APP下载

信创环境下档案信息系统建设研究

2023-11-12黄建峰袁平林威

档案与建设 2023年8期
关键词:系统建设架构设计

黄建峰 袁平 林威

摘 要:近年来,国内信创产业发展取得了长足进步,党政机关、企事业单位档案信息系统不断更新换代。其中暴露出的信创产品发展不均衡、生态不成熟等问题仍然是档案信息系统建设面临的瓶颈。文章针对信创环境存在的问题,提出档案信息系统建设的原则要求,研究档案信息系统架构设计、软硬件开发集成、适配调优方法,以期为信创环境下档案信息系统建设提供可借鉴经验。

关键词:档案信息系统;信创环境;系统建设;架构设计;适配调优

随着国内外环境变化和数字经济的发展,信息化领域直面冲击,国家对网络和信息安全的要求更为迫切,构建信息技术应用创新产业,实现自主可控的基础软硬件环境,成为包括档案行业在内的各行各业都要直面的问题。

目前,信创产业在政策引导和政府项目扶持下,初步实现基础设施、基础软件、应用软件、信息及网络安全等信创产品应用,为建设全产业信创信息系统奠定了基础。《“十四五”全国档案事业发展规划》指出要“重点开展……自主可控环境下档案数字资源管理等重大课题研究……”[1]2022年,国家档案局发布并实施《电子档案单套管理一般要求》(DA/T 92—2022),相关文件及标准的出台,为推进信创环境下电子档案单套管理奠定了坚实基础。可以说,档案行业正处在信创产业发展与电子档案单套管理双重风口上,面临着档案信息化发展的重要挑战与契机。本文结合信创产业发展下档案信息系统建设实际,探讨现状问题、提出原则要求、分析通用架构、研究适配方法、提出发展期望,为今后信创环境下档案信息系统建设提供参考思路。

一、信创产业发展下档案信息系统现状与问题

近年来,在相关政策扶持下,国内信创产业的发展取得了较大突破,基本能夠满足一般应用软件(如办公自动化系统)的升级替代。档案部门在探索档案信息系统信创改造的过程中,由于缺乏相关经验借鉴,从业人员对信创整体生态了解不深,面临诸多挑战。主要体现在两个方面:

一是信创硬件产品性能与高质量档案信息系统基础设施建设需求不相适应。目前,信创硬件产品及整体解决方案在档案信息系统基础设施建设中,其性能、功能、兼容性与国外对应产品相比仍有明显差距。在要求档案信息系统高质量建设的当下,光学字符识别(OCR)、图像识别、语音转写、知识图谱、大数据挖掘、大语言模型等人工智能技术不断深度应用于档案业务场景,信创硬件产品整机性能、GPU算力、扩展能力、运行效率等仍然需要一定时间迎头赶上。

二是信创应用软件发展水平与新时期档案信息系统应用软件需求不相适应。档案信息系统需要对接办公自动化系统、业务系统所产生的各类电子文件。当前,信创应用软件在办公学习、社交沟通、安全防护等常规领域已基本满足需求,但在专业性、个性化较强的领域(如图像处理、视频编辑等),国产应用软件的易用性、功能性与Wintel环境下相应软件仍有较大差距。在此情况下,档案信息系统很难对专业性较强领域的数字档案资源实现更深层次的有效管理。

二、 信创环境下档案信息系统建设的原则要求

信创环境下档案信息系统建设既要考虑信创产业发展现状,又要兼顾新时期档案信息系统建设实际需要,借助信创建设发展契机,结合档案工作实际特点,总结档案数据流转规律,通过规范化、平台化、数据化手段,集中解决档案管理面临的现实问题,最终实现档案信息系统的稳定性、适配性和安全性。

稳定性,是系统抗干扰和返回平衡状态的能力。档案信息系统应遵循国家《电子档案管理系统通用功能要求》(GB/T 39784—2021)、《电子文件归档与电子档案管理规范》(GB/T 18894—2016)、《电子档案单套管理一般要求》(DA/T 92—2022)、《数字档案馆(室)系统测试办法》等标准规范,充分利用软硬件冗余技术、备份策略等方式进行建设。软件设计采用多进程、多线程、微服务等技术实现功能模块化、数据一致性、系统容错性。在全信创环境下保障系统整体流畅,满足一定负载下7×24小时稳定运行。

