在信创这片热土上,无论是钻研政策文件、对接政企客户,还是奔波于各类生态会议,亦或是应对复杂的招投标、资质审查与供应链管理,专业术语就是你的“行业通行证”。对内部行话一知半解,或搞混了关键缩写,轻则让你错失合作良机,重则可能导致项目合规性出问题,甚至触碰国家“自主可控”的红线。为此,我们精心梳理了覆盖信创全产业链的200个高频核心术语。内容横跨产业通识、组织架构、底层硬件、基础软件、安全防护、应用落地、资质认证与项目实施八大维度。特别强化了自主可控、供应链安全和生态适配等关键概念,同时去芜存菁,修正常见误区。按照逻辑层次逐一拆解,希望能帮每位信创从业者夯实专业基础,从容应对各种挑战。
一、产业通识与自主可控篇
XC(信创):全称“信息技术应用创新”。核心是以自主可控、安全可靠为导向,打破国外技术垄断与供应链“卡脖子”困境。它构建了一个涵盖芯片、硬件、基础软件、应用软件、网络安全到运维服务的全链条国产化IT体系,是数字中国建设的战略性产业。
AK(安可):“安全可靠”的简称。作为信创产业的早期核心理念,它要求党政、金融等关键行业的IT建设,必须全面实现技术自主、供应链可控和运维独立,筑牢国家数字安全防线。
自主可控:信创产业不可动摇的底线。涵盖技术自研、知识产权归属、供应链全链路、运维服务及数据主权五大方面,确保关键环节由国内主体掌控,做到风险可预测、可管理、可处置。
2+8+N:信创产业全国推广的顶层架构。“2”指党政机关的先行试点;“8”代表金融、电信、交通、电力、石油、航空航天、医疗、教育八大关键行业;“N”则意味着全行业逐步跟进,最终实现全域IT系统的国产化替代。
去IOE:信创国产化替代的阶段性目标。即逐步替换掉以IBM服务器、Oracle数据库、EMC存储为代表的国外核心IT组件,摆脱对境外高端算力与存储设备的依赖。
三大四小:信创产业的龙头集群。“三大”指中国电子(CEC)、中国电科(CETC)、华为;“四小”包括航天系、中科系、浪潮、紫光四家骨干企业。
核高基:“核心电子器件、高端通用芯片及基础软件产品”的简称。这是国家重大科技专项,旨在攻克信创底层核心技术,为国产芯片、操作系统、数据库等研发提供政策和资金支持。
CII(关基):“关键信息基础设施”的简称。包括电网、金融支付、通信骨干网、民航调度等关系国计民生的核心数字设施,是信创国产化替代优先保障的领域。
关保:即“关键信息基础设施保护”。为关基设施制定的专项安全制度,明确要求关基领域优先选用信创目录内产品,构建全流程安全防护体系。
重保:“重要时期网络安全保障”的简称。在重大会议、法定节假日等敏感时段,对信创核心系统实行7×24小时值守、漏洞实时加固、应急响应前置等措施,确保系统零事故、业务零中断。
信创目录/名录:信创产品进入市场的官方权威清单。由信创工委会等机构编制,是政企采购、项目选型、招投标的核心依据。
集采/央采:“集中采购”和“中央国家机关政府采购”的简称。通过规模化集中招标,降低成本、规范标准,是信创产品市场化推广的重要渠道。
国产化率:衡量信创产品自主可控程度的关键量化指标。即统计国产软硬件组件、自研代码在整体系统中的占比,是项目验收、资质申报的重要参数。
供应链安全:信创全生命周期管理的核心。聚焦芯片、元器件、软件源码等环节,全面排查断供、恶意篡改、隐藏后门等风险,保障供应链稳定。
生态适配:信创产品上市和项目落地的前置环节。对国产CPU、操作系统、数据库等进行兼容性调试和性能优化,确保不同厂商的产品能协同工作。
全栈替代:信创最高级别的替代模式。实现从底层芯片、服务器,到操作系统、数据库,再到上层应用、安全防护的完整国产化替换。
平滑迁移:信创替代的理想实施方式。采用无感切换、灰度发布等技术,将现有业务从国外环境迁移到国产环境,保证数据不丢、业务不停。
