王甫棣 王帥 汪芳

(國家氣象信息中心，北京 100081)

引言

推進電子政務(wù)是國家網(wǎng)絡(luò)安全和信息化工作的重要部分，是全面深化改革、以信息化推進國家治理體系和治理能力現(xiàn)代化的重要途徑[1-3]。電子政務(wù)辦公已成為政府部門工作的標準方式。隨著電子政務(wù)逐步深入的開展，為實現(xiàn)電子政務(wù)的無紙化辦公目標，電子文檔得到了大量的利用[4-5]，但也隨之帶來電子文檔安全、完整、保密流轉(zhuǎn)的安全需求。通過引入以數(shù)字簽名技術(shù)模擬傳統(tǒng)實物印章的電子印章技術(shù)，使用電子印章簽署電子文檔并關(guān)聯(lián)簽章人的數(shù)字證書便能有效降低辦公電子文檔的安全風(fēng)險，還同時保留了與實物印章一致的管理和使用體驗[6-8]。這個載入電子印章信息和簽名信息數(shù)據(jù)的過程便稱為電子簽章[9]。

1 氣象部門電子印章建設(shè)現(xiàn)狀與需求

1.1 發(fā)展與現(xiàn)狀

中國氣象局從2005年開始推廣使用電子印章應(yīng)用，已經(jīng)歷2次換代升級。

2005年，基于Lotus Domino/Notes(IBM公司的企業(yè)級通訊、協(xié)同工作平臺)開發(fā)的中國氣象局機關(guān)文檔一體化系統(tǒng)正式啟用第1代SEP(Suresense Electronic Paper，書生電子文書)版本產(chǎn)品，實現(xiàn)的功能包括對Microsoft Office(美國微軟公司辦公套件)文檔版式轉(zhuǎn)換、基于對稱加密方式蓋章等(圖1)。此時的電子印章制作采用本地管理方式，對應(yīng)的簽章身份驗證方式使用PCI(Peripheral Component Interconnect，外設(shè)部件互連標準)總線硬件加密卡[10]方式。隨著全國氣象寬帶網(wǎng)[11-12]的建設(shè)推進，2012年中國氣象局建設(shè)并推廣了國、省兩級部署的綜合管理信息系統(tǒng)[13]并延續(xù)了第1代電子印章應(yīng)用，雖然進行了印章管理功能的升級迭代，但此時的單機運行模式的電子印章仍然存在終端的運行環(huán)境高依賴性，較高的制章管理應(yīng)用成本以及對稱加密方式的低安全性等問題。

圖1 氣象部門第1代版式文件(SEP1)電子簽章應(yīng)用流程

隨著氣象寬帶網(wǎng)能力進一步增強，2016年國家級一級集約部署的氣象政務(wù)管理系統(tǒng)(簡稱“氣政通”)開始建設(shè)。以集約化部署為特征的第2代的電子印章系統(tǒng)投入應(yīng)用，通過集中制管中國氣象局、局直屬單位、各省市縣等各級單位電子印章，有效減少了單機模式的應(yīng)用成本。如圖2所示，這個時期的電子印章升級支持了非對稱加密算法RSA2048的增強型第2代SEP版式文件印章格式，主要服務(wù)于氣政通電子公文系統(tǒng)，安全性得到一定增強。如圖3所示，將電子印章管理的核心功能程序嵌入到現(xiàn)有氣政通電子印章管理系統(tǒng)中，在電子公文系統(tǒng)中直接以O(shè)CX(Object Linking and Embedding (OLE) Control Extension，對象鏈接和嵌入用戶控件)控件方式調(diào)用公文處理核心功能完成文件的加密、蓋章、分發(fā)、打印、瀏覽等操作。

