電子文件架構及部署模式

1、電子文件架構及部署模式1.概述1.1電子文件管理系統(tǒng)主要功能實現(xiàn)電子文件的自動捕獲、格式轉換、數(shù)據(jù)封裝、統(tǒng)一存儲、統(tǒng)一利用等基礎服務，實現(xiàn)電子文件的捕獲登記、分類、案卷整理、保管期限鑒定、移交、銷毀、續(xù)存、利用、統(tǒng)計、審計跟蹤等功能。構建電子文件安全體系，實現(xiàn)電子文件的安全控制，包括在線安全利用和離線安全利用，其中離線安全利用可采用數(shù)字水印、加密下載等技術達到防擴散和防篡改的目的。根據(jù)國家標準對電子文件長期保存的功能要求，改造現(xiàn)有的檔案管理系統(tǒng)的電子文件歸檔接口、元數(shù)據(jù)基礎，建立長期保存系統(tǒng)，實現(xiàn)電子文件的統(tǒng)一封裝，滿足電子文件多版本、多格式的管理要求。1.2業(yè)務系統(tǒng)適應性與集成根據(jù)試點接入的

2、ERP、生產(chǎn)管理、營銷業(yè)務應用、基建信息管理、省調(diào)運行管理、協(xié)同辦公、科技項目管理、經(jīng)濟法律等業(yè)務系統(tǒng)的管控范圍和管控要求，由業(yè)務系統(tǒng)開發(fā)商進行適應性改造，并根據(jù)統(tǒng)一的接入規(guī)范接入電子文件管理系統(tǒng)。2.系統(tǒng)定位以及總體架構設計系統(tǒng)總體架構設計根據(jù)國家電網(wǎng)公司信息化建設的整體要求，結合現(xiàn)有的非結構化數(shù)據(jù)管理平臺、檔案管理系統(tǒng)，遵遁模塊化、松耦合的設計原則，通過服務支持平臺，保證了每個子系統(tǒng)之間的最大的獨立性，在系統(tǒng)內(nèi)部，通過消息服務平臺進行子系統(tǒng)內(nèi)交流，實現(xiàn)子系統(tǒng)之間松耦合的聯(lián)系。系統(tǒng)總體架構設計遵循國家電網(wǎng)公司信息化架構管理辦法，符合公司戰(zhàn)略和業(yè)務、技術發(fā)展趨勢，嚴格遵從總體架構管控的要求，并

3、結合公司電子文件管理的業(yè)務需求，來實現(xiàn)系統(tǒng)架構設計的標準規(guī)范、科學創(chuàng)新。2.1電子文件管理系統(tǒng)定位依據(jù)待發(fā)布的國家標準電子文件管理系統(tǒng)通用功能要求，貫穿于電子文件整個生命周期中的系統(tǒng)包括三類：即業(yè)務系統(tǒng)、電子文件管理系統(tǒng)和電子文件長期保存系統(tǒng)。1. 業(yè)務系統(tǒng)用來支持單位業(yè)務工作的開展并形成電子文件，如ERP、生產(chǎn)、營銷、協(xié)同辦公、基建管控系統(tǒng)等；2. 電子文件管理系統(tǒng)負責從各業(yè)務系統(tǒng)中捕獲電子文件，維護文件之間、文件和業(yè)務之間的各種關聯(lián)，支持查詢利用，并以有序的、系統(tǒng)的、可審計的方式進行處置；3. 電子文件長期保存系統(tǒng)負責以正確的和長期有效的方式維護電子文件并提供利用，主要指的是協(xié)同辦公檔案管

4、理模塊和公司檔案館管理系統(tǒng)。業(yè)務系統(tǒng)、電子文件管理系統(tǒng)、電子文件長期保存系統(tǒng)等三類系統(tǒng)之間的關系如下圖所示:（1）非結構化數(shù)據(jù)管理平臺：定位于集中存儲公司所有業(yè)務系統(tǒng)的非結構化數(shù)據(jù)，是四大數(shù)據(jù)中心之一，提供平臺級的公共服務，管理的是數(shù)據(jù)。（2）電子文件管理系統(tǒng)：定位于公司內(nèi)部電子文件的集中管理，借鑒實體檔案管理的分類整編體系對電子文件進行管理，電子文件管理關注電子文件內(nèi)容的真實完整，電子文件管理需要捕獲非結構化的數(shù)據(jù)、結構化的報表數(shù)據(jù)、空間地理信息的電子地圖等，按要求轉成符合國家標準的非結構化數(shù)據(jù)格式進行封裝存儲，電子文件沒有實體，要求能夠長期保存。（3）檔案管理模塊及檔案館信息系統(tǒng)：定位于按

