ICS03.060

CCSA11

GXCUA

團體標(biāo)準

T/GXCUA003—2023

信息技術(shù)應(yīng)用創(chuàng)新

服務(wù)器與操作系統(tǒng)適配技術(shù)要求

Informationtechnologyapplicationinnovation—Adaptationtechnicalrequirements

forserversandoperatingsystems

2023-08-28發(fā)布2023-08-28實施

廣西計算機用戶協(xié)會

發(fā)布

廣西大數(shù)據(jù)學(xué)會

T/GXCUA003—2023

目次

前言................................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4縮略語.............................................................................1

5規(guī)格要求...........................................................................2

CPU............................................................................2

主板...........................................................................2

內(nèi)存...........................................................................2

存儲...........................................................................2

RAID卡.........................................................................2

SAS直通卡......................................................................2

HBA卡..........................................................................2

網(wǎng)卡...........................................................................2

接口...........................................................................2

電源..........................................................................3

6功能要求...........................................................................3

CPU功能........................................................................3

主板功能.......................................................................3

內(nèi)存功能.......................................................................3

存儲功能.......................................................................3

RAID卡功能.....................................................................3

網(wǎng)絡(luò)功能.......................................................................3

BMC功能........................................................................3

BIOS功能.......................................................................4

操作系統(tǒng)功能...................................................................4

7安全性要求.........................................................................9

BMC安全........................................................................9

BIOS安全.......................................................................9

操作系統(tǒng)安全...................................................................9

8可靠性要求........................................................................11

穩(wěn)定性........................................................................11

備份還原......................................................................11

9兼容性要求........................................................................11

硬件..........................................................................11

軟件..........................................................................11

10性能要求.........................................................................12

I

T/GXCUA003—2023

CPU...........................................................................12

內(nèi)存性能......................................................................12

存儲性能......................................................................12

RAID卡性能...................................................................12

FCHBA卡性能.................................................................12

網(wǎng)絡(luò)性能......................................................................12

BMC性能......................................................................12

參考文獻..............................................................................13

II

T/GXCUA003—2023

信息技術(shù)應(yīng)用創(chuàng)新

服務(wù)器與操作系統(tǒng)適配技術(shù)要求

1范圍

本文件規(guī)定了信息技術(shù)應(yīng)用創(chuàng)新服務(wù)器與操作系統(tǒng)的規(guī)格、功能、安全性、可靠性、兼容性和性能

要求等適配技術(shù)要求。

本文適用于信息技術(shù)應(yīng)用創(chuàng)新領(lǐng)域的服務(wù)器與操作系統(tǒng)的適配效果評估。

注：下文若無特別說明，服務(wù)器、CPU、BMC、BIOS、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、虛擬化軟件等均特指信

息技術(shù)應(yīng)用創(chuàng)新產(chǎn)品。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T2900.96電工術(shù)語計算機網(wǎng)絡(luò)技術(shù)

GB/T6107使用串行二進制數(shù)據(jù)交換的數(shù)據(jù)終端設(shè)備和數(shù)據(jù)電路終接設(shè)備之間的接口

GB/T9813.3計算機通用規(guī)范第3部分：服務(wù)器

GB18030信息技術(shù)中文編碼字符集

GB/T25645信息技術(shù)中文Linux服務(wù)器操作系統(tǒng)技術(shù)要求

GB/T26803.2工業(yè)控制計算機系統(tǒng)總線第2部分：系統(tǒng)外部總線串行接口通用技術(shù)條件

GB/T36450.2信息技術(shù)存儲管理第2部分：通用架構(gòu)

