信創背景下高校信息化建設探索與實踐

馬威風 馮波

摘要：隨著各行業數字化、信息化的不斷深入，自主可控的技術、產品、服務和系統是進行數字化、信息化建設的“基石”。信息技術應用創新（簡稱“信創”）作為我國全面推動信息技術領域自主可控的重要舉措，目的是構建安全可控的軟硬件生態環境，擺脫受制于人的局面。但當前高校在推進落實信創建設試點實踐過程中面臨較多問題，簡單對國外的技術和產品進行國產替代，缺乏體系化的建設規劃。對此，文章梳理了信創背景下高校信息化建設的必要性，分析了信創信息化建設在當前校園應用中面臨的挑戰，提出了統籌規劃、分步實施、逐步優化的實施策略和分步替換的實施辦法，可為高校推進落實信創信息化建設提供一定的可行性建議。

關鍵詞：高校；信創；信創信息化建設；國產化替代

中圖分類號：TP31；TP39文獻標志碼：A

0 引言

隨著“十四五”規劃和2035年遠景目標以及《數字中國建設整體布局規劃》對數字基礎設施的系統布局，加之《信息安全技術關鍵信息基礎設施安全保護要求》中對關鍵基礎設施的網絡安全保護要求，在國際形勢嚴峻復雜、不確定因素加劇的形勢下，核心技術受制于人的困境不僅會帶來供應鏈風險，還會帶來安全風險^[1]。為此，國家高度重視信息技術應用創新（簡稱“信創”）產業發展，目的是構筑一個具有高水平的數字化、智能化、安全性的創新體系，實現我國的信息安全和核心技術自主可控。

信創產業首先從黨政開始，并逐步向金融、電信、能源、教育、交通、醫療等行業開展信創示范場景建設。到2023年，第一梯隊的金融、電信、能源行業已經從“試點實踐期”進入“規模化推廣期”的常態化發展階段，央國企的信創分級改造工作計劃于2027年完成。隨著信創產品的日益成熟，未來幾年將是教育、交通、醫療等行業信創發展的“試點實踐期”。教育信創的全面鋪開，對促進教育信創科技創新自主安全可控和信創生態環境的建設具有重大意義與價值。

1 高校信創建設的必要性

1.1 高校數字化、信息化發展的需要

針對教育信息化改革需求，以國家教育信息化政策為導向，以智慧校園建設規范為依據，高校緊密圍繞“國產化”核心價值，從基礎硬件、基礎軟件、應用軟件方面實現國產替代，建設符合信創要求的技術底座和技術體系，并基于這樣的技術底座和技術體系實現教育信息系統“升級替代”和數字化轉型，夯實信創基礎，服務智慧校園建設戰略，實現資源打通、數據打通、場景打通，推動校園數字化創新與轉型升級，提升科技創新支撐教育業務的能力。

1.2 高校數據安全、網絡安全需要

從“棱鏡門”、華為被制裁、“實體清單”、哈爾濱工業大學、北就航空航天大學等國內高校被禁止使用MATLAB軟件，再到西北工業大學遭境外網絡惡意攻擊事件的出現，面對持續加深的網絡安全攻擊和技術封鎖，提醒高校在信息化建設中一些關鍵環節的設備產品或服務上要做好“不要買”的準備，必須構建安全可控的信息技術體系^[2]，實現技術和產品的自主可控，減少對外部供應商的依賴，擺脫受制于人的局面^[3]。

1.3 高校自主創新的需要

以信創涉及的信息技術為基礎開展高校數字化轉型，勢必要將信創工作的開展與校園數字化轉型工作結合，從頂層規劃、架構設計、實施路徑以及應用開發、運維等層面進行融合，實現一體化推進。高校信創建設具有場景復雜、用戶量大的特點，信創化的技術與產品融入校園業務應用場景的解決方案創新，不僅實現校園數字化業務應用場景創新，還推動實現教育信息化轉型^[4]以及提升高校競爭力。

