標準解讀

《GB/T 37002-2018 信息安全技術(shù) 電子郵件系統(tǒng)安全技術(shù)要求》是針對電子郵件系統(tǒng)的安全性提出的一系列技術(shù)規(guī)范。該標準旨在為電子郵件服務(wù)提供商以及使用電子郵件服務(wù)的企業(yè)和個人提供指導(dǎo),確保電子郵件在傳輸、存儲過程中的安全性。它涵蓋了從架構(gòu)設(shè)計到實施運維等多個層面的安全考量。

在體系結(jié)構(gòu)方面,《GB/T 37002-2018》強調(diào)了對電子郵件系統(tǒng)進行模塊化設(shè)計的重要性,建議將郵件處理的不同階段(如接收、轉(zhuǎn)發(fā)、存儲等)分離成獨立的組件,這樣不僅有利于提高系統(tǒng)的靈活性和可擴展性,同時也便于采取針對性的安全措施來保護各個部分免受攻擊。

對于身份驗證與訪問控制,《GB/T 37002-2018》提出了嚴格的要求。標準指出,所有試圖訪問或使用電子郵件服務(wù)的用戶都必須經(jīng)過有效的身份驗證程序;同時,應(yīng)根據(jù)最小權(quán)限原則為不同角色分配恰當(dāng)?shù)牟僮鳈?quán)限,并定期審查這些設(shè)置以保證其持續(xù)符合組織的安全策略。

數(shù)據(jù)保護也是《GB/T 37002-2018》關(guān)注的重點之一。它建議采用加密技術(shù)對敏感信息進行保護,在傳輸過程中使用SSL/TLS協(xié)議加密通信鏈路;而對于靜態(tài)存儲的數(shù)據(jù),則推薦使用AES等強加密算法對其進行加密。此外,還應(yīng)該建立完善的數(shù)據(jù)備份與恢復(fù)機制,以應(yīng)對可能發(fā)生的災(zāi)難性事件。

《GB/T 37002-2018》同樣重視日志記錄與審計功能。通過詳細記錄每一次登錄嘗試、郵件發(fā)送/接收活動以及其他重要操作,可以幫助管理員及時發(fā)現(xiàn)異常行為并采取相應(yīng)措施。同時,定期審查日志文件也是檢測潛在威脅的有效手段之一。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第1頁
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第2頁
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第3頁
GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37002—2018

信息安全技術(shù)

電子郵件系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechniquesrequirementforelectronicmailsystem

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37002—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

安全框架

5.1……………3

安全目標

5.2……………4

安全級別

5.3……………4

基本級安全要求

6…………………………4

技術(shù)要求

6.1……………4

管理要求

6.2……………8

運行要求

6.3……………10

增強級安全要求

7…………………………12

技術(shù)要求

7.1……………12

管理要求

7.2……………15

運行要求

7.3……………15

附錄資料性附錄電子郵件系統(tǒng)組成

A()………………16

附錄資料性附錄安全級別選擇

B()……………………17

附錄資料性附錄安全技術(shù)應(yīng)用模型

C()………………18

GB/T37002—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息技術(shù)安全研究中心中國電子技術(shù)標準化研究院深圳奧聯(lián)信息安全技

:、、

術(shù)有限公司國家信息中心中國信息安全測評中心

、、。

本標準主要起草人李京春高林梁利程朝輝周民劉彥釗李冰劉楠湯玲麗楊韜周德鍵

:、、、、、、、、、、、

姚佳明蔡先勇但波羅海寧呂品饒華一

、、、、、。

GB/T37002—2018

信息安全技術(shù)

電子郵件系統(tǒng)安全技術(shù)要求

1范圍

本標準規(guī)定了電子郵件系統(tǒng)信息安全要求包括電子郵件系統(tǒng)的技術(shù)安全要求管理安全要求和運

,、

行安全要求

。

本標準適用于各級政務(wù)部門研究機構(gòu)企事業(yè)單位等的互聯(lián)網(wǎng)郵件系統(tǒng)電子政務(wù)外網(wǎng)郵件系統(tǒng)

、、、、

電子政務(wù)內(nèi)網(wǎng)郵件系統(tǒng)或單位專網(wǎng)郵件系統(tǒng)的設(shè)計建設(shè)使用和測試評估也適用于相關(guān)產(chǎn)品的設(shè)計

、、,、

制造測試管理和服務(wù)等

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測試評價方法

GB/T30282—2013

信息安全技術(shù)二元序列隨機性檢測方法

GB/T32915—2016

可信計算可信密碼模塊接口規(guī)范

GM/T0012—2012

可信計算可信密碼模塊符合性檢測規(guī)范

GM/T0013—2012

智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GM/T0016—2012

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

GM/T0017—2012

密碼設(shè)備應(yīng)用接口規(guī)范

GM/T0018—2012

動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

GM/T0021—2012

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

電子郵件系統(tǒng)electronicmailsystem

支撐用戶使用電子郵件服務(wù)的信息系統(tǒng)

注電子郵件系統(tǒng)由電子郵件客戶端電子郵件服務(wù)器兩部分組成并由外圍安全防護設(shè)備來保障系統(tǒng)的運行環(huán)境

:、,

安全性電子郵件系統(tǒng)結(jié)構(gòu)示意圖參見附錄

。A。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論