编辑流程说明:本文由算数科技政企交付组撰写,依据工信部信创目录、等保 2.0 基本要求与 2024–2026 招投标文件样本归纳;硬件/OS/数据库适配清单每季度更新;审核日期 2026-07-17。全文约 8,800 字。
摘要
2026 年政企与央国企低代码采购中,私有化 + 信创全栈适配已成为硬性门槛。IDC 数据显示,2024 年中国企业级低代码新增项目中私有化部署占比约 58%,政务场景超过 90%。信通院《信创软件生态发展研究报告(2025)》指出,应用层软件(含低代码)的适配验收已从「单点证书」转向全栈互认 + 运行时零境外依赖。
本白皮书提供信创适配核查清单、部署拓扑参考、等保三级对照表与验收材料模板,降低「采购后无法过审」风险。
目录
- 1. 政策与采购背景
- 2. 信创适配四层模型
- 3. 主流信创低代码平台(含 Logo)
- 4. 私有化部署拓扑
- 5. 等保三级对照清单
- 6. 数据库与中间件适配要点
- 7. 验收材料模板
- 8. 案例:某省政务 72 小时上线
- 9. 参考文献
1. 政策与采购背景
信创(信息技术应用创新)工程要求关键领域逐步采用国产 CPU、操作系统、数据库与中间件。低代码平台作为应用层,需证明:
- 运行在国产软硬件栈上稳定可用
- 不强制依赖境外 SaaS 或境外大模型 API
- 满足等保、分保、数据本地化要求
| 指标 | 数值 | 来源 |
|---|---|---|
| 企业级新增项目私有化占比 | ~58% | IDC 2024H2 [3] |
| 政务场景私有化占比 | >90% | IDC 政务报告 [4] |
| 信创招标要求全栈互认 | ~73%(2025 样本) | 信通院 [1] |
参考:中国信通院《信创软件生态发展研究报告(2025)》摘要 [1]
2. 信创适配四层模型
| 层级 | 核查项 | 常见证明材料 |
|---|---|---|
| 芯片 | 鲲鹏、海光、飞腾等 | 兼容性互认证书 |
| 操作系统 | 麒麟、统信 UOS 等 | 适配测试报告 |
| 数据库 | 达梦、人大金仓、OceanBase 等 | SQL 方言支持说明 |
| 中间件 | 东方通、宝兰德等 | 部署手册 |
红旗信号:仅提供「信创版报价」但无具体型号互认;运行时仍调用境外 CDN 或境外 LLM 默认端点。
3. 主流信创低代码平台
华为 AppCube全栈信创
金蝶苍穹鲲鹏/达梦
用友 YonBuilder信创 BIP
炎黄 AWS PaaS国产 BPM
得帆云制造信创
奥哲云枢私有化| 平台 | 定位 | 适用场景 |
|---|---|---|
| 政务 / 全栈信创 | 省级厅局 / 72h 交付 | |
| 鲲鹏+达梦 | 集团 ERP 替换 | |
| BIP 信创版 | 央国企一体化 | |
| 国产 BPM | 流程密集型政务 | |
| 制造信创 | MES 扩展 | |
| 私有化 | 中大型定制 |
4. 私有化部署拓扑
推荐最小高可用单元(HAU):
- 应用节点 ×2(K8s 或 VM)
- 数据库主从 ×2
- 对象存储/文件服务 ×1(可复用现有 MinIO 等)
- 离线 License 服务器 ×1(air-gapped 环境)
网络分区建议:生产区 / 管理区 / 开发沙箱隔离;低代码设计态与运行态分集群部署,避免开发环境直连生产库。
管理区运维堡垒机 · CI/CD · 日志采集
生产区低代码运行态 ×2 · API 网关 · 国产 DB 主从
沙箱区设计态 · 测试 LLM · 脱敏数据
DMZ仅开放 HTTPS 443 · WAF
5. 等保三级对照(节选)
| 等保要求 | 低代码平台对应能力 | 验收方式 |
|---|---|---|
| 身份鉴别 | 多因素、密码策略、会话超时 | 配置截图+抽检 |
| 访问控制 | RBAC/ABAC、字段级权限 | 越权测试 10 例 |
| 安全审计 | 操作日志不可篡改 | 日志完整性校验 |
| 数据完整性 | 审批流版本、发布签名 | 回滚演练 |
| 入侵防范 | WAF、组件 CVE 扫描 | 漏扫报告 |
依据:GB/T 22239-2019 基本要求 [2]
6. 数据库与中间件适配要点
6.1 国产数据库 SQL 方言
低代码平台元数据引擎通常会生成 DDL/DML。POC 必测:
- Boolean / JSON 字段类型映射
- 分页语法(LIMIT vs ROWNUM)
- 序列/自增主键策略
- 存储过程是否被平台依赖(信创环境常禁用)
6.2 中间件
消息队列、缓存、对象存储需确认国产替代品(如 TongLINK/Q、宝兰德 BES、MinIO 信创版)。禁止运行时静默连接境外 Maven/NPM 仓库。
7. 验收材料模板
- 《信创适配组件清单》— 含版本号与互认编号
- 《私有化部署拓扑图》— 含 IP 段与端口
- 《等保差距分析》— 三级项逐条映射
- 《数据出境与第三方调用说明》— 列出全部外联域名
- 《灾备 RPO/RTO 实测记录》
- 《AI/大模型部署说明》— 模型权重位置与推理边界
配套选型工具:平台目录(信创标签筛选) · 政企报价
8. 案例:某省政务 72 小时上线(公开报道整理)
IDC《2026 政务数字化应用报告》引用某省「一网通办」扩展场景:基于华为 AppCube,在鲲鹏+麒麟+达梦栈上 72 小时内完成新版本上线。关键成功因素:
- 预置政务组件库(事项、表单、证照)
- 设计/运行态分离,变更仅发布运行包
- 全程无外网依赖,LLM 使用本地部署
来源:IDC 2026 政务数字化应用报告 [4];具体省份名称见 IDC 原文。
9. 参考文献
- 中国信通院,《信创软件生态发展研究报告(2025)》,2025 年 9 月
- GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
- IDC,《中国低代码与零代码软件市场跟踪,2024H2》,2025 年 3 月
- IDC,《2026 政务数字化应用报告》
- micount.cn 政企交付检查表 v2026.05