本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

信息技術非授權外聯監測產品安全檢驗規范
1.范圍
本規范規定了非授權外聯監測產品的安全功能要求和保證要求。
本規范適用于非授權外聯監測產品的生產及安全功能檢測。
2.術語和定義
2.1 非授權外聯監測unauthorized outward connection monitor
主要監視受保護網絡內部主機在安全策略允許之外通過modem、無線設備（如CDMA、GSM，Wireless LAN等）等非授權途徑與外部網絡進行連接的產品。
3.非授權外聯監測產品的安全功能
3.1 非授權外聯監測
3.1.1 內部在線主機掃描
應提供對局域網內部不同網段的所有主機進行掃描的功能，以查詢所有在線主機，掃描結果至少應包括主機名、IP地址。
3.1.2 監測范圍
受監控的主機應包括掃描到的所有主機，并且由管理員任意添加主機和網段。
3.1.3 監測非授權外聯
能夠完全、準確地探測出受監測的內部主機未經授權而聯接到外部網絡的行為。
3.1.4 報警
當監測到有非授權外聯行為的主機時，能夠通過一定的方式進行報警（比如消息、email等），至少包括日志記錄。
3.1.5 實時性
所有報警要具有實時性。
3.1.6 日志
對所有非授權外聯情況進行記錄，至少包括以下內容：
a)主機名
b)主機IP
c)外聯方式
d)非授權外聯的起始和終止時間
3.1.7 阻斷
宜提供阻斷功能，當監測到內部主機有非授權外聯行為時，阻斷其與局域網其它主機間的所有通信。
3.2 安全功能
3.2.1 主機型非授權外聯監測產品自身保護功能：
有防止非授權人員刪除和卸載該產品的措施。
如果采用的是C/S模式：
a)應采取防止非授權用戶強行終止非授權外聯監測產品運行的措施；
b)應采取防止非授權用戶強制取消非授權外聯監測產品在系統啟動時自動加載的措施；
c)服務端應對客戶端進行鑒別。
3.2.2 管理員身份鑒別
應保證只有授權管理員和可信主機才有權使用產品的管理功能，對授權管理員和可信主機應進行身份鑒別。
3.2.3 管理員權限：
a)管理員屬性修改（更改密碼等）；
b)啟動、關閉全部或部分監測功能；
c)修改非授權外聯監測產品其它安全策略。
3.3 審計功能
3.3.1 審計數據生成
應至少能對下列事件生成日志：
a)非授權外聯監測產品的啟動和關閉；
b)鑒別成功和失敗；
c)其它重要操作，如增加、刪除管理員，存檔、刪除、清空日志等。
應在每一個日志記錄中記錄事件發生的日期和時間、事件描述。
3.3.2 審計管理
應提供下列日志管理功能：
a)只允許授權管理員訪問日志記錄；
b)提供對日志記錄的查詢功能；
c)授權管理員能存檔、刪除和清空日志記錄。
4.非授權外聯監測產品的保證要求
4.1 交付和運行
4.1.1交付過程
4.1.1.1 開發者行為元素：
a)開發者應將把非授權外聯監測產品及其部分交付給用戶的程序文檔化；
b)開發者應使用交付程序。