電子文件架構與部署格式

...wd......wd......wd...電子文件架構及部署模式1.概述1.1電子文件管理系統(tǒng)主要功能實現電子文件的自動捕獲、格式轉換、數據封裝、統(tǒng)一存儲、統(tǒng)一利用等根基服務，實現電子文件的捕獲登記、分類、案卷整理、保管期限鑒定、移交、銷毀、續(xù)存、利用、統(tǒng)計、審計跟蹤等功能。構建電子文件安全體系，實現電子文件的安全控制，包括在線安全利用和離線安全利用，其中離線安全利用可采用數字水印、加密下載等技術到達防擴散和防篡改的目的。根據國家標準對電子文件長期保存的功能要求，改造現有的檔案管理系統(tǒng)的電子文件歸檔接口、元數據根基，建設長期保存系統(tǒng)，實現電子文件的統(tǒng)一封裝，滿足電子文件多版本、多格式的管理要求。1.2業(yè)務系統(tǒng)適應性與集成根據試點接入的ERP、生產管理、營銷業(yè)務應用、基建信息管理、省調運行管理、協(xié)同辦公、科技工程管理、經濟法律等業(yè)務系統(tǒng)的管控范圍和管控要求，由業(yè)務系統(tǒng)開發(fā)商進展適應性改造，并根據統(tǒng)一的接入標準接入電子文件管理系統(tǒng)。2.系統(tǒng)定位以及總體架構設計系統(tǒng)總體架構設計根據國家電網公司信息化建設的整體要求，結合現有的非構造化數據管理平臺、檔案管理系統(tǒng)，遵遁模塊化、松耦合的設計原則，通過服務支持平臺，保證了每個子系統(tǒng)之間的最大的獨立性，在系統(tǒng)內部，通過消息服務平臺進展子系統(tǒng)內交流，實現子系統(tǒng)之間松耦合的聯系。系統(tǒng)總體架構設計遵循《國家電網公司信息化架構管理方法》，符合公司戰(zhàn)略和業(yè)務、技術開展趨勢，嚴格遵從總體架構管控的要求，并結合公司電子文件管理的業(yè)務需求，來實現系統(tǒng)架構設計的標準標準、科學創(chuàng)新。2.1電子文件管理系統(tǒng)定位依據待發(fā)布的國家標準《電子文件管理系統(tǒng)通用功能要求》，貫穿于電子文件整個生命周期中的系統(tǒng)包括三類：即業(yè)務系統(tǒng)、電子文件管理系統(tǒng)和電子文件長期保存系統(tǒng)。1.業(yè)務系統(tǒng)用來支持單位業(yè)務工作的開展并形成電子文件，如ERP、生產、營銷、協(xié)同辦公、基建管控系統(tǒng)等；2.電子文件管理系統(tǒng)負責從各業(yè)務系統(tǒng)中捕獲電子文件，維護文件之間、文件和業(yè)務之間的各種關聯，支持查詢利用，并以有序的、系統(tǒng)的、可審計的方式進展處置；3.電子文件長期保存系統(tǒng)負責以正確的和長期有效的方式維護電子文件并提供利用，主要指的是協(xié)同辦公檔案管理模塊和公司檔案館管理系統(tǒng)。業(yè)務系統(tǒng)、電子文件管理系統(tǒng)、電子文件長期保存系統(tǒng)等三類系統(tǒng)之間的關系如以下列圖所示:〔1〕非構造化數據管理平臺：定位于集中存儲公司所有業(yè)務系統(tǒng)的非構造化數據，是四大數據中心之一，提供平臺級的公共服務，管理的是數據。〔2〕電子文件管理系統(tǒng)：定位于公司內部電子文件的集中管理，借鑒實體檔案管理的分類整編體系對電子文件進展管理，電子文件管理關注電子文件內容的真實完整，電子文件管理需要捕獲非構造化的數據、構造化的報表數據、空間地理信息的電子地圖等，按要求轉成符合國家標準的非構造化數據格式進展封裝存儲，電子文件沒有實體，要求能夠長期保存?！?〕檔案管理模塊及檔案館信息系統(tǒng)：定位于按照國家相關制度實現對實體檔案和對應的電子檔案信息進展管理，同時提供查詢、借閱等利用服務，檔案的電子原文存入非構造化數據管理平臺。除電子文件管理系統(tǒng)為本次工程新建系統(tǒng)外，其余系統(tǒng)均在SG186工程中建設完成。