圖2 氣象部門第2代版式文件(SEP2)電子簽章系統(tǒng)應(yīng)用流程

圖3 氣象部門第2代電子簽章應(yīng)用模式

OCX是一種可以由在Windows操作系統(tǒng)中運行的應(yīng)用軟件創(chuàng)建使用的特殊用途的程序。應(yīng)用OCX可以很快地在各類應(yīng)用程序中加入特殊的功能，比如公文系統(tǒng)中通過OCX的方式可以很好地融合電子公文處理流程與電子簽章的功能。但是IE瀏覽器可以通過腳本語言調(diào)用控件，利用控件的屬性設(shè)置進行操作系統(tǒng)注冊表讀寫或者本地文件系統(tǒng)的操作，具有極大的危害性。由于OCX控件僅在Windows環(huán)境應(yīng)用，這對于操作系統(tǒng)環(huán)境和版本的依賴也制約了應(yīng)用的兼容擴展性。

另一方面，此時的電子印章的用戶身份信息以USBKEY介質(zhì)存儲，獨立于中國氣象局整體身份認證(CA)體系，可擴展性和可維護性依舊不高。

1.2 應(yīng)用需求

為深入推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，推進“放管服”改革，全面提升政務(wù)服務(wù)規(guī)范化、便利化水平，2018年底，全國一體化在線政務(wù)服務(wù)平臺加速推進。按照全國一體化平臺數(shù)字證書認證相關(guān)標準規(guī)范，為了實現(xiàn)數(shù)字證書跨地方跨部門互信互認，需要改造支撐電子印章，以實現(xiàn)與部門內(nèi)、外統(tǒng)一的身份認證體系對接。除了電子公文系統(tǒng)外，行政審批各類文書和證照也需要引入電子簽章，這不僅對氣象部門電子簽章的功能提出了新的需求，也對其應(yīng)用的可擴展性和靈活性提出了較高要求。同時，伴隨著當(dāng)今國際形勢的發(fā)展，國家又提出基礎(chǔ)軟件產(chǎn)品“安全可靠，自主可控”的發(fā)展方針，大力提倡使用國產(chǎn)加密算法(SM系列算法)，應(yīng)用國產(chǎn)OFD版式(Open Fixed-layout Document，開放版式文檔)文件。這些需求都亟待通過新一代的國產(chǎn)化電子簽章系統(tǒng)建設(shè)得以解決。

2 第3代電子簽章系統(tǒng)應(yīng)用技術(shù)

2.1 國產(chǎn)OFD版式技術(shù)

OFD 標準是由國家主管部門牽頭制訂的公開、公正、自主可控格式，使中國版式文檔行業(yè)擺脫了對國外技術(shù)標準和私有標準的依賴，是對PDF標準的替代[14]。它基于XML(Extensible Markup Language，可擴展標記語言)和壓縮技術(shù)(ZIP格式以及Deflate壓縮算法)，借助XML signature(一個定義數(shù)字簽名的XML語法的W3C推薦標準)實現(xiàn)安全控制。OFD文件為多個XML關(guān)聯(lián)文件打包形成，對OFD文件的簽章過程即為通過增量修改方式向OFD文件中添加可視化印章數(shù)據(jù)和電子簽章的過程。

OFD標準加強了安全性控制，加強了對加密和數(shù)字簽名機制的支持，對腳本和可執(zhí)行程序的限制更嚴格。除了兼容國際同類技術(shù)標準外，還針對國內(nèi)電子文件的處理需求，內(nèi)置相應(yīng)特性支持，包括加密、簽名、權(quán)限控制、元數(shù)據(jù)管理等，基本滿足了對電子文件進行全程統(tǒng)一管理的要求。

2.2 國產(chǎn)密碼技術(shù)

要實現(xiàn)電子簽章的對外服務(wù)和互信互認，除了需要具備統(tǒng)一的電子簽章格式外，還需要滿足簽名算法、消息摘要算法(又稱譯雜湊算法、哈希算法)的一致性條件[15]。根據(jù)國家密碼管理局頒布的GM/T0031—2014《安全電子簽章密碼技術(shù)規(guī)范》，電子簽名數(shù)據(jù)應(yīng)符合GM/T0009《SM2密碼算法使用規(guī)范》，需要應(yīng)用SM2非對稱密碼算法作為數(shù)字簽名算法，使用SM3作為消息摘要算法。

