国家标准《网络安全技术 终端接入控制产品技术规范》（征求意见稿、送审稿、报批稿）编制说明

国家标准报批材料

一、工作简况

1.1任务来源

根据全国网络安全标准化技术委员会下发的《关于17项网络安全国标标准

项目立项通知》（网安[2024]2号），《网络安全技术终端接入控制产品技术规范》

由中国网络安全审查认证和市场监管大数据中心（以下简称网数中心）（原中国

网络安全审查技术与认证中心）负责承办，计划号：XXXXX-T-XXX。本文件由全

国网络安全标准化技术委员会（SAC/TC260）提出，由全国网络安全标准化技术

委员会（SAC/TC260）归口。

1.2制定背景

为落实《网络安全法》第23条，2023年4月12日，由国家互联网信息办

公室等五部委联合发布的《关于调整网络安全专用产品安全管理有关事项的公告》

（2023年第1号）中指出“自2023年7月1日起，列入《网络关键设备和网络

安全专用产品目录》的网络安全专用产品应当按照《网络安全技术网络安全专

用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认

证合格或者安全检测符合要求后，方可销售或者提供。”2023年7月3日，国

家互联网信息办公室等四部委联合发布“关于调整《网络关键设备和网络安全专

用产品目录》的公告（2023年第2号）”，将终端接入控制产品纳入网络安全专

用产品目录。本标准的制定将作为GB42250的配套产品标准，为落实法律法规

的要求提供重要支撑。

1.3起草过程

1.2023年7月-8月，在网安标委发布《关于发布2023年度第二批网络安全

国家标准需求的通知》，网数中心联合其他相关机构，组成申报小组，编制申请

材料和完善标准草案V1.0。

2.2023年8月底，TC260-WG5在北京召开2023年度第二次工作组全体会议，

对2023年第二批拟立项标准进行研讨并推进在研标准。会上，编制组对标准草

案进行汇报。

3.2023年9月，编制组对第二次工作组会议上专家意见进行分析和讨论，

继续完善草案V2.0。

4.2023年9月16日，TC260秘书处组织专家在福建对第二批立项标准进行

1

国家标准报批材料

专家评审。会上，编制组对标准内容进行汇报，专家标准框架、结构以及与强标

的关系等内容进行充分的讨论。

5.2023年10月-12月，编制组根据福建专家评审会的意见，结合WG5组专

家组的意见对标准草案进行调整，形成最新草案V3.0。

6.2024年2月19日，网安标委发布《关于17项网络安全国家标准项目立

项的通知》（网安字【2023】2号），标志着项目正式立项。

7.2024年2月28日，全国网络安全标准化技术委员会（以下简称网安标委）

秘书处在北京召开17项网络安全国家标准立项项目研制工作部署会。会议要求

标准项目承担单位要进一步提高网络安全国家标准研制工作的重视程度，准确把

握时间进度安排，统筹推进项目各阶段研制工作。

8.2024年3月1日，标准在网安标委官网上公开征求参编单位，共有天融

信、奇安信、新华三、启明星辰、深信服等19家单位积极提交参编申请。

9.2024年2月-3月，编制组将最新的草案在组内再次征求意见，根据收集

意见，编制组于4月2日召开项目启动会，讨论研究组内意见，形成最新草案

V4.0。

10.2024年3月29日，编制组向国家标准评审中心进行立项汇报。会上专

家主要提出了关于这批立项标准与原来行标的关系的疑问，建议秘书处统一协调

处理。

11.2024年4月17日，TC260-WG5工作组在北京召开14项网络安全产品标

准研讨会，对2023年第二批拟立项标准进行研讨并推进在研标准。会上，编制

组对标准进行汇报。

12.2024年4月23日，网安标委秘书处在北京召开2023年度标准立项项目

试点工作部署会。会议详细介绍了试点工作安排及要求，分享以往标准试点工作

经验做法，并要求标准项目承担单位务必重视标准试点工作，准确把握试点进度

安排和任务分工，统筹推进试点各环节的实施工作。

13.2024年5月13日，TC260-WG5工作组召开19项国家标准试点验证工作

方案评审会，编制组进行了试点方案汇报，会上专家对方案提出了修改意见和建

议。

14.2024年6月12日至6月15日，网安标委召开2024年第一次标准周，

