5.1　功能構成

平臺的功能構成如圖3所示。

圖3　安全管理平臺功能示意圖

平臺的功能由基礎功能和擴展功能組成，具體包括：

a） 平臺的基礎功能：包括安全策略及安全責任管理功能、系統部件管理功能、安全機制管理功能、審計機制管理功能、平臺功能數據管理功能、平臺系統接口功能以及平臺級聯功能等，實現對信息系統的計算環境、區域邊界、通信網絡、業務應用和物理環境中的管理對象識別、安全策略設置、安全機制監控、安全事件處置；

a） 平臺的擴展功能：是基礎功能的延伸，如物理安全管理功能、安全風險管理功能等，其它擴展功能可根據需要和實現的可能性確定；

b） 平臺對其管理對象的控制過程：可包括管理對象識別過程、管理策略設置過程、運行狀態監控過程和事件響應處置過程等（參見附錄B）；平臺在實施這些過程時，會受到安全策略及安全責任管理功能的控制，具體依據存放在平臺功能數據管理功能的相關數據集中；獲取許可后，這些過程將根據需要可通過系統部件管理功能、安全機制管理功能、審計機制管理功能得到執行，所產生的各種信息將記錄在平臺功能數據管理功能的相關數據集中；平臺系統接口管理功能為上述功能的實現奠定了基礎；

c） 平臺功能數據：為平臺運行保障、安全管理、安全審計提供支撐，主要包括用戶管理數據集、系統部件數據集、管理策略數據集、策略錯誤數據集、異常判斷規則數據集、異常事態記錄數據集、事件處置預案數據集、事件處置報告數據集、備份記錄數據集、邏輯接口數據集、管理依據數據集、平臺管理用戶數據集、平臺級聯數據集等；

d） 證書認證服務系統：涉及身份鑒別、設備認證、可信連接等方面功能的實現，可由證書認證服務系統提供支持（見GB/T 25055-2010）。

本標準僅對平臺的基礎功能和主要擴展功能提出要求。有關平臺使用和平臺對其管理對象的控制過程中，對管理策略規則的制定及與平臺交互操作流程等內容，可作為應用指南另行制定。

本標準所述的安全管理平臺在云計算中的應用參見附錄D。