标准规范下载简介
DB43/T 1777.4-2020 信息技术应用创新工程建设规范 第4部分:操作系统通用技术要求.p*f4.4.4私有数据保护
系统应提供用户私有数据保护机制: a)支持用户对重要私有数据进行保护,禁止其他任何用户进行访问; b 用户可以将私有数据共享给其他用户,除了用户自已和共享用户外,所有未授权用户(包括管 理员权限的用户)都不能访问私有数据; c)通过su*o或者su等提权或切换到本UID的用户,不能访问私有数据。
4. 4.5安全管理工具
应提供系统安全管理工具GB/T51346-2019 城市绿地规划标准及条文说明,支持对系统进行安全
4. 4. 6国密算法
DB43/T1777.4—2020
SM2、SM3、SM4算法,支持对用户登录口令的
提供以下程序执行管控功能: a)应用程序的白名单配置管理; b)应用程序的完整性检查,禁止被篡改的程序执行; c)应用程序来源标记检查,只有合法安装的软件才可以执行,并能够主动禁止包括网络下载、移 动存储拷贝等在内的非合法安装的软件执行; *)内核模块的加载控制,确保通过授权的内核模块才允许加载
4.4.8关键文件保护
系统应提供下列虚拟机支持能力: a)支持CPU硬件虚拟化技术; b 系统中运行的单虚拟机可支持8个以上vCPU,32G以上内存,2个以上网卡; C 虚拟机监控器应具有应用隔离能力: *)虚拟机监控器应具备动态迁移能力
系统应提供下列容器支持能力: a)支持容器的创建、销毁、运行、停止、重启、信息查看操作; 支持vCPU、内存、硬盘等资源的配置; c)支持镜像的构建、上传、下载、恢复操作; *)支持私有容器镜像仓库。
系统应具备以下集群功能: a)支持被安装节点以USB闪存盘、光盘、网络方式启动安装; b)支持MPI、MPI/OpenMP混合等并行计算模式,支持大规模的系统监控和作业管理; c)提供集群系统安装镜像定制功能,用户可以根据自己的需求,定制生成安装镜像。
4.6.1单机环境下的高可用能力
系统应提供以下功能: a)硬件故障的检测、预警、诊断、隔离和故障处理后的服务恢复 b)单节点和网络环境下的静态数据备份和动态实时数据同步; c)检查点与恢复机制; *)基于日志文件的高可用文件系统的支持。
4.6.2集群环境下的高可用能力
DB43/T1777.4—2020
系统应提供以下功能: a)节点间的负载均衡机制 b)至少包括双机热备、多级热备等高可用工作模式,支持多机环境下服务备份和服务迁移;
应支持关系型数据库,支持二维表格模型数据的存储和管理,支持采用结构化查询语言对数据库进 行操作,支持关系数据库的事务特性。
4.7.2Web服务软件
立支持基于HTTP和HTTPS协议的web服 静态内容和动态内容的web服务
5. 1 基本功能要求
5. 1.1.1任务操作
任务操作功能应包括: a)获取任务描述符、任务域数据和任务标识符; b)支持对任务进行创建、终止和状态查询。
5.1.1.2任务调度
a) 支持对设定任务优先级,优先级可动态调整,支持将任务绑定到指定处理器(核); b)支持实时任务,系统中的实时任务应优先于所有非实时任务,系统应支持实时任务之间采用轮 转、先进先出的调度策略。
5. 1. 1. 3任务间通讯
系统应支持多种任务间通讯方式,包括信号、共享存储器、管道、信号量和消息队列,语义应 /IEC9945—2009的要求,
5.1.1.4内核同步机制
系统应提供多种内核同步机制,包括CPU独立变量、原子操作、内存栅栏、信号量、自旋锁、
5.1.1.5 中断和异常处理要求
系统的中断和异常处理功能应包括: )提供基于软硬件原因的任务异步中断!
