AIX6.1操作系统安装配置规范文档信息
文档维护记录
2012年8月
信息科技部
版权申明
本安装配置规范版权为xx银行所有,属于xx银行的内部资料,除了xx银行书面同意及授权外,任何单位和个人不得复制、修改、引用、出版或传播本安装配置规范的全部或部分内容。
本文档根据部门发布的《关于印发本行信息科技若干主流操作系统安全技术标准(2010年1月修订)的通知》(x银科【2010】1号文)与《关于印发本行信息科技若干操作系统安全技术标准(2012年7月修订)的通知》(x银科【2012】30号文)中的AIX操作系统安全技术标准行修订。
适用范围
本安装配置规范适用于Aix V6.1版。
除条文中特别规定适用范围的,本安装配置规范条文适用于总分行的生产、研发和测试等环境。
目录
AIX6.1操作系统安装配置规范 (1)
一、硬件配置要求(生产环境必须满足,研发测试环境供参考) (4)
二、操作系统安装过程 (4)
1、准备工作 (4)
2、安装过程 (4)
3、其他软件包的安装 (7)
三、操作系统的配置步骤 (7)
1、修改时区 (7)
2、修正操作系统时间 (8)
3、修改ROOT用户的密码 (9)
4、修改机器名 (9)
5、修改操作系统属性参数 (9)
6、设置系统DUMP (10)
7、VG创建及配置 (10)
8、修改系统交换空间 (13)
9、激活串口 (13)
10、修改IP地址和路由设置 (14)
11、建立逻辑卷WORKLV(ROOTVG) (15)
12、创建文件系统 (17)
13、系统内核参数调优 (19)
14、配合I NFORMIX 11.5使用的操作系统参数调整 (20)
15、系统资源参数调整 (20)
16、配置安全连接软件SSH (21)
17、部署NTP服务(生产环境必须设置,研发测试环境供参考) (21)
18、部署生产系统操作系统自动备份脚本(生产环境必须设置,研发测试环境供参考) (22)
四、操作系统的安全设置步骤 (23)
1、关闭所有不必要的系统服务进程 (23)
2、设置登录超时时间 (25)
3、限制用户使用SU (26)
4、操作系统用户帐户设置规范如下: (26)
5、用户密码策略设置(生产环境必须设置,研发测试环境供参考) (26)
6、系统安全其他方面的设置步骤 (28)
五、双网卡配置与监控部署 (29)
1、小型机双网卡配置(生产环境必须设置,研发测试环境供参考) (29)
2、部署生产系统综合管理脚本(生产环境必须设置,研发测试环境供参考) (31)
3、部署NMON性能监控(生产环境必须设置,研发测试环境供参考) (32)
4、部署T IVOLI(生产环境必须设置,研发测试环境供参考) (32)
六、小型机外接存储安装和配置规范 (36)
一、硬件配置要求(生产环境必须满足,研发测试环境供参考)
Aix操作系统适用于IBM 小型机和刀片式基于Power系列芯片开发的机型,相应的硬件要求建议如下:
1、双电源模块冗余配置(拷机过程中需进行电源冗余测试工作)。
2、生产系统小型机原则上应至少配置四块内置硬盘,其中两块建立rootvg
用于安装操作系统,另外两块建立datavg用于存储应用程序和数据。
3、生产系统小型机原则上应配置两张SCSI卡冗余配置(每个VG至少由位于
不同SCSI卡两块硬盘进行镜像)。
4、一个生产用IP地址需要配备两块网卡互相冗余,以实现双网卡的负载均
衡、热备份或者冷备份;生产IP地址优先使用PCI插槽网卡,将主板上网卡作为备用网卡。
二、操作系统安装过程
1、准备工作
检查终端、键盘是否与主机正确连接。
把安装介质(操作系统光盘第一张)放入驱动器。
打开外设及主机电源(先外设后主机)。
2、安装过程
(1).主机加电后,当系统发出两次蜂鸣声时,在键盘上按下F5键。若是字符控制台则按ESC+5,使得系统从光盘或磁带引导。
(2).显示器(终端)显示:要求用户选择控制台。
键入“1”并回车(注意:键入的“1”不回显)定义当前设备为主控台。
(3).屏幕上将不断显示硬件启动代码信息,几分钟后出现画面,要求用户选择安装语言环境。
键入“1”后回车,选择语言环境为English.
(4).此后屏幕出现:
这是系统安装和维护的主菜单。需要改变一些设置选项再进行BOS(基本操作系统)的安装.
