数字档案馆工程项目建议书(doc32)-工程可研(编辑修改稿)

数字档案馆工程项目建议书(doc32)-工程可研(编辑修改稿)内容摘要：

青岛市档案馆大楼局域网已经具备一定规模，因此本次工程主要是对原有网络设备进行扩展升级，使之能达到局域网应用软件的运行需求。 局域网主要采用主干网加子网的二级系统结构，主干网采用 100Mbps 交换式快速以太网技术，将来可按需要平滑升级到千兆以太网；子网采用 10/100Mbps 速率的交换型快速以太网，既能充分满足当前需要又符合未来发展趋势。 主干网和子网可实现无缝连接，这种网络结构有极高的性能价格比，并且发展趋势也很好，可保证 足够的技术先进性。 局域网服务器由 服务器和 web 数据库服务器及主数据库服务器、备份数据库服务器（逻辑划分）组成，在应用服务器和数据库服务器中采用群集（ Cluster）技术可以大大提高系统性能，增加系统安全性。 (2) 广域网 广域网指的是档案系统广域网骨干传输系统，其网络结构主要以金宏网为传输干线，以市档案馆为一级网络中心、覆盖 12 个区市。 各区市档案馆以拨号方式接入市档案馆网络中心。 对于一些大中型企事业单位和一些社会用户，以电话拨号方式为主吸收入网。 系统广域网的设备配置 中国最大的管理资源中心 (大量免费资源共享 ) 第 12 页 共 31 页 基本以金宏网为依托，便于区市档案馆及企业 用户进行档案信息的查询、上传与下载。 馆内局域网与金宏网之间通过 DDN 专线或光缆进行连接，可保证较高的数据传输速度，区市档案馆和大中型企业通过电话拨号（ PSTN）的方式访问局域网，以上技术也是目前市场的主流。 (3) 互联网 市档案馆 Inter 社会服务网采用 Windows 2020 网络，网络结构采用 100M 交换式以太网，通过 DDN 专线或光缆接入 Inter，实现面向社会的档案信息发布与服务，并且通过网络收集电子档案信息。 数据数字网（ DDN）是一个覆盖全国的专门用于计算机广域联网的数字网络，它可提供从64Kbps 到 2Mbps 的数字连接。 目前许多企事业单位，如各大集团公司、银行、保险公司等都采用该技术。 通过采用基于 Intra/Inter 技术的三层网络体系结构，将表示层、商业层和数据访问层在逻辑上彼此分离，使应用应用软件系统的伸缩性和模块重用性都得到相当大的提高，增强系统的可扩展和可维护性。 安全与保密系统 网上信息发布与采集是数字档案馆很重要的一部分内容，因此系统安全与保密是本项目中重要的技术要求。 包括信息全过程中的安全与保密，数据库信息管理， web 数据库信息管理，网络用户的验证等等。 (1) 通过 成熟的防火墙 技术来保障内网网络免遭攻击。 (2) 主机操作系统（ Windows 2020 Server）达到美国国家安全局制定的 C2 级安全标准，提供C2 级的安全访问控制。 (3) 按照国家有关政策规定，将 信息发布服务器、 web 数据库服务器与主数据库服务器进行物理隔离，保证主数据库服务器的安全性。 (4) 对于查询有偿信息和不同程度保密信息的用户进行严格的身份和口令的验证。 用户的密码加密技术采用私有密匙加密和公有密匙加密。 私有 密钥加密以 DES 为代表，其加密和解密过程是对称的，使用同一个密钥进行加密和解密。 公 有 密钥加密技 术 ， 在这一加密系统中，每人都得到一对密钥：一是公开的，一是秘密的 ， 加密和解密过程不对等。 (5) 对于上传的信息进行严格的检查处理。 上传的信息暂存在 web 服务器中，只有对其进行 中国最大的管理资源中心 (大量免费资源共享 ) 第 13 页 共 31 页 严格的安全病毒检查之后才转发到主数据库服务器。 (6) 提供用户权限管理功能，授予用户一定的权限，限制用户操纵数据库的权利。 授予用户对数据库实体的存取执行权限，阻止用户访问非授权数据。 (7) 对于数据库提供用户验证功能，防止非数据库的用户对数据库进行非法存取操作。 (8) 完善的备份措施。 磁盘阵列与光盘塔、磁带等备份方式并行采用，保证数据的可靠性。 海 量数据存储 档案数据的特点是海量存储、逐年累积，特别是随着社会的进步，可归档的资料每年都以加速度增长，因此如何有计划、有步骤、有组织的对数据进行存储和备份，对整个系统规划有举足轻重的影响。 经过计算分析，未来五年内各种类型数据容量能达到 TB 级，具体数据见下表： 类别 目前数量 目前数据量 增长率 /量 或预期数量 五年后预期数据量 缩微胶片 170 万画幅 170GB 20 万画幅 /年 270GB 二维数据库 250 万条 4GB 1000 万条 20GB 照片 4 万张 60GB 纸制文件扫描 1000 万张 400GB 电子文件文本数据 20GB 视频信息 10MB/分钟 150MB/天 60GB/年 300GB 总计 1070GB (1) 考虑到系统的巨大数据量及可靠性、安全性、快速查询的要求，决定采 用 Oracle 数据库。 Oracle数据库 是 ORACLE 公司的产品，而 ORACLE 公司是世界上最主要的信息处理软件供应商，也是仅次于微软公司的世界第二大软件公司， Oracle 数据库系统是当今世界上最流行的数据库平台之一， 共 占有全球数据库市场 份额 的 50%左右 ，其主要目标是服务于要求海量数 据处理能力的大型公司和政府部门，具有稳定性好、安全性强、查询速度快的特点，非常适合作为档 中国最大的管理资源中心 (大量免费资源共享 ) 第 14 页 共 31 页 案行业的主数据库系统。 (2) 考虑到某些其他格式数据的特殊性，将其按目录分类存储到主数据库 服 务器上，在数据库中建立与该文件关联指针。 (3) 考虑到数据的重要性和安全性，决定采用多种备份方式同时进行的措 施。 对于数据库系统使用大容量的磁盘阵列，通过 RAID 技术使每一个数据库文件自动分布于每个物理磁盘，这样当某个磁盘出现物理损坏时操作系统会自动引发映像磁盘来取代失效的磁盘，保证数据库的正常运行。 使用光盘塔技术进行光盘备份和检索是保证 系统出现灾难性事故时恢复和分析的重要手段和依据。 使用备份服务器，在另一服务器上保留一个备份数据库。 备份数据库与正在使用的数据库具有相同的参数状态，这样在数据库故障中，只需作必须的最少恢复，最大限度地缩短了恢复时间。 信息服务平台 信息采集系统 包括各种形式与格式的数据采集。 如网上各种类型数据采集，扫描仪数据采集，数码相机数据采集，视频数据采集，文本数据采集等等。 信息处理系统 将采集到的信息根据需要，分门别类进行信息的积累、整理与鉴定。 信息发布 系统 包括网上信息发布和内部信息查询。 主要包括档案馆指南，档案公布，档案、资料、人物、大事记、照片等方面的目录查询，专题查询，档案业务指导，档案移交入馆。 技术成熟性和可靠性 整个系统的建设严格 遵循国际标准 ISO9001 和国内的质量标准，从系统的设计到系统的建设、培训等方面 遵守计算机行业的软件工程标准和网络架设规范以及国家关于信息化建设的规定。 本项目的开发操作系统平台 Windows 2020 Advanced/Professional，它具有多用户和多任务的 中国最大的管理资源中心 (大量免费资源共享 ) 第 15 页 共 31 页 能力，完全能够满足本系统的需求。 Oracle 数据库系统是当今世界上最流行的数据库平台之一，具有稳定性好、安全性强、查询速度快的特点。 