為確保原始OFD版式文件的真實性和完整性，簽名對象應(yīng)包含所有內(nèi)容和資源的整個OFD文件摘要值[16-17]。授權(quán)用戶對OFD 文件進行簽章時，系統(tǒng)計算出摘要值和簽名值，組裝成簽章數(shù)據(jù)并添加到OFD文件中，簽章過程結(jié)束。通過獲取簽章OFD文件的簽名描述文件和電子簽章數(shù)據(jù)，并與該OFD文件內(nèi)容和資源的摘要數(shù)據(jù)進行比對，以驗證簽章的真實性，此為驗章過程。

2.3 Web服務(wù)

Web服務(wù)提供一種基于標準的方法用來支持跨平臺程序?qū)Τ绦蛑g的通信，可以有效解決原有集成技術(shù)在遠程通信方面的問題[18-19]。這種分布式應(yīng)用思想在氣象大數(shù)據(jù)云平臺建設(shè)得到充分體現(xiàn)，通過將各類數(shù)據(jù)管理功能以服務(wù)的形式發(fā)布，為不同租戶提供“數(shù)算一體”的平臺化服務(wù)，全面支撐“云+端”的氣象業(yè)務(wù)，構(gòu)成集約化、標準化、發(fā)放發(fā)展的氣象新業(yè)態(tài)，即SaaS(Software-as-a-Service，軟件即服務(wù))。

遵循氣象大數(shù)據(jù)云平臺的體系，利用氣象統(tǒng)一基礎(chǔ)資源池設(shè)施[20-23]，氣象政務(wù)管理平臺為實現(xiàn)各類應(yīng)用系統(tǒng)的統(tǒng)一用戶、統(tǒng)一認證、統(tǒng)一消息服務(wù)提供了服務(wù)基礎(chǔ)支持和標準化管理。作為一項公共服務(wù)，統(tǒng)一的電子簽章服務(wù)也應(yīng)納入氣象政務(wù)管理平臺并為各類應(yīng)用提供支撐。

3 電子簽章云平臺設(shè)計

3.1 總體設(shè)計

為了保證業(yè)務(wù)系統(tǒng)用印業(yè)務(wù)功能的穩(wěn)定接入和規(guī)范管理，電子簽章服務(wù)平臺以云服務(wù)方式為需要進行簽章的各級用戶和各類應(yīng)用系統(tǒng)提供基礎(chǔ)服務(wù)，業(yè)務(wù)系統(tǒng)可以通過Web服務(wù)調(diào)用方式接入，無需進行底層復(fù)雜的電子印章、簽章接口調(diào)用，即可實現(xiàn)文件簽章、文書打印輸出、文件瀏覽、打印份數(shù)控制、驗章等功能，瘦客戶端方式也有助于快速適配國產(chǎn)化終端環(huán)境的應(yīng)用，提升安全性的同時解決應(yīng)用的可擴展性問題[24]。

如圖4虛線框部分所示，對比第2代電子簽章系統(tǒng)應(yīng)用模式，本次建設(shè)的電子簽章服務(wù)平臺以松耦合方式提供應(yīng)用服務(wù)，解決了原有OCX控件方式的應(yīng)用強綁定以及安全性問題。同時，接入氣象部門統(tǒng)一政務(wù)CA體系，應(yīng)用證書加密的方式對接信任服務(wù)體系，將電子印章存儲在移動介質(zhì)上并且綁定用戶CA證書，為簽名的互信互認應(yīng)用擴展和身份管理安全審計提供必要的支持。

圖4 氣象部門第3代電子簽章應(yīng)用模式

電子印章管理系統(tǒng)基于信任服務(wù)體系、電子認證基礎(chǔ)設(shè)施，提供電子印章基礎(chǔ)服務(wù)，制章業(yè)務(wù)，簽章、驗章服務(wù)接口，密碼運算能力以及信任服務(wù)體系支撐。電子簽章服務(wù)平臺為需要進行用印簽章的業(yè)務(wù)系統(tǒng)提供了一個基礎(chǔ)云服務(wù)，可實現(xiàn)文件簽章、文書打印輸出、文件瀏覽、打印份數(shù)控制、驗章等功能。如圖5所示，在整體國產(chǎn)化環(huán)境下，各收發(fā)文終端，通過可編輯軟件起草文件，經(jīng)過流轉(zhuǎn)、審核并定稿后，將WPS(Word Process System，金山公司國產(chǎn)化流式文件編輯工具)文件轉(zhuǎn)換生成OFD版式文件。電子公文系統(tǒng)將調(diào)用電子簽章服務(wù)，完成對OFD文件的簽章和驗章功能。收文單位接收來文后，對OFD文件進行瀏覽、驗章、反饋、打印及操作。

