• 3.59 MB
  • 2022-04-22 11:32:18 发布

某市数字档案馆可行性研究报告

  • 64页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'某市数字档案馆可行性研究报告某方正集团公司二〇二一年六月64 目录一、项目概述4二、项目建设的必要性52.1现状与差距52.2发展趋势62.3项目建设的必要性6三、需求分析103.1主要应用描述103.2功能和性能要求103.2.1档案数据采集与加工模块123.2.2档案数据存储及管理模块143.2.3档案数据查询利用模块153.2.4系统维护模块163.2.5性能要求183.3信息量预测193.4数据属性分析193.5流程分析203.5.1数字采集加工流程203.5.2档案管理流程203.5.3档案发布流程21四、总体方案224.1总体目标及分期目标224.2本期工程建设内容及建设规模234.3建设原则244.3.1支持各种类型档案资料的录入接收和综合管理244.3.2安全控制244.3.3原有业务数据的安全、完整移植,244.3.4电子档案的原始性保证244.3.5档案业务管理突出智能化、自动化的特点254.3.6符合国家标准,采用档案管理最新、可用的研究成果254.3.7保证系统先进性254.3.8针对特殊部门单位定制特殊窗口254.3.9易于扩充升级254.3.10针对用户的开放合作开发模式254.3.11采用单机版、C/S、B/S相结合的模式结构26五、本期项目建设方案275.1建设目标及建设内容275.2网络系统设计285.2.1建设目标与建设要求285.2.2设计原则285.2.3网络拓扑结构295.2.4系统硬件平台305.3应用系统设计3564 5.3.1设计思想355.3.2技术路线385.3.3总体框架415.3.4应用系统模型425.3.5应用软件平台445.4系统安全设计455.4.1系统安全总体设计455.4.2网络级安全465.4.3传输级安全495.4.4系统级安全495.4.5应用级安全525.4.6系统备份535.4.7安全管理体系545.5设备与软件配置(附详细清单,并按建设内容划分)565.6土建及配套工程57六、项目实施进度586.1项目建设周期586.2实施安排计划60七、投资估算61八、效益分析638.1经济效益分析638.2社会效益分析6464 一、项目概述二十一世纪的今天,信息化已经成为社会发展的一个重要标志。随着信息社会的到来,信息与信息技术在国民经济和社会发展中扮演了越来越重要的角色。随着国家和社会信息化进程的加快,档案信息化建设是档案事业适应社会信息化发展的必然趋势,是创新档案服务机制、全面提高档案工作为社会服务能力的必要手段。随着“政府上网工程”和“全国档案信息化建设”的全面实施,档案信息化建设已成为各级党、政机关、社会团体电子政务建设的组成部分。组建单位内部局域网,建立档案信息网站,实现档案信息资源的网络化,使馆藏档案以数字化形式充分融入现代化网络世界,最终实现数字化档案馆是社会对档案事业发展的必然要求,十六大报告中明确指出:“信息化是我国加快实现工业化和现代化的必然选择”。中国已经将信息化建设列为国民经济和社会发展的首要内容。档案工作必须尽快跟上社会发展的要求。某市档案馆系地市级国家综合档案馆,是中共某市委、某市人民政府直属的文化事业机构,是某市永久保管档案的基地,是科学研究和各方面利用档案史料的中心。  其主要职能是接收、收集、整理、保管和提供利用本行政区域内各个历史时期的档案史料。根据国家档案局、中央档案馆印发的国家档案局《全国档案信息化建设实施纲要》(国档发[2002]8号)指导文件,把“加快档案信息化建设”、“加快现有档案的数字化进程”列为政务信息化工作的主要任务,为落实某市数字化档案馆的建设,某市档案馆将逐步对馆内信息进行全面数字化处理,采用现代信息处理手段,本着统一规划、分级建设、安全保密、突出特色的方针,以文档一体化、归档文件双轨制为原则,以档案信息资源社会共享为目标,加强档案信息化基础设施建设,推动现有馆藏档案的数字化进程,实现电子文件和电子档案的规范化管理,逐步建成全市档案信息网络,积极稳妥地实施档案信息化建设,最终建立某市数字档案馆。64 二、项目建设的必要性2.1现状与差距随着现代科学技术的发展,随着信息技术的广泛应用,对传统的档案管理方法、管理手段提出了新的挑战,作为电子政务试点城市,某市市各级党政机关办公自动化程度日益提高,无纸化办公已是大势所趋,每天都在形成大量的电子文件,要求档案馆必须与机关信息化建设相对接。与此同时,在互联网络日益发达的今天,人们已不能满足于跑到档案馆查阅文件、档案,信息社会是讲效率的社会,要求在办公室里、在家里就能查阅党和政府的文件,查阅所需要的档案,档案馆要满足社会的广泛需求,必须走信息化、数字化、网络化的路子。目前某市档案馆信息化建设已有一定基础,但离真正的网上档案馆还有很大的距离;目前信息化现状分析如下:n基础设施建设初具规模。近年来,市档案局先后投资用于信息化基础设施建设,配备了服务器、计算机、台扫描仪、触摸屏以及数码相机、录像机、投影仪等设备以及必要的软件系统,基本满足了工作需要。基础设施的不断加强,为全市档案信息化建设的进一步发展奠定了基础。n初步实现了计算机管理。档案馆自行开发了部分档案管理软件,实现了部分档案的计算机查询服务;建立了某档案信息网站。n制定了必要的规章制度为了加强全市档案信息化工作,市档案局先后制订并实施了《某市档案事业发展“十五”计划》、《某市档案信息化建设实施方案》、《某市档案局网络安全职责》、《机房管理制度》、《设备管理制度》、《录入人员职责》等十余项文件制度,保证了档案信息化工作持续、健康、稳步的向前发展。n馆藏档案存储64 馆藏档案数字化工作才刚刚开始,纸张是主要的存储介质,辅助的存储介质有磁带、影像带,黑白照片、彩色照片和部分电子文档资料。由于大部分的馆藏的存储介质是纸质文件,纸质文件不仅难以永久保存和备份,极易受到外界的环境的损坏,而且占用的大量空间,随着数量的不断增加,仓储的费用和管理成本不断增加。n档案管理模式目前档案馆的管理模式主要采用手工管理模式,包括档案的接收、整理、鉴定、保管、利用、编研等,都以手工为主的,管理不是很科学、工作效率低,档案资源不能得到充分利用。n档案信息查询在手工查询档案信息的检索过程中,检索流程为:查到案卷目录,再查到文件目录,根据文件目录记录的档案档号信息查到档案在库房的存放地址,然后通知库房调卷,办理相关手续。纸质文件给检索调阅带来了困难,且在此过程中,查询的途径不够全、查全率低、查准率低,容易出现文件丢失、损坏或无法找到所需的资料,难以充分的利用档案资源向政府机关部门和公众提供良好的服务。2.2发展趋势现代技术迅速发展的今天,数字档案馆不失为档案馆发展的新方向,是档案馆与社会交融、与国际接轨的新契机,也是避免成为信息孤岛的最佳选择。然而,数字档案馆的建设也是一项庞大的系统工程,它不仅要靠档案界的自身努力,更要依托于整个国家信息化建设水平的提高;不仅需要得到社会各方的支持,更需要宏观的超前战略意识。数字档案馆是政府信息资源的数据中心和数据交换站,它是建立在现代信息技术的普遍应用基础上,利用数字手段,以高度有序的综合档案信息资源为处理核心,以高速宽带通信网络为技术设施的超大规模、分布式数字信息系统,属于国家数字化信息基础工程,建设数字档案馆是政府信息化建设工作的发展趋势。2.3项目建设的必要性64 信息化是新世纪档案事业发展的重要方向,档案信息是经济发展的重要保证,在以知识和信息为主要特征的知识经济时代,档案信息存储和处理的数字化、收集与传递的网络化已势在必行,档案中蕴藏的丰富信息将在新世纪发展的工作中发挥不可替代的作用,我们必须加快档案的现代化管理进程,逐步实现档案管理的信息化建设。国家档案局于2002年11月印发了《全国档案信息化建设实施纲要》,明确提出了全国档案信息化建设的目标和主要任务:本着统筹规划,统一标准,分级建设,安全保密的原则,加强档案信息化基础设施,加强电子文件归档和电子档案的规范化管理,推动馆藏档案的数字和数据库建设,在部分中心城市建设示范性数字档案馆,开展公众网上查询档案信息服务,加快推进档案信息化标准体系,安全保障体系和队伍建设。依托当地电子政务建设工程,建立为各级党政机关服务的档案目录信息中心。档案部门一定要转变观念,必须把信息化作为档案基础业务建设的重点内容来抓。(一)档案管理现代化、信息化是必然趋势。随着现代科学技术的开展,档案管理专门软件的开发、利用和升级,档案管理的现代化与信息化已经成为不可逆转的大趋势。但是由于各个部门、各个地区的发展水平存在差异,所以在某些新成立档案部门的单位、偏远地区仍存在着信息化不够的现象。(二)档案管理现代化可以拓展档案工作的服务领域。档案管理归根结底是信息资源的管理。信息资源的社会价值在于开发利用,开发利用的效果取决于开发的时效和利用的广泛程度。相比较而言,现代化管理手段储存的各种信息,更便于利用和开发,也就能产生更广泛的社会效益。(三)档案现代化管理可以增加信息存储量现代科学技术的发展,特别是缩微技术、扫描技术、光盘技术的广泛利用,可以大大增加档案信息的存储量,存储密度比纸质档案高出许多倍。纸质载体的文件一般只能记录文字、图形、图表等信息,但电子文件却可以在一份文档里同时记录文字、图形、图表、声音、动画等各种媒体信息。这样利用很小的空间就可以保存大量的信息,而且开发利用的速度快。具有直观性、选择性、易操作性。(四)电子文件大量产生的必然要求随着网络电子政务建设的全面展开,产生了大量的电子文件,对这些电子文件需要及时收集、整理、归档、利用,如果不采用先进网络软件系统是无法实现的。(五)档案数量不断增加的必然要求随着时间的推进,本馆以及下属档案馆(室)的馆藏档案数量不断增加,必须采取信息化的手段才能胜任管理职能。(六)档案信息的重要性64  档案是历史的真实记录,它具有原始性和真实性。所谓真实性,是因为档案是职能活动的原始记录,是一次信息,所以它是原始的、真实的。档案的真实性,原始性决定了它在事实公证、领导决策活动中重要的凭证作用。特别是在市场经济活动中,了解某的投资环境,了解某的资源条件,了解某的投资政策,档案信息最可靠、最全面、最方便。这充分显示出档案信息的珍贵价值。要使这浩如烟海的珍贵档案能为广大公众所用,数字化是解决这一难题的根本途径。所以,为了达到资源共享,建设数字档案馆势在必行。(一)适应新形势的需求21世纪是信息化的时代,市政府把数字某建设摆在了十分突出的位置,无疑是十分及时和正确的。数字档案馆是数字某的重要组成部分,新形势的需求,其一,档案馆就是市委、市政府保管和提供利用档案信息的职能部门。它馆藏有数十万卷档案资料,数百万件档案文件,是本地区最丰富、最有实用价值的信息资源库,这样一大批浩如烟海,珍贵的档案信息资源不能很好地为各级领导和广大公众利用,充分实现信息共享,数字某就不是真正意义上的数字某。