****单位 办公系统国产密码改造方案 方案设计时间 2020.4 1 国产密码算法背景 2011 年 6 月，工程院多名院士联合上书，建议在金融、重要政府单 位领域率先采用国产密码算法，国务院相关领导作出重要批 示。2011 年 11 月，工信部和公安部通告了 RSA1024 算法被破解的风 险，同时人行起草了使用国产密码算法的可行性报告。国家密码管 理局在《关于做好公钥密码算法升级工作的函》中要求 次性口令，平台对静态口令和一次性口令验证成功后，用户即可正 常登录到平台进行日常事务办理。因此****单位国产密码应用的现 状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码 的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 5、缺乏密钥生成、产生、分发、导入、导出、使用、销 毁等全生命周期管理及密码配套相关配套规章制度及应急 处理预案。 4 建设原则 ****单位国产密码升级改造遵循的设计原则如下： 1.合规性原则 国产密码升级改造涉及的系统和相关管理策略符合相关标准与规 范。 2.交付敏捷性原则 国产密码升级改造需要保证密码应用快速上线的特性。选用的方案 需是市场上成熟度较高，可以确保快速上线。在****单位环境中快 速提供密码资源、密码服务，保证上线的敏捷性。

，满足网络安 全法、分保、等保、关基保护等要求 ; 提升安全纵深防御能力 ü 建设国产密码基础体系， 规划从核心 部件到云的安全体系。 应用重构 ， 实现业务赋能： ü 整合业务价值：通过微服务改造实现 业务解耦 ，快速满足业务需求 ü 实现业务赋能：沉淀共性业务组件和 数据组件 ，开发运维一体化 融合新一代信息技术 ，助力数字化转型： ü 云计算 、大数据、 AI 、 5G 、 区块链等 ，实现业务、技术和数据的有机统 一 ，从而促进央国企管理和运营全面数字化 ，持续为各业务部门赋能 Ø 通过不同阶段信息化资产的积累 ，沉淀公共微服务能力 ，最终形成强大的央国企中台支撑 Ø 以微服务化改造 ，实现业务解耦 ，支持业务应用的快速定制开发和业务创新 ，实现应用快速灵活应变 企业中台 信息化资产 信创支撑中台 u 业务中台 u 技术中台 u 数据中台 u AI 中台 数智中台赋能 ，标准应用、拓展应用国产化改造采用适配、迁移重构技术 ，均可实现单轨率 100% ； 成熟应用通过标准配置开箱即用完成敏捷交付；生产应用通过桌面云高效体验确保业务连 续 安装部署 配置实施 央国企信创数字化转型的多元化应用 交付 前端改造 第三方插件 改造 应用系统信创化 改造分类 桌面云 终端适配 迁移重构 开箱即用 信创浏览器 信创浏览器 信创浏览器 信创浏览器 前端改造 /

，满足网络安 全法、分保、等保、关基保护等要求 ; 提升安全纵深防御能力 ü 建设国产密码基础体系， 规划从核心 部件到云的安全体系。 应用重构 ， 实现业务赋能： ü 整合业务价值：通过微服务改造实现 业务解耦 ，快速满足业务需求 ü 实现业务赋能：沉淀共性业务组件和 数据组件 ，开发运维一体化 融合新一代信息技术 ，助力数字化转型： ü 云计算 、大数据、 AI 、 5G 、 区块链等 ，实现业务、技术和数据的有机统 一 ，从而促进央国企管理和运营全面数字化 ，持续为各业务部门赋能 Ø 通过不同阶段信息化资产的积累 ，沉淀公共微服务能力 ，最终形成强大的央国企中台支撑 Ø 以微服务化改造 ，实现业务解耦 ，支持业务应用的快速定制开发和业务创新 ，实现应用快速灵活应变 企业中台 信息化资产 信创支撑中台 u 业务中台 u 技术中台 u 数据中台 u AI 中台 数智中台赋能 ，标准应用、拓展应用国产化改造采用适配、迁移重构技术 ，均可实现单轨率 100% ； 成熟应用通过标准配置开箱即用完成敏捷交付；生产应用通过桌面云高效体验确保业务连 续 安装部署 配置实施 央国企信创数字化转型的多元化应用 交付 前端改造 第三方插件 改造 应用系统信创化 改造分类 桌面云 终端适配 迁移重构 开箱即用 信创浏览器 信创浏览器 信创浏览器 信创浏览器 前端改造 /

