数字档案馆可行性研究报告

数字档案馆可行性研究报告数字档案馆可行性研究报告数字档案馆可行性研究报告数字档案馆可行性研究报告4.1总体目标及分期目标4.1总体目标及分期目标 32第#页共94页秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的电脑信息系统中存储、处理、传递。凡向国际互联网的站点提供或发布信息，必须经过保密审查批准。国家的法规给我们提出了一个解决问题的办法，那就是物理隔离。可是物理隔离的网络环境之间，我们的信息资料又如何进行交互呢？这个问题现在有了解决的办法。方正转播站方案正是为解决这个问题而产生的。首先它是一个以物理隔离为基础的网络环境，完全符合国家的安全要求，能够彻底防止黑客攻击，防止信息泄漏；其次它能够对网络的资源进行管理及控制。隔离工具的根本应用就是在物理隔离的网络环境下实现隔离网络资源的交互。利用物理隔离环境的特殊性来实现内部网络的绝对安全。在物理隔离环境下，将外网资源转移到内部网络上。将资源重新组建成一个可以供外用户访问的网站。主要功能:1、物理隔离-防止黑客攻击物理隔离是整个方案的安全基础。所谓物理隔离就是内部网络（即下，任何黑客攻击手段都会失效，这正所谓万无一失的网络安全环境。鉴于国家的法规，政府部门、机关、政府单位的网络环境都需要建立成物理隔离的形式。2、智能下载-过滤信息垃圾智能下载是方案中的主要功能。智能下载部分安装在交换主机上，它能够对内外网上的资源进行下载，而且这些网站资源下载完全是在系统的选择和控制下进行的，所以我们称之为智能下载。智能下载可以将下载的内容规定在相应的范围内，这些内容包括网站的地址、网站的层次以及网站的目录等等，同时网站上的无关页面都会被系统过滤掉。下载内容智能的更新也是必不可少的，因为网站的内容是定期更新的，所以系统的下载也是定期进行的，这样下载的信息总是能够和网站的最新信息保持同步。3、单向同步-杜绝信息泄漏单向同步是方案中的重要部分。通过智能下载我们可以把网站资源存放在交换主机上，但是内网的用户是不能够访交换主机的，这就需要将交换主机上的网站资源同步到内网的发布主机上。这个同步的过程并不是那么简单，转播站的同步过程中，只有数据从交换主机流向发布主机，而没有反向的数据。发布主机就像是一个黑洞，它只能够接收数据，不能够发送数据，只有交换主机知道它的位置，并向它发送网站资源。这样的设计保证了内网的信息不会在同步的时候泄漏543传输级安全采用国家认证的密码设备生产厂商提供数据传输级硬件。5.4.4系统级安全系统级安全主要体现在物理设备的安全功能以及系统软件平台的安全设置上。5.4.4.1物理设备的安全措施在系统设备的选用上，必须对各产品的安全功能进行调查，选用要求对系统设备提供容错功能，如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备份方案在下节进行讨论。为防止不法分子通过电子设备对物理线路进行侦听，进行数据截获及干扰。系统必须对通讯线路进行安全考虑，由于外部专线由电信建设，因些对整个广域网络无法进行全面保护，但在专线接入布线以及局域网络布线进行严密的保护。对暂时不用的预留网络接口断开其连接。而且对机房管理，计算机、网络设备等的管理必须加强。采用各种网络管理软件，系统监测软件或硬件，实时监控服务器,网络设备的性能以及故障。对发生的故障及时进行排除。5.4.4.2系统软件平台的安全管理5.4.4.2.1操作系统平台的安全管理在操作系统平台上，应进行如下设置：系统的超级用户口令应由专人负责，密码应该定期变换。建立数据库的专用用户，系统在与数据库打交道时，应使用专用用户的身份，避免使用超级用户身份。在系统的其他用户的权限设置中，应保证对数据库的数据文件不能有可写、可删除的权限。选用较高安全级别的操作系统，时刻了解操作系统以及其他系统软件的动态，对有安全漏洞的，及时安装补丁程序。