全网最全解读：党政信创（国产化）

摘要：随着信息技术的飞速发展，信创产业（信息技术应用创新产业）已经成为国家信息化建设的重要组成部分。从党政机关的电子政务系统到关键行业的数字化转型，信创产业的国产化替代正在加速推进。本文将深入剖析信创产业的现状与发展趋势，探讨其在基础硬件、基础软件、应用软件和信息安

随着信息技术的飞速发展，信创产业（信息技术应用创新产业）已经成为国家信息化建设的重要组成部分。从党政机关的电子政务系统到关键行业的数字化转型，信创产业的国产化替代正在加速推进。本文将深入剖析信创产业的现状与发展趋势，探讨其在基础硬件、基础软件、应用软件和信息安全等领域的核心技术和应用场景，供大家参考。

好久没更新了，笔者近期在忙碌系统的国产化改造工作，刚好也想借此契机，详细地解读下党政系统国产化改造的具体内容。

本文为指南系列中经验篇的一个章节，错误或不完善的地方，还请指正。

一、关于党政信创

对于准备新建或者的已运行多年党政系统来说，国产化是一个不得不考虑的事项。

关于国产化，与之密切相关的就是信创产业，即信息技术应用创新产业。

自主可控、安全可靠是信创产业的核心，它不仅需要为我国提高信息化技术水平，同时还需要为社会和经济带来实际效益（即数字经济效益）。

近年来，随着国家政策的支持以及信息技术的发展，信创产业已经从推广试点到规模落地阶段。《2022年中国信创生态市场研究和选型评估报告》预计，2025年我国信创产业规模将突破2万亿元。

除了国家级的政策支持之外，地方性的扶持政策也层出不穷。

2024年11月12日，福建省发布了《福建省支持信息技术应用创新产业高质量发展若干措施》。

政策指出，把信创产业纳入数字经济领域重要组成部分，统筹全省资源，优化产业布局，在加强产业统筹规划、夯实产业发展基础、培育壮大企业主体、深化行业应用推广、加快关键技术创新、支持行业标准创制、强化产业生态服务、拓展资金支持渠道、建强信创人才梯队、构建产业发展专家体系等10个方面提出16条措施。

例如，在培育壮大企业主体方面，福建省提出“试点信创产业链’链主’机制，推动开展产业链供应链质量赋能，推进全省信创产业强链、延链、补链。”同时，在支持行业标准创制方面，提出在金融、教育、医疗、能源、交通、安防等重点行业研制发布一批信创领域团体标准和企业标准，这不仅体现了福建省在信创产业中对于行业的发力点，也显示出从党政领域逐步向更广泛行业推广建设的趋势。

关于国产化和信创市场，引用永中软件副总裁贾崧的话来说就是：当前党政信创从电子公文交换系统到电子政务系统的替换改造，从增量到存量的全替换，市场空间巨大；而行业信创以央企和事业单位为先导正在逐步推进，随着党政、行业、企业形成放量共振，预计替换规模将达到年千万台套。

我国的信创产业发展主要由政策主导，并在国家和地方政策的强力支持下取得了显著进展，但同时也面临不少挑战。

例如，在产业生态方面，赛迪发布的《2024-2026年中国信创硬件产业发展建议报告》指出，信创生态建设滞后的现状是影响企业竞争力的重要原因。

生态建设的弱点主要体现在软硬件的兼容性问题，包含硬件与软件之间以及软件与软件之间的不兼容。要解决这些问题，需要构建一个完善的生态系统，并制定统一的行业标准及流程。

因此，福建省发布的《若干措施》正是破解信创生态难题的关键。

通过强化产业生态服务、联合信创企业发展，政府作为主导者和协调者，引导信创企业聚焦关键核心技术开展联合攻关，打造信创产业综合服务平台，为全省信创产业发展提供一站式服务，从而有效提升整体竞争力。

二、信创产业体系

1. 基础硬件

基础硬件（基础设施），包括芯片、服务器、存储器、网络设备等。

1）芯片

CPU芯片，是集成电路的典型应用之一。2020年7月27日，国务院发布《国务院关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》，该通知在财税、投融资、研究开发、进出口政策、人才、知识产权、市场应用、国际合作等八个方面提供政策支持，支撑国家的信息化建设。