方式进行部署，保证高可靠性。  建立地方党校远程（ VPN ）安全接入平台， 方便外出员工进行内部系统和访问 OA 办公 系统。 地方党校 远程办公 建设方案：  改造互联网区，创建 DMZ 对外发布区，所有对 外发部信息都要在 DMZ 区落地  改造互联网区，创建地方党校、远程 VPN 接入 平台。 防火墙 前置机 前置机 Confidential 秘密 www.h3c.com 14 网络安全设计 www.h3c.com 24 H3C S10500 核心交换机、 S6520X-EI 万兆接入交换机 等搭建中央党校（国家行政 院）网络核心架构，助力中 央党校信息化升级。 中央党校升级改造项目 中共中央党校（国家行政学院）是党中央培训全国 高中级领导干部和优秀中青年干部的学校，是研究 宣传习近平新时代中国特色社会主义思想、推进党 的思想理论建设的重要阵地，新华三助力中央党校 一个智能、融合、创新、协同的 “智慧党校” 项目建设包括 16 个系统 中标一期、二期项目 Confidential 秘密 www.h3c.com 27 新华三在山东的党校及菏泽本地教育行业精品案例 山东省委网络改造项目： 新华三为山东省委党校提供了覆盖全校区的高速网络并搭建了一套功能完善的网 络运维平台用于网络日常智能化管理及维护。 菏泽区域教育行业精品案例集： 菏泽学院无线覆盖、智慧校园数据中心项目 菏泽职业学院校园网建设项目

老年人服务场景 老年人服务 解决老年人面临的“数字鸿沟”问题 保留 传统 保留老人熟悉的传统的、线下的应用 改造智能化应用，更加方便老人使用 改造 应用 引导 教育 引导、教育老人使用智能技术 便利老年人办事服务 在改造应用与引导教育上下功夫 引导 教育 改造 应用 应用 模式 办事 讲解 授权 代办 优化 服务 远程 辅助 政务 APP 风格、字体、操作适老 模式

云平台在**信创产业服务保障基地目前的适配成果 8 1.1 入驻基地 8 1.2 搭建信创云 8 1.3 现场适配功能截图展示 9 第 2 章 概述 15 2.1 项目改造意义、改造目标及改造内容 15 2.1.1 改造目标 15 2.1.2 改造内容 15 2.2 国内信息技术自主创新云平台发展现状 16 2.2.1 GxxCxxHCPU 分析 16 2.2.2 GxxCxxH 操作系统分析19 1.6 云备份平台需求 26 3.1.7 运维及运营管理需求 26 3.1.8 云平台安全系统需求 27 第 4 章 云平台基础设施区设计 40 4.1 改造目标 40 4.2 改造内容 40 4.2.1 政务外网云平台改造 40 iv 4.3 设计原则 41 4.4 总体定位 42 4.4.1 政务外网云平台安可应用区定位 42 4.5 总体网络架构 43 4.6 云平台整体架构 82 5.3.8 SQL Server 数据库导出/导入迁移82 5.3.9 异构数据库移植 83 第 6 章 信创云上应用系统改造 87 6.1 技术分析 87 vi 6.2 应用迁移 88 6.2.1 业务数据迁移 88 6.2.2 应用软件改造适配 88 6.3 功能验证 89 6.4 性能调优 89 第 7 章 IAAS 层技术方案 91 7.1 云管理服务 91

云平台在**信创产业服务保障基地目前的适配成果 8 1.1 入驻基地 8 1.2 搭建信创云 8 1.3 现场适配功能截图展示 9 第 2 章 概述 15 2.1 项目改造意义、改造目标及改造内容 15 2.1.1 改造目标 15 2.1.2 改造内容 15 2.2 国内信息技术自主创新云平台发展现状 16 2.2.1 GxxCxxHCPU 分析 16 2.2.2 GxxCxxH 操作系统分析19 1.6 云备份平台需求 26 3.1.7 运维及运营管理需求 26 3.1.8 云平台安全系统需求 27 第 4 章 云平台基础设施区设计 40 4.1 改造目标 40 4.2 改造内容 40 4.2.1 政务外网云平台改造 40 iv 4.3 设计原则 41 4.4 总体定位 42 4.4.1 政务外网云平台安可应用区定位 42 4.5 总体网络架构 43 4.6 云平台整体架构 82 5.3.8 SQL Server 数据库导出/导入迁移82 5.3.9 异构数据库移植 83 第 6 章 信创云上应用系统改造 87 6.1 技术分析 87 vi 6.2 应用迁移 88 6.2.1 业务数据迁移 88 6.2.2 应用软件改造适配 88 6.3 功能验证 89 6.4 性能调优 89 第 7 章 IAAS 层技术方案 91 7.1 云管理服务 91

