银行档案管理软件（银行版）实操部署与运维全步骤指南

前置准备工作

需提前准备符合银行安全标准的硬件与软件环境，所有操作均以root或指定运维账户执行：

• 硬件：X86架构服务器，CPU≥4核，内存≥8G，系统盘100G，数据盘500G（ext4/xfs格式）
• 系统：CentOS 7.9 64位（生产环境需配置防火墙白名单，临时测试可先关闭）
• 依赖包：执行命令安装基础工具：yum install -y wget net-tools openssl
• 软件包：直接下载合规版安装包：wget https://github.com/bank-safe/archive-manager/releases/download/v1.2.0/bank-archive-v1.2.0.tar.gz

环境初始化

步骤1：系统安全配置

关闭SELinux（必须操作，否则服务无法启动），执行命令：

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config && reboot

重启后用getenforce验证，返回Disabled即为生效。

配置时间同步（银行系统需时间统一），执行命令：

yum install -y ntp && systemctl start ntpd && systemctl enable ntpd && ntpdate cn.pool.ntp.org

步骤2：创建专用运维用户

银行系统需权限隔离，禁止使用root直接运行服务，执行：

useradd -m bankadmin && passwd bankadmin（设置密码为8位以上含数字、字母、特殊字符）

编辑sudo权限配置：执行visudo，在最后添加一行（允许运维用户启停服务）：

bankadmin ALL=(ALL) NOPASSWD: /usr/bin/systemctl start bank-archive,/usr/bin/systemctl stop bank-archive,/usr/bin/systemctl restart bank-archive

软件部署

步骤1：解压安装包

切换到root用户，执行命令解压到指定目录：

tar -zxvf bank-archive-v1.2.0.tar.gz -C /opt/ && chown -R bankadmin:bankadmin /opt/bank-archive-v1.2.0

步骤2：配置文件修改（完整可复制）

进入配置目录：cd /opt/bank-archive-v1.2.0/conf/，编辑application.properties，内容如下（必须修改带注释的参数）：

``` server.port=8080 spring.datasource.url=jdbc:mysql://localhost:3306/bank_archive?useSSL=false&serverTimezone=Asia/Shanghai&characterEncoding=utf8 spring.datasource.username=bank_db_user spring.datasource.password=Bank@DbPass2024! 改为实际数据库密码 spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver archive.storage.path=/data/archive/files 改为实际数据盘路径 archive.security.level=3 银行版安全等级固定为3 ```

步骤3：数据库初始化

用root登录MySQL，执行以下命令创建库与用户：

``` CREATE DATABASE bank_archive CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; CREATE USER 'bank_db_user'@'localhost' IDENTIFIED BY 'Bank@DbPass2024!'; GRANT ALL PRIVILEGES ON bank_archive. TO 'bank_db_user'@'localhost'; FLUSH PRIVILEGES; ```

导入初始化脚本：mysql -u bank_db_user -p bank_archive < /opt/bank-archive-v1.2.0/sql/init.sql

步骤4：启动服务

切换到运维用户：su - bankadmin，执行启动命令：

sudo systemctl start bank-archive && sudo systemctl enable bank-archive

验证服务状态：执行sudo systemctl status bank-archive，显示“active (running)”即为成功。

基础操作指南

步骤1：客户端登录

打开Chrome（版本≥100），输入地址：https://服务器IP:8080（银行版需HTTPS，自签证书需确认安全后继续），用默认账号登录：

账号：admin，密码：Bank@Admin2024! 首次登录必须修改密码（进入【账号设置】→【修改密码】，符合银行密码规则）。

步骤2：档案入库操作

1. 点击左侧菜单【档案管理】→【档案入库】；

2. 选择档案类型（信贷/对公/个人）；

3. 上传档案文件：支持PDF、JPG、PDF/A格式，单个文件≤100M；

4. 填写档案元数据（编号、客户姓名、日期等必填项）；

5. 点击【提交入库】，系统自动生成唯一档案编码。

日常运维

步骤1：数据备份

切换root用户，执行备份命令（需每周同步到异地存储）：

tar -zcvf /data/backup/archive_backup_$(date +%Y%m%d).tar.gz /opt/bank-archive-v1.2.0 /var/lib/mysql/bank_archive

备份保留规则：每周全量备份，增量备份保留30天，全量备份保留6个月。

步骤2：服务异常排查

若服务未正常运行，执行重启命令：su - bankadmin && sudo systemctl restart bank-archive；

查看日志排查错误：tail -f /opt/bank-archive-v1.2.0/logs/archive.log，重点关注error级日志。

合规与安全要求

1. 操作日志保留≥5年，进入【系统设置】→【安全设置】开启操作审计；

2. 定期更新软件：停止服务后替换新版安装包，禁止直接修改运行中代码；

3. 数据库开启binlog，设置3天过期，配合归档策略符合银保监会数据安全要求。