适配性,是指硬件之间、软件之间或是软硬件组合系统之间的相互协调工作的程度。档案信息系统在信创环境下应能兼容适配多种硬件设备,如打印机、扫描仪、身份识别设备等,能通过升级部件或者添加新设备等方式满足系统扩展要求。硬件、支撑软件、档案应用软件三者应全面兼容适配,采用标准接口方式调用。系统适配双平台、兼容双终端,在信创平台服务端部署后,同时适配信创和原Wintel终端访问,以满足档案数据未来持续增长需求,便于数据存储容量扩充。

安全性,是对系统进行保护,防止因未授权使用、修改、毁坏而导致泄密。档案信息系统安全应参照信息安全等级保护(2.0)及涉密信息系统分级保护相关要求,从技术与管理两个方面要求把握。技术要求包括:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复。管理要求包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。系统开发应采用国密算法,通过密码应用与安全性评估。对档案数据,应采取相应技术和备份手段,防止数据损坏、篡改或删除,确保档案信息安全。

三、 信创环境下档案信息系统架构

架构的目的在于实现功能的解耦,增加系统灵活性和可扩展性。分层式结构在Wintel环境下信息系统架构设计中,是最经典的一种结构。它把各个功能模块划分为表示层(UI)、业务逻辑层(BLL)和数据访问层(DAL),各层之间采用接口相互访问,从而实现“高内聚、低耦合”的设计思想。

信创环境虽然在CPU架构、操作系统等核心层面与Wintel环境存在较大差异,但在信息系统架构设计上,其信息系统架构仍然适用。结合档案业务实际,从物理与逻辑结构细化三层架构,一般从三个体系和五个层级构建设计档案信息系统架构(如图1所示)。

1. 三个体系

安全保障体系,是用于确保信息系统及数字资源的安全性、保密性的一系列措施和机制的集合。保护系统免受各种威胁和攻击,包括恶意软件、黑客攻击、数据泄漏等。通过身份验证、访问控制、加密保护、漏洞修补等手段来确保系统和数据的安全。

标准规范体系,是为了保证信息系统在设计、开发和维护过程中符合标准和规范而建立的。提供一套统一的标准和规范,以确保不同系统之间的互操作性、可扩展性和安全性。包括信息化和档案行业的相关标准和规范。

运行维护体系,是用于保障信息系统正常运行和持续提供服务的一系列管理和技术手段的集合。确保系统的稳定性、可靠性和可用性,及时处理系统故障和问题,提供系统的监控和维护,保证系统按照设计要求和用户需求正常运行。包括运维流程、故障处理机制、备份和恢复策略等。

2. 五个层级

基础设施层,包括硬件系统、网络系统、安全系统、存储系统等,采用信创主流产品架构,将服务器、操作系统、数据库、中间件、流式、版式办公套件等进行整合,建成档案信息系统基础设施。

数据层,利用结构化数据库与文件系统,建设统一的档案数据资源中心,对档案信息系统应用提供数据支持。包括档案目录数据库、档案全文数据库、标准规范和系统维护数据库等。

服务层,采用SOA+J2EE+关系数据库相结合,前后端分离、松耦合设计和微服务集成开发部署,实现数据配置、全文检索、四性检测、档案封装和工作流程流转等服务。

应用层,基于档案信息系统参考模型设计,管理各门类数字档案资源,涵盖接收采集、整理归档、检索利用、鉴定统计、档案保管、系统管理、用户管理等模块,达到简单易用、扩展灵活要求。

