子文件主管业务部门进行统一管理， 主要包括以下内容：实用文档信息著录：对

9、缺少的元数据内容进行人工著录 ;业务管理： 对符合元数据规范的电子文件信息， 系统提供自动分类、 自动鉴 定，帮助业务人员进行整理， 业务人员根据相关的管理要求进行组卷、 复合文件 的操作，并根据对应的归档范围进行归档， 归入档案管理系统进行保存， 并进行 移交、销毁、续存等业务管理；检索利用：整理好的电子文件可以供各业务部门、 其他单位人员等进行检索 利用；统计分析： 主管业务人员可以对利用情况、 电子文件收集、 存储等情况进行 统计和分析。（3）电子文件格式规范、长期保存能力电子文件经过电子文件主管业务部门鉴定后， 对需要进行长期保存的电子文 件归入档案管理系统， 电子文件信息归入档案管理

10、系统后， 主管业务人员按照实 体档案的管理办法进行装盒、组卷、编号等操作，并对现存资源进行编研、实体 借阅等利用，根据对应的保管期限情况进行鉴定销毁。（4）电子文件安全保管能力 按照国家有关法律法规和规范标准的要求，采取有效技术手段和管理措施， 确保电子文件信息安全。3. 用户组织按照系统中所承担职责和使用功能的不同，用户角色主要分为系统管理员、 高级管理员、电子文件管理员、部门电子文件管理员、利用者、赋权人等六种角 色，具体角色分工如下：序号角色名称角色职责备注1001系统管理员主要完成系统的设置和维护，但对电 子文件管理系统中的具体数据应无权 进行访问。一般是信息维护人 员。1002高级管

11、理员管理规范的制定者，根据各单位对电子文件规范制度如元数据规范、电子文件鉴定处置方案等，完成对所有单实用文档位电子文件管理系统的设置工作。1003电子文件管理员通过系统完成本单位电子文件管理工 作。如果其所在单位有下级机构，可 查看到下级单位的电子文件管理工作 情况等。一般是各单位设定电 子文件管理员。1004部门电子文件管理员负责本部门所管控的电子文件的收集、分类组织和鉴定处置等工作。一般是负责本部门管 控范围内的文件整理 的责任人。1005利用者普通的电子文件利用者，进行电子文件信息的查询利用。单位所有人员1006赋权人除了具有普通利用者的权限外，还具有对各电子文件进行审批的权限。一般是各

12、部门 （单位） 的领导。4. 业务流程电子文件整理的业务流程如下1）各业务部门在办理日常业务的过程中在业务系统形成电子文件。2）捕获服务获取对应的电子文件和元数据信息。3）业务人员对捕获过来的电子文件和元数据信息进行登记、人工著录4）业务人员进行分类整理。5）对整理好的数据进行鉴定处置。6）对利用情况、存储等进行统计管理。7）对保管到期的文件进行销毁。实用文档（8）对需要长期保存的电子文件，归入到档案管理系统进行管理5. 业务管控（1）内容管控 主要是对电子文件的管控范围、元数据规范、管理规范等进行管控。（2）管控范围确定各业务部门、 业务系统的电子文件管控范围， 并能随时根据业务的变化 制定

13、对应的捕获规则。（3）元数据规范 确定各类型电子文件、 业务类电子文件的元数据规范， 并能灵活根据国家和 公司相关标准进行调整。（4）管理规范 制定本公司相关的电子文件管理规范。6. 管理相关业务业务部门日常进行电子文件管理的业务如图所示：根据电子文件管理的要求， 将电子文件管理业务划分为文件收集、 文件整理、 鉴定处置、开发利用等日常业务。（1）文件收集是电子文件管理的基础工作。 收集各业务部门日常办理业务中产生的电子文实用文档件信息，并根据各业务部门的特点， 制定对应的业务元数据规范。 提供各业务系 统电子文件的自动捕获， 并对捕获过来的数据进行展示和自动分类， 实现电子文 件的自动收集，