DB43/T1777.4—2020 支持实时时钟和定时器; 2009的异常处理流程。
DB43/T1777.4—2020
b)支持实时时钟和定时器;
5. 1. 2 内存管理
系统的内存管理功能应包括: a)提供页式虚拟内存机制; b)具备内存分配、释放、延展功能; 支持物理内存访问,支持物理地址连续的内存分配; 支持交换分区,可缓存物理内存以外的虚存数据; e) 提供共享内存机制,提供共享内存的挂接和释放: f 提供大页支持功能: g)提供内存保护机制
5. 1. 3 文件系统
字符集应: a)支持GB2312—1980基本集 b)至少应符合GB18030—2005的强制部分,并应与GB13000一2010建立映射关系; c)支持BIG5、UTF8编码格式的中西文字符: *)支持其他有关少数民族文字编码字符集。
5. 1. 5 中文支持
5.1.5.1支持中文输入
DB43/T 1777.42020
系统应提供: a)支持符合GB/T19246—2003和GB/T18031—2000的键盘输入软件; b)支持符合GB/T18790—2010的手写输入法软件; c)支持符合GB/T21023一2007的语音输入软件。
5. 1. 5. 2 支持中文字词库
a)应提供至少四种基本的输出字体:宋体、仿宋、黑体、楷体;提供各种字体的字型变换方式, 至少包括常规、倾斜、加粗、倾斜并加粗,其中默认字型为常规字型,提供增加、删除、设置 字体的功能。 b) 应优先支持GB/T15732一1995规定的词库导入,在GB/T15732一1995基础上扩充的词汇应符 合我国语言文字规范或习惯,并应有该词汇来源的依据,
1.5.3支持符合中文习惯的货币/日期/时间格
系统应提供的格式包括: a)货币格式为¥123,456,789.00; b)日期格式为YYYY年MM月DD日; c)星期格式为星期一、星期二、星期三、星期四、星期五、星期六、星期日; *)时间显示格式为 HH:MM:SS.
.1.5.4支持中文的打印输出
系统应支持打印输出中文字体和字型
系统应支持打印输出中文字体和字型
5.2.12D/3D图形显示
2D/3D图形显示功能应: a)提供2D矢量基本图形库,提供基本图元绘制、填充、缩放、旋转、剪切功能; b) 提供2D矢量扩展图形库,提供X染扩展功能、2D向量图形处理功能; c)提供OpenGL兼容的3D图形库。
5.2.2图形系统启动
系统的图形系统启动应: a) 提供中文化的启动选项; b) 提供图形化和字符化的启动方式: c) 提供基于安装配置文件,实现启动过程的定制功能; *)提供安全配置接口、功能增强组件安装接口
5. 3. 1显示管理
B43/T1777.4—2020 显示管理应: a) 提供桌面外观与个性化设置功能,包括字体设置、主题设置、桌面背景设置、屏幕保护设置及显 示分辨率、刷新率配置功能: b 支持双屏显示设置,包括复制、扩展: C 支持4K高分屏; * 支持超宽屏,包括21:9、21:10; e)在硬件支持的前提下,支持自动探测显示器的最佳/最大分辨率。
窗口管理应: a)提供标题条,显示本窗口的名称,选中窗口与未选中窗口的标题条有明显区分: b)提供窗口最小化、最大化、关闭按钮,分别对应窗口最小化到任务栏上、窗口充满整个屏幕和 关闭窗口。
声音管理应: a)提供调节系统音量大小、静音设置功能: b)提供左右声道控制功能; c)提供声音测试功能。
声音管理应: a)提供调节系统音量大小、静音设置功能: b)提供左右声道控制功能; c)提供声音测试功能。
a)支持TCP、UDP、IP(IPv4、IPv6)、ICMP、ARP、PPPoE、SLIP、PLIP等网络基本协议: 支持HTTP、FTP、DNS、NFS、SMTP、NTP、DHCP、SSH、POP3、SOAP、SSL、SNMP等应用层网络 协议; C)提供自动检测网卡的功能; *)提供启用、禁用所选网卡的功能; 提供添加、编辑、删除所选网卡配置的功能,支持DNS设置、自动获取IP地址、代理设置等; 提供图形化网络文件传输工具、ping工具、远程桌面连接客户端、图形化的网络分析工具及 邮件客户端。
打印机管理应: a) 提供选择打印机型号的功能,支持本地打印机和网络打印机; b) 提供打印测试页的功能; C 提供打印机管理功能,包括编辑打印机属性、删除打印机、设置缺省打印机、创建新的打印机、 设置共享打印机; A *)提供打印作业的管理功能,包括添加作业、删除作业、显示作业属性; e)支持打印预览、页面设置等。
5. 3. 6 键盘管理
应提供配置键盘布局、响应速度和延迟的功能