数据主权:信创产业的核心诉求。明确由我国自主管控境内产生、存储和处理的关键数据,严禁境外机构非法调取和跨境流转。
开源合规:信创软件研发中的管理红线。规范开源组件的使用、版权声明和代码回馈等行为,规避知识产权侵权风险。
SBOM:“软件物料清单”。详细列出软件的所有组件、依赖库、开源模块及版本信息,用于供应链安全核查和漏洞溯源。
行业信创:针对金融、电信、能源、医疗等垂直领域定制的信创替代方案。贴合各行业的业务特性和监管要求,更注重专业性与稳定性。
信创生态:由国产芯片、硬件、基础软件、应用软件、安全厂商和集成商构成的闭环IT产业体系,各环节产品相互适配、技术协同。
二、核心组织与标准机构篇
CEC(中国电子信息产业集团):信创龙头央企,主打“飞腾CPU+麒麟OS”生态,在政务办公和涉密信息系统领域占据主导。
CETC(中国电子科技集团):以网络安全为核心优势的信创央企,在涉密场景、行业信创和网络攻防方面实力突出。
信创工委会(信息技术应用创新工作委员会):信创产业的核心社会组织,负责生态共建、标准制定、产品评估和目录管理。
CESA(中国电子工业标准化技术协会):信创工委会的主管单位,主导信创国家和团体标准的编制,规范产业发展。
CAICT(信通院)(中国信息通信研究院):工信部直属权威智库,负责信创政策研究、标准制定、产品检测和产业评估。
CSTC(中软测评)(中国软件评测中心):国家级软硬件检测权威机构,承担信创产品的适配测试、安全测评和性能检测。
CCSA(中国通信标准化协会):聚焦通信领域的信创标准制定,推动5G、工业互联网与信创生态的融合。
国家密码管理局:国家级密码监管机构,主管国密算法的研发推广、密码产品认证和密码应用安全性评估(密评)。
中国信息安全测评中心:国家级网络安全测评机构,负责信创产品的安全可靠测评、等保测评和漏洞核查。
国家保密科技测评中心:涉密信息系统的权威检测机构,负责涉密信创系统的分级保护测评和保密产品检测。
赛西(电子标准院)(中国电子技术标准化研究院):主导信创标准研制、自主可控能力评估和产品质量检测。
赛宝(电子五所):工信部直属的可靠性科研与检测机构,提供信创产品的适配验证、安全测评和可靠性测试服务。
开放原子开源基金会:推动全球开源事业发展的非营利机构,主导欧拉、鸿蒙等国产开源项目的孵化与运营。
央采中心(中央国家机关政府采购中心):负责中央层面信创产品的集中采购、目录管理和招标组织。
三、技术架构与指令集篇
ARM:一种精简指令集架构。华为鲲鹏、飞腾等信创CPU基于其ARMv8永久授权开发,是当前信创服务器和办公终端的主流架构。
RISC-V:开源免费的精简指令集架构。无底层技术授权限制,是信创产业实现长期自主可控的战略性技术路线。
LoongArch:龙芯中科自主研发的纯国产指令集。完全摆脱国外技术授权,拥有完全自主知识产权,是涉密信创场景的首选。
SW架构:申威处理器的自主指令集。基于Alpha架构深度优化,广泛应用于军工信息化和高性能计算等信创场景。
X86:一种复杂指令集架构。海光、兆芯等信创CPU兼容此架构,适合现有业务向国产化过渡的场景。
CISC(复杂指令集计算):X86架构所属类型,指令丰富、兼容性强,适合传统业务系统的国产化过渡。
RISC(精简指令集计算):ARM、RISC-V、LoongArch均属此类,指令执行效率高、功耗低,契合信创发展需求。
微架构:CPU内核的核心设计,直接决定芯片的算力、功耗和稳定性,是信创芯片厂商的关键技术壁垒。
异构计算:整合CPU、GPU、NPU、DPU等多种算力芯片协同工作,适配信创环境下的AI、大数据和云计算等多元业务。
B/S架构(浏览器/服务器):无需安装客户端,通过浏览器即可访问,是政务办公和轻量级应用的首选。
C/S架构(客户端/服务器):本地运算能力强、安全性高,适合涉密业务和核心数据库等高安全等级场景。