所以,要建设数字某,首先要建设数字档案馆。其二,档案载体的更新换代迫切要求档案馆数字化。档案由原始的甲骨、竹笺、贝叶、丝帛到纸质,发展了几千年,记录下了中华文明和世界文明史。近年来,档案载体逐渐并迅速地被磁盘、磁带、光盘所取代所更替,电子档案的出现给档案馆提出了一个亟待解决的课题,那就是电子档案的收集、保管、保护和利用手段,而解决这个问题的途径只有一个,那就是档案馆的数字化。目前,档案馆与形势的发展要求并不相应,仍然停留在纸质档案的管理及较原始的检索利用水平上,使得绝大部分电子档案无法采集、收集、和提供利用,甚至绝大部分电子档案已经被清洗、丢失。这是一个极其重大的损失和无可挽回的错误。(二)社会强烈需求当今,人们的时间意识越来越强,领导做出重大决策需要迅速、准确;各职能部门工作查考要求快速及时;社会广大公众对档案信息需要量不断增加,特别是一些外商投资者,他们想了解某的整体情况,才敢于投资,那么要了解某的详细内容恰恰只有市档案馆才是最全、最新、最直接、最方便的一个场所,特别是我们建立某64 市现行文件查阅中心之后,对各界人士及外商投资查阅信息更为方便,这都迫使档案馆这个信息保管和提供利用的部门必须尽快改变传统的原始管理、检索和提供利用的手段,以现代化、多功能的服务措施,使档案馆馆藏的信息能及时、方便地提供给各方面的需求者。(一)上级要求今年,国家档案局、省档案局都把档案馆的数字化建设列为档案工作的首要任务,并且制定了数字档案馆建设规划,做为今年的重要考核目标。档案管理的目标是实现档案电子化管理,即将各类档案资料数字化,利用档案管理软件建立基于电子文件的管理系统,实现传统的纸张调阅向计算机查阅的转变,对档案进行数字化处理,一方面是为了提供方便的查阅、利用方式,另一方面是为了保存档案数据,防止各种原因导致的实体档案的损毁而造成的档案数据的遗失,综上所述根据国家档案信息化2001-2010年的发展规划,某市档案馆迫切需要建设档案馆信息化系统的建设。64 三、需求分析3.1主要应用描述随着信息技术的在档案行业的不断深入应用,采用数字化管理手段管理馆藏档案,对各种类型的档案进行有效组织、管理、利用,最后最终实现档案的社会价值,是摆在档案管理人员面前的重要问题。数字档案馆是建立在现代信息技术的普遍应用基础上,利用数字化手段,以高度有序的综合档案信息资源为处理核心,通过高速宽带通信网络设施相连接和提供利用,实现资源共享的超大规模、分布式数字信息系统。以“有序的信息空间和开放的信息环境”为特征的完整意义上的数字档案馆,不是封闭的档案馆信息网络,而是包含在办公自动化系统、计算机辅助设计和管理系统、公共信息数据管理系统等更为广阔的大系统中的组成部分。它是由分布式文件、档案数字资源构成的具有强大服务功能的跨机构、跨地域的信息系统。是继“数字图书馆”之后,将在因特网上扮演重要角色的又一种知识网络,属于国家数字信息基础工程。作为某市政府下属的某市档案馆,档案的数字化管理是某市政府电子政务的重要环节。根据当前IT技术在档案行业的应用潮流,参照国内数字化档案馆的应用需求,某市数字档案馆建设应包括以下几个方面:²档案馆基础设施建设,包括土建、机房、网络、主机、存储以及数字化设备等基础硬件设施。²对馆藏案卷分批进行数字化,并建立专门的数字化档案管理人员队伍,包括专业的上载、著录的数字化队伍,专业的档案管理人员。²研发技术先进的档案管理系统软件,建立档案馆互联网站,实现对公务员、公众的畅通的档案利用渠道,并创建在数字化条件下的档案管理的有关规章制度的政策软环境。3.2功能和性能要求某市数字档案馆64 应用系统按照信息流的过程应分为四个功能模块:档案数据采集与加工、档案数据存储及管理、档案数据的查询利用和系统维护管理。其功能涵盖对非数字化档案的数字化转化、数字档案信息的采集、处理、存储,应用程序的维护和对转化后的所有数字档案的归档、组织、发布、利用等过程。功能构架图如下:应用系统系统维护管理档案数据存储及管理档案查询利用档案数据采集与加工部分馆藏资源数字化档案数据采集与加工档案接收系统立档单位信息相关档案馆信息面向社会接收档案信息档案数据存储及管理档案信息标准化元数据著录档案鉴定报表打印档案统计档案分类目录管理真伪鉴定开放鉴定价值鉴定销毁鉴定长期存储档案数据的查询利用档案信息开发综合智能查询网站信息发布编研规范化素材编辑64 系统维护管理权限管理功能权限管理数据权限管理数据迁移、备份、恢复基础数据维护日志管理版权保护档案加密3.2.1档案数据采集与加工模块档案数据采集与加工模块承担各类数字档案的采集并发出存储指令。数字档案信息的来源包括馆藏数字化档案、接收立档单位档案、相关档案馆信息(或目录)以及面向社会征集的信息和其它信息。1.档案接收系统立档单位信息:指立档单位形成的电子档案及档案信息,并对信息进行整理、分类。相关档案馆信息:它们的档案较多,一般只移交目录,不移交文件实体。系统将专设一个档案的目录中心,保存档案目录,不保存文件实体。面向社会接收档案信息:它们主要是社会上单位或个人通过某种方式移交档案部门的档案信息,可以是目录和文件,也可以只是目录。2.部分馆藏资源数字化64 部分馆藏资源是指对利用率高的纸质档案、视频资料和音频资料,对它们进行数字化加工。利用数字档案馆的流媒体采集工作站、高速扫描仪、数码专用设备作为信息入口,将纸张、缩微胶片、影像、音像的信息转换成数字影像文档,并将数字化信息的图文数据库存储到海量存储载体中,采用OCR技术,实现扫描结果的文本转化。(1)纸质公文档案的OCR与原件影像扫描、采集、著录纸质文件的扫描需要考虑速度、识别率和影像的清晰度,同时在原文件的影像信息信息入库前,需要对信息进行防伪处理,加入水印等。扫描后的影像信息在进入数据仓库之前,最好经过一个复查检验的过程,这个过程可以由扫描工作人员完成,也可以由其他经系统授权的工作人员完成。扫描形成的电子文档(主要记录文章内容),可以方便实现全文检索,同时,检索要有一定的效率。提供文本、图片、视音频数字化上载工具,自动提取部分元数据信息。图片采集工具支持多种图片格式,包括BMP、TIFF、GIF、JPEG、TGA、EPS、PSD、PIC等格式,自动生成缩略图。视频文件采集支持高低码率同时输出,高码率MPEG2格式支持广播级编辑,低码率MPEG4格式或REAL格式可用于网上VOD点播,采集过程支持自动关键帧提取。文本采集程序支持各种文本格式转换。(2)照片的整理与影像扫描、采集、著录A、标准:需要支持通用的图片格式,如果可能,提供不同格式图片的转换工具。B、要求:对图片的著录项目(包括照片内容)首先要全面,其次检索和使用要方便,第三,在转入转出数据库的过程中,照片同其著录信息不能分离。(3)多媒体档案采集与著录A、标准:请说明方正准备采用的格式,B、要求:提供流媒体的采集、非线性编辑平台(不需要整合在系统中,允许独立运行,但应当同整个数据仓库留有转入转出的接口),对于流媒体可以轻松实现浏览和检索。(4)其他档案类型数据库的转入A、标准:支持主流数据库(数据仓库)的转入转出,如果有可能,最好实现跨操作平台的操作,或者WINDOWS平台和UNIX平台各有一个与之配套的程序。B、要求:适应性强,可以借鉴第三方程序,完成不同种类数据库的转入或数据字段的抽取工作,可以灵活设置数据库中字段,便于接受数据库相同但字段结构不同的数据库。(5)电子文件的接收:64 A、标准:支持主流数字文件的采集,如WORD,NOTES。B、要求:平台既能方便地对电子文档进行存取修改等操作,又可以对其进行必要的(如从全文或其他项目)检索。C、能在公文格式上实现固定模板的编制和下发D、需要:存数据库后的档案加密工作。即使有非法用户进入系统也无法得到最终原始数据。3.2.2档案数据存储及管理模块档案数据存储及管理主要是对采集过来的信息进行整理、分类、维护等处理,将大量无序的档案信息有序化。工作主要包括:档案信息标准化、分类及主题词标引、元数据录入、鉴定、长期存储、目录管理、报表制作、信息统计、信息备份。1.档案信息标准化保证档案的真实和完整,可读性,要符合国家和国际的有关技术标准。2.档案分类根据现有馆藏对档案进行分类,分别建立目录库,同时对于图书、资料也建立目录库,以便利用。3.元数据著录元数据是描述对象文件数据的数据,是构成电子文件的背景信息的重要组成部分。对于馆藏档案、社会征集档案进行元数据著录,在元数据中记录文件的特征、属性。4.信息鉴定电子档案的鉴定,包括内容鉴定和技术鉴定两方面。内容鉴定包括价值鉴定、开放鉴定、真伪鉴定和销毁鉴定。技术鉴定的任务是对电子文件的各方面技术状况进行全面检查,包括对文件信息真实性、完整性、可读性分析以及对文件载体性能的检测。5.存储方式采用足够容量的存储介质,保证系统运行的速度。加强数字档案信息的安全,选择安全存储的数据库,保证数字档案的原始性和真实性。6.目录管理64 目录是文件信息的分类方式,目录管理包括目录完整性维护、目录权限设置、目录清单维护。7.报表打印功能:1)能够打印国家规定的档案报表、目录。2)各种目录、报表,均能通过检索打印。3)打印分类目录、专题目录、文号索引;4)允许用户自定义报表,对系统提供的所有报表、目录允许用户进行简单修改,并提供恢复原状功能。由维护人员或者计算机应用水平较高的用户来完成。5).所有打印都提供打印预览。8.信息统计信息统计是对系统中的基本数据进行汇总,包括标准的统计表和自定义统计表。统计表的输出形式有报表和图形两种。一些标准的统计表包括基本情况年报、人员统计、设备统计、利用情况统计等。自定义统计表可对一些统计表进行细化。如利用情况统计表可细化为总的利用情况统计、各个类别档案利用统计、各全宗档案利用统计、各档案点击率等。3.2.3档案数据查询利用模块档案数据的查询利用包括档案信息开发、综合智能查询、支持网站信息发布等系统.1.档案信息开发档案信息的开发是实现档案资料充分利用的重要手段。通过对档案资料的编研重组后信息的更利于查询和发布(例如专题编研、统计汇编等),并且在信息开发过程中提供规范化的编研模板和流程以提高信息开发的效率和质量。另外对馆藏数字档案或编研档案可根据情况进行版权保护工作或加注版权信息。为便于信息开发者进行编研,可以提供专题库和素材库的管理。专题库管理:专题库是对编研成果的汇总,对其管理的功能包括制作专题目录,管理各专题的名称、时间、期限、专题类别、状态、创建者、参与者等信息,并提供增加、修改、删除、查询专题等功能。64 素材库管理:根据编研需要,从系统目录结构的档案库或从档案库外通过输入、扫描、摘录等方式得到素材,并提供素材描述信息的输入、修改、删除等功能。2.综合智能查询查询是档案业务中最常见的服务方式。为了提高档案的查询效率和查询准确率,可通过分类查询和模糊查询得到对馆藏库存档案进行检索得到所需的档案目录,对图形图像类的档案提供浏览、缩放等功能,并对查询结果通过在线订阅、发放等方式进行利用。