ICS35040

L80.

中華人民共和國國家標準

GB/T37002—2018

信息安全技術

電子郵件系統安全技術要求

Informationsecuritytechnology—

Securitytechniquesrequirementforelectronicmailsystem

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37002—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

安全框架

5.1……………3

安全目標

5.2……………4

安全級別

5.3……………4

基本級安全要求

6…………………………4

技術要求

6.1……………4

管理要求

6.2……………8

運行要求

6.3……………10

增強級安全要求

7…………………………12

技術要求

7.1……………12

管理要求

7.2……………15

運行要求

7.3……………15

附錄資料性附錄電子郵件系統組成

A()………………16

附錄資料性附錄安全級別選擇

B()……………………17

附錄資料性附錄安全技術應用模型

C()………………18

GB/T37002—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息技術安全研究中心中國電子技術標準化研究院深圳奧聯信息安全技

:、、

術有限公司國家信息中心中國信息安全測評中心

、、。

本標準主要起草人李京春高林梁利程朝輝周民劉彥釗李冰劉楠湯玲麗楊韜周德鍵

:、、、、、、、、、、、

姚佳明蔡先勇但波羅海寧呂品饒華一

、、、、、。

Ⅰ

GB/T37002—2018

信息安全技術

電子郵件系統安全技術要求

1范圍

本標準規定了電子郵件系統信息安全要求包括電子郵件系統的技術安全要求管理安全要求和運

,、

行安全要求

。

本標準適用于各級政務部門研究機構企事業單位等的互聯網郵件系統電子政務外網郵件系統

、、、、

電子政務內網郵件系統或單位專網郵件系統的設計建設使用和測試評估也適用于相關產品的設計

、、,、

制造測試管理和服務等

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術服務器安全技術要求

GB/T21028—2007

信息安全技術術語

GB/T25069—2010

信息安全技術反垃圾郵件產品技術要求和測試評價方法

GB/T30282—2013

信息安全技術二元序列隨機性檢測方法

GB/T32915—2016

可信計算可信密碼模塊接口規范

GM/T0012—2012

可信計算可信密碼模塊符合性檢測規范

GM/T0013—2012

智能密碼鑰匙密碼應用接口規范

GM/T0016—2012

智能密碼鑰匙密碼應用接口數據格式規范

GM/T0017—2012

密碼設備應用接口規范

GM/T0018—2012

動態口令密碼應用技術規范

GM/T0021—2012

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

電子郵件系統electronicmailsystem

支撐用戶使用電子郵件服務的信息系統

。

注電子郵件系統由電子郵件客戶端電子郵件服務器兩部分組成并由外圍安全防護設備來保障系統的運行環境

:、,

安全性電子郵件系統結構示意圖參見附錄

。A。