****单位 办公系统国产密码改造方案 方案设计时间 2020.4 1 国产密码算法背景 2011 年 6 月，工程院多名院士联合上书，建议在金融、重要政府单 位领域率先采用国产密码算法，国务院相关领导作出重要批 示。2011 年 11 月，工信部和公安部通告了 RSA1024 算法被破解的风 险，同时人行起草了使用国产密码算法的可行性报告。国家密码管 理局在《关于做好公钥密码算法升级工作的函》中要求 发了一些产品，为实施国产密码算法升级提供了技术基础。 本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指 导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划 （2018-2022 年）》、《2019 年全省金融和重要领域密码应用与创 新发展工作任务分解》等一系列国家和省有关国产密码建设文件精 神的重要举措。****单位的协同办公管理平台全面实现国产密码应 用推进工作 次性口令，平台对静态口令和一次性口令验证成功后，用户即可正 常登录到平台进行日常事务办理。因此****单位国产密码应用的现 状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码 的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 或 SM3 算法加密存储。

军哥系统集成号 总体需 求 OVERALL DEMAND PART 2 军哥系统集成号 总体需求 Overall demand 国产化 全面替代 自主可控 办公环境 全面国产化替代 到 2022 年从 IT 底层基础软硬件到上层应用软件实现全面国产化替代， 包括核心部件的 CPU 、内存、显卡以及操作系统、中间件、数据库、 办公软件等 自主可控 自主可控意味着不存在后门，可以主动增强安全性，发现了漏洞可以主 architecture 信创无纸化会议 信创打印审计 信创云桌面 支持国产化平台，在国产化 环境下进行安全打印作业。 有效识别用户身份并控制打 印权限，实现授权打印。按 照企业组织架构，实现有效 的、合理的打印审批流程。 具备有效的输出校验机制， 信创无纸化会议系统提供数字 化、智能化、安全化的会议体 验。 国产化安全会议系统拥有自下 而上完善的安全保密体系，为 会务人员、参会人员、系统管 chuang cloud desktop 军哥系统集成号 云桌面：更好的信创替代方案 信创替代过程中主要难点 • PC 性能：芯片路线多、厂家多，如何挑选？ • 迁移适配：办公软硬件及业务系统国产化适配进度不 一， 如何保障复杂环境下的软硬件及外设兼容性； • 交付部署：批量交付难度大，时间长，使用不熟悉； • 使用维护： Wintel 体系下积累的大量终端问题处置技 能 和知识，在信创体系下不再生效，如何高效便捷运

军哥系统集成号 总体需 求 OVERALL DEMAND PART 2 军哥系统集成号 总体需求 Overall demand 国产化 全面替代 自主可控 办公环境 全面国产化替代 到 2022 年从 IT 底层基础软硬件到上层应用软件实现全面国产化替代， 包括核心部件的 CPU 、内存、显卡以及操作系统、中间件、数据库、 办公软件等 自主可控 自主可控意味着不存在后门，可以主动增强安全性，发现了漏洞可以主 architecture 信创无纸化会议 信创打印审计 信创云桌面 支持国产化平台，在国产化 环境下进行安全打印作业。 有效识别用户身份并控制打 印权限，实现授权打印。按 照企业组织架构，实现有效 的、合理的打印审批流程。 具备有效的输出校验机制， 信创无纸化会议系统提供数字 化、智能化、安全化的会议体 验。 国产化安全会议系统拥有自下 而上完善的安全保密体系，为 会务人员、参会人员、系统管 chuang cloud desktop 军哥系统集成号 云桌面：更好的信创替代方案 信创替代过程中主要难点 • PC 性能：芯片路线多、厂家多，如何挑选？ • 迁移适配：办公软硬件及业务系统国产化适配进度不 一， 如何保障复杂环境下的软硬件及外设兼容性； • 交付部署：批量交付难度大，时间长，使用不熟悉； • 使用维护： Wintel 体系下积累的大量终端问题处置技 能 和知识，在信创体系下不再生效，如何高效便捷运