2 高校信創建設的內容

信創建設主要包含基礎設施（包括芯片、存儲、服務器、云計算等，是預算占比最高、資金投入最多的環節）、基礎軟件（包括操作系統、數據庫、中間件等，主要解決關鍵技術架構適配和應用支撐問題，決定國產化替代整體可控和高效）、應用軟件（包括基礎辦公軟件、管理軟件等，目前國內大部分通用應用軟件廠商可實現信創替代，工業軟件領域仍需攻關，行業特色軟件還有待突破）以及信息安全（包括安全軟件、安全硬件、安全服務等，貫穿信創建設的全過程，關系高校信創整體安全可控，是高校實現安全可控信創建設的重要環節）4大核心領域，如圖1所示。圖中芯片、操作系統和數據庫是最為重要的信創產業鏈環節，如圖2所示。

以信創為底座的數字技術創新體系和數字安全屏障是夯實智慧校園建設基礎設施的重要基石。高校的信創化建設工作，不僅對原有技術和產品進行簡單國產替代^[5]，還須利用國產信創新的技術體系、新的架構模式，實現教育行業以“升級替代”的方式開展數字化轉型，用科學的路線和方法，達到信創建設工作的要求，實現智慧校園數字化轉型的目的。

3 高校信創建設的挑戰

3.1 信創產品與國外差距明顯

由于基礎設施和軟件系統缺乏核心技術，現有校園業務系統的芯片以X86、ARM架構為主，數據庫以Oracle、SQL Server為核心數據庫，計算節點采用X86服務器，操作系統主要為Linux、Windows，對國外產品依賴較大^[6]，技術生態壁壘高，網絡信息系統底層基礎薄弱，核心技術和設備受制于國外廠商。國產信創產品創建時間短、產品競爭力不足，難以滿足高校智慧校園關鍵業務系統的嚴苛需求。

3.2 技術適配與整合問題

在高校校園業務場景中，不同業務的應用系統可能由不同廠商開發提供，廠商側的開發、編譯、集成、調測環境都必須同步轉向信創環境，部分廠商開放性不足，通用軟件和行業軟件方面涉及業務場景復雜、需求差異化、個性化及軟硬件廠商適配兼容和整合難度大，信創產品還須符合國家有關標準和規章并進行多重兼容性、穩定性和可靠性的測試、驗證、鑒定。

3.3 數據遷移與保護問題

數據作為高校的重要資源，是重要的生產要素和生產力^[7]。高校信創化建設過程中受基礎軟硬件多樣性和兼容性等因素影響，對校內業務系統“平滑遷移”到信創環境面臨重要挑戰。大量的數據遷移、應用遷移和數據保護工作對專業能力要求高，前期較難高效全面評估出所有不兼容的問題，后期適配改造的工作量也很大。

3.4 信創建設容易“孤島”和管理運維難度較大

目前，高校信創建設發展還處于“試點實踐期”階段，各大高校根據國家信創政策要求在不斷摸索前進。但是，從金融行業使用體驗來看，隨著業務應用的深入、場景的拓展、新技術的應用，信創建成后存在架構僵硬、能力固化、難以實現架構平滑升級以及功能持續擴展。國內廠商缺少長期線上運行的積累，服務的即時性和全面性難以有效滿足需求，不利于產品的問題發現及后續優化升級。此外，高校信息化建設根據自身的業務解決規劃分段、分階段采購、分期建設以及后續升級改造等問題，存在不同的業務采用不同廠商的國產信創建設。信創建設的業務系統與現有非信創的業務系統有并行存在的情況，進而產生無法深度融合協同的碎片化問題^[6]，致使管理和運維難、用戶使用難、升級改造難等一系列問題的發生，會對校園信創建設的進一步推廣和深化應用造成影響。

3.5 信創建設的安全性問題

安全性是高校信創建設不可缺少的保障部分，保障信息安全已成為行業共識。信創環境下，開源安全及安全漏洞問題更加嚴峻，尤其在高危開源軟件漏洞方面，這涉及對各種系統和數據的全面監控、防護和管理，以確保信息的安全性。目前的信創安全是在原有防護基礎上做修補，未能真正與信創建設相融合，需要后期根據需求進行適配，很難從內生性內部環節流程上保障安全。