5、照國家相關制度實現(xiàn)對實體檔案和對應的電子檔案信息進行管理，同時提供查詢、借閱等利用服務，檔案的電子原文存入非結構化數(shù)據(jù)管理平臺。除電子文件管理系統(tǒng)為本次工程新建系統(tǒng)外，其余系統(tǒng)均在SG186工程中建設完成。其中，非結構化數(shù)據(jù)管理平臺是其它三個業(yè)務系統(tǒng)的支撐平臺，是實現(xiàn)公司電子文件全生命周期管理的重要技術措施，當業(yè)務系統(tǒng)形成和產(chǎn)生數(shù)據(jù)時，便存儲于該平臺中，為電子文件的實時捕獲創(chuàng)造了條件；電子文件管理系統(tǒng)是本項目核心系統(tǒng)，通過與非結構化數(shù)據(jù)管理平臺的集成來實現(xiàn)與業(yè)務系統(tǒng)及檔案管理系統(tǒng)的集成，從而實現(xiàn)電子文件從產(chǎn)生到銷毀全過程的管理。2.2總體架構設計按照“統(tǒng)一管理、全程管理、規(guī)范標準、便于利用和安

6、全保密”五喪基本原則，依據(jù)公司企業(yè)架構體系（SG-EA）管控的相關觃定，完成電子文件管理業(yè)務架構、應用架構、數(shù)據(jù)架構及技術架構設計。2.2.1業(yè)務架構1.業(yè)務戰(zhàn)略以公司電子文件管理制度、公司電子文件標準規(guī)范為統(tǒng)一管理制度實行統(tǒng)籌規(guī)劃，建立電子文件從形成、辦理、傳輸、保存、利用、銷毀全過程管理，實現(xiàn)電子文件統(tǒng)一管理、共享利用。國家電網(wǎng)公司電子文件管理業(yè)務戰(zhàn)略模型如下圖所示:國家電網(wǎng)公司電子文件管理業(yè)務戰(zhàn)略模型圖在電子文件形成階段，覆蓋了國家電網(wǎng)公司“三集五大”各業(yè)務系統(tǒng)，通過將文件管控點嵌入各業(yè)務系統(tǒng)中，對電子文件進行自動捕獲進入新建的電子文件管理系統(tǒng)，從而可以實現(xiàn)電子文件全過程管控；在電子文件

7、管理階段，通過電子文件管理系統(tǒng)對電子文件進行捕獲登記、分類組織、鑒定處置、存儲保管、統(tǒng)計管理、檢索利用等業(yè)務管理，同時直接提供各業(yè)務系統(tǒng)對電子文件的利用手段（信息推送）；對于需要進行長期永久保存的電子文件，移交進入國家電網(wǎng)公司已建設好的檔案管理系統(tǒng)，該部分數(shù)據(jù)按照檔案管理要求進行管理。2.業(yè)務能力（1）電子文件前端控制、全程管理能力目前國家電網(wǎng)公司現(xiàn)有業(yè)務系統(tǒng)中形成管控的電子文件分為二種類型，一種是以非結構化形式直接存在的，由各業(yè)務部門日常辦理業(yè)務過程中產(chǎn)生的，直接保存在各業(yè)務系統(tǒng)中;一種是以結構化數(shù)據(jù)存在于各業(yè)務系統(tǒng)中，由業(yè)務系統(tǒng)在特定的業(yè)務節(jié)點進行體現(xiàn)（表單、統(tǒng)計報表等），此部分電子文件需

8、要轉換為非結構化形式的電子文件。各業(yè)務系統(tǒng)需要根據(jù)管控范圍和管控要求，在對應的管控點將電子文件及元數(shù)據(jù)信息推送到電子文件管理系統(tǒng)中，實現(xiàn)電子文件的前端控制。（2）電子文件統(tǒng)一管理能力對各業(yè)務系統(tǒng)推送過來的電子文件，由電子文件主管業(yè)務部門進行統(tǒng)一管理，主要包括以下內(nèi)容：信息著錄：對缺少的元數(shù)據(jù)內(nèi)容進行人工著錄;業(yè)務管理：對符合元數(shù)據(jù)規(guī)范的電子文件信息，系統(tǒng)提供自動分類、自動鑒定，幫助業(yè)務人員進行整理，業(yè)務人員根據(jù)相關的管理要求進行組卷、復合文件的操作，并根據(jù)對應的歸檔范圍進行歸檔，歸入檔案管理系統(tǒng)進行保存，并進行移交、銷毀、續(xù)存等業(yè)務管理；檢索利用：整理好的電子文件可以供各業(yè)務部門、其他單位人員

9、等進行檢索利用；統(tǒng)計分析：主管業(yè)務人員可以對利用情況、電子文件收集、存儲等情況進行統(tǒng)計和分析。（3）電子文件格式規(guī)范、長期保存能力電子文件經(jīng)過電子文件主管業(yè)務部門鑒定后，對需要進行長期保存的電子文件歸入檔案管理系統(tǒng)，電子文件信息歸入檔案管理系統(tǒng)后，主管業(yè)務人員按照實體檔案的管理辦法進行裝盒、組卷、編號等操作，并對現(xiàn)存資源進行編研、實體借閱等利用，根據(jù)對應的保管期限情況進行鑒定銷毀。（4）電子文件安全保管能力按照國家有關法律法規(guī)和規(guī)范標準的要求，采取有效技術手段和管理措施，確保電子文件信息安全。3.用戶組織按照系統(tǒng)中所承擔職責和使用功能的不同，用戶角色主要分為系統(tǒng)管理員、高級管理員、電子文件管理