接入层,采用B/S模式,用户使用信创或通用终端,通过浏览器直接访问应用系统,同时兼容各类外设,实现档案收管存用各项功能。

该系统架构通过三个体系,提高系统的稳定性、可靠性和安全性,通过五个层级的划分和分布式部署,实现系统的并行处理和分布式的性能提升。

四、 信创环境下档案信息系统软硬件适配研究

基于档案部门的业务属性,信创环境下研发档案信息系统,需要考虑自建信创环境和信创云环境的软硬件适配,包括但不限于不同网络环境下的系统部署、海量数据处理、多用户并发等。信创产品应用场景还不够丰富,档案业务的多样性实践可以倒逼信创产品更好地适配、更新、迭代、升级。

1. 信创基础设施及基础软件适配

硬件方面,为解决性能不足问题,可适当增配服务器及终端数量,保证系统的稳定性和连续性,特别是在数据库、中间件、版式转换等高并发服务中,可采用集群技术使服务器达到性能、可靠性和灵活性均衡。基础软件方面,应针对不同CPU、操作系统选择对应版本安装包部署数据库、中间件等基础软件,通过缓存优化和并发控制等技术,弥补信创服务器整体性能和并行处理能力相对较弱等问题。此外,实际工作中原产配备的驱动程序在信创环境下无法使用,需对接厂家,针对不同型号外设安装对应驱动,实现外设与信创终端兼容适配。

2. 信创应用软件适配

档案信息系统多采用B/S模式,应用软件应与浏览器、插件、流式版式办公套件适配,实现档案信息系统流式版式文件转换、在线阅览、多媒体文件实时浏览等功能。浏览器及插件适配调优,主要包括对OFD标准版式文档格式支持、UOF标准流式文档格式支持、对多媒体播放控件调用的改进、对系统表现层的基础及展现技术组件改进、对原系统中用户易用性的改进增强、对表现层的技术组件和业务功能进行优化。流式办公套件适配调优,包括文档模板、浏览器插件、数据交换、消息服务、版式文件等方面适配。实现文件编辑、拟稿和成文等过程的相关集成适配,实现各应用系统配套表单与格式对流式文件编辑套件的兼容性适配支持。信创环境版式文件宜采用国产OFD(开放版式文档)格式,通过版式文件写入插件实现流式文件格式的公文在线转换成OFD版式文件,OFD版式文件的转换、写入、读取与各应用系统的兼容性适配以及与二维码集成适配。同时,应通过接口服务将其他格式文件转换为OFD版式文件。

3. 信创信息及网络安全适配

安全防护要求。档案信息系统建设应满足网络安全审查、党政部门云计算服务安全评估、关键信息基础设施安全保护、网络安全等级保护、涉密信息系统分级保护等相关要求,同时要加强安全监测评估、漏洞管理、攻防演练、应用处置等工作,确保信息系统安全稳定运行,提升整体安全可控水平。

密码应用要求。档案信息系统建设应按《政务信息系统密码应用与安全性评估工作指南》,同步规划、同步建设、同步运行密码保障系统并定期进行评估。同时,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用技术措施,建立安全的密钥管理方案,对档案信息系统进行保护。

未来一段时间,建设信创环境下档案信息系统或将是全国各级档案部门信息化建设的一项重要内容。[2]档案信息系统建设需要在长期的实践过程中不断更新、迭代、提升,应从人才培育、生态建设、资源对接上下功夫,以政策驱动盘活档案信息化行业,以系统建设推动全行业基础软硬件提升。

注释与参考文献

[1]中办国办印发《“十四五”全國档案事业发展规划》[EB/OL].[2022-10-15].https://www.saac.gov.cn/daj/yaow/202106/899650c1b1ec4c0e9ad3c2ca7310eca4.shtml.

[2]黄建峰.积极融入数字中国建设 加快档案信息化战略转型[J].中国档案,2022(10):32-33.

猜你喜欢

系统建设架构设计
基于安全性需求的高升力控制系统架构设计
虚拟收费站架构设计与高速公路自由流技术
大数据时代计算机网络应用架构设计
浅谈高校经管类实践综合平台建设创新
电力企业运营监测系统建设与应用的探究
火电厂电气自动化系统建设研究
浅谈我校教学质量标准系统建设
对称加密算法RC5的架构设计与电路实现
应用于SAN的自动精简配置架构设计与实现
基于星务计算机的系统软件架构设计