(5).改变安装设置:
在上面菜单中,键入“2”并回车,屏幕出现“Install and Setting”画面:
这是系统安装的默认设置,用户应该根据需要进行修改。
选择:完全覆盖安装(New and complete overwrite),键入“1”:(进入菜单更改安装方式)
(6).安装方式的更改:
如图所示:键入“1”将安装方式改为New and complete overwrite.
(7).选择安装操作系统的目的硬盘:
此处为选择安装系统到哪一块(或几块)硬盘。
键入“1”,安装到hdisk0.
此时会在hdisk0前出现>>>来表明系统将安装至该硬盘。
选好后选择:“0”继续。
(8).选择完毕后应显示如下:
(9).按3 Advanced Options进行高级选项设置,以下选项选择Yes,其他选项选择No。
System management client software
Enable System Backup to install any system
Create JFS2 File systems
(10).设置完毕选择0即开始安装BOS,屏幕将不断显示安装的进度。当BOS 安装完毕,系统将自动重启,并自动进入“安装辅助菜单”。
3、其他软件包的安装
选择安装如下软件包,这些软件包用于系统性能监控和分析:bos.adt,bos.cifs_fs,bos.clvm,https://www.doczj.com/doc/956012288.html,pat,bos.content_list,bos.cpr, bos.dlc,bos.dosutil,bos.installers,bos.lrn,bos.mls,https://www.doczj.com/doc/956012288.html,,bos.perf.g tools,bos.svpkg,bos.sysmgt,安装完毕后,使用如下命令检查软件包的一致性#lppchk –v
#lppchk –l
三、操作系统的配置步骤
1、修改时区
#smit –System Environments- Change / Show Date and Time- Change Time Zone Using System Defined Values-选择中国时区CN – China-选择Asia/Shanghai
2、修正操作系统时间
#smit date
3、修改root用户的密码
以root登陆,直接输入passwd
手动输入新密码
4、修改机器名
#smit hostname
5、修改操作系统属性参数
#smit chgsys
单用户最大进程数:
Maximum number of PROCESSES allowed per user:128 -> 8192;
启用磁盘IO历史记录:
Continuously maintian DISK I/O history: false->true;
打开full core dump 设置:
Enable full CORE dump: false ->true;
6、设置系统dump
#smit dump
Always ALLOW System Dump:false -> true;
System dump compression,disable -> enable;
执行Show Estimaged Dump Size,根据估算的dump大小调整主dump设备大小,保证主dump设备大小要高于估算的dump大小,Aix 6.1中主dump设备为/dev/lg_dumplv。
7、VG创建及配置
VG创建
以创建datavg为例,一般情况下,卷组类型选择为Scalable vg(三种卷组类型参数比较附后),datavg选择创建在两张不同SCSI卡上的硬盘上(hdisk1、hdisk3),卷组上的PP大小设置为512M。
三种卷组类型比较
注:只有Scalable Volume Group 可以更改MAX PPs per VG
#smit mkvg-> 选择Add a Scalable Volume Group->Volume GROUP name[datavg]-> Physical partition SIZE in megabytes[512]-> PHYSICAL VOLUME names[hdisk1 hdisk3],截图如下所示。
关闭datavg的QUORUM
#smit chvg->选择datavg->A QUORUM of disks required to keep the volume group online选择no
rootvg配置镜像
#smit mirrorvg
一般情况下,rootvg选择位于两张不同SCSI卡上的hdisk2给hdisk0做镜
像。如下图所示:
rootvg镜像做完后,刷新引导映像
#bosboot –ad /dev/hdisk0
datavg配置镜像
注意确保该VG中jfs2log所在lv需做镜像。
通常datavg的镜像是由创建lv时选择copy数为2来指定,而第一次创建文件系统时自动产生的jfs2log(通常名为loglv0X)是不带镜像的,故需要通过smit mklvcopy菜单来为这个loglv0X来做镜像,copy数指定为2,并指定synchronize the data为yes,如下图所示:
做完后可以看到PP的数量已为LP的两倍,即copy数为2
lsvg -l datavg|grep loglv00