10、員、部門電子文件管理員、利用者、賦權人等六種角色，具體角色分工如下：序號角色名稱角色職責備注1001系統(tǒng)管理員主要完成系統(tǒng)的設置和維護，但對電子文件管理系統(tǒng)中的具體數(shù)據(jù)應無權進行訪問。一般是信息維護人員。1002高級管理員管理規(guī)范的制定者，根據(jù)各單位對電子文件規(guī)范制度如元數(shù)據(jù)規(guī)范、電子文件鑒定處置方案等，完成對所有單位電子文件管理系統(tǒng)的設置工作。1003電子文件管理員通過系統(tǒng)完成本單位電子文件管理工作。如果其所在單位有下級機構，可查看到下級單位的電子文件管理工作情況等。一般是各單位設定電子文件管理員。1004部門電子文件管理員負責本部門所管控的電子文件的收集、分類組織和鑒定處置等工作。一般是負

11、責本部門管控范圍內(nèi)的文件整理的責任人。1005利用者普通的電子文件利用者，進行電子文件信息的查詢利用。單位所有人員1006賦權人除了具有普通利用者的權限外，還具有對各電子文件進行審批的權限。一般是各部門（單位）的領導。4.業(yè)務流程電子文件整理的業(yè)務流程如下:（1）各業(yè)務部門在辦理日常業(yè)務的過程中在業(yè)務系統(tǒng)形成電子文件。（2）捕獲服務獲取對應的電子文件和元數(shù)據(jù)信息。（3）業(yè)務人員對捕獲過來的電子文件和元數(shù)據(jù)信息進行登記、人工著錄。（4）業(yè)務人員進行分類整理。（5）對整理好的數(shù)據(jù)進行鑒定處置。（6）對利用情況、存儲等進行統(tǒng)計管理。（7）對保管到期的文件進行銷毀。（8）對需要長期保存的電子文件，歸入

12、到檔案管理系統(tǒng)進行管理。5.業(yè)務管控（1）內(nèi)容管控主要是對電子文件的管控范圍、元數(shù)據(jù)規(guī)范、管理規(guī)范等進行管控。（2）管控范圍確定各業(yè)務部門、業(yè)務系統(tǒng)的電子文件管控范圍，并能隨時根據(jù)業(yè)務的變化制定對應的捕獲規(guī)則。（3）元數(shù)據(jù)規(guī)范確定各類型電子文件、業(yè)務類電子文件的元數(shù)據(jù)規(guī)范，并能靈活根據(jù)國家和公司相關標準進行調(diào)整。（4）管理規(guī)范制定本公司相關的電子文件管理規(guī)范。6. 管理相關業(yè)務業(yè)務部門日常進行電子文件管理的業(yè)務如圖所示：根據(jù)電子文件管理的要求，將電子文件管理業(yè)務劃分為文件收集、文件整理、鑒定處置、開發(fā)利用等日常業(yè)務。（1）文件收集是電子文件管理的基礎工作。收集各業(yè)務部門日常辦理業(yè)務中產(chǎn)生的電子

13、文件信息，并根據(jù)各業(yè)務部門的特點，制定對應的業(yè)務元數(shù)據(jù)規(guī)范。提供各業(yè)務系統(tǒng)電子文件的自動捕獲，并對捕獲過來的數(shù)據(jù)進行展示和自動分類，實現(xiàn)電子文件的自動收集，提高電子文件的收集效率。（2）文件整理對自動捕獲過來的電子文件，首先根據(jù)元數(shù)據(jù)規(guī)范要求進行數(shù)據(jù)檢查，對不符合規(guī)范的數(shù)據(jù)進行人工著錄，并由系統(tǒng)進行自動分類和自動鑒定，并由業(yè)務人員進行檢查整理，根據(jù)電子文件的相關管理要求，進行組卷、復合文件設置等管理，并打印相關的目錄。實現(xiàn)電子文件信息的智能化整理工作提升電子文件整理效率。（3）鑒定處置是電子文件管理的核心業(yè)務，針對分類整理好的數(shù)據(jù)進行自動鑒定，并針對不同的電子文件，鑒定后進行歸檔、移交、銷毀、

14、續(xù)存等日常處理業(yè)務。實現(xiàn)電子文件的自動鑒定、歸檔，提高電子文件自動管理的效率。（4）開發(fā)利用提供對整理好的電子文件的檢索利用、開發(fā)、統(tǒng)計分析，利用過程要對電子檔案在查詢和借閱時的控制，控制有瀏覽權限的人是否能復制、打印、摘錄、傳播，從而保證敏感信息不被泄漏。實現(xiàn)對電子文件信息的深度挖掘，發(fā)揮電子文件資源的輔助決策作用，并實現(xiàn)多維度的統(tǒng)計分析可以有效的提升電子文件的利用水平。2.2.2應用架構電子文件管理系統(tǒng)需要針對電子文件的形成辦理捕獲、日常管理、長期保存進行管理，同時為全體業(yè)務部門提供電子文件的利用。圖：應用架構圖應用功能：1.日常管理及應用包括捕獲登記、分類整理、鑒定處置、統(tǒng)計管理、檢索利