3.支持网站信息发布网站是数字档案馆对外的门户,用户能够通过Internet浏览器检索阅读、下载数据库中的档案目录信息、内容信息以及相关图形图像信息、语音视频信息。包括以下功能:●向网站提供信息支持●维护利用者的信息,并对其身份验证●提供利用者对发布的信息进行检索●对利用情况进行统计4.支持多种文件格式的浏览,阅读信息无需调用其它软件。5、在线OCR:对于选定的图文,进行文本转换。3.2.4系统维护模块系统维护管理模块是为了保证本系统在安全的环境下正常运转,并对各个模块进行支持。1.基础数据维护基础数据维护是维护系统各业务模块正常运行的基础数据。这些基础数据包括辅助字典、实体分类表、主题词表、档案类别表、全宗表等。2.权限管理系统权限管理和系统各业务模块密切相关,下面说明本系统的权限模型。本系统由用户操作,用户登陆时首先要进行身份认证。身份认证后,可确定用户属于哪一种角色:1)从权限对象上系统只对角色赋权限,不直接对用户赋权。用户和角色都可以增加和删除,但系统有以下几种预定义的角色不能删除。ADMIN:系统管理者,拥有系统所有权限,并可给其它角色赋权。64 GUEST:外部用户,不在系统的用户表中,拥有系统的最低权限。主要是外部网站上授权的功能权限(如检索和馆外利用等)。DIRECTOR:领导,拥有检索和审批功能权限。对于馆内工作人员或其他查询者可根据实际需要进行角色权限的设定。2)从权限内容上分功能权限和数据权限。两部分权限相互独立。功能权限:各个功能模块的操作权限。数据权限:操作某个数据表的过滤数据的权限。如对不同密级的数据有不同的权限。3)从数据操作上在数据权限中,又分查询、修改和原文权限查询:对数据只有读的权限修改:对数据有读和写的权限(包含查询权限)原文:对数据中的原文有操作权限(包含查询权限)3.数据备份与恢复为保障网络功能的安全实现和数据库本身的安全,软件需要具备备份与恢复、遭遇异常情况报警等功能,能够在较短时间内恢复正常运行。4.信息加密对传输数据进行加密。5.版权保护为了维护招商局档案馆的合法权益,对发布的图片、文档等资料加入图示等标志,以防止他人非法盗用,也可通过加入徽标和数字水印加以保护。同时,采用有关技术,避免用户的多次利用。6.日志管理为了对用户的操作进行监控,防止用户进行非法操作以及遇到故障时可根据日志信息进行部分恢复操作。日志包括登录日志和原文日志:登录日志是记录每个用户登陆时的情况。原文日志是记录操作员对文件进行各项操作的情况。3.2.5性能要求64 通用性强:能根据用户的实际要求定制数据结构,包括打印报表及编目格式,另外档案的分类也可以根据用户的要求设置。甚至档案的借阅单及文件的催办单等都可以根据实际的借阅文件,由用户自行设置。内容管理:本系统应采用关系型数据库与内容数据库相结合管理的形式。不同形式的内容相互之间应有关联,比如:文本和多媒体、期刊之间。数据任意分类:本系统应遵循国家档案分类原则,用户可结合实际情况需求,通过自定义将档案进行分类管理,并能增加下级类目。另外应具有编辑当前类目、删除当前类目的功能。任意增加或删除数据表:用户可根据本单位档案管理实情增加、修改、删除类目下的数据表,修改数据库结构中的字段名称、长度、类型。数据输入方式多样性:为了方便数据的登录,系统应提供多种数据输入方式。如主题词自动抽取、重复上一条记录、编码输入、菜单、自动输入等。使用界面友好:应设操作程序引导,不用看说明书根据系统提示进行操作。全部功能应在一个界面执行、浏览。安全性:数据定时备份,用户进入密码校验等使数据安全性有保证。约束条件:方便地建立约束条件保证数据录入的准确性和完整性。全文检索:可以对数据库中的数据进行全文检索,并应限制在规定的时间内。支持扫描仪直接输入:系统应将原文扫描与目录著录无缝连接,扫描界面单独为档案人员编制,简洁明了,并应有消蓝、原文质量修复等功能,原文图象文件的压缩采用国际标准格式,具有通用性,为以后的数据升级奠定基础。压缩速度快,解压显示快无失真等。查询方式:查询方式要多样,速度快。如单项查询、组合查询、拼音首字查询、树型查询、自动在所有库中漫游检索等。在500万以上条目数据时数据查询的响应速度保证在10秒级数据修改:可批量修改,检索出一批数据,根据条件和要求,统一进行修改,避免一个记录一个记录的修改,节省时间。借阅管理设提醒功能:对于借出到时的文件应提醒催办等。行政管理:对本部门的行政业务,工作情况实施统计与管理。支持数码相机等多媒体设备:数码相机的图像可以直接传递到系统中,提高工作产效率。电子文件的数据转换:应建立统一标准化的电子格式,并支持纸制文件向电子文件的转换和存储。文件转换后,应保持原有的版式,包括复杂图表等,都完全兼容,并作压缩处理,最大限度降低对存储空间的要求,以适应档案存储永久保存的特性,便于数据的维护与升级。64 浏览器软件:用于阅读光盘记录、电子公文的工具,可以实现离线电子公文、系统下载的文件的浏览阅读。报表定义:提供文本、页号、图片、SQL语句公式等参数定义,特别提供针对档案目录的特殊参数和公式,如年度分类统计、保管期限统计等。3.3信息量预测目前某市档案馆馆藏档案共计360个全宗,242938卷,另外还包括照片、音像、实物、书画、期刊等其他档案,具体统计如下:类别数量备注历史档案15427卷49个全宗现行文书档案206260卷311个全宗实物档案697件实现目录管理书画作品档案60副实现目录管理照片档案22801张实现目录、数字化文件管理期刊档案21296册共1900种音像档案121盒碑拓档案若干根据目前馆藏档案的情况,按照标准的数字档案的需求,如:文书档案、期刊数字化扫描每页(包括TIF图、合成后的电子档案及TXTOCR识别文本)大约100K,照片档案(扫描原图JPG格式及缩略图)每张大约1M,音像档案每小时3G(按照MPEG4格式转换),初步估算,数据量在T级以上,考虑到今后移送档案量的增加,数据存储量设计应该在100T左右。3.4数据属性分析²图片采集工具支持多种图片格式,包括BMP、TIFF、GIF、JPEG、TGA、EPS、PSD、PIC等格式,自动生成缩略图。²视频文件采集支持高低码率同时输出,高码率MPEG2格式支持广播级编辑,低码率MPEG4格式或REAL格式可用于网上VOD点播,采集过程支持自动关键帧提取。²文本采集程序支持各种文本格式转换。包括Word、WPS、TXT、HTML等格式64 ²采用XML格式作为系统标准3.5流程分析档案业务管理过程中包括许多不同角色参与的不同业务流程,这就要求将要建成的数字档案馆系统能够处理这些业务流程,包括数字化上载过程中的各种流程,档案管理过程中的各种流程以及档案发布过程中的各种流程。由于档案业务流程比较灵活,下面我们举出几个比较通用的例子来说明:3.5.1数字采集加工流程数字采集加工过程的流程模型如下:档案管理人员档案管理人员档案著录人员数据加工人员上载审核著录采集3.5.2档案管理流程档案管理过程中的业务流程很多,下面以利用借阅和鉴定流程为例简要说明数字档案馆档案业务管理流程的需求。1、利用借阅流程档案利用借阅基本流程图:64 档案管理人员领导利用人员利用信息库借阅登记归还在线借阅申请审批数字档案利用档案库档案检索档案检索档案利用管理利用查询利用统计2、鉴定流程档案管理人员领导鉴定专家档案管理人员各级领导审批提交鉴定鉴定人员鉴定鉴定处理3.5.3档案发布流程解密档案及现行公文的发布是政府档案馆的一项基本职能,档案发布时,先由档案管理人员提交档案给网站编辑人员,再由有关领导审批,实现网上发布。64 四、总体方案4.1总体目标及分期目标某市档案馆数字档案馆的建设的目标是实现档案数字化管理,即将各类档案资料数字化,利用档案管理软件建立基于电子文件的管理系统,实现传统的纸张调阅向计算机查阅的转变,对档案进行数字化处理(包括音像档案、照片档案等专业档案);一方面是为公务员用户及公众用户提供方便的查阅、利用方式,另一方面是为了保户档案数据,防止各种原因导致的实体档案的损毁而造成的档案数据的遗失。某市档案馆馆藏档案至2003年底共计24万余卷,分建国前的历史档案和建国后的某地区档案和某市档案,门类包括文书、会计、统计、诉讼、公证、科技、声像、实物等,基本上形成了一个内容丰富、门类齐全、结构合理的馆藏体系。馆藏数量最多的是1949年至1990年某地方党政机关形成的文书档案。馆藏资料2万册,内容包括各种志谱、内部参考资料和地方各种报刊等。对全馆不同介质的档案全部数字化,在现有设备、技术条件下,是一项艰巨、长期的工作。因此,根据目前档案的利用情况,我馆拟对其中利用率较高的声像档案、易损毁的晚清/民国文书档案、价值较高的档案文物进行数字化处理,做为我馆档案电子化管理的起步。目前,对电子文件的利用,一般是通过目录检索,可以调取、阅读、复制原文,对图像文件、文本文件可进行编辑。2000年12月,国家档案局、中央档案馆印发的《全国档案事业发展“十五”计划》,把“加快档案信息化建设”、“加快现有档案的数字化进程”列入其中,同月国家档案局在中国档案管理现代化建设研讨会上宣布:十五期间,我国将加快数字化档案馆的建设。因此,未来几年,在档案数字化技术成熟的情况下,我馆将逐步对馆藏进行全面数字化处理,最终建立数字档案馆。所以某市数字档案馆建设的总体目标是:1、某市档案馆数字档案馆工程的建设目标是在网络上形成大规模的、高度有序的分布式数字档案资源库群,并通过网络向政府和公众提供高效服务;2、研究制定一套相关标准规范;3、64 采用国际主流技术,实现多种样式的电子档案及各类数字信息采集、查询、利用服务,保证电子档案保存、利用的长期性,为日益广泛产生的电子档案的管理,提供理论及实际应用的支持;1、开发具有中国特色的数字档案馆智能应用系统,提供数字档案管理的整套方法及相关软件;2、培养一批高水平的专业队伍,持续发展数字档案馆工程,并使之建设成为国内最有特色的区级数字化档案馆。具体实施可以分为三步,具体如下:l第一步:建立基础设施及数字化档案管理系统,对档案目录进行全面管理,并实现部分馆藏珍贵档案的数字化,实现对办公系统电子文件和馆藏电子档案的管理,建立自己的WEB档案网站,实现远程全文检索;l第二步:实现馆藏全面数字化,建立完整的数字化档案的管理体系;l第三步:实现虚拟数字档案馆,利用电子支付手段实现电子文件的网上利用。4.2本期工程建设内容及建设规模某市数字档案馆工程建设涉及范围广,其主要内容有软/硬件基础设施建设、应用系统开发等。数字档案馆软件/硬件基础设施建设。数字档案馆工程将建设大容量的分布式资源数据库、大规模并发用户的访问服务管理系统。将配置大型高速交换机、路由器、并行处理的高性能服务器、海量存储系统、操作系统、高可靠性的信息安全系统、数据库管理系统和其他相关系统等。系统网络应该与某市政府的政务网联通,为市政府及下属各委办局、县、市提供档案共享服务。应用系统开发。应用系统是工程持续和不断完善的基础之一,是一种可扩展的信息系统。