其中，非構造化數據管理平臺是其它三個業(yè)務系統(tǒng)的支撐平臺，是實現公司電子文件全生命周期管理的重要技術措施，當業(yè)務系統(tǒng)形成和產生數據時，便存儲于該平臺中，為電子文件的實時捕獲創(chuàng)造了條件；電子文件管理系統(tǒng)是本工程核心系統(tǒng)，通過與非構造化數據管理平臺的集成來實現與業(yè)務系統(tǒng)及檔案管理系統(tǒng)的集成，從而實現電子文件從產生到銷毀全過程的管理。2.2總體架構設計按照“統(tǒng)一管理、全程管理、標準標準、便于利用和安全保密〞五喪根本原則，依據公司企業(yè)架構體系〔SG-EA〕管控的相關觃定，完成電子文件管理業(yè)務架構、應用架構、數據架構及技術架構設計。2.2.1業(yè)務架構1.業(yè)務戰(zhàn)略以公司電子文件管理制度、公司電子文件標準標準為統(tǒng)一管理制度實行統(tǒng)籌規(guī)劃，建設電子文件從形成、辦理、傳輸、保存、利用、銷毀全過程管理，實現電子文件統(tǒng)一管理、共享利用。國家電網公司電子文件管理業(yè)務戰(zhàn)略模型如以下列圖所示:國家電網公司電子文件管理業(yè)務戰(zhàn)略模型圖在電子文件形成階段，覆蓋了國家電網公司“三集五大〞各業(yè)務系統(tǒng)，通過將文件管控點嵌入各業(yè)務系統(tǒng)中，對電子文件進展自動捕獲進入新建的電子文件管理系統(tǒng)，從而可以實現電子文件全過程管控；在電子文件管理階段，通過電子文件管理系統(tǒng)對電子文件進展捕獲登記、分類組織、鑒定處置、存儲保管、統(tǒng)計管理、檢索利用等業(yè)務管理，同時直接提供各業(yè)務系統(tǒng)對電子文件的利用手段〔信息推送〕；對于需要進展長期永久保存的電子文件，移交進入國家電網公司已建設好的檔案管理系統(tǒng)，該局部數據按照檔案管理要求進展管理。2.業(yè)務能力〔1〕電子文件前端控制、全程管理能力目前國家電網公司現有業(yè)務系統(tǒng)中形成管控的電子文件分為二種類型，一種是以非構造化形式直接存在的，由各業(yè)務部門日常辦理業(yè)務過程中產生的，直接保存在各業(yè)務系統(tǒng)中;一種是以構造化數據存在于各業(yè)務系統(tǒng)中，由業(yè)務系統(tǒng)在特定的業(yè)務節(jié)點進展表達〔表單、統(tǒng)計報表等〕，此局部電子文件需要轉換為非構造化形式的電子文件。各業(yè)務系統(tǒng)需要根據管控范圍和管控要求，在對應的管控點將電子文件及元數據信息推送到電子文件管理系統(tǒng)中，實現電子文件的前端控制?！?〕電子文件統(tǒng)一管理能力對各業(yè)務系統(tǒng)推送過來的電子文件，由電子文件主管業(yè)務部門進展統(tǒng)一管理，主要包括以下內容：信息著錄：對缺少的元數據內容進展人工著錄;業(yè)務管理：對符合元數據標準的電子文件信息，系統(tǒng)提供自動分類、自動鑒定，幫助業(yè)務人員進展整理，業(yè)務人員根據相關的管理要求進展組卷、復合文件的操作，并根據對應的歸檔范圍進展歸檔，歸入檔案管理系統(tǒng)進展保存，并進展移交、銷毀、續(xù)存等業(yè)務管理；檢索利用：整理好的電子文件可以供各業(yè)務部門、其他單位人員等進展檢索利用；統(tǒng)計分析：主管業(yè)務人員可以對利用情況、電子文件收集、存儲等情況進展統(tǒng)計和分析。〔3〕電子文件格式標準、長期保存能力電子文件經過電子文件主管業(yè)務部門鑒定后，對需要進展長期保存的電子文件歸入檔案管理系統(tǒng)，電子文件信息歸入檔案管理系統(tǒng)后，主管業(yè)務人員按照實體檔案的管理方法進展裝盒、組卷、編號等操作，并對現存資源進展編研、實體借閱等利用，根據對應的保管期限情況進展鑒定銷毀?！?