CPU的功能主要是解释计算机指令以及处理计算机软件中的数据。CPU的重要内核是指令集，根据复杂程度及设计思路的不同，指令集可分为复杂指令集（CISC）架构和精简指令集（RISC）架构。

CISC，单条指令功能丰富，可以处理复杂任务，代表的架构是x86。RISC，单条指令功能精简，主要处理基本动作，代表的架构是ARM、RISC-V、MIPS、POWER等。

在国产芯片的技术路线选择上，有采用技术授权的x86和ARM路线，也有采用自研指令集架构的路线。

我国已形成了六大国产CPU，即海光、兆芯、飞腾、鲲鹏、龙芯以及申威。

海光处理器，拥有AMD的x86指令集永久授权和Zen架构的完全授权。海光在授权的基础上进行自主研发和迭代，能够独立完成产品的设计和优化，已基本形成“量产一代、研发一代、规划一代”的产品持续演进节奏。兆芯处理器，拥有Intel的x86指令集交叉授权。兆芯自主创新研发的通用处理器产品涵盖“开先”、“开胜”两大系列，致力于为用户提供高效、兼容、安全的自主通用处理器芯片解决方案。

海光和兆芯的授权方式属于IP内核授权，是在现有内核的基础上进行一些定制化的外设改进，自主可控程度和演进能力一般。

飞腾处理器，拥有ARM v8架构的永久授权。飞腾背靠国企，在处理器内核设计上已经实现完全自主研发，首次发布CPU安全架构规范，能够满足不同应用场景下的安全需求。鲲鹏处理器，同样拥有ARM v8架构的永久授权。鲲鹏是华为芯片中专注于服务器方向的芯片，自主研发设计处理器内核，凭借出色的研发实力，于2019年推出鲲鹏920处理器，该处理器是业界第一颗采用7nm工艺的数据中心级的ARM架构处理器。

虽然飞腾和鲲鹏都获得了永久的授权，但是仅限于v8指令集的授权，只能基于已购买的版本进行架构研发，这也意味着如果授权断供的情况下，后续的迭代和技术会存在一些瓶颈。

龙芯处理器，最早基于MIPS架构的永久授权设计CPU，后来以MIPS为基础拓展出了LoogISA架构，再后来直接抛弃MIPS架构，完全自己设计指令集并于2021年4月正式发布自主指令系统架构LoogArch（龙架构）。因为是完全自主设计的指令集架构，在生态建设方面存在一定的劣势，后续将在开放市场上与ARM、X86芯片展开性价比竞争，目标是在2025年基本建成龙架构软件生态体系。申威处理器，在Alpha指令集的基础上进行拓展，研发出指令集SW64，该指令集架构拥有完全自主的知识产权，主要专注于高性能计算。同样因为是完全自主设计的指令架构，在生态建设上会有一定的难度，后续应该会持续专注在特定领域（如超算、军队等）。

2025年1月9日，赛迪正式发布《2024 – 2026 年中国信创硬件产业发展建议报告》。

报告提到，海光、鲲鹏在信创PC市场订单充裕，市场占有率相对较高，位于第一梯队；龙芯凭借自主可控优势以及持续提升的生态能力在党政领域形成较强的竞争力；飞腾在商用市场也逐渐发力，但可持续发展能力较弱，位于第二竞争梯队；兆芯、申威各自有竞争优势，但也存在发展短板，在信创硬件市场份额相对较小，位于第三竞争梯队。

2）服务器

根据芯片的技术路线不同，服务器的研发设计方向也有所不同。从服务器架构上可以分为两大类：一类是基于x86芯片架构的服务器，这类服务器能够运行Windows操作系统，具备很好的性价比和兼容性；另一类则是基于非x86芯片架构的服务器，这类服务器安全性和稳定性表现都很不错。

