引??言

本標準中，安全管理平臺是能夠滿足國家信息安全管理需要，體現組織管理層意志，以信息安全策略和管理責任為主線，以信息系統的系統部件管理、安全機制管理、審計機制管理為主要手段，以信息安全管理對象識別、安全策略設置、安全機制監控、安全事件處置為主要工作過程，實現信息安全管理和信息安全技術有機結合的安全管理中心的關鍵技術支撐性產品。

本標準規定了安全管理平臺的技術要求和測試評價方法。標準的第4章安全管理平臺概述，明確了基本原理、管理對象、使用環境和安全等級。第5章安全管理平臺的功能要求，闡述了功能構成、基礎功能、擴展功能；其中基礎功能，包括安全策略及安全責任管理功能要求、系統部件管理功能要求、安全機制管理功能要求、審計機制管理功能要求、平臺功能數據管理功能要求、平臺系統接口功能要求、平臺級聯功能要求；擴展功能，包括物理安全管理、安全風險管理和其他擴展功能要求。第6章安全管理平臺的安全要求及保障要求，闡述了平臺自身的安全要求、保障要求。第7章安全管理平臺的測試評價方法，闡述了測試評價范圍、平臺功能測試。

附錄A安全管理平臺技術要求安全等級劃分，為資料性附錄，包括功能要求、安全要求、安全保障等方面；附錄B平臺對各類管理對象的控制過程說明，為資料性附錄，包括管理對象識別過程的控制范圍、管理策略設置過程的控制范圍、運行狀態監控過程的控制范圍；附錄C信息系統安全機制參考，為資料性附錄，包括信息系統的安全技術機制、信息系統的安全管理機制；附錄D安全管理平臺在云計算中的應用，為資料性附錄，包括概述、云計算環境部分、接入邊界部分、用戶及通信網絡部分、管理平臺部分、安全管理平臺的部署。