5.4.4.2.2数据库系统的安全管理数据库系统是整个系统的核心，是所有业务管理数据以及清算数据等数据存放的中心。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑如下：数据库管理员（SA）的密码应由专人负责，密码应该定期变换。客户端程序连接数据库的用户绝对不能使用数据库管理员的超级用户身份。客户端程序连接数据库的用户在数据库中必须对其进行严格的权限管理，控制对数据库中每个对象的读写权限。利用数据库的审计功能，以对用户的某些操作进行记录。充分使用视图以及存储过程，保护基础数据表。对于不同的应用系统应建立不同的数据库用户，分配不同的权限。数据库加密:对特别需要保密控制的数据库作全部信息加密，以防止的恶意系统入侵。由于数据加密会降低访问效率，加密范围不宜过大。对于本系统来说，而只有档案管理的专职人员拥有密钥。字段加密：实现更加灵活和细致的保密控制。例如：可对档案信息库中的“档案摘要”和“录入时间”字段进行加密，使普通用户在访问档案库时读取不到这两种信息，而只允许拥有密钥的用户进行访问。以文档的访问控制为例：写控制：在数据库的访问控制表中定义“信息录入”角色，并按实际管理分工设置该角色成员；同时，在“信息录入”表单中设置“作者”控制字段，把“作者”定义为“信息录入”角色，这样，只有“信息录入”角色的成员用户才能进行信息录入和修改工作。当一个数据库有多种“信息录入”表单时，同样设置多个与其对应的“信息录入”角色。读控制：根据每种数据库文档实际保密级别，在数据库的访问控制表中定义与之对应的“信息查询”角色口：“绝密”，“机密”，“保密”，“普通”等，并按实际的员工职位设置这些角色的成员；同时，在信息录入和查询表单中设置“读者”控制字段，由信息录入人员制定读者级别。这样，所有用户都只能查询所属级别及该级别以下对应的文档。5.4.4.2.3文件加密目前，数字媒体的信息安全、知识产权保护和认证问题变得日益突出，且已成为数字世界中一个非常重要和紧迫的议题。密码技术是信息安全技术领域的主要传统技术之一， 是基于山农信息论及其密码学理论的技术，一般采用将明文加密成密文的秘密密钥系统或公开密钥系统。但是，加密的密文容易引起许多好事者的兴趣，激发他们积极破译的热情。数字签名是密码学应用研究领域的新技术，可用于保护电子文件的真实性、完整性，防止伪造、抵赖、冒充和篡改。但由于在多媒体中需要的签名量会很大，因而对多媒体保护就显得并不完全适用， 也不方便。由此可见，目前的保密方法在当今广泛应用的 Internet多媒体信息安全中难以起到全面的保障作用。数字水印技术是目前信息安全技术领域的一个新方向， 是一种可以在开放的网络环境下保护版权和认证来源及完整性的新型技术， 创作者的创作信息和个人标志通过数字水印系统以人所不可感知的水印形式嵌入在多媒体中•人们无法从表面上感知水印，只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。在多媒体中加入数字水印可以确立版权拥有者、认证多媒体来源的真实性、识别购买者、提供关于数字内容的其他附加信息、确认所有权认证和跟踪侵权行为。它在篡改鉴定、数据的分级访问、数据跟踪和检测、商业和视频广播、Internet数字媒体的服务付费、电子商务认证鉴定等方面具有十分广阔的应用前景。自 1993年以来，该技术已引起工业界的浓厚兴趣，并日益成为国际上非常活跃的研究领域。信息隐藏包括数字水印的研究是在最近短短几年内发展起来的，由于它是应用于开放性网络上的多媒体隐藏技术，为解决版权保护和认证、来源认证、篡改认证、网上发行、用户跟踪等一系列问题提供了一条崭新的技术方向，因而在数字产品的知识产权保护、隐蔽标识、篡改提示、隐蔽通信和防伪等方面具有十分看好的应用前景。