国家标准计划《网络安全技术 终端安全监测产品技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、中国网络安全审查技术与认证中心 、奇安信网神信息技术（北京）股份有限公司 、北京天融信网络安全技术有限公司 、北京万里红科技有限公司 、北京奇虎科技有限公司 、腾讯云计算（北京）有限责任公司 、启明星辰信息技术集团股份有限公司 、深信服科技股份有限公司 、新华三技术有限公司 、亚信科技（成都）有限公司 、中孚信息股份有限公司 、西安交大捷普网络科技有限公司 、深圳市联软科技股份有限公司 、浙江远望信息股份有限公司 、北京北信源软件有限公司 、杭州盈高科技有限公司 。

一方面，随着信息化技术的发展，越来越多的业务需基于信息化、互联网来开展，而各类终端就是业务实施的人机接口。

不同于数据中心的服务器具有较为全面的安全防护措施并由专业人员进行维护，终端设备部署于相对开放的环境、使用人员的网络安全专业知识较为有限，使得其往往成为钓鱼、恶意代码等网络攻击的入口，同时也成为了数据泄露的出口。

对于企业来说，通常会有必要的企业管理制度，对办公终端的使用具有一定的要求，并且等级保护已经成为我国网络安全的基本监管制度，也明确要求对信息资产进行集中管控。

另一方面，2023年7月，网信办等单位发布关于调整《网络关键设备和网络安全专用产品目录》的公告，该目录给出了34类网络安全专用产品的名单，其中明确包括了终端安全监测产品。

《网络安全法》第23条要求以及GB 42250的发布，为网络安全专用产品安全认证和安全检测的落地，提供了技术标准，而本标准作为GB 42250的配套标准，将统一规范终端安全监测产品的安全功能、自身安全以及安全保障要求，为产品的开发测试提供指导；为监管部门加强该类产品的监管，落实《网络安全法》提供依据；依据标准研制的产品，能够为企业终端提供全方位的安全监测和防护，保障企业网络安全。

本项目拟制定推荐性国家标准，作为GB/T 42250的配套标准，确保该产品对终端（包括计算机终端和移动智能终端）进行安全性监测和控制，发现和阻止系统和网络资源非授权使用。主要规范终端安全监测产品的安全功能要求、自身安全要求、安全保障要求和测试评价方法，适用于终端安全监测产品的研发、采购、使用、维护、管理和检测。其中： (1)安全功能要求：主要包括受控终端管理、安全监测功能、安全控制功能、监测审计、告警等。 (2)自身安全要求：主要包括标识与鉴别、安全管理、审计日志、组件安全等。 (3)安全保障要求：主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定等。 (4)测试评价方法：针对终端安全监测产品的安全技术要求，逐项提出对应的测试评价方法，为使用本标准的人员提供一个测试评价终端安全监测产品的技术准则。 (5)产品分级方面：根据产品安全功能与自身安全的强弱、以及安全保障要求的高低，拟分为基本级和增强级，推荐应用于不同等级的系统。