其功能除了将馆藏各种载体档案数字化之外,还对档案信息资源的形成、整理、存储、检索、传递、保管、保护利用、鉴定、销毁、统计等全过程实施管理。该系统包括多个分布式的、超大规模的、具有可互操作的异构多媒体资源库。能通过局域网处理档案馆所有的档案管理业务,并交换档案(即电子归档,包括管理信息、数字化档案和数字档案);通过互连网对公众用户提供高效的跨库检索等信息服务。另外,还需建设某64 市档案局(馆)内部OA办公系统。这些都要在现有技术和产品基础上进行客户化开发。档案数字资源系统建设和部分馆藏档案数字化。支持对各种载体的档案进行数字化处理,完成馆藏档案的数字化,建立大规模资源库。4.3建设原则4.3.1支持各种类型档案资料的录入接收和综合管理既支持实体档案——如手稿、纸质文件资料、录音、录像等等的录入接收,又支持电子档案——如扫描图片、照片、音像、电子文档等等的录入接收;支持各种数据格式、数据结构和系统标准数据格式、数据结构的相互转换。4.3.2安全控制安全性是指系统的技术安全性和信息安全性。技术安全性是指保证数据的介质存储安全和操作人员存取安全。信息安全是指系统在运行过程中,系统数据在被存储、读取或利用中,避免非法截流或将机密信息供给第三方。用户的档案资料都很敏感、重要,具有保密性质,要确保这些数据不被非法使用、破坏,尤其是在网络环境下。4.3.3原有业务数据的安全、完整移植,档案馆原来已经积累了大量的档案的条目信息,必须保证这些数据能安全、完整地转移到新的系统里,保证数据不遭受任何破坏、损失,而且能完全正常工作在新平台上。4.3.4电子档案的原始性保证原始性是档案的价值所在,电子档案的原始性问题尤为复杂。电子档案的原始性主要是指内容的原始性,即保证其内容未被修改。虽然目前尚未有相关的国家标准出台,但是本系统仍然要考虑到这方面的要求,确保电子档案的内容原始性。64 4.3.5档案业务管理突出智能化、自动化的特点系统应该支持对大量档案数据进行自动化的处理,减少管理人员的工作量,提高工作效率;为档案用户提供在智能化的查询利用工具,提高档案的可用性。4.3.6符合国家标准,采用档案管理最新、可用的研究成果在专家小组的指导和帮助下,本系统要严格遵循国家档案业务及安全性的标准和规范,并积极采用我国档案管理行业最新、可用的研究成果。4.3.7保证系统先进性要保证本系统在同类产品中的先进程度。系统先进性分成行业先进性和技术先进性两方面。行业先进性是指在档案管理行业里保证采用了最新、成熟的标准规范,符合我国档案管理事业当前以及长远发展的要求。技术先进性包括系统平台的先进性、开发工具技术的先进性、核心技术的先进性、数据库技术的先进性、软件功能实现技术的先进性、软件整体框架等。先进性往往是可扩展性的保证。4.3.8针对特殊部门单位定制特殊窗口由于本工程用户的特殊性,系统应当可以根据用户的业务特殊要求,对特殊的部门单位定制特殊的工作窗口,以便于更好地贴切业务,解决实际问题。4.3.9易于扩充升级系统具有较好的可扩展性和包容性。能接纳已有的系统,在今后系统扩展时,有效地保护已有的投资。在应用需求变化时,能方便地调整。易于扩充升级,既满足当前的业务需求,又为今后的扩充留有空间。提供扩展接口(比如程序开发接口),用户可自行进行功能扩展。4.3.10针对用户的开放合作开发模式64 本系统实施和开发对用户来说都是可见的,以开放合作的方式,与档案管理部门一起,从业务上、从技术上、从管理上、从实施上来共同把握这个项目,密切配合,研究制定纸质档案与电子档案双轨制管理条件下的档案分类标准和归档办法,保证项目的质量、进度和成本。4.3.11采用单机版、C/S、B/S相结合的模式结构由于系统使用的层次不同,对于一般用户和档案管理员等不同的用户,考虑安全性及便利性,系统采用C/S、B/S相结合的模式结构,数字化制作模块采取C/S模式,其他采用B/S结构。由于各立档部门与档案所处局域网不连接,因此需要为各文书立档部门提供单机版程序,并将处理结果通过数据导出和导入进入档案处系统进行统一管理;64 五、本期项目建设方案根据某市电子政务发展规划及某档案馆的实际情况,某数字档案馆的建设应分为三步走:l第一步:建立基础设施及数字化档案管理系统,对档案目录进行全面管理,并实现部分馆藏珍贵档案的数字化,实现对办公系统电子文件和馆藏电子档案的管理,建立自己的WEB档案网站,实现远程全文检索;l第二步:实现馆藏全面数字化,建立完整的数字化档案的管理体系;l第三步:实现虚拟数字档案馆,利用电子支付手段实现电子文件的网上利用。目前,第一期的建设应该是系统建立的第一步。5.1建设目标及建设内容某市档案馆数字化档案管理系统的一期建设目标是:建立基础设施及数字化档案管理系统,对档案目录进行全面管理,并实现部分馆藏珍贵档案的数字化,实现对办公系统电子文件和馆藏电子档案的管理,建立自己的WEB档案网站,实现远程全文检索。具体建设内容如下:²建立数字档案馆的基础设施,包括土建、机房装修等基本设施。²建立某市档案馆内部办公网络、并与某市政务政务网实现互连、互通;建立安全可靠的主机服务器系统及存储系统,以及数字化设备等基础硬件环境。²采用数字化设备对部分纸制档案、照片以及音像档案进行数字化处理。²采用先进的技术和产品构建数字档案管理系统软件,实现对档案业务的自动化管理²建立档案馆互联网站及现行文件中心,实现对公务员、公众的畅通的公文、档案利用渠道。5.2网络系统设计5.2.1建设目标与建设要求某64 市档案馆的网络是较大的园区网络系统,是整个档案局内部数据信息流动的主动脉,担负着整个网络上连某市政府政务内网、下连各立档单位办公网信息交换的任务,而且系统的数据量较大,建议采用存域网(SAN)技术,所以网络结构比较复杂,涉及的硬件设施较多,建设规模较大。5.2.2设计原则为了能够满足某数字档案馆系统及网站建设的要求,网络建设必须遵循如下原则:开放性:开放是系统得以生存的基础。一个开放的系统可以包容各种技术,包括成熟的技术和最先进的技术。对于开放系统来讲,最重要的是要遵循国际工业化标准,支持各种标准协议、传输方式及传输接口,充分考虑未来异种计算机系统和计算机网络互联的情况,以保证系统有较长的生命周期。实用性:使用是网络建设的目的。如果脱离开网络的实际使用目的而只是简单堆砌一些网络技术,那无异于空中楼阁。网络设计的实用性建立在对用户需求的详细理解的基础上。先进性:在保证开放性和实用性原则的基础上,在资金许可的情况下,采用先进的网络技术,适当的网络组合,结合交换以太网、快速以太网等各种技术,发挥最佳的集成效果,保证在相当长一段时间内系统整体处于先进水平。可伸缩性:由于需求是不断变化着的,要兼顾目前的业务需求和今后较长时期的业务发展需要,即设计时必须留有恰如其分的余量,使系统具有良好的可伸缩性,确保在今后需求变化时,结构上不做或只做很小的改动。网络系统的可伸缩性表现在网络带宽的可伸缩性、网络规模的可伸缩性以及网络服务的可增删性等。可靠性:由于IT网络位置的重要性,其对可靠性的要求非常高。相应地在网络设计时,必须强调系统备份与网络冗余连接。要求网络较好的容错能力,做到系统自动备份及在线即时管理,整个网络可靠地不问断工作,以确保系统的安全与稳定运作。安全性:对于政府部门来讲,系统安全是非常重要的。有关规定要求政府网络系统与INTERNET完全物理隔离。可管理性:对于网络系统来讲,一套完善的网络管理解决方案是必不可少的。只有通过网管系统,才能及时方便地了解网络的运行状况,提高网络运行效率,及时发现各种网络故障并迅速排除,以保障网络系统正常、高效地运行。64 多协议支持:由于许多已有的或正在运行中的应用系统,可能应用了多种网络传输协议,如TCP/IP、SPX/IPX、NetBEUI、DECnet、甚至SNA等,因此在网络设计时,必须保证能够集成上述各种网络协议,以支持各种网络应用。多服务支持:网络技术的发展趋势是在同一个网络传输介质中支持更多的网络传输服务。在网络设计时,必须考虑到对这些网络传输服务以及将来可能的传输服务的支持,以适应国际上网络技术的发展。多种存储模式的适用:随着网络存储技术在应用系统的应用,就要求我们目前的网络设计一定要支持各种类型的存储模式,如:SAN、NAS等模式。5.2.3网络拓扑结构本系统在网络结构上根据某档案馆及某市政府的实际情况,分为某档案馆内网建设、和外网建设两个部分。某档案馆内网主要运行某档案馆内各种档案业务,数字档案馆的数据中心,与Internet之间物理隔离,而且要与某市政务网连接。网络拓扑结构如下:5.2.4系统硬件平台网络系统与主机系统、存储备份系统共同构成某64 数字档案馆的硬件平台。下面是系统硬件平台的总体架构图:64 某市档案馆数字档案馆平台的总体架构图64 某市档案馆数字档案馆平台的硬件环境主要包括如下几部分:5.2.4.1采集工作站(1)缩微照片采集工作站采购专用的缩微胶片采集设备,对现有馆藏的缩微胶片进行数字化处理,还可以采用高质量的数码相机进行数字化。(2)文档、图片采集工作站采用高速扫描仪和专业的照片扫描仪,对文档档案和照片档案进行数字化处理(3)视音频采集工作站采用专业的视音频采集设备,实现对录像带、录音带的数字化。5.2.4.2存储系统由于系统涉及到视音频音像档案处理,所以占有的存储空间将会达到TB级,这样对于档案文件的电子化归档问题,直接影响到我们对档案系统的利用效率。我们在前面有关视音频档案数据的上载方案中已经建议采用SAN存域网的技术实现,这样既可以系统对大数据量的存储性能。不过采用此种方案,用户的经济投入较大,但可用性较高。另外,还可以直接采用TB级的磁盘阵列系统作为系统的存储介质,投入较小,但存储可用性较低。具体采用技术要由用户和实际情况确定。针对本档案系统的应用,我们提出如下两种建议方案,看用户的实际需求,我们具有相应的解决方案。数据存储方式可以分为:单级存储和多级存储。单级存储:所有数据都存储在数据服务器的本地磁盘阵列上。这种方式的好处是访问速度快,缺点是存储的数据有限、价格较高。当存储数据量超过存储设备的存储限制容量时,需要增加本地磁盘阵列的容量来解决,但是需要投入的资金较大。如果对于访问数据的响应时间要求很严格,或者存储的数据量不是特别大时,选择这种方法比较适合。64 多级存储分为:在线存储(online)、近线存储(nearline)和离线存储(offline)。在线存储设备一般是存储容量有限、价格较高、存取速度较快的硬件设备,如磁盘阵列等。近线和离线存储设备的容量大、价格相对较低、存取速度较慢的硬件设备。近线、离线存储设备如光盘库或磁带库等。如果存储的数据量很大,而且对于数据的访问响应时间要求不是很严格时,选择这种方法比较适合。具体实施时,方案的选择与实际的应用相关,可以视具体情况选择存储级别,如在线、近线两级存储结构,或者在线、离线存储结构等等。多级存储中,在线存储设备犹如缓冲池,近线设备犹如存储硬盘,数据主要存储在近线设备中,在线设备中只存储一些经常访问的数据。