| 标准编号 | GB/T 30282-2023 (GB/T30282-2023) | | 中文名称 | 信息安全技术 反垃圾邮件产品技术规范 | | 英文名称 | Information security technology - Technical specification for anti-spam products | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 32,330 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 旧标准 (被替代) | GB/T 30282-2013 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | ICS35.030
CCSL80
中华人民共和国国家标准
代替GB/T 30282-2013
信息安全技术
反垃圾邮件产品技术规范
2023-05-23发布
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 通则 2
6 技术要求 2
6.1 安全功能要求 2
6.2 自身安全要求 4
6.3 安全保障要求 5
7 测试评价方法 8
7.1 测试环境 8
7.2 安全功能要求测评 8
7.3 自身安全要求测评 12
7.4 安全保障要求测评 15
附录A(规范性) 反垃圾邮件产品技术要求等级划分 21
附录B(资料性) 性能指标与测试 23
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 30282-2013《信息安全技术 反垃圾邮件产品技术要求和测试评价方法》,与
GB/T 30282-2013相比,除结构调整和编辑性改动外,主要技术变化如下:
---更改了“术语与定义”一章(见第3章,2013版的第3章);
---增加了“产品概述”一章(见第5章);
---更改了“基于邮件发送方地址的垃圾邮件识别”(见6.1.1.1,2013年版的5.1.1.1);
---更改了“基于邮件内容特征的垃圾邮件识别”(见6.1.1.2,2013年版的5.1.1.2);
---更改了“基于邮件连接特征的垃圾邮件识别”(见6.1.1.3,2013年版的5.1.1.3);
---更改了“垃圾邮件处理”(见6.1.2,2013年版的5.1.2);
---更改了“部署方式”(见6.1.4.2,2013年版的5.1.3.2);
---更改了“产品升级”(见6.1.4.3,2013年版的5.1.3.3);
---增加了“审计数据保护”(见6.2.1.4);
---更改了“身份鉴别”要求(见6.2.2,2013年版的5.2.2);
---增加了“访问控制”要求(见6.2.3);
---增加了“安全管理”要求(见6.2.4);
---更改了“数据安全”要求(见6.2.5,2013年版的5.2.4);
---更改了“安全保障要求”要求(见6.3,2013年版的5.3)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、上海市
信息安全测评认证中心、中国电子科技集团公司第十五研究所、公安部第三研究所、北京信息安全测评
中心、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、启明星辰信息技术集团股份有
限公司、深信服科技股份有限公司、西安交大捷普网络科技有限公司、北京山石网科信息技术有限公司、
北京安宁创新网络科技股份有限公司、上海腾桥信息技术有限公司、奇安信网神信息技术(北京)股份有
限公司。
本文件主要起草人:布宁、陈清明、申永波、甘杰夫、张俊彦、徐佟海、王峰、张玉朋、董晶晶、田晓鹏、
贺海、安高峰、白霜、吴杨、李宇、叶润国、何建锋、郝炜、刘思蓉、薛路刚、吴云坤。
本文件及其所代替文件的历次版本发布情况为:
---2013年首次发布为GB/T 30282-2013;
---本次为第一次修订。
信息安全技术
反垃圾邮件产品技术规范
1 范围
本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法。
本文件适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般
模型
GB/T 25069 信息安全技术 术语
3 术语和定义
GB/T 18336.1-2015和GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
垃圾邮件 spam
用户事先未提出请求或不同意接收的电子邮件。
注:垃圾邮件一般具有如下特征:
---含有用户不愿意接收的广告、宣传材料等内容;
---同时发送给大量用户;
---含有虚假的信息源、发件人、路由等信息;
---含有恶意代码。......
|