黃建峰 袁平 林威

摘 要：近年來(lái)，國(guó)內(nèi)信創(chuàng)產(chǎn)業(yè)發(fā)展取得了長(zhǎng)足進(jìn)步，黨政機(jī)關(guān)、企事業(yè)單位檔案信息系統(tǒng)不斷更新?lián)Q代。其中暴露出的信創(chuàng)產(chǎn)品發(fā)展不均衡、生態(tài)不成熟等問(wèn)題仍然是檔案信息系統(tǒng)建設(shè)面臨的瓶頸。文章針對(duì)信創(chuàng)環(huán)境存在的問(wèn)題，提出檔案信息系統(tǒng)建設(shè)的原則要求，研究檔案信息系統(tǒng)架構(gòu)設(shè)計(jì)、軟硬件開(kāi)發(fā)集成、適配調(diào)優(yōu)方法，以期為信創(chuàng)環(huán)境下檔案信息系統(tǒng)建設(shè)提供可借鑒經(jīng)驗(yàn)。

關(guān)鍵詞：檔案信息系統(tǒng)；信創(chuàng)環(huán)境；系統(tǒng)建設(shè)；架構(gòu)設(shè)計(jì)；適配調(diào)優(yōu)

隨著國(guó)內(nèi)外環(huán)境變化和數(shù)字經(jīng)濟(jì)的發(fā)展，信息化領(lǐng)域直面沖擊，國(guó)家對(duì)網(wǎng)絡(luò)和信息安全的要求更為迫切，構(gòu)建信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)，實(shí)現(xiàn)自主可控的基礎(chǔ)軟硬件環(huán)境，成為包括檔案行業(yè)在內(nèi)的各行各業(yè)都要直面的問(wèn)題。

目前，信創(chuàng)產(chǎn)業(yè)在政策引導(dǎo)和政府項(xiàng)目扶持下，初步實(shí)現(xiàn)基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件、信息及網(wǎng)絡(luò)安全等信創(chuàng)產(chǎn)品應(yīng)用，為建設(shè)全產(chǎn)業(yè)信創(chuàng)信息系統(tǒng)奠定了基礎(chǔ)?！丁笆奈濉比珖?guó)檔案事業(yè)發(fā)展規(guī)劃》指出要“重點(diǎn)開(kāi)展……自主可控環(huán)境下檔案數(shù)字資源管理等重大課題研究……”[1]2022年，國(guó)家檔案局發(fā)布并實(shí)施《電子檔案單套管理一般要求》（DA/T 92—2022），相關(guān)文件及標(biāo)準(zhǔn)的出臺(tái)，為推進(jìn)信創(chuàng)環(huán)境下電子檔案單套管理奠定了堅(jiān)實(shí)基礎(chǔ)?？梢哉f(shuō)，檔案行業(yè)正處在信創(chuàng)產(chǎn)業(yè)發(fā)展與電子檔案單套管理雙重風(fēng)口上，面臨著檔案信息化發(fā)展的重要挑戰(zhàn)與契機(jī)。本文結(jié)合信創(chuàng)產(chǎn)業(yè)發(fā)展下檔案信息系統(tǒng)建設(shè)實(shí)際，探討現(xiàn)狀問(wèn)題、提出原則要求、分析通用架構(gòu)、研究適配方法、提出發(fā)展期望，為今后信創(chuàng)環(huán)境下檔案信息系統(tǒng)建設(shè)提供參考思路。

一、信創(chuàng)產(chǎn)業(yè)發(fā)展下檔案信息系統(tǒng)現(xiàn)狀與問(wèn)題

近年來(lái)，在相關(guān)政策扶持下，國(guó)內(nèi)信創(chuàng)產(chǎn)業(yè)的發(fā)展取得了較大突破，基本能夠滿足一般應(yīng)用軟件（如辦公自動(dòng)化系統(tǒng)）的升級(jí)替代。檔案部門在探索檔案信息系統(tǒng)信創(chuàng)改造的過(guò)程中，由于缺乏相關(guān)經(jīng)驗(yàn)借鑒，從業(yè)人員對(duì)信創(chuàng)整體生態(tài)了解不深，面臨諸多挑戰(zhàn)。主要體現(xiàn)在兩個(gè)方面：

