全国信息安全标准化技术委员会秘书处发布了《信息安全技术 安全运维系统技术规范（征求意见稿）》，规定了安全运维系统的安全功能要求、自身安全要求、安全保障要求及测试评价方法。安全功能要求包括运维用户管理、运维对象管理、运维访问控制等，自身安全要求包括标识与鉴别、安全管理、审计日志等。安全运维系统产品应支持基础管理权限、告警、阻断违规操作，并对运维操作进行审计。开发者应提供安全架构描述、功能规范说明、产品设计文档等开发资料。产品交付后，应建立生命周期模型进行必要控制。安全运维系统需进行测评，采用基础测评和加强测评两部分。