6.5 安全管理

6.5.1 安全功能管理

授權管理員應能對產品進行以下管理操作：

a)查看、修改相關安全屬性；

b)制定和修改各種安全策略。

6.5.2 安全角色管理

產品應能對用戶角色進行區分，能夠根據不同的功能模塊定義各種不同權限角色。

6.5.3 數據傳輸安全

若產品組件間通過網絡進行通訊，應采取非明文傳輸等措施保障組件間數據傳輸的安全。

6.5.4 數據完整性

產品應能采取一定技術措施，保護配置信息、策略信息、監測信息的完整性。

6.5.5 可信管理主機

若控制臺提供遠程管理功能，應能對可遠程管理的主機IP地址進行限制。

6.5.6 數據訪問限制

產品管理員應不能通過產品訪問大數據平臺中的數據，所有的數據操作由后臺執行。

6.5.7 數據備份

產品應能夠對配置信息、審計日志進行備份和恢復。