ICT_Leitfaden.pdf, 207 KB - MeteoSchweiz - admin.ch

ICT-Leitfaden für die Entwicklung von Fachanwendungen
2.1.5 Begrenzung der technischen Vielfalt
Die MeteoSchweiz unterstützt verschiedene Betriebsplattformen, siehe Kap. 3. Plattformen ausserhalb
dieser Liste werden nur nach entsprechender Genehmigung zugelassen.
2.1.6 Interoperabilität und Einhaltung von Standards
Es werden erprobte, plattformunabhängige Standards bevorzugt.
2.2 Integration in die MeteoSchweiz Architektur
2.2.1 Anwendungsentwicklung
• Es gibt keine „Frozen Builds“, d.h. Systeme müssen immer die aktuellen Service Pack Levels
unterstützen.
• Benutzerinput muss immer validiert werden.
• Die Software muss so programmiert werden, dass möglichst wenige Änderungen an der Plattform
erforderlich sind. Änderungen an der Grundkonfiguration einer Plattform sind aus betrieblichen
Gründen nicht zulässig.
• Auf Servern dürfen keine GUI basierte Anwendungen verwendet werden (z.B. Word, Excel usw.).
• Die Überwachung im zukünftigen Betrieb ist miteinzubeziehen.
• Es sollen möglichst wenige TCP/IP Ports und keine dynamischen Portranges verwendet werden.
• Housekeeping Mechanismen sind vorzusehen
• Log Rotation mit limitierter Anzahl Generationen.
• Temporär angelegte oder veraltete Dateien müssen gelöscht werden.
• Kein Missbrauch der Verzeichnisse /tmp und /var/tmp [Solaris, Linux].
• Start- und Stoppskripte sind über die Service Management Facility (SMF) zu steuern [Solaris].
Unter besonderen Umständen kann die RC-Facility von Solaris/OPKG benutzt werden.
• Cronjobs müssen rechnerunabhängig durch die Paketiersoftware eingerichtet werden können
[Solaris, Linux].
• Benötigt die Applikation eine Laufzeitumgebung (z.B. Java Runtime), ist diese mit dem Installationspaket
mitzuliefern.
• Das Hinterlegen oder abspeichern im Programmcode oder in Konfigurationsfiles von unverschlüsselten
Passwörtern für Zugänge ist nicht erlaubt. Das Hinterlegen von Passwörtern im Programmcode
ist nach Möglichkeit zu vermeiden.
2.2.2 Access Management
• Die Zugriffe auf die Netzdomänen der MeteoSchweiz werden mittels Gateways gefiltert, authentisiert
und autorisiert. Die genauen Mechanismen, die benutzt werden müssen, werden jeweils im
Rahmen von Umsetzungsprojekten vorgegeben.
• Berechtigungsnachweise (Credentials wie z.B. Username/Passwort) müssen zwingend zentral
verwaltet werden und dürfen weder hart codiert sein, noch im Klartext stehen. Alle Credentials
müssen bei der Übertragung kryptografisch durch geeignete Protokolle geschützt werden.
2.2.3 Identity Management
Ein Rollenmodel muss definiert und ein Benutzerkonzept erstellt werden, welches die Zugriffe auf die
einzelnen Methoden und Datensätze regelt. Hierzu gehört auch die Definition der nötigen Prozesse
und Verantwortlichkeiten.
2.2.4 Externer Zugriff auf interne Systeme
Applikationen, welche von ausserhalb der MeteoSchweiz zugänglich sein müssen, dürfen nicht direkt
sondern nur über einen Proxy (Protokollbruch) aufgerufen werden.
6/20
ict_leitfaden_fachanwendungen-v1_2a.docx