由于这一新生事物中蕴含着巨大的商机，因此，国际上工业界、学术界和军方对此都极其重视并大力支持。档案管理对原件的真伪性、防篡改要求非常高，本方案引入数字水印技术对档案进行版权保护。对于文本扫描后的档案原件图象加入版权信息，利用易损水印技术进行认证防篡改保护。一旦篡改了原件，特殊的检测程序就检测不到已加入的信息， 表明改文件已被篡改。对于原件，检测程序将会正确获取嵌入的水印信息。嵌入的水印信息可以是一段文字，也可以是一个图片。5.4.4.2.4病毒防范措施安装防范、检测、消灭病毒的软件是应用系统安全运行的保证，系统在日常运行时，我们要采取控制病毒的来源、防止外来软盘以及外部网络的病毒、定期的运行杀毒软件检测杀灭病毒等措施。545应用级安全系统的应用针对的是不同的系统使用人员，如高级管理人员、一般管理人员、系统管理员、操作员。各个不同的用户对象有不同的用户权限，因此在系统设计中，必须考虑这些权限问题，并将它们设计到系统软件中。在系统中将用户分类，对各类用户的权限进行明确的设定，并进行严格的控制。系统设计时，可采用定义角色的方法，来为每一类具有相同权限的人员定义一个角色，来方便控制人员的权限。对于某某市档案馆档案系统我们采用基于PKI技术的CA认证系统实现系统的安全访问控制。解决系统在应用层面上的身份认证、数据安全性、权限管理等问题，我们建议采用基于PKI的信息安全解决方案，实现整个应用安全保障体系的构建，并且通过统一的CA认证，来确保系统与某某市其他政务系统的连通问题。基于PKI体系，通过CA认证和数字证书，来构筑应用安全保障体系，将为某某市档案馆数字档案馆系统实现以下功能和目标：身份认证：通过基于数字证书的认证方法来确认用户真实身份，并实现统一用户管理；授权管理：提供基于数字证书的授权管理，来实现对信息资源和应用访问的统一控制；信息防伪：通过数字水印技术来防止伪造、盗版；保护知识版权；信息保密：米用咼强度的密码算法，确保信息不被非授权泄露，包括存储机密性和传输机密；信息完整：通过消息摘要和数字签名技术保证信息不被破坏，即防止信息在存储和传递过程中不被非授权、恶意和无意改变；不可否认性：通过数字签名技术，建立责任机制，使任一用户对信息所进行的任何操作不可抵赖；整个应用安全保障体系将由以下方面构成：证书发放系统、身份认证系统、安全通信系统、权限管理系统、信息防伪系统。546系统备份为保证系统长期、稳定的运行，设计必须考虑系统的备份方案，根据系统的硬件环境，可对主机、磁盘子系统、通信介质备份或容错。5.4.6.1主机备份主机是整个系统的数据核心和运行核心，所有对数据库的操作、存储都集中在主机上，因此对主机的备份对于系统数据的安全，以及灾难发生时，尽快的系统恢复来说都是至关重要的。根据本系统数据重要性，业务系统（数据库）主机采用与其他系统主机互为热备份的方案。546.2通信介质备份由于本系统各级相互之间的连接都是通过通信网络，因此通信介质也必须需要进行备份，这样可避免由于电信网络的失效，而停止工作。546.3数据备份与恢复在系统运行过程中，经常会由于设备以及其他因素的原因，导致系统的崩溃，数据库的毁坏。为了系统数据安全，无论采用何种系统备份方案，也必须进行数据备份。在系统设计中，应建立一套有效的备份策略，建立完善的备份制度。在本系统中考虑如下：备份方式可采用完全备份与增量备份相结合方式进行备份；备份时间频度必须保证至少每天一次；备份周期时间必须保证至少一周一循环；对系统数据库（RDBMS自身所带的数据库）也需定期备份，但备份时间可每周一次或每月一次，但在系统表有所变化时，必须当天进行备份；备份介质可为磁带、可擦写光盘或M0等可移动介质，绝对避免使用本机硬盘；备份设备以及介质必须定期检查和维护，保证备份工作不能由于设备以及介质的原因而耽误；定期对于备份的正确性和完整性进行检验；备份工作必须由专人负责，备份介质专人保管，确保备份数据的安全;当系统发生故障时，应及时利用备份文件，该系统恢复至最近的完整状态，并通知用户及时补输期间丢失的数据，直至恢复到系统发生故障前正确的状态。