15、用等功能：（1）捕獲登記：通過捕獲服務將各業(yè)務系統(tǒng)活動過程中生成或接收到的文檔作為文件與其元數(shù)據(jù)進行捕獲，并可以進行人工著錄和補錄,分配給文件唯一標識符，并能針對各個業(yè)務系統(tǒng)的電子文件信息進行統(tǒng)計。（2）分類整理：登記好的電子文件信息，首先由系統(tǒng)進行自動分類，并可由業(yè)務人員進行檢查修改；并可以進行分類、組卷、調(diào)整等操作，保證電子文件的元數(shù)據(jù)的完整，以利于電子文件保存、檢索、使用和處置。（3）檢索利用：整理好的電子文件信息可以根據(jù)基礎設置的權限信息提供檢索利用，針對案卷、文件及其元數(shù)據(jù)、全文信息等多種層面進行檢索，并提供如普通檢索、全文檢索、組合檢索、卡片檢索各種檢索方式和檢索入口, 滿足不同用

16、戶需求。（4）鑒定處置：對整理好的電子文件信息，給定保管期限等對應信息，根據(jù)時間（如保管期限到期）或特定事件自動觸發(fā)或手動啟動對應的流程，對電子文件進行移交、銷毀、續(xù)存等操作。（5）統(tǒng)計管理：統(tǒng)計工作是電子文件管理的基本業(yè)務功能，統(tǒng)計管理對電子文件的總量、分類整理、檢索利用等統(tǒng)計指標進行統(tǒng)計查詢和結果分析，并提供各種圖形化展示工具和導出功能。提供周期性報表、如日報、周報、月報、季報、年報，并允許用戶對報表進行審核、上報、匯總。2.基礎服務包括格式轉換服務、文檔安全服務、捕獲服務、檢索服務、統(tǒng)一瀏覽服務、統(tǒng)一存儲服務等功能：（1）格式轉換服務：通過對文件的格式轉換實現(xiàn)文件格式與計算機的軟硬件無關

17、，利于電子文件長期保存、交換和利用。（2）文檔安全服務：建立文件存儲安全及文件利用的安全。（3）捕獲服務：提供對各業(yè)務系統(tǒng)捕獲到電子文件管理的服務，在捕獲過程中需對各捕獲的電子文件進行驗證。（4）檢索服務：提供電子文件的檢索。（5）統(tǒng)一瀏覽服務：提供對電子文件的在線瀏覽、在線播放等服務。（6）統(tǒng)一存儲服務：實現(xiàn)對電子文件的海量存儲。3.基礎設置包括（1）管理配制：將對應的電子文件分類方案、電子文件類型、元數(shù)據(jù)規(guī)范、保管期限等進行統(tǒng)一的設置。（2）系統(tǒng)管理：根據(jù)使用系統(tǒng)的用戶角色簡單靈活的定制前臺界面，靈活的分配利用者數(shù)據(jù)權限。提供系統(tǒng)使用日志審計保證系統(tǒng)日常使用的安全。實現(xiàn)對系統(tǒng)用戶和資源的管

18、理、系統(tǒng)功能的配置、操作權限的分配，在確保文件可用的同時不泄露敏感信息，同時對系統(tǒng)運行的各方面表現(xiàn)進行監(jiān)控并做出報告。（3）數(shù)字化文件管理：對數(shù)字化文件提供與原生電子文件基本等同的管理功能，包括集成掃描功能、圖像文件處理、OCR識別功能、條形碼識別功能、批量導入、元數(shù)據(jù)編制。（4）離線利用：用戶在其權限允許的范圍內(nèi)進行離線使用，使用包括查詢、元數(shù)據(jù)瀏覽、電子文件瀏覽等操作，使用過程需要通過利用審核流程，并記錄日志。（5）全文檢索引擎：支持對電子文件管理中的文件內(nèi)容進行檢索。（6）性能監(jiān)控：支持對系統(tǒng)運行過程中的性能進行監(jiān)控，輔助管理員及時了解系統(tǒng)運行情況。2.2.3數(shù)據(jù)架構電子文件管理系統(tǒng)數(shù)據(jù)

19、分為非結構化數(shù)據(jù)和結構化數(shù)據(jù)，非結構化數(shù)據(jù)包括電子文件內(nèi)數(shù)據(jù)如多媒體數(shù)據(jù)和文件數(shù)據(jù)等，結構化數(shù)據(jù)包括電子文件元數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、統(tǒng)計分析數(shù)據(jù)、業(yè)務流程數(shù)據(jù)等。圖：數(shù)據(jù)架構圖1.數(shù)據(jù)對象電子文件管理系統(tǒng)可將對象劃分電子文件對象、案卷、分類、業(yè)務分類等，其相互關系如下圖：對象模型2.數(shù)據(jù)分布電子文件進入管控之前，分布在各個業(yè)務系統(tǒng)中；捕獲登記后，電子文件存儲于非結構化數(shù)據(jù)管理平臺；系統(tǒng)從非結構化數(shù)據(jù)管理平臺提取數(shù)據(jù)后，進入電子文件管理系統(tǒng)數(shù)據(jù)庫。圖：數(shù)據(jù)分布根據(jù)上圖可以看到，各個業(yè)務系統(tǒng)的需要管控的非結構化和結構化數(shù)據(jù)首先存儲在非結構化數(shù)據(jù)管理平臺中。電子文件管理系統(tǒng)、檔案管理系統(tǒng)對應的非結構化

