国有商业银行数字档案馆轻量化归档系统快速部署实操指南

前置环境准备

硬件要求（银行内部部署）

最低配置：4核CPU、8G内存、500G SSD系统盘、2T SAS数据盘；必须为银行内部服务器，禁止外部云，符合数据本地化监管要求。

软件依赖（CentOS 7.9 稳定版）

安装命令（直接复制执行）： ``` yum install -y git docker java-1.8.0-openjdk postgresql12-server systemctl start docker systemctl enable docker ```

核心部署步骤

1. PostgreSQL数据库初始化

存储数字档案元数据，配置如下：

1. 启动并启用数据库服务： ``` systemctl start postgresql-12 systemctl enable postgresql-12 ```
2. 修改权限允许内部网段访问： ``` vi /var/lib/pgsql/12/data/pg_hba.conf ``` 替换最后一行：`host all all 192.168.0.0/24 md5`（替换为银行内部业务网段）
3. 绑定内网地址： ``` vi /var/lib/pgsql/12/data/postgresql.conf ``` 修改`listen_addresses = ''`、`port = 5432`
4. 创建档案专属库和用户： ``` su - postgres psql -c "CREATE DATABASE bank_archive;" psql -c "CREATE USER archive_user WITH PASSWORD 'Bank@2024_Archive';" psql -c "GRANT ALL PRIVILEGES ON DATABASE bank_archive TO archive_user;" ```

2. Archivematica归档服务安装

使用银行通用开源档案系统，部署命令： ``` cd /opt git clone -b 1.14.x https://github.com/artefactual/archivematica.git cd archivematica/quickstart/ ./install.sh --database-host=localhost --database-name=bank_archive --database-user=archive_user --database-password=Bank@2024_Archive ``` 执行前验证docker状态：`docker ps`，若无输出需重启docker服务。

合规归档规则配置

1. 文件格式映射

登录归档系统（地址：http://服务器内网IP:8000，默认账号admin，密码Archive@2024_Admin），进入「管理-文件格式」新增：

• 电子业务凭证：扩展名.xml，MIME类型application/xml，合规等级「一级」
• 业务契约文件：扩展名.pdf，MIME类型application/pdf，合规等级「二级」

2. 自动归档规则

进入「归档规则-新增规则」，配置日常归档规则：

• 规则名称：日常业务归档
• 触发条件：系统日志含「业务提交」关键字
• 归档路径：/data/archive/business/（提前创建：`mkdir -p /data/archive/business`）
• 保留期限：10年（精确到天：3650天）
• 存储类型：本地存储

测试与合规验证

1. 手动归档测试

上传符合银行规范的电子凭证（模拟业务.xml文件），点击「手动归档」选日常规则，完成后查看「归档日志」，确认显示「归档成功，文件路径：/data/archive/business/...」。 测试文件需用实际业务格式，自定义文本无法通过合规校验。

2. 合规性检查

登录银行内部合规系统，执行元数据和完整性查询： ``` psql -h localhost -U archive_user -d bank_archive -c "SELECT COUNT() FROM archive_files WHERE status='archived' AND create_time >= '2024-01-01';" ``` 返回数与上传测试文件数一致，再校验文件MD5： ``` psql -h localhost -U archive_user -d bank_archive -c "SELECT checksum FROM archive_files WHERE id=(SELECT max(id) FROM archive_files);" ``` 将checksum与本地归档文件MD5对比，需完全一致。 合规检查每季度执行一次，结果记录留存15年。

常见问题修复

1. 归档服务启动失败

执行`netstat -tulpn | grep 8000`查看端口占用，用`kill -9 [进程号]`终止后，`systemctl restart archivematica`重启服务。 禁止修改docker容器内配置，所有操作需在宿主机完成。

2. 文件归档丢失

执行`df -h`查看磁盘空间，若数据盘剩余空间不足20%，删除/data/tmp下临时文件，再重启归档服务。 数据盘剩余空间需保持在20%以上，否则会自动停止归档。