编制说明《统一威胁管理产品技术要求和测试评价方法》

任务来源根据国家标准化管理委员会2011年下达的国家标准制修订计划，国家标准《统一威胁管理产品技术要求和测试评价方法》由北京启明星辰信息安全技术有限公司负责主办、华北计算技术研究所和清华大学共同承担，标准计划号为20111620-T-469（全国信息安全标准化技术委员会2011年信息安全专项）。编制原则统一威胁管理产品（以下简称UTM产品）是目前信息安全市场上重要的一类产品，随着近年信息安全市场的快速发展，各大厂商纷纷推出自己的UTM产品。但是由于没有响应的统一标准，各厂商在功能、性能要求上都有不同的定义，这也造成市场上UTM产品种类繁多，良莠不齐。为了统一UTM产品标准，全国信息安全标准化技术委员会于2011年2月以国家标准计划项目形式下达了《信息安全技术统一威胁管理产品技术要求和测试评价方法》标准任务。为使标准能够满足科学、规范地开展产品开发、测试与验证的需要，客观反映我国UTM产品与技术水平，规范产品边界，提高标准的可操作性，在标准制定过程中，还力求做到符合国家的有关政策法规要求；与已颁布实施的相关标准相协调并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。主要工作过程标准制定的主要工作过程如下：2011年2月提出标准立项建议，并获得批准。2011年2月北京启明星辰信息安全技术有限公司联合华北计算技术研究所和清华大学共成立标准项目组，着手标准的起草。2011年7月完成了标准第一版本草稿的撰写。2012年4月结合厂商调研、用户需求调研，完成了标准第二版本草稿撰写。2012年6月结合第一次专家意见征求会议的反馈信息，完成了标准第三版本草稿的撰写。2012年8月结合第二轮厂商调研反馈信息，完成了标准第四版本草稿的撰写。2012年10月，参加安标委WG5工作组专家审查会，《统一威胁管理产品技术要求和测试评价方法》草案通过了审查。会后，根据审查会专家意见进行修改（参见标准草案稿意见汇总处理表），形成并提交《统一威胁管理产品技术要求和测试评价方法》草案（第五稿）。2013年8月，WG5组织了工作组全体成员大会对《统一威胁管理产品技术要求和测试评价方法》草案进行投票表决，以100%投票率通过了工作组全体成员单位的投票。会后，根据反馈意见进行了修改（参见标准草案稿意见汇总处理表），2013年9月形成并提交《统一威胁管理产品技术要求和测试评价方法》征求意见稿。标准的主要内容及确定内容的依据本标准的主要内容本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求，并提出了统一威胁管理产品的分级要求。本标准适用于统一威胁管理产品的设计、开发、测试和评价。其中，功能要求部分以启明星辰为主，测评方法部分以华北计算技术研究所为主本标准主要框架如下：范围规范性引用文件术语和定义缩略语综述UTM等级划分说明详细技术要求UTM产品测评方法参考文献与相关法律法规及国家有关规定、国内相关标准的关系本标准为国内第一个涉及统一威胁管理产品技术要求和测试评价方法的标准，从产品标准方面，没有对应的产品标准。为规范术语、安全模型、过程保证模型等方面，本标准参考了如下标准的内容：GB17859-1999计算机信息系统安全保护等级划分准则GB/T25069信息安全技术术语GB/T18336.1-2008信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型（idtISO/IEC15408-1:2005）有关问题的说明本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求、以及统一威胁管理产品的分级要求，并根据技术要求给出了测试评价方法。本标准适用于统一威胁管理产品的设计、开发、测试和评价。建议本标准以推荐性标准发布。有关专利的说明本标准不涉及专利。《统一威胁管理产品技术要求和测试评价方法》（征求意见稿）编制说明《统一威胁管理产品技术