自主可控,安全为基——解读国家信创政策对网站群国产化替代提出的明确方向与基础要求,助你把握趋势,规划合规路径。
政策背景:什么是信创?
信创(信息技术应用创新)并非凭空而来。其核心驱动力在于保障国家网络安全、实现科技自立自强、构建安全可控的供应链。随着国际环境变化和数字化转型深入,关键信息基础设施的自主可控已成为国家战略。
已发布政策要点梳理
以下梳理了与网站群国产化替代相关的部分已公开政策文件核心精神(请注意,具体执行细则请以各地、各行业最新文件为准):
《数字中国建设整体布局规划》
精神:要求全面赋能经济社会发展,筑牢可信可控的数字安全屏障。
关联:强调关键软件自主可控,网站群作为数字政府、数字社会的重要入口,其安全性、可控性被置于重要位置。
关于加快推进国有企业数字化转型工作的通知(国资委)
精神:推动国有企业IT架构转型,鼓励采用安全可控的信息技术产品和服务。
关联:将信息技术应用创新纳入国有企业数字化转型的核心议题。国企门户、集团网站群属于典型应用场景。
金融行业信息技术应用创新指导文件(相关金融监管机构)
精神:分阶段推进金融业信息技术应用创新,优先在非关键业务系统试点,逐步向核心系统延伸。
关联:金融机构对外门户、投资者服务平台等属于早期试点范围,对系统稳定性、安全性要求极高。
各地方党政机关信创替代实施方案
精神:制定本地区、本单位的替代时间表与路线图,优先替代办公、门户等系统。
关联:政府门户网站群通常是地方党政机关信创替代的首批项目之一。
网站群国产化替代通常需关注以下几个技术方向:
基础硬件与操作系统
方向:支持主流的国产CPU(如鲲鹏、飞腾、龙芯、兆芯等)及国产操作系统(如麒麟、统信UOS等)。
要求:产品需在这些基础环境中完成兼容性测试与适配认证,确保基本功能稳定运行。
数据库与中间件
方向:兼容国产数据库(如达梦、OceanBase、人大金仓、南大通用等)及国产中间件。
要求:数据迁移工具、SQL兼容性、事务处理性能需满足业务要求。
密码算法与安全合规
方向:支持国家密码管理局认定的商用密码算法(如SM2、SM3、SM4)。
要求:在传输加密、身份认证、数据存储等环节应用国密算法,并满足网络安全等级保护制度(等保2.0)相应级别的要求。
适配认证与生态融合
方向:积极参与主流国产技术生态(如鲲鹏计算生态、麒麟软件生态等)的适配认证。
要求:取得生态伙伴的兼容性认证证书,成为其解决方案的一部分。
实施路径建议
面对信创替代,建议采取“评估-规划-试点-推广”的渐进式路径:
现状评估:梳理现有网站群的技术栈(服务器、OS、数据库、应用软件),评估与国产化环境的差距。
方案规划:选择技术路线(如确定CPU、OS、DB的组合),评估迁移成本(数据迁移、应用适配、测试验证)。
试点先行:选择非核心的、影响面小的站点进行试点迁移,验证技术可行性与业务连续性。
分步推广:基于试点经验,制定详细的推广计划,分批分阶段完成全部替代。
持续运维:建立适应国产化环境的运维体系,包括监控、备份、应急响应等。
风险与应对
技术路线风险:国产技术迭代快,可能存在路线选择风险。应对:关注主流生态,选择市场占有率较高的技术组合。
供应链风险:国产软硬件的供应链稳定性和服务支持能力仍需观察。应对:选择有实力的供应商,签订明确的服务级别协议(SLA)。
人才短缺风险:熟悉国产化环境的运维开发人才相对短缺。应对:提前开展内部培训,与厂商建立深度支持合作。
趋势展望
信创替代将是一个持续的、长期的过程。对于网站群而言,未来不仅要求“能用”,更将向“好用”、“安全”、“智能”发展。与云计算、人工智能等新技术的融合,将是下一阶段的重要趋势。
如您正好需要信创网站群,可以联系我们,服务热线:400-666-4048