2

国家标准报批材料

编制组对标准内容及阶段意见处理情况进行汇报。

15.2024年7月18日，WG5工作组召开标准研讨会，编制组对标准周专家的

意见处理情况进行汇报。

16.2024年9月14日，国标委秘书处召开关于14项网络安全国家标准专家

审查会，编制组对标准内容及阶段意见处理情况进行了汇报。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

本标准编制原则是：

1.严格按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构

和起草规则》的要求起草；

2.标准的相关内容应符合国家有关法律法规、强制性标准及相关产业政策要

求；

3.标准要具有科学性、先进性、经济性和可行性。

2.2主要内容及其确定依据

本文件规定了终端接入控制产品的安全功能要求、自身安全要求、环境适应

性要求、安全保障要求以及对应的测试评价方法。

本文件适用于对终端接入控制产品的设计、测试和评价活动。

终端接入控制产品的技术要求分为安全功能要求、自身安全要求、环境适应

性要求（有则适用）和安全保障要求。标准框架参照GB42250-2022。

其中，安全功能要求具体包括部署模式、接入流程控制、接入设备支持、接

入设备管理、接入用户管理、接入协议支持、第三方服务器认证、鉴别方式支持、

接入控制策略、策略管理、区域配置管理、响应方式、终端合规性检查、强制补

救措施、事件报表等要求；自身安全功能要求具体包括通用要求、标识与鉴别、

自身访问控制、自身安全审计、支持系统安全、安全管理、组件安全和互联互通

（有则适用）；环境适应性要求（有则适用）具体包括支持IPv6网络环境、IPv6

网络环境下自身管理、双协议栈、虚拟化支持；安全保障要求具体包括供应链安

全、设计与开发、生产和交付、运维服务保障、用户信息保护。

2.3修订前后技术内容的对比[仅适用于国家标准修订项目]

本文件不涉及。

三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会

3

国家标准报批材料

效益和生态效益

3.1试验验证的分析、综述报告

尚未完成标准试验验证。

3.2技术经济论证

本文件的起草能够统一和规范第三方机构在开展安全检测和安全认证工作，

减少产品厂商的重复开发和安全检测、安全认证环节，降低厂商的产品安全评价

成本。

3.3预期的经济效益、社会效益和生态效益

本标准适用于产品生产厂商、测评机构以及用户单位，为产品的研制、生产、

测试和评估提供指导。生产厂商既可参考技术要求开展产品的研制，也可参考测

试方法对产品进行质检；产品测评机构可参考测试方法对产品开展测试和评价；

用户单位可参考技术要求、测试方法对产品进行选型及验收辅助。

随着《网络安全法》进一步落地，四部门联合发布《网络关键设备和网络安

全专用产品目录(第一批)》，其中将终端接入控制产品列为了网络安全专用产品，

因此开展标准研制可以为网络安全专用产品检测认证制度提供技术支撑。

四、与国际、国外同类标准技术内容的对比情况，或者与测试的国外样品、

样机的有关数据对比情况

本文件不涉及。

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外

标准，并说明未采用国际标准的原因

本文件不涉及。

六、与有关法律、行政法规及相关标准的关系

本文件的制定是落实《网络安全法》第23条以及四部委发布的《关于调整<

网络关键设备和网络安全专用产品目录>的公告》(2023年第2号)的具体举措，

本文件制定可以为网络安全专用产品安全检测或认证制度的提供基础技术支撑。

本文件与现行法律、法规以及国家标准没有冲突与矛盾的地方。

本文件在编制过程中明确了上位标准GB42250-2022的关系，与标准不冲突。

七、重大分歧意见的处理经过和依据

本文件不涉及。

八、涉及专利的有关说明

4

国家标准报批材料

本文件不涉及。

九、实施国家标准的要求，以及组织措施、技术措施、过渡期和实施日期

的建议等措施建议

本文件可作为列入网络安全专用产品终端接入控制产品的安全检测和认证

依据，建议国内产品安全检测机构、安全认证机构等相关单位采用。