〕電子文件安全保管能力按照國家有關法律法規(guī)和標準標準的要求，采取有效技術手段和管理措施，確保電子文件信息安全。3.用戶組織按照系統(tǒng)中所承當職責和使用功能的不同，用戶角色主要分為系統(tǒng)管理員、高級管理員、電子文件管理員、部門電子文件管理員、利用者、賦權人等六種角色，具體角色分工如下：序號角色名稱角色職責備注1001系統(tǒng)管理員主要完成系統(tǒng)的設置和維護，但對電子文件管理系統(tǒng)中的具體數據應無權進展訪問。一般是信息維護人員。1002高級管理員管理標準的制定者，根據各單位對電子文件標準制度如元數據標準、電子文件鑒定處置方案等，完成對所有單位電子文件管理系統(tǒng)的設置工作。1003電子文件管理員通過系統(tǒng)完本錢單位電子文件管理工作。如果其所在單位有下級機構，可查看到下級單位的電子文件管理工作情況等。一般是各單位設定電子文件管理員。1004部門電子文件管理員負責本部門所管控的電子文件的收集、分類組織和鑒定處置等工作。一般是負責本部門管控范圍內的文件整理的責任人。1005利用者普通的電子文件利用者，進展電子文件信息的查詢利用。單位所有人員1006賦權人除了具有普通利用者的權限外，還具有對各電子文件進展審批的權限。一般是各部門〔單位〕的領導。4.業(yè)務流程電子文件整理的業(yè)務流程如下:〔1〕各業(yè)務部門在辦理日常業(yè)務的過程中在業(yè)務系統(tǒng)形成電子文件?！?〕捕獲服務獲取對應的電子文件和元數據信息?！?〕業(yè)務人員對捕獲過來的電子文件和元數據信息進展登記、人工著錄?！?〕業(yè)務人員進展分類整理。〔5〕對整理好的數據進展鑒定處置?！?〕對利用情況、存儲等進展統(tǒng)計管理?！?〕對保管到期的文件進展銷毀?！?〕對需要長期保存的電子文件，歸入到檔案管理系統(tǒng)進展管理。5.業(yè)務管控〔1〕內容管控主要是對電子文件的管控范圍、元數據標準、管理標準等進展管控?！?〕管控范圍確定各業(yè)務部門、業(yè)務系統(tǒng)的電子文件管控范圍，并能隨時根據業(yè)務的變化制定對應的捕獲規(guī)則?！?〕元數據標準確定各類型電子文件、業(yè)務類電子文件的元數據標準，并能靈活根據國家和公司相關標準進展調整?！?〕管理標準制定本公司相關的電子文件管理標準。6.管理相關業(yè)務業(yè)務部門日常進展電子文件管理的業(yè)務如以下列圖：根據電子文件管理的要求，將電子文件管理業(yè)務劃分為文件收集、文件整理、鑒定處置、開發(fā)利用等日常業(yè)務。〔1〕文件收集是電子文件管理的根基工作。收集各業(yè)務部門日常辦理業(yè)務中產生的電子文件信息，并根據各業(yè)務部門的特點，制定對應的業(yè)務元數據標準。提供各業(yè)務系統(tǒng)電子文件的自動捕獲，并對捕獲過來的數據進展展示和自動分類，實現電子文件的自動收集，提高電子文件的收集效率?！?〕文件整理對自動捕獲過來的電子文件，首先根據元數據標準要求進展數據檢查，對不符合標準的數據進展人工著錄，并由系統(tǒng)進展自動分類和自動鑒定，并由業(yè)務人員進展檢查整理，根據電子文件的相關管理要求，進展組卷、復合文件設置等管理，并打印相關的目錄。實現電子文件信息的智能化整理工作提升電子文件整理效率。〔3〕鑒定處置是電子文件管理的核心業(yè)務，針對分類整理好的數據進展自動鑒定，并針對不同的電子文件，鑒定后進展歸檔、移交、銷毀、續(xù)存等日常處理業(yè)務。實現電子文件的自動鑒定、歸檔，提高電子文件自動管理的效率?！?〕開發(fā)利用提供對整理好的電子文件的檢索利用、開發(fā)、統(tǒng)計分析，利用過程要對電子檔案在查詢和借閱時的控制，控制有瀏覽權限的人是否能復制、打印、摘錄、傳播，從而保證敏感信息不被泄漏。實現對電子文件信息的深度挖掘，發(fā)揮電子文件資源的輔助決策作用，并實現多維度的統(tǒng)計分析可以有效的提升電子文件的利用水平。