归档、检索软件是为管理多级存储而设计的。它的主要功能是实现各级设备间的数据迁移。这种数据迁移可以分为手动迁移和自动迁移。手动迁移是指,数据在各级设备间的迁移的策略是由操作员控制的,即迁移什么数据,迁移多少数据,迁移数据的目的地等等都需要操作员控制。自动迁移,指应用系统根据操作员选择的策略,自动的完成数据的迁移,不需要人为的操作干预。自动归档策略主要有:最少访问策略,先进先出策略。所谓最少访问策略是指,在线设备的数据中,访问频率最低的数据,将最早被迁移出在线设备。先进先出策略是指,最先存入在线设备的数据,最先被迁出在线设备。另外,系统提供用户设定某些数据必须在线,某些数据要离线的功能。自动归档时,首先,系统设定在线存储设备的极限存储空间,这个空间决定在线数据的数量。然后,当在线存储数据达到在线设备的极限存储空间时,如果此时有新数据上载或者需要访问的数据没有存储在在线设备中,则应用系统根据当前系统的归档策略选择归档数据,若该数据是已经归档后又检索的数据,则从在线存储设备中删除该数据,若该数据没有归档,则将该数据归档后从在线设备中删除该数据,如此循环直至在线设备中有足够的空间存储新数据为止。根据用户现状考虑,我们建议采用二级存储方式,既可以支持磁盘阵列,又可以支持磁带库、光盘库等离线存储设备,通过存储备份软件实现系统的高性能数据存储系统。5.2.4.3主机系统1、主机系统建设目标:Ø建立性能完善、功能强大的主机环境,完成档案业务处理等全部应用。Ø建立以UNIX开放系统为平台的应用环境。64 Ø系统具备高可靠性,确保业务应用不被中断。Ø能够保护现有投资并具较强的扩展能力以满足未来需求的增长2、建设原则主机系统的建设力求提供满足业务系统不断变化和增长的需求的主机产品。制订并遵循如下的基本原则:(1)开放性、兼容性和可互联性系统平台要提供对多厂家产品的支持能力,并符合国际工业标准,能与不同厂牌的产品兼容,可以有效保护投资。并能支持TCP/IP,OSI,DECnet,IPX/SPX和ATM等通讯协议。这种系统架构将为应用系统提供良好的协议支持。(2)先进性系统平台应符合当代信息技术发展形势,既有先进技术又发展成熟,并且在主机领域是公认的主流产品。(3)经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对过去设备产品等的投入的保护,更重要的是保证我们今天的选择在一个较长期后仍能得益。(4)系统冗余和可扩充性在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新。因此,系统的可扩充性,前后兼容性是一个企市业单位的长期发展总体策略中不可或缺的一个环节。(5)高可管理性在系统环境中,高可管理性已成为系统能否成功的关键。应该具备简单、方便、功能齐全、高效率的管理工具。(6)高可用性/高可靠性通过提供给用户高可靠的产品(硬件、软件、服务),带有完整的系统冗余性的方案,以及完善的售后服务体系,来保证系统的高可用性和可靠性。(7)安全性系统具有极高的安全保密性,应达到C2以上安全级。3、主要服务器根据以往的建设经验,系统应具有的主机服务器开列如下:功能服务器:64 ²目录服务器²CA认证服务器²文件服务器²WEB服务器²防病毒服务²DHCP服务²邮件服务器²多媒体采集服务器²内容发布服务器²数据交换服务数据库服务器:由于系统数据量庞大,应用服务比较多,所以数据库服务器及应用服务器建议采用小型机,考虑到系统安全,最好采用双机备份的方式。²数据库服务器×2²应用服务器×2存域网服务器:²存域网控制服务器²光盘塔管理服务²磁带库管理服务器等5.2.4.4安全隔离设备可以采用防火墙或者隔离网闸等设备5.3应用系统设计5.3.1设计思想系统设计思想应遵从以下几点:1、支持各种类型档案资料的录入接收64 既支持实体档案——如手稿、纸质文件资料、录音、录像等等的录入接收,又支持电子档案——如扫描图片、照片、音像、电子文档等等的录入接收;支持各种数据格式、数据结构和系统标准数据格式、数据结构的相互转换。2、安全控制安全性是指系统的技术安全性和信息安全性。技术安全性是指保证数据的介质存储安全和操作人员存取安全。信息安全是指系统在运行过程中,系统数据在被存储、读取或利用中,避免非法截流或将机密信息供给第三方。用户的档案资料都很敏感、重要,具有保密性质,要确保这些数据不被非法使用、破坏,尤其是在网络环境下。3、原有业务数据的安全、完整移植,用户原来已经积累了大量的业务数据,必须保证这些数据能安全、完整地转移到新的系统里,保证数据不遭受任何破坏、损失,而且能完全正常工作在新平台上。4、电子档案的原始性保证原始性是档案的价值所在,电子档案的原始性问题尤为复杂。电子档案的原始性主要是指内容的原始性,即保证其内容未被修改。虽然目前尚未有相关的国家标准出台,但是本系统仍然要考虑到这方面的要求,确保电子档案的内容原始性。5、档案业务管理突出智能化、自动化的特点系统应该支持对大量档案数据进行自动化的处理,减少管理人员的工作量,提高工作效率;为档案用户提供在智能化的查询利用工具,提高档案的可用性。6、技术上遵循国际标准,采用档案管理最新、可用的研究成果,符合国家标准。在专家小组的指导和帮助下,本系统要严格遵循国家档案业务及安全性的标准和规范,并积极采用我国档案管理行业最新、可用的研究成果。遵循国际标准和规范,提高系统的利用价值,如:XML、COM、BPML等。7、保证系统先进性要保证本系统在同类产品中的先进程度。系统先进性分成行业先进性和技术先进性两方面。行业先进性是指在档案管理行业里保证采用了最新、成熟的标准规范,符合我国档案管理事业当前以及长远发展的要求。技术先进性包括系统平台的先进性、开发工具技术的先进性、核心技术的先进性、数据库技术的先进性、软件功能实现技术的先进性、软件整体框架等。先进性往往是可扩展性的保证。技术先进性主要体现在如下方面:64 采用面向对象的开发与设计理念。运用面向对象技术的前提是对整体系统的高度和准确抽象,通过它可以保证系统良好的框架,进而带来产品较强的稳定性和运行效率。采用模块化设计。模块化设计要求将整个系统划分成基于小的模块,而模块间通过既定的接口进行数据的交换。模块化的优点在于其灵活性较好,也便于业务系统的扩展。采用多层架构设计,实现表现层、业务逻辑层和数据层间的相互分离,降低不同层间的耦和度,便于系统的扩充和改造。提供方便灵活的业务开发工具和工作流引擎,方便用户自主生成新的业务流程和对业务流程进行有效的管理,保证业务处理的准确性和高效性。提供图形化的管理、维护工具,降低管理的复杂性,从而节省维护成本。通过引入先进的数据挖掘技术,实现业务处理的自动化,信息提取的智能化,数据分析的科学化。提供磁带、光盘等多种数据安全备份手段,实现数据的安全存储。采用数据换工具,统一档案格式采用扫描技术、OCR识别及智能拼版技术处理大幅面的纸制资料8、针对特殊部门单位定制特殊窗口由于本工程用户的特殊性,系统应当可以根据用户的业务特殊要求,对特殊的部门单位定制特殊的工作窗口,以便于更好地贴切业务,解决实际问题。9、易于扩充升级系统具有较好的可扩展性和包容性。能接纳已有的系统,在今后系统扩展时,有效地保护已有的投资。在应用需求变化时,能方便地调整。易于扩充升级,既满足当前的业务需求,又为今后的扩充留有空间。提供扩展接口(比如程序开发接口),用户可自行进行功能扩展。10、针对用户的开放合作开发模式本系统整个项目的实施和开发对用户来说都是可见的,以开放合作的方式,与档案管理部门一起,从业务上、从技术上、从管理上、从实施上来共同把握这个项目,密切配合,研究制定纸质档案与电子档案双轨制管理条件下的档案分类标准和归档办法,保证项目的质量、进度和成本。11、采用C/S、B/S相结合的模式结构64 采用B/S与C/S相结合的系统结构。对于那些需要通过互联网进行远程管理和操作的模块可以采用B/S结构,其优点是操作不受时空限制、安装维护方便等,而其安全性方面可以通过采用一定的安全机制,如:SSL、数字签名等技术来解决;对于那些交互性强、安全要求高、可以仅限于小范围内使用的模块可以采用C/S结构。5.3.2技术路线5.3.2.1XML技术XML是eXtensibleMarkupLanguage(可扩展置标语言)的简称,首先出现于1996年,并于1998年成为W3C的推荐标准。它允许用户自定义标记。XML标准出现后,由于其具有可扩展性、自描述性,使得XML日益成为数据交换的标准。由于XML具有可扩展性,允许使用者自定义标记,因此成为标准制订者的有力工具,人们利用XML定义了各式各样的标准。系统使用XML作为与外系统交换的格式,所有数据交换都采用XML方式,提高系统的开放性和可扩展性。5.3.2.2内容管理技术所谓内容,指数字内容,也称为数字资产,一般被定义为任何人在每天的商业和个人生活中都会使用到的电子信息。它包括以数字方式展现的文档、出版物、图像、视频、音频、软件、表格、收据、票据、设计、合同、以及电子邮件。64 随着国家信息化进程的不断推进,政府、媒体、企业的信息化程度不断加强,越来越多的信息将以数字化的形态呈现在信息处理、交互、传播的过程当中。而互联网的飞速发展,又给信息传播提供了新的渠道和手段,极大地刺激了信息化的发展进程。在信息化过程中所产生的数字内容,对于任何一个单位而言,已不仅仅是一些数字或文件,在通过网络进行的各种信息发布、信息交换和信息交易的过程中,这些数字内容体现出了其内在的价值,并且在不断的流动和传播中,其价值得到了前所未有的提升。于是,越来越多的单位已经重新审视自己所掌握的信息资源,越来越多的单位已经视手中的信息资源为资产,在一些领域里,内容管理也被称之为数字资产管理。越来越多的迹象表明,在信息社会中,谁掌握了内容,并能够掌握运用内容的手段,谁就是时代潮流的引领者,是巨大宝藏的拥有者。大量的、海量级的各种数字内容出现以后,随之而来的问题是如何对海量级的数字内容进行存储和管理。只有通过有效的管理手段,才能保证大量的数字内容成为活的信息,才能随心所欲地对其进行再利用,延长内容的生命周期。也只有这样,才算是真正掌握了内容。内容管理就是要将不同类型的数字内容全部以数字化的方式妥善保存起来,并利用足够的信息、高效的查询手段对所保存的数字资产进行查询和检索,用数据挖掘的技术实现对数字内容的智能分析处理,最终使得这些数字内容能够得到最充分的利用,价值不断地提升。5.3.2.3J2EE应用服务器技术J2EE是Java2EnterpriseEdition的简称,首先继承了Java平台无关性的特点。也就是说,用户不必将自己捆绑在某一种硬件或操作系统上,可以根据自身的情况选择合适的硬件、操作系统、数据库。