国产化替换中政务行业通用的解决方案是什么?需要注意的事项有哪些?
在信创国产化替换中,政务行业的解决方案需要兼顾政策合规性、系统稳定性、数据安全性和生态兼容性。以下是政务行业通用的解决方案框架及关键注意事项:
一、政务行业国产化通用解决方案
1. 技术栈选型
| 层级 | 推荐国产方案 | 选型依据 |
|---|---|---|
| 硬件层 | 龙芯/飞腾/鲲鹏CPU + 华为/曙光服务器 | 符合信创目录,优先支持自主指令集(LoongArch/ARM) |
| 操作系统 | 统信UOS(行政办公)、麒麟OS(涉密场景)、openEuler(服务器) | 通过等保三级认证,适配主流政务软件 |
| 数据库 | 达梦DM(核心业务)、人大金仓KingBase(公文系统)、GaussDB(云平台) | 高兼容Oracle/PostgreSQL,支持国密算法 |
| 中间件 | 东方通TongWeb(应用服务器)、金蝶Apusic(消息队列) | 通过工信部适配认证,支持集群部署 |
| 办公软件 | WPS Office(文档)、永中Office(表格)、数科OFD(版式文件) | 符合公文格式标准(如GB/T 9704-2012) |
| 安全体系 | 国密SM2/SM3/SM4算法 + 数字认证UKey + 奇安信防火墙 | 满足等保2.0和《密码法》要求 |
2. 典型架构设计
3. 迁移实施步骤
-
评估阶段:
-
存量系统扫描(如Oracle数据库、Windows Server数量)。
-
制定替代优先级:先外围系统(OA、邮件),后核心系统(财政、税务)。
-
-
适配阶段:
-
硬件兼容测试(如龙芯电脑驱动适配)。
-
应用迁移改造(重点解决ActiveX控件、IE兼容问题)。
-
-
试点阶段:
-
选择非关键业务单位(如街道办)先行验证。
-
压力测试(并发用户数≥实际业务量的3倍)。
-
-
全面推广:
-
分批次替换,保留旧系统并行运行3-6个月。
-
二、政务国产化注意事项
1. 政策合规性
-
必过认证:
-
等保2.0三级以上(核心系统需四级)。
-
工信部信创产品目录入围。
-
国密算法认证(如SM2用于电子印章)。
-
-
公文格式:
-
使用OFD版式文件替代PDF,符合《党政机关电子公文规范》。
-
2. 数据迁移风险
-
数据库兼容性:
-
Oracle到达梦的存储过程需重写(如
DECODE()改为CASE WHEN)。 -
迁移后需验证数据一致性(通过MD5校验或专业工具比对)。
-
-
历史数据归档:
-
旧系统数据保留至少5年(需国产存储介质)。
-
3. 用户体验平滑过渡
-
界面仿Windows:
-
启用统信UOS的“Windows主题模式”。
-
提供操作培训(重点教会文件管理、打印功能)。
-
-
输入法适配:
-
预装搜狗输入法Linux版或讯飞输入法。
-
4. 运维体系重构
-
工具替代:
-
用统信自带的“系统监控工具”替代Windows任务管理器。
-
部署国产运维平台(如华为ManageOne)。
-
-
备份策略:
-
达梦数据库使用
DMRMAN替代Oracle RMAN。 -
全量备份频率≥1次/天。
-
5. 生态协同问题
-
外设驱动:
-
优先选择国产打印机(如奔图)、高拍仪(如方正)。
-
驱动需提前测试(重点检查扫描/盖章功能)。
-
-
业务系统对接:
-
与上级部门确认接口规范(如财政系统通常要求WebService+XML)。
-
三、成功案例参考
-
某省政务云平台:
-
架构:鲲鹏服务器 + openEuler + GaussDB + 东方通中间件。
-
成效:支撑全省200+个政务系统,TPS提升40%。
-
-
某市公积金系统:
-
迁移路径:Oracle → 达梦DM,WebLogic → TongWeb。
-
关键措施:建立双活集群保障业务连续性。
-
四、常见问题与对策
| 问题 | 解决方案 |
|---|---|
| 老旧业务系统无法适配 | 使用虚拟机保留Windows环境(需隔离网络)或容器化改造(如Docker+Wine) |
| 国密算法导致性能下降 | 采用硬件加密卡(如江南科友)加速SM4运算 |
| 跨部门数据共享困难 | 搭建基于区块链的政务数据交换平台(如蚂蚁链政务版) |
证书样本:
五、未来扩展方向
-
信创云化:逐步迁移至华为云/阿里云(政务专区)。
-
AI赋能:集成国产AI框架(如昇思MindSpore)实现智能审批。
-
标准化输出:形成本地化替代标准文档(供其他地区参考)。
通过以上方案,政务系统可实现安全可控、平滑过渡、持续演进的国产化目标。实际执行中需紧密联动当地信创办、保密局等监管部门。