2.2.2應用架構電子文件管理系統(tǒng)需要針對電子文件的形成辦理捕獲、日常管理、長期保存進展管理，同時為全體業(yè)務部門提供電子文件的利用。圖：應用架構圖應用功能：1.日常管理及應用包括捕獲登記、分類整理、鑒定處置、統(tǒng)計管理、檢索利用等功能：〔1〕捕獲登記：通過捕獲服務將各業(yè)務系統(tǒng)活動過程中生成或接收到的文檔作為文件與其元數據進展捕獲，并可以進展人工著錄和補錄,分配給文件唯一標識符，并能針對各個業(yè)務系統(tǒng)的電子文件信息進展統(tǒng)計。〔2〕分類整理：登記好的電子文件信息，首先由系統(tǒng)進展自動分類，并可由業(yè)務人員進展檢查修改；并可以進展分類、組卷、調整等操作，保證電子文件的元數據的完整，以利于電子文件保存、檢索、使用和處置?！?〕檢索利用：整理好的電子文件信息可以根據根基設置的權限信息提供檢索利用，針對案卷、文件及其元數據、全文信息等多種層面進展檢索，并提供如普通檢索、全文檢索、組合檢索、卡片檢索各種檢索方式和檢索入口,滿足不同用戶需求。〔4〕鑒定處置：對整理好的電子文件信息，給定保管期限等對應信息，根據時間〔如保管期限到期〕或特定事件自動觸發(fā)或手動啟動對應的流程，對電子文件進展移交、銷毀、續(xù)存等操作?！?〕統(tǒng)計管理：統(tǒng)計工作是電子文件管理的根本業(yè)務功能，統(tǒng)計管理對電子文件的總量、分類整理、檢索利用等統(tǒng)計指標進展統(tǒng)計查詢和結果分析，并提供各種圖形化展示工具和導出功能。提供周期性報表、如日報、周報、月報、季報、年報，并允許用戶對報表進展審核、上報、匯總。2.根基服務包括格式轉換服務、文檔安全服務、捕獲服務、檢索服務、統(tǒng)一瀏覽服務、統(tǒng)一存儲服務等功能：〔1〕格式轉換服務：通過對文件的格式轉換實現文件格式與計算機的軟硬件無關，利于電子文件長期保存、交換和利用?！?〕文檔安全服務：建設文件存儲安全及文件利用的安全?！?〕捕獲服務：提供對各業(yè)務系統(tǒng)捕獲到電子文件管理的服務，在捕獲過程中需對各捕獲的電子文件進展驗證?！?〕檢索服務：提供電子文件的檢索?！?〕統(tǒng)一瀏覽服務：提供對電子文件的在線瀏覽、在線播放等服務。〔6〕統(tǒng)一存儲服務：實現對電子文件的海量存儲。3.根基設置包括〔1〕管理配制：將對應的電子文件分類方案、電子文件類型、元數據標準、保管期限等進展統(tǒng)一的設置?！?〕系統(tǒng)管理：根據使用系統(tǒng)的用戶角色簡單靈活的定制前臺界面，靈活的分配利用者數據權限。提供系統(tǒng)使用日志審計保證系統(tǒng)日常使用的安全。實現對系統(tǒng)用戶和資源的管理、系統(tǒng)功能的配置、操作權限的分配，在確保文件可用的同時不泄露敏感信息，同時對系統(tǒng)運行的各方面表現進展監(jiān)控并做出報告?！?〕數字化文件管理：對數字化文件提供與原生電子文件根本等同的管理功能，包括集成掃描功能、圖像文件處理、OCR識別功能、條形碼識別功能、批量導入、元數據編制?！?〕離線利用：用戶在其權限允許的范圍內進展離線使用，使用包括查詢、元數據瀏覽、電子文件瀏覽等操作，使用過程需要通過利用審核流程，并記錄日志?！?〕全文檢索引擎：支持對電子文件管理中的文件內容進展檢索?！?〕性能監(jiān)控：支持對系統(tǒng)運行過程中的性能進展監(jiān)控，輔助管理員及時了解系統(tǒng)運行情況。2.2.3數據架構電子文件管理系統(tǒng)數據分為非構造化數據和構造化數據，非構造化數據包括電子文件內數據如多媒體數據和文件數據等，構造化數據包括電子文件元數據、系統(tǒng)配置數據、統(tǒng)計分析數據、業(yè)務流程數據等。圖：數據架構圖1.