數(shù)字檔案數(shù)據(jù)管理平臺(tái)建設(shè)方案

1、Linkapp FileCould Server數(shù)字檔案管理平臺(tái)建設(shè)方案2020.01項(xiàng)目管理背景與需求數(shù)字檔案管理法規(guī)遵從要求1342保證數(shù)字檔案信息資源的可靠可信和長(zhǎng)期可用，減少數(shù)字檔案對(duì)軟硬件的依賴性，使用數(shù)字檔案具備傳統(tǒng)檔案所具有的原始性、憑證性和長(zhǎng)期可讀性。數(shù)字檔案采集具備接收立檔單位產(chǎn)生的電子文件及其元數(shù)據(jù)、對(duì)傳統(tǒng)載體檔案進(jìn)行數(shù)字化和采集重要數(shù)字信息資源等功能。數(shù)字檔案利用根據(jù)檔案信息的利用需求和網(wǎng)絡(luò)條件，分別通過公眾網(wǎng)、政務(wù)網(wǎng)、局域網(wǎng)等建立利用窗口。數(shù)字檔案管理對(duì)所接收的各類數(shù)字檔案信息進(jìn)行整理、比對(duì)、分類、著錄、掛接、鑒定、檢索、統(tǒng)計(jì)等操作，使無序信息有序化，并實(shí)施有效控制。數(shù)

2、字檔案保存實(shí)現(xiàn)對(duì)數(shù)字檔案長(zhǎng)久的安全保存：一是長(zhǎng)久保存策略的確定，二是存儲(chǔ)架構(gòu)的選擇。總體要求要點(diǎn)分析數(shù)字檔案館建設(shè)指南2010年6月國(guó)家檔案局發(fā)布的數(shù)字檔案館建設(shè)指南指出，運(yùn)用現(xiàn)代信息技術(shù)對(duì)數(shù)字檔案信息進(jìn)行采集、加工、存儲(chǔ)、管理，并通過各種網(wǎng)絡(luò)平臺(tái)提供公共檔案信息服務(wù)和共享利用的檔案信息集成管理系統(tǒng)。傳統(tǒng)數(shù)字檔案管理系統(tǒng)數(shù)據(jù)管理現(xiàn)狀場(chǎng)景復(fù)雜應(yīng)用場(chǎng)景多；出口途徑多；落地后不可控；跨網(wǎng)絡(luò)、跨系統(tǒng)、跨平臺(tái)共享協(xié)作不便；權(quán)限粗放數(shù)據(jù)安全檔案管理系統(tǒng)及終端存在大量檔案數(shù)據(jù)；檔案數(shù)據(jù)采用明文方式進(jìn)行存儲(chǔ)、傳輸；檔案數(shù)據(jù)存儲(chǔ)泄漏、病毒入侵的風(fēng)險(xiǎn)；檔案使用權(quán)限管控粒度較粗；無流轉(zhuǎn)權(quán)限管控；無流轉(zhuǎn)軌跡追溯；智能

3、運(yùn)維檔案數(shù)據(jù)的智能監(jiān)管；敏感數(shù)據(jù)的智能掃描；用戶行為智能分析；信息孤島阻礙檔案交流和共享;連用數(shù)字檔案數(shù)據(jù)管理平臺(tái)的優(yōu)勢(shì)對(duì)掃描平臺(tái)、檔案管理等應(yīng)用系統(tǒng)，建立檔案數(shù)字化、信息化后檔案數(shù)據(jù)的唯一出口。建立檔案數(shù)據(jù)的統(tǒng)一出口敏感數(shù)據(jù)智能掃描，檔案數(shù)據(jù)安全智能管控，對(duì)敏感檔案數(shù)據(jù)文件操作行為進(jìn)行記錄，并可根據(jù)數(shù)據(jù)操作威脅模型識(shí)別用戶風(fēng)險(xiǎn)等級(jí)。檔案數(shù)據(jù)管理的智慧智能提供檔案使用權(quán)限管理、檔案內(nèi)容脫敏、檔案識(shí)別、檔案分類、檔案檢索、檔案版本、檔案防篡改、檔案加密等、存儲(chǔ)安全、傳輸加密、防泄密保護(hù)、安全審計(jì)等安全手段。安全可靠數(shù)字檔案數(shù)據(jù)管理平臺(tái)提供可控的下載、內(nèi)部、外部共享協(xié)同及傳播的途徑，通過流轉(zhuǎn)軌跡可

