卓奕 彭愿

（长沙市城市建设档案馆，湖南 长沙 410007）

1 从城建档案移交目录清单说明数据来源电子化的趋势

档案的验收包括综合文件、监理资料、竣工验收文件、施工资料等。其中综合文件例如立项备案、施工图备案、五方合同都由政府机关登记备案，具有电子档案的可行性，其中不少文件已经形成了可验证的电子文件。施工资料中工程质量监管、安全监管、竣工备案、节能、防雷等均可由网上监督审核。部分施工图纸由原先的线下、纸质图审模式已经提升为线上电子化处理，实现Web 端审图、二三维联动、不同版本模型对比。部分地区已经实现施工资料实时提交，通过科学的数据流转保证了数据的真实性、可靠性，实现从竣工验收后移交到施工阶段实时移交的转变。

自2007 年至今，我国已颁布多个关于电子文件、电子公文档案管理的规范性文件与标准。《电子档案移交与接收办法》《电子文件管理暂行办法》《电子公文归档管理暂行办法》《文书类电子文件元数据方案》《基于XML 的电子文件封装规范》《文书类电子档案检测一般要求》等，都为实现城建档案电子化归档奠定了基础，提供了可依据的良好标准和规范。《全国档案事业发展“十三五”规划纲要》《国家电子文件管理“十三五”规划》均明确提出了“单套制”管理试点建设的要求，为电子文书“单套制”归档管理提供了政策依据。随着电子政务的大力发展、无纸化办公理念的不断深入，建筑立项、报建、验收等工作都建立了电子文件传输平台，电子档案已成为新的发展趋势。档案源头文件的电子化，为档案电子化提供了更为有利的前期条件，从“双套制”向“单套制”转变成为城建档案管理的必然趋势。

2 电子档案归档后长期保存策略

对电子档案的长期保存主要依靠数据保全技术。数据保全是通过对电子签章后的副本保存，形成证据链。根据HMAC-MD5 哈希签名算法，使用“接入安全码”对“唯一标识+当前时间戳”进行加密，并生成本地签名。对档案内容进行数据固化，保证不被篡改，以及数据溯源。形成文件格式登记系统，该系统可以对电子文件格式的属性进行描述、识别、记录和保存，通过公开发行和规范的机制去发现所需要的文件格式信息，跟踪文件格式的发展变化，实现数字档案安全的目标，做到数据信号不丢（完整性）、技术环境不掉（可读性）、证据价值不失（可用性）、信息内容不泄（机密性）。

3 容灾备份

3.1 异地备份现状

目前，国内外大多机构已经采用把重要业务数据进行异地保存，以降低灾害袭击带来的风险，灾备方案中的异地备份随着IT 应用的增长已经变得尤为重要和常见。自“5·12”汶川大地震后，城建档案在灾后恢复中起到了关键作用，城建档案异地备份得到高度重视。根据住房城乡建设部统一部署，从2009 年起，我国各大城市之间相继结对启动了重要城建档案异地备份工作。

国内异地灾备方式主要有三种：异地存储、可移动载体的异地备份和在线异地备份。目前各个对口单位的异地备份大部分为数据的异地保存以及保管，灾后只能对备份数据进行恢复，而近期产生的新数据一旦损坏，造成的损失将是永久性的。

3.2 灾备体系

城建档案的档案灾备体系分为两个部分，一是数据容灾，二是应用容灾。数据容灾是将数据库及服务器内存储数据复制到存储设备，以保护数据安全和提高数据的持续可用性。应用容灾是在数据容灾基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统。建立应用容灾系统较为复杂，不仅需要一份可用的数据复制，还要有包括网络、主机、应用甚至IP 等资源，以及各资源之间的良好协调。

灾备体系就是在两个不同地理位置的灾备中心之间采用备份软件与远程镜像技术，通过网络将数据中心上的关键应用及数据以异步方式传送到灾备中心。一旦灾难发生，系统切换关键应用和关键数据并通过网络迅速恢复。

长沙市城建档案灾备体系横跨互联网、政务网、局域网，在数据层面上，将城建档案馆的数据，包括关系型数据及非关系型数据向市政务云申请云服务，实现实时热备，以及实时同城及异地备份，为实现“两地三中心”做准备。