键盘布局、响应速度和
5. 3. 7 鼠标管理
应提供调整左右手习惯的功能:提供设置鼠标灵敏度的功能
5. 3. 8 磁盘管理
DB43/T 1777.42020
磁盘管理应: a)提供磁盘分区管理工具,可以对磁盘分区进行创建、删除、复制、粘贴、检查、标签(1abe1) 更改等操作,可以进行卷管理的存储管理; b)查看分区大小、类型、挂载点的功能; C)提供卸载分区的功能; *) 提供格式化分区的功能; e)提供磁盘容量监控,在磁盘容量限额不足时应显式告警。
5. 3. 9电源管理
a) 支持设置空闲时转入待机的时间; b 支持设置空闲时显示器转入待机的时间; c 支持设置空闲时转入屏幕保护的时间; *) 支持设置显示亮度; e) 支持设置空闲时屏幕变暗的功能
5.3.10用户和组管理
用户和组的管理应提供以下功能: a)默认的一个管理员用户和一个普通用户,管理员用户具有最高权限,提供对非管理员用户的添 加、删除、编辑功能;提供管理员用户的编辑功能; b 设置用户口令、用户自动登录的功能; 用户组的添加、删除、编辑功能: * 设置用户所属组的功能。
5.3.11软件包管理
应提供查看已安装软件包及其详细信息的功能,详细信息包括包名、版本信息、包内容等;提供软 件包的查找、安装、删除、升级功能。
5.3.12应用商店管理
应用商店应: a)支持应用软件的可视化管理; b)支持按办公、多媒体、网络、开发等分类显示软件,并提供中文介绍: c)支持应用软件的搜索功能; *)支持应用软件的安装、卸载和升级。
5.3.13输入法管理
输入法管理应: a)支持添加和删除输入法,启用和禁用已经安装的输入法
DB43/T1777.4—2020
b)提供设置缺省输入法的功能; c) 提供设置输入法属性的功能; *)提供设置输入法切换方式的功能;
5.3.14时间和日期设置
时间和日期设置应: a) 支持图形化设置; b) 支持系统日期、时间设置: 支持设置时区; *) 支持设置网络时钟同步。
时间和日期设置应: a) 支持图形化设置; b) 支持系统日期、时间设置; c) 支持设置时区; *) 支持设置网络时钟同步
服务管理应: a)能够查看系统提供的服务; b) 提供更改服务状态的功能; c)提供更改服务运行级别的功能
5.3.16快捷键管理
5. 3. 17 系统监控管理
a)提供显示系统基本信息的功能,包括硬件信息和系统参数信息,并提供必要的核心参数修改功 能; b)提供查看CPU状态的功能,包括查看CPU使用率和动态负载等: c)提供查看内存状态的功能,包括查看内存总量和使用率等; * 提供查看和管理进程的功能,包括暂停进程、继续进程、结束进程、修改进程优先级等,查看 的进程信息应至少包括进程名、用户、所占CPU、进程ID、所占内存和优先级; e 提供查看和管理文件系统的功能,包括查看文件系统的设备路径、挂载目录、文件系统格式、 大小、已用空间和可用空间。
5.3.18防火墙管理
防火墙管理应: a) 支持开启或关闭防火墙; b 支持添加防火墙规则,应至少包括名称、访问策略、协议和端口; c 支持不同的访问策略,包括允许、否认、拒绝和限制; *) 支持显示系统监听报告,应至少包括访问协议、端口、地址和应用程序: e 支持日志记录,应至少包括系统时间和操作记录: f)支持配置文件管理,支持新建、导出和导入配置文件,
系统观感管理应: a)提供选择屏幕保护程序样式的功能; b)提供启动和停止屏幕保护的功能; c)提供设定系统字体的功能; *)提供设定界面风格的功能
5. 4. 1 浏览器
DB43/T 1777.42020
5. 4. 3 文本编辑器
文本编辑器应: a)能够创建和保存不含格式的纯文本文件; b)提供基本的文本编辑功能:剪切、复制、删除、粘贴、插入、查找、替换的功能 C)文本编辑器应提供调整显示字体、字体风格、大小、颜色的功能。
5. 4. 4 影音工具
影音工具应: a)提供音频文件播放功能,支持的格式至少有MPEG、WMA; b)提供视频文件播放功能,支持的格式至少有OGG、AVI、RM、WAV; c)提供如下功能:播放/暂停、停止、循环、上一首歌/下一首歌、随机播放等; *)提供缩放功能,并支持全屏幕播放:
a)提供音频文件播放功能,支持的格式至少有MPEG、WMA; b)提供视频文件播放功能,支持的格式至少有OGG、AVI、RM、WAV; c)提供如下功能:播放/暂停、停止、循环、上一首歌/下一首歌、随机播放等; *)提供缩放功能,并支持全屏幕播放:
DB43/T1777.4—2020
e)提供音量调节功能