loglv00 jfs2log 1 2 2 open/syncd N/A
8、修改系统交换空间
查看系统内存:#lsattr -El mem0,
查看系统原有的交换空间:#lsps -a
虚拟内存设置大小设置规则建议如下,具体可以根据应用程序运行情况来进一步调整优化。
2G以下内存,交换空间配置为2G或2G以上;
2G-8G内存,交换空间配置为内存的一半或与内存一样大;
8G以上内存,交换空间配置内存的一半到内存同样大小;
#smit pgsp
9、激活串口
#smit tty
修改机器上的各串口tty(vty)*都设置成Available 和Enable LOGIN:
10、修改IP地址和路由设置
#smit inet
#smit route
11、建立逻辑卷worklv(rootvg)
创建worklv,用于创建/work文件系统,用来存放安装介质。
#lsvg rootvg(查询1pp的大小),这里1PP=256MB
在这里我们分配给worklv 1GB空间,也就是4PP。#smit mklv
12、创建文件系统
创建文件系统原则:
当一级文件系统未设置为自动挂载时,只能创建并使用一级文件系统,不允许在该一级文件系统下创建二级文件系统,以避免因挂载文件系统的先后顺序导致文件系统内容被覆盖。
创建文件系统步骤:
#smit jfs2
建立文件系统(worklv逻辑卷已预建)
挂载文件系统
mount /work
同理建立tivolilv,创建/opt/Tivoli文件系统,大小为1-2G,并挂载该文件系统。
扩大操作系统类文件系统/,/var,/tmp,/home文件系统空间
严格规定应用数据或应用日志不能写到这四个文件系统空间内,尤其是/tmp 文件系统空间。
/,/var,/tmp和/home文件系统空间至少扩大到2G以上(含2G)。
chfs -a size=+2G /home
13、系统内核参数调优
#smit tuning->Tuning Network Option Parameters-> Change / Show Current Parameters->
somaxconn: 1024调整为4096
clean_partial_cons: 0调整为1
使用下列命令查看并确认已经修改:
#no –a |grep somaxconn
#no –a clean_partial_cons
#smit tuning->Tuning Network Option Parameters->Save Current
Parameters for Next Boot
内存参数调整:
除文件服务器外,建议将文件系统(JFS/JFS2)使用内存比例都限制在50%以下。
14、配合Informix 11.5使用的操作系统参数调整
如果Informix数据库启用大页(large page),则需调整如下参数以使得操作系统层面支持大页,下表以核心系统数据库服务器为例来配置(内存512GB,其中给大页预留256GB):
具体的系统须根据具体情况来适当设置大页内存。
15、系统资源参数调整
#vi /etc/security/limits
fsize = 2097151->-1
data = 262144->2097152
rss = 65536->1048576
stack = 65536->1048576
nofiles = 2000->80000
软件开发流程管理规范
一、概述 随着公司规模的扩大、各部门对软件需求的激增、提高效率的工作要求,IT 部门承接的软件开发项目越来越多,而与之相对应的就是软件开发流程不明确,软件项目的随意性较大、可追溯性较差、可统计性模糊、可预测性不足是摆在我们面前最直接的问题。为了适应公司的发展,IT 部软件开发项目特制订本流程。 二、流程 由上图可以得出以下几个关键步骤: 一、需求部门: I、需求部门首先需要填写《软件需求申请表》,说明需要开发的软件具体用途径、目前工作模式、工作不方便之处、基本功能等信息; II、待 IT 部门评审通过后,通知需求部门,填写《软件开发申请表》,具体列明需要实现的功能、目前工作流程、使用系统后需
要达到的状态,可节省的人力、物力,调高的效率等信息; III、软件开发测试完成之后,接受 IT 部门的软件使用培训,并填写《参与培训确认单》; IV、软件试用结束后,填写《软件验收表》,完成软件项目的开发流程; V、在开发测试过程中,遇到开发风险增加、需求变更等,都需要配合 IT 软件开发人员 填写相关的《项目风险管理表》和《项目 变更管理表》。二、IT 部门: I、积极对需求部门提出的《软件需求申请表》进行评审、审批,限 3 个工作日完成, 及时反馈结果给需求部门;
II、指导需求部门填写各类表格; III、积极评审需求部门填写的表格、积极沟通,有效获得相对准确的需求,并填写完善, 让需求部门签字确认; IV、进入开发流程后,积极填写《项目成员组成表》、《项目策划任务书》、《WBS 表》、 《项目进度计划表》等(具体见附件); V、积极开展人员培训和软件试用工作,编写完善的《XXX 软件试用说明书》,并要求相关人员签字确认,并存档处理。 三、附件附件一、编码规范1、 命名空间 1. 公共类库(公司功能业务): (1)全局公共类库: 例:生成 dll 文件,添加至最小应用库可全程序引用 (2)局部公共类库(主要区分公司),命名方式为专有业务场景+专有业务名+具体类名:例:(总部)/In(国内市场)/Rb(生产)注:(公共类库)信息登记、评审、信息共享,命名空间最多三层2. 项目程序文件:项目文件名,以核心功能的英文名称为准,格式:ECO_英文名词首字母大写 2、命名规则 文件夹及相关文件命名规则 a) 文件夹:功能文件夹,采用驼峰形式,首字母大写全称 b) 窗体文件:采用驼峰形式,首字母大写全称