14、提高电子文件的收集效率。（2）文件整理对自动捕获过来的电子文件， 首先根据元数据规范要求进行数据检查， 对不 符合规范的数据进行人工著录， 并由系统进行自动分类和自动鉴定， 并由业务人 员进行检查整理， 根据电子文件的相关管理要求， 进行组卷、 复合文件设置等管 理，并打印相关的目录。 实现电子文件信息的智能化整理工作提升电子文件整理 效率。（3）鉴定处置是电子文件管理的核心业务， 针对分类整理好的数据进行自动鉴定， 并针对 不同的电子文件，鉴定后进行归档、移交、销毁、续存等日常处理业务。实现电 子文件的自动鉴定、归档，提高电子文件自动管理的效率。（ 4）开发利用提供对整理好的电子文件的检索利

15、用、 开发、统计分析， 利用过程要对电子 档案在查询和借阅时的控制，控制有浏览权限的人是否能复制、打印、摘录、传 播，从而保证敏感信息不被泄漏。 实现对电子文件信息的深度挖掘， 发挥电子文 件资源的辅助决策作用， 并实现多维度的统计分析可以有效的提升电子文件的利 用水平。2.2.2 应用架构电子文件管理系统需要针对电子文件的形成办理捕获、 日常管理、长期保存 进行管理，同时为全体业务部门提供电子文件的利用实用文档图：应用架构图应用功能：1. 日常管理及应用包括捕获登记、分类整理、鉴定处置、统计管理、检索利用等功能： （1）捕获登记：通过捕获服务将各业务系统活动过程中生成或接收到的文档作 为文件

16、与其元数据进行捕获，并可以进行人工著录和补录 , 分配给文件唯一标识 符，并能针对各个业务系统的电子文件信息进行统计。（2）分类整理：登记好的电子文件信息，首先由系统进行自动分类，并可由业 务人员进行检查修改；并可以进行分类、组卷、调整等操作，保证电子文件的元 数据的完整，以利于电子文件保存、检索、使用和处置。（3）检索利用：整理好的电子文件信息可以根据基础设置的权限信息提供检索 利用，针对案卷、文件及其元数据、全文信息等多种层面进行检索，并提供如普 通检索、全文检索、 组合检索、卡片检索各种检索方式和检索入口 , 满足不同用 户需求。（4）鉴定处置：对整理好的电子文件信息，给定保管期限等对应

17、信息，根据时 间（如保管期限到期） 或特定事件自动触发或手动启动对应的流程， 对电子文件 进行移交、销毁、续存等操作。5）统计管理：统计工作是电子文件管理的基本业务功能，统计管理对电子文实用文档件的总量、 分类整理、检索利用等统计指标进行统计查询和结果分析， 并提供各 种图形化展示工具和导出功能。提供周期性报表、如日报、周报、月报、季报、 年报，并允许用户对报表进行审核、上报、汇总。2. 基础服务包括格式转换服务、文档安全服务、捕获服务、检索服务、统一浏 览服务、统一存储服务等功能：（1）格式转换服务：通过对文件的格式转换实现文件格式与计算机的软硬件无 关，利于电子文件长期保存、交换和利用。（

18、2）文档安全服务：建立文件存储安全及文件利用的安全。（3）捕获服务：提供对各业务系统捕获到电子文件管理的服务，在捕获过程中 需对各捕获的电子文件进行验证。（4）检索服务：提供电子文件的检索。（5）统一浏览服务：提供对电子文件的在线浏览、在线播放等服务。（6）统一存储服务：实现对电子文件的海量存储。3. 基础设置包括（1）管理配制：将对应的电子文件分类方案、电子文件类型、元数据规范、保 管期限等进行统一的设置。（2）系统管理：根据使用系统的用户角色简单灵活的定制前台界面，灵活的分 配利用者数据权限。 提供系统使用日志审计保证系统日常使用的安全。 实现对系 统用户和资源的管理、 系统功能的配置、

19、操作权限的分配， 在确保文件可用的同 时不泄露敏感信息，同时对系统运行的各方面表现进行监控并做出报告。（ 3）数字化文件管理：对数字化文件提供与原生电子文件基本等同的管理功能， 包括集成扫描功能、 图像文件处理、 OCR识别功能、条形码识别功能、 批量导入、 元数据编制。（4）离线利用：用户在其权限允许的范围内进行离线使用，使用包括查询、元 数据浏览、电子文件浏览等操作， 使用过程需要通过利用审核流程， 并记录日志。实用文档（5）全文检索引擎：支持对电子文件管理中的文件内容进行检索。（6）性能监控：支持对系统运行过程中的性能进行监控，辅助管理员及时了解 系统运行情况。2.2.3 数据架构电子文

