10、软件安全开发_V4.2

软件设计和开发控制程序1目的和范围本程序规定了公司军用软件设计开发的要求，包括软件来发的基本活动、支持活动和管理活动等方面。

本程序适用于本公司军用软件设计开发过程。

公司军用软件分两类，一类属于硬件-软件系统，软件嵌入硬件内一并交付顾客。

对于这类情况，本程序只适用于其中的软件部分；一类是单纯软件作为产品交付顾客，本程序适用这类产品设计开发全过程。

2规范性引用文件下列文件对于本程序的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本程序。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本程序。

GB/T-2016质量管理体系要求GJB 9001C-2017质量管理体系要求GJB 2786A-2009军用软件开发通用要求GJB438B-2009军用软件开发文档通用要求GJB5235-2004军用软件配置管理GJB 439A-2013军用软件质量保证通用要求GJB5234 -2004军用软件验证和确认GJB1267 -1991军用软件保护GJB1268A -2004军用软件验收要求GJB5716 -2006军用软件开辟库、受控库、产品库通用要求3术语和缩略语3.1术语3.1.1新产品产品功能指标超呈现有技术程度，工艺设备没法保障研制条件，必须采用新技术、新工艺、新器件（材料）、新设备才干满意用户要求的产品界说为新产品。

新产品含军队、军工单位立项委托研制项目以及公司自筹经费的自研项目。

3.1.2软件与计算机系统的操作有关的计算机程序、规程和可能相关的文档。

3.1.3软件开发产生软件产品的一组活动。

3.1.4软件开发文件与特定软件开发有关的资料库。

其内容一般包括（直接或通过引用）有关需求分析、设计和实现的考虑、理由和约束条件；开发方内部的测试信息；以及进度和状态信息。

3.1.5软件产品作为界说、保护或实施软件过程的一部分而生成的任何成品，包括过程说明、计划、规程、计算机程序和相干文档等，无论是不是计划将它们交付给顾客或最终用户。

基于系统理论过程分析的软件安全性需求分析与验证方法0 引言随着计算机软件技术的发展，现代复杂系统逐渐由机械、电子密集型向软件密集型转变，与之相关的软件安全性问题也日益凸显。

大量涉及软件的系统事故表明，从系统层面探究安全关键系统的安全性问题机理，结合系统功能自动生成软件安全性需求，并设计合理的软件安全性验证方法已成为迫切需要解决的问题。

目前，安全性分析普遍采用的故障树分析（Fault Tree Analysis，FTA）、故障模式影响及危害性分析（Failure Mode and Effects Analysis，FMEA）等传统分析方法都是基于事件链的事故致因模型。

这些方法依然从硬件失效的角度看待软件问题，将软件安全性问题局限于软件自身的不可靠因素，忽略了软件需求缺陷、系统交互等潜在的深层次原因，难以适用于软件密集型系统的安全性分析。

为了克服传统事件链致因模型及安全性分析方法的局限性，Leveson在系统论和控制论基础上，提出新的安全性分析方法——系统理论过程分析（System Theoretic Process Analysis，STPA）。

国内外针对该方法做了大量研究：文献［7］提出不安全控制行为的生成算法，实现了STPA过程的部分自动化；文献［8］将STPA方法与模型检测技术相结合，并成功运用于汽车巡航控制系统的软件安全性分析中。

国内学者也在此方向开展探索，文献［5］将STPA 致因分析与形式化方法结合，借助安全关键的应用开发环境（Safety Critical Application Development，SCADE）工具对起落架控制系统软件进行形式化验证，降低了分析过程中人为因素的影响；文献［9］运用STPA 方法对平交道口控制系统进行安全需求分析，借助XSTAMPP 软件，得到安全需求的形式化表达；文献［10］运用STPA 方法对大飞机的除冰系统进行分析，得到软件安全性设计需求，但是结果为自然语言。

