(高清版)GBT 30282-2023 信息安全技術(shù) 反垃圾郵件產(chǎn)品技術(shù)規(guī)范

信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)規(guī)范2023-05-23發(fā)布國家市場監(jiān)督管理總局I 12規(guī)范性引用文件 l3術(shù)語和定義 14縮略語 25通則 26技術(shù)要求 26.1安全功能要求 26.2自身安全要求 46.3安全保障要求 57測試評(píng)價(jià)方法 87.1測試環(huán)境 87.2安全功能要求測評(píng) 87.3自身安全要求測評(píng) 7.4安全保障要求測評(píng) 附錄A(規(guī)范性)反垃圾郵件產(chǎn)品技術(shù)要求等級(jí)劃分 附錄B(資料性)性能指標(biāo)與測試 Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GB/T30282—2013《信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》,與GB/T30282—2013相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：——更改了“術(shù)語與定義”一章(見第3章，2013版的第3章);——增加了“產(chǎn)品概述”一章(見第5章);——更改了“基于郵件發(fā)送方地址的垃圾郵件識(shí)別”(見6.1.1.1,2013年版的5.1.1.1);——更改了“基于郵件內(nèi)容特征的垃圾郵件識(shí)別”(見6.1.1.2,2013年版的5.1.1.2);——更改了“基于郵件連接特征的垃圾郵件識(shí)別”(見6.1.1.3,2013年版的5.1.1.3);——更改了“垃圾郵件處理”(見6.1.2,2013年版的5.1.2);——更改了“部署方式”(見6.1.4.2,2013年版的5.1.3.2);——更改了“產(chǎn)品升級(jí)”(見6.1.4.3,2013年版的5.1.3.3);——增加了“審計(jì)數(shù)據(jù)保護(hù)”(見6.2.1.4);——更改了“身份鑒別”要求(見6.2.2,2013年版的5.2.2);——增加了“訪問控制”要求(見6.2.3);——增加了“安全管理”要求(見6.2.4);——更改了“數(shù)據(jù)安全”要求(見6.2.5,2013年版的5.2.4);——更改了“安全保障要求”要求(見6.3,2013年版的5.3)。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：中認(rèn)信安(北京)技術(shù)服務(wù)有限公司、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、上海市信息安全測評(píng)認(rèn)證中心、中國電子科技集團(tuán)公司第十五研究所、公安部第三研究所、北京信息安全測評(píng)中心、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京神州綠盟科技有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、深信服科技股份有限公司、西安交大捷普網(wǎng)絡(luò)科技有限公司、北京山石網(wǎng)科信息技術(shù)有限公司、北京安寧創(chuàng)新網(wǎng)絡(luò)科技股份有限公司、上海騰橋信息技術(shù)有限公司、奇安信網(wǎng)神信息技術(shù)(北京)股份有限公司。本文件及其所代替文件的歷次版本發(fā)布情況為：——2013年首次發(fā)布為GB/T30282—2013;——本次為第一次修訂。1信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)規(guī)范本文件規(guī)定了反垃圾郵件產(chǎn)品的技術(shù)要求，并描述了對應(yīng)的測試評(píng)價(jià)方法。本文件適用于對反垃圾郵件產(chǎn)品的研制、測試和評(píng)價(jià)，以及用于指導(dǎo)產(chǎn)品的使用和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T18336.1—2015信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第1部分：簡介和一般模型GB/T25069信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T18336.1—2015和GB/T25069界定的以及下列術(shù)語和定義適用于本文件。垃圾郵件spam用戶事先未提出請求或不同意接收的電子郵件。注：垃圾郵件一般具有如下特征：——含有用戶不愿意接收的廣告、宣傳材料等內(nèi)容；——同時(shí)發(fā)送給大量用戶；——含有虛假的信息源、發(fā)件人、路由等信息；——含有惡意代碼。郵件黑名單mailblacklist被識(shí)別為垃圾郵件的郵件地址列表。