统一威胁管理是指通过集中管理和分析网络安全事件，实现对网络安全威胁的预警、检测、响应和管理的一种技术手段。统一威胁管理产品是指提供统一威胁管理功能的软件或硬件产品。统一威胁管理产品的技术要求和测试评价方法是保障信息系统安全的重要手段。

GB/T 31499-2015 标准主要包括以下内容：

1.术语和定义：对统一威胁管理产品中涉及的术语和定义进行了明确和规范。

2.产品功能要求：对统一威胁管理产品的功能进行了详细的描述和要求，包括威胁情报收集、威胁情报分析、威胁情报共享、威胁情报应用等方面。

3.产品性能要求：对统一威胁管理产品的性能进行了详细的描述和要求，包括数据处理能力、数据存储能力、数据传输能力等方面。

4.产品安全要求：对统一威胁管理产品的安全性进行了详细的描述和要求，包括数据安全、系统安全、网络安全等方面。

5.测试评价方法：对统一威胁管理产品的测试评价方法进行了详细的描述和要求，包括测试环境、测试方法、测试指标等方面。

6.测试报告要求：对统一威胁管理产品的测试报告进行了详细的描述和要求，包括测试报告的内容、格式、要求等方面。

7.标准实施：对统一威胁管理产品的标准实施进行了详细的描述和要求，包括标准实施的流程、要求等方面。

相关标准
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求

GB/T 28448-2012 信息安全技术 信息安全技术产品分类

GB/T 31162-2014 信息安全技术 信息安全技术产品评测指南

GB/T 32918-2016 信息安全技术 信息安全技术产品安全等级评定指南

GB/T 35273-2017 信息安全技术 信息安全技术产品安全功能要求和测试评价方法