547安全管理体系面对计算机网络系统安全的脆弱性，除了在网络、应用设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强系统的安全管理，因为诸多的不安全因素恰恰反映在组织、人员管理等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起单位部门领导的重视。建立安全管理体系，主要基于以下三个原则：多人负责原则：每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。 以下各项是与安全有关的活动：访问控制使用证件的发放与回收；信息处理系统使用的媒介发放与回收；处理保密信息；硬件和软件的维护；系统软件的设计、实现和修改；重要程序和数据的删除和销毁等；任期有限原则：一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。职责分离原则：在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。出于对安全的考虑，下面每组内的两项信息处理工作应当分开。计算机操作与计算机编程；机密资料的接收和传送；安全管理和系统管理；应用程序和系统程序的编制；访问证件的管理与其它工作；计算机操作与信息处理系统使用媒介的保管等。安全管理部门应根据上述的原则和该系统处理数据的保密性， 制订相应的管理制度或采用相应的规范。具体工作是：根据工作的重要程度，确定该系统的安全等级 。根据确定的安全等级，确定安全管理的范围。制订相应的机房出入管理制度。对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统，采用磁卡、身份卡等手段,对人员进行识别、登记管理。制订严格的操作规程。操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。制订完备的系统维护制度。对系统进行维护时，应采取数据保护措施，如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录。制订应急措施要制订系统在紧急情况下，如何尽快恢复的应急措施，使损失减至最小。建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。建立总的安全管理控制中心，保证系统中采用的安全设备能够协调、有效地进行工作。5.5设备与软件配置（附详细清单，并按建设内容划分）数量预算备注配置数量预算备注设备采集设备高速扫描仪照片扫描仪缩微胶片设备数模采集卡存储设备光纤通道交换机光纤通道磁盘阵列磁带库光盘塔SCIS磁盘阵列存储备份软件服务器目录服务器CA认证服务器文件服务器WE也艮务器防病毒服务DHCP艮务邮件服务器多媒体采集服务器内容发布服务器数据交换服务数据库服务

应用服务器存域网控制服务器光盘塔管理服务磁带库管理服务器隔离设备防火墙网闸网络设备主干网交换机接入交换机路由器网关软件工作站各种专业工作站若干10若干若干10若干软件数据库应用服务器防病毒软件应用系统软件邮件服务器5.6土建及配套工程六、项目实施进度6.1项目建设周期计算机技术的普及，为档案馆数字化建设奠定了良好的基础。档案信息化建设具有广泛的内容，它包括了档案信息资源的有序整理、档案信息数据库的建设、档案信息网络的建设、档案信息资源的开发利用、档案信息化人才队伍的建没以及促进档案信息资源开发利用的政策法规、标准的制定等等。