20、數(shù)據(jù)也存儲在非結構化數(shù)據(jù)管理平臺。電子文件管理系統(tǒng)的數(shù)據(jù)分布來源主要分為三個方面:（1）各業(yè)務系統(tǒng)歸檔的電子文件信息。（2）電子文件管理系統(tǒng)自身所產(chǎn)生的業(yè)務數(shù)據(jù)信息。（3）根據(jù)歸檔要求，電子文件管理系統(tǒng)向檔案管理系統(tǒng)進行歸檔的電子文件信息。3.數(shù)據(jù)流轉系統(tǒng)間流轉：電子文件的數(shù)據(jù)流轉主要在三個節(jié)點進行流轉，對應的流轉如圖所示：圖：電子文件流轉主要的流轉節(jié)點如下：（1）業(yè)務系統(tǒng):電子文件的初步形成。（2）電子文件管理系統(tǒng)：對捕獲的電子文件進行整理、鑒定，并對有歸檔價值的進行歸檔。（3）檔案管理系統(tǒng)：針對歸檔的電子文件信息進行管理，對應的數(shù)據(jù)存儲在檔案管理系統(tǒng)自身的數(shù)據(jù)庫。系統(tǒng)內(nèi)流轉：電子文件系統(tǒng)內(nèi)

21、的流轉如圖所示：圖：電子文件數(shù)據(jù)內(nèi)部流轉（1）捕獲:從業(yè)務系統(tǒng)捕獲電子文件，產(chǎn)生電子文件基本信息和元數(shù)據(jù)。（2）著錄：對元數(shù)據(jù)基本信息進行著錄。（3）分類：對元數(shù)據(jù)進行分類，產(chǎn)生分類元數(shù)據(jù)和日志。（4）鑒定：對元數(shù)據(jù)和電子文件進行鑒定，產(chǎn)生鑒定日志。（5）利用:對元數(shù)據(jù)和電子文件進行利用，產(chǎn)生對應的利用日志。4.數(shù)據(jù)存儲電子文件管理系統(tǒng)依托于非結構化數(shù)據(jù)管理平臺之上進行開發(fā)，因此數(shù)據(jù)存儲需要結合非結構化數(shù)據(jù)管理平臺的特性和數(shù)據(jù)的需求，采用電子文件統(tǒng)一存儲、元數(shù)據(jù)單獨管理的管理方式，將電子文件的基礎信息和電子文件存儲在非結構化數(shù)據(jù)管理平臺中，電子文件管理系統(tǒng)存儲設置信息、元數(shù)據(jù)、文件處置、流程、

22、銷毀等全生命周期內(nèi)的數(shù)據(jù)。電子文件管理數(shù)據(jù)庫分元數(shù)據(jù)數(shù)據(jù)庫、基礎設置數(shù)據(jù)庫、管理信息數(shù)據(jù)庫。其中元數(shù)據(jù)數(shù)據(jù)庫主要存儲電子文件的基本信息、基本元數(shù)據(jù)、業(yè)務元數(shù)據(jù)等?；A設置數(shù)據(jù)庫主要是電子文件管理系統(tǒng)本身進行的基礎設置信息，包括元數(shù)據(jù)定義信息、單位信息等。管理信息數(shù)據(jù)庫主要是用于存儲電子文件管理的業(yè)務數(shù)據(jù)，包括分類、鑒定、利用日志等信息。國家電網(wǎng)公司電子文件數(shù)據(jù)存儲模型如圖所示： 圖：數(shù)據(jù)存儲模型系統(tǒng)采用一級部署的模式，因此在公司總部統(tǒng)一進行基礎設置,并存儲對應的管理信息和元數(shù)據(jù)。3.技術架構電子文件管理系統(tǒng)總體技術路線采用“WEB/中間件/服務器”的J2EE技術架構來實現(xiàn)。技術架構圖如下：總體

23、技術架構圖架構要點架構選擇技術路線選型系統(tǒng)基于SOA體系架構，采用J2EE多層軟件體系，總體符合J2EE技術規(guī)范。部署模式電子文件管理系統(tǒng)按照一級部署模式實現(xiàn)，電子文件內(nèi)容存儲跟隨非結構化數(shù)據(jù)集中管理平臺部署模式。中間件WebLogic9.2及以上開發(fā)平臺國家電網(wǎng)公司統(tǒng)一開發(fā)平臺（SG-UAP）數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫采用oracle11gRAC電子文件存儲非結構化數(shù)據(jù)管理平臺3.1 J2EE多層軟件體系結構圖：軟件體系結構按照SG-ERP整體架構要求，電子文件管理系統(tǒng)中的Web應用部分基于Sotower平臺開發(fā)，采用多層軟件結構，通過Web表示層實現(xiàn)應用系統(tǒng)的用戶接口，采用業(yè)務邏輯層和數(shù)據(jù)處理層實現(xiàn)