圖5 氣象部門第3代版式文件(OFD)電子簽章應(yīng)用流程

3.2 流程設(shè)計

構(gòu)建電子簽章服務(wù)平臺一朵“云”，支撐各類已有業(yè)務(wù)應(yīng)用多個“端”用印的整體流程，如圖6所示。在需要加蓋電子印章的時候通過訪問電子簽章系統(tǒng)的簽章組件服務(wù)接口實現(xiàn)電子印章的加蓋，電子印章在整個生命周期都受到電子簽章系統(tǒng)的監(jiān)督和管控；而印章的具體使用則由印章的具體使用單位通過業(yè)務(wù)系統(tǒng)來實現(xiàn)管控，電子簽章系統(tǒng)負責(zé)印章的制發(fā)管理、有效性管理、印章使用日志管理。

圖6 電子簽章云+端服務(wù)對接流程

所有云端的Web服務(wù)接口均以JSON格式的數(shù)據(jù)信息進行傳遞，相關(guān)蓋章文書以HTTP協(xié)議向應(yīng)用端進行傳輸，整體云服務(wù)各類服務(wù)場景流程設(shè)計如下：①業(yè)務(wù)系統(tǒng)提供“用印后處理返回”服務(wù)給簽章服務(wù)平臺調(diào)用，簽章服務(wù)平臺通過調(diào)用此服務(wù)回傳用印后的文書文件；②簽章服務(wù)平臺提供“用印索引信息獲取”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此服務(wù)獲取當(dāng)前用戶可用的印章列表；③印章系統(tǒng)提供“用印”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此服務(wù)傳入待用印文書信息及文書文件；④簽章服務(wù)平臺提供“獲取用印后文書”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此服務(wù)獲取印章系統(tǒng)用印后的文書文件；⑤簽章服務(wù)平臺提供“文書用印撤回”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此服務(wù)撤銷之前發(fā)起的用印操作；⑥簽章服務(wù)平臺提供“文書用印作廢”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此服務(wù)作廢已用印的文書；⑦簽章服務(wù)平臺提供“驗章”接口給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此服務(wù)驗證已用印的章的合法性；⑧簽章服務(wù)平臺提供“文書轉(zhuǎn)OFD/PDF文件”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此服務(wù)將文書文件轉(zhuǎn)換為指定格式的文件，實現(xiàn)用印前的預(yù)覽功能；⑨閱讀器提供“文書打印”接口給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此接口打印已用印后的文書，并支持設(shè)置打印份數(shù)；⑩閱讀器提供“文書查看”接口給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過調(diào)用此接口預(yù)覽文件。

3.3 安全設(shè)計

在一個云化環(huán)境服務(wù)對電子簽證服務(wù)提出了更高的安全性要求，結(jié)合整體氣象政務(wù)管理平臺安全體系，主要從3方面增強系統(tǒng)安全性：①安全審計。電子印章系統(tǒng)及簽章平臺采用包括系統(tǒng)管理員、安全保密員和安全審計員的3員管理策略，以及3員權(quán)限分立的制衡機制。系統(tǒng)管理員負責(zé)系統(tǒng)設(shè)置及用戶的創(chuàng)建，安全保密員負責(zé)用戶的授權(quán)，安全審計員負責(zé)日志檢查。②加密傳輸。存儲在設(shè)備上的印章數(shù)據(jù)以密文的方式存儲，密鑰由印章?lián)碛姓咚?，呈現(xiàn)形式為印章口令。在制作印章的時候，對用戶設(shè)置的印章口令進行變換得到密鑰，調(diào)用商密算法SM2加密算法完成對印章數(shù)據(jù)加密。通過商密對稱算法SM3保證印章數(shù)據(jù)的安全性，密鑰通過口令變換，沒有密鑰分發(fā)過程。③權(quán)限控制。為確保系統(tǒng)的安全，需要對系統(tǒng)中的每一用戶或與之相連的服務(wù)器或終端設(shè)備進行有效的標識與鑒別，只有通過鑒別的用戶才能被賦予相應(yīng)的權(quán)限，進入系統(tǒng)并在規(guī)定的權(quán)限內(nèi)操作，利用CA證書實現(xiàn)用戶身份的鑒別。