国内信创服务器的代表厂商有浪潮、中国长城、华为、联想和新华三等。

浪潮集团，旗下拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。2018年，浪潮整合IBM中国Power小机业务，采用POWER处理器研制成功新一代国产K1关键应用主机，实现了本地研发、生产和售后服务。在信创方面，浪潮还推出了基于海光（x86）、飞腾（ARM）等国产处理器的英政系列服务器，以及为党政、金融、能源等行业研发的基于飞腾处理器（ARM）英政系列便携式计算机。中国长城，是中国电子旗下的计算产业子集团，是中国“PKS”自主计算体系建设主力军和网信科技自主创新生力军。依托“PKS”自主计算体系，中国长城构建了从芯片、台式机、笔记本、服务器、网络交换设备到应用系统等具有完整自主知识产权的产品谱系。中国长城基于飞腾处理器（ARM）研发多款安全服务器产品线和商用终端，比如基于高性能服务器腾云S2500研发的擎天EF862通用型服务器以及基于高效能桌面服务器腾锐D2000的长城TN140A2便携式计算机。除此之外，中国长城还基于兆芯处理器（x86）为运营商、教育等行业研发的长城TN140C2便携式计算机。华为，在计算领域研发有基于鲲鹏处理器（ARM）并适用于通用计算的TaiShan服务器和基于昇腾系列处理器（DaVinci）并适用于AI计算的Atlas服务器。其中，TaiShan服务器适用为大数据、分布式存储、原生应用、高性能计算和数据库等应用高效加速，主要是满足数据中心多样性计算、绿色计算的需求，包含有高性能性、高端型和均衡型多种类型。联想，作为一家业务遍及180个市场的全球化科技公司，核心业务由智能设备、智能基础设施及行业方案服务三大业务集团组成。其中，智能基础设施方面，联想开天科技自2014年开发国产化服务器，已经打造了从全栈设计到全栈体验的完整业务体系。比如联想开天KR722系列机架式服务器支持搭载飞腾处理器（ARM）和兆芯处理器（LoogArch），支持各类操作系统。此外，联想还和兆芯联手推出了基于KX–7000系列的开天N8 Pro信创高性能便携式计算机。新华三，作为新紫光集团旗下核心企业，拥有计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力。在其UniServer系列产品中，H3C R4930和R4950是基于海光处理器（x86）打造的服务器产品。此外，新华三旗下的Desk系列中，H3C X500Z G2是基于兆芯处理器（LoogArch）打造的商用台式机。

2. 基础软件

基础软件，包括操作系统、数据库、云服务、中间件等。

1）操作系统

操作系统作为硬件和其他基础软件的连接，是各类信息设备和软件应用运行的基础。

国内主要信创操作系统有银河麒麟、中标麒麟、普华、统信、中科方德、中兴新支点。

当前国产操作系统主要是基于Linux内核进行二次开发。

Linux主要有两类发行版本，一类是RPM系列（Red Hat Package Manager），包含RHEL（Red Hat Enterprise Linux，企业商业版本，适用于服务器）、CentOS（免费社区版本，适用于服务器，兼容RHEL）、Fedora Linux（上游社区版本，适用于桌面/服务器/物联网）等。

另一类是DEB系列（Debian），包含Debian（社区版本，适用于服务器）、Ubuntu（基于Debian，适用于桌面/服务器/物联网）、Deepin（基于Debian，适用于桌面和服务器）。

其中，国产操作系统银河麒麟基于Ubuntu、中标麒麟基于RHEL和Fedora Linux、普华基于Debian、统信基于Debian、中科方德基于CentOS、中兴新支点基于CentOS。