4、視化、AI敏感掃描、安全水印及權(quán)限管控等實(shí)現(xiàn)敏感檔案數(shù)據(jù)的安全流轉(zhuǎn)。共享協(xié)同、流轉(zhuǎn)可控項(xiàng)目管理連用數(shù)字檔案數(shù)據(jù)管理平臺(tái)建設(shè)規(guī)劃連用數(shù)字檔案數(shù)據(jù)管理平臺(tái)總體功能架構(gòu)應(yīng)用系統(tǒng)統(tǒng)一管理平臺(tái)檔案管理系統(tǒng)掃描平臺(tái)用戶管理中心OA視頻會(huì)議用戶管理系統(tǒng)監(jiān)控?cái)?shù)據(jù)備份監(jiān)控大屏展示日志管理統(tǒng)一存儲(chǔ)管理公有云存儲(chǔ)分布式文件系統(tǒng)光盤、磁帶存儲(chǔ)對(duì)象存儲(chǔ)系統(tǒng)存儲(chǔ)Linux主機(jī)數(shù)字檔案數(shù)據(jù)智能管理&安全共享主存儲(chǔ)池個(gè)人數(shù)字檔案數(shù)據(jù)存管空間全局?jǐn)?shù)字檔案數(shù)據(jù)存管空間FFE文件格式轉(zhuǎn)換引擎BSE大數(shù)據(jù)全文檢索引擎數(shù)據(jù)歸檔備份引擎 文件BPM管理分布式內(nèi)容網(wǎng)絡(luò)管理內(nèi)容共享協(xié)同增強(qiáng)管理網(wǎng)間安全交換管理文件暗水印溯源引擎文件數(shù)據(jù)防篡改

5、管理文件共享外發(fā)DLP管理文件防病毒引擎文件內(nèi)容脫敏引擎KSE知識(shí)檢索引擎PRE內(nèi)容識(shí)別引擎連用數(shù)字檔案數(shù)據(jù)管理平臺(tái)標(biāo)準(zhǔn)服務(wù)交付Windows客戶端/iOS&Android APP/WEB 熱備容災(zāi)管理文件基礎(chǔ)元數(shù)據(jù)備份存儲(chǔ)池API交付API網(wǎng)關(guān)管理電子白板節(jié)點(diǎn)管理基礎(chǔ)功能模塊安全管控智能應(yīng)用高速緩存池全棧式數(shù)字檔案數(shù)據(jù)生命周期管控內(nèi)容檢測(cè)保證合法合規(guī)防病毒掃描，防止勒索病毒、蠕蟲、木馬傳播公共文件權(quán)限管理共享鏈接審批管理敏感信息規(guī)則定義防泄密深度內(nèi)容檢測(cè)內(nèi)容識(shí)別以及分析管理權(quán)限申請(qǐng)/審批密級(jí)管理文件不落地防截屏防拷貝沙箱安全編輯指定終端訪問文件脫敏預(yù)覽多副本/糾刪碼冗余數(shù)據(jù)加密存儲(chǔ)防篡改保護(hù)