3.6 信創建設人員和資金投入保障問題

信創和國產化替換需要人力和資金的持續性投入。目前，高校信創建設缺少具備專業技能和知識的人員團隊以及資金保障，難以保障信創項目的順利實施以及信息系統上線后的運維服務，無法確保高校信創信息化建設的可持續發展。

4 高校信創建設的實施策略

信創建設的目標是建立起符合信創要求的自主可控和安全的技術底座與技術體系，并基于這樣的技術底座和技術體系實現高校信息系統“升級替代”和數字化創新與轉型，實現自主可控的發展模式。為達成信創建設目標，高校在信創化建設過程中可采取以下實施策略。

4.1 統籌規劃信創體系

高校信創化涉及信息化、數字化建設的架構、解決方案以及軟硬件選型等，是一個體系化的系統工程，需要對信創進行體系化思考與規劃，通過信息化建設總體架構的規劃設計創新來牽引信創的體系化建設。

4.2 建立信創建設保障

4.2.1 組織保障

信創工作需要強有力的組織保障，才能持續引導和順利推進工作。因此，高校成立高校信創建設工作領導小組，負責確定信創相關的制度和流程，對信創相關的重要事項進行決策。

4.2.2 資金保障

信創產品的采購或開發可能比市面上成熟的非信創產品與系統成本高，高校需要有相應的專項資金來支持信創建設工作的落地。

4.2.3 人才保障

信創建設工作的開展關鍵在于人，高校信創工作的戰略制定及決策、信創工作的架構與管理和新技術路線的制定、信創相關產品技術落地以及系統運維等工作都需要具備專業技能和知識的人員深度參與。

4.3 梳理資產，明確信創建設范圍

梳理高校當前綜合辦公系統、業務管理系統和重要基礎設施軟硬件等信息資產、部署情況、用戶量級、安全和保護等級，了解業務系統的運行環境、用戶使用偏好，制作分類臺賬表，明確信創替換范圍及預計替代完成時間。

4.4 建立信創建設產品采購選型測試標準

標準化是高校有序進行數字化建設與管理的有效手段，建立融入信創化要求的信息化技術與產品標準，才能避免混亂與無序簡單的國產化替代。高校在進行信創產品的采購選型和測試時，可以參照黨政、金融領域以及信創生態現狀，根據高校信創規劃及信創實施過程建立符合信創要求的選型標準，圈定產品范圍，比如從信創廠商的行業認證或兼容適配認證、財務標準、團隊技術背景及研發能力、信創產品成熟度和產品性能、行業應用案例、性價比、實施交付能力、數據安全能力、運維及售后服務能力等維度進行對比參考，從而提供更全面、客觀、有效的選型依據和測試技術指導。

4.5 基礎環境準備和適用性驗證測試

一個應用往往要面對芯片、操作系統、數據庫等多種組合的軟硬件環境，需要在不同校園業務場景中開發適配、測試使用，并在實際業務中驗證、迭代后才能相對成熟。在部署安裝選定的信創軟硬件產品后，參照統一測試標準選擇個別試點業務進行測試驗證，并制定信創化遷移方案，對不適用的軟件進行必要的信創改造。

4.6 分步實施替換策略與持續優化

信創建設是一個逐步走向深水區的過程，需要基于高校信創化的現狀評估分析與信創化的體系設計，并根據高校信創化的能力與資源配置和成本效益情況，把信創工作融入智慧校園建設過程中。為了確保信創化實施工作穩步推進，保證新的技術和產品能夠與現有的軟件、硬件和數據進行無縫對接，避免業務中斷或數據丟失對現有信息系統支撐的校園業務造成影響與沖擊，在滿足高校辦公、教學、科研和管理需求的前提下綜合考慮信創升級的重要性、技術成熟度、產品使用率及高校自身發展情況等因素，可規劃3～5年為建設周期，分階段進行業務系統信創改造建設，穩步實現校園業務系統自主創新和安全可控。

同時，信創建設是持續優化的過程，需要定期檢查系統的運行狀況、清理和維護系統，及時發現和解決潛在的問題，并根據實際應用負載和需求，對信創軟硬件平臺進行性能優化和配置調優，打造高效穩定的技術平臺，支撐智慧校園業務應用場景創新，提升業務運行效率與教育教學競爭力。