银河麒麟和中标麒麟操作系统，都隶属于麒麟软件。麒麟软件是中国电子（CEC）旗下的科技企业，2019年12月由天津麒麟和中标软件整合而成。麒麟软件以安全可信操作系统技术为核心，面向通用和专用领域打造安全创新操作系统产品，现已形成桌面操作系统、服务器操作系统、万物智联操作系统、工业操作系统、智算操作系统产品等为代表的产品线，达到国内最高的安全等级，全面支持飞腾、鲲鹏、龙芯等国产主流CPU，在系统安全、稳定可靠、好用易用和整体性能等方面具有领先优势，并为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。根据赛迪顾问统计，麒麟软件旗下操作系统产品连续13年位列中国Linux市场占有率第一名。普华操作系统隶属于普华基础软件。普华是中国电科（CETC）旗下的科技企业，提供以操作系统为核心的基础软件平台化解决方案，包括嵌入式操作系统、通用操作系统及云操作系统全线产品与服务。除此之外，普华还在车用基础软件领域自主研发普华灵智车控操作系统、普华灵思智能驾驶操作系统等产品，面向中国整车企业和一级供应商提供车用软件的设计、开发、配置、集成、测试全生命周期工具链、本地化一站式服务及车用芯片的生态支持。统信操作系统隶属于统信软件。统信软件前身为自2004年组建的深度操作系统（Deepin）团队，在操作系统产品层面推出有桌面操作系统、服务器操作系统、智能终端操作系统以及云原生操作系统。其中桌面操作系统分为三个版本，即面向政企用户的专业版（支持海光、兆芯、飞腾、鲲鹏、龙芯以及申威等国产芯片）、面向校园用户的教育版以及面向全球用户的社区版（也就是Deepin）。中科方德操作系统隶属于中科方德软件。中科方德软件于2006年作为国家发改委批准设立的“基础软件国家工程研究中心”项目法人单位投资组建，是国家重点软件企业。中科方德旗下产品有服务器操作系统和桌面操作系统两大产品线，其中方德桌面操作系统适配海光、兆芯、飞腾、龙芯、申威、鲲鹏等国产CPU。中兴新支点操作系统隶属于中兴新支点技术。中兴新支点技术于2004年在广州成立，是中兴通讯全资子公司，是广东省政府成立“广东省Linux公共服务技术支持中心”的运营实体。中兴新支点旗下产品有服务器操作系统和桌面操作系统两大产品线，在国内外各大电信运营商、国有大中型企业及电子政务解决方案中广泛投入使用，服务于交换网络、核心网络、骨干网络、智慧城市、视频监控等系统底层。

为了进一步减少对国外开源技术的依赖，掌握操作系统核心技术和发展方向，提高安全性以及完善生态建设，必须建设属于国内自己的开源社区。

国内当前有深度（deepin）、开源欧拉（openEuler）、龙蜥（OpenAnolis）、鸥栖（OpenCloudOS）以及开放麒麟（openKylin）五大操作系统开源社区。

以“深度”为例，根据深度社区负责人王耀华的介绍，深度在2009年之前更多偏向社区化运营，基于Ubuntu做美化、字体配置，后来又开始布局一些本地化的应用，比如音乐播放器、视频播放器、应用商店等，这给深度早期发展带来了许多用户。

在2011年前后，深度开始布局桌面环境DDE及其底层开发框架。2015年之后，深度放弃Ubuntu，转向基于Debian作为研发的上游社区（Debian的仓库永远不会被删除）。

随后，随着社区经验和开发能力的积累，深度基于Linux、Kernel、其他开源项目和自研项目组件，建立首个中国桌面操作系统根社区。

对于根社区，王耀华表示不仅能够助力操作系统厂商解决卡脖子的问题，还能够在信息安全层面有更好的保障。在安全层面，深度是基于链条上供方的源代码做标签，进行分门别类的管理。在源代码的基础上，形成依赖树的识别机制，谁依赖了这个组件，这个组件有没有安全漏洞，通过针对不同软件的依赖树关系去识别安全漏洞，实现体系化的管理。

对于软硬件的适配，王耀华表示深度社区已在固件、驱动等方面，做一系列合作机制与标准规范，让后适配的工作迁移到社区里面完成，带动上下游厂商参与进来，按照统一标准来做开发与创新。深度的方向是研发自己的开发套件给到生态厂商去使用，推动更多的开发者共同参与国产开源操作系统的开发。

深度例子引用来源：

《统信软件王耀华：根社区为国产操作系统的破局带来了什么？》

2）数据库

数据库（DB）是存储和管理数据的仓库，它按照一定的数据模型组织、存储和管理数据。数据库管理系统（DBMS）是为管理数据库而设计的软件系统，用于管数据库的创建、访问、操作和维护。按照数据存储方式，数据库可以分为关系型数据库（表格式存储，行列）和非关系型数据库（数据集存储，键值对、文件等）。

