信创背景下高校信息化建设探索与实践

马威风 冯波

摘要：随着各行业数字化、信息化的不断深入，自主可控的技术、产品、服务和系统是进行数字化、信息化建设的“基石”。信息技术应用创新（简称“信创”）作为我国全面推动信息技术领域自主可控的重要举措，目的是构建安全可控的软硬件生态环境，摆脱受制于人的局面。但当前高校在推进落实信创建设试点实践过程中面临较多问题，简单对国外的技术和产品进行国产替代，缺乏体系化的建设规划。对此，文章梳理了信创背景下高校信息化建设的必要性，分析了信创信息化建设在当前校园应用中面临的挑战，提出了统筹规划、分步实施、逐步优化的实施策略和分步替换的实施办法，可为高校推进落实信创信息化建设提供一定的可行性建议。

关键词：高校；信创；信创信息化建设；国产化替代

中图分类号：TP31；TP39文献标志码：A

0 引言

随着“十四五”规划和2035年远景目标以及《数字中国建设整体布局规划》对数字基础设施的系统布局，加之《信息安全技术关键信息基础设施安全保护要求》中对关键基础设施的网络安全保护要求，在国际形势严峻复杂、不确定因素加剧的形势下，核心技术受制于人的困境不仅会带来供应链风险，还会带来安全风险^[1]。为此，国家高度重视信息技术应用创新（简称“信创”）产业发展，目的是构筑一个具有高水平的数字化、智能化、安全性的创新体系，实现我国的信息安全和核心技术自主可控。

信创产业首先从党政开始，并逐步向金融、电信、能源、教育、交通、医疗等行业开展信创示范场景建设。到2023年，第一梯队的金融、电信、能源行业已经从“试点实践期”进入“规模化推广期”的常态化发展阶段，央国企的信创分级改造工作计划于2027年完成。随着信创产品的日益成熟，未来几年将是教育、交通、医疗等行业信创发展的“试点实践期”。教育信创的全面铺开，对促进教育信创科技创新自主安全可控和信创生态环境的建设具有重大意义与价值。

1 高校信创建设的必要性

1.1 高校数字化、信息化发展的需要

针对教育信息化改革需求，以国家教育信息化政策为导向，以智慧校园建设规范为依据，高校紧密围绕“国产化”核心价值，从基础硬件、基础软件、应用软件方面实现国产替代，建设符合信创要求的技术底座和技术体系，并基于这样的技术底座和技术体系实现教育信息系统“升级替代”和数字化转型，夯实信创基础，服务智慧校园建设战略，实现资源打通、数据打通、场景打通，推动校园数字化创新与转型升级，提升科技创新支撑教育业务的能力。

1.2 高校数据安全、网络安全需要

从“棱镜门”、华为被制裁、“实体清单”、哈尔滨工业大学、北就航空航天大学等国内高校被禁止使用MATLAB软件，再到西北工业大学遭境外网络恶意攻击事件的出现，面对持续加深的网络安全攻击和技术封锁，提醒高校在信息化建设中一些关键环节的设备产品或服务上要做好“不要买”的准备，必须构建安全可控的信息技术体系^[2]，实现技术和产品的自主可控，减少对外部供应商的依赖，摆脱受制于人的局面^[3]。

1.3 高校自主创新的需要

以信创涉及的信息技术为基础开展高校数字化转型，势必要将信创工作的开展与校园数字化转型工作结合，从顶层规划、架构设计、实施路径以及应用开发、运维等层面进行融合，实现一体化推进。高校信创建设具有场景复杂、用户量大的特点，信创化的技术与产品融入校园业务应用场景的解决方案创新，不仅实现校园数字化业务应用场景创新，还推动实现教育信息化转型^[4]以及提升高校竞争力。