一是信創(chuàng)硬件產(chǎn)品性能與高質(zhì)量檔案信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)需求不相適應(yīng)。目前，信創(chuàng)硬件產(chǎn)品及整體解決方案在檔案信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)中，其性能、功能、兼容性與國(guó)外對(duì)應(yīng)產(chǎn)品相比仍有明顯差距。在要求檔案信息系統(tǒng)高質(zhì)量建設(shè)的當(dāng)下，光學(xué)字符識(shí)別（OCR）、圖像識(shí)別、語(yǔ)音轉(zhuǎn)寫、知識(shí)圖譜、大數(shù)據(jù)挖掘、大語(yǔ)言模型等人工智能技術(shù)不斷深度應(yīng)用于檔案業(yè)務(wù)場(chǎng)景，信創(chuàng)硬件產(chǎn)品整機(jī)性能、GPU算力、擴(kuò)展能力、運(yùn)行效率等仍然需要一定時(shí)間迎頭趕上。

二是信創(chuàng)應(yīng)用軟件發(fā)展水平與新時(shí)期檔案信息系統(tǒng)應(yīng)用軟件需求不相適應(yīng)。檔案信息系統(tǒng)需要對(duì)接辦公自動(dòng)化系統(tǒng)、業(yè)務(wù)系統(tǒng)所產(chǎn)生的各類電子文件。當(dāng)前，信創(chuàng)應(yīng)用軟件在辦公學(xué)習(xí)、社交溝通、安全防護(hù)等常規(guī)領(lǐng)域已基本滿足需求，但在專業(yè)性、個(gè)性化較強(qiáng)的領(lǐng)域（如圖像處理、視頻編輯等），國(guó)產(chǎn)應(yīng)用軟件的易用性、功能性與Wintel環(huán)境下相應(yīng)軟件仍有較大差距。在此情況下，檔案信息系統(tǒng)很難對(duì)專業(yè)性較強(qiáng)領(lǐng)域的數(shù)字檔案資源實(shí)現(xiàn)更深層次的有效管理。

二、 信創(chuàng)環(huán)境下檔案信息系統(tǒng)建設(shè)的原則要求

信創(chuàng)環(huán)境下檔案信息系統(tǒng)建設(shè)既要考慮信創(chuàng)產(chǎn)業(yè)發(fā)展現(xiàn)狀，又要兼顧新時(shí)期檔案信息系統(tǒng)建設(shè)實(shí)際需要，借助信創(chuàng)建設(shè)發(fā)展契機(jī)，結(jié)合檔案工作實(shí)際特點(diǎn)，總結(jié)檔案數(shù)據(jù)流轉(zhuǎn)規(guī)律，通過(guò)規(guī)范化、平臺(tái)化、數(shù)據(jù)化手段，集中解決檔案管理面臨的現(xiàn)實(shí)問(wèn)題，最終實(shí)現(xiàn)檔案信息系統(tǒng)的穩(wěn)定性、適配性和安全性。

穩(wěn)定性，是系統(tǒng)抗干擾和返回平衡狀態(tài)的能力。檔案信息系統(tǒng)應(yīng)遵循國(guó)家《電子檔案管理系統(tǒng)通用功能要求》（GB/T 39784—2021）、《電子文件歸檔與電子檔案管理規(guī)范》（GB/T 18894—2016）、《電子檔案單套管理一般要求》（DA/T 92—2022）、《數(shù)字檔案館（室）系統(tǒng)測(cè)試辦法》等標(biāo)準(zhǔn)規(guī)范，充分利用軟硬件冗余技術(shù)、備份策略等方式進(jìn)行建設(shè)。軟件設(shè)計(jì)采用多進(jìn)程、多線程、微服務(wù)等技術(shù)實(shí)現(xiàn)功能模塊化、數(shù)據(jù)一致性、系統(tǒng)容錯(cuò)性。在全信創(chuàng)環(huán)境下保障系統(tǒng)整體流暢，滿足一定負(fù)載下7×24小時(shí)穩(wěn)定運(yùn)行。