20、件管理系统数据分为非结构化数据和结构化数据， 非结构化数据包括 电子文件内数据如多媒体数据和文件数据等，结构化数据包括电子文件元数据、 系统配置数据、统计分析数据、业务流程数据等。图：数据架构图1. 数据对象电子文件管理系统可将对象划分电子文件对象、案卷、分类、业务分类等， 其相互关系如下图：实用文档对象模型2. 数据分布 电子文件进入管控之前，分布在各个业务系统中；捕获登记后，电子文件存 储于非结构化数据管理平台； 系统从非结构化数据管理平台提取数据后， 进入电 子文件管理系统数据库。图：数据分布根据上图可以看到，各个业务系统的需要管控的非结构化和结构化数据首先 存储在非结构化数据管理平台中

21、。 电子文件管理系统、 档案管理系统对应的非结实用文档构化数据也存储在非结构化数据管理平台。 电子文件管理系统的数据分布来源主要分为三个方面 :（1）各业务系统归档的电子文件信息。（2）电子文件管理系统自身所产生的业务数据信息。（3）根据归档要求，电子文件管理系统向档案管理系统进行归档的电子文件信 息。3. 数据流转系统间流转：电子文件的数据流转主要在三个节点进行流转，对应的流转如图所示：图：电子文件流转主要的流转节点如下：（1）业务系统 : 电子文件的初步形成。（2）电子文件管理系统：对捕获的电子文件进行整理、鉴定，并对有归档价值 的进行归档。（3）档案管理系统： 针对归档的电子文件信息进行

22、管理， 对应的数据存储在档 案管理系统自身的数据库。系统内流转：电子文件系统内的流转如图所示：电子文件数据内部流转捕获电子文件基本元数据著录分类电子文件格式转换利用鉴定销 毁归档图：电子文件数据内部流转实用文档（1）捕获: 从业务系统捕获电子文件，产生电子文件基本信息和元数据。（2）著录：对元数据基本信息进行著录。（3）分类：对元数据进行分类，产生分类元数据和日志。（4）鉴定：对元数据和电子文件进行鉴定，产生鉴定日志。（5）利用: 对元数据和电子文件进行利用，产生对应的利用日志。4. 数据存储 电子文件管理系统依托于非结构化数据管理平台之上进行开发， 因此数据存 储需要结合非结构化数据管理平台

23、的特性和数据的需求， 采用电子文件统一存储、 元数据单独管理的管理方式， 将电子文件的基础信息和电子文件存储在非结构化 数据管理平台中，电子文件管理系统存储设置信息、元数据、文件处置、流程、 销毁等全生命周期内的数据。电子文件管理数据库分元数据数据库、基础设置数据库、管理信息数据库。 其中元数据数据库主要存储电子文件的基本信息、 基本元数据、 业务元数据 等。基础设置数据库主要是电子文件管理系统本身进行的基础设置信息， 包括元 数据定义信息、 单位信息等。管理信息数据库主要是用于存储电子文件管理的业 务数据，包括分类、鉴定、利用日志等信息。国家电网公司电子文件数据存储模型如图所示 ：图：数据存

24、储模型系统采用一级部署的模式，因此在公司总部统一进行基础设置 , 并存储对应实用文档的管理信息和元数据3. 技术架构电子文件管理系统总体技术路线采用“ WEB中/ 间件/ 服务器”的 J2EE技术架构来实现。技术架构图如下：架构要点架构选择技术路线选型系统基于 SOA体系架构， 采用 J2EE 多层软件体系， 总体符合 J2EE 技术 规范。部署模式电子文件管理系统按照一级部署模式实现， 电子文件内容存储跟随非结 构化数据集中管理平台部署模式。中间件WebLogic9.2 及以上开发平台国家电网公司统一开发平台（ SG-UAP）数据库系统数据库采用 oracle11gRAC电子文件存储非结构化

25、数据管理平台实用文档3.1 J2EE 多层软件体系结构软件标准化：采用J2EE的多层软件体系结构服务标准化：提供统一的身份认证和授权管理接口HTML/JavaXMLApplicationWeb表示层 应用子系统层会话业务逻辑层消息公共BeanBeanBeanJSP数据处理层XML 和 WebService标准数据标准化：实现数据的集中存储 和数据结构定义的规 范化数据存储层中心数据 库集群备份设备其它相关 设备实体BeanJDBC 中间件图：软件体系结构按照 SG-ERP整体架构要求，电子文件管理系统中的Web 应用部分基于Sotower 平台开发，采用多层软件结构，通过 Web表示层实现应用