GB/T37730Linux服務(wù)器操作系統(tǒng)測試方法

3術(shù)語和定義

GB/T9813.3、GB/T25645界定的以及下列術(shù)語和定義適用于本文件。

信息技術(shù)應(yīng)用創(chuàng)新informationtechnologyapplicationinnovation

依靠國家可掌控的研發(fā)和生產(chǎn)條件，主導(dǎo)核心技術(shù)及產(chǎn)品研發(fā)、生產(chǎn)、發(fā)展全過程的活動。

適配adaptation

將兩個或多個不同的系統(tǒng)、設(shè)備或組件進行連接，使其能夠一起正常協(xié)同工作。。

4縮略語

GB/T2900.96、GB/T25645、GB/T36450.2、GB/T37730界定的及以下縮略語適用于本文件：

BIOS：基本輸入輸出系統(tǒng)（BaseInputOutputSystem）

BMC：基板管理控制器（BaseboardManagementController）

IPMI：智能平臺管理接口（IntelligentPlatformManagementInterface）

M.2：下一代接口標(biāo)準

NUMA：非一致性內(nèi)存訪問架構(gòu)（NonUniformMemoryAccess）

RAID:獨立磁盤冗余陣列（RedundantArraysofIndependentDisks）

SATA：串行ATA接口規(guī)范（SerialAdvancedTechnologyAttachment）

SAS：串行連接SCSI（SerialAttachedSCSI）

UEFI：統(tǒng)一可擴展固件接口（UnifiedExtensibleFirmwareInterface）

1

T/GXCUA003—2023

5規(guī)格要求

CPU

CPU應(yīng)包括但不限于型號、指令集、物理核心數(shù)、主頻、末級緩存容量、線程數(shù)、熱設(shè)計功耗、支

持內(nèi)存的最高速率、通道數(shù)和位寬等。

主板

應(yīng)包括：

——非板載內(nèi)存的可擴展插槽數(shù)量不少于4個；

——支持1種及以上存儲接口，包括SATA、SAS或M.2等；

——符合PCIe3.0及以上的高速串行計算機擴展總線標(biāo)準，PCIe的接口速率與位寬能向下兼容；

——高度大于44.45mm雙路或以上服務(wù)器PCIe插槽或接口不少于5個；

——單路服務(wù)器PCIe插槽或接口不少于4個，可通過擴展卡進行插槽擴展；

——支持安裝多功能導(dǎo)入裝置板卡，安裝位置容量宜不小于55mm×45mm×15mm（長×寬×高）。

內(nèi)存

應(yīng)包括：

——支持的內(nèi)存數(shù)量不少于4根；

——支持的內(nèi)存代次不低于DDR4；

——支持多個內(nèi)存接口通道，每個通道可支持1DPC或2DPC；

——當(dāng)支持2DPC時，印制電路板上有插槽的序號標(biāo)識，具體通道數(shù)在隨機文件中明確。

存儲

至少配備一款存儲設(shè)備，應(yīng)包括：

——若支持硬磁盤，實配可用容量不小于600GB；提供SAS3.0（或SATA3.0）及以上接口；實

配數(shù)量不小于2塊；機箱高度為88.9mm的服務(wù)器可支持的最大盤數(shù)量宜不少于8塊；

——若支持固態(tài)盤，實配單盤可用容量宜不小于480GB，NVMe固態(tài)盤容量宜不小于960GB；提供

1種及以上類型固態(tài)盤接口，如UFS、SATA、PCIe、NVMe等；實配數(shù)量不小于1塊；機箱高度

為88.9mm的服務(wù)器可支持的最大盤數(shù)量宜不少于8塊；機箱高度為44.45mm的服務(wù)器可支

持的最大盤數(shù)量宜不少于6塊；存儲型服務(wù)器宜可支持的最大盤數(shù)量宜不少于24塊；多節(jié)點

服務(wù)器存儲節(jié)點可支持的最大盤數(shù)量宜不少于6塊。

RAID卡

若支持RAID卡，則RAID卡支持的SAS接口數(shù)應(yīng)不少于8個。

SAS直通卡

若支持SAS直通卡，則SAS接口數(shù)量應(yīng)不少于2個。

HBA卡

若支持HBA卡，則HBA卡端口數(shù)量應(yīng)不少于2個。

網(wǎng)卡

應(yīng)包括：

——網(wǎng)口總數(shù)量不少于1個，且網(wǎng)口速率不少于1Gbps；

——若配置獨立網(wǎng)卡，獨立網(wǎng)卡網(wǎng)口數(shù)量不少于1個，且網(wǎng)口速率不少于1Gbps；

——存儲型服務(wù)器1GE網(wǎng)口數(shù)量宜不少于2個，10GE以上網(wǎng)口數(shù)量宜不少于2個。

接口

5.9.1應(yīng)包括：

——顯示接口類型不少于1種，如VGA、DP和HDMI等；

T/GXCUA003—2023

——USB接口的數(shù)量不少于4個。

5.9.2宜包括：

——提供符合GB/T6107或GB/T26803.2要求的串口；

——提供其他外部接口，如BMC管理端口等；

