ICS35. 060 CCS L74 SJ 中华人民共和国电子行业标准 SJ/T XXXXXXXXX 安全可靠 服务器操作系统技术要求 Safety and reliability-Technical requirement for server operating system （报批稿） XXXX - XX - XX 发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部•发布 SJ/T XXXXX—XXXX 目 次 前言 III 1 范围 2 规范性引用文件 3 术语和定义 缩略语 5CPU架构兼容要求 5.1CPU指令架构支持 5.2 CPU内置功能支持 系统安装要求 6. 1 安装方式.. 6. 2 安装模式.. 6.3 安装过程配置 6.4 系统引导. 6.5 其它要求. 7 系统内核要求 7. 1 7. 2 进程、线程调度 7. 3 内存管理.. 7. 4 存储管理. 7. 5 网络管理. 7. 6 文件系统， 8 中文支持要求. 9 系统管理要求. 9. 1 管理工具．.. 9. 2 维护工具. 9.3 系统授权激活， 9. 4 日志管理 9. 5 功耗管理 10 系统安全要求 10.1 般要求. 10. 2 身份鉴别. 10.3 自主访问控制 10. 4 强制访问控制. 10.5 安全审计 10.6 漏洞管理。 10.7 热补丁 SJ/T XXXXX—XXXX 11 服务支持要求 12常用软硬件支持要求 12.1开源组件... 12.2软件兼容. 12.3硬件兼容.. 10 13应用开发支持要求 10 13.1基础组件兼容. 13.2 运行环境.. 10 13.3开发环境与编译开发工具 10 13.4软件包管理. 11 13.5开发文档. 11 14虚拟化支持要求.. 11 14.1 内核虚拟化 14.2容器虚拟化 12 14.2.1 基本要求. 12 14.2.2 镜像和存储管理 12 14.2.3 资源隔离和调配 12 15可靠性要求. 13 16 交付与服务要求 16.1 交付方式. 16.2 服务周期... 13 16.3 服务保障 14 附录A（资料性） 固件约定 .15 参考文献 16 II SJ/T XXXXX—XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 文件中的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息技术标准化技术委员会提出并归口。 本文件起草单位：中国电子技术标准化研究院、麒麟软件有限公司、统信软件技术有限公司、华为 技术有限公司、中科方德软件有限公司、龙芯中科技术股份有限公司、飞腾信息技术有限公司、无锡先 进技术研究院、上海兆芯集成电路有限公司、海光信息技术股份有限公司、国家工业信息安全发展研究 中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、工业和信息化部电子第五研究所、 中国信息通信研究院。 本文件主要起草人：苗宗利、马承青、刘涛、孟杰、曹晓琦、杨磊、王剑、梁佳男、薛皓琳、郭亮 董军平、王力玉、靳国杰、王洪虎、李超、战茅、李雪、齐宗普、张木梁、刘屹松、胡湘华、崔巍、孙 建民、苏卫强、张攀勇。 III SJ/T XXXXX—XXXX 安全可靠服务器操作系统技术要求 1范围 本文件规定了基于Linux内核的在安全性和可靠性方面具有更高要求的服务器操作系统（以下简称 “系统”）的CPU架构兼容要求、系统安装要求、系统内核要求、中文支持要求、系统管理要求、系统 安全要求、应用开发支持要求、服务支持要求、常用软硬件支持要求、虚拟化支持要求、可靠性要求、 交付与服务要求等。 本文件适用于服务器操作系统的设计、开发与应用，非Linux操作系统可参考执行。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 18030 ）信息技术中文编码字符集 GB/T13000信息技术通用多八位编码字符集（UCS） GB/T32915信息安全技术二元序列随机性检测方法 GM/T0002SM4分组密码算法 GM/T0003（所有部分） SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 3术语和定义 下列术语和定义适用于本文件。 3. 1 独立（或廉价）磁盘余阵列redundantarrayof independent（orinexpensive）disks（RAID） （，，） 型驱动器所无法达到的性能或亢余性，访问时一般视作一个逻辑贮存单元或驱动器。 3. 2 硬 RAID hard RAID 建立在硬件基础之上，与操作系统和主机无关，管理着RAID子系统。 3.3 软RAIDSoftRAID 建立在软件基础上，不需要专门的控制器设备，通过核心硬盘（块设备）代码来执行不同的RAID 级别。 3. 4 逻辑卷管理logical volume manager（LVM) 建立在硬盘和分区之上的一个逻辑层，以实现动态调整硬盘分区。 3.5 交换分区 swap partior 一种Linux操作系统虚拟内存管理机制，通过在硬盘上创建系统专用缓存分区，用于存放内存中不 经常访问的数据。 4缩略语 下列缩略语适用于本文件。 1