《网络安全技术终端安全监测产品技术规范》编制说明.docx

PAGE10

国家标准《网络安全技术终端安全监测产品技术规范》

（草案）编制说明

一、工作简况

1.1任务来源

根据全国网络安全标准化技术委员会《关于17项网络安全国家标准项目立项的通知》（网安字[2024]2号），《网络安全技术终端安全监测产品技术规范》由公安部第三研究所负责承办，计划号：XXXXXXXXXXX。该标准由全国网络安全标准化技术委员会（SAC/TC260）归口管理。

1.2主要起草单位和工作组成员

《网络安全技术终端安全监测产品技术规范》由公安部第三研究所牵头制定，参与起草单位包括：中国网络安全审查技术与认证中心、奇安信网神信息技术（北京）股份有限公司、北京天融信网络安全技术有限公司、北京万里红科技有限公司、北京指掌易科技有限公司、北京奇虎科技有限公司、腾讯云计算（北京）有限责任公司、启明星辰信息技术集团股份有限公司、深信服科技股份有限公司、新华三技术有限公司、亚信科技（成都）有限公司、中孚信息股份有限公司、西安交大捷普网络科技有限公司、深圳市联软科技股份有限公司、浙江远望信息股份有限公司、北京北信源软件有限公司、杭州盈高科技有限公司。

本文件主要起草人：邹春明、严益鑫、胡亚兰、申永波、庞南、张静、孙祝广、姚一楠、李克鹏、贾楠、陈和帅、万晓兰、廖双晓、刘俊红、何健波、郑杰、张菲菲、杨泳、孔维铭。

在编制本文件的过程中，起草单位的主要分工如下：公安部第三研究所牵头组织项目的修订工作，制定修订思路，组织召开项目评审，汇总各参与单位的编制内容、拟制项目编制说明、汇总意见汇总表等。参与起草的单位中，研发生产和服务厂商主要承担应用场景及安全监测技术跟踪、安全功能要求、自身安全功能要求的编制及应用试点，以及推进标准在产品研发中的应用；检测、认证机构主要负责安全保障要求及测试评价方法的编制、测评方法的试点验证，以及推进标准在认证、检测中的应用。

1.3制定背景

首先，《网络安全法》第23条，明确要求“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求”。2022年12月，网络安全专用产品强制性国家标准GB42250-2022《信息安全技术网络安全专用产品安全技术要求》发布，2023年7月，国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布《网络关键设备和网络安全专用产品目录》，其中的网络安全专用产品类的第33项，即为“终端安全监测产品”。该标准将配套GB42250使用，支撑《网络安全法》第23条的落地实施。

其次，随着信息化技术的发展，越来越多的业务需基于信息化、互联网来开展，而各类终端就是业务实施的人机接口。不同于数据中心的服务器具有较为全面的安全防护措施并由专业人员进行维护，终端设备部署于相对开放的环境、使用人员的网络安全专业知识较为有限，使得其往往成为钓鱼、恶意代码等网络攻击的入口，同时也成为了数据泄露的出口。对于企业来说，通常会有必要的企业管理制度，对办公终端的使用具有一定的要求，并且等级保护已经成为我国网络安全的基本监管制度，也明确要求对信息资产进行集中管控。

因此，有必要制订终端安全监测产品技术规范国家标准，统一规范终端安全监测产品的安全功能、自身安全以及安全保障要求，为产品的开发测试提供指导；为监管部门加强该类产品的监管，落实《网络安全法》提供依据；依据标准研制的产品，能够为企业终端提供全方位的安全监测和防护，保障企业网络安全。

此外，2023年7月20日全国网络安全标准化技术委员会发布的“2023年度第二批网络安全国家标准需求清单”中将《信息安全技术终端安全监测产品技术规范》列为支持的国家标准制定项目之一。

1.4起草过程

标准制定的主要工作过程如下：

申报立项阶段

2023年7月，全国网络安全标准化技术委员会发布“2023年度第二批网络安全国家标准需求清单”之后，公安部第三研究所邀请终端安全监测产品国内知名厂商，以及其它检验检测机构，组建项目申报团队，成立了标准编制组，对终端安全监测产品技术文档、解决方案等材料进行调研梳理，查阅有关资料，在现有相关公共安全行业标准GA/T910-2020《信息安全技术内网主机监测产品安全技术要求》、GA/T1528-2018《信息安全技术移动智能终端安全监测产品安全技术要求》、GA/T1144-2014《信息安全技术非授权外联监测产品安全技术要求》的基础上编写标准编制提纲，起草了标准草案初稿，形成了申报材料。

2023年8月，提交了项目申报材料。

草案阶段

2023年8月，标准编制组于北京在2023年信安标委WG5第二次工作组会议上进行了立项答辩，项目组就项目需求、背景、标准主要内容等情况进行了汇报，并现场回复参会单位提问，针对参会单位提出了意见进行处理，形成草案（第一稿）。

2023