6、誤刪除找回自動(dòng)去重支持異地容災(zāi)離線固化保存上傳存儲(chǔ)管理流轉(zhuǎn)呈現(xiàn)文件訪問操作權(quán)限管理共享分發(fā)文件權(quán)限可控傳輸交換敏感內(nèi)容檢測(cè)人工審批過程預(yù)警信息自動(dòng)提醒連用數(shù)字檔案數(shù)據(jù)管理平臺(tái)的數(shù)據(jù)生命周期管理無序有序身份驗(yàn)證平臺(tái)自建基于256位密鑰認(rèn)證的身份認(rèn)證體系，支持與AD域、LDAP等其他第三方用戶認(rèn)證集成：按照三權(quán)分立原則，系統(tǒng)提供基于組織結(jié)構(gòu)的三員管理，細(xì)分管理員權(quán)限；系統(tǒng)管理員、檔案數(shù)據(jù)管理員、安全審計(jì)員三個(gè)角色，分別承擔(dān)系統(tǒng)的日常運(yùn)行維護(hù)管理、 檔案數(shù)據(jù)文件內(nèi)容安全和使用管理及安全審計(jì)工作 ；有效解決檔案數(shù)據(jù)文件是由誰共享的、誰轉(zhuǎn)發(fā)的、去了哪里，符合最新國(guó)家保密的安全要求；系統(tǒng)管理員Admin安

7、全審計(jì)員Audit普通用戶User檔案數(shù)據(jù)管理員Data審計(jì)審計(jì)檔案數(shù)據(jù)合規(guī)管理數(shù)字檔案數(shù)據(jù)管理平臺(tái)定時(shí)掃描全局掃描上傳掃描用戶管理員通知檔案數(shù)據(jù)文件內(nèi)容合規(guī)對(duì)進(jìn)入平臺(tái)的檔案數(shù)據(jù)文件自動(dòng)進(jìn)行內(nèi)容識(shí)別，對(duì)包含反動(dòng)、暴力、黃色等不合規(guī)信息的文件，自動(dòng)鎖定并通知管理員，防止不合規(guī)信息的擴(kuò)散；檔案數(shù)據(jù)文件安全合規(guī)支持與殺毒軟件的集成，對(duì)用戶上傳的文件進(jìn)行掃描，對(duì)病毒進(jìn)行攔截，確保文件上傳的安全；自動(dòng)對(duì)檔案數(shù)據(jù)文件內(nèi)容進(jìn)行合規(guī)掃描數(shù)據(jù)自動(dòng)分級(jí)存儲(chǔ)，實(shí)現(xiàn)數(shù)據(jù)全生命周期存儲(chǔ)管理非頻繁訪問的溫?cái)?shù)據(jù)自動(dòng)遷移至低速存儲(chǔ)池，為頻繁訪問的熱數(shù)據(jù)提供充足的存儲(chǔ)空間；成本與訪問性能間的合理平衡，不僅保障熱數(shù)據(jù)的高性能讀寫

8、訪問，而且滿足各類數(shù)據(jù)的長(zhǎng)期有效在線存儲(chǔ)；可根據(jù)需要將須歸檔數(shù)據(jù)遷移至備份存儲(chǔ)中封存保管，滿足長(zhǎng)久保存，防篡改，防病毒等需求。高速存儲(chǔ)主存儲(chǔ)備份存儲(chǔ)高速緩存池主存儲(chǔ)池備份存儲(chǔ)池?cái)?shù)字檔案數(shù)據(jù)管理平臺(tái)檔案數(shù)據(jù)文件權(quán)限控制立體化檔案數(shù)據(jù)文件管理機(jī)制，確保文件權(quán)限可控。細(xì)粒度權(quán)限管控五級(jí)協(xié)作權(quán)限、11種細(xì)粒度權(quán)限管控，可針對(duì)不同崗位、不同角色成員設(shè)置不同的權(quán)限，確保檔案數(shù)據(jù)文件不被越權(quán)訪問；上傳、下載全鏈路加密保存在數(shù)字檔案數(shù)據(jù)管理平臺(tái)的檔案數(shù)據(jù)文件可以根據(jù)需要選擇密文/明文存儲(chǔ)，在存儲(chǔ)和傳輸過程中實(shí)現(xiàn)全過程加密，確保在脫離平臺(tái)身份驗(yàn)證體系不被竊?。欢说蕉说男袨楣芸囟嗑S度行為管控，防止檔案數(shù)據(jù)文件泄漏

