• OS 是根基：承载所有上层应用，需兼容国产 CPU（鲲鹏、龙芯等）并支持国密算法；

• 数据库是核心：存储敏感业务数据，需满足高可用与国产化替代要求，替代 Oracle、MySQL 等国外产品；

• AI 模型是延伸：智能应用的决策中枢，需通过可信认证且适配国产化架构。
• 
  

1. 系统扫描：通过工具（如信创适配检测平台）核查现有服务器：

• 硬件兼容性：是否支持海光、飞腾等国产 CPU；

• 软件合规性：OS 是否通过中国信息安全测评中心认证，数据库是否存在 “卡脖子” 风险；

• AI 应用：训练数据是否跨境传输，模型是否可审计。

2. 差距梳理：对照《信息技术应用创新 Linux 服务器操作系统测试技术要求》，重点标记性能（如 SSD 读写速度）、安全（国密算法支持）等不达标项。
3. 
   

合规要点：需通过国家保密科技测评中心认证，支持 ext4/xfs 文件系统与 RAID 配置。

1. 交易型数据库（核心业务）

• 达梦 DM8：支持千万级并发，兼容 Oracle 语法，金融领域替代率超 60%；

• 人大金仓 KingbaseES：通过等保三级认证，适配麒麟 / UOS 系统。

2. 分析型数据库（大数据场景）

• 星环 Transwarp ArgoDB：分布式架构，PB 级数据秒级分析，替代 Teradata；

• 华为 GaussDB：云原生设计，支持弹性扩展，适配鲲鹏芯片。

3. 特色数据库

• 星环 StellarDB：图数据库，反洗钱场景性能超 Neo4j 50 倍；

• 神舟通用 Secospace：分布式存储，能源行业数据采集专用。

关键要求：模型需加密训练数据（SM9 算法），提供决策日志追溯功能。

1. 分阶段部署：

• 试点期：选择非核心业务（如办公系统）验证 OS + 数据库适配性，用 sysbench 测试性能；

• 推广期：迁移核心数据前做全量备份，采用 “双系统并行” 降低风险。

2. 合规认证：

• 申请中国信通院 “可信 AI 大模型一体机” 认证；

• 通过等保 2.0 三级测评，重点核查 AI 模型权限管控（三员分立制度）。

3. 持续运维：

• 建立 OS 内核更新、数据库漏洞扫描的月度机制；

• 接入信创安全平台，实时监控 AI 模型调用合规性。
• 
  

1. 只看产品名气，忽略适配性：如优麒麟虽进入信创名录，但金融场景需优先选银河麒麟（军工级安全）；

2. AI 模型 “裸奔” 上线：未做脱敏处理的训练数据可能违反《数据安全法》，需用浩丰科技 “神算” 一体机的加密模块；

3. 跳过性能测试：数据库需通过 fio 工具验证 SSD 随机读写速度（≥1GB/s），避免业务卡顿。