——預(yù)留前面板專用USB母座接口孔位1個。

電源

應(yīng)包括：

——電源模塊按1+1冗余或N+1冗余配置；

——有指示待機和工作異常等狀態(tài)的電源指示燈。

6功能要求

CPU功能

應(yīng)備具通用計算及虛擬化功能。

主板功能

應(yīng)包括：

——提供USB、顯示、管理等接口，如VGA、DP、HDMI、USB3.0接口和BMC管理端口等；

——實現(xiàn)至少一種擴展功能，如存儲功能卡、顯示功能卡、運算加速功能卡及網(wǎng)絡(luò)功能卡等擴展

功能。

內(nèi)存功能

宜支持內(nèi)存校驗或內(nèi)存增強型糾錯功能。

存儲功能

宜包括：

——支持關(guān)鍵外部存儲器（硬磁盤、固態(tài)盤等）的健康狀態(tài)上報并進行故障診斷；

——支持固態(tài)盤關(guān)鍵外部存儲器中單存儲晶元故障隔離。

RAID卡功能

6.5.1應(yīng)包括：

——普通服務(wù)器RAID卡支持RAID級別0、1、5和10；

——存儲型服務(wù)器RAID卡支持RAID級別0、1、5、6、10、50和60。

6.5.2宜支持電池或電容備份單元。

網(wǎng)絡(luò)功能

應(yīng)支持網(wǎng)絡(luò)連接、網(wǎng)絡(luò)訪問、數(shù)據(jù)交換和網(wǎng)絡(luò)管控功能。

BMC功能

應(yīng)包括：

——支持DHCP和靜態(tài)IP設(shè)置網(wǎng)絡(luò)；

——支持設(shè)備日志記錄，包括但不限于記錄登錄日志、操作日志和報警日志等；

——支持日志信息導(dǎo)出和記錄刪除；

——支持通過管理接口向外輸出準確的報警信息；

——具備IPMI2.0、SNMP或Redfish等接口；

——支持鍵盤、鼠標(biāo)和視頻的重定向、文本控制臺的重定向、遠程虛擬媒體、高可靠的硬件監(jiān)控

和管理；

——支持基于網(wǎng)絡(luò)設(shè)備的開啟、關(guān)閉、重啟和復(fù)位等功能，并可查詢當(dāng)前設(shè)備的運行狀態(tài)；

——支持基于網(wǎng)絡(luò)設(shè)置設(shè)備的啟動模式，如啟動至操作系統(tǒng)和啟動至BIOS等；

3

T/GXCUA003—2023

——支持設(shè)置啟動順序，并按照設(shè)置的啟動順序啟動；

——支持故障提示，并可通過接口讀取服務(wù)器故障信息；

——支持基于網(wǎng)絡(luò)安裝操作系統(tǒng)，并可通過網(wǎng)絡(luò)控制臺訪問設(shè)備，宜提供圖形訪問界面；

——支持通過本地的硬盤或光驅(qū)等存儲設(shè)備，基于網(wǎng)絡(luò)完成設(shè)備的操作系統(tǒng)安裝；

——支持讀取設(shè)備主板和CPU等核心器件的溫度；

——支持通過瀏覽器訪問管理界面；

——支持通過基于網(wǎng)絡(luò)的外部管理工具對BMC進行管理；

——支持固件版本查詢和固件升級；

——支持BMC固件恢復(fù)出廠設(shè)置。

BIOS功能

應(yīng)包括：

——支持查看固件版本、內(nèi)存信息、主板信息、處理器信息和系統(tǒng)時間信息；

——支持上電初始化界面顯示CPU信息、內(nèi)存信息、固件版本和部分快捷鍵信息；

——支持設(shè)置界面中英文顯示切換；

——支持查看PCIe設(shè)備信息，SATA設(shè)備信息；

——支持操作系統(tǒng)安裝和引導(dǎo)，應(yīng)并向操作系統(tǒng)提供計算機主板信息和服務(wù)接口；

——支持設(shè)置啟動順序，并按照設(shè)置的啟動順序啟動；

——支持板載顯示控制或獨立顯卡的顯示控制；

——支持RAID識別和啟動；

——支持串口重定向；

——支持固件更新功能；

——支持BIOS固件恢復(fù)出廠設(shè)置；

——支持網(wǎng)絡(luò)引導(dǎo)啟用和關(guān)閉。

操作系統(tǒng)功能

6.9.1安裝部署

安裝方式

應(yīng)支持光盤安裝、USB閃存盤安裝、網(wǎng)絡(luò)安裝和無人值守安裝。

安裝模式

應(yīng)支持圖形或文本安裝模式。

安裝過程

應(yīng)包括：

——支持安裝界面文種設(shè)置、邏輯分區(qū)配置（如邏輯卷管理）、自定義分區(qū)設(shè)置、安裝組件設(shè)

置、時區(qū)設(shè)置、鍵盤布局設(shè)置、初始用戶設(shè)置、計算機名設(shè)置和網(wǎng)絡(luò)設(shè)置；

——支持通過USB閃存盤等方式加載硬件驅(qū)動、支持設(shè)置加密文件系統(tǒng)；

——安裝程序在安裝執(zhí)行前明確提示用戶可能會刪除已有數(shù)據(jù)，并提供退出/取消功能，當(dāng)用戶

取消安裝時，不改變硬盤上已有數(shù)據(jù)；

——安裝和配置過程中，如用戶自定義的某些配置可能會影響系統(tǒng)啟動或正常使用，予以明確提

示；

——安裝完成后自動適配顯示器最佳分辨率(文本模式除外)。

系統(tǒng)引導(dǎo)