9、。水印預(yù)覽、下載對(duì)在線預(yù)覽的檔案數(shù)據(jù)文件添加動(dòng)態(tài)明水?。粚?duì)下載的檔案數(shù)據(jù)文件添加明水印和暗水?。籌P登錄限制限制用戶只能限定的IP段登錄；操作記錄針對(duì)于檔案數(shù)據(jù)文件的任何操作都有清晰的流轉(zhuǎn)流程圖和操作日志，永久保存以備審計(jì)；登錄設(shè)備限制限定用戶只能在指定的設(shè)備登錄；檔案數(shù)據(jù)文件共享內(nèi)外部共享根據(jù)工作需要，與同事或合作方等外部人員進(jìn)行文件共享，實(shí)現(xiàn)各方信息同步；實(shí)時(shí)分享可隨時(shí)隨地按需進(jìn)行檔案數(shù)據(jù)文件分享，超大檔案數(shù)據(jù)文件一鍵分發(fā)，提升用戶業(yè)務(wù)體驗(yàn)；多端同步支持PC、平板、手機(jī)等多類型終端的文件在線預(yù)覽和在線編輯，隨時(shí)隨地掌握文件更新動(dòng)態(tài)；檔案數(shù)據(jù)安全流轉(zhuǎn)不落地在線預(yù)覽在線編輯本地沙箱編輯無需考慮

10、格式差異，無需下載，無需安裝插件即可在線預(yù)覽文件，通過先進(jìn)的預(yù)覽壓縮技術(shù)，實(shí)現(xiàn)長(zhǎng)連接的快速釋放，提升用戶預(yù)覽體驗(yàn)即使需編輯文件，也無需下載即可在線編輯，本地不留痕跡安全的沙箱緩存空間編輯文件，有效防止用戶以另存、拷貝、截屏等方式擴(kuò)散信息數(shù)字檔案數(shù)據(jù)管理平臺(tái)分布式全文檢索引擎（BSE），實(shí)現(xiàn)PB級(jí)檔案數(shù)據(jù)秒級(jí)響應(yīng)分布式的實(shí)時(shí)分析搜索引擎；分布式的實(shí)時(shí)檔案數(shù)據(jù)文件存儲(chǔ)，并將每一個(gè)字段都編入索引，使其可以被搜索；可以擴(kuò)展到上百臺(tái)服務(wù)器，處理PB級(jí)別的檔案數(shù)據(jù)；支持IK analyzer插件、垂直行業(yè)專業(yè)詞庫、同近義詞搜索，搜索更全面、更精準(zhǔn)；內(nèi)外部檔案數(shù)據(jù)安全交換自然語言處理指紋掃描智能學(xué)習(xí)圖像識(shí)別

11、內(nèi)容深度檢測(cè)分析異常提醒(例如更改擴(kuò)展名、嵌套檔案文件、多級(jí)壓縮等)機(jī)密信息提醒(如包含身份證、銀行卡等信息)人工審核風(fēng)險(xiǎn)預(yù)警對(duì)網(wǎng)間交換的檔案文件進(jìn)行深層內(nèi)容檢測(cè)識(shí)別，防止敏感數(shù)據(jù)擴(kuò)散泄密。支持對(duì)檔案數(shù)據(jù)文件的全過程進(jìn)行內(nèi)容安全管控提供待審核檔案數(shù)據(jù)文件的內(nèi)容風(fēng)險(xiǎn)預(yù)警，降低審核工作量的同時(shí)提高審核效率。安全合規(guī)：交換過程數(shù)據(jù)不落地，傳輸前進(jìn)行打包、分塊，傳輸中進(jìn)行加密，符合信息安全要求；交換過程安全可控：數(shù)據(jù)在進(jìn)入交換區(qū)之前需要進(jìn)行內(nèi)容檢測(cè)，如殺毒、DLP、人工審核； 交換數(shù)據(jù)內(nèi)容、歷史記錄永久保存，實(shí)現(xiàn)事前控制、事中審查、事后追溯；高可靠：支持完整性校驗(yàn)、失敗重傳、斷點(diǎn)續(xù)傳、防篡改等，確保交

