XX档案局登记备份系统升级改造项目建设要求.docx

1、XX档案局登记备份系统升级改造项目建设要求一、项目内容按照中共中央办公厅和国务院办公厅印发关于加强和改进新形势下档案工作的意见中第十八条规定：对重要档案实行异地异质备份保管；依据XX省档案登记备份管理办法（省政府令第306号），做好登记备份工作；商用密码管理条例、信息安全技术信息系统密码应用基本要求要求，升级改造档案登记备份系统，系统的软硬件必须符合信创要求，系统开发完成后要求通过网络安全等级保护测评（三级）和商用密码应用安全性评估。（一）项目功能本项目在原档案登记备份系统的基础上，面向省市县的异地备份数据和省直单位备份数据管理，通过代码重构软件定制开发，符合信创、等保三级和密评要求全面升级改

2、造，内容包括统计分析大屏展示模块、登记备份业务的管理、登记备份数据返回利用信息管理、离线备份载体检测管理、数据灾备管理、备份文件管理，实现业务数据录入，对登记备份数据统计分析、文件查找利用、文件哈希值校验等。1.统计分析大屏展示模块（1）对备份数据和提取利用按单位进行数据分析统计，从登记备份业务开展至今为止的备份单位数量，包括由于机构改革合并或拆分的单位、更名的单位等。（2）纳入当年备份单位数量信息统计，将所有单位更新到单位库中，每年XX省档案局通过发函的方式进行通知，例如（X档函（2022）29号）XX省档案局关于做好2022年档案登记备份工作的通知。（3）历史备份重点工程总数量和单位数量信

3、息的统计，按照XX省档案局根据XX省档案登记备份管理办法（省政府令第306号）和XX省重点建设项目档案登记备份办法（X档发（2013）28号）中相关要求。（4）异地备份单位和数据量统计（含省直单位、设区市、县、省外协议单位），提取利用（恢复）数据量和提取利用单位数量的统计。（5）历年各个单位数据备份情况的图表统计，以统计图表方式在同一个图上按年度分别显示各个时间节点的单位数量（登记备份、重点工程、提取利用、异地备份、历史总数）。（6）登记备份和重点工程数据的统计分析，统计总的备份数据包。登记备份数据容量和重点工程数据容量，通过图形显示数据来源组成。历年登记备份数据量分析的图形化展示，通过直方图

4、等方式按照不同颜色显示各个类型数据量。2.档案登记备份管理（1）登记备份和重点工程数据接收和检测，数据接收检测报告导入，其中数据检测是将接收到的数据按照（X档馆发（2020）2号）XX省档案馆档案数字复制件移交接收手册（如有最新则按照最新的要求文件执行）和XX省档案馆进馆单位档案目录数据库结构与交换个数业务指引的要求，检测报告内容包含检测的批次号、数据量、移交清单、检测错误信息等。（2）数据查询，包括数据的记录查询、查询记录的导出、表格打印，查询记录包括记录编号、全宗号、备份批次号、单位名称、数据类型、数据包数量、数据量、备份数据的接收时间、检测时间、数据内容简介、数据接收相关的单据、数据检测

5、报告等。（3）数据添加，数据移交单位的信息和数据情况添加到系统中，内容包括移交单位的全宗号、名称、数据内容概要、备份的批次号，数据的类型、复检次数、备份载体的数量、数据包数量、数据容量、受理时间、检测结果、数据检测报告等。（4）数据修改、状态更新及删除，对数据的检测状态和检测情况等信息进行更新，内容包括移交单位的全宗号、备份的批次号、检测状态更新、检测结果更新、复检情况更新、合格确认、数据包文件列表等。（5）备份数据返回利用，包括数据的记录查询、查询记录的导出、表格打印，申请单据附件信息等。（6）利用记录添加，利用申请需要提供的信息包括申请利用单位的全宗号、名称、申请单位经办人、载体信息、数据

6、量、内容概要描述、申请单据等。（7）单位信息管理和统计，统计今年备份单位数据（已备份单位数量和占比、未备份单位数量和占比、其他数量和占比）。（8）备份单位信息维护和查询，纳入备份的单位和重点工程项目单位的信息维护及更新，各备份单位信息按照当年XX省档案局关于做好档案登记备份工作的通知中规定需要进行档案登记备份的省直有关单位进行更新维护，按照单位显示当前的备份状态是否超期等。3.离线灾备管理（1）灾备概览和统计，异地灾备统计，包括异地备份单位总数量、备份数据量、备份介质数量，按照年度统计通过图形方式展现统计数据，并展示最近备份记录内容。（2）灾备记录管理，以列表形式按分页进行显示、提供查询记录的

7、导出、表格打印功能。（3）记录添加，输入记录内容包括单位名称、备份载体、介质数量和容量、外包装情况、接收时间、内容说明、备注信息和数据移交表。4,备份数据存储管理（1）备份数据存储记录及查询，存储数据的查询，数据存储路径和副本备份路径的查询及检索，对数据的存储记录进行导入和导出管理，以表格或库的格式进行导入和导出以提供利用和统计。（2）数据统计及概览，数据总的存储和备份情况，包括数据总量、文件总数量、文件类型等，数据的分类统计以图形方式进行展示。（3）载体管理，载体主要以磁带、硬盘、光盘为主，载体信息包括（磁带）条码/编号、型号、类型等，载体的内容概要、计划保存年限、存放位置等。（4）载体检测