不會(huì)被識(shí)別為垃圾郵件的郵件地址列表。投遞send反垃圾郵件產(chǎn)品不對郵件進(jìn)行識(shí)別和處理，直接發(fā)送給收件人的過程。標(biāo)記投遞labelandsend反垃圾郵件產(chǎn)品將郵件標(biāo)記為垃圾郵件后發(fā)送給收件人的過程。2反垃圾郵件產(chǎn)品將識(shí)別的垃圾郵件或不應(yīng)發(fā)送至收件人的郵件放置到專用的存儲(chǔ)區(qū)域的過程。拒絕reject反垃圾郵件產(chǎn)品不接收郵件，并通知發(fā)件人該郵件被拒收的過程。反垃圾郵件產(chǎn)品將郵件直接攔截并刪除，而不通知發(fā)件人的過程。4縮略語下列縮略語適用于本文件。DNS:域名系統(tǒng)(DomainNameSystem)IP:網(wǎng)際互聯(lián)協(xié)議(InternetProtocol)5通則反垃圾郵件產(chǎn)品是對垃圾郵件進(jìn)行識(shí)別和處理的軟件或軟硬件組合，包括但不限于反垃圾郵件網(wǎng)關(guān)、反垃圾郵件系統(tǒng)、安裝于郵件服務(wù)器的反垃圾郵件軟件，以及與郵件服務(wù)器集成的反垃圾郵件產(chǎn)品等。反垃圾郵件產(chǎn)品安全功能邏輯圖見圖1。垃圾郵件識(shí)劑垃圾郵件識(shí)劑垃圾郵件處理郵件統(tǒng)計(jì)報(bào)表管理控制隔離區(qū)圖1反垃圾郵件產(chǎn)品安全功能邏輯圖反垃圾郵件產(chǎn)品的技術(shù)要求分為安全功能要求、自身安全要求和安全保障要求。其中，安全功能要求包括垃圾郵件識(shí)別、垃圾郵件處理、統(tǒng)計(jì)報(bào)表、管理策略控制；自身安全要求包括身份安全審計(jì)、身份反垃圾郵件產(chǎn)品的安全等級(jí)可分為基本級(jí)和增強(qiáng)級(jí)。安全功能與自身安全功能的強(qiáng)弱，以及安全保障要求的高低是反垃圾郵件產(chǎn)品等級(jí)劃分的依據(jù)，其中“加粗宋體字”所描述的安全要求僅適用于增強(qiáng)級(jí)產(chǎn)品。安全技術(shù)要求的等級(jí)劃分應(yīng)符合附錄A要求。6技術(shù)要求6.1安全功能要求6.1.1垃圾郵件識(shí)別6.1.1.1基于郵件發(fā)送方地址的垃圾郵件識(shí)別反垃圾郵件產(chǎn)品應(yīng)支持基于郵件發(fā)送方地址識(shí)別垃圾郵件，要求包括：3a)提供郵件黑名單功能，支持郵件黑名單編輯、添加、刪除、導(dǎo)入和導(dǎo)出等操作；b)支持實(shí)時(shí)郵件黑名單列表功能，包括但不限于DNS查詢方式進(jìn)行列表查詢等；c)提供郵件白名單功能，支持郵件白名單的編輯、添加、刪除、導(dǎo)入和導(dǎo)出等操作；d)支持地址正確性檢查功能；e)支持與郵件客戶端聯(lián)動(dòng)，反垃圾郵件產(chǎn)品在郵件客戶端用戶手動(dòng)阻止發(fā)件人后，將被阻止的發(fā)件人郵件地址同步至郵件黑名單。6.1.1.2基于郵件內(nèi)容特征的垃圾郵件識(shí)別反垃圾郵件產(chǎn)品應(yīng)支持基于郵件內(nèi)容特征來識(shí)別垃圾郵件，要求包括：人、正文中包含的文字進(jìn)行匹配，識(shí)別垃圾郵件；b)支持?jǐn)?shù)值特征匹配識(shí)別，通過設(shè)定郵件或附件的大小、附件的數(shù)量、收件人總數(shù)等數(shù)量值，識(shí)別垃圾郵件；c)支持附件特征匹配識(shí)別，通過設(shè)定附件文件名和附件文件類型等特征，識(shí)別垃圾郵件；d)支持惡意代碼的識(shí)別，通過設(shè)定包括但不限于帶病毒特征的郵件附件、具有釣魚郵件特征或詐騙郵件特征的郵件等，識(shí)別垃圾郵件；e)支持圖像垃圾郵件的識(shí)別，通過設(shè)定帶有圖像信息的垃圾郵件，識(shí)別垃圾郵件；f)支持自定義的匹配功能，識(shí)別垃圾郵件。6.1.1.3基于郵件連接特征的垃圾郵件識(shí)別反垃圾郵件產(chǎn)品應(yīng)支持基于郵件連接特征來識(shí)別垃圾郵件，要求包括：a)支持通過一段時(shí)間內(nèi)具有同一郵件來源IP地址且主題相同郵件的最大發(fā)送數(shù)，識(shí)別垃圾郵件；b)支持通過同一郵件來源IP地址對郵件服務(wù)端口的最大并發(fā)連接數(shù)量，識(shí)別垃圾郵件；c)支持通過一段時(shí)間內(nèi)同一郵件來源IP地址對郵件服務(wù)端口的最大連接數(shù)，識(shí)別垃圾郵件；d)對識(shí)別為垃圾郵件的連接進(jìn)行自動(dòng)阻斷。6.1.2垃圾郵件處理反垃圾郵件產(chǎn)品應(yīng)提供以下可供選擇的垃圾郵件處理方式：a)通知；b)投遞；c)標(biāo)記投遞；d)隔離，并允許郵件用戶登錄到隔離區(qū)，恢復(fù)該用戶的郵件；e)拒絕；f)丟棄。反垃圾郵件產(chǎn)品應(yīng)提供查詢統(tǒng)計(jì)功能，并將結(jié)果生成統(tǒng)計(jì)報(bào)表。6.1.4管理策略控制反垃圾郵件產(chǎn)品應(yīng)提供垃圾郵件識(shí)別、處理和統(tǒng)計(jì)報(bào)表的配置方法。