適配性，是指硬件之間、軟件之間或是軟硬件組合系統(tǒng)之間的相互協(xié)調(diào)工作的程度。檔案信息系統(tǒng)在信創(chuàng)環(huán)境下應(yīng)能兼容適配多種硬件設(shè)備，如打印機(jī)、掃描儀、身份識(shí)別設(shè)備等，能通過(guò)升級(jí)部件或者添加新設(shè)備等方式滿足系統(tǒng)擴(kuò)展要求。硬件、支撐軟件、檔案應(yīng)用軟件三者應(yīng)全面兼容適配，采用標(biāo)準(zhǔn)接口方式調(diào)用。系統(tǒng)適配雙平臺(tái)、兼容雙終端，在信創(chuàng)平臺(tái)服務(wù)端部署后，同時(shí)適配信創(chuàng)和原Wintel終端訪問(wèn)，以滿足檔案數(shù)據(jù)未來(lái)持續(xù)增長(zhǎng)需求，便于數(shù)據(jù)存儲(chǔ)容量擴(kuò)充。

安全性，是對(duì)系統(tǒng)進(jìn)行保護(hù)，防止因未授權(quán)使用、修改、毀壞而導(dǎo)致泄密。檔案信息系統(tǒng)安全應(yīng)參照信息安全等級(jí)保護(hù)（2.0）及涉密信息系統(tǒng)分級(jí)保護(hù)相關(guān)要求，從技術(shù)與管理兩個(gè)方面要求把握。技術(shù)要求包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)。管理要求包括：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理。系統(tǒng)開(kāi)發(fā)應(yīng)采用國(guó)密算法，通過(guò)密碼應(yīng)用與安全性評(píng)估。對(duì)檔案數(shù)據(jù)，應(yīng)采取相應(yīng)技術(shù)和備份手段，防止數(shù)據(jù)損壞、篡改或刪除，確保檔案信息安全。

三、 信創(chuàng)環(huán)境下檔案信息系統(tǒng)架構(gòu)

架構(gòu)的目的在于實(shí)現(xiàn)功能的解耦，增加系統(tǒng)靈活性和可擴(kuò)展性。分層式結(jié)構(gòu)在Wintel環(huán)境下信息系統(tǒng)架構(gòu)設(shè)計(jì)中，是最經(jīng)典的一種結(jié)構(gòu)。它把各個(gè)功能模塊劃分為表示層（UI）、業(yè)務(wù)邏輯層（BLL）和數(shù)據(jù)訪問(wèn)層（DAL），各層之間采用接口相互訪問(wèn)，從而實(shí)現(xiàn)“高內(nèi)聚、低耦合”的設(shè)計(jì)思想。

信創(chuàng)環(huán)境雖然在CPU架構(gòu)、操作系統(tǒng)等核心層面與Wintel環(huán)境存在較大差異，但在信息系統(tǒng)架構(gòu)設(shè)計(jì)上，其信息系統(tǒng)架構(gòu)仍然適用。結(jié)合檔案業(yè)務(wù)實(shí)際，從物理與邏輯結(jié)構(gòu)細(xì)化三層架構(gòu)，一般從三個(gè)體系和五個(gè)層級(jí)構(gòu)建設(shè)計(jì)檔案信息系統(tǒng)架構(gòu)（如圖1所示）。

1. 三個(gè)體系

安全保障體系，是用于確保信息系統(tǒng)及數(shù)字資源的安全性、保密性的一系列措施和機(jī)制的集合。保護(hù)系統(tǒng)免受各種威脅和攻擊，包括惡意軟件、黑客攻擊、數(shù)據(jù)泄漏等。通過(guò)身份驗(yàn)證、訪問(wèn)控制、加密保護(hù)、漏洞修補(bǔ)等手段來(lái)確保系統(tǒng)和數(shù)據(jù)的安全。

標(biāo)準(zhǔn)規(guī)范體系，是為了保證信息系統(tǒng)在設(shè)計(jì)、開(kāi)發(fā)和維護(hù)過(guò)程中符合標(biāo)準(zhǔn)和規(guī)范而建立的。提供一套統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，以確保不同系統(tǒng)之間的互操作性、可擴(kuò)展性和安全性。包括信息化和檔案行業(yè)的相關(guān)標(biāo)準(zhǔn)和規(guī)范。

運(yùn)行維護(hù)體系，是用于保障信息系統(tǒng)正常運(yùn)行和持續(xù)提供服務(wù)的一系列管理和技術(shù)手段的集合。確保系統(tǒng)的穩(wěn)定性、可靠性和可用性，及時(shí)處理系統(tǒng)故障和問(wèn)題，提供系統(tǒng)的監(jiān)控和維護(hù)，保證系統(tǒng)按照設(shè)計(jì)要求和用戶需求正常運(yùn)行。包括運(yùn)維流程、故障處理機(jī)制、備份和恢復(fù)策略等。