附录4-4 用户手册 1 引言 (3) 1.1 编写目的 (3) 1.2 背景 (3) 1.3 定义 (3) 1.4 参考资料 (3) 2 用途 (4) 2.1 功能 (4) 2.2 性能 (4) 2.3 安全保密 (5) 3 运行环境 (5) 3.1 硬件设备 (5) 3.2 支持软件 (5) 3.3 数据结构 (5) 4 使用过程 (6) 4.1 安装与初始化 (6) 4.2 输入 (6) 4.3 输出 (8) 4.4 文卷查询 (9) 4.5 出错处理和恢复 (9)
4.6 终端操作 (9)
1引言 1.1编写目的 说明编写这份用户手册的目的,指出预期的读者。 1.2背景 说明: 1)这份用户手册所描述的软件系统的名称; 2)该软件项目的任务提出者、开发者、用户(或首批用户)及安装此软件的计算中心。 1.3定义 列出本文件中用到的专门术语的定义和外文首字母组词的原词组。 1.4参考资料 列出有用的参考资料,如: 1)项目的经核准的计划任务书或合同、上级机关的批文; 2)属于本项目的其他已发表文件; 3)本文件中各处引用的文件、资料,包括所要用到的软件开发标准。列出这些文件资料的标题、文件编号、发表日期和出版单位,说明能够取得这些文件
资料的来源。 2用途 2.1功能 结合本软件的开发目的逐项地说明本软件所具有各项功能以及它们的极限范围。 2.2性能 2.2.1精度 逐项说明对各项输入数据的精度要求和本软件输出数据达到的精度,包括传输中的精度要求。 2.2.2时间特性 定量地说明本软件的时间特性,如响应时间,更新处理时间,数据传输、转换时间,计算时间等。 2.2.3灵活性 说明本软件所具有的灵活性,即当用户需求(如对操作方式、运行环境、结果精度、时间特性等的要求)有某些变化时,本软件的适应能力。
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 操作系统的安全策略基本配置原 则(新版)
操作系统的安全策略基本配置原则(新版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十 条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏 感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全 策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
软件开发流程管理制度 (讨论稿) 为加强对定制软件开发工作管理,缩短开发周期,提高软件开发质量,降低开发成本,提高定开发效率和效益,特制定软件开发流程管理制度。 第一章、总则 为保证日常工作正常有序的进行,让开发中各个环境更紧凑,更可控,需要尽可能实现项目管理的正规化,工作过程的流程化,以便提高软件质量,按期交付。 1、软件开发总体遵循项目管理和软件工程的基本原则。 2、项目管理涉及项目立项、项目计划和监控、配置管理。 3、软件工程涉及需求分析、系统设计、软件实现、系统测试、用户测试、试运行、系统验收、系统上线和数据迁移、产品维护。 第二章、阶段成果 根据软件工程的过程,制定以下工作流程,并规定了各个重要环节需要提交的交付物。各阶段需提交的文档: 1、立项:项目申请表,软件需求报告或设计方案。 2、需求分析:项目研发主计划、需求规格说明书 3、总体设计:概要设计说明书或功能模块描述 4、详细设计:详细设计说明书,包括软件接口说明、单元测试计
划。 5、软件实现:软件功能说明、源代码说明或者注释 6、产品测试:测试报告 7、产品发布:产品说明书、使用手册 8、产品维护:问题反馈记录 9、项目总结:提交客户方的项目总结和公司项目汇报的PPT。软件过程成果表:
第三章、岗位设置 根据公司目前的开发过程主要分为分析、开发、测试三个阶段。分析阶段完成用户需求文档的编写,系统总体设计的编写;开发阶段完成设计文档的编写,代码的编写、代码的维护。测试阶段完成系统的测试,测试文档及其他材料。通过逐渐的调整岗位,明确工作职责,逐步实现项目经理,软件设计师,程序员,测试工程师的岗位设置。
第一部分系统管理员操作说明 1.1 管理员操作说明 1.1.1管理员登录 功能概述: 管理员登录窗口:管理员通过该步操作才可进入系统进行系统操作 操作方法: 1.打开IE浏览器,输入配送优化大赛软件的访问地址:http://IP:915/,进入之后如图 所示: 2.输入用户名和密码,点击【登录】进入系统选择页面。
3.选择【配送优化大赛软件V1.0】进入系统首页。 1.1.2地图上传 功能概述: 管理员上传一张地图。
操作方法: 1.系统管理员进入主系统,点击【地图上传】按钮进入【地图上传】页面。 2.点击浏览,选择需要上传的地图,点击上传。(下图为上传好的地图) 功能按钮说明: 【浏览】:点击浏览选择地图图片。 【上传】:上传选择的地图。 1.1.3站点维护 功能概述: 管理员对站点进行维护。 操作方法: 1.系统管理员进入主系统,点击【站点维护】按钮进入【站点维护】页面。 2.选定某个客户或支点进行拖动,可随意放置客户和支点的位置,并对支点进行删除(只
