本文来自微信公众号“自主可控新鲜事”。
随着国家对信息安全的重视程度不断提高,信创国产化环境的推广已经成为了当前的重要任务。信创生态主要是从云计算、软件、硬件、安全等方面推进行业的创新和发展,提升信息技术软硬件的信息安全管理和技术防护能力,从而逐步建立基于中国自己的IT底层架构及标准,形成自主可控生态,保障国家信息安全与网络安全。
01信创技术体系
信创生态产业链主要涉及IT基础设施、基础软件、应用软件、信息安全四大分类,每个分类都包含巨大的产业生态空间。信创作为“新基建”的重要内容,已经成为了国家经济数字化转型、提升产业链发展的关键。
图信创生态产业链四大分类
注:龙芯已于2021年正式发布自主指令系统架构LoongArch
02自然资源领域信创实施模式和适用场景
为贯彻落实党中央关于加强网络安全和信息化工作的部署和要求,提高自然资源网络安全与信息化建设水平。自然资源部于2019年11月成立部网信领导小组及其办公室,同年发布《自然资源部信息化建设总体方案》(下称《方案》)。《方案》对自然资源行业整体信息化建设提出了明确的建设指导,并在2020年6月发布的《自然资源部网络安全与信息化工作要点》(下称《要点》)中对行业整体信息化建设内容进行了补充:要求落实网络安全等级保护制度、加强关键信息基础设施和重要数据的安全保护等。
因此,在满足业务需要的条件下,各地自然资源主管部门应科学谋划信创实施工程,根据地方原应用系统对信创国产化环境的适配程度开展具体实施工作。结合各地信创实践经验,按照实施难易程度可以将其实施模式归为三类:
01应用迁移模式
将原有的应用系统迁移到信创国产化环境中,同时保持基础环境、数据库和应用程序的兼容性,实现应用自主可控。这种方式的优势在于工作量相对较小,对原有系统的影响较小。
适用场景:适用于基础环境(CPU指令、操作系统)、数据库和应用程序与信创国产化环境较为兼容的场景。
02适配改造模式
在保留原有系统架构和业务逻辑的基础上,对系统进行升级和优化,以适应信创国产化环境并满足原业务需求。
适用场景:适用于基础环境、数据库、应用程序不完全兼容信创国产化环境的场景。
03推翻重建模式
在保留原有系统架构和业务逻辑的基础上,重新设计和构建一个全新的应用系统。这种方式的优势在于可以实现对原有系统的彻底改造,满足新旧业务需求。但重建方式需要投入较多的人力、物力和财力,且建设周期较长。
适用场景:适用于基础环境、数据库、应用程序与信创国产化环境完全不兼容的场景。
03信创实施步骤
01分析原应用系统的适配程度
在选择信创实施模式之前,首先需要对原应用系统的适配程度进行分析,了解其与信创国产化环境的兼容性情况。通过对比原应用系统与信创国产化环境的CPU指令、操作系统、数据库等方面来进行差异判断。
02选择合适的实施模式
根据原应用系统的适配程度进行科学谋划,最终选择与其最匹配的信创实施模式。
03组织实施和监控
按照实施计划,组织项目团队进行具体的实施工作。在实施过程中,对项目的关键技术进行验证,以及对系统的运行状态进行监控。
04项目验收和总结
在项目完成后,进行项目验收,确保项目成果符合预期目标。同时,对项目实施过程中的经验教训进行总结,为今后类似项目的实施提供参考。
结语
信创,是数据安全和网络安全的基础,也是新基建的重要组成部分,信创实施模式的选择对于将原有的应用系统适配到信创国产化环境中具有重要意义。通过合理的选择和实施步骤,可以有效地提高信创国产化环境的利用率,降低项目风险,确保项目的顺利完成。在实际项目中,我们需要根据项目的具体需求和条件,选择合适的模式来实现系统的升级和优化。同时,我们还需要充分考虑各种因素之间的关联性,以确保项目的顺利进行和成功实施。切记,信创项目的实施并不等同于达到了安全等保要求,还需按等保级别要求进行安全加固。