涉密信息系统环境下档案软件单机版合规部署实操指南

一、前置合规检查

部署前必须完成全部检查项，从源头规避涉密违规风险，具体检查内容如下：

• 硬件合规检查：设备必须是经过国家保密测评中心认证的涉密专用计算机，严禁使用联网办公设备、个人通用设备改造；设备硬盘必须提前完成涉密信息消磁处理，剩余可用存储容量不低于100GB，CPU主频不低于2GHz，内存不低于4GB，满足基础运行要求。
• 物理隔离检查：断开设备所有有线网络连接，拆除内置无线网卡、蓝牙模块，关闭所有外接无线通信接口，贴物理隔离封条确认，严禁留有任何可连接外部网络的通道。
• 安装包合规校验：仅可从单位保密管理部门指定的涉密存储介质拷贝安装包，拷贝前必须对存储介质进行病毒查杀和涉密合规检测，严禁从任何互联网渠道获取安装包。

二、安装部署实操步骤

步骤1：准备安装目录

将校验通过的安装包拷贝到本地非系统盘（推荐D盘根目录），避免系统盘还原或损坏导致数据丢失，右键点击压缩包输入单位提供的解压密码，解压得到完整安装文件夹。如果安装过程被本机涉密杀毒软件拦截，需要先将安装目录添加到杀毒软件白名单，再继续后续操作。

步骤2：执行安装向导

进入解压后的文件夹，找到setup.exe安装文件，右键选择「以管理员身份运行」，弹出权限确认提示后选择「允许」，按以下流程操作：

• 点击「下一步」，阅读并勾选同意涉密软件使用许可协议，点击「下一步」
• 修改默认安装路径，严禁安装在系统盘（C盘），也不允许安装路径包含中文字符，推荐修改为 D:\Program Files\SecretArchive，点击「下一步」
• 勾选「创建桌面快捷方式」选项，点击「下一步」，再点击「安装」，等待1-3分钟安装完成
• 安装完成后取消「立即运行软件」勾选，点击「完成」，先进行配置文件修改

步骤3：修改核心配置文件

档案软件单机版涉密版本默认使用嵌入式SQLite数据库，不需要额外安装数据库服务，仅需修改配置文件开启涉密合规模式，操作如下：

• 进入安装目录，找到config.ini配置文件，右键选择用记事本打开
• 删除文件内所有原有内容，直接复制粘贴以下完整配置，保存后关闭文件即可：

``` [Database] DbType=SQLite DbPath=./data/archive.db ConnectTimeout=10 [System] IsSecretEnv=true LogLevel=Warning MaxSingleFileSize=10485760 AutoBackup=true BackupPath=./backup/ MaxBackupCount=30 DisableNetwork=true ```

配置说明：IsSecretEnv=true和DisableNetwork=true两个参数必须保留，会自动禁用软件所有对外网络请求，符合涉密信息系统的隔离要求，严禁修改为false。

三、软件初始化配置

配置文件保存完成后，双击桌面生成的档案软件快捷方式，首次启动按以下步骤完成初始化，全程不需要联网：

• 第一步：创建系统管理员账号，输入账号名称（推荐使用admin），设置8-16位复杂度密码，密码必须包含大小写字母和数字，密码记录后保存在单位指定的涉密笔记本中，点击「确定」
• 第二步：确认自动备份参数，默认已经设置为每日凌晨1点自动备份，保留最近30份备份文件，备份路径存储在安装目录下的backup文件夹，确认参数无误后点击「保存」
• 第三步：导入单位统一的档案分类模板，从指定涉密存储介质中导入预设的分类目录，导入完成后点击「确认」，整个初始化流程完成。

四、部署后合规校验步骤

部署完成后必须完成全部校验，确认符合涉密信息系统要求，具体操作：

• 网络隔离校验：打开Windows任务管理器，找到档案软件进程，切换到「性能」选项卡打开资源监视器，切换到网络标签页，确认该进程没有任何对外网络连接，若存在异常请求，立即终止进程，联系单位保密部门排查。
• 合规模式校验：重新启动软件，进入「系统设置-关于本系统」页面，确认页面标注「已开启涉密合规运行模式」，符合隔离要求。
• 数据存储校验：断开所有外接存储设备，重启软件，确认软件可以正常打开、查询档案，确认所有数据都存储在本地涉密硬盘中。

五、日常使用操作要求

• 每周手动导出一次全量备份，备份文件存储到单位指定的涉密备份介质，实行异地存放，避免本地硬盘损坏导致数据丢失。
• 严禁手动修改配置文件开启网络功能，涉密模式已经默认禁用所有对外通信功能，不需要额外调整。
• 每季度配合单位保密管理员完成一次合规检查，核对备份数据的完整性，排查违规风险。
• 设备报废前，必须由单位保密部门对存储硬盘进行消磁处理，严禁私自转卖、丢弃涉密设备。