為了規(guī)范全國安全管理平臺產品的開發(fā)與應用，保障公共信息網絡安全，根據公安部公共信息網絡安全監(jiān)察局的要求，本規(guī)范對安全管理平臺產品提出了安全功能要求和保證要求，作為對其進行檢測的依據。
本規(guī)范由中華人民共和國公安部公共信息網絡安全監(jiān)察局提出。
本規(guī)范起草單位：公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心。
公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心負責對本規(guī)范的解釋、提升和更改。

信息技術安全管理平臺產品安全檢驗規(guī)范
1.范圍
本規(guī)范規(guī)定了安全管理平臺產品的安全功能要求和保證要求。
本規(guī)范適用于安全管理平臺產品的生產及安全功能檢測。
2.術語和定義
2.1 安全管理平臺
安全管理平臺就是為了解決各個安全產品之間的協(xié)作問題而建立起來的一個信息交換、信息存儲、信息處理平臺，能夠通過該平臺，對各安全產品進行控制管理。
3.安全管理平臺產品的安全功能
3.1 安全產品監(jiān)管功能
3.1.1 所支持的安全設備
安全管理平臺至少要能夠支持兩個不同類型的安全產品，能夠對其進行遠程管理。宜提供擴展接口。
3.1.2 安全設備管理
管理員能夠添加、刪除、修改受控設備。
3.1.3 運行狀態(tài)監(jiān)控
能夠實時監(jiān)測各受控產品的狀態(tài)，比如是否在線，CPU、內存占用率等。
3.1.4 日志報警信息收集
安全管理平臺能夠收集各受控產品所產生的報警和日志等信息，并存儲于永久性介質內。
3.1.5 統(tǒng)一日志格式
所收集日志需要統(tǒng)一格式。

3.1.6 遠程控制
可對受控產品狀態(tài)進行控制，比如重啟、停止。以及一些基本參數(shù)的配置等。
3.1.7 策略配置管理
能夠對具體的策略進行配置，比如IDS報警策略，掃描器規(guī)則等等。
3.1.8 響應機制
系統(tǒng)能夠提供一定的響應機制，比如email，聲音報警等。
3.1.9  身份鑒別
要通過鑒別才能夠對安全產品進行管理，至少通過ip、口令。
3.1.10 通訊安全
系統(tǒng)所有組件之間的數(shù)據不能以明文形式傳輸。
3.2 審計管理功能
3.2.1 日志生成
系統(tǒng)日志至少包括用戶身份鑒別、其它一些重要操作。
3.2.2 日志組合查詢
應能夠對日志進行組合查詢，至少能按時間、設備名等進行組合。
3.2.3 查閱權限
只有授權的管理員才能夠對日志進行查閱以及其它操作。包括系統(tǒng)日志。
3.2.4 日志管理
授權管理員能夠對日志進行刪除、備份、清空等操作。包括系統(tǒng)日志。
3.2.5 統(tǒng)計報表
能夠按時間、設備、事件、協(xié)議等生成統(tǒng)計報表。
3.3 自身安全功能
3.3.1 管理員身份鑒別
應保證只有授權管理員和可信主機才有權使用產品的管理功能，對授權管理員和可信主機應進行身份鑒別。
3.3.2 鑒別失敗處理
要有一定的措施防止對管理員口令的暴露猜測。
3.3.3 管理員分權
管理員要求分權，至少兩個級別。

5.安全管理平臺產品的保證要求
5.1 交付和運行
5.1.1 交付過程
5.1.1.1 開發(fā)者行為元素：
a)開發(fā)者應將把安全管理平臺產品及其部分交付給用戶的程序文檔化；
b)開發(fā)者應使用交付程序。