应用 Oracle 开发项目的信息数据库是非常成熟的。 基于 Inter 技术的三层网络体系结构，是具有跨平台操作，开放性好，扩展性能强等特点的分布式网络结构。 项目网站开发中使用的开发工具 ASP、 JAVA 等均为以面向对象方式进行网站开发所使用的主流软件，内部网应用程序的开发采用 PB、 VC 等开发工具能够保证系统的各种数据的完善处理，系统采用先进的防火墙技术，软硬件加密技术、完善的物理备份等措施，保证了数据的可用性 、可靠性、完整性。 综上所述，本工程所选用技术是先进并成熟的，项目产品是国内档案系统领先的。 项目实施方案 网络工程 根据需求，将档案馆硬件网络系统分为局域网、广域网和互联网三部分。 其中，局域网是指档案馆办公大楼内的以 Intra 技术为基础的网络系统，目前该系统已经有一定的规模，但需要升级；广域网是指把档案馆局域网作为青岛市政府金宏网的子网来与之相连的网络系统，还包括县区档案馆通过远程电话拨号与档案馆大楼内部网的连接；互联网是指 Inter 接入系统。 系统网络拓扑图如下： 局域网 局域网系统结构采用主干网和子网的二级结构。 它通过一个外部边界互连系统与外部网络连接，作为本地系统与外界的连接通道。 它包含路由器（ Router）、远程通信服务器（ Access Server）、防火墙（ Firewall）及对外 WWW/Email 服务器等设备。 路由器通过 DDN 专线同青岛电信 Inter ISP 相连；远程通信服务器为各县区档案馆工作人员提供远程拨号访问接口；防火墙防止非法用户对内部网络系统的侵犯，保证计算机网络的安全；对外 WWW/Email 服务器用于建立青岛市档案馆的 Inter 网 站，同时作为 Email 服务器，为馆内领导及全体员工提供统一域名的 Email 帐号。 中国最大的管理资源中心 (大量免费资源共享 ) 第 16 页 共 31 页 广域网 档案馆内部网通过 DDN 专线与政府网连接。 作为政府网的子网，可以与各级政府机关建立信息共享，但必须确保档案馆内部业务系统与之隔离。 关于 DDN 在下一节有详细介绍。 互联网 Inter 互联网接入采用 DDN 技术。 数据数字网（ DDN）是一个覆盖全国的专门用 于计算机广域联网的数字网络。 它可提供从 64Kbps 到 2Mbps 的数字连接。 目前大多数在全国实现广域联网的企事业单位，如各大银行、保险公司等，大 多采用该技术。 各县区档案馆与市档案馆互连将选择远程电话拨号的方式。 外部网设备的选型应充分考虑对以上所选择的外部网联网技术的支持。 服务器硬件系统工程 服务器系统作为数字档案馆工程的应用服务基础和后台，要求它们具有强大的能力： (1)高性能 并发处理能力强，吞吐量大，响应时间快，具有很高的联机事务处理能力 和快速 I/O通道。 (2)高可用性 强大的容错和工作能力，确保系统 24小时全天运行。 (3)高可靠性 选择高可靠性硬件、软件。 (4)实用性 满足当前需要，兼顾长远发展，易扩展。 (5)开放性 选 择开放性好的硬件、软件，保证系统之间的可连续性、相互可操作性、 应用可移植性及其将来的扩充。 (6)先进灵活性 选择设备要考虑到未来国内外发展方向和本单位未来业务的发展，如必须 支持对称多处理器（ SMP）和多服务器扩展。 (7)高速网络通道 中国最大的管理资源中心 (大量免费资源共享 ) 第 17 页 共 31 页 系统具有高速网络通道，以满足实时和多媒体应用的需要。 (8)安全性 系统必须具有较高的安全机制。 考虑到档案信息海量存储、数据处理量大等特点，理想的数字档案馆应首 先考虑采用小型机服务器。 中央档案馆、。