通過以上不同Web服務(wù)場景的建設(shè)，使得電子簽章服務(wù)具有靈活特性，可根據(jù)不同業(yè)務(wù)場景(比如行政審批8類不同事項的電子印章、電子證照服務(wù))或者不同終端類型(傳統(tǒng)X86體系以及國產(chǎn)化終端)進行快速適配。

4 業(yè)務(wù)應(yīng)用

4.1 應(yīng)用功能

采用統(tǒng)一的、標準的服務(wù)接口方式，有效降低各類需要應(yīng)用簽章服務(wù)系統(tǒng)的對接難度。提供接入申請的審批、備案、注冊管理以及統(tǒng)一用戶身份認證功能。滿足電子簽章的3種場景：①直接登錄平臺進行統(tǒng)一批量用印；②在業(yè)務(wù)系統(tǒng)內(nèi)遠程調(diào)用簽章頁面進行蓋章；③靜默調(diào)用平臺底層接口完成指定位置、指定公章名稱進行蓋章，然后把蓋章后的文件返回給業(yè)務(wù)系統(tǒng)。

實現(xiàn)的應(yīng)用功能包括：①系統(tǒng)接入審批備案。平臺提供了對簽章應(yīng)用系統(tǒng)接入申請的審批、備案、注冊管理，簽章管理員對應(yīng)用系統(tǒng)進行簽章授權(quán)配置管理，設(shè)置應(yīng)用系統(tǒng)對簽章服務(wù)平臺中相應(yīng)簽章調(diào)用的權(quán)限，授權(quán)其可調(diào)用的印章列表。②用戶認證。電子簽章服務(wù)平臺與CA身份認證服務(wù)系統(tǒng)對接，實現(xiàn)了統(tǒng)一用戶身份認證。③簽章服務(wù)。簽章處理人根據(jù)業(yè)務(wù)系統(tǒng)發(fā)送的簽章文件信息、領(lǐng)導(dǎo)審批單，根據(jù)業(yè)務(wù)系統(tǒng)指定的印章編號(或印章名稱)與電子印章在線服務(wù)系統(tǒng)對接，經(jīng)過身份鑒別后，根據(jù)簽章人權(quán)限獲取印章，返回電子印章數(shù)據(jù)；電子簽章客戶端提供對接簽章運算接口，經(jīng)過身份鑒別后，進行簽章運算，返回電子簽章數(shù)據(jù)，進行簽章操作，簽章完成后，系統(tǒng)自動調(diào)用時間戳服務(wù)進行日志記錄。簽章操作支持批量簽章、聯(lián)合簽章等。④驗章服務(wù)。電子簽章服務(wù)平臺與電子印章發(fā)布驗證系統(tǒng)對接，提供簽章驗證對接接口，進行電子簽章驗證，完成電子簽章驗證的驗證流程。系統(tǒng)提供2種驗章服務(wù)：在線驗證,提供在蓋章前的電子印章在線驗證功能和簽章后電子印章的驗證功能；離線驗證,提供對簽章文件離線驗證功能。⑤日志服務(wù)。系統(tǒng)提供注冊申請日志,記錄應(yīng)用系統(tǒng)簽章申請注冊、審批、備案日志；簽章申請日志,記錄應(yīng)用系統(tǒng)簽章申請日志；簽章用印日志,記錄應(yīng)用系統(tǒng)簽章受理日志。