厂 提供音量调节功能。
5.4.5图形/图像软件
图形/图像软件应: a) 提供图形/图像查看功能; b) 提供预览功能; C 提供全图查看的功能; *) 提供缩放的功能; e 提供旋转的功能; f) 提供打印的功能; g 提供图形/图像编辑功能: h 提供基本图形的绘制功能,包括点、线、椭圆、圆、矩形的绘制功能 i) 提供调整图像大小的功能; j) 提供调整图像颜色深度的功能; k 支持png、jpeg等常见图形/图像格式。
a)应支持流式文档处理:
)应支持中、英文输入,应支持拼音输入法的汉字输入。 b)宜支持五笔输入法的汉字输入,
应支持文件系统、块设备的本地/远程的数据备件
5.4.9即时通讯软件
应支持局域网内的即时通讯
5.4.10电子词典软件
应支持英文单词查询、翻译
5.4.11防病毒软件
应支持主机对计算机病毒的防御。
持主机对计算机病毒的
5.4.12. 1 计算器
计算器应提供: a)加、减、乘、除基本运算功能; b)乘方、开方、指数、对数、倒数运算功能: c)基本三角函数运算功能:
计算器应提供: a)加、减、乘、除基本运算功能; b)乘方、开方、指数、对数、倒数运算功能: c)基本三角函数运算功能:
二进制、八进制、十进制、士六进制运算功能。
5.4.12.2抓图工具
抓图工具应提供: a) 捕捉和保存图像的功能: 延时捕捉的功能; c 选择是否只捕捉包含鼠标指针的窗口的功能; d)选择是否只捕捉当前窗口的功能。
5.4.12.3归档工具
归档工具应提供: a)压缩文档的功能,包括文件追加压缩; b)解压缩文档的功能,包括解压指定文件及指定解压目录
DB43/T 1777.42020
系统应提供下列身份鉴别功能; a)操作系统用户标识使用用户名和用户标识,并在操作系统的整个生存周期实现用户标识的唯 一性; b)支持强口令管理,支持用户密码复杂度配置: c)支持用户密码有效期配置; d)支持口令认证失败控制; e)支持口令加密算法配置
5. 5. 2 自主访问控制
系统应提供自主访问控制功能: a)允许命名用户以用户的身份规定并控制对客体的访问,并阻止非授权用户对客体的访问;普 通用户默认拥有新建、读写和删除私有目录下文件的权限; b) 应有更细粒度的自主访问控制,将访问控制的粒度控制在单个用户,对系统中的每一个客体 都应能够实现由客体的创建者以用户指定方式确定其对该客体的访问权限,而别的同组用户 或非同组的用户和用户组对该客体的访问权则应由创建者用户授予。
5.5.3私有数据保护
系统应提供用户私有数据保护机制: a 支持用户对重要私有数据进行保护,禁止其他任何用户进行访问; b 用户可以将私有数据共享给其他用户,除了用户自已和共享用户外,所有未授权用户(包 括管理员权限的用户)都不能访问私有数据; C 通过sudo或者su等提权或切换到本UID的用户,不能访问私有数据,以避免非法登录引入 的私有信息泄露。
5. 5. 4 安全管理工具
应提供系统安全管理工具,支持对系统进行安全功能配置:
DB43/T 1777.42020
a)支持图形化账户安全配置,应包含密码强度配置、账户锁定配置和登录信息显示配置; b) 支持图形化网络保护配置,应包含防火墙配置、应用程序联网许可配置: C 支持图形化应用执行控制配置,应包含应用程序完整性检查管理和配置。
5.5.6生物特征认证
生物特征认证机制应: a)支持至少两种及以上的生物特征类型识别: b 支持用户使用生物特征进行命令行提权操作的身份鉴别,包括sudo、su: C 支持用户使用生物特征进行图形化提权操作的身份鉴别,包括pkexec; d)支持用户使用生物特征进行系统登陆操作的身份鉴别; e)支持用户管理自己的生物特征信息
5. 6. 1版本形态定制
系统版本形态定制应: a) 提供基于安装配置文件YD/T 3423-2018 通信用240V/336V直流配电单元.pdf,实现启动过程的定制功能; b): 具备定制为最小可运行系统的能力: C): 具备定制为最小可运行图形系统的能力: d)提供按应用需求定制软件包列表形成定制版本的能力
5. 6. 2 系统配置定制
5.6.2.1内核定制
系统内核定制应: a) 能将内核定制为无模块状态; b 能将内核定制为无模块支持能力状态: c 能将内核定制为无联网支持能力状态; d)能将给定硬件平台专用设备驱动定制为内核模块
5.6.2.2系统缺省配置定制
DG/TJ08-2100-2012 人工湿地污水处理技术规程系统缺省配置定制应: a)提供缺省的系统服务配置功能; b)图形操作环境配置的定制; c)安全级别与防火墙功能的定制。