随着互联网的普及和应用，网络安全问题日益突出，各种网络攻击和恶意软件层出不穷，给网络安全带来了巨大的威胁。为了保障网络安全，各种上网行为管理系统应运而生。上网行为管理系统是一种网络安全管理工具，可以对网络用户的上网行为进行监控和管理，防止网络攻击和恶意软件的侵害，保障网络安全。

为了保证上网行为管理系统的安全性和有效性，需要对其进行安全评价。本标准规定了上网行为管理系统安全评价的基本要求、评价方法和评价结果的表达方式，以及评价报告的编写要求。

上网行为管理系统安全评价的基本要求包括：评价的目的、评价的对象、评价的范围、评价的方法、评价的结果和评价的报告。评价的目的是为了评估上网行为管理系统的安全性和有效性，发现潜在的安全风险和问题，提出改进措施，保障网络安全。评价的对象是上网行为管理系统，包括系统的硬件、软件、网络环境和管理策略等方面。评价的范围包括系统的设计、实施、运行和维护等全过程。评价的方法包括文献资料分析、现场检查、安全测试和安全评估等多种方法。评价的结果应当客观、准确、全面、可靠，能够反映系统的安全性和有效性。评价报告应当包括评价的目的、对象、范围、方法、结果和建议等内容，具有可读性和可操作性。

上网行为管理系统安全评价的评价方法包括文献资料分析、现场检查、安全测试和安全评估等多种方法。文献资料分析是通过查阅相关文献资料，了解系统的设计、实施、运行和维护等情况，发现潜在的安全风险和问题。现场检查是通过实地走访、观察和交流等方式，了解系统的实际情况，发现潜在的安全风险和问题。安全测试是通过模拟攻击、漏洞扫描、密码破解等方式，检测系统的安全性和有效性，发现潜在的安全风险和问题。安全评估是通过对系统的安全性和有效性进行综合评估，发现潜在的安全风险和问题。

上网行为管理系统安全评价的结果应当客观、准确、全面、可靠，能够反映系统的安全性和有效性。评价结果应当包括系统的安全性和有效性评估、潜在的安全风险和问题、改进措施和建议等内容。评价结果应当具有可读性和可操作性，能够为系统的安全管理和维护提供参考依据。

上网行为管理系统安全评价的报告应当包括评价的目的、对象、范围、方法、结果和建议等内容，具有可读性和可操作性。评价报告应当根据评价结果，提出改进措施和建议，为系统的安全管理和维护提供参考依据。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护评估指南
GB/T 22080-2008 信息安全技术 信息安全风险评估指南
GB/T 25070-2010 信息安全技术 信息安全管理系统评价指南
GB/T 28448-2012 信息安全技术 信息安全事件管理指南
GB/T 31168-2014 信息安全技术 信息安全管理体系要求