新《档案法》背景下高校数字...深圳大学数字档案馆建设为例_罗家靖.pdf

1、3112023 年第 2 期馆室建设MUNIMENT ROOM CONSTRUCTION新档案法背景下高校数字档案馆建设突破路径以深圳大学数字档案馆建设为例罗家靖（深圳大学档案馆，广东 深圳 518000）摘要：本文从高校档案馆基础设施建设、电子文件可信归档和档案信息资源精细化管理三个方面探讨如何进行有效突破，重点就电子机房安全可靠运行、电子文件凭证性保障和电子档案生命周期全过程安全管理系统建设等方面提出解决方案。关键词：档案法；数字档案馆；电子机房微模块化；电子文件可信归档电子文件可信归档、电子档案长期保存和档案系统安全可靠运行是新档案法背景下数字档案馆建设的重点和难点。本文以深圳大学数字档

2、案馆建设实践为例，分析如何采用电子机房微模块化技术、国家商用密码和电子签名技术、档案数字资源分库管理的策略与方法，以求解决数字档案馆建设过程中的关键问题。一、基于微模块化技术建设可靠电子机房微模块化电子机房是一套相对成熟的集成化、产品化、标准化的机柜系统，起核心组件全部采用了华为的品牌设备，并由华为指定有资质的供应商驻点运维。电子机房将档案馆局域网和校园网实现互联，两套网络架构基本一致，通过网络设备进行逻辑隔离。在网络上分为不同的功能区域：接入区、核心区、管理区、服务器区、存储区。不同区域提供不同功能，各区域配置须部署合理，系统才能长期稳定运行。具体网络拓扑图见图 1。图 1电子机房网络拓扑图

3、（一）接入区接入区直接提供用户、服务器接入，有较高的端口密度，通常接入层只做二层转发功能。接入交换机与核心交换机、服务器之间做链路捆绑，保证带宽和提高链路可靠性。（二）核心区核心区是部署在档案馆局域网上，档案馆局域网的核心交换机为网络部署提供如下功能：1.堆叠。是将多台设备组合在一起，逻辑上看成一台设备，具有高可靠性、强大的网络扩展能力和易于管理等优点。2.链路捆绑。通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，实现链路带宽的增加和提高可靠性的目的。3.DHCP 服务器。动态主机配置协议是一种用于集中对用户 IP 地址进行动态管理和配置的技术，减少手工配置的工作量。（三）管理区管理区是提

4、供设备管理口接入，对设备进行统一的接入，方便对网络进行管理。（四）服务器区服务器区是提供安装华为虚拟化主机，用于将物理资源，包括服务器、存储设备、交换机等，虚拟化为云资源池，以达到更合理的分配和利用 IT 资源的目的。具有如下特点：1.网络虚拟化。虚拟网络承载在物理网络上，每个虚拟网络相互独立，互不干扰。2.计算虚拟化。计算资源共享，内存、CPU、网卡等虚拟化。3.存储虚拟化。提高存储资源的利用率，集中的存储设备可以提供更好的性能和易用性。（五）存储区存储区域存储采用 FC-SAN（FC，Fibre Channel3122023 年第 2 期馆室建设MUNIMENT ROOM CONSTRUC

5、TION光纤通道；SAN，Storage Area Network 存储区域网络），为服务器提供外部存储资源，具有安全性高、性能高、易于扩展、存储利用率高等特点。引进具有高可靠性和高性能的华为 OceanStor 9000 存储系统，为数字档案馆提供足够的存储空间。华为OceanStor 9000 横向扩展文件存储，采用全对称分布式架构，以其卓越性能、大规模横向扩展能力和超大单一文件系统为用户提供非结构化数据共享存储资源。华为 OceanStor 9000 采用全对称的分布式逻辑架构，每个节点均可提供外部业务访问。通过负载均衡设计，数据访问在集群内均匀分布，可大幅提升系统并发访问能力。当硬盘故

