远程接入控制产品是指通过网络实现对远程设备进行控制和管理的产品，如远程桌面、远程终端、远程控制器等。随着信息化建设的不断推进，远程接入控制产品的应用越来越广泛，但同时也带来了一系列的安全问题。为了保障远程接入控制产品的安全性，GA/T 1397-2017 信息安全技术 远程接入控制产品安全技术要求应运而生。

该标准主要包括以下内容：

1. 术语和定义：规定了远程接入控制产品中涉及到的术语和定义，为标准的实施提供了基础。

2. 安全要求：规定了远程接入控制产品的安全要求，包括身份认证、访问控制、数据保护、日志记录等方面。其中，身份认证是保障远程接入控制产品安全的基础，要求产品必须支持多种身份认证方式，并且要求密码复杂度、密码有效期等方面必须符合要求。

3. 安全设计：规定了远程接入控制产品的安全设计要求，包括安全架构设计、安全功能设计、安全性能设计等方面。其中，安全架构设计是保障远程接入控制产品安全的关键，要求产品必须采用分层架构、安全隔离等措施，确保安全性能。

4. 安全测试：规定了远程接入控制产品的安全测试要求，包括安全功能测试、安全性能测试、安全漏洞测试等方面。其中，安全漏洞测试是保障远程接入控制产品安全的重要手段，要求产品必须进行安全漏洞扫描、安全漏洞评估等测试，确保产品的安全性能。

5. 安全评估：规定了远程接入控制产品的安全评估要求，包括安全评估流程、安全评估方法、安全评估报告等方面。其中，安全评估是保障远程接入控制产品安全的必要手段，要求产品必须进行安全评估，确保产品的安全性能。

6. 安全维护：规定了远程接入控制产品的安全维护要求，包括安全更新、安全维护、安全漏洞修复等方面。其中，安全漏洞修复是保障远程接入控制产品安全的关键，要求产品必须及时修复安全漏洞，确保产品的安全性能。

GA/T 1397-2017 信息安全技术 远程接入控制产品安全技术要求的实施，可以有效保障远程接入控制产品的安全性，提高产品的可信度和安全性能，为信息化建设提供有力保障。

相关标准
GB/T 22239-2019 信息安全技术 信息安全等级保护评定指南
GB/T 28448-2019 信息安全技术 信息安全技术评估指南
GB/T 35273-2017 信息安全技术 信息安全技术漏洞管理指南
GB/T 35275-2017 信息安全技术 信息安全技术漏洞披露规范
GB/T 35276-2017 信息安全技术 信息安全技术漏洞修复规范