一、搭建前准备工作
1. 需求评估与规划
业务需求分析,梳理组织业务流程,明确各系统功能与性能要求,现状盘点,列出所有IT资产(服务器、终端、网络设备等)型号与版本,风险评估,分析现有系统与信创环境的兼容性,识别潜在适配难点,优先级排序,按业务重要性和技术复杂度确定迁移顺序,以及信创产品选型标准,
2. 信创产品选型标准
****硬件必须采用获得信创认证的国产芯片(鲲鹏、龙芯、飞腾、海光等)和整机设备,软件优先选择通过信创适配认证的国产操作系统、数据库和中间件,外设确保打印机、扫描仪等与国产系统兼容
二、硬件环境搭建
(1) CPU 与服务器选型
主流国产 CPU 推荐:
| 应用场景 | 推荐芯片 | 特点 |
|---|---|---|
| 服务器 | 鲲鹏 920/9000 系列、飞腾 D2000 | 高性能、支持多路、企业级应用 |
| 桌面办公 | 龙芯 3A6000 (≥2.5GHz)、飞腾 D3000 | 兼容性好、功耗适中、适合日常办公 |
| 工作站 | 海光 C86-3G (≥2.8GHz)、兆芯 | x86 架构、软件兼容性佳 |
| 移动设备 | 鲲鹏 9000C、申威 SW-WY831 | 低功耗、长续航 |
服务器选择要点:
1.必须为信创认证产品 (如华为 TaiShan、浪潮 NF5280M6、曙光 I620-G30)
2.内存配置≥3200MT/s (推荐 DDR4-3200)
3.存储优先选用国产 SSD (如长江存储) 或支持国产 RAID 卡的磁盘阵列
(2)终端设备选型
1.台式机:国产整机 (长城、联想、浪潮等),必须预装信创认证操作系统
2.笔记本:符合央采标准的国产便携机,注意电池续航与接口兼容性
3.外设:打印机推荐 EPSON L3153 等兼容型号,扫描仪需支持国产驱动
(3). 网络基础设施
1.交换机、路由器、防火墙等必须选用国产信创认证产品
2.确保支持国产加密算法和安全协议
3.网络设备自主化部件比例需符合相关标准 (如深圳《信创数据通信网络设备技术要求》)
三、软件环境部署
1. 操作系统选择与安装
服务器 OS:
鲲鹏平台:华为欧拉 openEuler 22.03 LTS
龙芯 / 飞腾:中标麒麟高级服务器 OS V7.0、银河麒麟服务器版
海光 / 兆芯:统信服务器 OS、中科方德 Server
桌面 OS:
统信 UOS V20 SP3、银河麒麟桌面 V10 SP1
安装时注意:关闭 SELinux (部分环境),启用防火墙,设置强密码策略
2. 基础软件部署
数据库:达梦 DM8、人大金仓 KingbaseES、南大通用 GBase (关系型);TiDB、TDSQL (分布式)
中间件:东方通 TongWeb、金蝶天燕 AAS、宝兰德 BES
办公软件:WPS 信创版、永中 Office 信创版
3. 应用系统适配
适配流程:
- 代码审查:识别与国产环境不兼容的 API 和库
- 兼容性测试:在信创环境中测试功能完整性
- 性能调优:针对国产芯片特性优化代码和配置
- 安全加固:添加国产密码算法支持,实现三权分立 (安全 / 系统 / 审计管理员)
四、系统安全加固
基础安全配置:身份认证启用国产CA系统,实现强身份认证,访问控制实施强制访问控制(MAC)和最小权限原则,审计配置系统日志集中管理,保存≥180天,可信计算与加密,启用CPU内置可信计算模块(TCM),实现主动度量和平台认证,部署国产加密算法(SM2/SM3/SM4),对敏感数据加密存储和传输,系统分区加密,对操作系统和关键数据分区实施全盘加密
五、测试与验证
1. 兼容性测试
全栈测试验证硬件-OS-数据库-应用的完整链路兼容性,性能测试在信创环境中测试关键业务流程响应时间和吞吐量,可靠性测试模拟异常情况,验证系统容错和恢复能力。****
2. 信创认证流程
准备材料包括营业执照、软件著作权、第三方测试报告,提交至信创专委会或认证机构,通过专家评审后获得《信创产品评估证书》。