4反垃圾郵件產(chǎn)品應(yīng)支持透明方式、路由方式或服務(wù)器方式的部署。反垃圾郵件產(chǎn)品應(yīng)：a)通過手動(dòng)或在線自動(dòng)方式及時(shí)更新垃圾郵件規(guī)則庫；b)對升級(jí)包進(jìn)行校驗(yàn)，防止升級(jí)包被篡改或替換。6.2自身安全要求反垃圾郵件產(chǎn)品應(yīng)對以下自身安全事件生成審計(jì)記錄：a)對安全策略的操作，包括但不限于垃圾郵件識(shí)別規(guī)則、安全功能配置參數(shù)等進(jìn)行更改；b)授權(quán)管理員的登錄和退出；c)鑒別不成功的次數(shù)超出了設(shè)定值導(dǎo)致會(huì)話連接終止；d)對用戶角色進(jìn)行增加，刪除和屬性修改的操作；f)記錄垃圾郵件的識(shí)別和處理行為，包括但不限于發(fā)件人地址、郵件地址、收件人地址、郵件主反垃圾郵件產(chǎn)品的審計(jì)數(shù)據(jù)查閱功能應(yīng)：a)僅支持授權(quán)用戶訪問審計(jì)數(shù)據(jù)；b)提供對審計(jì)數(shù)據(jù)的查詢功能，支持按照條件或條件組合進(jìn)行查詢；c)提供相應(yīng)的統(tǒng)計(jì)分析功能，方便用戶掌握垃圾郵件狀況，以便及時(shí)采取防護(hù)措施。反垃圾郵件產(chǎn)品的審計(jì)數(shù)據(jù)存儲(chǔ)功能應(yīng)：a)提供審計(jì)數(shù)據(jù)的導(dǎo)出和轉(zhuǎn)存功能，保證產(chǎn)品有足夠的審計(jì)數(shù)據(jù)存儲(chǔ)空間；b)設(shè)置存儲(chǔ)空間的閾值，當(dāng)達(dá)到存儲(chǔ)空間閾值時(shí)進(jìn)行報(bào)警；在審計(jì)存儲(chǔ)空間耗盡等異常情況下，應(yīng)能采取相應(yīng)措施保證(如覆蓋以前數(shù)據(jù)、忽略新產(chǎn)生數(shù)據(jù)等)已存儲(chǔ)審計(jì)數(shù)據(jù)的可用性。反垃圾郵件產(chǎn)品應(yīng)提供審計(jì)數(shù)據(jù)的保護(hù)功能，防止審計(jì)數(shù)據(jù)被刪除或修改。反垃圾郵件產(chǎn)品的身份鑒別功能應(yīng)：a)對用戶身份進(jìn)行標(biāo)識(shí)和鑒別，用戶標(biāo)識(shí)具有唯一性；b)對用戶身份鑒別信息進(jìn)行安全保護(hù)，保障用戶鑒別信息的保密性和完整性；c)提供登錄失敗處理功能，采取限制連續(xù)登錄失敗的次數(shù)等措施；d)提供登錄超時(shí)處理功能，當(dāng)?shù)卿涍B接超過設(shè)定時(shí)限時(shí)自動(dòng)退出；5e)在采用基于口令的身份鑒別時(shí)，要求對用戶設(shè)置的口令進(jìn)行復(fù)雜度檢查，確保用戶口令滿足一定的復(fù)雜度要求，如數(shù)字、字母大小寫、特殊字符等兩種及以上的組合；f)當(dāng)反垃圾郵件產(chǎn)品中存在默認(rèn)口令時(shí)，在用戶首次登錄時(shí)要求用戶對默認(rèn)口令進(jìn)行修改。反垃圾郵件產(chǎn)品應(yīng)支持基于用戶角色或IP地址等安全屬性實(shí)現(xiàn)訪問控制。反垃圾郵件產(chǎn)品的安全角色管理功能應(yīng)：a)區(qū)分系統(tǒng)管理員、安全管理員和審計(jì)管理員等角色；b)對安全角色進(jìn)行維護(hù)，并將用戶和角色相關(guān)聯(lián)。反垃圾郵件產(chǎn)品應(yīng)僅支持授權(quán)用戶對安全屬性執(zhí)行查詢、創(chuàng)建、修改、刪除等操作。反垃圾郵件產(chǎn)品的數(shù)據(jù)安全功能應(yīng)：a)對提供本地存儲(chǔ)的產(chǎn)品，采取安全措施保證郵件的安全性，如加密技術(shù)等；b)對支持遠(yuǎn)程管理的產(chǎn)品，采取安全措施來保證數(shù)據(jù)傳輸?shù)陌踩浴?.3安全保障要求開發(fā)者應(yīng)提供反垃圾郵件產(chǎn)品安全功能的安全架構(gòu)文檔，安全架構(gòu)文檔應(yīng)：a)與反垃圾郵件產(chǎn)品設(shè)計(jì)文檔中對安全功能的描述范圍一致；b)充分描述反垃圾郵件產(chǎn)品采取的自我保護(hù)、不可旁路的安全機(jī)制。開發(fā)者應(yīng)提供完備的功能規(guī)范文檔，功能規(guī)范文檔應(yīng)：a)根據(jù)反垃圾郵件產(chǎn)品類型清晰描述定義的安全功能；b)標(biāo)識(shí)和描述反垃圾郵件產(chǎn)品所有安全功能接口的目的、使用方法及相關(guān)參數(shù)；c)描述安全功能實(shí)施過程中，與安全功能接口相關(guān)的所有行為；d)描述可能由安全功能接口調(diào)用而引起的所有直接錯(cuò)誤消息。