信創環境下檔案信息系統建設研究

黃建峰 袁平 林威

摘 要：近年來，國內信創產業發展取得了長足進步，黨政機關、企事業單位檔案信息系統不斷更新換代。其中暴露出的信創產品發展不均衡、生態不成熟等問題仍然是檔案信息系統建設面臨的瓶頸。文章針對信創環境存在的問題，提出檔案信息系統建設的原則要求，研究檔案信息系統架構設計、軟硬件開發集成、適配調優方法，以期為信創環境下檔案信息系統建設提供可借鑒經驗。

關鍵詞：檔案信息系統；信創環境；系統建設；架構設計；適配調優

隨著國內外環境變化和數字經濟的發展，信息化領域直面沖擊，國家對網絡和信息安全的要求更為迫切，構建信息技術應用創新產業，實現自主可控的基礎軟硬件環境，成為包括檔案行業在內的各行各業都要直面的問題。

目前，信創產業在政策引導和政府項目扶持下，初步實現基礎設施、基礎軟件、應用軟件、信息及網絡安全等信創產品應用，為建設全產業信創信息系統奠定了基礎?！丁笆奈濉比珖鴻n案事業發展規劃》指出要“重點開展……自主可控環境下檔案數字資源管理等重大課題研究……”[1]2022年，國家檔案局發布并實施《電子檔案單套管理一般要求》（DA/T 92—2022），相關文件及標準的出臺，為推進信創環境下電子檔案單套管理奠定了堅實基礎?？梢哉f，檔案行業正處在信創產業發展與電子檔案單套管理雙重風口上，面臨著檔案信息化發展的重要挑戰與契機。本文結合信創產業發展下檔案信息系統建設實際，探討現狀問題、提出原則要求、分析通用架構、研究適配方法、提出發展期望，為今后信創環境下檔案信息系統建設提供參考思路。

一、信創產業發展下檔案信息系統現狀與問題

近年來，在相關政策扶持下，國內信創產業的發展取得了較大突破，基本能夠滿足一般應用軟件（如辦公自動化系統）的升級替代。檔案部門在探索檔案信息系統信創改造的過程中，由于缺乏相關經驗借鑒，從業人員對信創整體生態了解不深，面臨諸多挑戰。主要體現在兩個方面：

一是信創硬件產品性能與高質量檔案信息系統基礎設施建設需求不相適應。目前，信創硬件產品及整體解決方案在檔案信息系統基礎設施建設中，其性能、功能、兼容性與國外對應產品相比仍有明顯差距。在要求檔案信息系統高質量建設的當下，光學字符識別（OCR）、圖像識別、語音轉寫、知識圖譜、大數據挖掘、大語言模型等人工智能技術不斷深度應用于檔案業務場景，信創硬件產品整機性能、GPU算力、擴展能力、運行效率等仍然需要一定時間迎頭趕上。

二是信創應用軟件發展水平與新時期檔案信息系統應用軟件需求不相適應。檔案信息系統需要對接辦公自動化系統、業務系統所產生的各類電子文件。當前，信創應用軟件在辦公學習、社交溝通、安全防護等常規領域已基本滿足需求，但在專業性、個性化較強的領域（如圖像處理、視頻編輯等），國產應用軟件的易用性、功能性與Wintel環境下相應軟件仍有較大差距。在此情況下，檔案信息系統很難對專業性較強領域的數字檔案資源實現更深層次的有效管理。

二、 信創環境下檔案信息系統建設的原則要求

信創環境下檔案信息系統建設既要考慮信創產業發展現狀，又要兼顧新時期檔案信息系統建設實際需要，借助信創建設發展契機，結合檔案工作實際特點，總結檔案數據流轉規律，通過規范化、平臺化、數據化手段，集中解決檔案管理面臨的現實問題，最終實現檔案信息系統的穩定性、適配性和安全性。