能删除未保存的支点)。 3.可对站点添加多个支点(添加支点是为了方便后续线路维护)。 注:红色图标表示:配送中心;绿色图标表示:配送客户;蓝色图标表示:支点。 点击重置所有点,可将之前维护好的站点全部重置。
重置之后的所有站点需要重新部署。 4.站点维护好之后点保存可直接跳转到线路维护页面。 功能按钮说明: 【帮助】:显示帮助信息; 【重置所有点】:点击重置所有点,之前维护好的站点将重置。 【添加支点】:可添加多个支点。 【删除支点】:可删除支点(只能删除未保存的支点)。 【保存】:保存维护好的站点。 1.1.4线路维护 功能概述: 管理员进行线路维护。 操作方法: 1.系统管理员进入主系统,点击【线路维护】按钮进入【线路维护】页面。
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
系统安全配置技术规范—Cisco防火墙
文档说明(一)变更信息 (二)文档审核人
目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)
机票预订系统 ——用户操作手册 1. 引言 1.1 编写目的 本操作手册供本系统操作人员参考之用,为浏览器端使用人员说明本系统操作方法。 1.2 项目背景 本项目(机票预定系统)时由蓝天航空公司委托,由本软件开发小组负责开发。 1.3 定义 WINDOWS XP:本系统所采用的操作系统。 SQL SERVER:系统服务器所使用的数据库管理系统(DBMS)。 1.4 参考资料 1.机票预定系统项目开发计划软件开发小组2007/8 2.需求规格说明书软件开发小组2007/8 3.概要设计说明书软件开发小组2007/8 4. 详细设计说明书软件开发小组2007/8 5.软件工程齐治昌谭庆平宁洪等高等教育出版社1997/1 2. 软件概述 2.1 目标 本系统分为服务器端和客户机端两个部分,旅行社为客户机端,航空公司为服务器端。客户机和服务器通过网络进行通信。旅行社通过网络把预定机票的旅客信息(姓名,性别,工作单位,身份证号码,旅行时间,旅行目的地等)传输到服务器,服务器程序通过对
数据库的查询来为旅客安排航班,并把安排结果传输到客户机,客户机印出取票通知和帐单。旅客在飞机起飞前一天凭取票通知和帐单到旅行社交款,客户机将旅客信息传输给服务器,服务器在数据库中校对无误后,发出确认信息给客户机,客户机即印出机票给旅客。 2.2 功能 系统实现了在各个客户机端预定机票的功能,并在B/S结构的基础上采用了一些实时处理,以达到快速响应。客户机端除了预定之外,本系统还可进行航班查询和取消预定的功能。服务器端还实现了对航班信息的自动管理和数据库查询,维护功能。 2.3 性能 数据精确度: 输入数据: 旅行社输入: 旅客姓名String 旅客性别String 身份证号码String 联系方式String 电子邮件String 工作单位String 航班号String 航班日期Date 飞机票号String 座位等级String 出发地String 目的地String 航空公司输入: 旅客姓名String 旅客性别String 身份证号码String 联系方式String 电子邮件String 工作单位String 航班号String 航班日期Date 飞机票号String 座位等级String 出发地String 目的地String 销售统计的年月String
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
软件开发流程规范 目录 目录 0 一、概述 (2) 二、开发流程规范 (3) 2.1系统软硬件开发环境 (3) 2.2系统架构(系统组成) (5) 2.3系统功能模块设计 (6) 2.4系统功能开发流程图 (7) 2.5开发修改记录 (8) 三、开发代码规范 (9) 3.1文件结构 (9) 3.1.1 文件信息声明 (10) 3.1.2头文件的结构 (12) 3.1.3定义文件的结构 (15) 3.1.4 头文件的作用 (17) 3.1.5 目录结构 (18) 3.2命名规则 (18) 3.2.1 共性原则 (19) 3.2.2 Windows变量命名规则 (21) 3.3程序风格 (24) 3.3.1 空行 (25) 3.3.2代码行 (26) 3.3.3代码行内的空格 (29) 3.3.4 对齐 (31) 3.3.5 长行拆分 (33) 3.3.6修饰符的位置 (35) 3.3.7 注释 (35) 3.4函数设计 (40) 3.4.1 参数的规则 (40) 3.4.2返回值的规则 (42) 3.4.3函数内部实现的规则 (47) 3.4.4其它建议 (50) 3.4.5使用断言 (50) 3.4.6 引用与指针的比较 (52) 3.5变量类型定义 (56)
四、软件测试规范 (56) 4.1单元测试 (57) 4.2 系统测试 (57) 4.6 业务测试 (59) 4.7 验收测试 (59) 4.8 用户现场测试 (59) 五、软件版本管理 (60) 4.1 版本管理的必要性 (60)