應(yīng)包括：

——支持UEFI2.0及以上規(guī)范固件引導(dǎo),支持引導(dǎo)加載程序（bootloader）引導(dǎo)，支持主引導(dǎo)記

錄分區(qū)（MBR）及全局唯一標(biāo)識符分區(qū)表分區(qū)（GPT）；

——安裝媒體提供系統(tǒng)引導(dǎo)修復(fù)功能，當(dāng)已安裝的系統(tǒng)引導(dǎo)被破壞時，可重建系統(tǒng)引導(dǎo)；

T/GXCUA003—2023

——支持用戶編輯引導(dǎo)參數(shù)，支持GRUB口令保護。

6.9.2內(nèi)核

應(yīng)兼容linux4.19版內(nèi)核。

6.9.3進程與線程調(diào)度

應(yīng)包括：

——支持基于NUMA的親和調(diào)度；

——支持CPU多核輪詢調(diào)度；

——具備進程優(yōu)先級動態(tài)調(diào)整能力，允許在進程運行時對優(yōu)先級進行調(diào)整；

——區(qū)分實時進程與非實時進程，分別進行調(diào)度；支持進程運行狀態(tài)檢查。

6.9.4內(nèi)存

應(yīng)包括：

——支持最大內(nèi)存不小于4TB；

——允許應(yīng)用申請內(nèi)存大頁降低頁表轉(zhuǎn)換；

——支持NUMA近節(jié)點優(yōu)化；

——支持面向高速內(nèi)存（如堆疊式高帶寬內(nèi)存HBM）的預(yù)??；

——支持內(nèi)存的回收、調(diào)試與診斷。

宜包括：

——支持虛擬內(nèi)存超分，提升內(nèi)存的使用率；

——支持PB級分布式內(nèi)存管理；支持面向集群的異構(gòu)內(nèi)存管理（如包含異構(gòu)堆疊式高帶寬內(nèi)存

HBM、存儲級內(nèi)存SCM等類型內(nèi)存）；

——支持分布式內(nèi)存池，能統(tǒng)一管理集群（如數(shù)據(jù)中心）各節(jié)點內(nèi)存，實現(xiàn)內(nèi)存統(tǒng)一管理分配，

并保障內(nèi)存數(shù)據(jù)與操作語義一致性。

6.9.5存儲

應(yīng)包括：

——支持硬RAID和軟RAID，支持軟RAID級別0、1、5、6和10；

——支持將不同功能的外部設(shè)備抽象為統(tǒng)一的文件操作接口，包括存儲、輸入輸出設(shè)備；

——支持文件存儲、檢索和共享；

——支持對可移動外部存儲的管理，包括啟停、禁用和恢復(fù)等；

——支持使用外部獨立存儲設(shè)備；

——支持存儲多路徑聚合及I/O動態(tài)負載均衡；

——支持硬盤損壞或老化檢測及信息收集；

——支持將硬盤的特定分區(qū)或文件作為虛擬擴展內(nèi)存用于存放內(nèi)存數(shù)據(jù)，支持虛擬內(nèi)存壓縮；

——支持FcoE和iSCSI，支持將Ceph塊設(shè)備視為常規(guī)存儲設(shè)備掛載到某個目錄并作為標(biāo)準文件

系統(tǒng)使用。

宜包括：

——支持快速塊設(shè)備作為慢速塊設(shè)備緩存以加速I/O；

——支持使用高速外部存儲媒體（如NVMe固態(tài)硬盤）實現(xiàn)內(nèi)存擴展，與主內(nèi)存共同工作。

6.9.6網(wǎng)絡(luò)

應(yīng)包括：

——支持網(wǎng)絡(luò)鏈路故障檢測、鏈路事件通知和鏈路狀態(tài)查詢；

——支持運行TCP協(xié)議卸載引擎的網(wǎng)卡；

——支持IPv4與IPv6；

——支持多網(wǎng)卡綁定。

宜包括：

——支持設(shè)備自發(fā)現(xiàn)與自組網(wǎng)；

5

T/GXCUA003—2023

——支持用戶態(tài)TCP/IP協(xié)議棧。

6.9.7文件系統(tǒng)