2. 五個(gè)層級(jí)

基礎(chǔ)設(shè)施層，包括硬件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)、存儲(chǔ)系統(tǒng)等，采用信創(chuàng)主流產(chǎn)品架構(gòu)，將服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、流式、版式辦公套件等進(jìn)行整合，建成檔案信息系統(tǒng)基礎(chǔ)設(shè)施。

數(shù)據(jù)層，利用結(jié)構(gòu)化數(shù)據(jù)庫(kù)與文件系統(tǒng)，建設(shè)統(tǒng)一的檔案數(shù)據(jù)資源中心，對(duì)檔案信息系統(tǒng)應(yīng)用提供數(shù)據(jù)支持。包括檔案目錄數(shù)據(jù)庫(kù)、檔案全文數(shù)據(jù)庫(kù)、標(biāo)準(zhǔn)規(guī)范和系統(tǒng)維護(hù)數(shù)據(jù)庫(kù)等。

服務(wù)層，采用SOA+J2EE+關(guān)系數(shù)據(jù)庫(kù)相結(jié)合，前后端分離、松耦合設(shè)計(jì)和微服務(wù)集成開(kāi)發(fā)部署，實(shí)現(xiàn)數(shù)據(jù)配置、全文檢索、四性檢測(cè)、檔案封裝和工作流程流轉(zhuǎn)等服務(wù)。

應(yīng)用層，基于檔案信息系統(tǒng)參考模型設(shè)計(jì)，管理各門類數(shù)字檔案資源，涵蓋接收采集、整理歸檔、檢索利用、鑒定統(tǒng)計(jì)、檔案保管、系統(tǒng)管理、用戶管理等模塊，達(dá)到簡(jiǎn)單易用、擴(kuò)展靈活要求。

接入層，采用B/S模式，用戶使用信創(chuàng)或通用終端，通過(guò)瀏覽器直接訪問(wèn)應(yīng)用系統(tǒng)，同時(shí)兼容各類外設(shè)，實(shí)現(xiàn)檔案收管存用各項(xiàng)功能。

該系統(tǒng)架構(gòu)通過(guò)三個(gè)體系，提高系統(tǒng)的穩(wěn)定性、可靠性和安全性，通過(guò)五個(gè)層級(jí)的劃分和分布式部署，實(shí)現(xiàn)系統(tǒng)的并行處理和分布式的性能提升。

四、 信創(chuàng)環(huán)境下檔案信息系統(tǒng)軟硬件適配研究

基于檔案部門的業(yè)務(wù)屬性，信創(chuàng)環(huán)境下研發(fā)檔案信息系統(tǒng)，需要考慮自建信創(chuàng)環(huán)境和信創(chuàng)云環(huán)境的軟硬件適配，包括但不限于不同網(wǎng)絡(luò)環(huán)境下的系統(tǒng)部署、海量數(shù)據(jù)處理、多用戶并發(fā)等。信創(chuàng)產(chǎn)品應(yīng)用場(chǎng)景還不夠豐富，檔案業(yè)務(wù)的多樣性實(shí)踐可以倒逼信創(chuàng)產(chǎn)品更好地適配、更新、迭代、升級(jí)。

1. 信創(chuàng)基礎(chǔ)設(shè)施及基礎(chǔ)軟件適配

硬件方面，為解決性能不足問(wèn)題，可適當(dāng)增配服務(wù)器及終端數(shù)量，保證系統(tǒng)的穩(wěn)定性和連續(xù)性，特別是在數(shù)據(jù)庫(kù)、中間件、版式轉(zhuǎn)換等高并發(fā)服務(wù)中，可采用集群技術(shù)使服務(wù)器達(dá)到性能、可靠性和靈活性均衡?；A(chǔ)軟件方面，應(yīng)針對(duì)不同CPU、操作系統(tǒng)選擇對(duì)應(yīng)版本安裝包部署數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件，通過(guò)緩存優(yōu)化和并發(fā)控制等技術(shù)，彌補(bǔ)信創(chuàng)服務(wù)器整體性能和并行處理能力相對(duì)較弱等問(wèn)題。此外，實(shí)際工作中原產(chǎn)配備的驅(qū)動(dòng)程序在信創(chuàng)環(huán)境下無(wú)法使用，需對(duì)接廠家，針對(duì)不同型號(hào)外設(shè)安裝對(duì)應(yīng)驅(qū)動(dòng)，實(shí)現(xiàn)外設(shè)與信創(chuàng)終端兼容適配。