国内主要的国产数据库有武汉达梦、南大通用、电科金仓（原人大金仓）、神州通用、华为云GaussDB、阿里云OceanBase、腾讯云TDSQL等。

武汉达梦，成立于2000年，是中国电子（CEC）旗下的基础软件企业，主要应用于党政、金融、能源、航空、通信等数十个领域。根据赛迪顾问及IDC发布的报告显示，2019年至2023年公司产品市占率位居中国数据库管理系统市场国内数据库厂商前列。达梦旗下数据库产品包含关系型数据库（达梦数据库管理系统 DM8等）和非关系型数据库（蜀天梦图数据库 GDMBASE、达梦新云文档数据库 DMDDM等）。南大通用，成立于2004年，作为国内少有的专注于国产数据库产品研发的企业，构建了覆盖数据管理全生命周期，包括分析型、事务型、分布式事务型、云原生数据仓库等全技术栈的数据产品体系及服务解决方案。南大通用旗下数据库产品包含分布式逻辑数据仓库GBase 8a、基于共享存储的数据库集群GBase 8s、多模多态分布式数据库GBase 8c等。电科金仓，成立于1999年，是中国电科（CETC）旗下的成员企业，也是成立最早的拥有自主知识产权的国产数据库企业，核心产品金仓数据库管理系统KingbaseES（简称“KES”）是面向全行业、全客户关键应用的企业级大型通用数据库。KES产品V9版本已通过国家权威机构认证，产品核心源代码自主率达到100%。神州通用，成立于2008年，是中国航天（CASC）旗下的成员企业，核心产品主要包括神通关系型数据库、神通KStore海量数据管理系统、神通商业智能套件等，客户主要覆盖政府、电信、能源、国防和军工等领域。

以上四大国产数据库，均已成立有十余、二十余载，在国内属于第一代国产数据库先行和探索企业，有着深厚的开发背景和产品应用。当然，竞争是变化的，除了四大国产数据库之外，还有新兴的国产数据库企业及其产品。

华为云GaussDB，是华为自主创新研发的分布式关系型数据库，最早GaussDB内核引擎基于PostgreSQL9.2开源版本不断演进，目前GaussDB除了保留PostgreSQL的标准接口和公共函数外，在自研生态、架构和关键技术上开源了集中式部署的能力，重构了存储引擎和优化器。在政企领域，GaussDB支持数据集中化管理、业务无感知扩容以及实时查询等多项方案。以陕西省财政厅为例，GaussDB助力陕西财政支付业务运转效率提升60%。全省统一数据中心，支撑140+财政区划、3万多家预算单位使用，保障高峰期2万用户在线并发操作，安全支付超千亿。阿里云OceanBase，是由蚂蚁集团、阿里巴巴完全自主研发的分布式关系型数据库，产品具有云原生、强一致性、高度兼容Oracle/MySQL等特性。以深圳公积金为例，OceanBase助力深圳公积金完成全国首个公积金系统智能化分布式架构转型，带来了存储资源维护成本降幅20%、部分柜面业务量降低20%和平均TPS处理能力500+的收益。腾讯云TDSQL，是腾讯打造的一款高性能企业级数据库产品，具备强一致高可用、高 SQL 兼容度、分布式水平扩展、完整事务支持、企业级安全等特性。腾讯云的双规运行方案支持一云多芯，支持通用X86与国产化资源混部，业务可以双轨运行并按需切换。

3）中间件

中间件作为应用程序、数据库和操作系统之间的基础软件，为各种业务应用提供基础支撑服务和功能，以便解决分布式环境下的数据流通、应用调度和应用集成等中大型平台建设和使用时面临的共性问题，也可以简化业务应用的开发和部署，增强业务应用的可靠性和安全性。

