中国建设银行AIX操作系统安全配置规范

"中国建设银行新一代AIX操作系统安装配置规范V1.0" 本文档详细阐述了在AIX 6.1操作系统上进行配置的具体规范，旨在提升系统的安全性及稳定性，适用于全行范围内的产品。这份规范由中国建设银行信息技术管理部发布，并强调了文档中的所有内容均为保密信息，未经授权不得复制或引用。 1. **范围**： 文档覆盖了操作系统命名、安装、第三方软件安装、外部存储配置、系统参数设定以及安全设置等多个方面，确保了AIX操作系统的高效、安全运行。 2. **操作系统设计规范**： - **命名规范**：规定了操作系统命名的规则，以确保统一性和可识别性。 - **安装设计规范**：包括操作系统版本和补丁的选择、基础安装要求、工具包安装、字符集设置、时区设置、PowerHA和Oracle软件依赖包的安装，以及rootvg和用户组的配置。 3. **用户、组设置规范**： 详细规定了如何创建和管理用户账户和用户组，以强化系统权限管理和安全性。 4. **网络设置规范**： 涵盖了网络接口配置、IP地址分配、DNS解析等网络相关设置，确保网络通信的正常和安全。 5. **第三方软件安装设计规范**： - **数据库软件**：如Oracle，强调了安装和配置的要求。 - **中间件软件**：规定了中间件的部署策略。 - **平台类软件**：详细说明了这类软件的部署流程。 - **实用工具**：提供了实用工具的安装和配置指南。 6. **外部存储设置规范**： 包括了多路径安装、多路径软件参数配置，以及不同应用场景（如A/S、A/A应用服务器和RAC数据库服务）下的存储卷管理。 7. **操作系统参数设置规范**： 提供了关于基本参数、IO参数、内存参数和网络参数的调整指导，以优化系统性能。 8. **系统安全设置规范**： - **安全加固原则**：明确了系统安全加固的基本准则。 - **AIX系统安全加固**：提供了具体的加固措施，如防火墙设置、访问控制等。 9. **通用技术配置规范**： - **NTP时钟同步**：确保系统时间的一致性，减少时间相关的错误。 - **备份设置规范**：定义了数据备份的标准操作流程，以防止数据丢失。 - **系统监控设置规范**：制定了系统监控的策略，以便及时发现并解决问题。 这份规范旨在为中国建设银行提供一个标准的操作系统配置框架，以保证其IT基础设施的稳定性和安全性。通过遵循这些规定，可以有效地降低风险，提升服务质量。