26、系统的用户接 口，采用业务逻辑层和数据处理层实现基础服务和应用系统的业务逻辑， 通过数 据存储层实现数据的集中存储和数据结构的统一。 Web应用系统通过以 XML作为 数据接口标准，以 Web Service 标准作为基础服务描述标准和数据接口标准。公共服务部分主要使用 WebS ervice 的方式提供， WebS ervice 通过标准的 Web 协议向 Web 用户提供功能，多数情况下采用 SOAP 协议。3.1.1 系统集成架构为适应业务系统和电子文件管控范围的变化，采用由各业务系统建立单独的 集成服务来实现与电子文件管理系统的集成， 与业务进行分离， 不影响业务系统 的正常使用和运行

27、。 集成服务从业务系统捕获电子文件的元数据信息及文档， 经实用文档过对结构化数据的转换、 元数据的封装等处理后， 调用非结构化数据管理平台提 供的电子文件集成接口将电子文件的相关信息推送到电子文件管理系统。图：总体集成架构图1. 统一目录集成按照国网公司信息化规划及技术要求， 以及考虑到未来信息综合平台的构建 趋向于 SOA的体系结构这一规划， 电子文件系统通过与统一用户的集成提供从门 户系统用户统一的登入入口，具体与统一用户集成方式如下图。实用文档认证统一 域用户认证认证用户库用户同步统一用户用户门 户 系 统用户同步办公管理系统电子文件管理 系统统一待办事宜、统一消息服务传递认证信息图:

28、电子文件系统与统一目录集成2. 业务系统集成 电子文件管理系统基于非结构化数据管理平台开发， 因此各业务系统统一与非结构化数据管理平台接入集成， 由非结构化数据管理平台将数据推送至电子文 件管理系统。电子文件管理系统与其他系统的集成交互应采用 web service 的体系结构， 电子文件管理系统基于 SOA架构可以实现与其它系统的“和谐”集成。例如，电 子文件管理系统为其他系统提供“电子文件归档接口”、“电子文件利用接口” 等 web service 服务。如下图：业务系统管控点数据封装缓存非结构化数电子文件管理系统电子文件缓冲池时推送管理平台图 : 规范接口示意图电子文件管理系统是基于非结

29、构化平台开发， 电子文件管理系统的所有电子文件都存储在非结构化平台中，而元数据信息存储在独立的元数据库中实用文档图: 接口调用和数据处理示意图（1）业务系统按照电子文件元数据封装规范封装元数据、文档和接口调用描述 信息。（2）调用电子文件管理系统集成接口向电子文件管理系统进行数据推送。（3）电子文件管理系统集成接口对业务系统的身份认证信息进行验证。（4）业务系统身份认证通过后，把实体电子文件存入非结构化平台，非结构化 平台返回文档存储后平台为其生成的文档 ID 。（5）电子文件管理系统集成接口对电子文件元数据进行校验，校验通过后将电 子文件元数据信息存入元数据库中。（6）返回集成接口调用结果。

30、如果集成接口对数据处理成功，则返回成功信息 和存储文档的 ID 、电子文件的 ID 到业务系统；如果集成接口在处理数据过程发 生错误，则将失败的信息返回到业务系统。实用文档3.1.1.1 业务系统集成关系1. 电子文件管理系统基于非结构化数据管理平台，电子文件管理系统的集成接 口由非结构化数据管理平台提供；2. 电子文件的文档存储在非结构化数据管理平台中，元数据信息存储在公司总 部部署的元数据信息库中；3. 业务系统与其所属部署区的非结构化数据管理平台进行横向集成，实现电子 文件信息的捕获；4. 非结构化数据管理平台之间纵向数据交换集成，实现电子文件元数据信息从 省公司非结构化数据管理平台到公