因此，不能简单地把档案文献的数字化、档案信息网络的建设等同于档案信息化建设，而应从多方面人手促进信息化建设，在对某某市档案馆目前的信息化现状分析的基础上把整个项目建设周期分为下面三个阶段：第一阶段2004年底 2005年底档案馆的数字化，建立基础设施和档案馆的自动化系统，实现档案馆自动化管理，完成档案管理的数字化；对档案自动编目和自动检索、档案自动全文存储与检索、档案业务工作辅助管理、计算机辅助立卷、档案自动标引、文档一体化管理、档案馆办公自动化、档案库房保护技术现代化、档案数据库设计和建立等功能，实现对办公系统电子文件和馆藏电子档案的管理，建立自己的WEB3案网站，实现远程全文检索。第二阶段2005年底 2006中期馆藏信息的数字化。在档案馆数字化基础上，形成以数字化信息为馆藏内容，以计算机为管理手段，以网络传递为利用方式的一种新型档案馆，是采用现代高新技术的数字信息资源系统。数字化的馆藏档案信息能直接被计算机识别和处理，建成完备的信息数据库，通过运用计算机技术与多媒体技术，将所有的馆藏信息都能以数字化的形式存储，做到图、文、声并茂，档案信息的记录功能与显示功能得到极大的强化；数字化后的档案信息可以随心所欲地从一种媒介转换到另一种媒介，馆藏信息的数字化是档案馆数字化建设的核心，馆藏档案信息经数字化后转化为数字信息，以数据库的形式存在。第三阶段2006年中期 2006底实现虚拟数字档案馆。利用电子支付手段实现电子文件的网上利用。运用网络互联技术，将个体数字化档案馆联合起来，进行扩张、伸展，组成完全意义的数字档案馆，遵循共同协议，实现数字化信息共享，建设超大规模的、便于使用的的知识信息中心。用户可以通过网络计算机终端提出需求，由数字档案馆系统完成查找和调阅档案信息，数字化了的档案信息在传递过程中可以同时进行多向传递， 形成传递网络，而且通过网络可以方便地进行远程传递， 并实现网上开放档案信息原文的有偿查询，实现增值服务。6.2实施安排计划七、投资估算根据应用的实际需求、网络基础设施及应用支撑平台需要、投入能力，对某某市数字档案馆建设任务、设备和相关软件合理选型,投资规模概算如下：项目总经费： 11721115.6元其中：、网络设备部分： 1738850元1、交换机2、路由器3、防火墙 、服务器及外设部分： 2824224元1、数据库服务器及附件2、应用服务器及附件3、档案业务服务器4、信息发布服务器5、WEB佥索服务器6、视频服务器7、邮件服务器8、目录服务器9、CA认证服务器

10、文件服务器11、数据交换服务器12、SAN存储服务器及附件13、磁带库服务器14、磁带库及附件15、光盘库及附件16、缩微胶片采集设备17、高速扫描仪18、视音频米集设备三、系统软件部分： 4118763元1、操作系统2、数据库3、应用服务器4、存储管理软件5、双机热备软件四、‘应用软件部分： 665000元1、方正博通公文档案一体化管理系统2、方正思图图文米集与数字加工系统3、方正思影视频采集加工系统4、方正锐思海量中文识别录入系统5、方正智思全文检索系统（V1.5）6、方正翔宇网站信息发布系统7、 方正绎思工作流引擎8、 数据库转换工具五、 客户化开发与工程实施： 874278。6元1、 档案业务定制开发2、 与立档单位0A接口3、 工程实施六、工程其它 1500000元1、 档案人工费用2、 土建及机房装修八、效益分析8.1经济效益分析一、 直接效益大大简化了工作程序，对各立档单位形成的电子文件实行远程监控和提前指导；避免了无价值档案、重复档案进馆；支持光盘、软盘、网络等在线/离线等接收方式；通过某某数字档案馆的建设加强对珍贵、重要档案的保护，提高档案利用的效率和水平；实现文件与档案的一体化管理，避免应归档文件材料的人为遗漏，提高了文件的完整性和准确性；极大地提高了档案管理的工作效率；数字化加工生产线建成以后，还可以实施运营管理，承接市府、市委等部门的各种资料档案的数字化加工项目，收取相应的加工费用；在互联网和政务专网上