數據對象電子文件管理系統(tǒng)可將對象劃分電子文件對象、案卷、分類、業(yè)務分類等，其相互關系如以下列圖：對象模型2.數據分布電子文件進入管控之前，分布在各個業(yè)務系統(tǒng)中；捕獲登記后，電子文件存儲于非構造化數據管理平臺；系統(tǒng)從非構造化數據管理平臺提取數據后，進入電子文件管理系統(tǒng)數據庫。圖：數據分布根據上圖可以看到，各個業(yè)務系統(tǒng)的需要管控的非構造化和構造化數據首先存儲在非構造化數據管理平臺中。電子文件管理系統(tǒng)、檔案管理系統(tǒng)對應的非構造化數據也存儲在非構造化數據管理平臺。電子文件管理系統(tǒng)的數據分布來源主要分為三個方面:〔1〕各業(yè)務系統(tǒng)歸檔的電子文件信息?！?〕電子文件管理系統(tǒng)自身所產生的業(yè)務數據信息。〔3〕根據歸檔要求，電子文件管理系統(tǒng)向檔案管理系統(tǒng)進展歸檔的電子文件信息。3.數據流轉系統(tǒng)間流轉：電子文件的數據流轉主要在三個節(jié)點進展流轉，對應的流轉如以下列圖：圖：電子文件流轉主要的流轉節(jié)點如下：〔1〕業(yè)務系統(tǒng):電子文件的初步形成。〔2〕電子文件管理系統(tǒng)：對捕獲的電子文件進展整理、鑒定，并對有歸檔價值的進展歸檔?！?〕檔案管理系統(tǒng)：針對歸檔的電子文件信息進展管理，對應的數據存儲在檔案管理系統(tǒng)自身的數據庫。系統(tǒng)內流轉：電子文件系統(tǒng)內的流轉如以下列圖：圖：電子文件數據內部流轉〔1〕捕獲:從業(yè)務系統(tǒng)捕獲電子文件，產生電子文件根本信息和元數據?！?〕著錄：對元數據根本信息進展著錄?！?〕分類：對元數據進展分類，產生分類元數據和日志?！?〕鑒定：對元數據和電子文件進展鑒定，產生鑒定日志。〔5〕利用:對元數據和電子文件進展利用，產生對應的利用日志。4.數據存儲電子文件管理系統(tǒng)依托于非構造化數據管理平臺之上進展開發(fā)，因此數據存儲需要結合非構造化數據管理平臺的特性和數據的需求，采用電子文件統(tǒng)一存儲、元數據單獨管理的管理方式，將電子文件的根基信息和電子文件存儲在非構造化數據管理平臺中，電子文件管理系統(tǒng)存儲設置信息、元數據、文件處置、流程、銷毀等全生命周期內的數據。電子文件管理數據庫分元數據數據庫、根基設置數據庫、管理信息數據庫。其中元數據數據庫主要存儲電子文件的根本信息、根本元數據、業(yè)務元數據等。根基設置數據庫主要是電子文件管理系統(tǒng)本身進展的根基設置信息，包括元數據定義信息、單位信息等。管理信息數據庫主要是用于存儲電子文件管理的業(yè)務數據，包括分類、鑒定、利用日志等信息。國家電網公司電子文件數據存儲模型如以下列圖：圖：數據存儲模型系統(tǒng)采用一級部署的模式，因此在公司總部統(tǒng)一進展根基設置,并存儲對應的管理信息和元數據。3.技術架構電子文件管理系統(tǒng)總體技術路線采用“WEB/中間件/服務器〞的J2EE技術架構來實現。技術架構圖如下：總體技術架構圖架構要點架構選擇技術路線選型系統(tǒng)基于SOA體系架構，采用J2EE多層軟件體系，總體符合J2EE技術標準。部署模式電子文件管理系統(tǒng)按照一級部署模式實現，電子文件內容存儲跟隨非構造化數據集中管理平臺部署模式。中間件WebLogic9.2及以上開發(fā)平臺國家電網公司統(tǒng)一開發(fā)平臺〔SG-UAP〕數據庫系統(tǒng)數據庫采用oracle11gRAC電子文件存儲非構造化數據管理平臺3.1J2EE多層軟件體系構造圖：軟件體系構造按照SG-ERP整體架構要求，電子文件管理系統(tǒng)中的Web應用局部基于Sotower平臺開發(fā)，采用多層軟件構造，通過Web表示層實現應用系統(tǒng)的用戶接口，采用業(yè)務邏輯層和數據處理層實現根基服務和應用系統(tǒng)的業(yè)務邏輯，通過數據存儲層實現數據的集中存儲和數據構造的統(tǒng)一。