M 4.208 Absichern des Start-Vorgangs von z/OS-Systemen
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Der Startvorgang eines z/OS-Systems erfolgt beginnend mit dem IML-Ablauf (Initial Microcode Load) über den IPL-Ablauf (Initial ProgramLoad) eines z/OS-Betriebssystems bis hin zum Starten der einzelnen System Tasks. Für den Startvorgang sollten die folgenden Hinweise beachtet werden:
IML- und IPL-Parameter
Die IML- und IPL-Parameter müssen dem Operating-Personal bekannt sein. Eine aktuelle Dokumentation muss vorliegen.
Fallback-Konfiguration
Es muss immer eine Fallback-Konfiguration vorliegen. Mit der Fallback-Konfiguration muss das System vor der letzten Änderung erfolgreich gestartet worden sein.
IOCDS-Datei
Es muss eine gültige IOCDS-Datei (Input/Output Configuration DataSet) im HMC-Dialog (Host Management Console) verfügbar sein, mit der das System gestartet werden kann.
LPAR
Das zu startende System muss als LPAR (Logical Partition) auf der zSeries-Hardware eingerichtet und entsprechend konfiguriert sein.
MVS-Master-Konsole
Es muss eine MVS-Master-Konsole (Multiple Virtual Systems) verfügbar sein, damit die Nachrichten während der NIP-Phase (Nucleus Initialization Program) kontrolliert werden können. Zusätzlich muss eine Backup-Konsole definiert sein, auf die der Master automatisch umgeschaltet werden kann, wenn die normale Master-Konsole aus technischen Gründen nicht verfügbar ist (siehe M 4.207 Einsatz und Sicherung systemnaher z/OS-Terminals).
Automationsverfahren
Werden Automationsverfahren eingesetzt, muss eine Dokumentation vorliegen, welche System Tasks in welcher Reihenfolgen zu starten sind. Auch die notwendigen Kommandos müssen dokumentiert sein, um eventuelle Fehler der Automation (oder auch deren Komplettausfall) zumindest teilweise kompensieren zu können.
Abschluss des Startvorgangs
Es sollte eine Nachricht an das Ende des Startvorgangs platziert werden, die anzeigt, dass der Startvorgang abgeschlossen ist.
Prüfliste
Es sollte eine aktuelle Prüfliste vorliegen, die nach dem Startvorgang zur Überprüfung des System-Status herangezogen werden kann. Die Überprüfung stellt sicher, dass das z/OS-System wie vorgesehen ohne Fehler aktiviert worden ist (Soll/Ist-Vergleich). Wenn Automationsverfahren existieren, können auch Funktionen aus diesen Verfahren dazu benutzt werden.
Ergänzende Kontrollfragen:
- Sind die IML- und IPL-Parameter bekannt und dokumentiert?
- Sind die LPARs konfiguriert und im HMC-Dialog verfügbar?
- Gibt es eine Dokumentation aller System Tasks und Anweisungen, die darstellt, wie sie aktiviert werden müssen?