2 高校信创建设的内容

信创建设主要包含基础设施（包括芯片、存储、服务器、云计算等，是预算占比最高、资金投入最多的环节）、基础软件（包括操作系统、数据库、中间件等，主要解决关键技术架构适配和应用支撑问题，决定国产化替代整体可控和高效）、应用软件（包括基础办公软件、管理软件等，目前国内大部分通用应用软件厂商可实现信创替代，工业软件领域仍需攻关，行业特色软件还有待突破）以及信息安全（包括安全软件、安全硬件、安全服务等，贯穿信创建设的全过程，关系高校信创整体安全可控，是高校实现安全可控信创建设的重要环节）4大核心领域，如图1所示。图中芯片、操作系统和数据库是最为重要的信创产业链环节，如图2所示。

以信创为底座的数字技术创新体系和数字安全屏障是夯实智慧校园建设基础设施的重要基石。高校的信创化建设工作，不仅对原有技术和产品进行简单国产替代^[5]，还须利用国产信创新的技术体系、新的架构模式，实现教育行业以“升级替代”的方式开展数字化转型，用科学的路线和方法，达到信创建设工作的要求，实现智慧校园数字化转型的目的。

3 高校信创建设的挑战

3.1 信创产品与国外差距明显

由于基础设施和软件系统缺乏核心技术，现有校园业务系统的芯片以X86、ARM架构为主，数据库以Oracle、SQL Server为核心数据库，计算节点采用X86服务器，操作系统主要为Linux、Windows，对国外产品依赖较大^[6]，技术生态壁垒高，网络信息系统底层基础薄弱，核心技术和设备受制于国外厂商。国产信创产品创建时间短、产品竞争力不足，难以满足高校智慧校园关键业务系统的严苛需求。

3.2 技术适配与整合问题

在高校校园业务场景中，不同业务的应用系统可能由不同厂商开发提供，厂商侧的开发、编译、集成、调测环境都必须同步转向信创环境，部分厂商开放性不足，通用软件和行业软件方面涉及业务场景复杂、需求差异化、个性化及软硬件厂商适配兼容和整合难度大，信创产品还须符合国家有关标准和规章并进行多重兼容性、稳定性和可靠性的测试、验证、鉴定。

3.3 数据迁移与保护问题

数据作为高校的重要资源，是重要的生产要素和生产力^[7]。高校信创化建设过程中受基础软硬件多样性和兼容性等因素影响，对校内业务系统“平滑迁移”到信创环境面临重要挑战。大量的数据迁移、应用迁移和数据保护工作对专业能力要求高，前期较难高效全面评估出所有不兼容的问题，后期适配改造的工作量也很大。

3.4 信创建设容易“孤岛”和管理运维难度较大

目前，高校信创建设发展还处于“试点实践期”阶段，各大高校根据国家信创政策要求在不断摸索前进。但是，从金融行业使用体验来看，随着业务应用的深入、场景的拓展、新技术的应用，信创建成后存在架构僵硬、能力固化、难以实现架构平滑升级以及功能持续扩展。国内厂商缺少长期线上运行的积累，服务的即时性和全面性难以有效满足需求，不利于产品的问题发现及后续优化升级。此外，高校信息化建设根据自身的业务解决规划分段、分阶段采购、分期建设以及后续升级改造等问题，存在不同的业务采用不同厂商的国产信创建设。信创建设的业务系统与现有非信创的业务系统有并行存在的情况，进而产生无法深度融合协同的碎片化问题^[6]，致使管理和运维难、用户使用难、升级改造难等一系列问题的发生，会对校园信创建设的进一步推广和深化应用造成影响。

3.5 信创建设的安全性问题

安全性是高校信创建设不可缺少的保障部分，保障信息安全已成为行业共识。信创环境下，开源安全及安全漏洞问题更加严峻，尤其在高危开源软件漏洞方面，这涉及对各种系统和数据的全面监控、防护和管理，以确保信息的安全性。目前的信创安全是在原有防护基础上做修补，未能真正与信创建设相融合，需要后期根据需求进行适配，很难从内生性内部环节流程上保障安全。

3.6 信创建设人员和资金投入保障问题

信创和国产化替换需要人力和资金的持续性投入。目前，高校信创建设缺少具备专业技能和知识的人员团队以及资金保障，难以保障信创项目的顺利实施以及信息系统上线后的运维服务，无法确保高校信创信息化建设的可持续发展。

4 高校信创建设的实施策略

信创建设的目标是建立起符合信创要求的自主可控和安全的技术底座与技术体系，并基于这样的技术底座和技术体系实现高校信息系统“升级替代”和数字化创新与转型，实现自主可控的发展模式。为达成信创建设目标，高校在信创化建设过程中可采取以下实施策略。

4.1 统筹规划信创体系

高校信创化涉及信息化、数字化建设的架构、解决方案以及软硬件选型等，是一个体系化的系统工程，需要对信创进行体系化思考与规划，通过信息化建设总体架构的规划设计创新来牵引信创的体系化建设。

4.2 建立信创建设保障

4.2.1 组织保障

信创工作需要强有力的组织保障，才能持续引导和顺利推进工作。因此，高校成立高校信创建设工作领导小组，负责确定信创相关的制度和流程，对信创相关的重要事项进行决策。

4.2.2 资金保障

信创产品的采购或开发可能比市面上成熟的非信创产品与系统成本高，高校需要有相应的专项资金来支持信创建设工作的落地。

4.2.3 人才保障

信创建设工作的开展关键在于人，高校信创工作的战略制定及决策、信创工作的架构与管理和新技术路线的制定、信创相关产品技术落地以及系统运维等工作都需要具备专业技能和知识的人员深度参与。

4.3 梳理资产，明确信创建设范围

梳理高校当前综合办公系统、业务管理系统和重要基础设施软硬件等信息资产、部署情况、用户量级、安全和保护等级，了解业务系统的运行环境、用户使用偏好，制作分类台账表，明确信创替换范围及预计替代完成时间。

4.4 建立信创建设产品采购选型测试标准

标准化是高校有序进行数字化建设与管理的有效手段，建立融入信创化要求的信息化技术与产品标准，才能避免混乱与无序简单的国产化替代。高校在进行信创产品的采购选型和测试时，可以参照党政、金融领域以及信创生态现状，根据高校信创规划及信创实施过程建立符合信创要求的选型标准，圈定产品范围，比如从信创厂商的行业认证或兼容适配认证、财务标准、团队技术背景及研发能力、信创产品成熟度和产品性能、行业应用案例、性价比、实施交付能力、数据安全能力、运维及售后服务能力等维度进行对比参考，从而提供更全面、客观、有效的选型依据和测试技术指导。

4.5 基础环境准备和适用性验证测试

一个应用往往要面对芯片、操作系统、数据库等多种组合的软硬件环境，需要在不同校园业务场景中开发适配、测试使用，并在实际业务中验证、迭代后才能相对成熟。在部署安装选定的信创软硬件产品后，参照统一测试标准选择个别试点业务进行测试验证，并制定信创化迁移方案，对不适用的软件进行必要的信创改造。

4.6 分步实施替换策略与持续优化

信创建设是一个逐步走向深水区的过程，需要基于高校信创化的现状评估分析与信创化的体系设计，并根据高校信创化的能力与资源配置和成本效益情况，把信创工作融入智慧校园建设过程中。为了确保信创化实施工作稳步推进，保证新的技术和产品能够与现有的软件、硬件和数据进行无缝对接，避免业务中断或数据丢失对现有信息系统支撑的校园业务造成影响与冲击，在满足高校办公、教学、科研和管理需求的前提下综合考虑信创升级的重要性、技术成熟度、产品使用率及高校自身发展情况等因素，可规划3～5年为建设周期，分阶段进行业务系统信创改造建设，稳步实现校园业务系统自主创新和安全可控。

同时，信创建设是持续优化的过程，需要定期检查系统的运行状况、清理和维护系统，及时发现和解决潜在的问题，并根据实际应用负载和需求，对信创软硬件平台进行性能优化和配置调优，打造高效稳定的技术平台，支撑智慧校园业务应用场景创新，提升业务运行效率与教育教学竞争力。

