11.3 硬件和软件安装
11.3.1 软件安装应依据系统功能和系统性能文件进行软件定制开发,并应按本规范第6.2节的规定进行应用软件的质量检查。
11.3.2 软件安装应依据网络规划和配置方案、系统功能和系统性能文件,绘制系统图、网络拓扑图、设备布置接线图。
11.3.3 服务器、工作站等设备安装应符合本规范第6.2.1条的规定。
11.3.4 服务器和工作站不应安装和运行与本系统无关的软件。
11.3.5 软件调试和修改工作应在专用计算机上进行,并应进行版本控制。
11.3.6 系统的服务端软件宜配置为开机自动运行方式。
11.3.7 软件安装的安全措施应符合下列规定:
1 服务器和工作站上应安装防病毒软件,应使其始终处于启用状态;
2 操作系统、数据库、应用软件的用户密码应符合下列规定:
1)密码长度不应少于8位;
2)密码宜为大写字母、小写字母、数字、标点符号的组合;
3 多台服务器与工作站之间或多个软件之间不得使用完全相同的用户名和密码组合;
4 应定期对服务器和工作站进行病毒查杀和恶意软件查杀操作。
11.3.6 系统的服务端软件一般安装在无人值守的服务器上,而服务器可能会因为自动安装更新等情况自动重新启动,为避免系统的服务软件长期关闭而影响正常使用,应将其配置为系统开机后自动运行的方式。
11.3.7 本条规定了对安全措施的要求。
2 本款规定了设置密码时应满足的对密码强度的要求,密码应是复杂的、足够长度的字符组合。密码强度不够将造成密码很容易被入侵者猜到或者通过软件破解方式获得,从而影响系统安全。
3 本款规定了多台计算机之间不得使用完全相同的用户名、密码组合,否则密码泄漏一次就将造成重大损失。
4 本款规定了应定期进行病毒查杀和恶意软件查杀操作,以降低系统感染病毒或被攻击的风险。