開發(fā)者應(yīng)提供反垃圾郵件產(chǎn)品的設(shè)計(jì)文檔，設(shè)計(jì)文檔應(yīng)：a)通過子系統(tǒng)描述反垃圾郵件產(chǎn)品結(jié)構(gòu)，標(biāo)識(shí)和描述反垃圾郵件產(chǎn)品安全功能的所有子系統(tǒng)，并描述子系統(tǒng)間的相互作用；b)提供子系統(tǒng)和安全功能接口間的對應(yīng)關(guān)系；c)通過實(shí)現(xiàn)模塊描述安全功能，標(biāo)識(shí)和描述實(shí)現(xiàn)模塊的目的、相關(guān)接口及返回值等，并描述實(shí)現(xiàn)6模塊間的相互作用及調(diào)用的接口；d)提供實(shí)現(xiàn)模塊和子系統(tǒng)間的對應(yīng)關(guān)系。開發(fā)者應(yīng)提供反垃圾郵件產(chǎn)品安全功能的實(shí)現(xiàn)表示，實(shí)現(xiàn)表示應(yīng)：a)詳細(xì)定義反垃圾郵件產(chǎn)品安全功能，包括軟件代碼、設(shè)計(jì)數(shù)據(jù)等實(shí)例；b)提供實(shí)現(xiàn)表示與反垃圾郵件產(chǎn)品設(shè)計(jì)描述間的對應(yīng)關(guān)系。6.3.2指導(dǎo)性文檔開發(fā)者應(yīng)提供明確和合理的操作用戶指南，對每一種用戶角色的描述應(yīng)：a)描述用戶能夠訪問的功能和特權(quán)，包含適當(dāng)?shù)木拘畔?；b)描述反垃圾郵件產(chǎn)品安全功能及接口的用戶操作方法，包括配置參數(shù)的安全值等；c)標(biāo)識(shí)和描述反垃圾郵件產(chǎn)品運(yùn)行的所有可能狀態(tài)，包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤；d)描述實(shí)現(xiàn)反垃圾郵件產(chǎn)品安全目的所需執(zhí)行的安全策略。開發(fā)者應(yīng)提供反垃圾郵件產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)：a)描述與開發(fā)者交付程序相一致的安全接收所交付反垃圾郵件產(chǎn)品所需的所有步驟；b)描述安全安裝反垃圾郵件產(chǎn)品及其運(yùn)行環(huán)境所需的所有步驟。6.3.3生命周期支持開發(fā)者的配置管理能力應(yīng)：a)為反垃圾郵件產(chǎn)品的不同版本提供唯一標(biāo)識(shí)；b)使用配置管理系統(tǒng)對組成反垃圾郵件產(chǎn)品的所有配置項(xiàng)進(jìn)行維護(hù)，并進(jìn)行唯一標(biāo)識(shí)；c)提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識(shí)配置項(xiàng)的方法；d)配置管理系統(tǒng)提供自動(dòng)方式來支持反垃圾郵件產(chǎn)品的生成，通過自動(dòng)化措施確保配置項(xiàng)僅接受授權(quán)變更；e)配置管理文檔包括一個(gè)配置管理計(jì)劃，描述用來接受修改過的或新建的作為反垃圾郵件產(chǎn)品組成部分的配置項(xiàng)的程序。配置管理計(jì)劃應(yīng)描述如何使用配置管理系統(tǒng)開發(fā)反垃圾郵件產(chǎn)品，開發(fā)者實(shí)施的配置管理應(yīng)與配置管理計(jì)劃相一致。開發(fā)者應(yīng)提供反垃圾郵件產(chǎn)品配置項(xiàng)列表，并說明配置項(xiàng)的開發(fā)者。配置項(xiàng)列表應(yīng)包括以下內(nèi)容：a)反垃圾郵件產(chǎn)品、安全保障要求的評(píng)估證據(jù)和反垃圾郵件產(chǎn)品的組成部分；b)實(shí)現(xiàn)表示、安全缺陷報(bào)告及其解決狀態(tài)。開發(fā)者應(yīng)使用一定的交付程序交付反垃圾郵件產(chǎn)品，并將交付過程文檔化。在給用戶方交付反垃圾郵件產(chǎn)品的各版本時(shí)，交付文檔應(yīng)描述為維護(hù)安全所需的所有程序。7開發(fā)者應(yīng)提供開發(fā)安全文檔。開發(fā)安全文檔應(yīng)描述在反垃圾郵件產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)反垃圾郵件產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的保密性和完整性所需的所有物理的、程序的、人員的和其他方面的安全措施。開發(fā)者應(yīng)建立一個(gè)生命周期模型對反垃圾郵件產(chǎn)品的開發(fā)和維護(hù)進(jìn)行控制，并提供生命周期定義文檔描述用于開發(fā)和維護(hù)反垃圾郵件產(chǎn)品的模型。開發(fā)者應(yīng)明確定義用于開發(fā)反垃圾郵件產(chǎn)品的工具，并提供開發(fā)工具文檔無歧義地定義實(shí)現(xiàn)中每個(gè)語句的含義和所有依賴于實(shí)現(xiàn)的選項(xiàng)的含義。開發(fā)者應(yīng)提供測試覆蓋文檔，測試覆蓋文檔應(yīng)：a)表明測試文檔中所標(biāo)識(shí)的測試與功能規(guī)范中所描述的反垃圾郵件產(chǎn)品的安全功能間的對應(yīng)性；b)表明上述對應(yīng)性是完備的，并證實(shí)功能規(guī)范中的所有安全功能接口都進(jìn)行了測試。