银河麒麟高级服务器操作系统V10产品白皮书麒麟软件有限公司2021年11月目录1概述 (3)1.1时代背景 (3)1.2关于麒麟 (3)2产品介绍 (5)2.1产品简介 (5)2.1.1银河麒麟高级服务器操作系统V10新特性 (6)2.1.2同源策略 (8)2.1.3产品维护周期 (9)2.2产品特性与优势 (9)2.2.1性能与可靠性 (9)2.2.2系统安全管理 (11)2.2.3数据安全管理 (16)2.3配套扩展软件 (17)2.3.1高可用集群软件 (17)2.3.2虚拟化管理平台 (19)2.4系统主要功能及服务 (21)2.4.1Web服务 (21)2.4.2邮件服务 (21)2.4.3文件打印服务 (22)2.4.4域名解析服务 (22)2.4.5FTP服务 (23)2.4.6代理服务 (23)2.4.7SSH服务 (23)2.4.8DHCP服务 (24)2.4.9NFS服务 (24)2.4.10数据库服务 (25)2.4.11远程管理 (25)I2.4.12容器虚拟化 (25)2.5产品技术指标 (25)3生态适配 (30)3.1服务器整机适配部分列表 (30)3.2数据库适配部分列表 (31)3.3中间件适配部分列表 (31)4应用场景 (33)4.1海量数据管理 (33)4.2网络业务系统支撑 (34)4.3应用案例 (34)5开发环境与工具 (36)5.1系统开发环境 (36)5.2构造工具 (36)5.3调试器 (36)6技术服务 (38)7结束语 (39)1.1时代背景操作系统(OperatingSystem，简称OS)是承载各种信息设备和软件应用运行的基础平台，是配置在计算机硬件上的第一层软件。

它是一组控制和管理计算机硬件和软件资源，合理地对各类作业进行调度以及方便用户的程序集合。

操作系统是用来对整个计算机系统的硬件和软件资源进行配置和管理，控制所有应用程序运行，提供人机交互的平台，是计算机工作的灵魂，CPU、数据库、办公软件、中间件、应用软件等需要与操作系统深度适配。

软件开发计划(SDP)说明：1.《软件开发计划》(SDP)描述开发者实施软件开发工作的计划，本文档中“软件开发”一词涵盖了新开发、修改、重用、再工程、维护和由软件产品引起的其他所有的活动。

2. SDP是向需求方提供了解和监督软件开发过程、所使用的方法、每项活动的途径、项目的安排、组织及资源的一种手段。

3.本计划的某些部分可视实际需要单独编制成册，例如，软件配置管理计划、软件质量保证计划和文档编制计划等。

软件开发计划的正文的格式如下1 引言本章分为以下几条。

1.1标识本条应包含本文档适用的系统和软件的完整标识，(若适用)包括标识号、标题、缩略词语、版本号和发行号。

1.2系统概述本条应简述本文档适用的系统和软件的用途，它应描述系统和软件的一般特性；概述系统开发、运行和维护的历史；标识项目的投资方、需方、用户、开发方和支持机构；标识当前和计划的运行现场；列出其他有关的文档。

1.3文档概述本条应概述本文档的用途和内容，并描述与其使用有关的保密性和私密性的要求。

1.4与其他计划之间的关系(若有)本条描述本计划和其他项目管理计划的关系。

1.5基线给出编写本项目开发计划的输入基线，如软件需求规格说明。

2引用文件本章应列出本文档引用的所有文档的编号、标题、修订版本和日期，本章也应标识不能通过正常的供货渠道获得的所有文档的来源。

3交付产品3.1 程序3.2文档3.3服务3.4非移交产品3.5验收标准3.6最后交付期限列出本项目应交付的产品，包括软件产品和文档。

其中，软件产品应指明哪些是要开发的，哪些是属于维护性质的；文档是指随软件产品交付给用户的技术文档，例如用户手册、安装手册等。

4所需工作概述本章根据需要分条对后续章描述的计划作出说明，(若适用)包括以下概述：a.对所要开发系统、软件的需求和约束；b.对项目文档编制的需求和约束；c.该项目在系统生命周期中所处的地位；d.所选用的计划/采购策略或对它们的需求和约束；e.项目进度安排及资源的需求和约柬；f.其他的需求和约束，如：项目的安全性、保密性、私密性、方法、标准、硬件开发和软件开发的相互依赖关系等。