6、障或节点故障时，OceanStor 9000 可将故障硬盘或节点上的数据恢复到其他工作正常的硬盘上，从而实现数据找回。数据在被找回之前，OceanStor 9000 可通过内部算法确保用户正常使用数据。深圳大学档案馆所采用的华为 OceanStor 9000有 5 个节点，存储容量达 1P。档案数字资源的数据分片写到不同的节点上，不仅可以提高读写性能，又能保证数据的高可靠性和服务的高可用性，还能保持高的磁盘利用率，节约投资。在 OceanStor 9000集群节点中，任意不超过 M（冗余份数）个硬盘故障后，系统都可以通过节点间数据重构的方式快速恢复出所损失的数据，进而恢复整个系统的数据可靠性，

7、从而确认数字档案馆档案数字资源的安全可靠和平稳运行。在微模块电子机房的支持下，部署了双网制的桌面云，分享了档案馆局域网的共享云盘，实现电子资源信息全线上运转，是整个数字档案馆安全的地基。二、基于数字签名技术实现电子文件可信归档在数字档案馆建设过程中，采用国家商用密码和数字签名技术能够保障电子文件归档过程的可信性和有效性，电子文件凭证保障系统的工作原理如图 2 所示。图 2电子文件凭证保障系统的工作原理（一）凭证性保障的原理和方法电子文件凭证性保障体系采用 MD5 Hash 算法的“数字指纹”特性，是应用最广泛的一种文件完整性校验和算法，抗篡改能力，对于一个数据块，哪怕只改动其一个比特位，其 h

8、ash 值的改动也会非常大。以 OA 为例，采用该原理，对核心原数据（题目、责任者、编号、生成时间、附注）生成一个hash 值，对原文和附件生成一个 hash 值，之后按顺序重新生成一个 hash 值。按照这个原理，电子文件会生成一个电子文件凭证，大量的电子凭证组成了电子文件凭证库，电子文件凭证库存储在凭证性保障支撑平台上。（二）凭证验证与可信归档电子凭证在进行归档过程中，进行验签后，自动生成电子档号，电子档号以二维码的形式打印在主文件上，并定时推送至管理库进行有效利用。电子文件管理系统与凭证系统有机结合，确保可信归档。（三）电子档案身份证保障作用在电子文件归档过程中，将会生成一张电子档案身份

9、证。电子档案身份证详细记录核心原数据的签名 hash 值、文件题名、电子档号、责任者、文件日期、原文和附件的 hash 值。如果核心原数据或原件附件发生篡改，相应的 hash 值都会发生变化，凭证保障系统会提示验签失败，电子身份证上会出现“无效”水印。该方法也可扩展到电子档案管理过程中多个关键环节，如鉴定处置、利用服务、迁移转换等，以保障电子档案在长期保存和管理利用过程中的原始性和安全性。（四）电子文件凭证系统电子文件凭证系统由凭证性保障支撑平台和电子文件凭证管理系统组成。凭证性保障支撑平台为底层支撑，提供电子文件凭证的算法支持、数据存储及认证授权支撑平台的集成，以服务接口的方式为电子文件凭证

10、管理系统提供服务支撑。电子文件凭证管理系统提供围绕电子文件凭证的管理及应用，以接口服务的方式为深圳大学的各归档业务应用系统提供服务支撑。电子文件凭证系统功能由三库管理、凭证接口服务管理、凭证规则管理、应用系统管理等功能组成。凭证接口服务管理由接口的生成、验签、更新、销毁和查询等功能组成。凭证规则管理涉及凭证编号元数据维护、凭证内容组成定义和元数据语义等功能组成。应用系统管理由应用系统注册、应用系统审核、应用系统管理等功能组成。三、基于分库思想的电子档案三网五库九系统的集成建设档案资源库的精细化管理是支撑数字档案馆各功能系统建设的关键。针对档案现代化管理的具体情况，提出了建立数字档案馆三网五库九

11、大系统的设想，并付诸实现。其具体框架如图 3 所示。3132023 年第 2 期馆室建设MUNIMENT ROOM CONSTRUCTION 图 3三网五库九系统应用系统框架图九大子系统基于五大数据库进行实现，并在三个网络环境进行合理部署，以支撑现代档案管理业务工作的全面、全流程开展。三网是指档案馆局域网、校园网、互联网，档案馆电子机房部署了档案馆局域网和校园网，互联网由学校信息化主管部门负责。五库是指整编库、管理库、凭证库、保存库、利用库，根据实际功能需求划分，有效解决了两种介质档案的统一管理问题，并且为电子档案的长期保管问题提供了解决思路。九大系统是指纸质档案编目系统、电子文件归档系统、档