微服务:将单体应用拆分成多个独立小模块,可单独部署和迭代,大幅降低信创生态的适配难度。
分布式架构:多节点服务器协同运行,具备负载均衡和故障冗余能力,支撑核心业务的高并发。
云原生:基于云计算平台设计的应用架构,采用容器化、微服务等理念,提升部署效率和弹性伸缩能力。
四、基础硬件篇
CPU(中央处理器):信创硬件的心脏。业内熟知的信创“六君子”包括:龙芯、鲲鹏、飞腾、海光、兆芯、申威。
GPU(图形处理器):景嘉微主打图形渲染,昇腾、寒武纪聚焦AI加速,兼顾办公显示与人工智能计算需求。
NPU(神经网络处理器):专为AI深度学习和模型推理设计的芯片,是信创AI应用的核心算力支撑。
DPU(数据处理器):可卸载CPU的数据处理压力,成为信创云和大数据中心场景的标配芯片。
ASIC(专用集成电路):为特定场景定制化研发,多用于工业控制、涉密终端等垂直领域。
BIOS/UEFI(计算机启动固件):UEFI是新一代标准,信创设备支持国密安全启动,防范固件被篡改。
BMC(基板管理控制器):服务器远程运维的核心组件,信创服务器标配国产BMC模块,杜绝远程漏洞风险。
TPM/TCM(可信平台模块/可信密码模块):TCM是我国自主可控的可信标准,配合国密算法实现密钥存储和系统完整性校验。
机架式服务器:信创数据中心的主力机型,采用标准化机架设计,具备高密度部署和强劲算力。
信创PC:国产化台式计算机,搭载国产CPU和操作系统,全面替代传统商用电脑,满足政务办公需求。
信创笔记本:国产化移动办公终端,兼顾便携性与全栈国产化属性,适配移动办公和外勤业务。
瘦终端:轻量化的云桌面终端,无本地存储,算力集中于云端,具备安全可控和低成本运维的优势。
分布式存储:信创主流的存储方案,采用多节点架构,具备弹性扩容和数据冗余备份的特点。
集中式存储:传统架构的国产化存储设备,部署简单、运维便捷,适合中小企业和存量业务过渡。
备份一体机:信创专用数据备份设备,集成备份软件与存储硬件,保障核心数据可恢复、不丢失。
信创交换机:搭载国产芯片的网络交换设备,是政务内网和企业局域网的核心网络硬件。
信创路由器:国产化网络路由设备,实现跨网段数据传输和安全隔离,保障网络自主可控。
工控机:工业信创的核心硬件,具备耐高温、抗震动等特性,适配智能制造和工业控制等严苛场景。
国产化外设:适配信创终端的外部设备,包括打印机、扫描仪、加密U盘等,实现办公外设的自主可控。
五、基础软件篇
OS(操作系统):管理计算机软硬件资源的核心基础软件,是信创生态的中枢。
KylinOS(麒麟OS):银河麒麟操作系统,CEC旗下核心产品,生态适配成熟、安全等级高,是政务信创的主流系统。
UOS(统信操作系统):国产桌面操作系统的标杆,兼容多指令集架构,是教育、中小企业信创的首选。
openEuler(欧拉):开源服务器操作系统,由华为开源孵化,是鲲鹏生态的核心载体,信创服务器的主流系统。
Loongnix:龙芯中科自研的操作系统,专为LoongArch自主指令集优化,适配涉密信创场景。
Linux:开源内核系统,国产信创操作系统均在其基础上深度定制,具备开源可控、稳定安全的特点。
DB(数据库):信息系统的核心数据层组件,负责数据的存储、检索和管理。
DBMS(数据库管理系统):用于操作和维护数据库的软件工具,提供数据增删改查、权限管控等功能。
RDBMS(关系型数据库):采用表格结构存储数据,代表产品有达梦DM、金仓KingbaseES、华为GaussDB。
NoSQL(非关系型数据库):适配非结构化数据存储,扩展性强,国产代表有巨杉、星环。
NewSQL(新型关系型数据库):融合了关系型数据库的一致性与非关系型数据库的扩展性,适配金融等核心业务场景。