20XX 专业合同封面COUNTRACT COVER甲方：XXX乙方：XXX2024年软件开发与维护合同标的及软件功能具体描述本合同目录一览1. 合同主体与标的1.1 甲方名称与住所1.2 乙方名称与住所1.3 合同标的：软件开发与维护服务1.4 软件名称与版本1.5 软件功能具体描述1.5.1 功能一1.5.2 功能二1.5.3 功能三1.5.4 功能四1.5.5 功能五1.5.6 功能六1.5.7 功能七1.5.8 功能八1.5.9 功能九1.5.10 功能十2. 合同期限2.1 软件开发期限2.2 软件维护期限3. 合同价款与支付方式3.1 合同总金额3.2 支付方式3.3 付款时间及条件4. 软件交付与验收4.1 软件交付方式4.2 软件验收标准4.3 验收时间及地点5. 软件知识产权5.1 软件著作权5.2 软件专利权5.3 乙方对软件的知识产权保护6. 保密条款6.1 保密内容6.2 保密期限6.3 保密义务及违约责任7. 违约责任7.1 甲方违约责任7.2 乙方违约责任8. 争议解决8.1 争议解决方式8.2 仲裁地点及机构9. 合同的生效、变更与终止9.1 合同生效条件9.2 合同变更条件9.3 合同终止条件10. 其他条款10.1 甲方对乙方的技术支持与培训10.2 乙方对甲方的软件升级与优化10.3 双方的合作关系及商业机密保护11. 附件11.1 软件需求说明书11.2 软件设计说明书11.3 软件开发进度计划12. 签署日期12.1 甲方签署人12.2 乙方签署人13. 合同正本与副本13.1 合同正本数量13.2 合同副本数量14. 合同的翻译与解释14.1 合同的中文版本14.2 合同的英文版本14.3 合同解释权的归属第一部分：合同如下：1. 合同主体与标的1.1 甲方名称与住所甲方名称为：×××科技有限公司，住所为：××省××市××区××路××号。

一、项目开发计划1．引言 (1)1.1编写目的 (1)1.2项目背景 (1)1.3定义 (2)1.4参考资料 (2)2．项目概述 (2)2.1工作内容 (2)2.2条件与限制 (2)2.3产品 (2)2.4运行环境 (2)2.5服务 (3)2.6验收标准 (3)3．实施计划 (3)3.1任务分解 (3)3.2进度 (3)3.3预算 (3)3.4关键问题 (3)4．人员组织及分工 (3)5．交付期限 (3)6．专题计划要点 (3)1．引言1.1编写目的【阐明编写开发计划的目的，指明读者对象。

】1.2项目背景【可包括：a.项目的委托单位、开发单位和主管部门；b.该软件系统与其他系统的关系。

】1.3定义【列出本档中用到的专门术语的定义和缩写词的原文。

】1.4参考资料【可包括：a.项目经核准的计划任务书、合同或上级机关的批文；b.文档所引用的资料、规范等；列出这些资料的作者、标题、编号、发表日期、出版单位或资料来源。

】2．项目概述2.1工作内容【简要说明项目的各项主要工作，介绍所开发软件的功能、性能等。

若不编写可行性研究报告，则应在本节给出较详细的介绍。

】2.2条件与限制【阐明为完成项目应具备的条件、开发单位已具备的条件以及尚需创造的条件。

必要时还应说明用户及分合同承包者承担的工作、完成期限及其他条件与限制。

】2.3产品2.3.1程序【列出应交付的程序名称、使用的语言及存储形式。

】2.3.2文档【列出应交付的文档。

】2.4运行环境【应包括硬件环境、软件环境。

】2.5服务【阐明开发单位可向用户提供的服务。

如人员培训、安装、保修、维护和其他运行支持。

】2.6验收标准3．实施计划3.1任务分解【任务的划分及各项任务的负责人。

】3.2进度【按阶段完成的项目，用图表说明开始时间、完成时间。

】3.3预算3.4关键问题【说明可能影响项目的关键问题，如设备条件、技术焦点或其他风险因素，并说明对策。

】4．人员组织及分工5．交付期限6．专题计划要点【如测试计划、质量保证计划、配置管理计划、人员培训计划、系统安装计划等。

（标准模板）软件开发需求规格说明书（版本：V3.0）文档编号：密级：秘密编写：编写日期：年月曰审核：审核日期：年月曰批准：批准日期：年月曰XXXXXX有限公司2021年2月24日修订记录:目录1引言 (5)1.1 目的 (5)1.4预期读者与阅读建议 (5)1.5参考资料 (6)1.6需求描述约定 (6)1.6.1需求层次划分 (6)1.6.2需求跟踪粒度 (6)1.6.3需求级别定义 (6)1.6.4功能描述方法 (6)1.6.5界面描述规则. (6)2项目概述 (7)2.1 产品描述 (7)2.2系统功能 (7)2.3业务描述 (8)2.4用户的特点 (8)2.5运行环境要求 (8)2.6设计和实现上的限制 (9)3系统功能需求 (9)3.1 总体功能需求 (9)3.2自测系统需求 (10)3.2.1获取试卷 (10)3.2.2自测作答. (11)3.2.3提交试卷 (11)3.3阶段考试管理 (12)3.3............................................................................................................................................... ] 登录考场 (12)3.3.2获取试卷 (13)3.3.3作答. (13)3.3.4交卷 (14)3.4系统管理员管理 (15)3.4.1操作员信息管理 (17)342 角色分配. (17)3.4.3权限分配 (18)3.4.4角色维护. (18)3.4.5权限维护. (19)3.5.1导入学员信息 (20)3.5.2维护学员信息 (21)3.6题库管理 (21)3.6.1考试题库录入 (22)3.6.2考试題库维护 (23)363 题悍试题维护 (23)3.7试题管理 (24)371考试试题录入 (24)3.7.2考试试题维护 (25)3.7.3导人和导岀考试试题 (25)4非功能需求 (26)4.1系统性能要求 (26)4.2系统安全及保密要求 (26)4.3属性 (27)4.4可用性 (27)4.5可维护性 (27)4.6可转移\转换性 (27)4.7软件质量属性 (27)4.8业务规则 (27)4.9用户文档 (28)4.10 其他需求 (28)4. 11 系统日志 (29)5外部接口说明 (29)5」用户接口 (29)5.2硬件接口 (32)5.3软件接口 (33)5.4通信接口 (33)6功能列表 (33)7附录 (35)7」. 附录A：词汇表 (35)7.2.附录B：分析模型 (35)7.3.附录C：待确定问题的列农 (35)1引言1.1目的（说明编写这份软件需求说明书的目的，指出预期的读者范国。