、概述 本文制定烟台开发区德联软件有限责任公司计算机软件开发规范文档。本规范的目的是使公司软件开发项目阶段清晰、要求明确、任务具体、编写的代码规范,使之规范化、系统化和工程化,向公司内从事软件开发的工程师和管理人员提出一系列规范和要求,从而有利于开发过程的控制和管理,提高所开发软件系统的质量,缩短开发时间,减少开发和维护费用,以保证项目高质量、顺利进行。 本规范包含:开发流程规范和开发代码规范等,开发流程规范需要技术开发人员编写相关内容,希望每个技术人员形成习惯,如有新的内容更新会及时通知大家,如有好的规范要求也可通知编制人员及时更新。 本规范为烟台开发区德联软件有限责任公司内部材料,严禁其他商业应用。
用户手册 1 引言 1.1 编写目的 为了帮助用户更好地了解和使用该软件,提高用户与软件的亲和度。用户手册讲述怎样安装、配置和使用该企业管理系统,以及该软件使用过程中应注意的一些问题。 1.2 背景 a.该软件系统的名称:企业管理系统 b.该软件项目的任务提出者:企业 c.该软件项目的开发者:胡灿河,洁,家乐,龙江,伟聪 d.该软件的用户(或首批用户):企业用户 1.3 参考资料 《实用软件工程》——人杰、殷人昆、永雷清华大学 2008-11 《数据库系统概论》——王珊、萨师煊高等教育 2008-3 《Delphi 7.0程序设计》——田原、官东、素若、文泼清华大学和交通大学 2007-7 2 用途 2.1 功能 a.企业人员档案管理:可增加、修改、删除和查询该企业人员的具体信息 (1)人员添加界面如下: (2)人员修改与删除界面如下:
b.企业物料档案管理:可增加、修改、删除和查询该企业仓库中各物料的具体情况(3)物料添加界面如下: (4)物料信息修改与删除界面如下:
c.物料进出仓信息管理:可登记和查询各物料在各操作人员以及各时间段的进出仓情况 (5)物料进仓管理界面如下: (6)物料出仓管理界面如下:
(7)进出仓单查询界面如下: d.统计打印:可按物料统计进出仓流量,计算分析流动量最小的物料。按月份打印进出仓单表,打印进出仓单,按物料打印仓库账本 (8)物料统计界面如下:
(9)打印报表界面如下: (10)打印仓库账本界面如下:
e.设有专门的管理员,用来管理其他操作人员的权限。 (11)用户权限分配界面如下: 2.2 性能 2.2.1 精度 各物料的库存数量以及进出仓数量都必须为整数
附录4-4 用户手册 1 引言 (2) 1.1 编写目的 (2) 1.2 背景 (2) 1.3 定义 (2) 1.4 参考资料 (2) 用途 .................................................................................................................................................................3 2 ..................................................................................................................................................3 .功能2.1 ..................................................................................................................................................3 .2.2 性 能 ........................................................................................................................................3 全保密2.3 安3 运行环境 . (4) .........................................................................................................................................4 3.1 硬件设备..........................................................................................................................................4 支持软件 .3.2 .........................................................................................................................................4 .3.3 数据结构4 使用过程 (5) ................................................................................................................................5 安装与初始化4.1 ..................................................................................................................................................5 4.2 输 入 ...................................................................................................................................................7 .