2. 信創(chuàng)應(yīng)用軟件適配

檔案信息系統(tǒng)多采用B/S模式，應(yīng)用軟件應(yīng)與瀏覽器、插件、流式版式辦公套件適配，實(shí)現(xiàn)檔案信息系統(tǒng)流式版式文件轉(zhuǎn)換、在線閱覽、多媒體文件實(shí)時(shí)瀏覽等功能。瀏覽器及插件適配調(diào)優(yōu)，主要包括對(duì)OFD標(biāo)準(zhǔn)版式文檔格式支持、UOF標(biāo)準(zhǔn)流式文檔格式支持、對(duì)多媒體播放控件調(diào)用的改進(jìn)、對(duì)系統(tǒng)表現(xiàn)層的基礎(chǔ)及展現(xiàn)技術(shù)組件改進(jìn)、對(duì)原系統(tǒng)中用戶易用性的改進(jìn)增強(qiáng)、對(duì)表現(xiàn)層的技術(shù)組件和業(yè)務(wù)功能進(jìn)行優(yōu)化。流式辦公套件適配調(diào)優(yōu)，包括文檔模板、瀏覽器插件、數(shù)據(jù)交換、消息服務(wù)、版式文件等方面適配。實(shí)現(xiàn)文件編輯、擬稿和成文等過(guò)程的相關(guān)集成適配，實(shí)現(xiàn)各應(yīng)用系統(tǒng)配套表單與格式對(duì)流式文件編輯套件的兼容性適配支持。信創(chuàng)環(huán)境版式文件宜采用國(guó)產(chǎn)OFD（開(kāi)放版式文檔）格式，通過(guò)版式文件寫入插件實(shí)現(xiàn)流式文件格式的公文在線轉(zhuǎn)換成OFD版式文件，OFD版式文件的轉(zhuǎn)換、寫入、讀取與各應(yīng)用系統(tǒng)的兼容性適配以及與二維碼集成適配。同時(shí)，應(yīng)通過(guò)接口服務(wù)將其他格式文件轉(zhuǎn)換為OFD版式文件。

3. 信創(chuàng)信息及網(wǎng)絡(luò)安全適配

安全防護(hù)要求。檔案信息系統(tǒng)建設(shè)應(yīng)滿足網(wǎng)絡(luò)安全審查、黨政部門云計(jì)算服務(wù)安全評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、涉密信息系統(tǒng)分級(jí)保護(hù)等相關(guān)要求，同時(shí)要加強(qiáng)安全監(jiān)測(cè)評(píng)估、漏洞管理、攻防演練、應(yīng)用處置等工作，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，提升整體安全可控水平。

密碼應(yīng)用要求。檔案信息系統(tǒng)建設(shè)應(yīng)按《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評(píng)估。同時(shí)，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四個(gè)層面采用技術(shù)措施，建立安全的密鑰管理方案，對(duì)檔案信息系統(tǒng)進(jìn)行保護(hù)。

未來(lái)一段時(shí)間，建設(shè)信創(chuàng)環(huán)境下檔案信息系統(tǒng)或?qū)⑹侨珖?guó)各級(jí)檔案部門信息化建設(shè)的一項(xiàng)重要內(nèi)容。[2]檔案信息系統(tǒng)建設(shè)需要在長(zhǎng)期的實(shí)踐過(guò)程中不斷更新、迭代、提升，應(yīng)從人才培育、生態(tài)建設(shè)、資源對(duì)接上下功夫，以政策驅(qū)動(dòng)盤活檔案信息化行業(yè)，以系統(tǒng)建設(shè)推動(dòng)全行業(yè)基礎(chǔ)軟硬件提升。

注釋與參考文獻(xiàn)

[1]中辦國(guó)辦印發(fā)《“十四五”全國(guó)檔案事業(yè)發(fā)展規(guī)劃》[EB/OL].[2022-10-15].https：//www.saac.gov.cn/daj/yaow/202106/899650c1b1ec4c0e9ad3c2ca7310eca4.shtml.

[2]黃建峰.積極融入數(shù)字中國(guó)建設(shè) 加快檔案信息化戰(zhàn)略轉(zhuǎn)型[J].中國(guó)檔案，2022（10）：32-33.