J2EE是一种功能完备、稳定可靠、安全快速的企业级计算平台,它由多种基于JAVA的技术组成PortletEnterpriseJavaBeans(EJB),JavaServerPages(JSP),servlets,JavaNamingandDirectoryInterface(JNDI),JavaTransactionAPI(JTA),CORBA,JDBCAPI等。应用服务器是基于客户端和服务器端的软件,它接收客户端的请求,然后将其转发到服务器,接收服务器的回应,转发给发送请求的客户端。随着J2EE标准的出现,出现了很多支持J2EE的中间件,如IBMWebSphere、BEAWebLogic、Oracle9iApplicationServer等。5.3.2.4分布式网络存储管理技术随着信息化和互联网的迅猛发展,数字化形式存在的文件指数级膨胀,而且单个文件也越来越大,人们对视、音频数据的需求日益增大,使得传统的基于服务器的存储方法越来越无法满足海量存储和高速存取的需要。网络存储应运而生。常见的网络存储有NAS(NetworkAttachedStorage,网络附加存储)和SAN(StorageAreaNetwork,存储区域网,简称存域网)。64 NAS是一个专用的存储服务器,它包括一个轻量级的操作系统,该服务器为网络的其他主机提供存储服务,但由于NAS仍然是基于局域网的,而由于正常情况下,以太网的峰值利用率只有30%,实际的存储传输可以达到理论最大传输速度的95%,因此局域网上的传输速度很难满足高速传输,比如广播级视频文件传输的需要。SAN是一种通过光纤通道共享存储设备的网络,它将硬盘等存储设备独立出来,其他需要访问该存储设备的主机通过光纤通道连接到存储设备上,由于光纤通道使用的专用于存储的协议,去除了网络校验等网络开销,使得网络传输速度大幅度提高,从而满足高速传输的需要。5.3.2.5知识管理技术知识管理是一种用来判别、管理和共享所有的信息资源的集成的和系统的方法,在保证信息安全的前提下,其目标就是快速而方便地找到所需的信息,是最恰当的知识在最恰当的时间传递给最合适的人。系统利用知识管理技术提高系统的智能化,通过规则定义和智能化的分析和处理,为决策支持提供支持。5.3.2.6BPM技术BPM是一种理解、定义、自动化以及改善业务的技术。BPM关注的是业务流程级别的应用集成。从另外一个方面来看,也可以将BPM看成是工作流(Workflow)技术和企业应用集成(EAI)的结合。传统的工作流应用程序需要人来参与对文档的操作。而在EAI集成环境中,应用程序被连接起来,可以不需要人的干预就可以实现协作。BPM则把这两种技术组合起来。其目标是:1.优化业务流程,以获得更好的操作效率以及较低的成本2.使用较少的IT资源来获得快速的流程变更能力。64 在没有实现流程集成的系统中,业务流程的实现分布在应用的代码中,这样进行流程变更的灵活性小。采用流程驱动的架构后,将业务流程的逻辑从应用中剥离出来,集中到业务流程管理层,这样,具备了较好的流程设计、测试和重新设计(更改)的能力,而且更容易将其他的系统集成进来。BPM可以帮助用户对复杂的和重要的业务流程建模,以及发布、运行和管理这些流程。5.3.2.7数据加密及数字版权技术系统采用当前通用的加密算法,实现对不同数据格式的档案文件的数据加密数字水印技术是目前信息安全技术领域的一个新方向,是一种可以在开放的网络环境下保护版权和认证来源及完整性的新型技术,创作者的创作信息和个人标志通过数字水印系统以人所不可感知的水印形式嵌入在多媒体中.人们无法从表面上感知水印,只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。5.3.3总体框架根据当今技术发展潮流的趋势,在系统总体设计时应采用了当前较先进的技术架构,结合内容管理技术及数字化上载技术,实现了智能化、自动化数字档案管理系统。在设计本系统在逻辑上可分为下面四个层次,即:应用层、接口层、数据管理层、数据层。应用层主要完成系统的各个功能,包括档案业务管理、档案数字化及上载、档案检索、档案发布及利用、辅助管理等。应用层的各个系统模块再通过一个接口层的转接,调用内容管理平台提供的接口支持,将数据保存在底层存储系统中,这里所说的存储系统可以是各种主流数据库系统、数据仓库,或者是文件系统;保存介质可以是磁盘、光盘、带库;存储地域可以是在有限范围内的局域网,也可以是跨地域的广域网。通过内容管理平台进行数据的存储和管理。保存后的数据再经过数据挖掘、知识管理等先进的人工智能技术进行统计和挖掘,最终提供给应用系统做进一步的利用。系统逻辑结构图如下:64 5.3.4应用系统模型数字化档案管理系统的功能强大、所涉及的技术复杂,是传统的档案计算机辅助管理系统所不能比拟的,这就要求我们在搭建系统时采用不同于传统档案系统的应用模型,下图是我们对本系统提出的应用模型:64 系统应用模型图系统从应用的角度主要分为四个部分:数字化上载数字化上载模块主要解决对非数字化资料进行数字化采集处理的问题,包括视音频文件的数字化采集、图片的采集及格式转换、文档采编及格式转换等处理。对于不同介质的原始资料系统将根据不同策略进行处理,对一些特殊类型数据提供专门的采集工具,最大程度地自动提取元数据信息,降低手工录入的工作强度和繁杂程度,提高数字化转换效率。对于实物性档案提供元数据登记功能,将元数据存入到系统中,系统实现数字化档案和实物档案的统一编目、统一管理、统一查询。内容存储管理平台内容存储管理平台对存储在系统中的各种类型的档案资料,包括元数据信息和对象文件进行统一的存储和管理,并提供完整的存储和备份解决方案,对海量信息的存储管理需求进行支持。内容存储管理平台以方正博思内容管理平台为核心,方正博思是一个成熟的系统,提供完整的存储管理功能。系统构建于博思系统之上,可以提高整个系统的成熟度,降低系统开发风险。64 内容存储管理平台在编目设置和分类、主题词标引方面符合中华人民共和国档案行业标准。提供对档案内容进行组织和管理的功能,包括编目管理、用户管理、权限管理、版本管理、流程管理、存储管理、日志管理等。档案业务流程管理平台档案业务流程管理平台集中解决本项目数字化档案管理系统中与档案管理业务流程相关的问题,包括预立卷、辅助立卷、档案接收移交管理、借阅管理、鉴定管理、密级管理、使用管理、档案统计、库房管理等。档案发布及利用档案发布及利用是数字化档案馆的一个非常重要的功能及职能,建立数字化档案系统的目的就是为了方便对档案的查阅和利用,更好地进行信息共享。在发布模块可以提供多种档案查询及使用服务,如在线档案目录检索、在线档案查阅、在线档案借阅信息查看及预约、档案目录打印、档案网络征集、档案副本下载、在线信息公布、视音频在线点播等服务。5.3.5应用软件平台应用系统的运行离不开软件平台的支持,一个安全可靠的的软件支撑平台对于某数字档案馆建设至关重要,应用软件平台应该具有以下特性。5.1.1操作系统本档案管理系统是应该具有跨平台的特点。可以适用于当前主流的各种操作系统,如:WINDOWS/UNIX/Linux等。所以,用户选用何种操作系统,系统均应该可以很好的支持。5.1.2WEB/应用服务器同样,对于WEB/应用服务器,我们的档案系统也可以对当前主流的应用服务器提供很好的支持,如BEA的WebLogic及IBM的WebSphere等产品。5.1.3数据库系统对于数据库软件,由于系统数据量较大,要求需支持TB级数据的有效管理,所以我们建议采用可以支持大数据量的数据管理的数据库系统。64 5.4系统安全设计5.4.1系统安全总体设计5.4.1.1系统安全设计原则本系统作为某市政府电子政务的重要组成部分,涉及到某市的政府档案,涉及到国家保密档案的存储调用,,因此对于该系统的安全性有特别高的要求,系统的设计必须严格保障系统的安全性能,包括对整个系统管理、设备、软件、网络等全方位的体现。目前许多安全技术在实际应用中,如:数字证书技术、防火墙、网络反病毒技术、网络隔离技术等,具体到本系统中采用何种技术,下面我们会一一阐述。由于在网络环境下,任何用户对任何资源包括硬件和软件资源的共享,所以必须通过制定相应的安全策略来防止非法访问者访问数据资源,对数据资源的存储以及传输进行安全性保护。在本系统中,参考OSI的七层协议,从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑,主要遵循下面的设计原则:标识与确认(Identification&Authentication)任何用户访问系统资源,必须得到系统的身份认证以及身份标识,如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时,才能获准访问系统。在本系统中,对操作系统,数据库系统和应用系统都有相应的用户和权限的设置。授权(Authorization)对系统资源,包括程序、数据文件、数据库等,根据其特性定义其保护等级;对不同的用户,规定不同的访问资源权限,系统将根据用户权限,授予其不同等级的系统资源的权限。日志(Logging)为了保护数据资源的安全,在系统中对所保护的资源进行任何存取操作,都做相应的记录,形成日志存档,完成基本的审计功能。加密(Encrypt)为了保护数据资源的安全,在系统中对在网络中传输的信息必须经过高强度的加密处理来保证数据传输过程的安全性。64 通过整体考虑来保证网络服务的可用性(Avaliability)、网络信息的保密性(Confidentiality)和网络信息的完整性(Integrity)。5.4.1.2系统安全架构针对某市档案馆机密档案保密性,我们结合目前主流的整体安全策略,设计如下安全构架:安全网络平台防火墙系统安全VPN系统物理隔离系统安全接入系统安全应用平台安全认证系统授权与访问控制系统数据库加密系统数据库平台操作系统平台安全上载系统各类网络传输密码机文档传输加密设备安全传输平台苏州市政府数字档案管理系统安全应用系统安全系统构架20091204止5.4.2网络级安全某市档案馆档案管理系统是一个运行在网络上的分布式应用系统,为保证各层结构中的内部局域网数据的安全性,必须采用防火墙技术及网络隔离技术。64 5.4.2.1防火墙防火墙(Firewall)是一类防范措施的总称,是一种非常有效的网络安全模型。在广域网上,通过它来隔离风险区域(即有一定风险的网络)与安全区域的连接,但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务:仅让安全、核准了的信息进入,同时又抵制对内部构成威胁的数据。通常,防火墙服务于多个目的:  (1)限制他人进入内部网络,过滤掉不安全服务和非法用户;  (2)防止入侵者接近你的防御设施;  (3)限定人们访问特殊站点;  (4)为监视网络安全提供方便。(5)实现防火墙的主要技术包括数据包过滤和代理服务。(6)建立专用VPN安全通道。5.4.2.2隔离系统根据某市档案馆的有关需要,为保障某市档案馆网络与互联网的物理隔离,我们采用网络隔离产品,实现系统的隔离要求。