《信息安全技術 反垃圾郵件產品技術要求和測試評價方法》編制說明_第1頁
《信息安全技術 反垃圾郵件產品技術要求和測試評價方法》編制說明_第2頁
《信息安全技術 反垃圾郵件產品技術要求和測試評價方法》編制說明_第3頁
《信息安全技術 反垃圾郵件產品技術要求和測試評價方法》編制說明_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

一、任務來源

《信息安全技術反垃圾郵件產品技術要求和測試評價方法》是全國信息安

全標準化技術委員會2009年下達的信息安全國家標準制定項目,國標計劃號為

20111624-T-469,由中國信息安全認證中心和上海市信息安全測評認證中心負責

起草。

二、編制原則

《信息安全技術反垃圾郵件產品技術要求和測試評價方法》是信息安全技

術標準族中的標準之一。目前,垃圾郵件對社會安全的危害呈現上升趨勢,反垃

圾郵件產品從技術上對阻止垃圾郵件傳播提供了有效的手段,國內外市場已形成

一定規模,針對該產品的測評活動也已逐步開展,但國內尚未有合適的反垃圾郵

件產品的國家標準。本標準在以GB/T18336-2008《信息技術安全技術信息技

術安全性評估準則》為指南,分析反垃圾郵件產品的具體特點,提出了具體的安

全技術要求、性能要求及保證要求,形成有針對性的安全技術要求和測試評價方

法,本標準還參考了公安部提出的檢驗規范MSTL-JGF-04-013《信息安全技術

反垃圾郵件產品檢驗規范》中的部分內容,并對性能要求進行了補充。

本標準編制過程中,研究、分析了市場上主要的反垃圾郵件產品的技術特

點、發展趨勢,以及應用案例,在此基礎上,對提出的安全技術要求進行了驗證、

細化和補充。根據產品功能要求和安全保證要求的不同,以及反垃圾郵件產品適

用應用環境的不同,將反垃圾郵件產品分為兩個等級:基本級和增強級。基本級

評估保障要求達到EAL2級,可適用家庭、小型企業或機構等反垃圾郵件需求比

較簡單的環境。增強級評估保障要求達到EAL3級,可適用中、大型企業或機構

等等反垃圾郵件需求比較綜合的環境。

三、主要工作過程

1、2008年10月,《信息安全技術反垃圾郵件產品技術要求和測試評價方

法》的編制項目在全國信安標委信息安全專項立項。

2、2009年1月,中國信息安全認證中心和上海市信息安全測評認證中心共

同組成標準編制組,召開該標準編制啟動工作會議。會上,對標準編制的組織形

式及任務分工進行了安排。

3、2009年2月至8月,標準編制組完成了國家標準《信息安全技術反垃

圾郵件產品技術要求和測試評價方法》(草案)。

4、2009年11月,標準編制組完成《征求意見稿》,在上海地區召開相關郵

件運營網站、測試機構和研究所、反垃圾郵件廠商等單位的評審專家,征求專家

意見。編制組根據專家意見對草案文本進行了修改完善。

5、2010年4月,標準編制組向業內相關機構和公司通過函評等方式征求意

見,并根據專家反饋意見,進一步完善了標準文本,形成了第二版《征求意見稿》

文本。

6、2011年5月12日,標準編制組通過了安標委WG7組的草案專家審查會。

會后按照專家意見,對文本進行了修改完善,形成了最終草案文本。

7、2011年8月5日,通過WG7組全體成員單位投票,投票通過率100%。

會后根據各成員單位意見對標準草案文本進行了修改完善,形成標準征求意見

稿文本。

8、2012年8月至10月,安標委秘書處就本標準征求意見稿在各相關主管

部門范圍內征求意見,收到公安部十一局、中國信息安全測評中心、工信部信息

安全協調司的意見,并召開了專家組標準協調會,標準編制組反饋意見做出了處

理,對文本修改完善后形成送審稿。

四、標準的主要內容

本標準提供了反垃圾郵件產品的術語和定義;介紹了反垃圾郵件產品的等

級劃分依據和要求。本標準適用于對反垃圾郵件產品的研制、生產、測試和評價。

本標準主要框架如下:

前言

引言

1范圍

2規范性引用文件

3術語和定義

4反垃圾郵件等級劃分

5技術要求

5.1功能要求

5.1.1垃圾郵件識別

5.1.2垃圾郵件處理

5.1.3管理控制功能

5.1.4報表統計

5.2自身安全要求

5.2.1安全審計

5.2.2身份鑒別

5.2.3用戶角色

5.2.4安全功能數據傳輸保護

5.3安全保證要求

5.3.1配置管理

5.3.2交付與運行

5.3.3開發

5.3.4指導性文檔

5.3.5測試

5.3.6脆弱性評定

6測試評價方法

6.1測試環境

6.2功能測試

6.3自身安全測試

6.4安全保證要求評估

附錄A性能測試

參考文獻

五、與相關法律法規及國家有關規定、國內相關標準的關系

針對反垃圾郵件產品,目前我國存在原郵電部制定的行標:YD/T1310-2004

《互聯網廣告電子郵件格式要求》和YD/T1311-2004《防范互聯網垃圾電子郵

件技術要求》及公安部的檢驗規范MSTL-JGF-04-013《信息安全技術反垃圾郵

件產品檢驗規范》。

本技術規范參考了國家標準GB/T18336-2008《信息技術安全技術信息技

術安全性評估準則》中部分術語與定義以及安全功能要求和安全保障要求內容。

本標準參考了YD/T1310-2004《互聯網廣告電子郵件格式要求》和YD/T

1311-2004《防范互聯網垃圾電子郵件技術要求》中的部分內容,根據目前產品

的技術情況提出了更為合理和詳細的技術要求。本標準參考了公安部提出的檢驗

規范MSTL-JGF-04-013《信息安全技術反垃圾郵件產品檢驗規范》中的部分內

容,并對性能要求進行了補充。

六、有關專利的說明

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論