應(yīng)包括：

——支持XFS、EXT3、EXT4、NTFS和FAT32等格式的文件系統(tǒng)，支持相應(yīng)格式分區(qū)創(chuàng)建、刪除、

格式化等；

——支持日志式文件系統(tǒng)；

——支持最大文件不小于4TB，最大分區(qū)與文件系統(tǒng)不小于10PB，最大文件名長度不小于255

字節(jié)；

——支持邏輯卷管理動態(tài)調(diào)整分區(qū)大小，對系統(tǒng)分區(qū)容量進行改變；

——支持文件系統(tǒng)的備份與恢復(fù)。

6.9.8管理工具

應(yīng)包括：

——支持查看系統(tǒng)版本、內(nèi)核版本、內(nèi)存容量、CPU型號等信息；

——支持多網(wǎng)口自動連接、網(wǎng)絡(luò)地址設(shè)置、DNS設(shè)置、路由設(shè)置；支持多網(wǎng)卡鏈路聚合，模式類

型包括但不僅限于輪詢、主備、802.3AD動態(tài)鏈路聚合；

——可設(shè)置時間同步服務(wù)器地址，支持局域網(wǎng)和廣域網(wǎng)的同步設(shè)置；

——支持收集系統(tǒng)日志；

——支持帳戶添加、刪除、屬性修改等；

——支持用戶操作痕跡查詢；

——支持EXT、XFS、NTFS、FAT和SWAP等多種格式的分區(qū)管理；

——支持SNMP設(shè)備和操作信息檢索；

——支持多終端協(xié)同管理；

——支持服務(wù)啟動與停止，查看服務(wù)狀態(tài)及日志，查詢服務(wù)啟動順序及依賴關(guān)系；

——提供配置管理工具，可以簡化任務(wù)配置及服務(wù)管理；

——支持監(jiān)控系統(tǒng)資源使用情況，包含CPU、內(nèi)存、存儲I/O和網(wǎng)絡(luò)I/O等；

——支持按需啟動守護進程，用戶可自定義設(shè)定需求守護的進程，如遇異?？芍匦录虞d，實現(xiàn)應(yīng)

用持續(xù)運行。

6.9.9服務(wù)