24、基礎服務和應用系統(tǒng)的業(yè)務邏輯，通過數(shù)據(jù)存儲層實現(xiàn)數(shù)據(jù)的集中存儲和數(shù)據(jù)結構的統(tǒng)一。Web應用系統(tǒng)通過以XML作為數(shù)據(jù)接口標準，以Web Service 標準作為基礎服務描述標準和數(shù)據(jù)接口標準。公共服務部分主要使用Web Service的方式提供，Web Service 通過標準的 Web 協(xié)議向 Web 用戶提供功能，多數(shù)情況下采用 SOAP 協(xié)議。3.1.1系統(tǒng)集成架構為適應業(yè)務系統(tǒng)和電子文件管控范圍的變化，采用由各業(yè)務系統(tǒng)建立單獨的集成服務來實現(xiàn)與電子文件管理系統(tǒng)的集成，與業(yè)務進行分離，不影響業(yè)務系統(tǒng)的正常使用和運行。集成服務從業(yè)務系統(tǒng)捕獲電子文件的元數(shù)據(jù)信息及文檔，經(jīng)過對結構化數(shù)據(jù)的轉換、

25、元數(shù)據(jù)的封裝等處理后，調(diào)用非結構化數(shù)據(jù)管理平臺提供的電子文件集成接口將電子文件的相關信息推送到電子文件管理系統(tǒng)。圖：總體集成架構圖1.統(tǒng)一目錄集成按照國網(wǎng)公司信息化規(guī)劃及技術要求，以及考慮到未來信息綜合平臺的構建趨向于SOA的體系結構這一規(guī)劃，電子文件系統(tǒng)通過與統(tǒng)一用戶的集成提供從門戶系統(tǒng)用戶統(tǒng)一的登入入口，具體與統(tǒng)一用戶集成方式如下圖。圖:電子文件系統(tǒng)與統(tǒng)一目錄集成2.業(yè)務系統(tǒng)集成電子文件管理系統(tǒng)基于非結構化數(shù)據(jù)管理平臺開發(fā)，因此各業(yè)務系統(tǒng)統(tǒng)一與非結構化數(shù)據(jù)管理平臺接入集成，由非結構化數(shù)據(jù)管理平臺將數(shù)據(jù)推送至電子文件管理系統(tǒng)。電子文件管理系統(tǒng)與其他系統(tǒng)的集成交互應采用web service的

26、體系結構，電子文件管理系統(tǒng)基于SOA架構可以實現(xiàn)與其它系統(tǒng)的“和諧”集成。例如，電子文件管理系統(tǒng)為其他系統(tǒng)提供“電子文件歸檔接口”、“電子文件利用接口”等web service服務。如下圖： 圖: 規(guī)范接口示意圖電子文件管理系統(tǒng)是基于非結構化平臺開發(fā)，電子文件管理系統(tǒng)的所有電子文件都存儲在非結構化平臺中，而元數(shù)據(jù)信息存儲在獨立的元數(shù)據(jù)庫中。圖:接口調(diào)用和數(shù)據(jù)處理示意圖（1）業(yè)務系統(tǒng)按照電子文件元數(shù)據(jù)封裝規(guī)范封裝元數(shù)據(jù)、文檔和接口調(diào)用描述信息。（2）調(diào)用電子文件管理系統(tǒng)集成接口向電子文件管理系統(tǒng)進行數(shù)據(jù)推送。（3）電子文件管理系統(tǒng)集成接口對業(yè)務系統(tǒng)的身份認證信息進行驗證。（4）業(yè)務系統(tǒng)身份認證通

27、過后，把實體電子文件存入非結構化平臺，非結構化平臺返回文檔存儲后平臺為其生成的文檔ID。（5）電子文件管理系統(tǒng)集成接口對電子文件元數(shù)據(jù)進行校驗，校驗通過后將電子文件元數(shù)據(jù)信息存入元數(shù)據(jù)庫中。（6）返回集成接口調(diào)用結果。如果集成接口對數(shù)據(jù)處理成功，則返回成功信息和存儲文檔的ID、電子文件的ID到業(yè)務系統(tǒng)；如果集成接口在處理數(shù)據(jù)過程發(fā)生錯誤，則將失敗的信息返回到業(yè)務系統(tǒng)。3.1.1.1業(yè)務系統(tǒng)集成關系1. 電子文件管理系統(tǒng)基于非結構化數(shù)據(jù)管理平臺，電子文件管理系統(tǒng)的集成接口由非結構化數(shù)據(jù)管理平臺提供；2. 電子文件的文檔存儲在非結構化數(shù)據(jù)管理平臺中，元數(shù)據(jù)信息存儲在公司總部部署的元數(shù)據(jù)信息庫中；3