输出4.3 .........................................................................................................................................8 .4.4 文卷查询...........................................................................................................................8 4.5 出错处理和恢 复 (8) 4.6 终端操作. 1引言 1.1编写目的 说明编写这份用户手册的目的,指出预期的读者。 1.2背景 说明: 1)这份用户手册所描述的软件系统的名称;
1引言 (2) 1.1编写目的 (2) 1.2前景 (2) 1.3定义 (2) 1.4参考资料 (2) 2软件征述 (2) 2.1软件的结构 (2) 2.2程序表 (2) 2.3文卷表 (3) 3安装与初始化 (3) 4运行说明 (3) 4.1运行表 (3) 4.2运行步骤 (3) 4.3运行1(标识符)说明 (3) 4.3.1运行控制 (3) 4.3.2操作信息 (3) 4.3.3输入一输出文卷 (4) 4.3.4输出文段 (4) 4.3.5输出文段的复制 (4) 4.3.6恢复过程 (4) 4.4运行2(标识符)说明 (4) 5非常规过程 (5) 6远程操作 (5)
操作手册(GB8567——88) 1引言 1.1编写目的 说明编写这份操作手册的目的,指出预期的读者。 1.2前景 说明: a.这份操作手册所描述的软件系统的名称; b.该软件项目的任务提出者、开发者、用户(或首批用户)及安装该软件的计算中心。 1.3定义 列出本文件中用到的专门术语的定义和外文首字母组词的原词组。 1.4参考资料 列出有用的参考资料,如: a.本项目的经核准的计划任务书或合同、上级机关的批文; b.属于本项目的其他已发表的文件; c.本文件中各处引用的文件、资料,包括所列出的这些文件资料的标题、文件编号、发表日期和出版单位,说明能够得到这些文件资料的来源。 2软件征述 2.1软件的结构 结合软件系统所具有的功能包括输入、处理和输出提供该软件的总体结构图表。 2.2程序表 列出本系统内每个程序的标识符、编号和助记名。
2.3文卷表 列出将由本系统引用、建立或更新的每个永久性文卷,说明它们各自的标识符、编号、助记名、存储媒体和存储要求。 3安装与初始化 一步一步地说明为使用本软件而需要进行的安装与初始化过程,包括程序的存载形式,安装与初始化过程中的全部操作命令,系统对这些命令的反应与答复,表征安装工作完成的测试实例等。如果有的话,还应说明安装过程中所需用到的专用软件。 4运行说明 所谓一个运行是指提供一个启动控制信息后,直到计算机系统等待另一个启动控制信息时为止的计算机系统执行的全部过程。 4.1运行表 列出每种可能的运行,摘要说明每个运行的目的,指出每个运行各自所执行的程序。4.2运行步骤 说明从一个运行转向另一个运行以完成整个系统运行的步骤。 4.3运行1(标识符)说明 把运行1的有关信息,以对操作人员为最方便最有用的形式加以说明。 4.3.1运行控制 列出为本运行所需要”的运行流向控制的说明。 4.3.2操作信息 给出为操作中心的操作人员和管理人员所需要的信息,如: a.运行目的; b.操作要求;
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称
软件开发管理办法 第一章总则 第一条为规范公司的开发管理流程,使各开发项目的管理进行标准化管理,特制定本管理办法。 第二条本管理办法详细规定软件开发程的各个阶段及每一阶段的任务、要求、交付文件,使整个软件开发过程阶段清晰、要求明确、任务具体,实现软件开发过程的标准化。 第三条本管理办法适用于计算机的自主软件开发项目。适用对象:软件开发管理人员,软件开发人员,软件维护人员,系统管理人员。 第二章组织机构与职责 第四条软件开发管理人员职责: 第五条软件开发人员职责: 第六条软件维护人员职责: 第七条系统管理人员职责: 第三章软件开发环境管理 第八条软件建设环境根据项目不同的时期,需要搭建生产运行环境、系统测试环境、系统开发环境三种不同的软硬件网络环境,便于生产、开发、测试等工作的安全、顺畅的进行。 第九条生产环境为系统维护管理人间管理的范畴,是系统正式运行,提交给各业务科室的正式环境,包括系统运行的硬件、网络等设备和进行集群处理的软件系统。 第十条测试环境为测试人员提供功能测试、性能测试的运行环境,包括运行环境模拟、测试工具服务器、测试工具客户端。 第十一条开发环境为系统开发人员提供系统开发需要的软件硬件环境,包括数据库服务器、应用服务器、开发工具客户端。 第十二条生产环境、测试环境、开发环境都存在自己独立的数据库服务器、应用服务器、客户端。在开发环境完成内部测试后,提交发布版本到测试环境中,由专门的测试人