4.7 积累经验和持续推广

通过信创生态与技术研究、产品调研、测试验证、行业评测数据收集等方法，积累更全面、客观、有效的信创产品选型依据和信创建设技术指导，助力实现信创建设的迭代更新完善。针对校内业务系统信创化的相关融合与应用、数据迁移、网络安全等方面与信创厂商开展技术联合测试验证工作，形成校园通用场景和特定场景的信创建设专项解决方案，解决方案可复用至校内其他业务系统或赋能其他兄弟院校的信创化建设，推动校园信创化升级。

4.8 构建信创生态

技术体系需要有生态系统的支撑^[8]。高校应该以业务场景需求为导向，建立信创建设技术方案及信创供应链优质生态圈，通过供应商生态的能力补足高校自身在应用创新的解决方案、技术与产品的能力短板，协同降低迁移改造成本。积极与信创生态链上下游对接合作，打造兼具培训、科研功能的技术创新服务平台和与教务处、计算机学院等相关部门开展信创专业共建、课程与教材合作、教师培训、科研项目合作以及信息技术创新实践基地等多种形式^[4]，推动信创校企之间优势互补、共同发展、资源共享，促进信创产业生态发展及信创人才培养，共同打造信创人才高质量发展的生态圈^[9]。

4.9 同步进行信创安全建设

信息安全是确保信创应用稳步推进，保障信创业务安全运行的重要基石，信息化建设发展的同时，要把安全同步推进^[7]。信创替换各环节，如办公软件、数据库、中间件、操作系统、云平台等，普遍存在漏洞。因此，信创安全建设需要与信创建设同步规划、同步建设、同步应用，不断强化产品的安全防护能力、规范性及运维能力。

5 高校信创建设的实施办法

根据制定好的信创化建设实施策略，并依据信创生态成熟度和产品良好的性能及稳定性，在满足高校办公、教学、科研和管理需求的前提下，有序开展信创化建设实施工作。实施工作的开展，可以先进行信创试点测试，后以推广的方式展开，通过个别单位试点测试的业务系统总结经验，适时优化信创建设方案与替换计划，然后在全校进行推广应用。具体可以采取以下分布替换实施办法。

5.1 终端的替换

作为基础软件及应用软件的载体，基础设施层的计算、存储、网络及网络安全、数据中心配套设施和办公周边外设等各类终端的替换是推动信创建设工作的重要切入点。以校内个别单位为试点，采购国产信创产品进行信创改造替换，搭建与校内业务场景融合的小规模试点实践环境，在测试期间重点关注信创产品的稳定性、兼容性。

5.2 基础软件的替换

跟踪评估第一批试点单位使用情况，及时做好适配优化工作，保障试点用户的体验，并根据试点应用效果，推进采购与国产芯片的电脑和服务器相匹配的基础软件、安全管控软件、网络应用软件等，及时向全校发布国产化替换进度通知，鼓励各单位新建业务系统采用信创软硬件产品和改造存量非信创的业务系统，并常态化开展校内信创产品用户的使用培训。

5.3 综合办公软件的替换

基础软件替换之后主要是对OA系统、电子签章、电子邮件、文档管理、会议管理等系统的替换，从X86环境迁移到国产化环境，这部分国产技术成熟，数据迁移难度较低。在适配迁移的基础上，本文方案将原有软件作为原型，对系统整体基于国产化平台进行重新开发，满足信创能力要求，确保信息系统的安全性和自主性^[10]。

5.4 非核心业务系统的替换

校内物业管理、后勤商业运营管理、能耗管理等一系列高校科研教学活动外的非核心业务系统等业务场景较为复杂、业务需求差异化和个性化需要持续监测信创替换后系统的运行效果，通过采集运行数据，建立运行问题记录、报告、处理的流程，加强与用户的反馈，改进产品和服务。