穩定性，是系統抗干擾和返回平衡狀態的能力。檔案信息系統應遵循國家《電子檔案管理系統通用功能要求》（GB/T 39784—2021）、《電子文件歸檔與電子檔案管理規范》（GB/T 18894—2016）、《電子檔案單套管理一般要求》（DA/T 92—2022）、《數字檔案館（室）系統測試辦法》等標準規范，充分利用軟硬件冗余技術、備份策略等方式進行建設。軟件設計采用多進程、多線程、微服務等技術實現功能模塊化、數據一致性、系統容錯性。在全信創環境下保障系統整體流暢，滿足一定負載下7×24小時穩定運行。

適配性，是指硬件之間、軟件之間或是軟硬件組合系統之間的相互協調工作的程度。檔案信息系統在信創環境下應能兼容適配多種硬件設備，如打印機、掃描儀、身份識別設備等，能通過升級部件或者添加新設備等方式滿足系統擴展要求。硬件、支撐軟件、檔案應用軟件三者應全面兼容適配，采用標準接口方式調用。系統適配雙平臺、兼容雙終端，在信創平臺服務端部署后，同時適配信創和原Wintel終端訪問，以滿足檔案數據未來持續增長需求，便于數據存儲容量擴充。

安全性，是對系統進行保護，防止因未授權使用、修改、毀壞而導致泄密。檔案信息系統安全應參照信息安全等級保護（2.0）及涉密信息系統分級保護相關要求，從技術與管理兩個方面要求把握。技術要求包括：物理安全、網絡安全、主機安全、應用安全和數據安全及備份恢復。管理要求包括：安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。系統開發應采用國密算法，通過密碼應用與安全性評估。對檔案數據，應采取相應技術和備份手段，防止數據損壞、篡改或刪除，確保檔案信息安全。

三、 信創環境下檔案信息系統架構

架構的目的在于實現功能的解耦，增加系統靈活性和可擴展性。分層式結構在Wintel環境下信息系統架構設計中，是最經典的一種結構。它把各個功能模塊劃分為表示層（UI）、業務邏輯層（BLL）和數據訪問層（DAL），各層之間采用接口相互訪問，從而實現“高內聚、低耦合”的設計思想。

信創環境雖然在CPU架構、操作系統等核心層面與Wintel環境存在較大差異，但在信息系統架構設計上，其信息系統架構仍然適用。結合檔案業務實際，從物理與邏輯結構細化三層架構，一般從三個體系和五個層級構建設計檔案信息系統架構（如圖1所示）。

1. 三個體系

安全保障體系，是用于確保信息系統及數字資源的安全性、保密性的一系列措施和機制的集合。保護系統免受各種威脅和攻擊，包括惡意軟件、黑客攻擊、數據泄漏等。通過身份驗證、訪問控制、加密保護、漏洞修補等手段來確保系統和數據的安全。

標準規范體系，是為了保證信息系統在設計、開發和維護過程中符合標準和規范而建立的。提供一套統一的標準和規范，以確保不同系統之間的互操作性、可擴展性和安全性。包括信息化和檔案行業的相關標準和規范。

運行維護體系，是用于保障信息系統正常運行和持續提供服務的一系列管理和技術手段的集合。確保系統的穩定性、可靠性和可用性，及時處理系統故障和問題，提供系統的監控和維護，保證系統按照設計要求和用戶需求正常運行。包括運維流程、故障處理機制、備份和恢復策略等。

2. 五個層級

基礎設施層，包括硬件系統、網絡系統、安全系統、存儲系統等，采用信創主流產品架構，將服務器、操作系統、數據庫、中間件、流式、版式辦公套件等進行整合，建成檔案信息系統基礎設施。

數據層，利用結構化數據庫與文件系統，建設統一的檔案數據資源中心，對檔案信息系統應用提供數據支持。包括檔案目錄數據庫、檔案全文數據庫、標準規范和系統維護數據庫等。

服務層，采用SOA+J2EE+關系數據庫相結合，前后端分離、松耦合設計和微服務集成開發部署，實現數據配置、全文檢索、四性檢測、檔案封裝和工作流程流轉等服務。

應用層，基于檔案信息系統參考模型設計，管理各門類數字檔案資源，涵蓋接收采集、整理歸檔、檢索利用、鑒定統計、檔案保管、系統管理、用戶管理等模塊，達到簡單易用、擴展靈活要求。