應(yīng)包括：

——支持TCP/UDP；

——支持基于NFS、SMB、FTP和CIFS等協(xié)議的數(shù)據(jù)網(wǎng)絡(luò)共享服務(wù)；

——支持基于HTTP、HTTPS和FastCGI等協(xié)議WEB服務(wù)；

——支持基于IPSec和SSL協(xié)議的隧道加密傳輸服務(wù)；

——支持基于PKI體系的數(shù)字證書服務(wù)；

——支持基于RBAC機制的訪問控制服務(wù)；

——支持基于SNMP、NETCONF和RESTCONF等協(xié)議的網(wǎng)絡(luò)管理服務(wù)；

——支持基于NTP協(xié)議網(wǎng)絡(luò)時間同步服務(wù)；

——支持RPC、rsync和SSH等遠程服務(wù)；

——支持基于SMTP、POP3和IMAP等的郵件服務(wù)；

——支持基于輕量級目錄訪問協(xié)議的統(tǒng)一身份鑒別服務(wù)；

——支持結(jié)構(gòu)化和非結(jié)構(gòu)化格式數(shù)據(jù)的存儲和查詢服務(wù)；

——支持塊、文件和對象等類型的數(shù)據(jù)存儲服務(wù)；

——支持SQL、NoSQL和鍵值等類型的數(shù)據(jù)庫；

——支持多種傳輸速率和存儲協(xié)議的SAN和NAS存儲；

——支持服務(wù)基于主備機制的分布式集群和高可用集群的部署模式；

——支持服務(wù)基于分布式通信協(xié)議的分布式集群、高可用集群的部署模式；

——支持基于虛擬路由器冗余協(xié)議的高可用集群部署模式；

T/GXCUA003—2023

——支持基于同步和異步請求處理機制的分布式服務(wù)；

——支持基于OSI模型的4/7層和鏈路層的負載均衡模式；

——支持基于不同調(diào)度算法的負載均衡模式；

——提供對高可用性集群的支持，支持多種集群配置模式，包括主主模式、主備模式、N+1模式

和N+M模式；

——支持資源及節(jié)點故障檢測。

6.9.10應(yīng)用開發(fā)運行環(huán)境

應(yīng)包括：

——通過內(nèi)置、軟件倉庫或附加光盤等方式提供開發(fā)環(huán)境，包括但不限于Qt、Eclipse和VSCode

等；

——通過內(nèi)置、軟件倉庫或附加光盤等方式提供開發(fā)庫，包括但不限于GNUC、GNUC++、Java、

Qt、Gtk+、Cairo、OpenGL、Perl、Python、Ruby、Rust、Golang和JS等；

——通過內(nèi)置、軟件倉庫或附加光盤等方式提供編譯開發(fā)工具，包括但不限于GCC、G++、

Binutils、GDB、Make和CMake等；

——通過內(nèi)置、軟件倉庫或附加光盤等方式提供文本編輯工具，包括但不限于Emacs和Vim等；

——支持查詢軟件包描述和包含文件，以及軟件包依賴；

——支持在安裝時自動提示并下載安裝缺失的依賴軟件包；

——具備軟件開發(fā)參考文檔、驅(qū)動開發(fā)參考文檔、應(yīng)用移植開發(fā)文檔和API文檔。

6.9.11開源組件

提供簽名認證，應(yīng)包括：

——開源數(shù)據(jù)庫，包括但不限于MariaDB、PostgreSQL、Mongodb和Redis等；

——開源中間件，包括但不限于Tomcat、Jboss、Jetty、RabbitMQ和Nginx等；

——開源容器虛擬化軟件，包括但不限于Docker等。

宜包括：

——開源虛擬化管理軟件，包括但不限于QEMU和libvirt等；

——開源容器管理工具，包括但不限于kubernetes和OKD等；

——開源分布式存儲軟件，包括但不限于Ceph和GlusterFS等；

——開源云計算管理平臺，包括但不限于OpenStack等；

——開源測試工具，包括但不限于lmbench和LTP等。

6.9.12虛擬化

應(yīng)包括：

——支持KVM虛擬化；

——支持對虛擬機進行啟和停等管理操作；

——支持對虛擬機硬盤做快照并從快照恢復(fù)；

——兼容qemu和libvirt標(biāo)準接口；

——支持UEFI或legacyBIOS方式啟動；

——支持虛擬時鐘（arch-timer）；

——支持虛擬鼠標(biāo)、鍵盤、觸控板、聲卡、顯卡、硬盤、CD-ROM和串口等設(shè)備；

——支持Virtio協(xié)議下的虛擬設(shè)備，包括串口、blk驅(qū)動硬盤、SCSI驅(qū)動硬盤、不同后端控制

器類型的Virtio網(wǎng)卡(包括內(nèi)核態(tài)、用戶態(tài)、qemu)、圖形處理器和vsock設(shè)備等；

——支持硬盤和網(wǎng)卡選擇類型VFIO設(shè)備；

——支持虛擬機CPU、內(nèi)存、網(wǎng)卡和硬盤等離線調(diào)整；

——支持虛擬機網(wǎng)卡、硬盤和USB設(shè)備熱插拔；

——支持PCI/PCIE設(shè)備直通；

——支持虛擬機熱遷移和加密傳輸；

——支持虛擬機遠程訪問；

——支持虛擬機CPU和I/O線程綁定；

7

T/GXCUA003—2023

——支持虛擬機對主機的訪問控制；虛擬機可以擁有獨立的物理資源，且各個虛擬機之間嚴格隔

離；

——支持大頁內(nèi)存運行虛擬機；

——支持三種CPU型號模擬模式，包括直通、宿主模型和自定義；

——支持虛擬機資源調(diào)配控制，包括NUMA、CPU、內(nèi)存、I/O和網(wǎng)卡；

——支持CPU拓撲模擬和透傳。

6.9.13容器

應(yīng)包括：

——支持OCI；

——支持進程命名空間隔離技術(shù)，包括但不限于mnt、pid、ipc、uts、user和network等；

——支持在同CPU指令架構(gòu)下的不同規(guī)格硬件上無縫分發(fā)，保障運行兼容性；

——支持沙箱擴展功能；

——支持面向容器的獨立邏輯文件管理，具備在容器創(chuàng)建時指定專用根文件夾，容器內(nèi)進程文件

訪問重定向等功能；

——支持日志查詢功能；

——支持通過控制終端對容器內(nèi)主進程的標(biāo)準輸入輸出對接交互以及對容器內(nèi)新建進程的標(biāo)準輸

入輸出對接交互；

——支持容器存儲卷管理（新增、刪除、卷容量配置、自動回收）和卷共享；

——支持NCI；

——支持容器獲取物理節(jié)點資源信息；

——支持容器鏡像導(dǎo)入、導(dǎo)出、分層保存和分層導(dǎo)入；

——支持容器資源在線調(diào)整，包括CPU資源、內(nèi)存資源和I/O資源等；

——支持容器CPU核獨占；

——支持面向容器的CPU時間片資源按需劃分機制；

——支持面向容器的內(nèi)存分配和回收機制，實現(xiàn)內(nèi)存使用量跟蹤和管理；

——支持文件配額分配、存儲帶寬資源使用量監(jiān)控等機制，實現(xiàn)容器級I/O控制能力；

——支持面向容器的網(wǎng)絡(luò)設(shè)備資源分配和使用；

——支持面向容器的網(wǎng)絡(luò)帶寬調(diào)度策略，實現(xiàn)容器級網(wǎng)絡(luò)帶寬分配和使用量監(jiān)控等機制；

——支持面向容器的存儲空間使用監(jiān)控和分配機制；

——支持同一集群在線和離線業(yè)務(wù)混合部署；

——支持對容器的編排和負載均衡、調(diào)度等能力；

——支持根據(jù)容器在線與離線混合部署狀態(tài)進行資源優(yōu)先調(diào)度，提高計算機資源利用率。

6.9.14中文支持

應(yīng)包括：

——符合GB18030的要求，并與GB/T13000相關(guān)部分建立映射關(guān)系，少數(shù)民族地區(qū)、駐外企業(yè)

