4.2　安全管理平臺管理對象

平臺管理對象（以下簡稱管理對象）可劃分為系統管理對象、安全管理對象、審計管理對象。平臺通過對管理對象的集中管理，實現對信息系統的計算環境、區域邊界、通信網絡、業務應用和物理環境的安全管理。其中：

a） 系統管理對象包括信息系統的系統部件及其用戶，其中用戶包括系統用戶和普通用戶；

b） 安全管理對象包括系統管理對象的安全機制，依據GB/T 25070-2010主要有：

1) 計算環境安全機制：用戶身份鑒別、自主訪問控制、標記與強制訪問控制、系統安全審計、用戶數據完整性保護、用戶數據保密性保護、客體安全重用、惡意代碼防范、程序可執行保護；

2) 區域邊界安全機制：區域邊界訪問控制、區域邊界包過濾、區域邊界協議過濾、區域邊界安全審計、區域邊界惡意代碼防范、區域邊界完整性保護；

3) 通信網絡安全機制：通信網絡安全審計、通信網絡數據傳輸完整性保護、通信網絡數據傳輸保密性保護、通信網絡可信接入保護等；

c） 審計管理對象包括對系統管理對象和安全管理對象的所有安全審計機制，即根據安全審計策略對審計記錄進行分類，提供按時間段開啟和關閉相應類型的安全審計機制，對各類審計記錄進行存儲、管理、查詢和分析，并及時處理。