標準解讀

《GB/T 30282-2023 信息安全技術 反垃圾郵件產(chǎn)品技術規(guī)范》與《GB/T 30282-2013 信息安全技術 反垃圾郵件產(chǎn)品技術要求和測試評價方法》相比,在多個方面進行了更新和完善,以適應當前網(wǎng)絡安全環(huán)境和技術發(fā)展的需求。新標準更加注重了對反垃圾郵件產(chǎn)品的全面性和實用性,具體變化體現(xiàn)在以下幾個方面:

  1. 范圍調(diào)整:2023版標準不僅保留了2013版中關于反垃圾郵件產(chǎn)品功能、性能等方面的要求,還進一步擴展了適用范圍,增加了對于不同類型網(wǎng)絡環(huán)境中部署反垃圾郵件解決方案的具體指導。

  2. 術語定義更新:為了使文檔更加清晰易懂,并且能夠準確反映最新技術趨勢,新版標準重新定義或修改了一些關鍵術語,如“垃圾郵件”、“過濾規(guī)則”等,使其含義更加明確。

  3. 新增技術要求:針對近年來出現(xiàn)的新威脅形式(例如基于社交媒體平臺的垃圾信息傳播),以及新興技術(如AI在檢測中的應用),2023版本引入了更多針對性的技術要求,確保反垃圾郵件系統(tǒng)能夠有效應對這些挑戰(zhàn)。

  4. 強化隱私保護:隨著全球范圍內(nèi)對個人數(shù)據(jù)保護意識的提升,新版標準特別強調(diào)了在處理用戶電子郵件時應遵循的數(shù)據(jù)安全和個人隱私保護原則,提出了更嚴格的數(shù)據(jù)管理措施。

  5. 改進測試方法:為了更好地評估反垃圾郵件產(chǎn)品的實際效果,2023版標準優(yōu)化了原有的測試流程,引入了更為科學合理的評價指標體系,包括但不限于誤報率、漏報率等方面的考量,同時提供了詳細的實驗步驟說明。

  6. 加強合規(guī)性檢查:考慮到法律法規(guī)的變化和發(fā)展,新版標準也增加了對相關國家和地區(qū)法律規(guī)定的符合性審查內(nèi)容,幫助企業(yè)確保其使用的反垃圾郵件服務符合最新的監(jiān)管要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-05-23 頒布
  • 2023-12-01 實施
?正版授權
GB/T 30282-2023信息安全技術反垃圾郵件產(chǎn)品技術規(guī)范_第1頁
GB/T 30282-2023信息安全技術反垃圾郵件產(chǎn)品技術規(guī)范_第2頁
GB/T 30282-2023信息安全技術反垃圾郵件產(chǎn)品技術規(guī)范_第3頁
GB/T 30282-2023信息安全技術反垃圾郵件產(chǎn)品技術規(guī)范_第4頁
免費預覽已結(jié)束,剩余28頁可下載查看

下載本文檔

GB/T 30282-2023信息安全技術反垃圾郵件產(chǎn)品技術規(guī)范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T30282—2023

代替GB/T30282—2013

信息安全技術

反垃圾郵件產(chǎn)品技術規(guī)范

Informationsecuritytechnology—

Technicalspecificationforanti-spamproducts

2023-05-23發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T30282—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

通則

5………………………2

技術要求

6…………………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

測試評價方法

7……………8

測試環(huán)境

7.1……………8

安全功能要求測評

7.2…………………8

自身安全要求測評

7.3…………………12

安全保障要求測評

7.4…………………15

附錄規(guī)范性反垃圾郵件產(chǎn)品技術要求等級劃分

A()…………………21

附錄資料性性能指標與測試

B()………………………23

GB/T30282—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術反垃圾郵件產(chǎn)品技術要求和測試評價方法與

GB/T30282—2013《》,

相比除結(jié)構調(diào)整和編輯性改動外主要技術變化如下

GB/T30282—2013,,:

更改了術語與定義一章見第章版的第章

———“”(3,20133);

增加了產(chǎn)品概述一章見第章

———“”(5);

更改了基于郵件發(fā)送方地址的垃圾郵件識別見年版的

———“”(6.1.1.1,20135.1.1.1);

更改了基于郵件內(nèi)容特征的垃圾郵件識別見年版的

———“”(6.1.1.2,20135.1.1.2);

更改了基于郵件連接特征的垃圾郵件識別見年版的

———“”(6.1.1.3,20135.1.1.3);

更改了垃圾郵件處理見年版的

———“”(6.1.2,20135.1.2);

更改了部署方式見年版的

———“”(6.1.4.2,20135.1.3.2);

更改了產(chǎn)品升級見年版的

———“”(6.1.4.3,20135.1.3.3);

增加了審計數(shù)據(jù)保護見

———“”(6.2.1.4);

更改了身份鑒別要求見年版的

———“”(6.2.2,20135.2.2);

增加了訪問控制要求見

———“”(6.2.3);

增加了安全管理要求見

———“”(6.2.4);

更改了數(shù)據(jù)安全要求見年版的

———“”(6.2.5,20135.2.4);

更改了安全保障要求要求見年版的

———“”(6.3,20135.3)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中認信安北京技術服務有限公司中國網(wǎng)絡安全審查技術與認證中心上海市

:()、、

信息安全測評認證中心中國電子科技集團公司第十五研究所公安部第三研究所北京信息安全測評

、、、

中心北京天融信網(wǎng)絡安全技術有限公司北京神州綠盟科技有限公司啟明星辰信息技術集團股份有

、、、

限公司深信服科技股份有限公司西安交大捷普網(wǎng)絡科技有限公司北京山石網(wǎng)科信息技術有限公司

、、、、

北京安寧創(chuàng)新網(wǎng)絡科技股份有限公司上海騰橋信息技術有限公司奇安信網(wǎng)神信息技術北京股份有

、、()

限公司

。

本文件主要起草人布寧陳清明申永波甘杰夫張俊彥徐佟海王峰張玉朋董晶晶田曉鵬

:、、、、、、、、、、

賀海安高峰白霜吳楊李宇葉潤國何建鋒郝煒劉思蓉薛路剛吳云坤

、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2013GB/T30282—2013;

本次為第一次修訂

———。

GB/T30282—2023

信息安全技術

反垃圾郵件產(chǎn)品技術規(guī)范

1范圍

本文件規(guī)定了反垃圾郵件產(chǎn)品的技術要求并描述了對應的測試評價方法

,。

本文件適用于對反垃圾郵件產(chǎn)品的研制測試和評價以及用于指導產(chǎn)品的使用和管理

、,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息安全技術術語

GB/T25069

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.1—2015GB/T25069。

31

.

垃圾郵件spam

用戶事先未提出請求或不同意接收的電子郵件

。

注垃圾郵件一般具有如下特征

::

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論