银河麒麟安全中心用户手册麒麟软件有限公司目录1.概述 (3)2.使用介绍 (3)3.首页 (3)4.安全体检 (4)4.1.安全体检项 (5)4.2.上次体检情况 (5)4.3.体检扫描 (6)4.4.问题修复 (9)5.账户安全 (10)5.1.密码强度配置 (11)5.2.用户锁定配置 (12)6.病毒防护 (12)7.网络保护 (13)7.1.防火墙 (14)7.2.应用程序联网 (16)8.应用控制与保护 (16)8.1.应用程序来源检查 (17)8.2.应用程序执行控制 (17)8.3.应用程序防护 (19)8.3.1.应用程序防杀死 (19)8.3.2.内核模块防卸载 (20)8.3.3.文件防篡改 (21)1.概述银河麒麟桌面操作系统V10基于内核与应用一体化的内生安全体系，实现了内核安全框架KYSEC，提供了增强型身份认证、系统访问控制、数据安全保护，提高系统运行环境的安全性和稳定性。

安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具，包含安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。

●安全体检提供了系统异常检查和漏洞扫描及修复功能，保障系统安全；●账户安全提供了密码强度配置和账户锁定功能，提高系统账户安全性；●网络保护提供了应用程序联网控制功能，提高网络访问安全性；●病毒防护提供了杀毒软件的统一入口，实现病毒查杀功能；●应用控制与保护提供了对应用程序来源检查、执行控制、防护的安全配置功能，保障系统运行环境的安全和稳定。

2.使用介绍该软件系统已默认安装。

安全中心的位置：开始菜单>安全中心。

3.首页安全中心是由麒麟安全团队开发的一款系统安全管理程序，其首页包含安全体检、账户安全、病毒防护、网络保护、应用控制与保护五个模块，系统已默认安装。

首页界面如图1所示。

图1安全中心首页各模块能够显示当前运行状态和策略配置信息：●安全体检：根据上次体检的天数，动态显示体检时间和发现问题；●账户安全：根据账户安全策略配置情况，显示当前密码强度策略和账户锁定策略信息；●网络保护：根据防网络保护策略配置情况，显示防火墙访问策略和应用程序联网控制策略信息；●病毒防护：根据系统当前安装状态，动态显示病毒防护的状态信息；●应用控制与保护：根据应用控制与保护策略配置情况，显示应用来源、应用执行和应用防护的策略配置信息。

GJB438B-软件开发计划-模板技术文档标识：密级：xxxxxx软件开发计划册号：x/x 总页数：xxxx 页编写。

审核。

批准：x年x月x日修改文档历史记录：日期版本说明修改人x V1.0 首次提交 x1 范围1.1 标识本条应描述本文档所适用的系统和软件的完整标识，包括标识号、标题、缩略名、版本号和发行号。

1.2 系统概述本条应概述本文档所适用的系统和软件的用途，一般特性，系统开发、运行和维护的历史，需方、用户、开发方和保障机构等相关信息，当前和计划的运行现场，并列出其他有关文档。

1.3 文档概述本条应概述本文档的用途和内容，并描述与它的使用有关的保密性方面的要求。

1.4 与其他计划之间的关系本条应描述本计划和其他项目管理计划的关系。

2 引用文档本章应列出引用文档的编号、标题、编写单位、修订版及日期，还应标识不能通过正常采购活动得到的文档的来源。

3 策划背景概述本章提供背景信息，包括所要开发系统、软件的需求和约束，项目文档的需求和约束，项目在系统寿命周期中的位置，所选用的工程项目/获取策略或其他方面对它的需求或约束，项目进度安排及资源的需求与约束，以及其他需求和约束。

