档案软件B/S版适配甲级资质的完整落地实操技术指南

核心前提说明

甲级资质对档案软件B/S版的核心要求符合《电子档案管理系统基本功能要求》（DA/T 42-2009），需覆盖电子档案全流程，且操作留痕、权限管控、数据备份三项硬性指标不可缺失，以下实操步骤直接对齐该标准，零门槛落地。

实操准备工作

1. 基础环境部署

以CentOS 7系统为例，执行以下命令安装必需组件并开放端口：

yum install nginx java-11-openjdk mysql-server docker -y
systemctl start nginx mysqld docker && systemctl enable nginx mysqld docker
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --add-port=8081/tcp --permanent
firewall-cmd --reload

2. 资质配套资源获取

从国家标准全文公开平台下载《电子档案管理系统基本功能要求》（DA/T 42-2009）配套配置模板，地址：http://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=080A5A8C

后端服务核心配置

1. 合规数据库初始化

执行以下完整语句创建数据库及核心表，严格对齐甲级资质元数据要求：

CREATE DATABASE archives DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
USE archives;
CREATE TABLE t_archives (
id BIGINT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
archive_no VARCHAR(50) NOT NULL UNIQUE,
file_date DATE NOT NULL,
storage_period VARCHAR(20) NOT NULL COMMENT '保管期限:永久/30年/10年',
secret_level VARCHAR(10) NOT NULL COMMENT '密级:公开/内部/机密/绝密',
abstract TEXT NOT NULL,
operator VARCHAR(20) NOT NULL,
operate_time DATETIME NOT NULL,
audit_log TEXT NOT NULL COMMENT '操作留痕明细'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

2. 后端服务核心配置

编辑后端配置文件application.yml，完整内容如下：

server:
port: 8080
spring:
datasource:
url: jdbc:mysql://localhost:3306/archives?useUnicode=true&characterEncoding=utf8mb4&useSSL=false
username: root
password: ${MYSQL_PWD}
driver-class-name: com.mysql.cj.jdbc.Driver
甲级资质强制配置
audit:
log:
enabled: true
path: /var/log/archives/audit/
backup:
cron: "0 0   "
path: /data/backup/archives/

设置环境变量避免密码泄露：

echo "export MYSQL_PWD='你的mysql密码'" >> /etc/profile && source /etc/profile

前端B/S配置实操

1. Nginx反向代理与权限管控

编辑Nginx配置文件/etc/nginx/conf.d/archives.conf，完整内容如下：

server {
listen 80;
server_name 你的服务器公网IP;
甲级资质权限控制：仅允许内网访问
allow 192.168.1.0/24;
deny all;
location / {
root /usr/share/nginx/html/archives;
index index.html;
}
location /api/ {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}

重启Nginx生效配置：

systemctl restart nginx

2. 在线预览合规配置

部署仅Office文档预览服务（甲级要求不可导出篡改）：

docker run -d -p 8081:80 --restart=always onlyoffice/documentserver

开启预览水印并修改前端配置：

sed -i 's/"watermark": false/"watermark": true/' /var/www/onlyoffice/documentserver/config/local.json
sed -i 's/"watermarkText": ""/"watermarkText": "机密 仅限内部使用"/' /var/www/onlyoffice/documentserver/config/local.json
systemctl restart onlyoffice

资质合规自检操作

1. 必查项清单（全部通过方可上线）

• 元数据完整性：检查t_archives表是否包含DA/T 42要求的15项核心字段，无缺失
• 审计日志有效性：/var/log/archives/audit/目录下日志留存≥180天，不可手动删除
• 权限管控有效性：普通用户仅可查看档案，无修改、删除权限
• 数据备份合规性：/data/backup/archives/目录下每日备份文件≥30个，无断档

2. 官方测评工具验证

从国家档案局官网下载测评工具，地址：http://www.saac.gov.cn/daj/tool/evaltool.zip，执行验证：

wget http://www.saac.gov.cn/daj/tool/evaltool.zip
unzip evaltool.zip
java -jar evaltool.jar http://你的服务器IP:80

报告中红色标注项必须全部修复，仅绿色项达标才可通过甲级资质预审核

上线验证步骤

部署前端文件至/usr/share/nginx/html/archives目录，重启Nginx后，内网访问系统依次验证：

1. 管理员录入测试档案，检查审计日志自动生成操作明细
2. 普通用户登录，尝试修改档案，确认无权限提示
3. 档案在线预览，检查水印正常显示，无法本地保存
4. 查看备份目录，确认每日备份文件生成正常