接入層，采用B/S模式，用戶使用信創或通用終端，通過瀏覽器直接訪問應用系統，同時兼容各類外設，實現檔案收管存用各項功能。

該系統架構通過三個體系，提高系統的穩定性、可靠性和安全性，通過五個層級的劃分和分布式部署，實現系統的并行處理和分布式的性能提升。

四、 信創環境下檔案信息系統軟硬件適配研究

基于檔案部門的業務屬性，信創環境下研發檔案信息系統，需要考慮自建信創環境和信創云環境的軟硬件適配，包括但不限于不同網絡環境下的系統部署、海量數據處理、多用戶并發等。信創產品應用場景還不夠豐富，檔案業務的多樣性實踐可以倒逼信創產品更好地適配、更新、迭代、升級。

1. 信創基礎設施及基礎軟件適配

硬件方面，為解決性能不足問題，可適當增配服務器及終端數量，保證系統的穩定性和連續性，特別是在數據庫、中間件、版式轉換等高并發服務中，可采用集群技術使服務器達到性能、可靠性和靈活性均衡?；A軟件方面，應針對不同CPU、操作系統選擇對應版本安裝包部署數據庫、中間件等基礎軟件，通過緩存優化和并發控制等技術，彌補信創服務器整體性能和并行處理能力相對較弱等問題。此外，實際工作中原產配備的驅動程序在信創環境下無法使用，需對接廠家，針對不同型號外設安裝對應驅動，實現外設與信創終端兼容適配。

2. 信創應用軟件適配

檔案信息系統多采用B/S模式，應用軟件應與瀏覽器、插件、流式版式辦公套件適配，實現檔案信息系統流式版式文件轉換、在線閱覽、多媒體文件實時瀏覽等功能。瀏覽器及插件適配調優，主要包括對OFD標準版式文檔格式支持、UOF標準流式文檔格式支持、對多媒體播放控件調用的改進、對系統表現層的基礎及展現技術組件改進、對原系統中用戶易用性的改進增強、對表現層的技術組件和業務功能進行優化。流式辦公套件適配調優，包括文檔模板、瀏覽器插件、數據交換、消息服務、版式文件等方面適配。實現文件編輯、擬稿和成文等過程的相關集成適配，實現各應用系統配套表單與格式對流式文件編輯套件的兼容性適配支持。信創環境版式文件宜采用國產OFD（開放版式文檔）格式，通過版式文件寫入插件實現流式文件格式的公文在線轉換成OFD版式文件，OFD版式文件的轉換、寫入、讀取與各應用系統的兼容性適配以及與二維碼集成適配。同時，應通過接口服務將其他格式文件轉換為OFD版式文件。

3. 信創信息及網絡安全適配

安全防護要求。檔案信息系統建設應滿足網絡安全審查、黨政部門云計算服務安全評估、關鍵信息基礎設施安全保護、網絡安全等級保護、涉密信息系統分級保護等相關要求，同時要加強安全監測評估、漏洞管理、攻防演練、應用處置等工作，確保信息系統安全穩定運行，提升整體安全可控水平。

密碼應用要求。檔案信息系統建設應按《政務信息系統密碼應用與安全性評估工作指南》，同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。同時，從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等四個層面采用技術措施，建立安全的密鑰管理方案，對檔案信息系統進行保護。

未來一段時間，建設信創環境下檔案信息系統或將是全國各級檔案部門信息化建設的一項重要內容。[2]檔案信息系統建設需要在長期的實踐過程中不斷更新、迭代、提升，應從人才培育、生態建設、資源對接上下功夫，以政策驅動盤活檔案信息化行業，以系統建設推動全行業基礎軟硬件提升。

注釋與參考文獻

[1]中辦國辦印發《“十四五”全國檔案事業發展規劃》[EB/OL].[2022-10-15].https：//www.saac.gov.cn/daj/yaow/202106/899650c1b1ec4c0e9ad3c2ca7310eca4.shtml.

[2]黃建峰.積極融入數字中國建設 加快檔案信息化戰略轉型[J].中國檔案，2022（10）：32-33.