開發(fā)者應(yīng)提供測試深度的分析文檔，測試深度分析文檔應(yīng)：a)證實(shí)測試文檔中的測試與反垃圾郵件產(chǎn)品設(shè)計(jì)中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一致性；b)證實(shí)反垃圾郵件產(chǎn)品設(shè)計(jì)中的所有安全功能子系統(tǒng)、實(shí)現(xiàn)模塊都已經(jīng)進(jìn)行過測試。開發(fā)者應(yīng)測試反垃圾郵件產(chǎn)品安全功能，將結(jié)果文檔化并提供功能測試文檔。功能測試文檔應(yīng)包括：a)測試計(jì)劃，標(biāo)識(shí)要執(zhí)行的測試，并描述執(zhí)行每個(gè)測試的方案，這些方案包括對于其他測試結(jié)果的任何順序依賴性；b)預(yù)期的測試結(jié)果，表明測試成功后的預(yù)期輸出；c)實(shí)際測試結(jié)果和預(yù)期的測試結(jié)果的對比。開發(fā)者應(yīng)提供一組與其自測安全功能時(shí)使用的同等資源，以用于安全功能的抽樣測試。6.3.5脆弱性評(píng)定基于已標(biāo)識(shí)的潛在脆弱性，反垃圾郵件產(chǎn)品應(yīng)能抵抗以下強(qiáng)度的攻擊：a)具有基本攻擊潛力的攻擊者的攻擊；b)具有中等攻擊潛力的攻擊者的攻擊。87測試評(píng)價(jià)方法7.1測試環(huán)境本文件給出了反垃圾郵件網(wǎng)關(guān)產(chǎn)品的典型測試環(huán)境，見圖2。其他反垃圾郵件產(chǎn)品測試環(huán)境參考執(zhí)行。有關(guān)性能指標(biāo)和測試方法見附錄B。InternetInternet路山器防火墻交換機(jī)交換機(jī)反垃圾郵件網(wǎng)關(guān)管理主機(jī)郵件客戶端測試工具集Maill收務(wù)器Web服務(wù)器其他服務(wù)器圖2反垃圾郵件網(wǎng)關(guān)產(chǎn)品典型測試環(huán)境示意圖測試設(shè)備包括測試所需的交換機(jī)、路由器、Web服務(wù)器、Mail服務(wù)器、反垃圾郵件產(chǎn)品管理主機(jī)等。可用的測試工具集包括但不限于：能夠制作和發(fā)送垃圾郵件的測試工具等。7.2安全功能要求測評(píng)7.2.1垃圾郵件識(shí)別7.2.1.1基于郵件發(fā)送方地址的垃圾郵件識(shí)別基于郵件發(fā)送方地址的垃圾郵件識(shí)別功能的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)查驗(yàn)是否提供郵件黑名單功能，并且提供郵件黑名單的編輯、添加、刪除、導(dǎo)入和導(dǎo)出等2)查驗(yàn)是否提供實(shí)時(shí)郵件黑名單列表功能，通過DNS服務(wù)器查詢方式來查詢列表；3)查驗(yàn)是否提供白名單功能，且提供郵件白名單的編輯、添加、刪除、導(dǎo)入和導(dǎo)出等操作；4)查驗(yàn)是否支持地址正確性檢查功能，如DNS反查、虛假路由識(shí)別、虛假郵件地址識(shí)別等檢95)查驗(yàn)是否支持和郵件客戶端之間的聯(lián)動(dòng)，郵件客戶端的用戶在手動(dòng)阻止發(fā)件人之后能夠?qū)⒈蛔柚沟陌l(fā)件人郵件地址同步至郵件黑名單中。b)預(yù)期結(jié)果：1)提供郵件黑名單功能，并且能夠?qū)︵]件黑名單進(jìn)行編輯、添加、刪除、導(dǎo)入和導(dǎo)出等功能；2)提供實(shí)時(shí)郵件黑名單列表功能，可通過DNS服務(wù)器查詢方式來查詢列表；3)提供郵件白名單功能，并且能夠?qū)︵]件白名單進(jìn)行編輯、添加、刪除、導(dǎo)入和導(dǎo)出等功能；4)支持地址正確性檢查功能，如DNS反查、虛假路由識(shí)別、虛假郵件地址識(shí)別等檢查功能；5)支持和郵件客戶端之間的聯(lián)動(dòng)，郵件客戶端的用戶在手動(dòng)阻止發(fā)件人之后能夠?qū)⒈蛔柚沟陌l(fā)件人郵件地址同步至郵件黑名單中。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.1.2基于郵件內(nèi)容特征的垃圾郵件識(shí)別基于郵件內(nèi)容特征的垃圾郵件識(shí)別功能的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：郵件正文設(shè)定不同的關(guān)鍵字，自郵件客戶端向郵件服務(wù)器發(fā)送含有設(shè)定關(guān)鍵字的郵件；2)分別設(shè)置限制郵件大小、附件的尺寸、附件的數(shù)量、收件人總數(shù)等特征閾值，自郵件客戶端向郵件服務(wù)器發(fā)送超過設(shè)定閾值的郵件；3)設(shè)定可限制的附件文件名和附件類型(如.doc),自郵件客戶端向郵件服務(wù)器發(fā)送帶有所限制附件文件名或附件類型的郵件；4)自郵件客戶端分別向郵件服務(wù)器發(fā)送帶有病毒特征附件的郵件、發(fā)送具有釣魚郵件特征(如帶有