KingbaseES(电科金仓):国产数据库的标杆,政务、金融领域市占率领先,兼容Oracle语法,便于迁移。
DM(达梦数据库):自研比例极高,完美兼容Oracle语法与功能,是核心业务系统替换国外数据库的首选。
中间件:衔接操作系统与上层应用的基础软件,被誉为信创系统的“粘合剂”。
消息中间件:实现分布式系统间的异步通信和数据解耦,典型产品如东方通TongLink/Q。
ESB(企业服务总线):打通多系统间的数据交互通道,是信创系统集成和数据打通的核心组件。
应用服务器:支撑Web应用运行的中间件,国产代表有东方通TongWeb、宝兰德BES。
ETL(数据抽取、转换、加载工具):信创数据治理和数据仓库建设的核心工具。
虚拟化平台:将硬件资源池化的基础软件,是搭建信创云平台的核心底座。
容器平台:基于容器技术的应用部署平台,能提升信创应用的迭代效率和适配灵活性。
办公套件:国产化的文字处理、表格、演示软件,以WPS、永中Office为代表,全面替代微软Office。
API(应用程序编程接口):保障跨厂商信创产品之间无缝对接和数据互通。
SDK(软件开发工具包):助力开发者快速开发和适配信创平台上的应用软件。
低代码平台:国产化可视化开发工具,无需大量手写代码即可快速搭建应用,降低信创应用开发门槛。
六、安全防护篇
等保(网络安全等级保护制度):国家网络安全的基本制度,要求对网络和信息系统实行分等级保护,对安全事件分等级响应。
分保(涉密信息系统分级保护):按涉密等级分为秘密、机密、绝密三级,要求物理隔离和专用设备管控。
零信任:新一代网络安全架构,秉持“永不信任,始终验证”的理念,是高敏信创场景的标配安全架构。
HW(护网):国家级网络攻防演习,由监管部门组织模拟黑客攻击,检验系统的真实防御能力。
国密算法:国家自主研发的密码标准体系,涉密和关基场景强制使用,保障数据加密安全。
SM2:国密非对称加密算法,用于身份认证、数字签名和密钥交换。
SM3:国密哈希算法,用于数据完整性校验,识别数据是否被篡改。
SM4:国密对称加密算法,用于核心数据的加密存储和加密传输。
SM9:国密标识密码算法,能简化密钥管理流程,适配物联网和移动信创场景。
CA(证书颁发机构):负责签发和管理国密数字证书,筑牢信创身份认证的防线。
密评(商用密码应用安全性评估):依法对网络与信息系统使用商用密码的过程进行合规性、正确性和有效性的评估。
密管系统:国密密钥的统一管理平台,实现密钥的全生命周期管控,保障密钥安全、合规使用。
数据安全:涵盖数据脱敏、防泄漏、备份恢复、权限管控等,满足《数据安全法》的合规要求。
终端安全:包括EDR终端检测响应、桌面管控、国产杀毒软件等,防范终端入侵风险。
网络安全:包括国产防火墙、IDS入侵检测、IPS入侵防御、信创VPN等,构建网络边界屏障。
漏洞扫描:自动化识别软硬件漏洞和配置缺陷,是信创系统上线前的必备检测。
源代码审计:审查软件源码,排查恶意后门、漏洞缺陷和知识产权风险,涉密项目强制要求。
渗透测试:模拟黑客攻击手法,深度验证信创系统的安全性。
安全审计:记录系统操作和访问日志,实现行为可追溯、责任可界定。
DLP(数据防泄漏系统):防止核心和敏感数据被非法外传、泄露或拷贝。
七、资质认证与交付实施篇
安可测评(安全可靠测评):重要信创产品的准入资质,是信创项目符合性验证的重要参考。
适配认证:信创产品的兼容性认证,证明产品已与国产CPU、操作系统完成适配。
CCRC(信息安全服务资质认证):涵盖风险评估、安全集成、应急响应等领域的服务资质。
CMMI(软件能力成熟度模型认证):衡量软件企业开发能力和管理水平的国际通用模型。
CCC(国家强制性产品认证):信创硬件产品进入市场的必备资质。
国密认证:密码产品的合规认证,证明产品符合国家密码管理局的要求。