12、案综合管理系统、利用服务系统、馆藏数字化加工系统、电子档案凭证保障系统、智能机房与运控系统、数字档案馆标识与门户系统、数字档案库房管理系统。纸质档案编目系统是给各归档单位兼职档案员和档案馆业务指导工作人员使用，各立卷单位可以通过系统进行档案著录和立卷工作，档案馆业务指导工作人员通过系统进行档案著录和立卷审核等工作；电子文件归档系统通过在线方式进行电子档案接收和整编工作，并对电子文件进行在线归档管理，通过线上定时推送至档案综合管理系统进行管理使用，系统用户主要由兼职档案员和档案馆业务指导工作人员组成；档案综合管理系统接收纸质档案编目系统（纸质档案）和电子文件归档系统（电子档案）推送过来的档案，通

13、过分类号进行统一分类管理，系统用户主要为档案馆内部工作人员；利用服务系统部署在学校统一的虚拟化平台上，主要是提供给互联网和校园网用户进行查档登记，上传查档凭证等。档案馆管理人员根据用户的要求，提供在线查阅和现场查阅复印等，系统与邮件中转服务器结合，通过电子邮件的形式提醒或发送查档结果给用户，利用服务系统的问卷调查系统会主动跟踪收集用户档案利用的体验，效果显著；馆藏数字化加工系统是提供给档案馆或数字化供应商使用，通过该系统把纸质档案扫描之后挂接到档案综合管理系统进行管理和利用；电子档案凭证保障系统是对电子文件进行可信归档的保障，对纸质档案数字化形成的版式文件进行保存的核心系统，为电子档案的长期保

14、存提供基础；智能机房与运控系统是整个数字档案馆建设的基础设施，由档案技术人员与设备提供方组成的团队运维；数字档案馆标志与门户系统是档案馆对外提供服务和进行档案宣传的平台，部署在学校虚拟化的服务平台上；数字档案库房管理系统是电子档案的最后归属，这个库的电子档案会剥离管理系统，以版式文件（OFD 和 PDF）存在，通过 3D 虚拟库房系统为用户提供可视查询，通过版式文件自带的全文检索提供快速利用。四、深圳大学数字档案馆建设的应用效果（一）微模块化电子机房优越性突出深圳大学微模块化电子机房已安全稳定运行 5年多，为深圳大学数字档案馆的建设提供了全方位的保障，得到了行内的高度认可，也为深圳大学电子档案

15、库房建设奠定基础。微模块化电子机房在日常运维方面体现其便利性和经济性，同一国产品牌的高度集成，不仅符合信创环境要求，安全性更可控，在运维方面的便利性和经济性更加突出。（二）电子文件可信归档大大减轻了工作量电子文件可信归档投入使用后，不仅加快档案资源服务时效性，也大大减轻接收整理档案的工作量，相对于传统纸质档案，工作量预计减少 95%以上，同时节省了大量的纸张和库房的占用，环保效果显著。（三）三网五库九系统解决了档案归口融合管理问题三网五库九系统的建设，按库建设的理念有效解决了两种介质档案融合的问题。在纸质和电子档案档号的编码规则方面的分类号采用统一标准，对不同介质的档案标有相应的标识符，并作出相应的变通，巧妙解决两种介质档案融合的问题。为电子档案的长期统一保管和 3D 虚拟库房的融合扫清了障碍，大大提高了档案的利用效率，真正实现了统一出口、一网通办，提升了深圳大学现代档案管理的整体水平。参考文献 1 薛四新.电子文件凭证性研究的现状与思考.档案学研究,2016(06).2 陶水龙,陈伟,田雷,等.电子档案凭证性保障的现状分析与对策研究.档案学研究,2012(01).3 陈洪静.微模块化数据中心在高校档案馆的应用.中国档案.2019(04).4 刘越男,杨建梁,张洋洋.单轨制背景下电子签名的归档保持方案研究.档案学通讯.2019(03).责编：蒋立民