实施过程中需重点解决三个层面的问题：在技术层面，确保智 能体与现有政务云平台的无缝对接，特别是与统一身份认证、电子 证照库等核心系统的数据互通；在业务层面，需要梳理出占业务总 量 80%的 200 项高频事项作为首批改造对象；在安全层面，必须 满足等保 2.0 三级要求，所有交互数据需实现国密算法加密传输。 通过该项目的实施，最终形成可复用的政务智能体技术框架，为后 续“一网通办”升级提供基础支撑。 1.1 跨部门协作事项中，仅文件传递环节就消耗总工时的 38%。某重点 项目审批案例显示，6 个关联部门间的纸质材料流转产生： - 12 天 无效等待时间 - 5 次重复录入错误 - 3.2 万元/月的快递成本 这些结构性缺陷倒逼智能化改造，需通过 DeepSeek 智能体实 现：流程自动化率≥85%、政策知识库实时同步、跨系统数据互通 率 100%的技术目标。 1.2 DeepSeek 技术优势 DeepSeek 作为新一代 建立双通道审 核机制，所有 AI 生成内容需经规则引擎校验后才会触达用户，确 保输出合规性不低于 99.5%。 项目实施后将形成标准化 AI 接入范式，为后续社保、税务等 12 个业务系统的智能化改造提供技术模板。最终实现政务服务办 理时效整体提升 40%，群众满意度调查得分提高 25 个百分点，打 造可复制的政务智能化标杆案例。 1.3.1 提升政务处理效率 通过 DeepSeek 智能体的深度集成，政务系统将实现业务流程

数据分类 / 分级 2 定义有效策略 3 实施管控策略 4 www.leagsoft.com 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www 杭州办事处 济南办事处 南京办事处 石家庄办事处 郑州办事处 南宁办事处 武汉办事处 全国分支机构 www.leagsoft.com 防泄露理念 防护 业务系统 业务 免改造 项目 易实施 平台 见效快 谢 谢 LeagSoft

设备网络化、全方位易扩展 采用全 IP 网络架构，方便设备的接入、管控和扩展，全方位布设监控报警 设备，确保无死角无遗漏，打造完善的智能监控报警体系。  业务规范化、促公平提效率 在税务服务场所新建或者改造排队叫号系统，规范税务服务过程，提升服 务水平，确保服务公正有序，并以此为基础进行服务效率的优化，并将排队叫 号系统与绩效考核系统进行融合，为服务人员的绩效考核提供支撑。  应用多样化、高精确多联动 ，实 现全省的视图资源、税务服务数据的汇总，集中管理和存储，实现基于各种数 据的综合分析应用。方案总体架构图如下。 图 1 系统总体架构图 方案总体架构灵活，可结合项目实际情况进行合理的伸缩改造，适应性强， 可有效应用在不同的项目场景。 2.4 方案应用架构 图 2 应用架构图 如上图所示，方案的整体应用架构包括安防管理、行政服务、辅助决策、 绩效考核、数据展示、应急处理、智能预警等应用，通过结合基础的安防系统 兼容原有系统，监控系统升级、改造非常便利 现有绝大部分城市监控（模拟摄像机）都采用的是 DVR 的存储模式，后续 高清监控项目很大一部分将会是原有系统的改造而非全部新建。使用嵌入式 NVR 的模式，完全符合原有嵌入式 DVR 的网络结构和使用习惯，升级和改造非 常便利，系统中较多设备（包括网络传输设备）可以利旧不需新建。而用 IP SAN 模式进行系统改造，网络结构、系统及网络传输设备都面临替换和新建，