信创云:全栈国产化云平台,整合国产算力、存储和网络资源,是行业信创云化的核心方案。
IaaS(基础设施即服务):提供算力、存储、网络等云端基础资源。
PaaS(平台即服务):提供数据库、中间件、开发环境等云端平台能力。
SaaS(软件即服务):以订阅模式提供轻量化云端应用,无需本地部署。
CI/CD(持续集成/持续部署):实现代码的自动化测试、打包和上线,提升交付效率。
DevOps(开发运维一体化):打通研发、测试和运维环节,适配信创复杂生态的迭代需求。
IHV(独立硬件供应商):专注于信创硬件的研发和生产,是信创硬件生态的核心参与者。
ISV(独立软件供应商):专注于信创应用软件的研发,是信创应用生态的核心供给方。
MSP(管理服务提供商):为信创项目提供运维托管、技术支持等外包服务。
ODM(原始设计制造商):负责信创硬件产品的定制化设计和研发。
OEM(原始设备制造商):负责信创硬件产品的量产代工和组装生产。
VAR(增值分销商):负责信创产品的分销、二次集成和技术服务。
信创集成商:提供信创方案设计、软硬件集成、适配实施等全流程服务,是项目落地的核心主体。
迁移实施:将现有业务从国外IT环境迁移到国产环境,保障业务无感切换。
验收测评:项目上线前的最终检测,核查国产化率、适配效果和安全合规性。
可信计算:基于硬件安全模块构建的计算体系,保障信创系统底层的运行可信。
数据脱敏:屏蔽或加密敏感信息,实现数据的安全复用和合规使用。
隐私计算:实现数据“可用不可见”,保障数据共享过程中的隐私不泄露。
国产中间件:以东方通、宝兰德、中创、金蝶天燕为代表的信创中间件产品。
桌面虚拟化:信创云桌面的核心技术,实现终端集中管控和数据安全隔离。
网络隔离:通过物理或逻辑方式实现内外网数据隔绝,严防数据泄露风险。
应急响应:系统故障或安全事件的处置流程,保障系统快速恢复、降低损失。
资质申报:信创产品办理各类认证和准入资质的流程,是进入市场的前提。
生态共建:信创厂商联合开展适配测试和技术研发,共同完善国产化生态闭环。
八、应用生态篇
ERP(企业资源规划系统):整合生产、财务、采购、人力等核心业务,以用友、金蝶的信创版为代表。
OA(办公自动化系统):实现公文流转、审批和协同办公,是最早落地的信创应用。
BI(商业智能系统):通过数据可视化为经营决策提供支撑,主流产品有帆软、永洪的信创版。
CRM(客户关系管理系统):实现客户信息管理和销售跟进的一体化。
HIS(医院信息系统):医疗信创的核心应用,涵盖挂号、诊疗、收费等全流程。
LIS(检验信息系统):专项管理医疗化验数据和检验报告,与HIS系统对接。
财税软件:国产化财务做账和税务申报软件,适配信创环境并与税务系统对接。
政务一体化平台:党政信创的核心载体,实现一网通办、跨部门协同和政务大数据分析。
MES(制造执行系统):面向制造企业车间执行层的生产信息化管理系统,是实现智能制造的关键。
SCADA(工业监控系统):实时采集和监控工业设备的运行数据,保障工业生产安全。
CAD(计算机辅助设计软件):工业研发设计领域的国产化核心工具,旨在摆脱对国外设计软件的依赖。
IoT(物联网):信创与智能化融合的核心入口,实现智能设备的数据采集和互联互通。
GenAI(生成式人工智能):信创AI应用的核心方向,能实现内容生成、智能问答和流程自动化。
Edge(边缘计算):在数据产生端就近处理,适配工业、交通、安防等信创场景。
HPC(高性能计算):用于科学模拟、气象预测和超算中心等高端信创场景。
RPA(机器人流程自动化):模拟人工操作,实现重复性流程的自动化,提升办公效率。
电子签章:基于国密算法的电子化签章工具,实现合同、公文的电子化合规签署。
云桌面:信创云桌面的整体方案,算力集中于云端,实现终端的集中管控和数据的安全隔离。
