成熟型企业文书档案管理系统本地化部署与运维实操全指南

一、前期环境准备

1.硬件要求

需准备符合以下标准的设备，涉密企业需使用符合等保2级以上要求的物理设备：

• CPU≥2核，内存≥4G，存储≥500G可读写介质（涉密场景需用加密硬盘）
• 分配固定内网IP，开放内网端口80、3306，公网部署需额外开放443端口

2.软件依赖安装

操作系统使用CentOS7.9及以上版本，执行以下命令一键安装所有依赖：

``` 安装JDK11 yum install -y java-11-openjdk-devel 安装MySQL8.0源 rpm -ivh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm 安装MySQL服务 yum install -y mysql-community-server --nogpgcheck 安装Nginx yum install -y nginx 启动基础服务并设置开机自启 systemctl start mysqld nginx systemctl enable mysqld nginx ```

二、系统部署实操

1.安装包获取与解压

执行以下命令下载成熟稳定版开源文书档案管理系统安装包：

``` wget https://gitee.com/rosefinch-dms/dms-frame/releases/download/v2.3.5/dms-frame-release.tar.gz tar -zxvf dms-frame-release.tar.gz 创建文件存储目录并赋权 mkdir -p /data/dms-files /data/dms-backup chmod 755 /data/dms-files /data/dms-backup ```

2.数据库初始化

首先获取MySQL初始密码：`grep 'temporary password' /var/log/mysqld.log`，登录MySQL后执行以下命令完成初始化：

``` 创建业务库 create database dms default character set utf8mb4 collate utf8mb4_general_ci; 创建业务用户并授权 create user 'dms_user'@'localhost' identified by 'Dms@2024_Admin'; grant all on dms. to 'dms_user'@'localhost'; flush privileges; 导入初始表结构与基础数据 use dms; source /root/dms-frame-release/sql/dms_init.sql; exit; ```

3.后端服务配置与启动

编辑配置文件`/root/dms-frame-release/conf/application-prod.yml`，直接复制以下完整配置：

``` server: port: 8080 servlet: context-path: /dms spring: datasource: url: jdbc:mysql://localhost:3306/dms?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai username: dms_user password: Dms@2024_Admin driver-class-name: com.mysql.cj.jdbc.Driver servlet: multipart: max-file-size: 100MB max-request-size: 100MB dms: file-storage-path: /data/dms-files/ 涉密企业需将encrypt-enable改为true，encrypt-key替换为32位自定义密钥 encrypt-enable: false encrypt-key: abcdefghijklmnopqrstuvwxyz123456 backup-path: /data/dms-backup/ backup-keep-days: 30 ```

执行以下命令启动后端服务并验证：

``` nohup java -jar /root/dms-frame-release/jar/dms-admin.jar --spring.profiles.active=prod > /var/log/dms-backend.log 2>&1 & 等待30秒后执行验证，返回{"code":200,"msg":"success"}即为启动成功 curl http://localhost:8080/dms/health ```

4.前端Nginx配置

新建Nginx配置文件`/etc/nginx/conf.d/dms.conf`，复制以下完整内容，将server_name替换为你的内网IP或域名：

``` server { listen 80; server_name 192.168.1.100; root /root/dms-frame-release/dist; index index.html index.htm; 后端接口转发 location /dms/ { proxy_pass http://127.0.0.1:8080/dms/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } 静态资源缓存 location ~ \.(js|css|png|jpg|gif)$ { expires 7d; add_header Cache-Control "public, no-transform"; } client_max_body_size 100M; } ```

执行以下命令生效配置：

``` nginx -t systemctl restart nginx 开放防火墙端口 firewall-cmd --add-port=80/tcp --permanent firewall-cmd --reload ```

三、核心功能初始化配置

1.管理员账号初始化

访问http://你的IP，输入默认账号`admin`、默认密码`Admin@123`登录，第一步必须强制修改管理员密码，涉密企业需同时开启账号二次验证。

2.档案分类与权限配置

进入「系统设置-档案分类」模块，按企业实际需求添加分类，示例配置如下：

• 分类编码：XZ-GW，分类名称：行政公文，可上传角色：admin、行政专员，借阅审批人：行政经理
• 分类编码：RS-DA，分类名称：人事档案，可上传角色：admin、人事专员，借阅审批人：人事总监
• 分类编码：CW-PZ，分类名称：财务凭证，可上传角色：admin、财务专员，借阅审批人：财务总监

3.OCR识别配置

进入「系统设置-插件配置」，开启本地OCR识别功能，无需调用第三方接口，扫描件上传后可自动识别文字内容，涉密企业禁止开启第三方OCR接口，避免数据泄露。

四、验收与日常运维

1.上线验收标准

• 上传测试：上传10份不同格式文书（word、pdf、jpg扫描件），最大不超过100M，检查上传成功、分类匹配正确、OCR识别准确率≥95%
• 权限测试：用普通员工账号登录，验证无法查看、下载权限范围外的档案，无越权操作漏洞
• 借阅测试：提交借阅申请，验证审批人收到通知，审批通过后申请人可在有效期内查看，到期自动回收权限
• 备份测试：手动触发系统备份，检查`/data/dms-backup`目录下生成完整备份包，可正常恢复数据

2.日常运维操作

• 每日检查：执行`tail -n 100 /var/log/dms-backend.log`查看报错，执行`df -h`检查存储使用率，超过80%及时扩容
• 备份管理：系统默认每周一凌晨2点自动全量备份，保留30天，可在application-prod.yml中修改备份周期
• 安全更新：每季度执行一次`yum update -y`更新系统补丁，更新前先停止服务并手动触发全量备份