国家根据国内外网络安全现状,在我国网络安全方面硬软件环境都不是很健全的情况下实施了电脑信息系统保密法——国家保密局发布了《计算机信息系统国际联网保密管理规定》,以确保国家秘密的安全。这一规定共四章二十条,已于2000年1月1日起施行。在文件中规定,涉及国家秘密的电脑信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的电脑信息系统中存储、处理、传递。凡向国际互联网的站点提供或发布信息,必须经过保密审查批准。国家的法规给我们提出了一个解决问题的办法,那就是物理隔离。64 可是物理隔离的网络环境之间,我们的信息资料又如何进行交互呢?这个问题现在有了解决的办法。方正转播站方案正是为解决这个问题而产生的。首先它是一个以物理隔离为基础的网络环境,完全符合国家的安全要求,能够彻底防止黑客攻击,防止信息泄漏;其次它能够对网络的资源进行管理及控制。隔离工具的根本应用就是在物理隔离的网络环境下实现隔离网络资源的交互。Ø利用物理隔离环境的特殊性来实现内部网络的绝对安全。Ø在物理隔离环境下,将外网资源转移到内部网络上。Ø将资源重新组建成一个可以供外用户访问的网站。主要功能:1、物理隔离-防止黑客攻击物理隔离是整个方案的安全基础。所谓物理隔离就是内部网络(即某市档案馆办公网)和外部网络没有物理上的连接,在这样的环境下,任何黑客攻击手段都会失效,这正所谓万无一失的网络安全环境。鉴于国家的法规,政府部门、机关、政府单位的网络环境都需要建立成物理隔离的形式。2、智能下载-过滤信息垃圾智能下载是方案中的主要功能。智能下载部分安装在交换主机上,它能够对内外网上的资源进行下载,而且这些网站资源下载完全是在系统的选择和控制下进行的,所以我们称之为智能下载。智能下载可以将下载的内容规定在相应的范围内,这些内容包括网站的地址、网站的层次以及网站的目录等等,同时网站上的无关页面都会被系统过滤掉。下载内容智能的更新也是必不可少的,因为网站的内容是定期更新的,所以系统的下载也是定期进行的,这样下载的信息总是能够和网站的最新信息保持同步。3、单向同步-杜绝信息泄漏单向同步是方案中的重要部分。通过智能下载我们可以把网站资源存放在交换主机上,但是内网的用户是不能够访交换主机的,这就需要将交换主机上的网站资源同步到内网的发布主机上。这个同步的过程并不是那么简单,转播站的同步过程中,只有数据从交换主机流向发布主机,而没有反向的数据。发布主机就像是一个黑洞,它只能够接收数据,不能够发送数据,只有交换主机知道它的位置,并向它发送网站资源。这样的设计保证了内网的信息不会在同步的时候泄漏出去。64 5.4.3传输级安全采用国家认证的密码设备生产厂商提供数据传输级硬件。5.4.4系统级安全系统级安全主要体现在物理设备的安全功能以及系统软件平台的安全设置上。5.4.4.1物理设备的安全措施在系统设备的选用上,必须对各产品的安全功能进行调查,选用。要求对系统设备提供容错功能,如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备份方案在下节进行讨论。为防止不法分子通过电子设备对物理线路进行侦听,进行数据截获及干扰。系统必须对通讯线路进行安全考虑,由于外部专线由电信建设,因些对整个广域网络无法进行全面保护,但在专线接入布线以及局域网络布线进行严密的保护。对暂时不用的预留网络接口断开其连接。而且对机房管理,计算机、网络设备等的管理必须加强。采用各种网络管理软件,系统监测软件或硬件,实时监控服务器,网络设备的性能以及故障。对发生的故障及时进行排除。5.4.4.2系统软件平台的安全管理5.4.4.2.1操作系统平台的安全管理在操作系统平台上,应进行如下设置:系统的超级用户口令应由专人负责,密码应该定期变换。建立数据库的专用用户,系统在与数据库打交道时,应使用专用用户的身份,避免使用超级用户身份。在系统的其他用户的权限设置中,应保证对数据库的数据文件不能有可写、可删除的权限。选用较高安全级别的操作系统,时刻了解操作系统以及其他系统软件的动态,对有安全漏洞的,及时安装补丁程序。64 5.4.4.2.2数据库系统的安全管理数据库系统是整个系统的核心,是所有业务管理数据以及清算数据等数据存放的中心。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑如下:Ø数据库管理员(SA)的密码应由专人负责,密码应该定期变换。Ø客户端程序连接数据库的用户绝对不能使用数据库管理员的超级用户身份。Ø客户端程序连接数据库的用户在数据库中必须对其进行严格的权限管理,控制对数据库中每个对象的读写权限。Ø利用数据库的审计功能,以对用户的某些操作进行记录。Ø充分使用视图以及存储过程,保护基础数据表。Ø对于不同的应用系统应建立不同的数据库用户,分配不同的权限。数据库加密:对特别需要保密控制的数据库作全部信息加密,以防止的恶意系统入侵。由于数据加密会降低访问效率,加密范围不宜过大。对于本系统来说,而只有档案管理的专职人员拥有密钥。字段加密:实现更加灵活和细致的保密控制。例如:可对档案信息库中的“档案摘要”和“录入时间”字段进行加密,使普通用户在访问档案库时读取不到这两种信息,而只允许拥有密钥的用户进行访问。以文档的访问控制为例:写控制:在数据库的访问控制表中定义“信息录入”角色,并按实际管理分工设置该角色成员;同时,在“信息录入”表单中设置“作者”控制字段,把“作者”定义为“信息录入”角色,这样,只有“信息录入”角色的成员用户才能进行信息录入和修改工作。当一个数据库有多种“信息录入”表单时,同样设置多个与其对应的“信息录入”角色。读控制:根据每种数据库文档实际保密级别,在数据库的访问控制表中定义与之对应的“信息查询”角色,如:“绝密”,“机密”,“保密”,“普通”等,并按实际的员工职位设置这些角色的成员;同时,在信息录入和查询表单中设置“读者”64 控制字段,由信息录入人员制定读者级别。这样,所有用户都只能查询所属级别及该级别以下对应的文档。5.4.4.2.3文件加密目前,数字媒体的信息安全、知识产权保护和认证问题变得日益突出,且已成为数字世界中一个非常重要和紧迫的议题。密码技术是信息安全技术领域的主要传统技术之一,是基于山农信息论及其密码学理论的技术,一般采用将明文加密成密文的秘密密钥系统或公开密钥系统。但是,加密的密文容易引起许多好事者的兴趣,激发他们积极破译的热情。数字签名是密码学应用研究领域的新技术,可用于保护电子文件的真实性、完整性,防止伪造、抵赖、冒充和篡改。但由于在多媒体中需要的签名量会很大,因而对多媒体保护就显得并不完全适用,也不方便。由此可见,目前的保密方法在当今广泛应用的Internet多媒体信息安全中难以起到全面的保障作用。数字水印技术是目前信息安全技术领域的一个新方向,是一种可以在开放的网络环境下保护版权和认证来源及完整性的新型技术,创作者的创作信息和个人标志通过数字水印系统以人所不可感知的水印形式嵌入在多媒体中.人们无法从表面上感知水印,只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。在多媒体中加入数字水印可以确立版权拥有者、认证多媒体来源的真实性、识别购买者、提供关于数字内容的其他附加信息、确认所有权认证和跟踪侵权行为。它在篡改鉴定、数据的分级访问、数据跟踪和检测、商业和视频广播、Internet数字媒体的服务付费、电子商务认证鉴定等方面具有十分广阔的应用前景。自1993年以来,该技术已引起工业界的浓厚兴趣,并日益成为国际上非常活跃的研究领域。信息隐藏包括数字水印的研究是在最近短短几年内发展起来的,由于它是应用于开放性网络上的多媒体隐藏技术,为解决版权保护和认证、来源认证、篡改认证、网上发行、用户跟踪等一系列问题提供了一条崭新的技术方向,因而在数字产品的知识产权保护、隐蔽标识、篡改提示、隐蔽通信和防伪等方面具有十分看好的应用前景。由于这一新生事物中蕴含着巨大的商机,因此,国际上工业界、学术界和军方对此都极其重视并大力支持。64 档案管理对原件的真伪性、防篡改要求非常高,本方案引入数字水印技术对档案进行版权保护。对于文本扫描后的档案原件图象加入版权信息,利用易损水印技术进行认证防篡改保护。一旦篡改了原件,特殊的检测程序就检测不到已加入的信息,表明改文件已被篡改。对于原件,检测程序将会正确获取嵌入的水印信息。嵌入的水印信息可以是一段文字,也可以是一个图片。5.4.4.2.4病毒防范措施安装防范、检测、消灭病毒的软件是应用系统安全运行的保证,系统在日常运行时,我们要采取控制病毒的来源、防止外来软盘以及外部网络的病毒、定期的运行杀毒软件检测杀灭病毒等措施。5.4.5应用级安全系统的应用针对的是不同的系统使用人员,如高级管理人员、一般管理人员、系统管理员、操作员。各个不同的用户对象有不同的用户权限,因此在系统设计中,必须考虑这些权限问题,并将它们设计到系统软件中。在系统中将用户分类,对各类用户的权限进行明确的设定,并进行严格的控制。系统设计时,可采用定义角色的方法,来为每一类具有相同权限的人员定义一个角色,来方便控制人员的权限。对于某市档案馆档案系统我们采用基于PKI技术的CA认证系统实现系统的安全访问控制。解决系统在应用层面上的身份认证、数据安全性、权限管理等问题,我们建议采用基于PKI的信息安全解决方案,实现整个应用安全保障体系的构建,并且通过统一的CA认证,来确保系统与某市其他政务系统的连通问题。基于PKI体系,通过CA认证和数字证书,来构筑应用安全保障体系,将为某市档案馆数字档案馆系统实现以下功能和目标:²身份认证:通过基于数字证书的认证方法来确认用户真实身份,并实现统一用户管理;²授权管理:提供基于数字证书的授权管理,来实现对信息资源和应用访问的统一控制;²信息防伪:通过数字水印技术来防止伪造、盗版;保护知识版权;64 ²信息保密:采用高强度的密码算法,确保信息不被非授权泄露,包括存储机密性和传输机密;²信息完整:通过消息摘要和数字签名技术保证信息不被破坏,即防止信息在存储和传递过程中不被非授权、恶意和无意改变;²不可否认性:通过数字签名技术,建立责任机制,使任一用户对信息所进行的任何操作不可抵赖;整个应用安全保障体系将由以下方面构成:证书发放系统、身份认证系统、安全通信系统、权限管理系统、信息防伪系统。5.4.6系统备份为保证系统长期、稳定的运行,设计必须考虑系统的备份方案,根据系统的硬件环境,可对主机、磁盘子系统、通信介质备份或容错。5.4.6.1主机备份主机是整个系统的数据核心和运行核心,所有对数据库的操作、存储都集中在主机上,因此对主机的备份对于系统数据的安全,以及灾难发生时,尽快的系统恢复来说都是至关重要的。根据本系统数据重要性,业务系统(数据库)主机采用与其他系统主机互为热备份的方案。5.4.6.2通信介质备份由于本系统各级相互之间的连接都是通过通信网络,因此通信介质也必须需要进行备份,这样可避免由于电信网络的失效,而停止工作。