或機構(gòu)等有特定語言文字處理需求時可提出具體要求；

——內(nèi)置中文幫助文檔；

——多文種圖形用戶界面支持GB18030規(guī)定，少數(shù)民族地區(qū)、駐外企業(yè)或機構(gòu)等有特定語言文

字處理需求時可提出具體要求；

——支持中文圖形操作界面。

6.9.15授權(quán)激活

應(yīng)包括：

——支持序列號授權(quán)、批量激活服務(wù)和場地授權(quán)等方式；未激活期間，系統(tǒng)不得頻繁提示干擾用

戶正常使用；

——未激活系統(tǒng)不得影響用戶數(shù)據(jù)安全與完整性；

——免激活的系統(tǒng)不適用。

T/GXCUA003—2023

7安全性要求

BMC安全

應(yīng)包括：

——支持設(shè)置口令策略功能；

——支持訪問權(quán)限設(shè)置功能，并通過日志記錄訪問事件；

——支持對出廠默認的用戶名及口令進行安全保護，并提供默認口令修改提示；

——支持基于時間、IP或MAC白名單訪問控制；

——支持二次鑒別，對于用戶配置、權(quán)限配置和公鑰導(dǎo)入等重要的管理操作，已登錄用戶應(yīng)通過

二次鑒別后，才能執(zhí)行操作；

——支持對服務(wù)器帶外管理系統(tǒng)中的用戶報警接收郵箱進行匿名化處理；

——支持對服務(wù)器帶外管理系統(tǒng)中的用戶口令和證書等敏感信息進行加密存儲，不應(yīng)使用私有的

和業(yè)界已知不安全的密碼算法；

——支持使用安全的傳輸加密協(xié)議（如SSH或HTTPS等）傳輸用戶的敏感信息。

BIOS安全

應(yīng)包括：

——支持安全啟動；

——支持設(shè)置口令、修改口令和驗證口令。

操作系統(tǒng)安全

7.3.1防火墻

應(yīng)提供防火墻配置管理工具，工具要求包括：

——支持基于協(xié)議、網(wǎng)絡(luò)地址和端口的訪問控制規(guī)則配置，規(guī)則修改后立即生效；

——支持關(guān)閉指定服務(wù)和端口，包括但不限于關(guān)閉遠程訪問和共享訪問等；

——支持防止地址解析協(xié)議（ARP）欺騙攻擊。

7.3.2安全框架

應(yīng)提供統(tǒng)一訪問控制安全框架。

7.3.3三員管理

宜支持系統(tǒng)管理員、安全管理員和審計管理員分權(quán)管理。

7.3.4文件完整性

宜支持靜態(tài)文件度量（如IMA）和動態(tài)內(nèi)存度量，保障特定文件及內(nèi)存中運行程序的完整性。

7.3.5可信計算

宜支持機密計算框架，提供機密計算軟件開發(fā)包（SDK），能接入1種以上可信執(zhí)行環(huán)境。

7.3.6內(nèi)核保護

宜包括：

——支持內(nèi)核完整性保護，保障內(nèi)核不被非授權(quán)改變；

——提供內(nèi)核模塊加載黑名單或白名單機制。

7.3.7身份鑒別

應(yīng)包括：

——用戶標(biāo)識使用帳戶名和帳戶ID，在操作系統(tǒng)的整個生存周期內(nèi)用戶標(biāo)識具有唯一性；

——支持用戶口令復(fù)雜度校驗及強口令管理；

——支持用戶口令有效期配置；

9

T/GXCUA003—2023

——支持口令鑒別失敗控制；

——支持口令加密算法配置，用戶口令進行加密后以不可逆的密文形式保存；

——支持禁止根帳戶（root）遠程登錄設(shè)置。

7.3.8自主訪問控制

應(yīng)包括：

——允許客體擁有者以普通帳戶決定并控制對客體的訪問，并阻止非授權(quán)用戶對客體的訪問；

——普通用戶缺省擁有新建、讀寫和刪除私有目錄下文件的權(quán)限；

——支持細粒度的自主訪問控制，將訪問控制的粒度控制在單個用戶，對系統(tǒng)中的每一個客體，

實現(xiàn)由客體擁有者以指定用戶方式確定其對該客體的訪問權(quán)限，而其他同組用戶或非同組的

