网站首页/ 信息中心/ 技术指南/

干部数字档案馆全流程搭建实操指南 零基础可直接上手落地

发布时间:2026年06月16日 09:30:09 浏览量:0

一、前置准备

本指南适配中小型单位500人以下干部档案管理需求,所有资源均为合规开源版本,无版权风险。

硬件要求

基础软件包

二、服务器基础环境部署

1. 系统初始化配置

安装完CentOS7.9后,登录服务器执行以下命令,关闭防火墙和SELinux,配置阿里云yum源:

``` systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo yum clean all && yum makecache ```

安装JDK1.8并验证:

``` yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel java -version 输出openjdk version "1.8.0_xxx"即为安装成功 ```

2. MySQL5.7安装配置

执行以下命令安装MySQL,创建专属数据库和账号:

``` rpm -ivh https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 yum install -y mysql-community-server systemctl start mysqld systemctl enable mysqld 获取初始密码 temp_pass=$(grep 'temporary password' /var/log/mysqld.log | awk '{print $NF}') 登录MySQL修改密码、创建库 mysql -uroot -p$temp_pass <注意:数据库密码必须符合单位等保2级要求,长度≥8位,包含大小写、数字、特殊字符,禁止使用弱密码。

3. Nginx安装配置

执行以下命令安装Nginx,配置反向代理:

``` yum install -y nginx systemctl start nginx systemctl enable nginx ```

新建配置文件/etc/nginx/conf.d/cadre_archive.conf,复制以下完整内容,将server_name替换为你的服务器内网IP:

``` server { listen 80; server_name 192.168.1.100; 替换为实际内网IP client_max_body_size 1024M; location / { root /opt/cadre_archive/dist; index index.html index.htm; try_files $uri $uri/ /index.html; } location /api/ { proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ```

执行命令验证配置并生效:

``` nginx -t nginx -s reload ```

三、档案馆系统部署

1. 系统包下载解压

干部数字档案馆全流程搭建实操指南 零基础可直接上手落地

执行以下命令下载适配《干部人事档案工作条例》的开源系统包并解压:

``` yum install -y wget unzip cd /opt wget https://gitee.com/opensource_archive/cadre-digital-archive/releases/download/v1.0.0/cadre-archive-package.zip unzip cadre-archive-package.zip ```

2. 后端配置启动

修改后端配置文件/opt/cadre_archive/backend/application-prod.yml,将数据库密码替换为你之前设置的CadreUser2024@(如果修改过的话),完整配置如下:

``` server: port: 8080 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://127.0.0.1:3306/cadre_archive?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai username: cadre_user password: CadreUser2024@ 替换为实际数据库密码 servlet: multipart: max-file-size: 1024MB max-request-size: 1024MB mybatis-plus: mapper-locations: classpath:mapper/.xml configuration: map-underscore-to-camel-case: true logging: level: com.cadre.archive: info file: name: /var/log/cadre-archive.log ```

导入初始表结构,启动后端服务:

``` mysql -ucadre_user -pCadreUser2024@ cadre_archive < /opt/cadre_archive/sql/init.sql cd /opt/cadre_archive/backend nohup java -jar cadre-archive.jar --spring.profiles.active=prod & 验证启动,看到“启动成功”字样即可 tail -f nohup.out ```

3. 前端登录验证

浏览器访问服务器内网IP,默认账号密码:admin / Admin@2024,登录后第一时间修改默认密码,删除默认测试账号

四、核心功能配置

1. 档案模板配置

进入【系统设置-档案模板】,启用系统自带的10大类干部档案标准模板(完全适配《干部人事档案工作条例》要求,包含履历、自传、考核、学历、党团、奖惩等类别),无需自行调整。

2. 权限配置

进入【系统设置-角色管理】,创建3类分级角色:

  • 普通员工:仅可查询本人档案,无修改、导出权限
  • 人事专员:可录入、修改所有干部档案,修改需提交主管审批后生效
  • 人事主管:可审批档案修改申请,可导出加密档案
给对应员工分配角色即可。

3. 批量档案导入

进入【档案管理-批量上传】,选择对应干部姓名,上传扫描件(支持PDF/PNG/JPG格式,单文件最大1G),系统自动OCR识别核心字段匹配对应目录,识别完成后必须人工校验1次,确保字段匹配无误,避免档案归类错误

五、等保合规配置

干部档案属于敏感信息,必须符合等保2级要求,执行以下配置:

  • 开启日志审计:进入【系统设置-安全设置】,勾选所有操作日志,留存时间设为180天
  • 开启双因子登录:开启企业微信/短信验证码登录,禁止仅用密码登录
  • 自动备份:执行crontab -e,添加以下定时任务,每天凌晨2点自动备份数据: ``` 0 2 mysqldump -ucadre_user -pCadreUser2024@ cadre_archive > /opt/backup/archive_$(date +%Y%m%d).sql 0 2 zip -r /opt/backup/file_$(date +%Y%m%d).zip /opt/cadre_archive/upload ``` 备份文件需每周同步到离线存储介质,防止勒索病毒攻击。

六、常见问题排查

  • 访问页面404:执行nginx -t验证配置是否合法,检查root路径是否指向/opt/cadre_archive/dist
  • 后端启动失败:查看nohup.out日志,检查数据库密码是否配置正确,端口8080是否被占用
  • 大文件上传失败:检查Nginx的client_max_body_size和后端的max-file-size是否都设置为1024M
上一篇:电子档案系统维护主要做什么?2026年最新维护流程及注意事项有哪些?
下一篇: 综合档案管理系统落地实操 从搭建到验收全流程避坑指南
NEWS
相关信息
微信咨询
电话联系
QQ客服
微信咨询一对一服务
服务热线: 028-8744 4417
QQ客服: 2305721818