一、项目概述
按照《纸质档案数字化技术规范》,《档案数字化外包安全管理规范》等要求,对市档案馆馆藏部分档案进行数字化加工,通过扫描、挂接、著录等操作,形成可供利用的数字化资源,生成符合信息化运行要求的电子文档及目录数据,并按标准要求还原原始档案。经数字化处理所形成的电子文件,挂接到市档案馆档案管理软件系统,并刻录、存储到光盘和移动硬盘,形成备份数据。
根据国家颁布的《电子文件归档与管理规范》要求,对用文字处理技术形成的文本电子文件,以 XML、RTF、TXT 为通用格式。对用扫描仪等设备获得的图像电子文件以 JPEG、TIFF 为通用格式。浏览格式保存为双层 PDF 格式。
项目总造价 94 万元。项目实施过程中所需的工作设备、工具(包括计算机、扫描仪、复印打印机、光盘、移动硬盘、装订机、电熨斗、吸尘器、切纸机、抽湿机、碎纸机和其它全部工作用具等)、消耗材料(打印耗材、档案装订耗材、档案目录耗材、纸张、档案卷皮、档案盒、检索目录夹、夹子、胶水、白乳胶、酒精、创可贴、手套、口罩、棉花、装订线、桌面抹布等材料)、工作服、挂墙管理制度制作、设备及工具更换配件及维护、各类损耗、相关税费、人工费用和其他有关的项目完工前的所有费用全部由成交方自行负责,采购人不再另行支付其它费用。项目完成后成交方自备的计算机内硬盘拆除后移交采购人。
二、项目要求2.1全文数字化处理要求
1. 全文数字化:完成 100 万页馆藏档案全文数字化扫描加工。每画幅面积均按 A4 幅面计算,A3 及以上幅面按比例折算成 A4 幅面。
完成工期:30 个工作日完成。
(1) 完成档案馆馆藏约 100 万页的纸质档案的扫描加工处理工作,按照双层 PDF 格式最终制作成标准化的图像文件,确保在档案管理软件系统中正常使用。
(2) 与档案管理软件系统目录一一挂接:实现扫描图像信息与档案管理软件系统中的目录信息的挂接,确保纸质档案、机读目录、电子原文三者一一对应。
★(3)必须实现批量挂接,准确、完整的导入到现有的馆藏档案管理系统和区域性档案管理系统中,实现两网的数据同步。
(4)规范性引用文件
2. 工作环节与质量要求:本项目工作包括拆卷整理、目录修改及补录、档案扫描、图像处理与检查、档案装订、文件存储和备份、图像数据与全文的挂接,并确保扫描数据、挂接数据的质量,档案实体及其数字档案信息的安全。各工作环节要求如下:
安全性:保证档案实体的安全和档案信息的安全。
完整性:档案的整理和数字化过程中,需要对原来装盒组卷的档案拆分和重新装订。 原始性:整理加工过程中,确保档案信息的原始性,保证档案中的任何有效信息保持原
样,不覆盖、不损失档案的任何原始信息。
(1) 拆卷整理
根据案卷的实际情况,在档案不受损害的前提下,对确需整理的档案进行拆卷。拆除装订物,对折皱的纸张进行压平或熨平(加湿后用专用熨斗 80℃以下熨平)处理,对破损的纸张进行裱糊及修补。对卷内文件进行检查整理,档案页码存在漏编,错编等情况,需以卷或件为单位对案卷重新编制页码。发现存在问题的案卷及时反馈并登记。
(2) 目录修改及补录
按照《档案著录规则》等相应的国家标准规范进行准备与整理,并严格按照原始档案修改补录机读目录,确保机读目录与档案原件一一对应,不得多录、少录、错录。修改补录过程中应保持档案原貌,轻拿轻放,避免对档案实体造成损伤。需著录内容包括:档号、题名、文件编号、责任者、时间、保管期限、密级、页码、备注等。修改补录目录后需打印目录 2 份,一份放入原案卷内,一份放入检索目录夹。
★档案目录打印完成后需要装订成册,装订到检索目录夹。所需要的检索目录夹,纸张等工作设备、工具、消耗材料、工作服、挂墙管理制度制作、设备及工具更换配件及维护、各类损耗、相关税费、人工费用和其他所有费用全部由成交方自行负责,采购人不再另行支
付其它费用。装订要求根据市档案馆管理利用科要求装订。
(3) 档案扫描
采用扫描仪等设备对纸质档案进行数字化加工,将其转化为存储在硬盘、光盘等载体上并能被计算机识别的数字图像或数字文本。
①扫描色彩模式。全部档案扫描采用彩色模式,扫描分辨率定为 300dpi。对于案卷中出现字迹较小、较密集等特殊情况可适当调高分辨率,但必须保证扫描获取图像清晰可读。
②扫描方式。根据档案幅面的大小和纸张状况,选择相应扫描仪。其中大幅面档案可采用大幅面数码平台,也可以采用小幅面扫描后的图像拼接方式。为保护档案原件,一律使用平板扫描仪,对于部分档案确实适用高速滚筒扫描的,必须事先征得档案馆同意,并做好记录,对资料等成册材料不宜拆卷的,必须使用不拆卷扫描仪扫描。档案扫描均要保持原来档案的方向。