4 软件开发活动的总体实施计划如果项目的不同构建版或不同软件要求不同的策划，就应在相应条中注明这些区别。

除下面规定的内容外，每条应标识适用的风险/不确定性和它们的处理计划。

4.1 软件开发过程本条应描述要采用的软件开发过程，软件生存周期模型的定义和选择。

计划的内容应覆盖合同（或软件研制任务书）中涉及该方面要求的所有条款，应包括已标识的计划的构建版，合适时，包括各构建版的目标以及每个构建版要执行的软件开发活动。

4.2 软件开发总体计划4.2.1 软件开发方法本条应描述或引用所使用的软件开发方法，包括为支持这些方法所使用的手工的和自动的工具以及规程的描述。

该方法应覆盖合同（或软件研制任务书）中涉及该方面要求的所有条款。

如果在本文档方法所适用的活动中，对软件开发方法有更好的描述，则可直接引用。

银河麒麟高级服务器操作系统V10系统管理员手册麒麟软件有限公司2022年10月目录麒麟软件有限公司（简称“麒麟软件”） (1)银河麒麟最终用户使用许可协议 (3)银河麒麟操作系统隐私政策声明 (7)特别提示说明 (12)第一章基本系统配置 (13)1.1.系统地区和键盘配置 (13)1.1.1.配置系统地区 (13)1.1.2.配置键盘布局 (14)1.1.3.其他资源 (15)1.2.网络访问配置 (15)1.2.1.动态网络配置 (15)1.2.2.静态网络配置 (15)1.2.3.配置DNS (15)1.3.日期和时间配置 (15)1.3.1.Timedatectl工具使用说明 (16)1.3.2.Date工具使用说明 (17)1.3.3.hwclock工具使用说明 (18)1.4.用户配置 (19)1.5.Kdump机制 (21)1.5.1.Kdump命令行配置 (21)1.6.获取特权 (22)1.6.1.Su命令工具 (22)1.6.2.Sudo命令工具 (23)第二章基本开发环境 (24)2.1.Qt-5.14.2 (24)2.3.GDB-9.2 (24)2.4.Python3-3.7.9 (25)2.5.Openjdk-1.8.0 (26)第三章常用图形化工具 (27)3.1.刻录工具 (27)3.2.磁盘 (27)3.2.1.磁盘管理 (27)3.2.2.磁盘管理工具使用 (29)3.3.远程桌面 (33)3.3.1.VNC查看器 (33)3.3.2.远程查看程序SSH (34)3.4.Cockpit远程管理 (36)3.4.1.Cockpit (36)3.4.2.启动和查看Cockpit服务 (36)3.4.3.Cockpit Web控制台 (37)3.5.系统日志 (43)第四章安装和管理软件 (44)4.1.检查和升级软件包 (44)4.1.1.软件包升级检查 (44)4.1.2.升级软件包 (44)4.1.3.利用系统光盘与dnf离线升级系统 (45)4.2.管理软件包 (46)4.2.1.检索软件包 (46)4.2.2.安装包列表 (46)4.2.3.显示软件包信息 (47)4.2.4.安装软件包 (48)4.2.6.删除软件包 (48)4.3.管理软件包组 (49)4.3.1.软件包组列表 (49)4.3.2.安装软件包组 (49)4.3.3.删除软件包组 (50)4.4.软件包操作记录管理 (51)4.4.1.查看操作 (51)4.4.2.审查操作 (52)4.4.3.恢复与重复操作 (53)第五章基础服务 (53)5.1.使用systemd管理系统服务 (53)5.1.1.Systemd介绍 (53)5.1.2.管理系统服务 (56)5.1.3.管理目标 (61)5.1.4.在远程机器上使用systemd (63)5.1.5.创建和修改systemd单元文件 (64)5.2.OpenSSH (73)5.2.1.SSH协议 (74)5.2.2.SSH连接的事件序列 (76)5.2.3.配置OpenSSH (77)5.2.4.不只是一个安全的Shell (85)5.3.TigerVNC (87)5.3.1.VNC服务端 (87)5.3.2.共享一个已存在的桌面 (90)5.3.3.VNC查看器 (91)第六章服务器 (92)6.1.1.Apache HTTP服务器 (92)6.2.目录服务器 (103)6.2.1.OpenLDAP (103)6.2.2.安装OpenLDAP组件 (105)6.2.3.配置OpenLDAP服务器 (107)6.2.4.使用LDAP应用的SELinux策略 (116)6.2.5.运行OpenLDAP服务 (117)6.2.6.配置系统使用OpenLDAP作为验证 (118)6.3.文件和打印服务器 (119)6.3.1.Samba (119)6.3.2.FTP (131)6.3.3.