路径: 主页 > GB/T > 第209页 > GB/T 37002-2018 | 标准编号 | GB/T 37002-2018 (GB/T37002-2018) | | 中文名称 | 信息安全技术 电子邮件系统安全技术要求 | | 英文名称 | Information security technology -- Security techniques requirement for electronic mail system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 22,274 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37002-2018
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
电子邮件系统安全技术要求
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 3
5.1 安全框架 3
5.2 安全目标 4
5.3 安全级别 4
6 基本级安全要求 4
6.1 技术要求 4
6.2 管理要求 8
6.3 运行要求 10
7 增强级安全要求 12
7.1 技术要求 12
7.2 管理要求 15
7.3 运行要求 15
附录A(资料性附录) 电子邮件系统组成 16
附录B(资料性附录) 安全级别选择 17
附录C(资料性附录) 安全技术应用模型 18
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息技术安全研究中心、中国电子技术标准化研究院、深圳奥联信息安全技
术有限公司、国家信息中心、中国信息安全测评中心。
本标准主要起草人:李京春、高林、梁利、程朝辉、周民、刘彦钊、李冰、刘楠、汤玲丽、杨韬、周德键、
姚佳明、蔡先勇、但波、罗海宁、吕品、饶华一。
信息安全技术
电子邮件系统安全技术要求
1 范围
本标准规定了电子邮件系统信息安全要求,包括电子邮件系统的技术安全要求、管理安全要求和运
行安全要求。
本标准适用于各级政务部门、研究机构、企事业单位等的互联网邮件系统、电子政务外网邮件系统、
电子政务内网邮件系统或单位专网邮件系统的设计、建设、使用和测试评估,也适用于相关产品的设计、
制造、测试、管理和服务等。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 21028-2007 信息安全技术 服务器安全技术要求
GB/T 25069-2010 信息安全技术 术语
GB/T 30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法
GB/T 32915-2016 信息安全技术 二元序列随机性检测方法
GM/T 0012-2012 可信计算 可信密码模块接口规范
GM/T 0013-2012 可信计算 可信密码模块符合性检测规范
GM/T 0016-2012 智能密码钥匙密码应用接口规范
GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范
GM/T 0018-2012 密码设备应用接口规范
GM/T 0021-2012 动态口令密码应用技术规范
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
电子邮件系统 electronicmailsystem
支撑用户使用电子邮件服务的信息系统。
注:电子邮件系统由电子邮件客户端、电子邮件服务器两部分组成,并由外围安全防护设备来保障系统的运行环境
安全性。电子邮件系统结构示意图参见附录A。
3.2
电子邮件服务器 electronicmailserver
为客户端提供邮件应用服务的计算机系统,由服务器硬件、操作系统......
|