31、司总部非结构化数据管理平台的纵向交换， 最 终存储到公司总部部署的元数据信息库中。3.1.2 系统部署架构1. 部署模式电子文件管理系统按照一级部署模式实现，电子文件内容存储跟随非结构化 数据集中管理平台部署模式。 电子文件管理系统基于非结构化数据管理平台进行 研发，对应的电子文件存储、 系统接入由非结构化数据管理平台完成， 因此电子 文件管理系统的部署模式和非结构化数据管理平台的部署相关。 现有的非结构化 数据管理平台只在试点单位进行了部署，采用了二级部署的模式。电子文件管理系统的基础应用采用一级部署，非结构化数据存储和业务系统 接入采用现有试点单位的非结构化数据管理平台 （二级部署） ，并

32、采用合理的设 计模式实现非结构化数据管理平台的部署无关性， 即非结构化数据管理平台满足实用文档或实现一级部署时，电子文件管理系统无需进行改造开发即实现一级部署。 根据公司信通部的要求， 此次电子文件管理试点工程在总部对电子文件管理系统一级部署，非结构化存储将跟随非结构化平台部署方式国网总部非结构化数据管理平台一级部署的业务系统经法系统安全服务器10G试点单位其他业务应用平台档案非结构化服务器-格式转换服务软件-WINDOWS 2003营销系统 协同办公部署架构概念图数据库服务器 -Linux -Oracle RAC集群应用展现服务器集群-Linux- 分布式文件系统客户 端-We bLogic

33、9.文件格式转换服务器集文件格式转换服务器集群-格式转换服务软件-WINDOWS 2003- 安全服务软件-WINDOWS 2003安全服务器- 安全服务软件 -WINDOWS 2003试点单位公司非结构化数据管理平台2. 主要设备用途说明（1）文件格式转换服务器据对待发布标准 文书类电子文件长期保存格式规范 、文书类版式文档格 式规范的解读， 其主要解决了归档的文书类电子文件长期保存格式问题， 适用 于档案馆、机关、企业、事业单位和其他社会组织对文书类电子文件的长期保存， 在电子文件管理试点项目中需要管理的电子文件广泛存在于协同办公、 档案信息 管理平台等系统中。这些文档格式不一致，包含各个

34、版本的 office 文档、各个 版本的 WPS文档和一些数字化的文书类文档等。 在电子文件管理系统试点项目需 要采取符合规范的技术措施， 保证文书类电子文件的可管、 可控、 长期保存和利 用。因此在文件格式转换服务器中将安装文件格式转换服务，将当前的 office 文档、各个版本的 WPS文档和一些数字化的文书类文档转换成标准的、 符合文 书类电子文件长期保存格式规范 、文书类版式文档格式规范 中要求的电子文实用文档件格式，即 CEBX-A格式。（2）应用服务器及数据库服务器电子文件管理系统承担电子文件管理的基础应用，需要采用 PC服务器作为 应用服务器，同时为了防止单点故障和压力保证系统的

35、稳定性需采用 F5 做负载 均衡；由于电子文件的元数据和数量巨大，因此应采用 2 台 PC服务器作为数据 库服务器集群。3. 功能分布说明系统的功能将根据部署方式存在不同的情况，具体分布如下：序号分类应用功能功能简述部署模式1系统应用登记对捕获的电子文件进行完整性检查， 并进行管理维护一级部署分类整理对登记后的电子文件进行维护， 包括对电子文件进行分类、整理鉴定处置对电子文件进行移交、续存、销毁等统计分析电子文件全库、跨单位统计分析统一查询在电子文件安全范围内进行统一查询日志记录并查看电子文件操作日志2基础配置单位、机构、用户配置可在公司总部统一维护公司各单位的信息、机构及用户信息一级部署统一

36、权限配置统一在总部对设置用户的功能权限、 数据权限等信息标准配置配置统一的分类、元数据、鉴定处置方案等内容3基础服务统一集成接口集成接口放置在非结构化平台上， 各业务系统电子文件封装后统一调用集成接口二级部署格式转换格式转换服务与非结构化平台进行集成 ,对非结构化文件进行 CEBX转版二级部署实用文档电子文件访问由非结构化平台提供全局访问二级部署4系统存储非结构化存储非结构化平台采用二级部署方式二级部署结构化数据存储总部统一存储结构化的元数据信息、信息配置一级部署3.1.3 系统安全架构1. 应用安全（1）身份鉴别电子文件管理系统提供了专用的登录控制模块对登录用户进行身份标识和鉴 别，提供多种

