服務器操作系統安全要求

操作系統安全性配置不當將直接影響服務器硬件系統安全效能。因此，為減小對服務器硬件系統安全效能的影響，用戶在配置服務器操作系統時，宜從以下幾方面考慮操作系統安全要求：

a)應結合自身業務需求和相關安全規范要求，操作系統宜宜符合 GB/T 20272 相關要求；

b)對于增強級服務器，操作系統宜符合 GB/T 20272 第三級要求；

c)對于增強級服務器，操作系統宜支持部件隔離機制，以支撐5.1.5d)的故障隔離機制發揮效能；

d)對于增強級服務器，操作系統宜基于可信根，對操作系統引導程序、內核程序、關鍵系統服務及配置進行可信驗證；

e)當通過操作系統對服務器引導固件和帶外管理模塊固件進行更新時，宜采取相應的安全措施，防止非授權更新操作，并對固件的真實性和完整性進行驗證；

f)當通過操作系統對服務器引導固件和帶外管理模塊固件進行安全配置時，宜首先進行身份鑒別。