标准号：GB/T 34990-2017 有效

中文名称：信息安全技术 信息系统安全管理平台技术要求和测试评价方法

英文名称：Information security technology-Technical requirements and testing evaluation approaches of information system security management platform products

---

---

---

被代替标准

代替标准

被采用标准

采用标准

引用标准

GB 50174(不注日期引用) GB/T 20272(不注日期引用) GB/T 21052(不注日期引用) GB/T 31499(不注日期引用) GB/T 20269-2006(注日期引用) GB/T 28453-2012(注日期引用) GB/T 25069-2010(注日期引用) GB/T 18018(不注日期引用) GB/T 20279(不注日期引用) GB/T 25055(不注日期引用) GB/T 20275(不注日期引用) GB/T 28452-2012(注日期引用) GB/T 20270(不注日期引用) GB/T 21050(不注日期引用) GB/T 29828(不注日期引用) GB/T 20945(不注日期引用) GB/T 21028(不注日期引用) GB/T 29240(不注日期引用) GB/T 25070-2010(注日期引用) GB/Z 20986(不注日期引用) GB/T 29244(不注日期引用) GB/T 22239-2008(注日期引用) GB/T 22081(不注日期引用) GB/T 20273(不注日期引用) GB 17859-1999(注日期引用) GB/T 20281(不注日期引用) GB/T 20984-2007(注日期引用) GB/T 24363(不注日期引用) GB/T 28451(不注日期引用)

---

修订记录

标准摘要

本标准规定了安全管理平台的基于信息安全策略和管理责任的系统管理、安全管理、审计管理等功能，以及对象识别、策略设置、安全监控、事件处置等过程的平台功能要求，平台自身的安全要求、保障要求，以及测试评价方法。 本标准适用于安全管理平台的规划、设计、开发和检测评估，以及在信息系统安全管理中心中的应用。

归口单位

全国信息安全标准化技术委员会。

主管部门

国家标准化管理委员会

执行单位

全国信息安全标准化技术委员会

起草单位

公安部第一研究所、北京中科网威信息技术有限公司、北京江南天安科技有限公司、公安部计算机信息系统安全产品质量监督检验中心、浙江远望电子有限公司、中国电信股份有限公司北京研究院、北京凝思科技有限公司、北京启明星辰信息技术股份有限公司、北京赛博兴安科技有限公司、北京华热科技发展有限公司、北京初志科技有限公司、北京聆云信息技术有限公司。

起草者

胡志昂、陈冠直、景乾元、殷国强、张翔、苏智睿、张笑笑、傅如毅、刘兵、明旭、胡托任、王磊、李大鹏、李清玉。

简评

备注