標(biāo)準(zhǔn)解讀

《GB/T 37002-2018 信息安全技術(shù) 電子郵件系統(tǒng)安全技術(shù)要求》是針對電子郵件系統(tǒng)的安全性提出的一系列技術(shù)規(guī)范。該標(biāo)準(zhǔn)旨在為電子郵件服務(wù)提供商以及使用電子郵件服務(wù)的企業(yè)和個(gè)人提供指導(dǎo),確保電子郵件在傳輸、存儲(chǔ)過程中的安全性。它涵蓋了從架構(gòu)設(shè)計(jì)到實(shí)施運(yùn)維等多個(gè)層面的安全考量。

在體系結(jié)構(gòu)方面,《GB/T 37002-2018》強(qiáng)調(diào)了對電子郵件系統(tǒng)進(jìn)行模塊化設(shè)計(jì)的重要性,建議將郵件處理的不同階段(如接收、轉(zhuǎn)發(fā)、存儲(chǔ)等)分離成獨(dú)立的組件,這樣不僅有利于提高系統(tǒng)的靈活性和可擴(kuò)展性,同時(shí)也便于采取針對性的安全措施來保護(hù)各個(gè)部分免受攻擊。

對于身份驗(yàn)證與訪問控制,《GB/T 37002-2018》提出了嚴(yán)格的要求。標(biāo)準(zhǔn)指出,所有試圖訪問或使用電子郵件服務(wù)的用戶都必須經(jīng)過有效的身份驗(yàn)證程序;同時(shí),應(yīng)根據(jù)最小權(quán)限原則為不同角色分配恰當(dāng)?shù)牟僮鳈?quán)限,并定期審查這些設(shè)置以保證其持續(xù)符合組織的安全策略。

數(shù)據(jù)保護(hù)也是《GB/T 37002-2018》關(guān)注的重點(diǎn)之一。它建議采用加密技術(shù)對敏感信息進(jìn)行保護(hù),在傳輸過程中使用SSL/TLS協(xié)議加密通信鏈路;而對于靜態(tài)存儲(chǔ)的數(shù)據(jù),則推薦使用AES等強(qiáng)加密算法對其進(jìn)行加密。此外,還應(yīng)該建立完善的數(shù)據(jù)備份與恢復(fù)機(jī)制,以應(yīng)對可能發(fā)生的災(zāi)難性事件。

《GB/T 37002-2018》同樣重視日志記錄與審計(jì)功能。通過詳細(xì)記錄每一次登錄嘗試、郵件發(fā)送/接收活動(dòng)以及其他重要操作,可以幫助管理員及時(shí)發(fā)現(xiàn)異常行為并采取相應(yīng)措施。同時(shí),定期審查日志文件也是檢測潛在威脅的有效手段之一。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第1頁
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第2頁
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第3頁
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37002—2018

信息安全技術(shù)

電子郵件系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechniquesrequirementforelectronicmailsystem

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37002—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

安全框架

5.1……………3

安全目標(biāo)

5.2……………4

安全級別

5.3……………4

基本級安全要求

6…………………………4

技術(shù)要求

6.1……………4

管理要求

6.2……………8

運(yùn)行要求

6.3……………10

增強(qiáng)級安全要求

7…………………………12

技術(shù)要求

7.1……………12

管理要求

7.2……………15

運(yùn)行要求

7.3……………15

附錄資料性附錄電子郵件系統(tǒng)組成

A()………………16

附錄資料性附錄安全級別選擇

B()……………………17

附錄資料性附錄安全技術(shù)應(yīng)用模型

C()………………18

GB/T37002—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息技術(shù)安全研究中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院深圳奧聯(lián)信息安全技

:、、

術(shù)有限公司國家信息中心中國信息安全測評中心

、、。

本標(biāo)準(zhǔn)主要起草人李京春高林梁利程朝輝周民劉彥釗李冰劉楠湯玲麗楊韜周德鍵

:、、、、、、、、、、、

姚佳明蔡先勇但波羅海寧呂品饒華一

、、、、、。

GB/T37002—2018

信息安全技術(shù)

電子郵件系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了電子郵件系統(tǒng)信息安全要求包括電子郵件系統(tǒng)的技術(shù)安全要求管理安全要求和運(yùn)

,、

行安全要求

本標(biāo)準(zhǔn)適用于各級政務(wù)部門研究機(jī)構(gòu)企事業(yè)單位等的互聯(lián)網(wǎng)郵件系統(tǒng)電子政務(wù)外網(wǎng)郵件系統(tǒng)

、、、、

電子政務(wù)內(nèi)網(wǎng)郵件系統(tǒng)或單位專網(wǎng)郵件系統(tǒng)的設(shè)計(jì)建設(shè)使用和測試評估也適用于相關(guān)產(chǎn)品的設(shè)計(jì)

、、,、

制造測試管理和服務(wù)等

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測試評價(jià)方法

GB/T30282—2013

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915—2016

可信計(jì)算可信密碼模塊接口規(guī)范

GM/T0012—2012

可信計(jì)算可信密碼模塊符合性檢測規(guī)范

GM/T0013—2012

智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GM/T0016—2012

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

GM/T0017—2012

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018—2012

動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

GM/T0021—2012

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

電子郵件系統(tǒng)electronicmailsystem

支撐用戶使用電子郵件服務(wù)的信息系統(tǒng)

。

注電子郵件系統(tǒng)由電子郵件客戶端電子郵件服務(wù)器兩部分組成并由外圍安全防護(hù)設(shè)備來保障系統(tǒng)的運(yùn)行環(huán)境

:、,

安全性電子郵件系統(tǒng)結(jié)構(gòu)示意圖參見附錄

。A。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論