4.2 應(yīng)用場景

如圖7所示，除了在氣政通電子公文系統(tǒng)的應(yīng)用外，氣象行政審批平臺是電子簽章服務(wù)的另一重要應(yīng)用領(lǐng)域。

圖7 國產(chǎn)化簽章云服務(wù)應(yīng)用場景

按照國家一體化政務(wù)服務(wù)平臺電子印章相關(guān)標準規(guī)范，部門的行政審批平臺需要建立電子印章系統(tǒng)，完成與國家平臺統(tǒng)一電子印章系統(tǒng)對接，同時實現(xiàn)中國氣象局及下屬各機關(guān)單位電子印章的統(tǒng)一管理，使整個系統(tǒng)所轄的公章、部門章以及行政審批專用章的有效管控，為各種業(yè)務(wù)應(yīng)用系統(tǒng)提供簽章與驗章的應(yīng)用支持，以及監(jiān)控系統(tǒng)內(nèi)所有電子印章使用情況。

采用云服務(wù)的方式，可以靈活快速地根據(jù)國家平臺接口標準快速實現(xiàn)系統(tǒng)注冊(電子印章制作系統(tǒng)和狀態(tài)發(fā)布系統(tǒng)注冊)、制作主體注冊(電子印章制作主體注冊和信息推送)、制作系統(tǒng)對接(電子印章信息備案)、狀態(tài)發(fā)布系統(tǒng)對接(電子印章狀態(tài)信息推送和狀態(tài)信息查詢)、CA互認互信對接等接口，并將接口信息補充到印章管控服務(wù)中，通過電子外網(wǎng)通道實現(xiàn)部門行政審批平臺與國家政務(wù)服務(wù)平臺印章數(shù)據(jù)的互信互認。

4.3 應(yīng)用效果

2020年5月，支撐氣象行政審批平臺的電子印章服務(wù)正式部署上線，提供審批服務(wù)電子印章的制作、發(fā)布、電子證照的簽章、數(shù)據(jù)共享等功能，目前已實現(xiàn)國家級3個事項(42008氣象專用技術(shù)裝備使用審批(含人工影響天氣作業(yè)設(shè)備)、42010外國組織和個人在華從事氣象活動審批、42006氣象臺站遷建審批)的審批流程和處理要求，以及電子簽章、電子證照數(shù)據(jù)推送國家政務(wù)服務(wù)平臺的功能。

2020年12月，氣象部門國產(chǎn)化電子簽章云服務(wù)正式適配國產(chǎn)化終端操作系統(tǒng)的氣政通電子公文系統(tǒng)也投入業(yè)務(wù)運行。經(jīng)過反復(fù)測試證明，對非區(qū)域中心省級的縣級氣象部門電子簽章簽發(fā)平均響應(yīng)時間小于3 s，可滿足業(yè)務(wù)需求。同時，該簽章服務(wù)可以實現(xiàn)文件蓋章時在版式文件OFD中通過可視化拖拽指定蓋章位置，完成蓋章操作，整體電子簽章系統(tǒng)產(chǎn)品既滿足在國產(chǎn)操作系統(tǒng)下(統(tǒng)信UOS或者麒麟OS)的適配蓋章，同時滿足與Windows操作系統(tǒng)的互認互信。

5 結(jié)論與討論

建設(shè)集印章、簽章、轉(zhuǎn)換、審計、管理為一體的氣象部門電子簽章云服務(wù)平臺，大大減少了部署、實施、維護的成本，同時支持多種版式格式的簽章以及多種簽章方式的應(yīng)用，為電子公文系統(tǒng)、行政審批平臺對電子印章使用場景提供全面支撐，有效促進部門無紙化辦公的發(fā)展。通過基于國產(chǎn)算法的OFD版式文件電子簽章系統(tǒng)的應(yīng)用，推動了國產(chǎn)版式文件技術(shù)、國產(chǎn)密碼算法事業(yè)的發(fā)展。

未來，還將繼續(xù)推動電子簽章服務(wù)對省級以下事項的應(yīng)用推廣。同時，還需要開展簽章云服務(wù)基礎(chǔ)設(shè)施的國產(chǎn)化適配工作，滿足在國產(chǎn)化數(shù)據(jù)庫、Web中間件的部署應(yīng)用，進一步提升自控安全性。