4.7 積累經驗和持續推廣

通過信創生態與技術研究、產品調研、測試驗證、行業評測數據收集等方法，積累更全面、客觀、有效的信創產品選型依據和信創建設技術指導，助力實現信創建設的迭代更新完善。針對校內業務系統信創化的相關融合與應用、數據遷移、網絡安全等方面與信創廠商開展技術聯合測試驗證工作，形成校園通用場景和特定場景的信創建設專項解決方案，解決方案可復用至校內其他業務系統或賦能其他兄弟院校的信創化建設，推動校園信創化升級。

4.8 構建信創生態

技術體系需要有生態系統的支撐^[8]。高校應該以業務場景需求為導向，建立信創建設技術方案及信創供應鏈優質生態圈，通過供應商生態的能力補足高校自身在應用創新的解決方案、技術與產品的能力短板，協同降低遷移改造成本。積極與信創生態鏈上下游對接合作，打造兼具培訓、科研功能的技術創新服務平臺和與教務處、計算機學院等相關部門開展信創專業共建、課程與教材合作、教師培訓、科研項目合作以及信息技術創新實踐基地等多種形式^[4]，推動信創校企之間優勢互補、共同發展、資源共享，促進信創產業生態發展及信創人才培養，共同打造信創人才高質量發展的生態圈^[9]。

4.9 同步進行信創安全建設

信息安全是確保信創應用穩步推進，保障信創業務安全運行的重要基石，信息化建設發展的同時，要把安全同步推進^[7]。信創替換各環節，如辦公軟件、數據庫、中間件、操作系統、云平臺等，普遍存在漏洞。因此，信創安全建設需要與信創建設同步規劃、同步建設、同步應用，不斷強化產品的安全防護能力、規范性及運維能力。

5 高校信創建設的實施辦法

根據制定好的信創化建設實施策略，并依據信創生態成熟度和產品良好的性能及穩定性，在滿足高校辦公、教學、科研和管理需求的前提下，有序開展信創化建設實施工作。實施工作的開展，可以先進行信創試點測試，后以推廣的方式展開，通過個別單位試點測試的業務系統總結經驗，適時優化信創建設方案與替換計劃，然后在全校進行推廣應用。具體可以采取以下分布替換實施辦法。

5.1 終端的替換

作為基礎軟件及應用軟件的載體，基礎設施層的計算、存儲、網絡及網絡安全、數據中心配套設施和辦公周邊外設等各類終端的替換是推動信創建設工作的重要切入點。以校內個別單位為試點，采購國產信創產品進行信創改造替換，搭建與校內業務場景融合的小規模試點實踐環境，在測試期間重點關注信創產品的穩定性、兼容性。

5.2 基礎軟件的替換

跟蹤評估第一批試點單位使用情況，及時做好適配優化工作，保障試點用戶的體驗，并根據試點應用效果，推進采購與國產芯片的電腦和服務器相匹配的基礎軟件、安全管控軟件、網絡應用軟件等，及時向全校發布國產化替換進度通知，鼓勵各單位新建業務系統采用信創軟硬件產品和改造存量非信創的業務系統，并常態化開展校內信創產品用戶的使用培訓。

5.3 綜合辦公軟件的替換

基礎軟件替換之后主要是對OA系統、電子簽章、電子郵件、文檔管理、會議管理等系統的替換，從X86環境遷移到國產化環境，這部分國產技術成熟，數據遷移難度較低。在適配遷移的基礎上，本文方案將原有軟件作為原型，對系統整體基于國產化平臺進行重新開發，滿足信創能力要求，確保信息系統的安全性和自主性^[10]。

5.4 非核心業務系統的替換

校內物業管理、后勤商業運營管理、能耗管理等一系列高校科研教學活動外的非核心業務系統等業務場景較為復雜、業務需求差異化和個性化需要持續監測信創替換后系統的運行效果，通過采集運行數據，建立運行問題記錄、報告、處理的流程，加強與用戶的反饋，改進產品和服務。