Web應用系統(tǒng)通過以XML作為數據接口標準，以WebService標準作為根基服務描述標準和數據接口標準。公共服務局部主要使用WebService的方式提供，WebService通過標準的Web協(xié)議向Web用戶提供功能，多數情況下采用SOAP協(xié)議。3.1.1系統(tǒng)集成架構為適應業(yè)務系統(tǒng)和電子文件管控范圍的變化，采用由各業(yè)務系統(tǒng)建設單獨的集成服務來實現與電子文件管理系統(tǒng)的集成，與業(yè)務進展別離，不影響業(yè)務系統(tǒng)的正常使用和運行。集成服務從業(yè)務系統(tǒng)捕獲電子文件的元數據信息及文檔，經過對構造化數據的轉換、元數據的封裝等處理后，調用非構造化數據管理平臺提供的電子文件集成接口將電子文件的相關信息推送到電子文件管理系統(tǒng)。圖：總體集成架構圖1.統(tǒng)一目錄集成按照國網公司信息化規(guī)劃及技術要求，以及考慮到未來信息綜合平臺的構建趨向于SOA的體系構造這一規(guī)劃，電子文件系統(tǒng)通過與統(tǒng)一用戶的集成提供從門戶系統(tǒng)用戶統(tǒng)一的登入入口，具體與統(tǒng)一用戶集成方式如以下列圖。圖:電子文件系統(tǒng)與統(tǒng)一目錄集成2.業(yè)務系統(tǒng)集成電子文件管理系統(tǒng)基于非構造化數據管理平臺開發(fā)，因此各業(yè)務系統(tǒng)統(tǒng)一與非構造化數據管理平臺接入集成，由非構造化數據管理平臺將數據推送至電子文件管理系統(tǒng)。電子文件管理系統(tǒng)與其他系統(tǒng)的集成交互應采用webservice的體系構造，電子文件管理系統(tǒng)基于SOA架構可以實現與其它系統(tǒng)的“和諧〞集成。例如，電子文件管理系統(tǒng)為其他系統(tǒng)提供“電子文件歸檔接口〞、“電子文件利用接口〞等webservice服務。如以下列圖：圖:標準接口示意圖電子文件管理系統(tǒng)是基于非構造化平臺開發(fā)，電子文件管理系統(tǒng)的所有電子文件都存儲在非構造化平臺中，而元數據信息存儲在獨立的元數據庫中。圖:接口調用和數據處理示意圖〔1〕業(yè)務系統(tǒng)按照電子文件元數據封裝標準封裝元數據、文檔和接口調用描述信息?！?〕調用電子文件管理系統(tǒng)集成接口向電子文件管理系統(tǒng)進展數據推送?！?〕電子文件管理系統(tǒng)集成接口對業(yè)務系統(tǒng)的身份認證信息進展驗證?！?〕業(yè)務系統(tǒng)身份認證通過后，把實體電子文件存入非構造化平臺，非構造化平臺返回文檔存儲后平臺為其生成的文檔ID。〔5〕電子文件管理系統(tǒng)集成接口對電子文件元數據進展校驗，校驗通過后將電子文件元數據信息存入元數據庫中?！?〕返回集成接口調用結果。如果集成接口對數據處理成功，則返回成功信息和存儲文檔的ID、電子文件的ID到業(yè)務系統(tǒng)；如果集成接口在處理數據過程發(fā)生錯誤，則將失敗的信息返回到業(yè)務系統(tǒng)。3.1.1.1業(yè)務系統(tǒng)集成關系1.電子文件管理系統(tǒng)基于非構造化數據管理平臺，電子文件管理系統(tǒng)的集成接口由非構造化數據管理平臺提供；2.電子文件的文檔存儲在非構造化數據管理平臺中，元數據信息存儲在公司總部部署的元數據信息庫中；3.業(yè)務系統(tǒng)與其所屬部署區(qū)的非構造化數據管理平臺進展橫向集成，實現電子文件信息的捕獲；4.非構造化數據管理平臺之間縱向數據交換集成，實現電子文件元數據信息從省公司非構造化數據管理平臺到公司總部非構造化數據管理平臺的縱向交換，最終存儲到公司總部部署的元數據信息庫中。3.1.2系統(tǒng)部署架構1.