国内主要的国产中间件厂商有东方通、宝兰德、中创中间件、金蝶天燕、普元信息等。

东方通，成立于1992年，是中国中间件的开拓者和领导者，主要服务于电信、政府、金融、能源、交通等行业领域10000多家企业级用户，旗下包括基础类中间件（服务器，消息，分布式数据缓存，负载均衡）、数据类中间件（数据集成，文件传输，API网关等）、云计算类中间件（分布式消息、交易、高速传输等）三大产品线。宝兰德，成立于2008年，自主中间件产品除了广泛应用于三大电信运营商之外，还在金融、政府、能源等其他行业应用，旗下产品包括应用服务器软件、交易中间件、消息中间件、应用性能管理平台、智能运维管理平台、容器云PaaS平台、数据交换、数据集成和数据可视化等。中创中间件，成立于2002年，深耕中间件行业二十年，核心产品具备规模化替代国外主流中间件厂商产品的能力，主要应用于政府、军工、国企等重点行业，旗下产品包括应用服务器、工作流、企业服务总线、消息、负载均衡、分布式数据缓存和融合云计算的Paas平台等。金蝶天燕，成立于2000年，前身为“金蝶中间件公司”，中间件产品广泛应用于国家重点过程 “两网一站四库十二金”以及信创一期、二期、三期、四期，累计服务党政企客户总数超过10万家，旗下产品包括应用服务器、分布式消息队列、分布式缓存、负载均衡、全文搜索、分布式配置中心和中间件云平台等。普元信息，成立于2003年，全栈式中间件领导者，是国内唯一可以全面对标国际厂商中间件产品线的专业厂商，产品线完整度国内第一，主要应用于金融、政府、军工、能源、运营商、制造业等关键行业，旗下产品包括应用服务器、企业服务总线、文件传输、消息和数据交换平台等。

随着云计算和分布式技术的普及，中间件逐渐从基础能力向中台能力延伸，中间件能力通过模块化的适配和组合，转变为标准且可复用的中台服务，若再结合行业的特点，融合行业业务逻辑，也可形成行业级的中台方案。

以永中软件推出的金融行业文档中台为例，该中台通过与金融机构内部OA、邮件系统、印控系统、科技综合管理平台和信贷系统等系统进行对接，为金融机构提供文档的“产、存、管、用”全生命周期管理的文档中台，满足金融机构信息化系统对于文件在线预览、文件格式转换、文档能力处理、文档在线编辑、文件统一管理的功能要求。

永中文档中台采用微服务架构，将文档预览、编辑、转换等功能模块化（依赖文档处理中间件），同时支持云服务的部署模式，提供完善的二次开发接口，是属于行业级的中台产品方案。

3. 应用软件

应用软件，包括办公软件、财务软件、管理软件等。

办公软件，代表厂商包含但不限于泛微、蓝凌、金山办公、永中软件等。以蓝凌的信创OA产品为例，蓝凌信创OA作为信创应用软件，适配国产主流的基础软硬件，覆盖芯片、整机、操作系统、数据库、中间件、浏览器、流版软件、身份认证、电子签章、安全网关，VPN设备等，具备各种组合国产环境调优能力。管理软件，代表厂商包含但不限于用友、金蝶、帆软等。以用友的信创云ERP产品为例，用友U8 cloud产品作为全栈信创云ERP，基于全新的企业互联网理念设计，为政企提供集人财物客产供销于一体的云ERP整体解决方案。

4. 信息安全

信息安全，包括终端安全、网络安全、数据安全和安全服务等。

终端安全，主要聚焦于国产化终端设备（PC、服务器等）及操作系统（麒麟、统信UOS等）的安全防护，通常会在终端上搭载终端安全管理（防护）系统，该防护产品通过为终端提供病毒/木马防护、安全审计、合规准入、安全登录、桌面安全、外设管控等功能，全方位确保终端安全。国内代表厂商包含但不限于奇安信、深信服科技和360数字安全等。网络安全，主要聚焦于网络层面的安全防护，通常会在终端上部署防火墙、网络入侵检测系统、网络入侵防护系统、安全审计系统、流量分析系统、漏洞扫描等系统，通过构建多层防御体系应对复杂的网络威胁。以奇安信的零信任网络访问（ZTNA）解决方案为例，该方案覆盖身份、设备、网络、应用、数据等维度，以用户身份作为安全基石，通过动态访问控制机制，持续优化访问策略，有效缓解各类访问风险。三、政务云

政务云，用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门业务协同、数据共享与交换等的需求，提供IaaS、PaaS和SaaS服务的云计算服务。