③启钉、拆分,保证纸张的平整、抚平边角。采用可靠的扫描设备和扫描方式完成档案扫描,避免纸张褶皱、撕裂、破损等情况的发生。
④如遇到档案纸张质地脆弱,不适合反复拆装订的档案,应采用不拆卷扫描设备和方式进行扫描。
⑤扫描时,应根据纸张质地、底色、薄厚程度等因素,设置最佳的扫描明暗度、对比度, 保证原始扫描图像效果与原件吻合。
⑥采用平板进纸方式扫描,尽量确保纸张扫描时放置端正,从而保证原始扫描图像无歪斜,减少后期处理可能带来的图像失真。
⑦对于档案中的“筒子页”,应当平摊开后进行整幅扫描。折子页、图纸、表格等应整页扫描。超长页进行分页扫描后,要拼接成—页。
⑧区分扫描档案的密级,涉密档案必须使用独立的数字化加工设备(计算机、扫描仪等) 扫描,绝不能与其他设备混用,生成的数据必须单独存储。
⑨在扫描过程中使用的计算机、扫描仪等数字化加工设备,由成交供应商提供。
(4) 图像处理与检查
扫描后的原始图像须进行优化处理,进行逐页纠偏、去污、图像拼接、裁边处理和排列顺序调整,使得成品图像清晰、端正。根据档案扫描后的具体情况,要进行如下图像处理:
①图像文件大小要求:彩色扫描 A4 页面 100K—300K,分辨率不小于 300dpi,特殊情况可适当调高其分辨率,但必须保证扫描获取图像清晰可读。储存为 JPEG 格式,最终转换为双层 PDF 格式。如因原件问题导致图像扫描不清的,要在扫描流程单备注栏内做出详细记录。
②原件的扫描与存储格式符合国家行业标准《纸质档案数字化技术规范》(DA/T31--2017) 要求。扫描图像应能根据原稿质量进行倾斜校正、居中、去污、去黑边等处理,确保扫描图像有效及文件插图清晰,能满足全文检索,并确保原始档案内容完好无损。
③原始档案的清晰度较低时,须提高图像的清晰度,对字迹不清楚等缺陷进行修正,确保文字及图像信息清晰可辨;档案资料中的领导批示,实现局部粘贴拼接处理,确保数字档案的准确可读。
④已扫描的档案数据要根据采购人数据存储结构要求,按全宗、年度随时在线导入到服务器;在网络出现故障时,也可采用其它存储介质导入到服务器,实现即时查阅已上传的扫描数据。如发现档案扫描数据存在问题,应及时将其从服务器上删除,待返工后再重新上传。
⑤保存在服务器上的数据及数据属性要与保存在其他存储介质上的数据和档案实体保持一致;档案数据及其属性数据的脱机介质能够加密制作、存储,保证数据安全。
⑥扫描生成的数据必须适应市档案馆档案管理软件系统检索浏览,实现扫描图像信息与市档案馆档案管理软件系统中的目录信息的挂接,确保目录与原文的一一对应。
⑦做好对加工数据的工作量统计分析和加工作业的流程管理。
⑧要在档案电子文件目录备注中输入以下说明信息:
a、对不于拼接图像的说明。
b、对敏感档案的说明。
c、对档号重复的说明。
⑨要求档案扫描过程中严格建立交接制度,做好出档、归档工作。不能进行复制,不破坏原档案,注意档案保护。
⑩定期进行抽检,检查扫描质量,准确率、完整率到达 100%。
(5) 档案装订
档案扫描完成后,要进行细致认真的恢复装订。恢复装订时,应注意保持档案的排列顺序不变,做到安全、准确、无遗漏。
具体装订要求如下:
①应按照尽可能保持档案原貌的原则,按照原来的装订孔位、使用针式装订机进行穿线装订,不能新打孔装订,力求保护原件。
②档案装订应按照档案原有的装订方向进行,不可更换装订的位置。
③对于装订时某些页面必须进行折叠的情况,应以尽可能地减少折痕数为原则。
④档案装订必须采用专业装订线进行装订,不可使用金属装订物,如原始档案中发现金属装订物,应予以剔除。
⑤档案装订应遵循“两对齐”要求,即装订线一侧边缘对齐,档案内页下边缘对齐。
(6) 文件存储和备份
①扫描数据保存为两种格式,一种为 JPEG 或 TIFF 格式,一种为双层 PDF 格式。移交时两种格式的数据都要移交。
a、存储格式按照国家行业标准《纸质档案数字化技术规范》(DA/T31—2017)的要求进行保存:采用 JPEG 格式。存储时的压缩率的选择,应以保证扫描的图像清晰可读的前提下, 尽量减小存储容量为准则。
b、浏览格式保存为可用于全文搜索的双层 PDF 格式。
②图像存放、命名规则
a、对图像文件夹的命名规则
以卷为单位的档案数据图像文件夹命名:全宗号\目录号\案卷号。以件为单位的档案数据图像文件夹命名:全宗号\年度\保管期限。