部署模式電子文件管理系統(tǒng)按照一級部署模式實現，電子文件內容存儲跟隨非構造化數據集中管理平臺部署模式。電子文件管理系統(tǒng)基于非構造化數據管理平臺進展研發(fā)，對應的電子文件存儲、系統(tǒng)接入由非構造化數據管理平臺完成，因此電子文件管理系統(tǒng)的部署模式和非構造化數據管理平臺的部署相關?，F有的非構造化數據管理平臺只在試點單位進展了部署，采用了二級部署的模式。電子文件管理系統(tǒng)的根基應用采用一級部署，非構造化數據存儲和業(yè)務系統(tǒng)接入采用現有試點單位的非構造化數據管理平臺〔二級部署〕，并采用合理的設計模式實現非構造化數據管理平臺的部署無關性，即非構造化數據管理平臺滿足或實現一級部署時，電子文件管理系統(tǒng)無需進展改造開發(fā)即實現一級部署。根據公司信通部的要求，此次電子文件管理試點工程在總部對電子文件管理系統(tǒng)一級部署，非構造化存儲將跟隨非構造化平臺部署方式。部署架構概念圖2.主要設備用途說明〔1〕文件格式轉換服務器據對待發(fā)布標準《文書類電子文件長期保存格式標準》、《文書類版式文檔格式標準》的解讀，其主要解決了歸檔的文書類電子文件長期保存格式問題，適用于檔案館、機關、企業(yè)、事業(yè)單位和其他社會組織對文書類電子文件的長期保存，在電子文件管理試點工程中需要管理的電子文件廣泛存在于協(xié)同辦公、檔案信息管理平臺等系統(tǒng)中。這些文檔格式不一致，包含各個版本的office文檔、各個版本的WPS文檔和一些數字化的文書類文檔等。在電子文件管理系統(tǒng)試點工程需要采取符合標準的技術措施，保證文書類電子文件的可管、可控、長期保存和利用。因此在文件格式轉換服務器中將安裝文件格式轉換服務，將當前的office文檔、各個版本的WPS文檔和一些數字化的文書類文檔轉換成標準的、符合《文書類電子文件長期保存格式標準》、《文書類版式文檔格式標準》中要求的電子文件格式，即CEBX-A格式?！?〕應用服務器及數據庫服務器電子文件管理系統(tǒng)承當電子文件管理的根基應用，需要采用PC服務器作為應用服務器，同時為了防止單點故障和壓力保證系統(tǒng)的穩(wěn)定性需采用F5做負載均衡；由于電子文件的元數據和數量巨大，因此應采用2臺PC服務器作為數據庫服務器集群。3.功能分布說明系統(tǒng)的功能將根據部署方式存在不同的情況，具體分布如下：序號分類應用功能功能簡述部署模式1系統(tǒng)應用登記對捕獲的電子文件進展完整性檢查，并進展管理維護一級部署分類整理對登記后的電子文件進展維護，包括對電子文件進展分類、整理鑒定處置對電子文件進展移交、續(xù)存、銷毀等統(tǒng)計分析電子文件全庫、跨單位統(tǒng)計分析統(tǒng)一查詢在電子文件安全范圍內進展統(tǒng)一查詢日志記錄并查看電子文件操作日志2根基配置單位、機構、用戶配置可在公司總部統(tǒng)一維護公司各單位的信息、機構及用戶信息一級部署統(tǒng)一權限配置統(tǒng)一在總部對設置用戶的功能權限、數據權限等信息標準配置配置統(tǒng)一的分類、元數據、鑒定處置方案等內容3根基服務統(tǒng)一集成接口集成接口放置在非構造化平臺上，各業(yè)務系統(tǒng)電子文件封裝后統(tǒng)一調用集成接口二級部署格式轉換格式轉換服務與非構造化平臺進展集成,對非構造化文件進展CEBX轉版二級部署電子文件訪問由非構造化平臺提供全局訪問二級部署4系統(tǒng)存儲非構造化存儲非構造化平臺采用二級部署方式二級部署構造化數據存儲總部統(tǒng)一存儲構造化的元數據信息、配置信息一級部署3.1.3系統(tǒng)安全架構1.應用安全〔1〕身份鑒別電子文件管理系統(tǒng)提供了專用的登錄控制模塊對登錄用戶進展身份標識和鑒別，提供多種用戶身份認證機制和用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識。