国家标准计划《网络安全技术 终端接入控制产品技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、上海市信息安全测评认证中心 、深信服科技股份有限公司 、中国电子科技集团第十五研究所 、深圳市联软科技股份有限公司 、杭州海康威视数字技术股份有限公司 、北京天融信网络安全技术有限公司 、新华三技术有限公司等 。

随着企业和政府信息化的发展，相应的业务和应用完全依赖于计算机网络和计算机终端。

但是计算机病毒、黑客木马、间谍软件侵入桌面计算机、在计算机上安装非法软件、内网用户私自拨号上网，外来电脑接入单位内部计算机网络等安全事件时有发生，这些安全事件非常容易导致桌面计算机和计算机网络瘫痪。

另一方面，当前内部数据泄密事件愈演愈烈，给企业和机构带来的损失也越来越大。

企业管理信息化的不断加强，对于数据信息安全的需求也愈发迫切和深入。

网络接入控制是解决安全管理问题的基础设施，让各种安全管理规范落地，为大型机构的网络安全、终端管理、信息安全管理提供直接支撑。

该标准的制定，将统一规范终端接入控制产品的安全功能、自身安全以及安全保障要求，为产品的开发测试提供指导；该标准作为GB 42250的配套标准，能够为监管部门加强该类产品的监管，落实《网络安全法》相关条款要求提供依据；依据标准研制的产品，能够为企业终端提供全方位的安全监测和防护，保障企业网络安全。

本项目拟制定推荐性国家标准，作为GB/T 42250-2022的配套标准，通过研究国内外终端接入控制产品技术特点和行业发展趋势，同时前瞻性考虑未来发展趋势，确保终端接入控制产品（包括计算机终端和移动智能终端）对终端安全接入进行安全性监测和控制，发现和阻止系统和网络资源非授权使用，规范终端接入控制产品的安全功能要求、自身安全功能要求、安全保证要求和等级划分要求。适用于终端接入控制产品的设计、开发及检测。其中： （1）安全功能要求：主要包括终端用户身份认证、安全策略定制、终端接入监控、安全策略的不可旁路性。管理功能等。 （2）自身安全要求：主要包括客户端安全、通讯安全、服务器安全、安全管理、安全审计、高可用等。 （3）安全保障要求：主要包括开发、测试、脆弱性评定、配置管理、交付运营、指导性文档、生命周期支持等。 （4）测试评价方法：针对终端接入控制产品的安全技术要求，逐项提出对应的测试评价方法，为使用本标准的人员提供一个测试评价终端接入控制产品的技术准则。 （5）产品分级方面：根据产品安全功能与自身安全的强弱、以及安全保障要求的高低，拟分为基本级和增强级，推荐应用于不同等级的系统。