b、对图像文件的命名规则
以卷为单位的图像文件的命名规则:全宗号- 目录号- 案卷号- 卷内顺序号-文件页码.JPEG。
以件为单位的档案图像文件命名规则:全宗号-年度-保管期限- 件号-文件页码.JPEG。
c、对浏览格式文件的命名规则
以卷为单位的图像文件的命名规则:全宗号-目录号-案卷号-卷内顺序号.PDF。以件为单位的档案图像文件命名规则:全宗号-年度-保管期限- 件号.PDF。
③数据验收合格后对数据进行移交,须提供移交清单并同时提交符合国家档案馆要求的备份光盘两套(JPEG 格式与双层 pdf 格式分别存储),专用授权移动存储介质两套。备份光盘要在盘面上作标记,编制盘号和光盘内档案信息等。使用专用授权移动存储介质移交的数据及数据属性,要与刻录在光盘上的数据以及档案实体保持一致。成交供应商向采购人移交每一批数据时,必须同时移交相应部分的、经规范整理的工作流程单和各类管理台账、报表等。
(7) 数据挂接
成交供应商应确保档案机读目录数据与档案扫描图像一一对应并实现批量挂接,确保扫描图像与机读目录数据 100%挂接正确,并将数据导入市档案馆现有档案数据库中,确保在市档案馆档案管理软件系统中有效检索和浏览。
(8) 验收要求
采购人负责质量检测的管理工作,并对成品数据进行抽查验收,以每百卷(盒)为一个批次,抽检率不低于 10%。提交验收的档案及数据采取一票否决制,抽检合格率应达到 100%, 达不到 100%定为“不通过”,并全部发回重新扫描。成交供应商项目负责人,要对成品数据进行 20%的日常抽查,填写《检查记录单》,并对《检查记录单》上更正后的错误进行再次检查,对发现有不合格的数据,应及时进行统计和修正,确保最终数据的准确性。
①检测内容
a、全覆盖检查:档案目录数据与档案原文是否一一对应,挂接有无遗漏。检测合格率应为 100%。
b、案卷及文件级目录条目检查:必要著录项是否齐全、录入信息是否规范、准确,文字有无错误,是否存在案卷与文件不对应情况等。检测合格率应为 100%。
c、原文扫描质量检查:对原文可读性、完整性、图像偏斜度、清晰度、失真度等进行检查,检查电子档案是否符合图像质量要求、图像文件是否完整、可清晰识别,是否有文件漏扫、扫描图像的排列顺序与档案原件不一致等情况;对图像页面中出现的杂质,如黑点、黑线、黑框、黑边等是否进行去污处理,应在不影响可读度的前提下展现档案原貌。检测合格率应不低于 98%。
d、案卷还原装订:是否符合档案整理规范要求,是否将每卷档案的封面、卷内目录、卷内文件、备考表、对齐打成三孔一线装订还原档案。是否存在文件顺序、方向错误及漏订现象等。检查合格率应为 100%。
②对采购人验收发现的错误,由成交供应商对错误数据重新加工。若同一批次数据再次抽检合格率未能达到相应标准,该批次数据由成交供应商重新加工。在验收过程中,由于合格率达不到相应标准而引起的一切费用由成交供应商自行承担。
③市档案馆保留针对本批数据质量不达标所引起的索赔权力,按合同约定条款执行。
④为配合数据的验收,由成交供应商提供验收软件。
(9) 安全要求
严格遵守《保密守则》及市档案馆的有关规定。档案扫描工作必须在市档案馆指定的场所内进行,确保场所正常秩序和安全。不得遗失、损坏档案,如有违法者,将追究法律责任。成交供应商应做到:
①安全保密。与项目工作人员签订保密协议,加强对工作人员的保密教育。必须提供编制好的《安全保密培训计划书》。
②建立严格的保密制度,加强管理,杜绝工作人员对档案及档案信息的私自复制行为。所有工作人员不得有外籍人员,不得有泄密前科。如发生泄密事件,由成交供应商负全责。
③岗前培训。进行档案扫描之前,应对从事档案扫描工作的人员进行培训,培训内容主要包括管理制度培训、安全保密培训、档案专业知识培训和扫描技术培训等。
④扫描加工场地的安全及保密措施。采购人应配备相应保密设施,严格执行保密制度,保证档案原件的安全和保密。在工作平台上建立监管系统,实时监控工作人员的操作过程, 统—记录保存。从整体上对加工现场的物品隔离、门卫安检、视频控制等进行全面安全管理。数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;严禁擅自将数字化加工场所内的物品带离现场。工作人员要挂牌上岗,接受身份核查登记和安全检查,严禁无关人员进入数字化加工场所。工作人员不得在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,严禁携带火种进入数字化加工场所。成交供应商指定专人负责保密安全检查,采购人将不定期进行监督和检查。