打印设置 (135)6.4.使用chrony套件配置NTP (136)6.4.1.chrony套件介绍 (136)6.4.2.理解CHRONY及其配置 (137)6.4.3.使用chrony (141)6.4.4.为不同的环境设置chrony (145)6.4.5.使用chronyc (146)6.5.配置NTP使用NTPD (147)6.5.1.NTP介绍 (147)6.5.2.NTP分层 (147)6.5.3.理解NTP (148)6.5.4.理解drift文件 (148)6.5.5.UTC,TIMEZONES和DST (148)6.5.6.NTP身份验证选项 (148)6.5.7.在虚拟机中管理时间 (149)6.5.8.理解闰秒 (149)6.5.10.理解ntpd的sysconfig文件 (150)6.5.11.禁止chrony (151)6.5.12.检查NTP守护进程是否安装 (151)6.5.13.ntpd的安装 (151)6.5.14.检查ntp的状态 (151)6.5.15.配置防火墙允许ntp包进入 (152)6.5.16.配置ntpdate服务器 (152)6.5.17.配置ntp (153)6.5.18.配置硬件时钟更新 (157)6.5.19.配置时钟源 (157)6.6.使用ptp4l配置PTP (157)6.6.1.PTP介绍 (157)6.6.2.使用PTP (158)6.6.3.和多个接口使用PTP (160)6.6.4.指定一个配置文件 (160)6.6.5.使用PTP管理客户端 (161)6.6.6.同步时钟 (161)6.6.7.验证时间同步 (162)6.6.8.使用NTP服务PTP时间 (163)6.6.9.使用PTP服务NTP时间 (163)6.6.10.使用timemaster同步PTP或NTP时间 (164)6.6.11.提高准确性 (167)第七章监控和自动化 (168)7.1.系统监控工具 (168)7.1.1.查看系统进程 (168)7.1.2.查看内存使用情况 (170)7.1.3.查看CPU使用 (171)7.1.5.检查硬件错误 (177)7.1.6.使用Net-SNMP监控性能 (178)7.2.查看和管理日志文件 (187)7.2.1.日志文件的位置 (188)7.2.2.Rsyslog的基本配置 (188)7.2.3.使用新的配置格式 (198)7.2.4.使用Rsyslog队列 (200)7.2.5.在日志服务器上配置rsyslog (206)7.2.6.使用Rsyslog模块 (208)7.2.7.Syslogd服务和日志的交互 (210)7.3.Syslogd日志结构 (211)7.3.1.从日志中导入数据 (212)7.3.2.过滤结构化消息 (213)7.3.3.解析JSON (213)7.3.4.向MongoDB中存储消息 (214)7.4.调试Rsyslog (214)7.5.使用日志 (215)7.5.1.查看日志文件 (215)7.5.2.访问控制 (215)7.5.3.使用Live view (216)7.5.4.过滤消息 (216)7.5.5.使能持续存储 (218)7.6.自动化系统任务 (219)7.6.1.Cron和Anacron (219)7.6.2.安装Cron和Anacron (220)7.6.3.运行Crond服务 (220)7.6.4.配置Anacron任务 (221)7.6.6.控制对Cron的访问 (225)7.6.7.Cron任务的黑白名单 (226)7.6.8.At和Batch (226)第八章系统安全 (231)8.1.安全基础服务 (231)8.1.1.防火墙 (231)8.1.2.审计管理(audit) (243)8.2.安全增强组件 (250)8.2.1.KYSEC安全机制 (250)8.2.2.数据隔离保护机制 (253)8.2.3.强制访问控制 (255)8.2.4.三权分立机制 (260)8.2.5.核外安全功能及配置 (265)8.3.麒麟安全管理工具-安全中心 (270)8.4.麒麟文件保护箱 (271)第九章FAQ (271)9.1.版本查询方法 (271)9.2.字体安装方法 (272)9.3.详细包信息查询 (272)9.4.检查包是否被篡改 (273)麒麟软件有限公司（简称“麒麟软件”）为顺应产业发展趋势、满足国家战略需求、保障国家网络空间安全、发挥中央企业在国家关键信息基础设施建设中主力军作用，中国电子信息产业集团有限公司（简称“中国电子”）于2019年12月将旗下天津麒麟信息技术有限公司和中标软件有限公司强强整合，成立麒麟软件有限公司（简称“麒麟软件”），打造中国操作系统核心力量。