央国企信创数字化转型的基本原则 形成需求牵引供给、供给创造需求的良性循环 分级分类、真替真用 01 03 04 18 国产安全产品体系和密码体系建设： ü 提升整体安全可控水平 ，满足网络安 全法、分保、等保、关基保护等要求 ; 提升安全纵深防御能力 ü 建设国产密码基础体系， 规划从核心 部件到云的安全体系。 应用重构 ， 实现业务赋能： ü 整合业务价值：通过微服务改造实现 、大数据、 AI 、 5G 、 区块链等 ü 采用微服务、中台理念进行架构升级 ü 实现“精前台、大中台、强后台” 基础产品能替尽替 ，夯实网信基础： ü 服务器、 网络设备、存储、安全设备 、 终端国产化 ü 操作系统、数据库、中间件等 央国企信创数字化转型的总体 目标 应用重构 平台更替 技术升级 安全加固 19 信创化与数字化转型规划实施的总体任务就是实现央国企综合办公、 SM ，构建央国企范围综合服务平 台 ，提高行政管理工作效率 总体需求分析 央国企信创数字化转型总体需求 分析 建立数字化管控机制及组织 保障体系 持续赋能 ，做好数字化人才 建设 采用国产化技术实现安全可控 采用信创基础软硬件技术产品 ，构 建基于内生安全的安全自主可控体 系 建立支撑央国企信息化建设的标 准体系 为数字央国企建设的全面推进夯 实基础 业务 需求 支撑三大核心能力构建

央国企信创数字化转型的基本原则 形成需求牵引供给、供给创造需求的良性循环 分级分类、真替真用 01 03 04 18 国产安全产品体系和密码体系建设： ü 提升整体安全可控水平 ，满足网络安 全法、分保、等保、关基保护等要求 ; 提升安全纵深防御能力 ü 建设国产密码基础体系， 规划从核心 部件到云的安全体系。 应用重构 ， 实现业务赋能： ü 整合业务价值：通过微服务改造实现 、大数据、 AI 、 5G 、 区块链等 ü 采用微服务、中台理念进行架构升级 ü 实现“精前台、大中台、强后台” 基础产品能替尽替 ，夯实网信基础： ü 服务器、 网络设备、存储、安全设备 、 终端国产化 ü 操作系统、数据库、中间件等 央国企信创数字化转型的总体 目标 应用重构 平台更替 技术升级 安全加固 19 信创化与数字化转型规划实施的总体任务就是实现央国企综合办公、 SM ，构建央国企范围综合服务平 台 ，提高行政管理工作效率 总体需求分析 央国企信创数字化转型总体需求 分析 建立数字化管控机制及组织 保障体系 持续赋能 ，做好数字化人才 建设 采用国产化技术实现安全可控 采用信创基础软硬件技术产品 ，构 建基于内生安全的安全自主可控体 系 建立支撑央国企信息化建设的标 准体系 为数字央国企建设的全面推进夯 实基础 业务 需求 支撑三大核心能力构建

7 什么是信创云 8 信创云作为信创落地的主要技术方式，在央国企国产化替代及上云需求的爆发下，也将迎来高速发展。相关 机构数据显示，近三年，信创云市场规模预计保持同比 50% 以上的增长率， 2025 年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展 络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 IT 架构在全面信创迁移过程中的平稳过渡，并能够通过容器、 微服务等先进技术，对上层应用开发及编排、调度提供支持，起到在 IT 架构全面国产化替换过程中关键的 承上启下作用，加速信创目标的达成。 传统私有云方式 企业传统私有云搭建大多基于 VMware 虚拟化 + 虚拟化管理平台搭建，通过将底层计算资源进行池化处理， 帮助企业实现底层资源的统一管理和调用。 目前企业的需求重点。具体来看，企业对于传统架构信创云的要求主要 ：需要核心技术自主可控、需要应用迁移成本 较小、需要能够屏蔽底层资源差异性、需要具备优秀的安全保障能力等。  超融合架构信创云 超融合架构信创云主要指的是基于国产超融合软件 + 超融合一体机搭建的云平台，该平台部署成本较低，并且在功能 上与传统架构信创云相差不大，只是计算性能和底层资源池化管理能力方面要稍逊一筹。因此，现阶段主要是应用在 中小型企业，以及

