航空行业涉密综合档案管理系统搭建落地实操全指南

一、前期环境准备

1.1 依赖组件安装

本方案适配航空行业涉密档案管理需求，全部组件免费可商用，你只需准备一台2核4G以上的CentOS 7.x服务器，执行以下命令依次完成安装：

``` 更新系统源 yum update -y 安装JDK11 yum install java-11-openjdk-devel -y 添加Mysql8.0源并安装 wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm rpm -ivh mysql80-community-release-el7-3.noarch.rpm yum install mysql-community-server -y 设置开机自启并启动Mysql systemctl start mysqld && systemctl enable mysqld 安装Nginx yum install nginx -y systemctl start nginx && systemctl enable nginx 安装git和maven yum install git maven -y ```

获取Mysql初始密码执行命令：grep "temporary password" /var/log/mysqld.log，记下密码后执行mysql_secure_installation，按提示将root密码修改为Abc123__（后续可自行更换）。

1.2 获取适配源码

直接克隆适配航空场景的改造版源码，执行命令：

``` git clone https://gitee.com/generalfm/archive-management-system.git cd archive-management-system ```

二、核心配置适配航空需求

2.1 数据库与基础配置修改

打开项目配置文件src/main/resources/application.yml，替换为以下完整可直接复制的配置：

``` spring: application: name: air-archive-management datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/air_archive?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai username: root password: Abc123__ servlet: multipart: max-file-size: 100MB max-request-size: 100MB server: port: 8080 航空场景涉密配置 archive: security: 开启所有操作日志留痕 operate-log-enable: true 涉密档案仅允许内网下载 download-ip-whitelist: 192.168.,10.,172.16. 允许的文件类型，覆盖航空行业常用格式 allow-file-type: .pdf,.dwg,.dxf,.doc,.docx,.xls,.xlsx,.jpg,.zip,.rar 自动备份路径 backup-path: /data/archive-backup ```

配置完成后，登录Mysql创建专用数据库：

``` mysql -u root -p 输入Mysqlroot密码后执行 CREATE DATABASE air_archive DEFAULT CHARACTER SET utf8mb4; exit; ```

2.2 打包启动项目

执行以下命令打包项目，跳过测试加速打包：

``` mvn clean package -DskipTests ```

打包完成后，后台启动项目：

``` mkdir -p /data/archive-backup nohup java -jar target/archive-management-1.0.0.jar > /data/air-archive.log 2>&1 & ```

三、反向代理与系统初始化

3.1 Nginx反向代理配置

打开Nginx配置文件/etc/nginx/nginx.conf，在http块中添加以下server配置：

``` server { listen 80; server_name 你的服务器IP地址; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ```

保存配置后重启Nginx生效，执行命令：systemctl restart nginx

3.2 系统初始化操作

• 在浏览器输入你的服务器IP，打开系统登录页
• 使用默认管理员账号登录：账号：admin，密码：admin123
• 登录后第一时间进入「系统管理-个人设置」修改管理员密码

四、业务配置与档案录入

4.1 分级权限配置（适配航空涉密要求）

航空档案分为公开级、秘密级、机密级三级，按以下步骤创建角色：

1. 进入「系统管理-角色管理」，点击新增角色
2. 创建公开档案访问角色，仅开放公开级档案查看权限，分配给全体员工
3. 创建秘密档案管理角色，开放维修记录、普通采购合同的编辑权限，分配给档案部门普通员工
4. 创建机密档案管理角色，开放飞行员人事档案、核心设计图纸的编辑权限，仅分配给档案主管和单位高管

角色创建完成后，进入「用户管理」添加员工账号，分配对应角色即可，系统会自动按密级拦截越权访问。

4.2 档案分类与批量录入

首先进入「档案管理-分类管理」，按航空单位常用场景创建分类：人事档案类、工程技术类、行政合同类、安全合规类，创建每个分类时选择对应密级，系统自动关联权限。

存量档案批量导入按以下步骤操作：

1. 将已经按分类整理好的档案压缩为单个不超过2G的zip包
2. 进入对应档案分类，点击「批量导入」，上传zip包
3. 确认密级后点击确定，系统自动解压、提取元信息完成录入

所有导入、下载、修改操作都会自动记录操作人、操作时间，支持导出审计日志，符合航空行业合规要求。

五、日常运维关键操作

1. 自动备份：系统每天凌晨1点自动全量备份数据库和文件到你配置的/data/archive-backup目录，定期拷贝备份文件到外接存储即可。

2. CAD图纸预览：系统内置dwg/dxf格式在线预览插件，员工不需要安装CAD客户端即可直接在线查看图纸。

3. 权限变更：员工调岗或离职后，12小时内在系统中禁用账号或调整角色，系统会自动记录权限变更日志，满足审计要求。