国家标准计划《网络安全技术 统一威胁管理产品（UTM）技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 启明星辰信息技术集团股份有限公司 、公安部第三研究所 、西安交大捷普网络科技有限公司 、中国网络安全审查技术与认证中心 、北京天融信网络安全技术有限公司 、新华三技术有限公司 、长扬科技（北京）股份有限公司 、奇安信网神信息技术（北京）股份有限公司 、绿盟科技集团股份有限公司 、深信服科技股份有限公司 。

网络安全国家标准，是我国网络安全保障工作中的基础性、规范性、引领性的标准规范性文件，对于我国网络安全建设，以及各网络设备厂商设计、开发、生产各类网络安全产品提供重要的参考性规范。

随着国家网络安全环境面临着新的、更大的安全挑战，在安全产业新技术不断发展的背景下，网络安全国家标准的修订也要与时俱进，时刻保持网络安全国家标准在网络安全领域的先进性和引领性作用。

信息安全技术 统一威胁管理产品（UTM）标准修订的目的，是面对不对增加的各类威胁，将近年来不断涌现的应对威胁的新概念、新方法、和新工具，充实到标准中来，带动统一威胁管理产品（UTM）的规范性和先进性的发展，使统一威胁产品（UTM）在网络安全防护工作中继续发挥更强、更大的作用。

统一威胁管理标准涵盖两大部分内容，分别是“UTM产品功能要求”和“UTM产品自身安全要求”。 统一威胁管理产品（UTM）功能要求主要包括网络接入功能、带宽管理功能、访问控制功能、应用协议控制功能、入侵防御功能、防病毒功能、反垃圾邮件功能、管理配置功能等。 统一威胁管理产品（UTM）自身安全要求主要包括标识与鉴别功能、安全审计功能、安全管理功能、抗渗透功能、可信恢复功能等。 在本标准基础之上，充分参考防火墙产品、网络入侵防御产品、防病毒网关产品等各类产品的相关国家技术标准，以及各厂商、专家的意见，对原有标准及候选新增项进行充分的比对、评估和论证，删除已不适用的相关内容，增加符合当前安全行业发展的相关内容。 拟新增内容： 部署模式：透明传输模式、路由转发模式、反向代理模式；高可用性：冗余部署、负载均衡；虚拟化；IPv6支持；流量管理：连接数控制、会话管理；访问控制：包过滤、状态检测、动态开放端口；应用层控制：WEB应用、数据库应用；攻击防护：数据库攻击防护、恶意代码防护、应用攻击防护、自动化工具威胁防护、攻击逃逸防护、外部系统协同防护；统计：网络流量统计、应用流量统计、攻击事件统计等。