Bundesamt für Sicherheit in der Informationstechnik

M 4.208 Absichern des Start-Vorgangs von z/OS-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der Startvorgang eines z/OS-Systems erfolgt beginnend mit dem IML-Ablauf (Initial Microcode Load) über den IPL-Ablauf (Initial ProgramLoad) eines z/OS-Betriebssystems bis hin zum Starten der einzelnen System Tasks. Für den Startvorgang sollten die folgenden Hinweise beachtet werden:

IML- und IPL-Parameter

Die IML- und IPL-Parameter müssen dem Operating-Personal bekannt sein. Eine aktuelle Dokumentation muss vorliegen.

Fallback-Konfiguration

Es muss immer eine Fallback-Konfiguration vorliegen. Mit der Fallback-Konfiguration muss das System vor der letzten Änderung erfolgreich gestartet worden sein.

IOCDS-Datei

Es muss eine gültige IOCDS-Datei (Input/Output Configuration DataSet) im HMC-Dialog (Host Management Console) verfügbar sein, mit der das System gestartet werden kann.

LPAR

Das zu startende System muss als LPAR (Logical Partition) auf der zSeries-Hardware eingerichtet und entsprechend konfiguriert sein.

MVS-Master-Konsole

Es muss eine MVS-Master-Konsole (Multiple Virtual Systems) verfügbar sein, damit die Nachrichten während der NIP-Phase (Nucleus Initialization Program) kontrolliert werden können. Zusätzlich muss eine Backup-Konsole definiert sein, auf die der Master automatisch umgeschaltet werden kann, wenn die normale Master-Konsole aus technischen Gründen nicht verfügbar ist (siehe M 4.207 Einsatz und Sicherung systemnaher z/OS-Terminals ).

Automationsverfahren

Werden Automationsverfahren eingesetzt, muss eine Dokumentation vorliegen, welche System Tasks in welcher Reihenfolgen zu starten sind. Auch die notwendigen Kommandos müssen dokumentiert sein, um eventuelle Fehler der Automation (oder auch deren Komplettausfall) zumindest teilweise kompensieren zu können.

Abschluss des Startvorgangs

Es sollte eine Nachricht an das Ende des Startvorgangs platziert werden, die anzeigt, dass der Startvorgang abgeschlossen ist.

Prüfliste

Es sollte eine aktuelle Prüfliste vorliegen, die nach dem Startvorgang zur Überprüfung des System-Status herangezogen werden kann. Die Überprüfung stellt sicher, dass das z/OS-System wie vorgesehen ohne Fehler aktiviert worden ist (Soll/Ist-Vergleich). Wenn Automationsverfahren existieren, können auch Funktionen aus diesen Verfahren dazu benutzt werden.

Prüffragen:

  • Sind die aktuellen IML - und IPL -Parameter dokumentiert und dem Operating-Personal bekannt?

  • Sind eine MVS-Master-Konsole und eine Backup-Konsole vorhanden, um Nachrichten während des Start-Vorgangs des z/OS -Systems zu kontrollieren.

  • Ist eine Backup-Konsole im z/OS -System definiert, auf die der Master automatisch umgeschaltet werden kann, wenn die normale Master-Konsole nicht verfügbar ist?

  • Zeigt eine Nachricht am Ende des Startvorgangs den Abschluss des Startvorgangs des z/OS -Systems an?

  • Liegt eine aktuelle Prüfliste vor, die nach dem Startvorgang des z/OS -Systems zur Überprüfung des System-Status herangezogen werden kann?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK