信创适配国产化选型方案

一、信创定义和分类

信创，即信息技术应用创新产业，是数据安全、网络安全的基础，也是新基建的重要组成部分。信创产业是一条规模庞大、体系完整的产业链，是数字经济的重要抓手之一。

1.1 信创产业包含

基础硬件（芯片、服务器、整机、外设设备、存储器）

基础软件（云服务、操作系统、中间件、数据库）

应用软件（办公软件、财务软件、电子签名软件、客户管理软件、工业软件）

信息安全软件（查毒软件、防火墙、入侵检测系统、入侵防御系统、安全备份系统）

1.2 信创替代的基本原则

当前信创建设正从"政策合规驱动"向"业务价值驱动"转变，遵循以下原则：

平滑迁移：实现"零代码改造"或极低改造成本的无缝切换。
双轨并行：新旧系统并行运行，确保业务连续性。
先易后难：先非核心后核心、先办公后业务、先终端后后台。
安全合规：满足等保、分保、国密算法等合规要求。

二、信创替换矩阵

2.1 基础运行环境

组件	现状	信创替代（推荐）	适配说明
CPU	x86	飞腾 FT-2000+、鲲鹏 920、龙芯 3A5000	国产自主架构，信创目录一级产品
国产服务器	IBM、HPE	华为 TaiShan / 浪潮 NF5266
安全设备	Fortinet、Cisco	国密 SM2/SM3/SM4、等保三级防火墙、日志审计、漏洞扫描、加密机(加分项)等	通过等保三级、密评及网络关键设备认证，优先选择具备相关资质的产品。如深信服、山石网科、启明星辰
操作系统	CentOS/RHEL	银河麒麟 V10、统信 UOS 服务器版、欧拉 OS	支持飞腾 / 鲲鹏 / 龙芯，内核安全加固，等保三级认证
浏览器	EDGE、谷歌	360浏览器、奇安信浏览器
JDK	Oracle JDK	华为毕昇 JDK、阿里龙井 Dragonwell、腾讯 Kona、麒麟信安 JDK	完全兼容 Java EE，SpringBoot 无代码改造，仅换依赖与运行时

2.2 中间件

组件	现状	信创替代	适配说明
Web 容器（Tomcat）	Apache Tomcat	东方通 TongWeb、宝兰德 BES、中创 InforSuite、普元 PAS	SpringBoot 可内嵌替换或打 WAR 部署；支持 Jakarta EE，配置少量调整，业务代码无改动
MQ（消息队列）	RabbitMQ/Kafka	阿里 RocketMQ、华为云 RocketMQ、东方通 TongMQ、金蝶 ESB	SpringCloud Stream 直接适配，替换依赖与连接配置，事务 / 重试机制兼容
缓存（Redis）	Redis	华为 GaussDB (for Redis)、阿里 Tair、宝兰德 BCS、天翼云 Redis	完全兼容 Redis 协议，SpringDataRedis 无需改代码，仅换连接地址 / 密码
Web 服务器（Nginx）	Nginx	东方通 TongHTTP、宝兰德 WebServer、nginx 国产定制版（如阿里 Tengine）	配置语法兼容，反向代理 / 负载均衡规则平移，支持国密 SSL

2.3 数据库

组件	现状（国外）	信创替代（推荐）	适配说明
关系型数据库	Oracle/MySQL/SQL SERVER	金仓 Kingbase 、华为 GaussDB、南大通用 GBase、达梦 DM8	兼容 SQL 语法；JDBC 驱动替换，MyBatis/Hibernate 无代码改造；需微调分页、函数、关键字差异

2.4 前端与框架

Vue：2→3 平滑升级（可选，不强制），国产浏览器（麒麟 / 统信 / 360）兼容
Thymeleaf：3.x 完全兼容国产 JDK 与 Web 容器，模板语法无改动
SpringBoot/SpringCloud：升级至 2.7.x+/3.x（适配国产 JDK11+），排除 Tomcat 依赖，引入国产 Web 容器依赖