⑤分批验收进行数据移交后,工作站上的数据必须在档案馆工作人员的现场监督下销毁, 同时移交该批次数字化加工的监管系统监控记录。
⑥数据安全保护。全部扫描加工工作必须在指定的工作场所内完成,任何人不能将档案及相关资料带出工作场所。成交供应商须确保纸质档案和扫描后形成的数字档案信息的绝对安全保密,不得在市档案馆以外进行与市档案馆档案信息有关的任何活动,不得复制、丢失和涂改原始资料,不得向任何第三方复制、转让有关的电子数据,不得擅自使用与数据库建设有关的电子数据。在数据采集及建库完毕后,应在规定时间将纸质档案交还入库。
⑦存储设备管理。在数据加工过程中,只能使用市档案馆授权的专用移动存储设备进行数据的移交操作,禁止使用非授权移动存储设备或具有存储功能的其它设备。全部数据移交后,成交供应商在数字化加工过程中所用的全部存储设备,包括授权的专用移动存储设备和计算机内硬盘,需全部移交给市档案馆。
⑧在数字化加工过程中使用的扫描仪等数字化设备,待项目完成后,在采购人的监督下, 成交供应商对其具有存储功能的模块进行安全处理后,方可带离加工场所。
⑨法律保护。双方签订保密协议,如有泄密,将依法追究成交供应商及相关责任者的法律责任。
⑩成交供应商应对项目质量、安全全面负责,如成交供应商原因造成质量、安全事故, 由成交供应商承担一切法律责任。
2.2内容管理系统
主要介绍档案馆的工作职能、发展历程等,该内容需要进行定期更新,要求具有数据编辑、发布功能。档案馆相关的新闻、活动等动态信息,要求支持实时更新。发布档案馆的馆藏资源介绍,该内容需要进行定期更新,要求具有数据编辑、发布功能。支持用户通过查档指南来解决查档过程中遇到的问题,查询时可以通过目录检索或者其它检索方式进行检索, 用户也可以进行预约查档。
1、 支持展示馆各职能部门工作职能、内设机构和领导班子分工。可以对馆职能定位、部门情况等信息进行统一的了解。
2、 支持馆藏介绍,可以对馆内馆藏信息发布,为查档者提供指引。
3、 支持专题展览,查档者可通过网站查看馆内举办的公开专题相关内容。
4、 支持编研后的可公开的成果展示,为查档者提供馆内的编研成果。
5、 支持通过图片、新闻报道和媒体信息以及领导讲话等方式进行信息的发布,让用户对档案服务工作有所了解。
6、 支持通过图片或视频等其它媒体方式展示档案,方便用户直观的了解开放性档案。
7、 支持信息公开,主要是展示党务和政务信息,让公众对政务和党务工作进行监督。馆下发的通知公告和一些公开文件;政务公开的内容和制度建设等信息。
8、 支持信息添加,根据前端页面模块,进行信息添加,可以输入文字和上传图片。
9、 支持信息查询,可以根据栏目,是否审核和发布时间进行查询,可以对一条进行编辑和删除。
10、 支持查档者与馆内利用管理人员的互动,可提供问卷调查、网上留言等。
11、 支持角色管理、用户管理、修改用户、权限管理等。
12、 支持用户后台自行添加二级栏目,并直接在网站中显示;用户可依据业务变化自行修改栏目名称等,保证网站的扩展性。
2.3信息安全系统
1.远程安全评估系统(漏洞扫描)
【设备要求】:自主研发,标准机架式硬件,1U,含交流单电源,1 个 RJ45 串口,1 个
GE 管理口,4 个 10M/100M/1000M 自适应以太网电口扫描口,4 个千兆 SFP 插槽,并发扫描数≥30 个 IP 地址,授权可扫描总数量不多于 128 个无限制范围的 IP 地址或域名,满足在复杂环境中部署的要求,支持不同网段同时检测的需求。产品由原厂工程师上门产品安装、调试, 含 2 小时内的现场产品使用培训及终身技术咨询服务;产品原厂质保一年,包含软件更新服务、产品保修服务、远程支持服务。
★(1)提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。为保证能够提供了实时可靠的主机探测信息。要求提供主机探测系统和方法的专利证明,中标后提供。
(2) 支持检测的漏洞数大于 160000 条,兼容 CVE、CNCVE、CNNVD、CNVD、Bugtraq 等主流标准,并提供 CVE Compatible 证书。
(3) 支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞, 请提供功能截图。请提供功能截图。