5.4.6.3数据备份与恢复在系统运行过程中,经常会由于设备以及其他因素的原因,导致系统的崩溃,数据库的毁坏。为了系统数据安全,无论采用何种系统备份方案,也必须进行数据备份。在系统设计中,应建立一套有效的备份策略,建立完善的备份制度。在本系统中考虑如下:64 ü备份方式可采用完全备份与增量备份相结合方式进行备份;ü备份时间频度必须保证至少每天一次;ü备份周期时间必须保证至少一周一循环;ü对系统数据库(RDBMS自身所带的数据库)也需定期备份,但备份时间可每周一次或每月一次,但在系统表有所变化时,必须当天进行备份;ü备份介质可为磁带、可擦写光盘或MO等可移动介质,绝对避免使用本机硬盘;ü备份设备以及介质必须定期检查和维护,保证备份工作不能由于设备以及介质的原因而耽误;ü定期对于备份的正确性和完整性进行检验;ü备份工作必须由专人负责,备份介质专人保管,确保备份数据的安全;ü当系统发生故障时,应及时利用备份文件,该系统恢复至最近的完整状态,并通知用户及时补输期间丢失的数据,直至恢复到系统发生故障前正确的状态。5.4.7安全管理体系面对计算机网络系统安全的脆弱性,除了在网络、应用设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强系统的安全管理,因为诸多的不安全因素恰恰反映在组织、人员管理等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起单位部门领导的重视。建立安全管理体系,主要基于以下三个原则:²多人负责原则:每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。以下各项是与安全有关的活动:①访问控制使用证件的发放与回收;②信息处理系统使用的媒介发放与回收;③处理保密信息;④硬件和软件的维护;⑤系统软件的设计、实现和修改;64 ①重要程序和数据的删除和销毁等;²任期有限原则:一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。²职责分离原则:在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑,下面每组内的两项信息处理工作应当分开。①计算机操作与计算机编程;②机密资料的接收和传送;③安全管理和系统管理;④应用程序和系统程序的编制;⑤访问证件的管理与其它工作;⑥计算机操作与信息处理系统使用媒介的保管等。安全管理部门应根据上述的原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是:①根据工作的重要程度,确定该系统的安全等级。②根据确定的安全等级,确定安全管理的范围。③制订相应的机房出入管理制度。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。④制订严格的操作规程。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。⑤制订完备的系统维护制度。对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。⑥制订应急措施要制订系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。⑦建立总的安全管理控制中心,保证系统中采用的安全设备能够协调、有效地进行工作。64 5.5设备与软件配置(附详细清单,并按建设内容划分)配置数量预算备注设备采集设备高速扫描仪照片扫描仪缩微胶片设备数模采集卡存储设备光纤通道交换机光纤通道磁盘阵列磁带库光盘塔SCIS磁盘阵列存储备份软件服务器目录服务器CA认证服务器文件服务器WEB服务器防病毒服务DHCP服务邮件服务器多媒体采集服务器内容发布服务器数据交换服务64 数据库服务器2应用服务器2存域网控制服务器光盘塔管理服务磁带库管理服务器隔离设备防火墙网闸网络设备主干网交换机接入交换机若干路由器网关软件工作站各种专业工作站10无盘终端若干软件数据库应用服务器防病毒软件应用系统软件邮件服务器5.6土建及配套工程64 六、项目实施进度6.1项目建设周期计算机技术的普及,为档案馆数字化建设奠定了良好的基础。档案信息化建设具有广泛的内容,它包括了档案信息资源的有序整理、档案信息数据库的建设、档案信息网络的建设、档案信息资源的开发利用、档案信息化人才队伍的建没以及促进档案信息资源开发利用的政策法规、标准的制定等等。因此,不能简单地把档案文献的数字化、档案信息网络的建设等同于档案信息化建设,而应从多方面人手促进信息化建设,在对某市档案馆目前的信息化现状分析的基础上把整个项目建设周期分为下面三个阶段:第一阶段2004年底————2005年底档案馆的数字化,建立基础设施和档案馆的自动化系统,实现档案馆自动化管理,完成档案管理的数字化;对档案自动编目和自动检索、档案自动全文存储与检索、档案业务工作辅助管理、计算机辅助立卷、档案自动标引、文档一体化管理、档案馆办公自动化、档案库房保护技术现代化、档案数据库设计和建立等功能,实现对办公系统电子文件和馆藏电子档案的管理,建立自己的WEB档案网站,实现远程全文检索。第二阶段2005年底———2006中期馆藏信息的数字化。在档案馆数字化基础上,形成以数字化信息为馆藏内容,以计算机为管理手段,以网络传递为利用方式的一种新型档案馆,是采用现代高新技术的数字信息资源系统。数字化的馆藏档案信息能直接被计算机识别和处理,建成完备的信息数据库,通过运用计算机技术与多媒体技术,将所有的馆藏信息都能以数字化的形式存储,做到图、文、声并茂,档案信息的记录功能与显示功能得到极大的强化;数字化后的档案信息可以随心所欲地从一种媒介转换到另一种媒介,馆藏信息的数字化是档案馆数字化建设的核心,馆藏档案信息经数字化后转化为数字信息,以数据库的形式存在。第三阶段2006年中期————2006底64 实现虚拟数字档案馆。利用电子支付手段实现电子文件的网上利用。运用网络互联技术,将个体数字化档案馆联合起来,进行扩张、伸展,组成完全意义的数字档案馆,遵循共同协议,实现数字化信息共享,建设超大规模的、便于使用的的知识信息中心。用户可以通过网络计算机终端提出需求,由数字档案馆系统完成查找和调阅档案信息,数字化了的档案信息在传递过程中可以同时进行多向传递,形成传递网络,而且通过网络可以方便地进行远程传递,并实现网上开放档案信息原文的有偿查询,实现增值服务。64 6.2实施安排计划2周4周6周8周12周14周16周20周23周26周30周32周备注概要设计详细设计编码实现系统集成测试整体安装调试系统初验系统试运行通过初验后3个月内系统竣工验收试运行结束系统免费维护通过验收后一年内64 七、投资估算根据应用的实际需求、网络基础设施及应用支撑平台需要、投入能力,对某市数字档案馆建设任务、设备和相关软件合理选型,投资规模概算如下:项目总经费:11721115.6元其中:一、网络设备部分:1738850元1、交换机2、路由器3、防火墙二、服务器及外设部分:2824224元1、数据库服务器及附件2、应用服务器及附件3、档案业务服务器4、信息发布服务器5、WEB检索服务器6、视频服务器7、邮件服务器8、目录服务器9、CA认证服务器10、文件服务器11、数据交换服务器12、SAN存储服务器及附件13、磁带库服务器14、磁带库及附件15、光盘库及附件16、缩微胶片采集设备17、高速扫描仪18、视音频采集设备64 三、系统软件部分:4118763元1、操作系统2、数据库3、应用服务器4、存储管理软件5、双机热备软件四、应用软件部分:665000元1、方正博通公文档案一体化管理系统2、方正思图图文采集与数字加工系统3、方正思影视频采集加工系统4、方正锐思海量中文识别录入系统5、方正智思全文检索系统(v1.5)6、方正翔宇网站信息发布系统7、方正绎思工作流引擎8、数据库转换工具五、客户化开发与工程实施:874278。6元1、档案业务定制开发2、与立档单位OA接口3、工程实施六、工程其它1500000元1、档案人工费用2、土建及机房装修64 八、效益分析8.1经济效益分析一、直接效益大大简化了工作程序,对各立档单位形成的电子文件实行远程监控和提前指导;避免了无价值档案、重复档案进馆;支持光盘、软盘、网络等在线/离线等接收方式;通过某数字档案馆的建设加强对珍贵、重要档案的保护,提高档案利用的效率和水平;实现文件与档案的一体化管理,避免应归档文件材料的人为遗漏,提高了文件的完整性和准确性;极大地提高了档案管理的工作效率;数字化加工生产线建成以后,还可以实施运营管理,承接市府、市委等部门的各种资料档案的数字化加工项目,收取相应的加工费用;在互联网和政务专网上进行开放方案目录的网上查询,逐步实现网上开放档案信息原文的有偿查询,实现增值服务。二、间接效益有利于将档案信息资源转化为生产力,是某市电子政务的重要组成部分,在推动某市经济的发展,提高某市的竞争力,吸引外资,促进经济转让与推广等方面有着积极的作用。提高了查询速度,一次查询只需几秒钟。延长了保存期限,100年以上,保真性高,而一般纸介质只能保存10年左右。内容更加全面完整,不仅包含档案目录信息,也完整包含了具体的信息内容。实现7×24小时的实时在线,全球任何角落的使用者都可以访问自己所需的档案资料。档案信息资源的在线接收为各立档单位节约了大量的人力、物力,节约了大量宝贵的时间,提高了效率,其间接的经济效益也非常的巨大。8.2社会效益分析64 档案是一种重要的本源性信息,档案信息资源作为一种反映社会和自然的真实记录,是我们党和国家的宝贵历史知识财富。档案资源信息化建设是政府政务信息系统中的重要组成部分,担负着存储、管理政务信息系统产生的电子文件、档案信息并提供利用的职能。通过某市数字档案馆的建设提高了某市整体的档案资料管理水平,由原始的手工作业和保存大量的纸质文件改变为集中的计算机管理。同时,系统的建设必将极大的拓展档案信息资源利用的广度和深度,使信息资源在全社会的范围内得以利用,有利于贯彻党和国家方针政策、有利于规范全市立档单位的档案管理和提高档案利用水平,是电子政务的重要组成部分,是某市信息基础水平的重要标志。通过某市数字档案馆的建设,将分布在各单位的档案信息资源加以整合利用挖掘,最大限度的发挥档案信息资源的价值,为领导的科学化决策提供强有力的支持。同时,有助于政府树立良好公开形象。为各级政府和社会公众提供快捷、优质的服务及对全市档案信息网络实行统一管理。建立信息资源数据库,严格按国家制定的最新标准规范和数据格式,建设一批能对主要政务工作和重大决策提供支持的数据库群,为保证档案信息交换、实现档案信息资源共享创造条件。以国家档案局网站为龙头,逐步与各地档案网站实现链接,最终构建全国档案工作信息网,为全社会提供方便、快捷、优质的档案信息服务。64'