软件生存周期过程控制规定XXX公司修改记录（A-新增，M-修改，D-删除）目录1.目的 (4)2.范围 (4)3.职责 (4)4.术语 (4)4.1未知来源软件(SOUP) (4)4.2版本 (4)4.3软件安全性级别 (4)5.程序 (5)5.1 软件开发策划 (5)5.2软件需求分析 (7)5.3 软件体系结构设计 (9)5.4软件详细设计 (10)5.5软件单元的实现和验证 (10)5.6软件集成和集成测试 (12)5.7软件系统测试 (12)5.8软件发行 (14)5.9软件维护过程 (15)5.10软件风险管理过程 (16)5.11软件配置管理过程 (17)5.12软件问题解决过程 (18)6.相关文件 (21)7.相关记录 (21)1.目的规定了医疗软件的生产周期要求，为安全设计和维护提供了包括必要活动和任务的生存周期过程的规定。

2.范围适用于本公司医疗软件开发和维护的过程控制。

3.职责4.术语4.1未知来源软件(SOUP)已开发且通常可得到的，并且不是为用以包含在医疗器械内而开发的软件项（也通常称为成品软件），或者以前开发的、不能得到其开发过程足够记录的软件。

4.2版本某一配置项的已标识了的实例。

4.3软件安全性级别按照软件系统引起的危害对于患者、操作者或其他人员的可能影响，赋予每个软件系统一个软件安全性界别（A、B或C）。

A级：不可能对健康有伤害或损坏；B级：可能有不严重的伤害；C级：可能死亡或严重伤害。

5.程序5.1 软件开发策划项目经理应制订软件开发计划，以实施适合于所开发软件系统的范围、规模和软件安全级别的软件开发过程的活动。

在计划中应完整地规定软件开发生存周期模型，并说明以下各项：（1）用于软件系统开发的过程；（2）各项活动和任务的交付物；（3）系统需求、软件需求、软件系统测试和在软件中实施的风险控制措施之间的可追溯性；（4）软件配置和更改管理，包括位置来源软件配置项和用于支持开发的软件；（5）在生存周期各个阶段的软件产品、交付物和活动中发现的用于处理问题的软件问题解决方案；（6）对于C级软件，应包括或引用开发有关的标准、方法和工具；（7）对于B级、C级软件，应包括集成软件项（包括SOUP）并在集成过程中完成测试；（8）下列验证信息：•需要验证的交付物；•每个生存周期活动所要求的验证任务；•对交付物进行验证的里程碑；•验证交付物的验收准则。

软件版本管理制度软件版本管理制度1. 概述为了保证软件开发的高效性、规范性和可靠性，确保所研发的软件版本能够满足客户需要并同时提高产品的可用性和可维护性，公司建立了软件版本管理制度，以确保软件开发和维护的有序、规范和高效。

2. 适用范围本制度适用于公司所有的软件开发和维护活动，包括但不限于需求分析、设计、编码、测试、上线等各个阶段。

3. 文档管理3.1 系统浏览器所有的软件开发文档，包括需求文档、设计文档、测试用例、用户手册等，必须上传至公司内部系统浏览器上进行管理。

需要注意的是，文档必须更新至最新版本以供开发人员使用。

3.2 文档命名规则所有软件开发文档的命名规则应统一规范，必须按照以下标准进行命名：[软件名称]_[文档类型]_[版本号]_[日期].doc/.xls/.ppt/.pdf例如：MIS需求文档_V1.0_20220520.doc4. 代码管理4.1 版本库所有的源代码都需上传至公司内部版本库当中进行管理，版本库可采用常见的代码托管工具，例如Git、SVN等。

开发人员需遵守代码库操作规范，例如不允许对主干进行直接代码修改，不能对已发布的版本进行任何修改等。

4.2 代码仓库命名规则所有软件开发代码在上传至版本库时，必须按以下格式进行命名：[软件名称]_[分支类型]_[版本号]例如：MIS_dev_V1.05. 版本发布5.1 预发布版本在发布正式版本之前需要进行预发布，预发布版本需要经过多轮测试后才能够正式发布，开发人员可以通过代码托管工具进行归档和打标签之后提交至测试人员进行测试。