5.5 核心业务系统的替换

数据中心、云平台、教务系统、财务系统、校园安防系统和一卡通系统等核心业务系统的软硬件替换是信创替换的最后环节，国产替代迁移过程中面临兼容性、数据安全、停机时间、数据校验和性能保证等挑战，需要进行严格的测试，做好风险评估和管理，涉及业务系统数据迁移的，需要制定个性化迁移方案，并做好数据完整性和安全性工作。

高校的信创化建设工作是一个持续优化创新的过程，需要建立一套全生命周期的运行维护体系，保证信创工作可持续地优化和升级迭代；同时，加强与国内信创厂商的合作和创新，总结并推广信创建设替代工作的经验和成果，为其他高校提供参考和借鉴。

6 结语

信创体系建设是推进我国产业链自主可控、高水平科技自立自强的关键支撑^[9]。在信创大潮席卷各行各业的背景下，信创产业为教育行业的创新突破开启了新局面。高校在信创建设采取统筹规划、分步实施、逐步优化的实施策略和实施办法，逐步建设和完善可掌控、可研究、可发展、可生产的信创平台，通过一系列适配国产化系统的硬件、软件产品，加强信创生态圈的建设，将高校丰富的人才资源的创新积极性发挥出来，用行动支持国产软件发展，从根本上解决校园应用系统的自主可控、安全可信问题，在实现数字化的校园业务应用场景创新的同时推动实现教育信息化转型，提升高校竞争力。

参考文献

[1]倪光南.核心科技乃国之重器网信产业发展离不开自主可控[J].信息安全与通信保密，2018（11）：16-23.

[2]倪光南.自主可控是网络安全的“基石”[J].中国科技奖励，2020（7）：6-7.

[3]倪光南.坚持信创科技自立自强建设网络强国和数字中国[J].信息安全研究，2021（1）：2-3.

[4]王小铭.高校信创教育及教育信创化的建设探究[J].中国信息化，2023（11）：56-58.

[5]韩扬眉.“信创”不只是国产替代，更是新技术突破[N].中国科学报，2023-04-26（003）.

[6]田坤，黄小兵，穆化强.智慧机场信创云建设方案及实施[J].绿色建造与智能建筑，2023（10）：105-109.

[7]倪光南.用数据网络技术赋能数字经济发展[J].互联网天地，2021（7）：13.

[8]倪光南.促进“十四五”规划实施把科技自立自强作为国家发展的战略支撑[J].中国信息安全，2021（1）：80-82.

[9]林杉，付奇.共建信创生态，破解“造血”难题[N].新华日报，2022-11-28（002）.

[10]严鑫，廖崇阳，钟建栩，等.国产化信创协同办公软件适配技术研究[J].办公自动化，2023（22）：9-11.

（编辑 王永超编辑）

Exploration and practice of informatization construction in colleges and universities under

background of information technology application innovation

Ma  Weifeng¹， Feng  Bo²

（1.Information Construction and Management Division， Changzhou University， Changzhou 213164， China;

2.China Mobile Communications Group Jiangsu Co.， Ltd.， Changzhou Branch， Changzhou 213000， China）

Abstract： With the deepening of digitalization and informatization in various industries， autonomous and controllable technologies， products， services and systems are the “cornerstone” of digitalization and informatization construction. Information technology application innovation （ITAI） is an important measure to promote the independence and controllability of information technology in China， and the purpose is to build a safe and controllable hardware and software ecological environment to get rid of the situation of being subject to others. However， at present， colleges and universities are faced with many problems in the process of promoting the implementation of ITAI construction pilot practice， which simply substitutes foreign technologies and products for domestic production， and lacks systematic construction planning. In this regard， this paper sorts out the necessity of college information construction under the background of ITAI， analyzes the challenges faced by ITAI information construction in the current campus application， and puts forward the implementation strategy of overall planning， step-by-step implementation， step-by-step optimization and step-by-step replacement， which can provide certain feasible suggestions for colleges and universities to promote the implementation of ITAI information construction.

Key words： colleges and universities; ITAI; IATI of informatization construction; localization substitution