3.3 硬件以及网络结构

目前长沙市城建馆馆存电子档案为32TB，年增长量为5T。另有待数字加工纸质档案70 万卷，按扫描分辨率300DPI 估算，每卷平均100M，数字加工后产生的存储容量约67TB。根据长沙市建设工程开工规模，“建设工程电子文件流转与归档管理系统”存储服务器存储量不低于32TB，“城建档案信息资源管理系统”存储服务器存储量不低于64TB。网络结构如图1 所示。

图1 网络结构

（1）网络及流转：馆内网为局域网，与外网实现物理隔离。馆内网通过专线与部署在政务云内网的“城建档案信息资源管理系统”直连，采用带路由功能的VPN 防火墙，保证安全。项目建设单位在外网通过“建设工程电子文件流转与归档管理系统”向政务外网提交建设工程资料，项目资料通过验收后，电子档案由政务云通过摆渡服务器，将数据从政务外网与互联网迁移到“城建档案信息资源管理系统”实现归档。

（2）部署：馆内网配备备份一体机，实现数据城建档案平台数据灾备。政务内网主要负责部署运行“城建档案信息资源管理系统”。部署内容包括：应用服务器、数据库服务器、存储服务器、灾备中心服务器以及入侵检测、防火墙等网络安全设备等。政务云外网主要负责部署运行“建设工程电子文件流转与归档管理系统”，通过互联网为建设工程五方责任主体用户、档案馆外网用户提供电子文件在线流转与接收服务。部署内容包括：应用服务器、数据库服务器、存储服务器、灾备中心服务器以及入侵检测、防火墙等网络安全设备等。

数据备份区设在城建档案馆，通过备份一体机设备和服务器与存储物理连接，组成实时数据备份机制，实现本地备份。长沙市政务云为长沙市数字城建档案信息管理平台部署地点以及同城城建档案灾备中心。

3.4 数据备份

为了确保数据安全，软件实现系统自动定时备份和手动备份两种功能。

存储管理系统通过应用层的存储策略以及内容资源管理中间件发出的数据对象，请求完成对系统非结构化数据对象的分级存储管理。系统将整个存储系统划分为在线、近线与离线三个存储区，适应不同数据存储策略要求。各存储区将根据实际应用要求，配置相应的存储设备。三个存储区由存储管理系统统一调度，共同完成数据对象的存储、交换和维护任务，同时还提供存储归档功能。

系统存储可以支持不同类型的基础存储器，不仅包括DAS、NAS、SAN 等网络存储，也包括数据流磁带库等近线存储。

城市档案定时在线进行本地备份与异地备份，定时备份系统采取集中统一存储、自动归档管理等方式储存资源，实现资源的长期安全保存、共享、检索、安全管理。设立在城建档案馆内的备份一体机与政务云平台的灾备中心共同协作，实现城建档案信息资源的同城备份，支持程序、数据向备份系统的应急备份与恢复，协助建立系统瘫痪应急、数据备份应急、灾难恢复等制度，保障系统稳定运行。

3.5 展望——“两地三中心”

通过对目前比较常见的容灾备份方案进行对比，认为“两地三中心”更加适合城建档案的容灾备份。目前已经有城建档案馆馆内以及数据资源局两个生产数据中心，沈阳城建档案馆作为长沙市城建档案馆的异地备份对口单位，具备灾备中心的条件。

其中，两套生产数据中心采用双活数据中心方案，而灾备中心正常状态下不提供服务，仅同步备份双活数据中心的数据。当双活数据中心均发生故障的情况下，灾备中心才会启用提供服务。如果双活数据中心中的数据发生逻辑错误（数据丢失、篡改、恶意加密等），也可通过灾备中心备份的历史数据副本对生产数据进行修复。数据中心A和数据中心B为同城双活数据中心，两中心通过双活复制网络同步数据的同时，将生产数据通过远程复制网络备份到异地灾备中心。该方案本质是在双活数据中心的基础上加入异地灾备中心，优点是在保证RTO（恢复时间目标）的同时也兼顾了RPO（数据恢复点目标），适用于对业务连续性和数据完整性要求非常严格的场景[1]。

4 结语

城建档案是城市规划建设的重要资料，长期保存与数据备份至关重要。来源多样、流转繁杂、数据量大等特点，导致城建档案的灾备受硬件运转、网络带宽影响，敏感性强于其他类档案。受种种客观条件制约，目前城建档案的灾备方案虽然实现了在线备份与离线备份相结合，改变了每年依靠FTP 传输，通过硬盘存储数据实现异地备份的现状，但实时备份仍在途中。