28、. 業(yè)務系統(tǒng)與其所屬部署區(qū)的非結構化數(shù)據(jù)管理平臺進行橫向集成，實現(xiàn)電子文件信息的捕獲；4. 非結構化數(shù)據(jù)管理平臺之間縱向數(shù)據(jù)交換集成，實現(xiàn)電子文件元數(shù)據(jù)信息從省公司非結構化數(shù)據(jù)管理平臺到公司總部非結構化數(shù)據(jù)管理平臺的縱向交換，最終存儲到公司總部部署的元數(shù)據(jù)信息庫中。3.1.2系統(tǒng)部署架構1.部署模式電子文件管理系統(tǒng)按照一級部署模式實現(xiàn)，電子文件內(nèi)容存儲跟隨非結構化數(shù)據(jù)集中管理平臺部署模式。電子文件管理系統(tǒng)基于非結構化數(shù)據(jù)管理平臺進行研發(fā)，對應的電子文件存儲、系統(tǒng)接入由非結構化數(shù)據(jù)管理平臺完成，因此電子文件管理系統(tǒng)的部署模式和非結構化數(shù)據(jù)管理平臺的部署相關?，F(xiàn)有的非結構化數(shù)據(jù)管理平臺只在試點單位

29、進行了部署，采用了二級部署的模式。電子文件管理系統(tǒng)的基礎應用采用一級部署，非結構化數(shù)據(jù)存儲和業(yè)務系統(tǒng)接入采用現(xiàn)有試點單位的非結構化數(shù)據(jù)管理平臺（二級部署），并采用合理的設計模式實現(xiàn)非結構化數(shù)據(jù)管理平臺的部署無關性，即非結構化數(shù)據(jù)管理平臺滿足或實現(xiàn)一級部署時，電子文件管理系統(tǒng)無需進行改造開發(fā)即實現(xiàn)一級部署。根據(jù)公司信通部的要求，此次電子文件管理試點工程在總部對電子文件管理系統(tǒng)一級部署，非結構化存儲將跟隨非結構化平臺部署方式。部署架構概念圖2.主要設備用途說明（1）文件格式轉換服務器據(jù)對待發(fā)布標準文書類電子文件長期保存格式規(guī)范、文書類版式文檔格式規(guī)范的解讀，其主要解決了歸檔的文書類電子文件長期保存

30、格式問題，適用于檔案館、機關、企業(yè)、事業(yè)單位和其他社會組織對文書類電子文件的長期保存，在電子文件管理試點項目中需要管理的電子文件廣泛存在于協(xié)同辦公、檔案信息管理平臺等系統(tǒng)中。這些文檔格式不一致，包含各個版本的office文檔、各個版本的WPS文檔和一些數(shù)字化的文書類文檔等。在電子文件管理系統(tǒng)試點項目需要采取符合規(guī)范的技術措施，保證文書類電子文件的可管、可控、長期保存和利用。因此在文件格式轉換服務器中將安裝文件格式轉換服務，將當前的office文檔、各個版本的WPS文檔和一些數(shù)字化的文書類文檔轉換成標準的、符合文書類電子文件長期保存格式規(guī)范、文書類版式文檔格式規(guī)范中要求的電子文件格式，即CEBX

31、-A格式。（2）應用服務器及數(shù)據(jù)庫服務器電子文件管理系統(tǒng)承擔電子文件管理的基礎應用，需要采用PC服務器作為應用服務器，同時為了防止單點故障和壓力保證系統(tǒng)的穩(wěn)定性需采用F5做負載均衡；由于電子文件的元數(shù)據(jù)和數(shù)量巨大，因此應采用2臺PC服務器作為數(shù)據(jù)庫服務器集群。 3.功能分布說明系統(tǒng)的功能將根據(jù)部署方式存在不同的情況，具體分布如下：序號 分類應用功能 功能簡述部署模式 1 系統(tǒng)應用登記對捕獲的電子文件進行完整性檢查，并進行管理維護一級部署 分類整理對登記后的電子文件進行維護，包括對電子文件進行分類、整理鑒定處置對電子文件進行移交、續(xù)存、銷毀等統(tǒng)計分析電子文件全庫、跨單位統(tǒng)計分析統(tǒng)一查詢在電子文件

32、安全范圍內(nèi)進行統(tǒng)一查詢?nèi)罩居涗洸⒉榭措娮游募僮魅罩?基礎配置單位、機構、用戶配置可在公司總部統(tǒng)一維護公司各單位的信息、機構及用戶信息一級部署統(tǒng)一權限配置統(tǒng)一在總部對設置用戶的功能權限、數(shù)據(jù)權限等信息標準配置配置統(tǒng)一的分類、元數(shù)據(jù)、鑒定處置方案等內(nèi)容3 基礎服務統(tǒng)一集成接口集成接口放置在非結構化平臺上，各業(yè)務系統(tǒng)電子文件封裝后統(tǒng)一調(diào)用集成接口二級部署格式轉換格式轉換服務與非結構化平臺進行集成,對非結構化文件進行CEBX轉版二級部署電子文件訪問由非結構化平臺提供全局訪問二級部署4系統(tǒng)存儲非結構化存儲 非結構化平臺采用二級部署方式二級部署結構化數(shù)據(jù)存儲總部統(tǒng)一存儲結構化的元數(shù)據(jù)信息、配置信息一級部