7 什么是信创云 8 信创云作为信创落地的主要技术方式，在央国企国产化替代及上云需求的爆发下，也将迎来高速发展。相关 机构数据显示，近三年，信创云市场规模预计保持同比 50% 以上的增长率， 2025 年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展 络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 IT 架构在全面信创迁移过程中的平稳过渡，并能够通过容器、 微服务等先进技术，对上层应用开发及编排、调度提供支持，起到在 IT 架构全面国产化替换过程中关键的 承上启下作用，加速信创目标的达成。 传统私有云方式 企业传统私有云搭建大多基于 VMware 虚拟化 + 虚拟化管理平台搭建，通过将底层计算资源进行池化处理， 帮助企业实现底层资源的统一管理和调用。 目前企业的需求重点。具体来看，企业对于传统架构信创云的要求主要 ：需要核心技术自主可控、需要应用迁移成本 较小、需要能够屏蔽底层资源差异性、需要具备优秀的安全保障能力等。  超融合架构信创云 超融合架构信创云主要指的是基于国产超融合软件 + 超融合一体机搭建的云平台，该平台部署成本较低，并且在功能 上与传统架构信创云相差不大，只是计算性能和底层资源池化管理能力方面要稍逊一筹。因此，现阶段主要是应用在 中小型企业，以及

结，为海量线上咨询问答记录提供快速统计和 BI 分析展示。ChatBI 可通过拖拉 拽形式组合搭建智能分析领导驾驶舱，组件切换灵活，为用户决策提供高效、直 观的数据支持。 政务知识中枢管理平台以智谱国产化大模型 ChatGLM 为基础，结合本地高 质量政务知识库及AI智能辅助工具，形成全市知识共建的政务知识AI管理平台。 通过优化适用算法，自研 RAG 检索增强、AI 工具等技术，为外部提供全面的政 清华数据治理研究中心 清华数据治理研究中心 清华数据治理研 35 保其合规性，提升了招标过程的公平性。通过构建高质量知识库和智能问答功能， 系统能够及时更新政策内容，提供精准的政务服务。此外，采用国产化大模型， 确保数据安全和自主可控，推动了智慧政务的高效发展。 1.降低沟通成本，提升需求文件审核效率。在需求文件编制过程中，代理机 构与采购人往往需要多次沟通，部分采购人对政策了解不足，难以进行规范性描 识问答树，实现多轮问答功能。大模型定期获取系统最新数据，确保知识库内容 的同步更新，以便及时准确地回答招标项目类型的相关问题。 4.国产化大模型的自主可控部署。采用清华大学和智谱 AI 发布的国产化 GLM 大模型，具备完全自主知识产权，并支持华为昇腾智算等国产硬件设备， 随时为国产化做好准备。支持私有化部署，确保数据安全性和自主可控性。 概括地，北京智能政务问答知识中枢不仅提升了需求文件审核的效率，确保

于是乎那些年我们做了很多… . P5 r6 区域历史案例整理 按区域客户中心整理的所有历史项目案例  2009 年，精细化农业气候区划产品制作系统 获得 国产空间信息系统测评表彰  2012 年，气象信息三维触摸展示平台 获得 国产空间信息系统测评表彰  2013 年，河北省公共气象服务平台 获得 中国地理信息产业金奖  2014 年，厦漳泉气候预报预警综合业务平台 获得 中国地理信息产业银奖

全管理”“审计监控”等多重安全措施，共同构成独立完整的安全接入体系， 系统整体安全体系架构如下图所示： 税务移动安全信息化解决方案 - 27 - 图 3.2.1 安全体系架构 终端加固。基于国产密码芯片、硬件数字身份证书、等保四级安全操作系 统内核及终端安全组件对终端进行安全加固，保证终端计算环境、资源和网络 访问的安全和控制，确保智能终端的安全可控。 信道加密。基于我国密码管理局批准政府机关专用的密码算法实现移动终 终端系列，是信大捷安 “云管端”安全解决方案中的一个重要环节，主要针对目前我国终端软硬件主 要采用国外技术和产品短期内难以改变的现状，同时考虑我国政务移动信息化 建设的实际需求，基于自主可控的国产加密技术，从算法、芯片、可信计算技 术、等保三级移动安全操作系统、配套的安全管理体系、配套的安全应用体系 等多个维度，解决智能终端使用过程中可能面临的安全问题，从源头上解决信 息安全的威胁，通 （元） 备注 1、安全智能终端 税务移动安全信息化解决方案 - 49 - 序号 设备/软件名称 功能及配置说明 资费 （元） 备注 1.1 信大捷安 ACE 安全移动智能 终端 集成国产 SSX1207 安全芯片；等保三级-自主 安全操作系统，配备安全 USB Key（用于登录 个人中心对终端进行管控，并可用于加密存储 和安全办公）；高通骁龙 MSM8939 八核处理 器，2G 内存、32G