37、用户身份认证机制和用户身份标识唯一和鉴别信息复杂度检查功能， 保证应用系统中不存在重复用户身份标识。 同时为失败的尝试登录设置安全参数 或限制保证身份鉴别信息不被冒用。（2）操作控制电子文件在客户端操作时，对其进行严格的操作控制，包括： 操作限制：电子文件始终处于安全域环境内使用，在可控安全保护范围中严 格控制对电子文件的操作， 包括电子文件查看、 复制、拷贝、 OLE、截屏、 打印、 另存、发送等）。电子水印：电子文件在显示或打印时都附有公司信息和用户信息的水印，警 示使用人员， 提高用户安全保护意识， 可利用水印追朔拍照或打印电子文件的源 头。（3）内容控制共享范围控制：在定义目录时，可以

38、设置目录的共享范围，该目录下的知识 遵循统一的共享规则； 对于没有定义共享范围的目录， 在上传知识时必须选择共 享范围，通过这两种方式的控制，实现正确的知识共享给正确的人。文档审核：除了以上三种方式外，可以根据目录的设置对上传的知识文档进 行审核。通过人工审核，严格控制文档安全。4） 审计服务实用文档电子文件管理系统存储库执行的每项操作都可以记录在可审核的记录中。（5）防止跨站脚本注入对用户提交的数据进行过滤， 在后台将某些会引起脚本注入的特殊字符进行 转码后再传入数据库， 页面显示的时候浏览器就不会认为是脚本节点， 例如，将 ；&；”分别转码成 < & > " 。

39、（6）防止 SQL语句注入 通过后台处理，将用户提交的数据中含有的“”字符转码成两个“”字 符，即“”，然后再存入数据库，这样，数据库保存的时候就不会出现非法 字符，有效防止了利用提交的数据非法获得机密数据。（7）中间件平台加固 系统架构的中间件选应当拥有扩展性、高可用性及处理应用系统所需要的性 能，具有良好的灵活性和安全性。 并提供一套功能全面的安全服务， 这些服务可 以从各个方面保护域及其部署的对象。2. 内容安全（1）访问控制策略在用户或应用程序验证一个身份后， 此人或此程序就可以根据与该身份相关 的权限访问存储的内容。 授权规则 （也称为访问控制或权限） 然后确定可以访问 或修改哪些内

40、容。电子文件管理系统通过访问控制列表 （ACL） 指派授权规则。 ACL 可以由用户手动修改， 也可以通过生命周期更改 （通过业务流程， 和通过其 他应用程序）自动修改。电子文件管理系统在对象级别应用授权。因此，每个内容对象、版本和格式 副本以及每一个容器（从文件夹到存储服务器）和任何其他对象（业务流程、策 略、审核跟踪等）在整个生命周期中都通过 ACL 得到安全保护。电子文件管理系统提供了 7 个级别的基本权限： 无：不能看到存储库中的内容对象，从而通过隐藏与预定义用户无关的内容 而减少了复杂性。 这是屏蔽敏感文档或项目的有效方法， 可确保只有那些拥有适 当权限的人员才能够查看存储库中的对象

41、参考。浏览：可以查看内容对象的内容属性（或元数据），但是不能打开或阅读内 容资产。实用文档阅读 ：可以打开和阅读内容资产，但不能对它进行更改。 关联：用户可以在存储库内某一给定的内容对象与其他对象之间创建关系。此权限由一些工具 （如注释工具） 使用，在此类工具中每一个注释都是一个与现 有内容对象相关的新对象。版本创建 ：用户可以对内容资产进行更改，但不能覆盖现有版本；所做更改 将保存在一个新版本中， 其中可以包括修改的文件、 修改的元数据，或二者兼有。写入：用户可以对内容对象（包括内容资产和相关的元数据）进行更改，并 保存这些更改而无需创建新的版本。这一级别的访问控制通常限于内容所有者。删除：用户可以删除内容对象。（2）内容控制 电子文件管理系统提供四种方式实现对知识内容的安全控制， 即文档密级设 置、文档格式校验、共享范围控制、文档审核。文档密级设置：用户在上传知识文档时，必须确定文档密级，确保涉密文档 不上传到系统中。文档格式校验：对于不同的知识分类目录，可以设置允许不同格式的文件上 传，在上传过程中对每个文件进行格式校验，校验方式包括后缀名校验和 mimetype 校验，防止不符合要求的格式上传至知识库中。共享范围控制：在定义目录时，可以设置目录的共享范围，该目录下的知识 遵循统一的共享