ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37002—2018

信息安全技術(shù)

電子郵件系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechniquesrequirementforelectronicmailsystem

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37002—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………3

安全框架

5.1……………3

安全目標(biāo)

5.2……………4

安全級(jí)別

5.3……………4

基本級(jí)安全要求

6…………………………4

技術(shù)要求

6.1……………4

管理要求

6.2……………8

運(yùn)行要求

6.3……………10

增強(qiáng)級(jí)安全要求

7…………………………12

技術(shù)要求

7.1……………12

管理要求

7.2……………15

運(yùn)行要求

7.3……………15

附錄資料性附錄電子郵件系統(tǒng)組成

A()………………16

附錄資料性附錄安全級(jí)別選擇

B()……………………17

附錄資料性附錄安全技術(shù)應(yīng)用模型

C()………………18

GB/T37002—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家信息技術(shù)安全研究中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院深圳奧聯(lián)信息安全技

:、、

術(shù)有限公司國(guó)家信息中心中國(guó)信息安全測(cè)評(píng)中心

、、。

本標(biāo)準(zhǔn)主要起草人李京春高林梁利程朝輝周民劉彥釗李冰劉楠湯玲麗楊韜周德鍵

:、、、、、、、、、、、

姚佳明蔡先勇但波羅海寧呂品饒華一

、、、、、。

Ⅰ

GB/T37002—2018

信息安全技術(shù)

電子郵件系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了電子郵件系統(tǒng)信息安全要求包括電子郵件系統(tǒng)的技術(shù)安全要求管理安全要求和運(yùn)

,、

行安全要求

。

本標(biāo)準(zhǔn)適用于各級(jí)政務(wù)部門研究機(jī)構(gòu)企事業(yè)單位等的互聯(lián)網(wǎng)郵件系統(tǒng)電子政務(wù)外網(wǎng)郵件系統(tǒng)

、、、、

電子政務(wù)內(nèi)網(wǎng)郵件系統(tǒng)或單位專網(wǎng)郵件系統(tǒng)的設(shè)計(jì)建設(shè)使用和測(cè)試評(píng)估也適用于相關(guān)產(chǎn)品的設(shè)計(jì)

、、,、

制造測(cè)試管理和服務(wù)等

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T30282—2013

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915—2016

可信計(jì)算可信密碼模塊接口規(guī)范

GM/T0012—2012

可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范

GM/T0013—2012

智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GM/T0016—2012

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

GM/T0017—2012

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018—2012

動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

GM/T0021—2012

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

電子郵件系統(tǒng)electronicmailsystem

支撐用戶使用電子郵件服務(wù)的信息系統(tǒng)

。

注電子郵件系統(tǒng)由電子郵件客戶端電子郵件服務(wù)器兩部分組成并由外圍安全防護(hù)設(shè)備來(lái)保障系統(tǒng)的運(yùn)行環(huán)境

:、,

安全性電子郵件系統(tǒng)結(jié)構(gòu)示意圖參見附錄

。A。