2021年，国家“十四五”规划指出，完善国家电子政务网络，集约建设政务云平台和数据中心体系，推进政务信息系统云迁移。随着政务云的建设和发展，政务云已经成为各省市发展数字政府的基础。

以《广东省“数字政府”政务云平台建设规范（征求意见稿）》为例，详细剖析政务云平台的建设和服务。

1. 服务框架

广东省政务云平台的服务框架包含基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）和云管理平台。

1）IaaS层

基础设施即服务层，向政府用户提供计算、存储、网络等资源服务，提供访问云基础设施的服务接口等，以及IaaS层的安全服务。

计算资源服务包含但不限于虚拟服务器（ECS，弹性可伸缩的计算服务）、物理服务器（BMS，裸金属服务器，承载一些重载类业务）和镜像服务（IMS，弹性云主机实例可选择的运行环境模板）。存储资源服务包含但不限于云硬盘（EVS，块存储服务，独立于云主机的生命周期）、对象存储（OBS，基于对象的海量存储服务）和文件存储（FSS，可用于不同类型计算机/操作系统/网络架构和传输协议运行环境中的网络文件远程访问和共享）。网络资源服务包含但不限于虚拟专网（VPC，虚拟私有云帮助用户在云中虚拟出一个私有的应用运行环境和安全域）、安全组服务（SGS，用来实现组内和组间的虚拟机访问控制）、虚拟防火墙（VFW，将物理防火墙虚拟成逻辑上相互独立的多台防火墙）、弹性负载均衡（ELB，将硬件负载均衡器虚拟出多个虚拟负载均衡器）和弹性IP（EIP，静态外部IP地址，可以从Intenet访问虚拟机）。

除以上三个资源服务外，还提供有虚拟数据中心（VDC，虚拟的所见即所得的数据中心，可以设置每个VDC的资源使用）和硬件托管服务（IDC，用户拥有自己做的服务器并放置在Internet数据中心的高标准机房环境中，通过高速数据端口接入互联网）。

其中，VDC可以通过委办局（条）或者地区（线）的方式体现，比如每个委办局对应一个资源组织，内置多级VDC对就各委办局下属的不同业务部门或业务项目组（跨部门）。每个部门可以设置配额，对应部门对资源的预算。每个VDC设置一个管理员，负责本级及下级VDC的用户和资源。

2）PaaS层

平台即服务层，向政府用户提供运行在基础设施层之上的软件开发和运行平台服务，以及PaaS层的安全服务。

数据库服务主要为关系型数据库，包含但不限于Redis、PostgreSQL、MySQL和MongoDB。中间件服务包含分布式服务框架、API网关和消息中间件。大数据套件服务包含数据接入、ETL清洗和数据导出。容器服务主要为Docker。

除以上服务之外，还有众多的应用支撑层的服务（身份认证、审批平台、支付服务、电子证照服务等）。

3）SaaS层

软件即服务层，向政府用户提供运行在云基础设施之上的应用软件，以及SaaS层的安全服务。

SaaS层主要提供公共的应用服务，包含但不限于指尖民生服务（小程序，公众号和管理后台）、统一即时通讯工具、协同办公平台、智能图像服务、智能客服、国密加密服务等服务。

4）云管理平台

云管理平台，包含服务门户和运维门户。

服务门户：向政府管理层、业务用户、企业公众等提供全省风格统一的访问入口。对全省政务云平台的使用情况、运行情况等进行统一呈现。运维门户：向政府管理层、业务用户、运维运营主体等提供运维、运营的平台服务，以及为政务云平台管理单位提供准确的平台运维数据，支撑其进行各项运维、绩效指标考核。

2. 技术架构

1）IaaS层

政务云平台IaaS层主要由硬件设施、资源池层。服务层和管理层组成。

硬件设施是基础，主要准备服务器、存储、网络等硬件设备，然后通过资源池层将硬件设备整合成各类资源池（计算资源池，存储资源池，网络资源池等），再通过服务层封装资源池的各类资源，实现云资源服务的发现、路由、编排、计算、接入等功能，最后通过管理层的管理平台，显现从资源到服务的转换（VDC管理，租户管理，服务目录，服务控制台，性能管理等）。