员进行集成测试和功能测试。并进行一定的压力性能测试。在测试环境通过的版本在发布到生产环境。 第十三条生产环境与测试环境、开发环境需要物理隔离,保障生产环境的安全。 第四章开发过程管理 第十四条项目开发流程根据软件工程的流程,分为可行性研究与计划、需求分析、总计设计、详细设计、代码开发、系统测试五个阶段。 第十五条可行性研究与计划 1实施要求 1.软件开发部分析人员进行市场调查与分析,确认软件的市场需求 2.在调查研究的基础上进行可行性研究,写出可行性报告 3.评审和审批,决定项目取消或继续 4.若项目可行,制订初步的软件开发计划,建立项目日志 5.根据市场环境、公司软硬件情况预测十大风险因素 2交付文档 1.可行性研究报告* 2.初步的软件开发计划 3.十大风险列表* 4.软件项目日志* 第十六条需求分析 1实施要求 1.调查被开发软件的环境 2.软件开发提出的需求进行分析并给出详细的功能定义 3.做出简单的用户原型,与用户共同研究,直到用户满意 4.对可利用的资源(计算机硬件、软件、人力等)进行估计,制定项目进度计划(可 有相应的缓冲时间) 5.制定详细的软件开发计划 6.测试人员制订质量控制计划和测试计划 7.编写初步的用户手册 8.进行需求方案评审 2交付文档 1.软件需求说明书 2.更新后的软件开发计划 3.项目进度计划 4.计划
XXX系统(项目) 用户手册Revision History(修改历史)
目录 1.系统基本功能 (1) 1.1.系统登录和基本操作 (1) 1.1.1.登录系统和退出 (1) 1.1.2.中英文切换 (2) 1.1.3.辅助查询 (3) 1.1.4.必输内容 (4) 1.1.5.输入日期 (5) 1.1.6.记录翻页 (6) 1.2.我的工作项 (6) 1.2.1.业务说明 (6) 1.2.2.菜单路径和权限要求 (7) 1.2.3.操作过程 (7) 1.2.4.已转移工作项 (8) 1.2.5.业务说明 (8) 1.2.6.菜单路径和权限要求 (9) 1.2.7.操作过程 (9) 1.3.工作项代理管理 (11) 1.3.1.业务说明 (11) 1.3.2.菜单路径和权限要求 (11) 1.3.3.操作过程 (11)
1.系统基本功能 1.1. 系统登录和基本操作 E-Pro是一个基于浏览器-服务器(B/S)架构的业务系统平台,用户不需要安装系统客户端,直接利用IE浏览器,输入系统的网址,就可以连接上系统做相关业务操作。系统的网址由信息技术部统一发布,在本手册中不做介绍。 1.1.1.登录系统和退出 1.用户进入系统的首页面如下,输入用户名和密码,点击“确认Login”按钮 2. 用户名和密码正确的情况下,用户登录到系统
系统页面上分为:一级菜单,二级菜单,导航切换和功能操作区域这四大块。 3.用户点击右上角的“注销”按钮,用户可以退出电子采购系统 1.1. 2.中英文切换 1.电子采购系统支持中文和英文2种语言环境,在用户登录系统时,系统会根据用户初始设置的登录语言显示中文环境或是英文环境,用户自己也可以切换语言环境,点击系统右上角的“简体中文”或“English”图标。下面是中文环境的首页面。
行业资料:________ 操作系统安全配置管理办法 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共8 页
操作系统安全配置管理办法 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIx系统、Windows系统、Linux系统及HPUNIx 系统等。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[xx]43号信息安全等级保护管理办法 --GB/T21028-xx信息安全技术服务器安全技术要求 --GB/T20272-xx信息安全技术操作系统安全技术要求 --GB/T20269-xx信息安全技术信息系统安全管理要求 --GB/T22239-xx信息安全技术信息系统安全等级保护基本要求 --GB/T22240-xx信息安全技术信息系统安全等级保护定级指南 第 2 页共 8 页
3支持文件 《IT主流设备安全基线技术规范》(Q/CSG11804-xx) 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。 4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。 4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。 4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。 5操作系统安全配置方法 5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。 5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《IT主流设备安全基线技术规范》(Q/CSG11804-xx)文件中对AIx系统、Windows系统、Linux系统及HPUNIx等最低安全配置要求的基础上可进行适当调节。 5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 第 3 页共 8 页