2026年吉林信创技术标准.docxVIP

2026年吉林信创技术标准

1范围

本标准规定了吉林省信息技术应用创新（以下简称“信创”）领域的技术框架、核心技术要求、测评规范、安全保障及实施管理要求。本标准适用于吉林省行政区域内党政机关、事业单位、国有企业及重点行业（金融、能源、交通、教育、医疗等）的信创项目建设、改造、测评验收及运维管理，涵盖基础硬件、基础软件、应用软件、系统集成、安全保障等全链条环节。其他相关组织和单位开展信创相关工作可参照本标准执行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则

GB/T11457-2006信息技术软件工程术语

GB/T25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型

GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则

《网络安全法》

《数据安全法》

《密码法》

《关键信息基础设施安全保护条例》

安全可靠测评工作指南（V3.0）

3术语和定义

下列术语和定义适用于本文件。

3.1信息技术应用创新指通过自主研发、国产化替代等方式，构建覆盖硬件、软件、应用及服务的自主可控信息技术体系，保障信息安全与产业链供应链安全的系统性工程。

3.2基础硬件指信创体系中的底层硬件设备，包括CPU芯片、服务器、终端计算机、存储设备、网络设备等核心硬件组件。

3.3基础软件指支撑应用系统运行的底层软件，包括操作系统、数据库管理系统、中间件等。

3.4应用软件指面向特定业务场景开发的专用软件，包括办公软件、行业业务系统等。

3.5适配指软硬件产品之间、软件产品之间相互兼容、协同工作的过程，确保系统整体功能正常、性能稳定。

3.6自主可控指对核心技术、关键组件拥有自主研发能力或可控的供应链，能够保障产品安全可靠运行，可应对潜在风险。

4总体技术框架

本标准构建“1个核心框架+4大技术层级+3大保障体系”的吉林信创技术体系，明确各环节技术边界与协同要求，实现从基础层到应用层的全栈自主可控与安全可靠。

4.1核心框架以“自主可控、安全可靠、协同适配、提质增效”为核心目标，建立覆盖技术研发、产品选型、项目建设、测评验收、运维保障全生命周期的标准化管理流程，支撑信创产业从“可用”向“好用”转型。

4.2技术层级分为基础硬件层、基础软件层、应用软件层、系统集成层四个层级，各层级需遵循统一的接口规范与适配要求，实现全链条协同兼容。

4.3保障体系包括安全保障体系、测评认证体系、运维管理体系，为信创项目全生命周期提供技术支撑与质量管控。

5核心技术要求

5.1基础硬件层技术要求

5.1.1CPU芯片应选用通过国家安全可靠测评的国产芯片，支持LoongArch、ARM、x86等主流自主架构，核心代码自主率不低于75%；需集成SM2/SM3/SM4国密算法，加密性能损耗控制在1%以内；性能基线应不低于原国外同类产品的80%。

5.1.2服务器应基于国产CPU芯片构建，符合《安全可靠服务器技术要求》，支持国产操作系统及数据库适配；具备硬件级安全加固能力，集成TPM2.0可信平台模块，支持内存加密、硬盘加密等安全功能；性能指标应满足业务需求，单台服务器并发连接数不低于10万，系统响应时间不超过5秒。

5.1.3终端设备包括台式计算机、便携式计算机等，应选用通过安全可靠测评的产品，CPU及操作系统需符合国产替代要求；台式计算机预算上限不超过5000元，便携式计算机不超过7000元；支持国密算法集成，具备安全启动、身份认证等安全功能；外设（打印机、扫描仪等）需与国产终端及操作系统兼容适配。

5.1.4网络与存储设备网络设备（交换机、路由器等）应符合《信创数据通信网络设备技术要求》，自主化部件比例不低于80%；支持国产网络协议栈，具备流量控制、安全审计等功能；存储设备应支持国产芯片架构，具备数据加密、容灾备份等能力，存储IOPS不低于10万，数据传输速率不低于1GB/s。

5.2基础软件层技术要求

5.2.1操作系统应选用麒麟、统信UOS、中科方德等通过安全测评的国产操作系统，支持国产CPU全架构适配；具备完善的安全管理功能，包括用户权限管控、漏洞修复、日志审计等；支持主流国产数据库、中间件及应用软件适配，兼容率不低于95%；提供至少3年免费运维支持及漏洞修复服务。

5.2.2数据库管理系统应符合《安全可靠集中式/分布式事