智慧（数字）档案馆综合管理系统建设方案.docx

智慧（数字）档案馆综合管理系统建设方案为立档单位档案管理人员与档案馆指导科人员之间建立一个互动， 立档单位档案管理人员可以将需要指导的数据发送到电子档 案移交接收系统中，档案馆指导科人员通过的方式对提出的指 导申请进行指导回复12)数据维护数据维护功能提供了系统内数据导入导出及数据报表管理的功能该模块可以将各类文件、档案数据进行导入，并支持多种数据格式 的导出功能13)组织机构可对系统用户及组织的管理，包括部门管理、用户角色管理及用户 的增、册h改等操作可以清楚的划分用户类型，灵活设置用户的 权限14)系统管理可对整个系统中的参数设定、基础数据进行管理该功能模块中一 次设置可以重复使用，用户可根据自身需要对系统内界面、数据格 式进行统一设定，操作简单，扩展性强系统管理内容包括：全宗设置、主题词库设置、数据字典、归档对 应关系设置、档案库设置、界面设置、档号规那么设置、查询条件设 置、查询显示设置、档案树设置、文件树设置、工作流管理、系统 日志等等增加“标签库设置”：实现标签分类、标签库新增、修改、删除、设置热词2. 1. 2.电子档案中心L系统通过相关数据接口实现从各立档单位的目标系统中采集待 移交的数据，提供数据采集方式。

系统还通过SIP数据包、移 交手续登记、电子档案四性保证等技术手段，协助完善各立档单位 的电子档案管理制度和机制，从源头上保证电子档案的真实、完整、 可用、平安2.系统主要功能结构图如下：电子档案移交接收系统功能结构图电子档案移交接收系统离线备份系统日志 工作流设置 档案信息设置 公共信息管理土系统管理现行文件发布公告通知制度规范软件下载(1)文件收集(演示参数5)1）电子文件接收可以接收立档单位封装的EEP文件2）电子文件离线接收可以离线接收立档单位封装的EEP文件3）现行文件接收可以接收从数字档案室系统发送过来的现行文件，并对现行文件进行修改、删除、查询等操作2）文件管理1）电子文件管理对归档文件、多媒体档案和其它类型档案的日常管理，包括:著录、 查询、档案排重、批量填充等2）现行文件管理用来接收从数字档案室系统发送过来的现行文件；并对现行文件进行新增、修改、删除、查询等操作3）文件保存1）数据迁移可将系统中某种类型的档案数据根据全宗、年度、保管期限迁移到其他档案门类中2）离线备份可将系统中的文件及电子原件按照设定条件备份到磁盘或其它存 储设备中；系统支持excel、dbf、Access等格式的备份文件。

4）监督指导1）指导（演示参数6）对立档单位从数字档案室系统报送的指导申请进行回复交流数 字档案室系统发送指导申请后，该申请记录会显示在电子档案移 交接收系统该模块下2）监督（演示参数7）查看立档单位的档案，对各个立档单位的档案进行监督3）档案年检档案馆用户审核从数字档案室系统中报送的立档单位报送的年报 信息，包括年检登记表及年检评分表支持打印和导出4）档基3表档案馆用户从数字档案室系统中报送的立档单位报送的档基3表5）移交审核数字档案室系统的用户将立档单位每年需要移交的电子档案数据 成批次提交到电子文件中心进行审核，电子文件中心审核通过后反 馈给数字档案室系统，数字档案室系统再将档案数据封装成EEP文 件，移交给接收单位5）首页维护可将各种开放数据，如电子文件、现行文件、通知公告、制度规范 等发布到系统首页，供其他人员查阅利用6）组织机构该模块主要用来对系统用户及组织的管理，包括部门管理、用户角 色管理及用户的增、册11、改等操作通过该功能，可以清楚的划分 用户类型，灵活设置用户的权限7)系统管理可对整个系统中的参数设定、基础数据进行管理该功能模块中一 次设置可以重复使用，用户可根据自身需要对系统内界面、数据格 式进行统一设定，操作简单，扩展性强。

系统管理内容包括：全宗设置、主题词库设置、数据字典、归档对 应关系设置、档案库设置、界面设置、档号规那么设置、查询条件设 置、查询显示设置、档案树设置、文件树设置、工作流管理、系统 日志等等2.1. 3.区块链开放平台通过在馆室一体化架构下，搭建区块链开放平台，形成区块链账本 规范；根据数据权限和隔离需要，创立区块链通道；达成数据采集 和加密协议，编码区块链智能合约将区块链应用于电子文件的移 交接收过程，将电子文件移交接收过程中的批次信息、电子文件封 装包、检测信息等实时地记录在区块链上，经过全网公认形成不可 篡改的事实，真正实现来源可查、利用可控、责任可究从源头上 保证电子档案的真实、完整、可用、平安功能架构图如下：场景授权申请统计信息业务上链查询首页大屏群组管理 节点管理用户管理合约管理近期业务统计 场景业务统出 用户业务统出 W 节点业务斯 群组业务统计对外API接口 业务流程溯源 业务明细查询群组节点列表 最新业务列表 业务统计展示前置节点维护平安机制新增节点配置导出词查询入场景授权 用户维护合约测试合约部署合约编写一智能合约一 业务场景」注：:一期已完成系统；■:本期优化系统；功能性需求：(1)节点接入允许不同档案馆(室)单位接入成为区块链上的节点。

