数字档案系统技术实操指南：从零搭建到合规上线全流程详解

一、前置准备（操作前必做）

硬件要求：2核4G云服务器/本地虚拟机，操作系统CentOS7.9/Ubuntu22.04，公网带宽≥1M，存储≥100G。

所需资源地址提前留存：

• JDK11下载地址：https://repo.huaweicloud.com/java/jdk/11.0.2+9/jdk-11.0.2_linux-x64_bin.tar.gz
• MinIO下载地址：https://dl.min.io/server/minio/release/linux-amd64/minio
• 数字档案核心代码地址：https://gitee.com/opensource_archive/digital-archive-system.git

二、基础环境搭建（可直接复制命令执行）

2.1 依赖环境安装

JDK11安装配置：

1. 上传JDK压缩包到服务器/usr/local目录，执行解压命令：

``` tar -zxvf jdk-11.0.2_linux-x64_bin.tar.gz ```

2. 编辑环境变量文件`vi /etc/profile`，末尾添加以下完整配置：

``` export JAVA_HOME=/usr/local/jdk-11.0.2 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar ```

3. 执行`source /etc/profile`生效配置，输入`java -version`返回11.x版本即为安装成功。

MySQL8.0安装配置：

执行以下命令完成安装、初始化和库创建：

``` 安装服务 yum install mysql-server -y 启动并设置开机自启 systemctl start mysqld systemctl enable mysqld 初始化root密码 mysql -e "ALTER USER 'root'@'localhost' IDENTIFIED BY '@DigitalArchive2024';FLUSH PRIVILEGES;" 创建数字档案专属数据库 mysql -uroot -p'@DigitalArchive2024' -e "CREATE DATABASE digital_archive DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;" ```

Redis6.2安装配置：

执行以下命令完成安装和密码设置：

``` yum install redis -y 设置密码、关闭保护模式 sed -i 's/ requirepass foobared/requirepass Archive@2024/' /etc/redis.conf sed -i 's/protected-mode yes/protected-mode no/' /etc/redis.conf 启动并设置开机自启 systemctl start redis systemctl enable redis ```

MinIO对象存储安装配置：

执行以下命令完成安装和存储桶创建：

``` 下载二进制文件 wget https://dl.min.io/server/minio/release/linux-amd64/minio -P /usr/local/bin 赋予执行权限 chmod +x /usr/local/bin/minio 创建存储目录 mkdir -p /data/minio 启动服务，访问密钥AK=archiveadmin，SK=Archive@202405 nohup minio server /data/minio --console-address ":9001" --address ":9000" > /var/log/minio.log 2>&1 & ```

启动后访问http://服务器IP:9001，输入上述密钥登录，手动创建名为archive-file的存储桶即可。

2.2 系统核心代码部署

1. 拉取核心代码到服务器：

``` cd /usr/local git clone https://gitee.com/opensource_archive/digital-archive-system.git ```

2. 替换生产配置文件，编辑`/usr/local/digital-archive-system/config/application-prod.yml`，完整内容如下：

``` spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/digital_archive?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8 username: root password: '@DigitalArchive2024' redis: host: localhost port: 6379 password: 'Archive@2024' minio: url: http://localhost:9000 accessKey: archiveadmin secretKey: Archive@202405 bucketName: archive-file server: port: 8080 ```

3. 导入初始数据库脚本：

``` mysql -uroot -p'@DigitalArchive2024' digital_archive < /usr/local/digital-archive-system/sql/archive.sql ```

4. 启动系统服务：

``` cd /usr/local/digital-archive-system nohup java -jar digital-archive-admin.jar > /var/log/archive.log 2>&1 & ```

启动完成后访问http://服务器IP:8080，默认账号admin、密码admin123，可正常登录即为部署成功。

三、核心功能配置（符合国家档案管理标准）

3.1 档案分类配置

登录后台后依次点击档案管理-分类配置-新增分类，按照GB/T 18894-2016标准设置三级分类：

• 一级分类：文书档案、科技档案、人事档案、会计档案、特种载体档案
• 二级分类：对应一级分类下的年度、保管期限（永久、30年、10年）
• 三级分类：对应具体业务模块，比如行政公文、项目合同、人事任免等

配置完成后点击保存，系统会自动生成对应分类的元数据模板。

3.2 归档规则配置

依次点击系统配置-参数设置-归档规则，开启以下强制规则：

• 元数据完整性校验：开启，缺失档号、题名、责任者、日期、保管期限的文件无法上传
• 自动生成档号：开启，档号规则设置为「分类号+年度+保管期限代码+4位顺序号」
• 文件格式限制：仅允许上传PDF、OFD、JPG、PNG、TIFF格式，屏蔽所有可执行文件
• 四性检测：开启，上传后自动校验文件的真实性、完整性、可用性、安全性

配置完成后上传一份测试PDF，确认系统自动生成档号、完成四性检测后自动归档即可。

3.3 权限配置

依次点击系统管理-角色管理-新增角色，设置三类最小权限角色：

• 档案管理员：拥有档案上传、归档、借阅审批、销毁全权限
• 普通用户：仅拥有所属部门档案的查询、借阅申请权限
• 审计员：仅拥有操作日志查询、导出权限，无法修改任何档案内容

配置完成后给对应人员分配角色，避免权限溢出。

四、上线前合规验证

• 日志验证：依次点击系统监控-操作日志，确认所有操作都留存操作人、时间、内容、IP地址，日志保存期限≥6个月
• 容灾验证：删除测试上传的文件，从MinIO回收站恢复确认正常；手动执行数据库备份、恢复操作，确认备份有效
• 合规验证：对照《电子档案管理系统基本功能规定》，核查归档、借阅、销毁流程是否符合要求，政务类系统需额外完成等保2.0三级测评

五、常见问题排查

• 文件上传失败：检查MinIO存储桶权限是否设置为公共读，或核对配置文件中的AK/SK是否匹配
• 登录失败：检查Redis服务是否正常运行，核对配置文件中的Redis密码是否正确
• 四性检测不通过：检查文件是否损坏、格式是否符合要求，必填元数据是否完整填写