2）PaaS层

政务云平台PaaS层的服务不分层，按照不同服务类型归类，如数据库服务包含关系型、分布式和非关系型，公共支撑平台包含基础平台、业务服务和基础服务，不同的服务按照不同的要求和场景管理使用。

3）SaaS层

政务云平台SaaS层的服务不分层，按照不同的用户群体、业务场景，为全市各单位提供按需使用的软件服务，避免重复建设。

3. 业务分区

广东“数字政府”政务云整体分为政务外网区（承载政务外网业务，包括各委办局专业业务，只能通过政务外网进行访问）和互联网（承载政务直接面向公众用户的业务系统资源区，可通过互联网进行访问），两个业务区构建单独的物理资源池（两区之间的数据交换有单独的交换区，通过数据交换平台进行数据的清洗和脱敏等处理），物理网络相互隔离（防火墙/安全隔离网闸），每个区域内至少要划分生产区（正式上线）、测试区（开发和测试）和托管区（特殊要求）。

以上，为广东省级政务云平台建设的指导规范示例。

那么，除了制定技术上的规范以外，地方政府部门还会从业务管理层面制定政务云的管理办法。

以《上海市政务云管理暂行办法》为例，该办法的适用范围为上海市政务云的建设、使用、运行维护、安全保障和效能评估等活动。

简单来说：

在职责分工层面，市政府办公厅为政务云主管部门（统筹），市经济信息化委与办公厅共同负责总体设计，市经济信息化委会同财政部门进行审核预算和监督检查，市、区财政部门做好资金保障；市大数据中心具体落实政务云建设、运维管理、运行维护和安全保障等工作。在服务范围层面，党政机关、事业单位已有或新建等保三级及以下非涉密信息系统，应当适用政务云资源。在能力建设层面，编制云服务目录，目录包括服务事项名称、服务内容、计价单位和单位价格等。在资源管理层面，使用单位在申请立项时先报经济信息化主管部门审核配额；项目完成立项后，再向政务云运行管理单位申请测试资源；项目验证通过的，政务云运行管理单位正式开通相关政务云资源；同时，为了满足一些短期使用场景需求，设立开发资源、应急资源和临时资源。如尚未立项但确实需要使用政务云资源的，可以申请使用临时资源。

总结来看，使用单位在申请使用资源之前，要先合理评估项目资源需求（相关评估指标），按照要求安装部署云资源使用监测软件，定期巡检资源并优化资源的使用。政务云的使用费用，按照“先用后付，按实结算”的原则，结合单价、使用量以及效能评估结果进行核算。

四、云迁移

“十四五”规划中提到，完善国家电子政务网络，集约建设政务云平台和数据中心体系，推进政务信息系统云迁移。

1. 迁移背景

在政务项目管理过程中，根据上级政策要求和信息化建设规划需要，建设单位需配合业务单位完成业务应用的云迁移任务要求。

2. 迁移目标

在大背景下，政务云迁移需要兼顾业务连续性和安全性，整合各业务单位分散的业务系统，迁移过程中需保证各业务单位原业务系统服务不受影响、历史数据不丢失。

3. 迁移方案

在确定迁移目标后，需开展全面的现状调研与分析工作，整理和分析迁移方案。

因不同系统之间的建设时间和技术框架都或多或少存在差异，为了能够保障迁移成功，需要对不同的业务系统进行充分地调研。

调研范围包含但不限于应用层面（系统版本，使用范围，业务高峰等）、网络架构（域名配置，内外网IP，映射关系，网闸要求等）、服务器资源（虚拟机配置，数据量，操作系统等）、存储情况（存储类型，形式，规模等）、数据库环境（数据库规格，数量，中间件等）、软件架构（开发框架，备份软件等）、安全要求（等保等级，服务器安全配置等）、系统文档（数据库设计，操作手册，架构图等）情况。

调研整理完成后，需评估迁移潜在的难点或风险点（系统间通信），比如：迁移范围大、系统多、数据多、协调多等情况，根据实际情况评估系统单一迁移（先易后难）或者集中系统迁移（整体规划）的风险性，并以此设计迁移方案。