用戶和用戶組對該客體的訪問權(quán)則由客體擁有者授予。

7.3.9強訪問控制

應(yīng)包括：

——支持對應(yīng)用程序的訪問控制與資源限制，包括對文件和網(wǎng)絡(luò)等客體的訪問控制；

——支持應(yīng)用安裝控制、應(yīng)用執(zhí)行控制。

7.3.10安全審計

應(yīng)包括：

——支持對身份鑒別、自主訪問控制和強制訪問控制等安全功能的使用生成審計日志；

——審計記錄包括：事件類型、事件發(fā)生的日期、觸發(fā)事件的用戶、事件成功或失敗等字段；

——支持審計日志查詢和導(dǎo)出功能。

7.3.11日志管理

應(yīng)包括：

——支持對安全事件的日志記錄，包括帳戶增刪改、成功登錄、失敗登錄、敏感服務(wù)開啟關(guān)閉和

配置修改等；

——日志信息詳實，包括所屬用戶、訪問時間和訪問地址等；

——支持內(nèi)核異常日志信息的記錄和存儲；

——支持內(nèi)核崩潰轉(zhuǎn)儲機制，系統(tǒng)崩潰時可收集整個內(nèi)存信息；

——支持配置遠程日志功能，可將指定日志內(nèi)容歸檔到日志服務(wù)器；

——支持對日志功能進行訪問控制，防止未經(jīng)授權(quán)的訪問；

——提供系統(tǒng)錯誤問題回溯分析工具，對系統(tǒng)崩潰問題及錯誤問題進行回溯；

——支持日志切分、一鍵收集、轉(zhuǎn)儲和同步機制。

7.3.12系統(tǒng)升級

應(yīng)包括：

——支持系統(tǒng)增量升級功能，對系統(tǒng)部件、安全補丁等升級；

——支持在線升級和離線升級；

——升級不得修改破壞用戶數(shù)據(jù)；

——升級不得影響原有軟硬件兼容性，如有影響應(yīng)顯式的提示告知用戶；

——提供升級回退機制，能卸載已升級的軟件包，恢復(fù)系統(tǒng)原有狀態(tài)，如升級為不可回退，則系

統(tǒng)升級前以顯式的提示告知用戶。

7.3.13系統(tǒng)維護

應(yīng)包括：

——提供遠程控制管理工具，支持RDP、SSH、SPICE和VNC等協(xié)議，方便用戶進行文本或圖形化

形式的遠程連接及維護；

——提供文件系統(tǒng)檢查工具，對文件系統(tǒng)完整性進行檢測和修復(fù)；

——提供內(nèi)核性能分析工具，提供性能分析框架，支持對內(nèi)核函數(shù)層面進行分析；

T/GXCUA003—2023

——提供內(nèi)核探測工具，支持對內(nèi)核及用戶態(tài)程序動態(tài)追蹤。

宜包括：

——提供集中管控工具，支持對區(qū)域內(nèi)服務(wù)器操作系統(tǒng)進行集中管理維護；

——提供軟硬件兼容性檢查工具，自動分析應(yīng)用軟件和硬件兼容性，定位兼容性問題；

——提供操作系統(tǒng)跨版本兼容性分析工具，在遷移前檢查分析軟硬件，定位兼容性問題；

——提供性能測試調(diào)優(yōu)工具，按系統(tǒng)工作特點（如計算為主、存儲為主等）自動優(yōu)化系統(tǒng)配置。

7.3.14脆弱性管理

應(yīng)包括：

——提供故障管理框架，內(nèi)置故障分析專家系統(tǒng)，可與外部同類型系統(tǒng)互聯(lián)；

——具備故障響應(yīng)和故障警告功能，提供用戶接口，支持故障響應(yīng)和警告信息分發(fā)；

——支持故障管理守護進程，使用統(tǒng)一的傳輸信道或機制上報故障信息；

——具備硬件故障信息捕獲和緊急處理功能，包括CPU、內(nèi)存及PCIe設(shè)備等硬件的故障；

——支持診斷/響應(yīng)組件動態(tài)加載機制；

——提供或支持第三方遠程診斷框架及調(diào)測工具集，實現(xiàn)遠程診斷及調(diào)試斷點功能

——支持操作系統(tǒng)的故障恢復(fù)。

7.3.1