同時為失敗的嘗試登錄設置安全參數或限制保證身份鑒別信息不被冒用?！?〕操作控制電子文件在客戶端操作時，對其進展嚴格的操作控制，包括：操作限制：電子文件始終處于安全域環(huán)境內使用，在可控安全保護范圍中嚴格控制對電子文件的操作，包括電子文件查看、復制、拷貝、OLE、截屏、打印、另存、發(fā)送等〕。電子水印：電子文件在顯示或打印時都附有公司信息和用戶信息的水印，警示使用人員，提高用戶安全保護意識，可利用水印追朔拍照或打印電子文件的源頭?！?)內容控制共享范圍控制：在定義目錄時，可以設置目錄的共享范圍，該目錄下的知識遵循統(tǒng)一的共享規(guī)則；對于沒有定義共享范圍的目錄，在上傳知識時必須選擇共享范圍，通過這兩種方式的控制，實現正確的知識共享給正確的人。文檔除了以上三種方式外，可以根據目錄的設置對上傳的知識文檔進展審核。通過人工審核，嚴格控制文檔安全?！?)審計服務電子文件管理系統(tǒng)存儲庫執(zhí)行的每項操作都可以記錄在可審核的記錄中?！?)防止跨站腳本注入對用戶提交的數據進展過濾，在后臺將某些會引起腳本注入的特殊字符進展轉碼后再傳入數據庫，頁面顯示的時候瀏覽器就不會認為是腳本節(jié)點，例如，將<；&；>；〞分別轉碼成<&>"。〔6)防止SQL語句注入通過后臺處理，將用戶提交的數據中含有的“’〞字符轉碼成兩個“’〞字符，即“’’〞，然后再存入數據庫，這樣，數據庫保存的時候就不會出現非法字符，有效防止了利用提交的數據非法獲得機密數據?！?)中間件平臺加固系統(tǒng)架構的中間件選應當擁有擴展性、高可用性及處理應用系統(tǒng)所需要的性能，具有良好的靈活性和安全性。并提供一套功能全面的安全服務，這些服務可以從各個方面保護域及其部署的對象。2.內容安全〔1)訪問控制策略在用戶或應用程序驗證一個身份后，此人或此程序就可以根據與該身份相關的權限訪問存儲的內容。授權規(guī)則〔也稱為訪問控制或權限〕然后確定可以訪問或修改哪些內容。電子文件管理系統(tǒng)通過訪問控制列表(ACL)指派授權規(guī)則。ACL可以由用戶手動修改，也可以通過生命周期更改〔通過業(yè)務流程，和通過其他應用程序〕自動修改。電子文件管理系統(tǒng)在對象級別應用授權。因此，每個內容對象、版本和格式副本以及每一個容器〔從文件夾到存儲服務器〕和任何其他對象〔業(yè)務流程、策略、審核跟蹤等〕在整個生命周期中都通過ACL得到安全保護。電子文件管理系統(tǒng)提供了7個級別的根本權限：無：不能看到存儲庫中的內容對象，從而通過隱藏與預定義用戶無關的內容而減少了復雜性。這是屏蔽敏感文檔或工程的有效方法，可確保只有那些擁有適當權限的人員才能夠查看存儲庫中的對象參考。瀏覽：可以查看內容對象的內容屬性〔或元數據〕，但是不能翻開或閱讀內容資產。閱讀：可以翻開和閱讀內容資產，但不能對它進展更改。關聯：用戶可以在存儲庫內某一給定的內容對象與其他對象之間創(chuàng)立關系。此權限由一些工具〔如注釋工具〕使用，在此類工具中每一個注釋都是一個與現有內容對象相關的新對象。版本創(chuàng)立：用戶可以對內容資產進展更改，但不能覆蓋現有版本；所做更改將保存在一個新版本中，其中可以包括修改的文件、修改的元數據，或二者兼有。寫入：用戶可以對內容對象〔包括內容資產和相關的元數據〕進展更改，并保存這些更改而無需創(chuàng)立新的版本。這一級別的訪問控制通常限于內容所有者。刪除：用戶可以刪除內容對象?！?)內容控制電子文件管理系統(tǒng)提供四種方式實現對知識內容的安全控制，即文檔密級設置、文檔格式校驗、共享范圍控制、文檔審核。文檔密級設置：用戶在上傳知識文檔時，必須確定文檔密級，確保涉密文檔不上傳到系統(tǒng)中。文檔格式校驗：對于不同的知識分類目錄，可以設置允許不同格式的文件上傳，在上傳過程中對每個文件進展格式校驗，校驗方式包括后綴名校驗和mimetype校驗，