5.2 正式版本当预发布版本被成功测试后，才能发布正式版本。

正式版本必须经过严格测试和验证，确保一切工作都能正常运行。

发布前必须进行代码打包和文档的更新，同时需要记录所有重要的变更和修复的问题。

5.3 版本迭代在软件版本发布之后，会对软件进行不断的迭代，以保证系统的稳定性和可用性。

在版本迭代过程中，需要开发人员对代码进行更新，并在版本库中打上相应的标签以方便跟踪管理。

计算机软件系统安装升级记录1.安装记录1.1安装日期：2024年5月10日1.2安装软件版本：XYZ软件v2.1.01.3安装目的：为了更新软件功能和修复现有软件中的一些已知问题，提高系统的稳定性和性能。

1.4安装步骤：1.4.2解压安装包并运行安装程序。

1.4.3阅读并同意软件许可协议。

1.4.4选择安装位置，并开始安装。

1.4.5完成安装并启动软件。

1.5安装结果：软件安装成功并能够正常启动。

2.升级记录2.1升级日期：2024年6月15日2.2升级软件版本：XYZ软件v2.2.02.3升级目的：为了修复软件中的一些已知漏洞和增加新的功能。

2.4升级步骤：2.4.2解压升级包并运行升级程序。

2.4.3关闭当前运行的软件。

2.4.4同意升级协议并开始升级。

2.4.5等待升级完成，并重启软件。

2.5升级结果：升级成功，软件版本更新为v2.2.0，新的功能和修复的漏洞可正常使用。

3.安全更新记录3.1更新日期：2024年7月5日3.2更新软件版本：XYZ软件v2.2.13.3更新目的：为了修复已知的安全漏洞和提升系统的安全性。

3.4更新步骤：3.4.1接收到软件供应商发出的安全更新通知。

3.4.3解压安全更新软件包并运行更新程序。

3.4.4关闭当前运行的软件。

3.4.5开始安全更新并等待更新完成。

3.4.6重启软件。

3.5更新结果：安全更新成功，软件版本更新为v2.2.1，并修复了已知的安全漏洞。

4.性能优化记录4.1优化日期：2024年8月20日4.2优化软件版本：XYZ软件v2.3.04.3优化目的：为了提高软件的性能和响应速度。

4.4优化步骤：4.4.1进行软件性能测试，确定需要优化的领域。

4.4.2根据测试结果，调整软件代码和算法。

4.4.3运行新版本的代码进行性能测试，评估优化结果。

4.4.4打包优化后的软件版本。

4.4.5运行优化后的软件版本，并进行进一步测试。

4.5优化结果：优化成功，软件性能明显提升，响应速度更快。

任务申请[项目名称]可行性研究报告拟制人______________________ 审核人______________________ 批准人______________________可行性研究报告的编写1. 引言1.1 编写目的[编写本可行性研究报告的目的，指出预期的读者。

]1.2 背景a.[所建议开发的软件系统的名称；]b.[本项目的任务提出者、开发者、用户及实现该软件的计算站或计算机网络；]c.[该软件系统同其他系统或其他机构的基本的相互来往关系。

]1.3 定义[列出本文件中用到的专门术语的定义和外文首字母组词的原词组。

]1.4 参考资料[列出用得着的参考资料。

]2. 可行性研究的前提[说明对所建议开发的软件的项目进行可行性研究的前提。

]2.1 要求[说明对所建议开发的软件的基本要求。

]2.2 目标[说明所建议系统的主要开发目标。

]2.3 条件、假定和限制[说明对这项开发中给出的条件、假定和所受到期的限制。

]2.4 进行可行性研究的方法[说明这项可行性研究将是如何进行的，所建议的系统将是如何评价的，摘要说明所使用的基本方法和策略。

]2.5 评价尺度[说明对系统进行评价时所使用的主要尺度。

]3. 对现有系统的分析[这里的现有系统是指当前实际使用的系统，这个系统可能是计算机系统，也可能是一个机械系统甚至是一个人工系统。

][分析现有系统的目的是为了进一步阐明建议中的开发新系统或修改现有系统的必要性。

]3.1 处理流程和数据流程[说明现有系统的基本的处理流程和数据流程。

此流程可用图表即流程图的形式表示，并加以叙述。

]3.2 工作负荷[列出现有系统所承担的工作及工作量。

]3.3 费用开支[列出由于运行现有系统所引起的费用开支。

]3.4 人员[列出为了现有系统的运行和维护所需要的人员的专业技术类别和数量。

]3.5 设备[列出现有系统所使用的各种设备。

]3.6 局限性[列出本系统的主要局限性。

]4. 所建议的系统4.1 对所建议系统的说明[概括地说明所建议系统，并说明在第2条中列出的那些要求将如何得到满足，说明所使用的基本方法及理论根据。