5.5 核心業務系統的替換

數據中心、云平臺、教務系統、財務系統、校園安防系統和一卡通系統等核心業務系統的軟硬件替換是信創替換的最后環節，國產替代遷移過程中面臨兼容性、數據安全、停機時間、數據校驗和性能保證等挑戰，需要進行嚴格的測試，做好風險評估和管理，涉及業務系統數據遷移的，需要制定個性化遷移方案，并做好數據完整性和安全性工作。

高校的信創化建設工作是一個持續優化創新的過程，需要建立一套全生命周期的運行維護體系，保證信創工作可持續地優化和升級迭代；同時，加強與國內信創廠商的合作和創新，總結并推廣信創建設替代工作的經驗和成果，為其他高校提供參考和借鑒。

6 結語

信創體系建設是推進我國產業鏈自主可控、高水平科技自立自強的關鍵支撐^[9]。在信創大潮席卷各行各業的背景下，信創產業為教育行業的創新突破開啟了新局面。高校在信創建設采取統籌規劃、分步實施、逐步優化的實施策略和實施辦法，逐步建設和完善可掌控、可研究、可發展、可生產的信創平臺，通過一系列適配國產化系統的硬件、軟件產品，加強信創生態圈的建設，將高校豐富的人才資源的創新積極性發揮出來，用行動支持國產軟件發展，從根本上解決校園應用系統的自主可控、安全可信問題，在實現數字化的校園業務應用場景創新的同時推動實現教育信息化轉型，提升高校競爭力。

參考文獻

[1]倪光南.核心科技乃國之重器網信產業發展離不開自主可控[J].信息安全與通信保密，2018（11）：16-23.

[2]倪光南.自主可控是網絡安全的“基石”[J].中國科技獎勵，2020（7）：6-7.

[3]倪光南.堅持信創科技自立自強建設網絡強國和數字中國[J].信息安全研究，2021（1）：2-3.

[4]王小銘.高校信創教育及教育信創化的建設探究[J].中國信息化，2023（11）：56-58.

[5]韓揚眉.“信創”不只是國產替代，更是新技術突破[N].中國科學報，2023-04-26（003）.

[6]田坤，黃小兵，穆化強.智慧機場信創云建設方案及實施[J].綠色建造與智能建筑，2023（10）：105-109.

[7]倪光南.用數據網絡技術賦能數字經濟發展[J].互聯網天地，2021（7）：13.

[8]倪光南.促進“十四五”規劃實施把科技自立自強作為國家發展的戰略支撐[J].中國信息安全，2021（1）：80-82.

[9]林杉，付奇.共建信創生態，破解“造血”難題[N].新華日報，2022-11-28（002）.

[10]嚴鑫，廖崇陽，鐘建栩，等.國產化信創協同辦公軟件適配技術研究[J].辦公自動化，2023（22）：9-11.

（編輯 王永超編輯）

Exploration and practice of informatization construction in colleges and universities under

background of information technology application innovation

Ma? Weifeng¹， Feng? Bo²

（1.Information Construction and Management Division， Changzhou University， Changzhou 213164， China;

2.China Mobile Communications Group Jiangsu Co.， Ltd.， Changzhou Branch， Changzhou 213000， China）

Abstract： With the deepening of digitalization and informatization in various industries， autonomous and controllable technologies， products， services and systems are the “cornerstone” of digitalization and informatization construction. Information technology application innovation （ITAI） is an important measure to promote the independence and controllability of information technology in China， and the purpose is to build a safe and controllable hardware and software ecological environment to get rid of the situation of being subject to others. However， at present， colleges and universities are faced with many problems in the process of promoting the implementation of ITAI construction pilot practice， which simply substitutes foreign technologies and products for domestic production， and lacks systematic construction planning. In this regard， this paper sorts out the necessity of college information construction under the background of ITAI， analyzes the challenges faced by ITAI information construction in the current campus application， and puts forward the implementation strategy of overall planning， step-by-step implementation， step-by-step optimization and step-by-step replacement， which can provide certain feasible suggestions for colleges and universities to promote the implementation of ITAI information construction.

Key words： colleges and universities; ITAI; IATI of informatization construction; localization substitution