支持电子档案单套管理的开源系统部署与功能配置实操指南

前置环境准备

本次部署使用符合DA/T 110-2023《电子档案单套管理一般要求》的开源EDMS系统，所有配置均满足合规性要求，环境要求如下：

硬件要求

• 2核4G及以上云服务器/物理服务器
• 100G及以上SSD存储（可根据档案存储量扩容）

软件要求

• 操作系统：CentOS7.9+/Ubuntu20.04+
• 运行环境：JDK11、Node16.x、Maven3.6.x
• 依赖服务：MySQL8.0、Redis6.x、Nginx1.20+、LibreOffice7.x（用于格式转换）

执行以下命令一键安装基础依赖：

```bash CentOS系统执行 yum install -y java-11-openjdk maven nodejs npm redis mysql-server nginx libreoffice Ubuntu系统执行 apt install -y openjdk-11-jdk maven nodejs npm redis-server mysql-server nginx libreoffice ```

系统部署步骤

项目开源仓库地址：https://gitee.com/edms-team/edms-open，所有步骤可直接复制执行

1. 拉取代码与初始化数据库

执行命令拉取代码：

```bash git clone https://gitee.com/edms-team/edms-open.git && cd edms-open ```

登录MySQL创建数据库并导入初始化脚本：

```sql create database edms default character set utf8mb4 collate utf8mb4_general_ci; use edms; source ./sql/edms_init.sql; grant all privileges on edms. to 'edms_user'@'%' identified by 'Edms@2024'; flush privileges; ```

2. 后端配置与启动

首先创建文件存储目录并赋权：

```bash mkdir -p /data/edms/file /data/edms/cert && chmod -R 755 /data/edms ```

修改后端配置文件`edms-admin/src/main/resources/application-prod.yml`，完整配置如下可直接复制：

```yaml server: port: 8080 spring: datasource: url: jdbc:mysql://127.0.0.1:3306/edms?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai username: edms_user password: Edms@2024 driver-class-name: com.mysql.cj.jdbc.Driver redis: host: 127.0.0.1 port: 6379 password: "" servlet: multipart: max-file-size: 100MB max-request-size: 100MB 单套管理核心配置 edms: single-set: enabled: true 开启单套管理模式 disable-paper-archive: true 禁用纸质归档入口 auto-signature: true 自动开启电子签章 auto-format-convert: true 自动转换为长期保存格式 four-test-must-pass: true 四性检测不通过禁止归档 file: storage-path: /data/edms/file cert: ca-path: /data/edms/cert/ca.pfx 后续上传CA证书后可修改为实际路径 ca-password: Cert@2024 timestamp-url: https://tsa.cnca.cn/timestamp 官方公共时间戳服务地址 ```

执行命令编译启动后端：

```bash cd edms-admin && mvn clean package -DskipTests nohup java -jar target/edms-admin.jar --spring.profiles.active=prod & ```

3. 前端部署

执行命令编译前端：

```bash cd ../edms-ui && npm install --registry=https://registry.npmmirror.com npm run build ```

将编译后的dist目录内容移动到Nginx站点目录：

```bash mkdir -p /usr/share/nginx/html/edms && cp -rf dist/ /usr/share/nginx/html/edms/ ```

修改Nginx配置文件`/etc/nginx/conf.d/edms.conf`，完整配置如下：

```nginx server { listen 80; server_name 你的服务器IP或域名; root /usr/share/nginx/html/edms; index index.html index.htm; 静态资源缓存 location ~ \.(js|css|png|jpg|gif|ico|svg)$ { expires 7d; add_header Cache-Control "public, no-transform"; } 反向代理后端接口 location /api/ { proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 解决vue history模式404问题 location / { try_files $uri $uri/ /index.html; } } ```

执行命令重启Nginx：`nginx -s reload`，访问服务器IP即可进入系统，默认账号：admin，默认密码：123456。

单套管理核心功能配置

1. 四性检测规则配置

进入【系统配置-四性检测模板】，必须开启所有强制检测项，设置不通过禁止归档：

• 真实性检测：电子签名校验、来源元数据一致性校验、操作日志可追溯校验
• 完整性检测：元数据项齐全性校验、文件内容哈希校验、附件关联校验
• 可用性检测：文件格式合规性校验、病毒扫描校验、可打开性校验
• 安全性检测：访问权限校验、涉密信息关键词检测、异常操作校验

2. 电子签名与存证配置

进入【档案管理-电子签章配置】，上传符合《电子签名法》要求的CA证书到`/data/edms/cert`目录，开启归档完成自动签章规则，所有档案入库前自动加盖系统电子签章与官方时间戳，可选配置区块链存证节点（公共节点地址：https://dev.cert.cn/api/chain/save）。

3. 归档流程配置

进入【工作流-归档流程配置】，删除所有纸质归档相关节点，仅保留电子归档单一路径，配置固定归档流程：提交归档-自动匹配元数据-四性检测-自动签章-元数据固化-档案入库，所有节点不允许手动跳过。

4. 长期保存配置

进入【存储管理-长期保存策略】，配置至少3副本存储到不同磁盘分区，开启自动格式转换功能：所有非长期保存格式（docx、xlsx、pptx等）自动转换为PDF/A-3a格式，元数据与电子文件绑定存储，禁止单独修改元数据或文件内容。

合规性校验方法

配置完成后执行以下校验，确认单套管理生效：

• 模拟归档测试：上传任意docx文件走归档流程，确认流程结束后文件自动转为PDF/A格式，带有电子签章，四性检测报告合格，元数据完整无缺失
• 篡改测试：手动修改`/data/edms/file`下已归档的文件内容，刷新系统查看是否触发篡改告警，文件哈希校验结果与固化值不一致
• 导出测试：导出归档后的档案包，确认符合DA/T 48-2020要求，包含电子文件、元数据XML、四性检测报告、电子签章文件，解压后可独立打开验证，不依赖原系统

常见问题排查

• 四性检测元数据缺失：进入【元数据配置-映射规则】，补全对应业务系统的元数据映射字段即可
• 格式转换失败：执行`yum install -y libreoffice-headless`安装无头模式组件，重启后端服务
• 电子签章验证失败：检查CA证书有效期与时间戳服务连通性，确认服务器时间与北京时间同步
• 后端启动失败：执行`netstat -tunlp | grep 8080`查看端口占用，杀死占用进程后重新启动即可