对相应单位 的接入信息进行监控和管理，以及对接入申请进行审核2)上链信息监控(演示参数8)监控链上节点接入单位信息、查档用户数量、查档申请单数量、档案查询数据、概览信息，区块信息，交易信息等3)档案数据追溯(演示参数9)通过区块链可追溯档案数据的完整信息，确保共享数据的平安性和有效性4)流程跟踪(演示参数10)通过区块链上流程记录，可以查询移交接收过程中次进度信息5)账本记录在账本记录模块，可查看批次相关操作记录信息记录信息全程上 链6)智能合约交易的执行是区块链节点上的一个重要的功能交易的执行，是把 交易中的智能合约二进制代码取出来，用执行器执行共识模块把 交易从交易池中取出，打包成区块，并调用执行器去执行区块中的 交易在交易的执行过程中，会对区块链的状态进行修改，形成新 区块的状态储存下来执行器在这个过程中，类似于一个黑盒，输 入是智能合约代码，输出是状态的改变随着技术的开展，人们开始关注执行器的性能和易用性一方面， 人们希望智能合约在区块链上能有更快的执行速度，满足大规模交 易的需求另一方面，人们希望能用更熟悉更好用的语言进行开发 进而出现了一些替代传统的执行器的方案，如：JIT、 WASM_甚至 JVMo然而，传统的EVM是耦合在节点代码中的。

首先要做的，是将 执行器的接口抽象出来，兼容各种虚拟机的实现因此，EVMC被设 计出来EVMC (Ethereum Client-VM Connector API),是以太坊抽象出来 的执行器的接口，旨在能够对接各种类型的执行器我们目前采用 了以太坊的智能合约语言Solidity,因此也沿用了以太坊对执行器 接口的抽象7)对外API接口实现SDK接口功能包括（但不限于）：合约操作*合约编译、部署、查询*交易发送、上链通知、参数 解析、回执解析；链管理*链状态查询、链参数设置*组员管理*权限设置；其它* SDK间的相互消息推送（AMOP）；为了方便开发者，局部SDK内置了控制台的功能开发者可直接通 过用命令行进行上述功能的操作如编译合约、部署合约、发送交 易、查询交易、链管理等等多种语言SDK：Java SDK （稳定、功能强大、无内置控制台，推荐使用）；Python SDK （简单轻便、有内置控制台）；Node-js SDK （简单轻便、有内置控制台）；Go SDK （简单轻便、有内置控制台）；C# SDK （完整适配 Json RPC API）8）区块链管理的平安机制为了保障节点间通信平安性，以及对节点数据访问的平安性，我们 引入了节点准入机制、CA黑名单和权限控制三种机制，在网络和存 储层面上做了严格的平安控制。

1）节点准入机制基于群组概念的引入，节点准入管理可分为网络准入机制和群组准 入机制准入机制的规那么记录在配置中，节点启动后将读取配置信 息实现网络及群组的准入判断节点在首次启动时，对其所属的各个群组，以群组为单位将固定配 置文件的内容写入第0块并直接提交上链初始化的具体逻辑如下 图：三种节点类型（共识节点+观察节点+游离节点）可通过相关接口进 行如下转换:a addSealerCA黑名单CA黑名单：别称证书拒绝列表(certificate blacklist,简称CBL)CA黑名单基于配置的NodelD进行判断，拒绝此NodelD节点发起的 连接CA白名单：别称证书接受列表(certificate whitelist,简称CAL)CA白名单基于配置的NodelD进行判断，拒绝除白名单外所有节点 发起的连接CAM、白名单所属的配置类型：基于作用范围(网络配置/账本配置)维度可划分为网络配置，影响 整个网络的节点连接建立过程；基于是否可改(可改配置/固定配 置)维度可划分为可改配置，内容可改，重启后生效;一、建设清单4二、服务内容及要求62.1. 馆室一体化62.1.1. 数字档案室云平台62.1.2. 电子档案中心112.1.3. 区块链开放平台142.2. 数字资源集中建设中心212.2.1. 互联网档案大数据资源智慧采集平台212.2.2. “泸州档案”移动服务端242.2.3. 统一门户/档案官网262.2.4. 馆际共享平台282.3. 局域网应用302.3.1. 划控档案管理系统302.3.2. 辅助实体档案管理系统332.3.3. 资源建设体系372.3.4. 利用服务体系412.4. 系统运行环境局部442.4.1. 服务器操作系统442.4.2. 库管理系统1452.4.3. 数据库管理系统2462.4.4. Web应用中间件492.5. 业务应用软件492.5.1. 格式转换中间件492.5.2. OCR识另中间件502.5.3. 电子文件防扩散与统一浏览系统502.6. 平安局部51基于存放位置（本地存储/链上存储）维度可划分为本地存储，内容 记录在本地，不存于链上。

下列图表示CA黑名单所涉及的模块及其关系图例A->B表示B模块 依赖A模块的数据，同时B模块晚于A模块初始化白名单的架构 与黑名单相同3）权限控制为表达“权限”及“控制”理念，我们基于分布式存储，提出分布 式存储权限控制的机制，可以灵活，细粒度的方式进行有效的权限 控制，为区块链的治理提供重要的技术手段分布式权限控制基于 外部账户的访问机制，对包括合约部署，表的创立，表的写操作（插 入、更新和删除）进行权限控制，表的读操作不受权限控制在实 际操作中，每个账户使用独立且唯一的公私钥对，发起交易时使用其私钥进行签名，接收方可通过公钥验签知道交易具体是由哪个账户发出，实现交易的可控及后续监管的追溯权限控制规那么如下：权限控制的最小粒度为表，基于外部账户进行控制使用白名单机制，未配置权限的表，默认完全放开，即所有外部账户均有读写权限权限设置利用权限表权限表中设置表名和外部账户地址，那么说明 该账户对该表有读写权限，设置之外的账户对该表仅有读权限2. 2.数字资源集中建设中心2. 2.1.互联网档案大数据资源智慧采集平台互联网信息采集系统，利用网络搜索引擎技术在互联网上对有 关信息实行定网站（多站点）、定频道。