超鏈接、文字鏈接/按鈕)的郵件、發(fā)送詐騙郵件特征(如索要通訊錄、冒充身份郵件)的郵件等；5)按“與”“或”"非"的邏輯關(guān)系組合上述設(shè)定限制條件，自郵件客戶端向郵件服務(wù)器發(fā)送具有所設(shè)定組合條件的郵件；6)分別判斷產(chǎn)品是否能對上述郵件進(jìn)行識(shí)別；7)查驗(yàn)是否能支持惡意代碼的識(shí)別包括但不限于帶病毒特征的郵件附件、具有釣魚郵件或詐騙郵件特征的郵件等；8)自郵件客戶端向郵件服務(wù)器發(fā)送帶有垃圾圖像的郵件，查驗(yàn)產(chǎn)品是否支持圖像垃圾郵件9)查驗(yàn)是否通過其他技術(shù)或自定義的識(shí)別功能(如采用HASH技術(shù)、指紋識(shí)別技術(shù)、數(shù)據(jù)建模聚類分析、貝葉斯算法、基于機(jī)器學(xué)習(xí)算法等),實(shí)現(xiàn)對垃圾郵件的識(shí)別。b)預(yù)期結(jié)果：1)反垃圾郵件產(chǎn)品能根據(jù)所設(shè)定的郵件關(guān)鍵字、郵件數(shù)值特征和附件特征及其組合條件分別對郵件進(jìn)行識(shí)別，且識(shí)別結(jié)果正確；2)反垃圾郵件產(chǎn)品能支持帶病毒特征的郵件附件、具有釣魚郵件或詐騙郵件的特征郵件的3)反垃圾郵件產(chǎn)品能支持圖像垃圾郵件的識(shí)別；4)反垃圾郵件產(chǎn)品具備其他技術(shù)或自定義的識(shí)別功能實(shí)現(xiàn)對垃圾郵件的識(shí)別。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.1.3基于郵件連接特征的垃圾郵件識(shí)別基于郵件鏈接特征的垃圾郵件識(shí)別功能的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)設(shè)定反垃圾郵件產(chǎn)品允許同一郵件來源IP地址的最大并發(fā)連接數(shù)，執(zhí)行郵件發(fā)送(如采用手工方式、郵件群發(fā)程序等),向郵件服務(wù)器并發(fā)超過設(shè)定連接數(shù)的郵件；2)設(shè)定反垃圾郵件產(chǎn)品可允許的一段時(shí)間內(nèi)同一郵件來源IP地址的最大連接數(shù)，執(zhí)行郵件發(fā)送(如采用手工方式、郵件群發(fā)程序等),向郵件服務(wù)器發(fā)送超過設(shè)定次數(shù)的郵件，直至達(dá)到設(shè)定時(shí)間；3)設(shè)定一段時(shí)間內(nèi)某一主題郵件的接收次數(shù)，自郵件客戶端在限定時(shí)間段內(nèi)向郵件服務(wù)器發(fā)送帶有限定主題的郵件，直至達(dá)到限定次數(shù)；4)觀察以上過程中產(chǎn)品是否能進(jìn)行垃圾郵件連接識(shí)別并自動(dòng)阻斷新的連接；5)檢查產(chǎn)品說明書，分析產(chǎn)品是否具有以上限制功能以外的郵件識(shí)別機(jī)制，并采取相應(yīng)的驗(yàn)證措施，證明產(chǎn)品對垃圾郵件的識(shí)別。b)預(yù)期結(jié)果：反垃圾郵件產(chǎn)品在達(dá)到設(shè)定的限定條件時(shí)能夠進(jìn)行識(shí)別垃圾郵件地址鏈接，并自動(dòng)阻斷郵件客戶端所發(fā)送的郵件。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.2垃圾郵件處理垃圾郵件處理的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)檢查產(chǎn)品說明書是否具有對垃圾郵件處理方式的描述，并在產(chǎn)品中選取不同的處理方式。2)由郵件客戶端向郵件服務(wù)器發(fā)送一定數(shù)量不同種類垃圾郵件，分別驗(yàn)證產(chǎn)品對垃圾郵件的不同處理方式和處理結(jié)果；3)郵件客戶端收件人嘗試登錄郵件服務(wù)器隔離區(qū)恢復(fù)被隔離的郵件。b)預(yù)期結(jié)果：2)郵件客戶端收件人能夠登錄隔離區(qū)恢復(fù)被隔離的郵件。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。統(tǒng)計(jì)報(bào)表的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)查驗(yàn)產(chǎn)品對垃圾郵件處理結(jié)果的報(bào)告生成功能，并查看所生成報(bào)告的內(nèi)容；2)查驗(yàn)報(bào)告結(jié)果的查詢統(tǒng)計(jì)功能。b)預(yù)期結(jié)果：1)反垃圾郵件產(chǎn)品具有垃圾郵件處理結(jié)果報(bào)告生成功能；2)可以對生成的報(bào)告結(jié)果按照表格、柱狀圖、餅圖等形式進(jìn)行展現(xiàn)；3)可以對郵件發(fā)送時(shí)間、發(fā)件人地址、收件人地址等進(jìn)行查詢統(tǒng)計(jì)。