国家标准计划《信息安全技术 安全运维系统技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 上海辰锐信息科技公司 、公安部第三研究所 、中国科学院软件研究所 、中国网络安全审查技术与认证中心 、国家工业信息安全发展研究中心 、华为技术有限公司 、浙江齐治科技股份有限公司 、北京天融信网络安全技术有限公司 、奇安信网神信息技术（北京）股份有限公司 、杭州中尔网络科技有限公司 。

本文件规范的安全运维系统，是针对系统内控合规、降低运维管理风险、提升内部风险控制水平等需求而形成的安全产品，为企业针对服务器、虚拟机、网络设备、数据库等系统资产、云计算资源的安全运维与审计提供集中的帐号、授权、认证和审计等管理服务。本文件拟规范安全运维系统的安全技术要求（安全功能要求、自身安全要求、安全保障要求）和测试评价方法，适用于该类产品的研发、采购、使用、维护、管理及检测。主要内容有： （1）安全功能要求：主要包括单点登录、访问控制、操作审计、会话监视、会话回放、事件告警、违规阻断、高可用性、设备虚拟化、IPv6支持等。 （2）自身安全要求：主要包括标识与鉴别、安全管理、远程管理加密、鉴别数据保护、集中管理、升级安全、审计日志等。 （3）安全保障要求：主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定等。 （4）产品分级：根据产品的功能强度及网络安全等级保护和关键信息基础设施保护的要求等对上述安全技术要求进行分级，拟分为基本级和增强级。 （5）测试评价方法：针对安全技术要求提出对应的测试评价方法，为使用本文件的人员提供了一个测试评价安全运维系统的技术准则。