33、署3.1.3系統(tǒng)安全架構1.應用安全（1）身份鑒別電子文件管理系統(tǒng)提供了專用的登錄控制模塊對登錄用戶進行身份標識和鑒別，提供多種用戶身份認證機制和用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識。同時為失敗的嘗試登錄設置安全參數(shù)或限制保證身份鑒別信息不被冒用。（2）操作控制電子文件在客戶端操作時，對其進行嚴格的操作控制，包括：操作限制：電子文件始終處于安全域環(huán)境內(nèi)使用，在可控安全保護范圍中嚴格控制對電子文件的操作，包括電子文件查看、復制、拷貝、OLE、截屏、打印、另存、發(fā)送等）。電子水印：電子文件在顯示或打印時都附有公司信息和用戶信息的水印，警示使用人員，提高用戶

34、安全保護意識，可利用水印追朔拍照或打印電子文件的源頭。（3)內(nèi)容控制共享范圍控制：在定義目錄時，可以設置目錄的共享范圍，該目錄下的知識遵循統(tǒng)一的共享規(guī)則；對于沒有定義共享范圍的目錄，在上傳知識時必須選擇共享范圍，通過這兩種方式的控制，實現(xiàn)正確的知識共享給正確的人。文檔審核：除了以上三種方式外，可以根據(jù)目錄的設置對上傳的知識文檔進行審核。通過人工審核，嚴格控制文檔安全。（4)審計服務電子文件管理系統(tǒng)存儲庫執(zhí)行的每項操作都可以記錄在可審核的記錄中。（5)防止跨站腳本注入對用戶提交的數(shù)據(jù)進行過濾，在后臺將某些會引起腳本注入的特殊字符進行轉碼后再傳入數(shù)據(jù)庫，頁面顯示的時候瀏覽器就不會認為是腳本節(jié)點，例

35、如，將<；&；>；”分別轉碼成&lt; &amp; &gt; &quot。（6)防止SQL語句注入通過后臺處理，將用戶提交的數(shù)據(jù)中含有的“”字符轉碼成兩個“”字符，即“”，然后再存入數(shù)據(jù)庫，這樣，數(shù)據(jù)庫保存的時候就不會出現(xiàn)非法字符，有效防止了利用提交的數(shù)據(jù)非法獲得機密數(shù)據(jù)。（7)中間件平臺加固系統(tǒng)架構的中間件選應當擁有擴展性、高可用性及處理應用系統(tǒng)所需要的性能，具有良好的靈活性和安全性。并提供一套功能全面的安全服務，這些服務可以從各個方面保護域及其部署的對象。2.內(nèi)容安全（1)訪問控制策略在用戶或應用程序驗證一個身份后，此人或此程序就可以根據(jù)

36、與該身份相關的權限訪問存儲的內(nèi)容。授權規(guī)則（也稱為訪問控制或權限）然后確定可以訪問或修改哪些內(nèi)容。電子文件管理系統(tǒng)通過訪問控制列表 (ACL) 指派授權規(guī)則。ACL 可以由用戶手動修改，也可以通過生命周期更改（通過業(yè)務流程，和通過其他應用程序）自動修改。電子文件管理系統(tǒng)在對象級別應用授權。因此，每個內(nèi)容對象、版本和格式副本以及每一個容器（從文件夾到存儲服務器）和任何其他對象（業(yè)務流程、策略、審核跟蹤等）在整個生命周期中都通過 ACL 得到安全保護。電子文件管理系統(tǒng)提供了 7 個級別的基本權限：無：不能看到存儲庫中的內(nèi)容對象，從而通過隱藏與預定義用戶無關的內(nèi)容而減少了復雜性。這是屏蔽敏感文檔或項

37、目的有效方法，可確保只有那些擁有適當權限的人員才能夠查看存儲庫中的對象參考。瀏覽：可以查看內(nèi)容對象的內(nèi)容屬性（或元數(shù)據(jù)），但是不能打開或閱讀內(nèi)容資產(chǎn)。閱讀：可以打開和閱讀內(nèi)容資產(chǎn)，但不能對它進行更改。關聯(lián)：用戶可以在存儲庫內(nèi)某一給定的內(nèi)容對象與其他對象之間創(chuàng)建關系。此權限由一些工具（如注釋工具）使用，在此類工具中每一個注釋都是一個與現(xiàn)有內(nèi)容對象相關的新對象。版本創(chuàng)建：用戶可以對內(nèi)容資產(chǎn)進行更改，但不能覆蓋現(xiàn)有版本；所做更改將保存在一個新版本中，其中可以包括修改的文件、修改的元數(shù)據(jù)，或二者兼有。寫入：用戶可以對內(nèi)容對象（包括內(nèi)容資產(chǎn)和相關的元數(shù)據(jù)）進行更改，并保存這些更改而無需創(chuàng)建新的版本。這一級別的訪問控制通常限于內(nèi)容所有者。刪除：用戶可以刪除內(nèi)容對象。（2)內(nèi)容控制電子文件管理系統(tǒng)提供四種方式實現(xiàn)對知識內(nèi)容的安全控制，即文檔密級設置、文檔格式校驗、共享范圍控制、文檔審核。文檔密級設置：用戶在上傳知識文檔時，必須確定文檔密級，確保涉密文檔不上傳到系統(tǒng)中。文檔格式校驗：對于不同的知識分類目錄，可以設置允許不同格式的文件上傳，在上傳過程中對每個文件進行格式校驗，校驗方式包括后綴名校驗和mimetype校驗，防止不符合要求的格式上傳至知識庫中。