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.2.4管理策略控制策略配置的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)按照產(chǎn)品說明書，查看產(chǎn)品使用的默認(rèn)策略；2)驗(yàn)證是否可以編輯或修改生成新的策略。b)預(yù)期結(jié)果：1)產(chǎn)品提供了默認(rèn)的垃圾郵件識(shí)別、處理和統(tǒng)計(jì)報(bào)表策略；2)產(chǎn)品僅允許授權(quán)用戶編輯策略；3)具有供用戶編輯策略的向?qū)Чδ埽?)支持策略的導(dǎo)入和導(dǎo)出。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。部署方式的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查產(chǎn)品說明書和測試配置環(huán)境，判斷產(chǎn)品所支持的網(wǎng)絡(luò)接入方式，并在測試環(huán)境中調(diào)試其網(wǎng)絡(luò)接入的有效性。b)預(yù)期結(jié)果：網(wǎng)關(guān)類反垃圾郵件產(chǎn)品支持透明方式或路由方式，其他產(chǎn)品形態(tài)支持服務(wù)器方式的部署。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。產(chǎn)品升級(jí)的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)檢查垃圾郵件規(guī)則庫的升級(jí)方式；2)檢查惡意代碼庫的升級(jí)方式；3)檢查是否采取校驗(yàn)機(jī)制；4)檢查升級(jí)后的有效性。b)預(yù)期結(jié)果：垃圾郵件規(guī)則庫和惡意代碼庫可以通過手動(dòng)或者在線自動(dòng)方式升級(jí)；能采取簽名等校驗(yàn)機(jī)制，避免得到錯(cuò)誤或偽造的升級(jí)包。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.3自身安全要求測評(píng)7.3.1安全審計(jì)審計(jì)數(shù)據(jù)生成的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)更改內(nèi)容特征識(shí)別規(guī)則、修改安全功能配置參數(shù)等策略，檢查審計(jì)記錄；2)授權(quán)管理員登錄并退出，檢查審計(jì)記錄；3)多次嘗試不成功的登錄操作，檢查審計(jì)記錄；4)進(jìn)行用戶管理操作，添加、刪除用戶，修改用戶口令等，檢5)讀取并嘗試修改審計(jì)記錄，檢查審計(jì)記錄；6)自郵件客戶端向郵件服務(wù)器分別發(fā)送一定數(shù)量的基于內(nèi)容特征識(shí)別垃圾郵件，檢查產(chǎn)品是否記錄相應(yīng)識(shí)別和處理結(jié)果。并查閱記錄內(nèi)容是否包括網(wǎng)絡(luò)地址和郵件地址、收件人b)預(yù)期結(jié)果：1)對每一個(gè)測試都產(chǎn)生正確的審計(jì)記錄；2)產(chǎn)生的審計(jì)記錄與其發(fā)生的事件相對應(yīng)。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)數(shù)據(jù)查閱的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)查驗(yàn)審計(jì)數(shù)據(jù)是否僅支持授權(quán)用戶進(jìn)行訪問；2)驗(yàn)證產(chǎn)品是否可根據(jù)事件發(fā)生時(shí)間、主體身份標(biāo)識(shí)、操作內(nèi)容等條件或條件組合對審計(jì)數(shù)據(jù)進(jìn)行查閱；3)驗(yàn)證產(chǎn)品是否提供相應(yīng)的統(tǒng)計(jì)分析功能。b)預(yù)期結(jié)果：1)僅支持授權(quán)用戶才能訪問審計(jì)記錄；2)產(chǎn)品可根據(jù)事件發(fā)生時(shí)間、主體身份標(biāo)識(shí)、操作內(nèi)容等條件或條件組合對審計(jì)數(shù)據(jù)進(jìn)行查閱；3)產(chǎn)品是否提供相應(yīng)的統(tǒng)計(jì)分析功能。實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)數(shù)據(jù)存儲(chǔ)的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)查驗(yàn)產(chǎn)品對審計(jì)數(shù)據(jù)可用性的保護(hù)機(jī)制，并驗(yàn)證保護(hù)機(jī)制的有效性；2)查驗(yàn)產(chǎn)品對存儲(chǔ)空間閾值設(shè)置功能和超出閾值后的報(bào)警方式；3)驗(yàn)證產(chǎn)品是否提供將審計(jì)數(shù)據(jù)導(dǎo)出和轉(zhuǎn)存。