数字档案馆系统建设与保密认证资质获取全流程实操指南

系统建设前的核心准备工作

在启动数字档案馆系统建设前，必须完成两项关键工作：明确保密等级与选择合规技术栈。

确定系统需满足的保密资质等级

国内常见的涉密信息系统分级保护要求如下：

• 秘密级：适用于一般性工作秘密。核心要求包括身份鉴别、访问控制、安全审计。建设周期约3-6个月，需通过市级保密行政管理部门测评。
• 机密级：适用于重要国家秘密。核心要求包括增强的身份鉴别（如双因子）、强制访问控制、电磁泄漏防护。建设周期约6-12个月，需通过省级保密行政管理部门测评。
• 绝密级：适用于核心国家秘密。技术要求最高，通常需完全物理隔离。建设周期1年以上，需通过国家保密行政管理部门测评。

操作步骤：联系本单位保密办公室，依据《涉及国家秘密的信息系统分级保护管理办法》和归档文件最高密级，书面确定目标等级。这是后续所有技术选型的根本依据。

选择符合要求的基础技术产品

所有核心软硬件必须选用列入国家保密科技测评中心《检测合格产品目录》的产品。以下是关键组件的选择要点：

• 服务器与操作系统：选择目录内的国产化服务器（如浪潮、华为）并预装目录内的安全操作系统（如麒麟操作系统）。
• 数据库：必须选用目录内的数据库，如达梦数据库。安装时需启用其安全模块。
• 中间件：应用服务器应选用目录内的产品，如东方通应用服务器。

操作步骤：访问“国家保密科技测评中心”官网，在“服务指南”-“检测合格产品目录”中，按类别筛选并记录产品型号与版本。采购时必须与合同中的型号版本完全一致。

数字档案馆系统分阶段部署实操

本阶段将系统部署拆解为环境搭建、应用部署、策略配置三步。

第一阶段：基础安全环境搭建

此阶段目标是构建一个符合分级保护要求的物理与网络环境。

1. 物理环境隔离：为涉密系统单独设立机房或机柜，实行物理访问控制。安装视频监控，记录保存时间不少于3个月。

2. 网络部署：根据确定的密级，秘密级系统可通过加密设备接入非涉密网络，机密级及以上必须建立独立的涉密网络。部署网络入侵检测系统（需选用目录内产品）。

第二阶段：核心应用系统安装与配置

以部署一个基于Java的档案管理系统为例。

1. 数据库初始化：以达梦数据库为例，创建数据库和用户。

``` -- 以DBA用户登录 ./disql SYSDBA/SYSDBA@localhost:5236 -- 创建专用于档案系统的数据库 CREATE DATABASE ARCHIVE USE DES ENCRYPT WITH ENCRYPT_KEY 'YourStrongEncryptKey123' PAGE SIZE 32; -- 创建应用用户并授权 CREATE USER ARCHIVE_USER IDENTIFIED BY "ComplexPasswd@2024"; GRANT RESOURCE, VTI TO ARCHIVE_USER; ```

2. 应用服务器部署：将应用WAR包部署至东方通应用服务器。

``` 将归档文件上传至服务器 scp archive-system.war root@your-server-ip:/opt/TongWeb/webapps/ 进入TongWeb管理控制台目录，启动服务 cd /opt/TongWeb/bin ./startserver.sh ```

启动后，访问 https://your-server-ip:9060/console 进行应用部署与管理。

第三阶段：安全策略强制配置

这是通过测评的关键，必须逐项配置。

1. 身份鉴别强化：在应用系统的`application-security.xml`配置文件中，强制启用双因子认证。

``` ```

2. 访问控制策略：在数据库中实现强制访问控制（MAC）。为档案表增加密级标签字段。

``` CREATE TABLE ARCHIVE_DOCUMENT ( DOC_ID NUMBER PRIMARY KEY, TITLE VARCHAR2(500), CONTENT CLOB, -- 增加密级标签：0-公开，1-秘密，2-机密，3-绝密 SECURITY_LABEL NUMBER NOT NULL CHECK (SECURITY_LABEL BETWEEN 0 AND 3), -- 增加所属部门标签 DEPARTMENT_LABEL VARCHAR2(50) ); ```

在业务逻辑层，每次查询都必须附加基于用户身份和密级标签的过滤条件。

3. 完整安全审计配置：配置数据库和应用层审计，确保所有操作可追溯。

达梦数据库审计配置：

``` -- 启用审计功能 SP_SET_ENABLE_AUDIT(1); -- 审计对关键表的增删改操作 AUDIT TABLE ARCHIVE_USER.ARCHIVE_DOCUMENT BY ACCESS WHENEVER SUCCESSFUL; -- 审计用户登录行为 AUDIT SESSION BY ARCHIVE_USER WHENEVER NOT SUCCESSFUL; ```

在应用日志框架（如Logback）的`logback-spring.xml`中，确保记录关键操作：

``` ${LOG_PATH}/security-audit.log %d{yyyy-MM-dd HH:mm:ss} | %-5level | User: %X{user} | IP: %X{ip} | Operation: %msg%n ```

保密资质申报与测评迎检流程

系统部署完成后，立即启动资质申报流程。

第一步：编制并提交申报材料

向所在地的保密行政管理部门提交以下材料：

• 《涉及国家秘密的信息系统分级保护备案表》原件（一式三份）。
• 系统总体设计方案、安全设计方案。
• 系统承建单位资质复印件（如涉及集成、软件开发等）。
• 选用安全产品的检测证书复印件。
• 系统安全管理制度汇编。

关键操作：所有文档中的系统名称、版本、IP地址、部署位置等信息必须与实际环境完全一致。材料装订成册，加盖单位公章。

第二步：预测评与自我整改

在正式测评前，依据《涉及国家秘密的信息系统分级保护测评指南》进行百分百自查。

技术自查清单：

• 检查所有服务器、网络设备、安全设备的密码策略是否启用（长度≥8位，含大小写、数字、特殊字符，90天强制更换）。
• 使用漏洞扫描工具（需为目录内产品）对系统进行扫描，确保无高危漏洞。
• 抽查审计日志，验证关键操作（用户登录、文件阅读、权限变更）是否记录完整（操作时间、用户、IP、对象、结果）。
• 验证三员（系统管理员、安全管理员、安全审计员）权限是否真正分离，且审计员能独立查看所有日志。

第三步：正式测评与问题整改

测评机构会进行现场检查和技术检测。现场常见问题及应对：

• 问题1：测评人员发现默认账户未禁用。整改：立即禁用或重命名所有默认账户（如admin, root用于应用登录），并提供整改报告。
• 问题2：渗透测试发现注入漏洞。整改：修复漏洞（如使用预编译语句），并复测。提供修复后的代码片段和测试报告。

核心要点：测评过程中发现的问题，必须在规定期限内（通常15个工作日）完成整改并提交书面整改报告，由测评机构复核。全部符合要求后，测评机构出具《涉及国家秘密的信息系统分级保护测评报告》。

第四步：获取资质与后续运维

凭测评报告向保密行政管理部门申请办理《涉及国家秘密的信息系统使用许可证》。获证后，必须严格执行以下运维要求：

• 每年进行一次安全自查，并保留记录。
• 系统发生重大变更（如架构调整、核心设备更换）前，必须重新进行测评。
• 建立并维护详细的安全事件应急预案，每年至少演练一次。

整个流程从启动建设到最终获证，秘密级系统通常需要4-8个月，机密级系统需要8-16个月。时间主要花费在合规产品采购、安全策略调试以及测评整改环节。严格按照上述步骤操作，可确保项目一次性通过测评，避免返工延误。