(4) 同一台产品同时支持漏洞扫描和安全配置核查功能,能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险;
★(5)支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,请提供功能截图。
(6)同类产品支持虚拟化 VM 平台部署,能够直接以虚拟机镜像方式部署在虚拟化 HYPERVER 层平台上。提供截图证明。
(7)提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。
(8) 支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表。
2.网络安全审计系统
【设备要求】:自主研发,标准机架尺寸,1U,含交流单电源模块,2 个 USB 接口,1 个RJ45 串口,1 个 GE 管理口,4 个 GE 电口,检测能力≥200Mbps;产品由原厂工程师上门产品安装、调试,含 2 小时内的现场产品使用培训及终身技术咨询服务;产品原厂质保一年,包含软件更新服务、产品保修服务、远程支持服务。
(1) 支持 HTTP 网页浏览及关键字搜索审计,记录用户网站访问行为包括源 IP 地址、目的 IP 地址、访问时间、URL、网页浏览时间等,并提供网页还原功能;支持基于论坛主题、发帖内容的关键字审计功能;
(2) 支持电子邮件审计,可以完全记录所有邮件内容和附件;
(3) 支持用户识别功能,可将终端 IP 地址与终端用户身份绑定,在审计日志中显示终端用户身份信息;
★(4)支持无线热点发现功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的 IP 地址、认证用户等信息;
(5)支持通过对互联网资源(域名、IP 地址、URL 等)进行威胁分析和信誉评级,将含有恶意代码的网站例入 Web 信誉库,达到检测含有恶意代码的高风险网站,实现对终端用户的安全保护;
★(6)支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息。中标后提供专利证明;
(7)支持 IPv6 协议,可识别 IPv6 协议的数据流;支持审计 ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql 等各类主流数据库系统;
3.入侵检测系统
【设备要求】:自主研发,1U,含交流单电源模块,2*USB 接口,1*RJ45 串口,1*RJ45 管理口,4*GE 接口,1T SATA 硬盘。HTTP 吞吐量≥500M,最大并发会话数≥200 万。产品由原厂工程师上门产品安装、调试,含 2 小时内的现场产品使用培训及终身技术咨询服务;产品原厂质保一年,包含软件更新服务、产品保修服务、远程支持服务。
(1) 系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测,攻击特征库数量至少为 7000 种以上;
★(2)支持用户以安全区、IP 地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制;
★(3)支持基于 SCADA 等工控协议的相关漏洞攻击检测;
(4) 系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为;
(5) 系统应提供基于信誉的僵尸网络检测能力,具备可以持续升级的信誉库,IDS 通过信誉库内的恶意网站 IP、C&C 服务器地址的信誉值执行相应的检测动作;
(6) 系统应提供敏感数据外发的检测功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等);
★(7)系统应提供先进的 DoS/DDoS 攻击检测能力,支持双向检测出 TCP/UDP/ICMP/ACKFlooding,以及 UDP/ICMP Smurfing 等常见的 DoS/DDoS 的攻击;
(8)系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。
· END ·
声明 | 数说衡水是数说政通旗下专注于衡水区域内政企信息化项目案例展示、趋势分析、商机提醒、方案解决、项目落地的自媒体平台,扎根衡水、专注政务、偏重软件、构建生态,欢迎业内人士沟通交流。
,