三、各技术栈替换方案

3.1 JDK替换方案

国产替代产品	选型建议
宝兰德天工JDK	专为宝兰德应用服务器优化，性能稳定
华为毕昇JDK	鲲鹏芯片深度优化，性能提升明显
龙芯JDK	龙芯架构专用

适配要点：

升级至国产JDK LTS版本，支持aarch64与x86_64架构
验证国密算法SM2/SM3/SM4的JDK层面支持
测试JVM参数调优（GC策略、内存配置）

3.2 Web服务器/应用服务器替换方案（Apache Tomcat）

国产替代产品	兼容性说明
宝兰德应用服务器 BES	高度兼容WebLogic、Tomcat，支持零代码改造
东方通 TongWeb	符合Java EE规范，国资云中标产品
金蝶 Apusic	金融、公安、能源行业广泛应用

3.3 消息中间件（MQ）替换方案

原产品	国产替代产品	适用场景
RabbitMQ / Kafka	宝兰德消息中间件	金融级高可靠消息传输
RocketMQ（阿里开源）	可直接使用	阿里开源产品，经信创认证
ActiveMQ	东方通消息中间件	企业级消息通信

适配要点：

验证消息持久化、集群高可用机制
测试消息吞吐量与延迟指标
确认国密加密通道支持

3.4 缓存中间件（Redis）替换方案

国产替代产品	说明
宝兰德分布式缓存	兼容Redis协议，平滑替换
东方通分布式缓存	国资云中标产品
原生Redis + 信创OS	在国产OS上运行开源Redis

适配要点：

验证Redis Cluster集群模式兼容性
测试持久化（RDB/AOF）机制
配置缓存策略（Cache Aside + TTL + 主动失效）-8

3.5 负载均衡/反向代理（Nginx）替换方案

国产替代产品	说明
宝兰德负载均衡	信创环境负载均衡解决方案
东方通负载均衡	国资云中标产品
OpenResty + 信创OS	在国产OS上运行

3.6 数据库替换方案

国产替代产品	成熟度	适用场景
达梦数据库 DM8	高	党政、金融、电信核心系统
人大金仓 KingbaseES	高	政务、能源、医疗
OceanBase	高	金融级分布式数据库
虚谷数据库	中	信创项目
万里安全数据库	中	信创项目

数据库迁移策略：

采用双轨并行模式，新旧系统同步运行
数据迁移采用全量+增量方案
完成后进行数据校验与一致性验证

3.7 前端框架适配

技术组件	适配要求	说明
Vue	无需替换	开源框架，需适配国产浏览器内核
Thymeleaf	服务端渲染适配	验证国产应用服务器上的渲染性能
国产浏览器	兼容性测试	360浏览器、统信浏览器、奇安信浏览器等

四、安全合规要求

|--------|----------------------------------------------------------------------------------------------------------------------------------------------------|
| 合规项 | 具体要求 |
| 国密算法 | SM1：对称加密（分组） SM3：哈希摘要 / 完整性校验 SM4：对称加密（主流） SM2：非对称加密 + 签名（椭圆曲线） * 传输：HTTPS（SM2 签名 + SM4 加密）。 * 存储：数据库透明加密、文件系统加密（SM4）。 * 身份认证：SM2 数字证书、国密 USB Key。 |
| 三员管理 | 用户登录、文件操作、流程审批全留痕，日志不可篡改 |
| 日志审计 | 用户登录、文件操作、流程审批全留痕，日志不可篡改 |
| 等保密评合规 | 满足等保二/三级技术要求、部分地区要求密码测评 |
| 数据安全 | 字段级脱敏、列/行级访问控制 |

五、产品选型清单

技术领域	推荐产品	资质说明
操作系统	银河麒麟 / 统信UOS	国资云中标
JDK	宝兰德天工JDK / 华为毕昇JDK	信创认证
应用服务器	宝兰德BES / 东方通TongWeb	金融行业大规模部署
负载均衡	宝兰德 / 东方通	信创认证
消息中间件	宝兰德 / 东方通	信创认证
分布式缓存	宝兰德 / 东方通	信创认证
数据库	达梦 / 人大金仓	国资云中标

六、验收标准

组件合规：所有替换组件均在《信创目录》内，提供厂商资质与安全测评报告

功能一致：100% 业务功能通过回归测试，无功能缺失

性能达标：QPS≥原环境 90%，响应时间≤原环境 1.2 倍，并发用户数一致

安全合规：通过等保三级测评，启用国密算法，日志留存≥6 个月，无高危漏洞

文档齐全：提供适配方案、测试报告、部署手册、运维手册、国产化替代说明