12、換數(shù)據(jù)的正確性；提供統(tǒng)一、開放的API與業(yè)務(wù)系統(tǒng)集成，為檔案管理系統(tǒng)減負(fù)融合開放APIPC客戶端軟件業(yè)務(wù)系統(tǒng)通過多平臺(tái)客戶端對(duì)數(shù)據(jù)進(jìn)行多維度管理移動(dòng)APP應(yīng)用業(yè)務(wù)系統(tǒng)電子附件存儲(chǔ)API電子附件查詢、上傳、下載等檔案管理、掃描平臺(tái)、加密平臺(tái)等業(yè)務(wù)系統(tǒng)opm,isp,ebs,oa,p6,j2ee檔案數(shù)據(jù)流轉(zhuǎn)檔案數(shù)據(jù)管理檔案數(shù)據(jù)存儲(chǔ)HTTP/HTTPSIM/移動(dòng)辦公檔案數(shù)據(jù)發(fā)布平臺(tái)接口平臺(tái)服務(wù)應(yīng)用層數(shù)字檔案數(shù)據(jù)管理平臺(tái)WebServerJavaAPI嵌入式組件WebDAV分流檔案管理系統(tǒng)數(shù)字檔案數(shù)據(jù)，實(shí)現(xiàn)一體化數(shù)據(jù)備份歸檔瀏覽器、客戶端發(fā)起請(qǐng)求上傳附件提交Form數(shù)據(jù)到服務(wù)端返回訪問URL、下載UR

13、L數(shù)據(jù)流發(fā)送到服務(wù)端檔案管理、掃描平臺(tái)等應(yīng)用系統(tǒng)文件URL將應(yīng)用系統(tǒng)附件文件分流到非結(jié)構(gòu)化數(shù)據(jù)中心進(jìn)行處理，提升系統(tǒng)運(yùn)行能力；提供更快的文件讀寫速度，提高用戶獲取信息的效率；實(shí)現(xiàn)海量檔案數(shù)據(jù)文件極速備份、長(zhǎng)久保存、快速檢索和調(diào)用；優(yōu)勢(shì)：REST API數(shù)字檔案數(shù)據(jù)管理平臺(tái)項(xiàng)目管理關(guān)于連用科技深圳市連用科技有限公司成立于2008年，是一家專注于非結(jié)構(gòu)化數(shù)據(jù)管理和內(nèi)容應(yīng)用的高新技術(shù)企業(yè)，推出的連用文件云系統(tǒng)，致力于為客戶提供海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)管理和協(xié)同應(yīng)用的一體化、本地化、客戶化的解決方案。服務(wù)于中國(guó)銀行、中國(guó)建設(shè)銀行、浦發(fā)銀行、新華保險(xiǎn)、中國(guó)海油、中興通訊、中國(guó)電信成都分公司、南方電網(wǎng)、華潤(rùn)集團(tuán)、創(chuàng)維集團(tuán)、TCL集團(tuán)、萬科集團(tuán)、陽煤集團(tuán)、長(zhǎng)隆集團(tuán)、廣之旅等多家中國(guó)500強(qiáng)企業(yè)，并獲得了用戶的廣泛好評(píng)及高度認(rèn)可。關(guān)于連用2013201620142019創(chuàng)立公司，團(tuán)隊(duì)成員來自IBM、騰訊、華為等企業(yè)，為電信、聯(lián)通等運(yùn)營(yíng)商提供數(shù)據(jù)處理服務(wù)。2009發(fā)布LFS文件云3.0版本，首次通過深圳市高新技術(shù)企業(yè)、國(guó)家高新技術(shù)企業(yè)認(rèn)定，并獲得國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書。獲得中國(guó)軟件測(cè)評(píng)中心及中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院共同頒發(fā)的“企業(yè)私有網(wǎng)盤最佳解決方案獎(jiǎng)”；在中國(guó)銀行總行、新華保險(xiǎn)、浦發(fā)銀行、華潤(rùn)、南網(wǎng)、創(chuàng)維等客戶成功上線。獲得國(guó)資委