8、管理，对载体（磁带、磁盘、光盘）进行健康状态检测和统计，对载体检测结果信息的查询列表内容包括条码/序列号、检测日期、检测结果、是否坏盘、检测人员及内容信息。（5）进出库登记管理，对进出异地备份洞库记录和管理。5.系统配置（1）系统设置相关，账号管理相关设置，对账号进行列表查询显示如账号1D、登录名称、账号状态、账号权限、最近登录时间等，对账号进行增加、修改、删除操作，对账号进行权限设置、分组设置、重置密码等相关功能。（2）系统全局配置，包括媒体文件路径的设置，单据文件路径设置，异地备份信息单据路径设置，相关的统计信息更新等。（3）相关规章制度及表格模板，可以进行查询列表和下载，比如档案数据交接

9、文据、登记表、申请表、移交清单表等。（4）操作日志记录和查询，对账户的所有增、册h改操作进行详细记录包括用户登录记录，并提供按内容检索功能和导出为表格的功能。（5）数据导出（对外），将信息登记、备份完成情况等XX省档案局需要进行监管和查询的数据以Xml或Json等格式导出提供全省档案工作智能监管利用平台进行查询。（二）信创、密评及等保符合性相关改造1.密评相关改造（1）身份认证相关改造，身份鉴别强化，采用国密技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性，登录访问认证中增加双因子认证方式,新增国密证书登录方式，采用符合信创要求的Ukey存储国密证书，后台对接国密证书签名和验签服务，对

10、用户进行身份认证。（2）数据加密相关改造，敏感信息加密，采用国密技术对重要数据的存储进行加密保护，对数据库中敏感字段、权限信息等重要数据调用密码服务平台中的国密接口对数据进行加密后存储。（3）通信传输加密，采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性，采用国密算法证书，在设备上部署合规CA机构颁发的国密证书，建立国密SSL通道。（4）针对本系统制定密评方案，依据信息安全技术信息系统密码应用基本要求（GB/T39786-2021）要求，全面分析本项目信息系统的安全保护措施与等级保护相应级别之间的差距，进行合规性加固改造，使其符合但不限于以下内容：符合安全通用要求（密码算法、密码产

11、品、密码技术）、安全技术要求（网络和通信安全、应用和数据安全）、密钥管理要求、安全管理要求（制度、人员、实施、运行和应急）等。密评方案需经过专家评审。（5）密评要求的其他改造，密评分数达到60分以上，系统本身不存在高风险项。2 .等保相关改造（1）根据信息安全技术网络安全等级保护基本要求（GB/T22239-2019）和信息安全技术网络安全等级保护定级指南（GB/T22240-2019）中的等级保护测评要求，对系统进行加固改造，使其符合但不限于以下内容：符合安全通用要求（安全通信网络、安全管理中心、安全管理制度、机构、人员、安全建设管理、安全运维管理）及扩展项要求。（2）等保三级要求的其他改造

12、本系统的等保三级测评分数不低于80分。3 .信创相关改造（1）对系统的前端进行改造以兼容国产操作系统浏览器。包括前端涉及的国密Ukey加载和调用、CSS样式、JS脚本等，对原插件进行国产化兼容改造工作，以确保系统及插件能够在国产操作系统上稳定运行，主要包括系统插件如图表、PDF全文、图片浏览等，支持国产桌面操作系统（如统信U0S、麒麟等系统）。（2）服务端改造，Web服务、中间件、数据库等须符合信创要求，支持主流的国产服务器操作系统（UOS、麒麟等）。（3）数据迁移，将原系统中的数据进行迁移，涉及数据库数据、存储过程、视图函数、全文数据的迁移及挂接，对迁移后的数据进行校验对比，对数据库中的敏

13、感和重要数据调用国密接口进行加密。二、有关要求及说明（1）项目建设中如涉及密评方案（编制、论证、专家评审等），涉及本项目过密评所需费用都由中标方自行负担。本项目预算费用包含完成项目信创改造、通过等保三级和密评等所需的一切费用。（2）本项目为非密项目，不得将任何标密、含密数据及内容以任何方式（如调试、测试、试运行等）引入到本系统及相关的数据库、服务器、存储中。（3）中标方实施项目时须服从招标人的安排，如工作时间、场所、权限，未经招标人允许不得在招标人场所中使用私自携带的计算机、存储设备。（4）中标方需提供项目实施人员名单,项目经理或项目负责人发生变动时，应提前一个月通知招标人。招标人有权对中标方

14、项目经理或项目负责人的工作进行评定，如评定不合格，招标人有权提出人员更换。（5）为保证项目实施进度，中标方须每周向招标人汇报项目情况（项目进度、问题、变更、计划调整等）。（6）从项目验收通过之日起，提供不少于12个月的售后跟踪及回访服务。（7）由于中标方提供的服务、设施设备或备件等导致招标人产生损失的，中标方需恢复原状，并赔偿所有损失。2.保密要求、风险安全等方面要求：（1）中标方应与招标人签订保密协议，中标方与项目相关工作人员签订的保密协议备案到招标人，中标方要保守招标人的工作秘密，不得对外提供和私存任何涉及招标人工作相关的文档数据等。（2）现场实施人员须服从招标人安排和管理、遵守招标人的规章制度并签订个人保密承诺书。（3）招标人提供项目实施人员工作所需的办公场所、停车位等。