b)預(yù)期結(jié)果：1)產(chǎn)品提供相應(yīng)的操作以處理審計(jì)數(shù)據(jù)存儲(chǔ)空間滿的問題，如覆蓋以前記錄等；2)當(dāng)產(chǎn)品存儲(chǔ)空間達(dá)到閾值時(shí)，產(chǎn)品能向管理員進(jìn)行報(bào)警；3)產(chǎn)品提供授權(quán)用戶將審計(jì)數(shù)據(jù)以文件方式導(dǎo)出的功能。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)數(shù)據(jù)保護(hù)的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)以審計(jì)管理員身份嘗試執(zhí)行刪除、修改審計(jì)記錄的操作，驗(yàn)證系統(tǒng)是否不允許執(zhí)行刪除、修改審計(jì)記錄的操作；2)以其他用戶角色身份嘗試執(zhí)行刪除、修改審計(jì)記錄的操作，驗(yàn)證系統(tǒng)是否能夠防止刪除、修改審計(jì)記錄的操作。b)預(yù)期結(jié)果：產(chǎn)品能夠保護(hù)存儲(chǔ)的審計(jì)記錄免遭任意的刪除、修改，但不包括歸檔的審計(jì)日志。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。身份鑒別的測試評(píng)價(jià)方法如下。a)測試方法：1)測試產(chǎn)品是否對其用戶進(jìn)行唯一性標(biāo)識(shí)，如不允許創(chuàng)建重名用戶；2)測試產(chǎn)品對于用戶鑒別信息的存儲(chǔ)和傳輸過程中，采取何種措施對其保密性和完整性進(jìn)行保護(hù)；3)嘗試連續(xù)多次失敗登錄產(chǎn)品，觸發(fā)產(chǎn)品的登錄失敗處理功能，檢查產(chǎn)品采用何種機(jī)制防止用戶進(jìn)一步進(jìn)行嘗試；4)登錄后，在超時(shí)時(shí)間內(nèi)無任何操作，查看產(chǎn)品是否自動(dòng)退出；5)若產(chǎn)品采用口令鑒別機(jī)制，測試產(chǎn)品是否提供了口令復(fù)雜度校驗(yàn)機(jī)制，是否不允許用戶設(shè)6)產(chǎn)品存在默認(rèn)口令時(shí)，檢查產(chǎn)品是否提示用戶對默認(rèn)口令進(jìn)行修改。b)預(yù)期結(jié)果：1)產(chǎn)品確保在管理員進(jìn)行操作之前，對管理員、主機(jī)和用戶等進(jìn)行唯一的身份識(shí)別；2)產(chǎn)品支持非明文的遠(yuǎn)程管理會(huì)話，明文的遠(yuǎn)程管理方式能夠關(guān)閉；3)輸入錯(cuò)誤口令達(dá)到設(shè)定的最大失敗次數(shù)后，產(chǎn)品終止可信主機(jī)或用戶建立會(huì)話的過程，并對該失敗用戶做禁止訪問處理；4)產(chǎn)品登錄后，在超時(shí)時(shí)間內(nèi)無任何操作，產(chǎn)品自動(dòng)退出；5)管理員需通過口令驗(yàn)證等身份鑒別措施；并對口令強(qiáng)度具有要求；6)產(chǎn)品存在默認(rèn)口令時(shí)，產(chǎn)品能夠提示用戶對默認(rèn)口令進(jìn)行修改。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。訪問控制的測試評(píng)價(jià)方法如下：a)測試評(píng)價(jià)方法：1)查看產(chǎn)品說明文檔有關(guān)訪問控制的相關(guān)描述，檢查是否支持基于用戶角色、IP地址等安全屬性對管理功能的訪問控制；2)以授權(quán)用戶身份登錄系統(tǒng)，驗(yàn)證設(shè)置的基于用戶角色、IP地址等安全屬性對管理功能的訪問控制功能是否有效。b)預(yù)期結(jié)果：產(chǎn)品僅支持基于用戶角色、IP地址等安全屬性實(shí)現(xiàn)對管理功能的訪問控制。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全角色管理的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)檢查產(chǎn)品是否允許對安全角色進(jìn)行維護(hù)；2)查驗(yàn)產(chǎn)品是否區(qū)分產(chǎn)品管理員、安全管理員和審計(jì)管理員；3)驗(yàn)證用戶可執(zhí)行的操作是否符合其角色。b)預(yù)期結(jié)果：1)能夠提供區(qū)分產(chǎn)品管理員、安全管理和審計(jì)管理員角色；2)產(chǎn)品能夠?qū)Π踩巧M(jìn)行維護(hù)，并可將用戶和角色相關(guān)聯(lián)。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全屬性管理的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)以授權(quán)管理員身份登錄產(chǎn)品的管理界面，驗(yàn)證其是否可對指定的安全屬性(如用戶角色、2)嘗試以非授權(quán)管理員身份登錄產(chǎn)品的管理界面，驗(yàn)證其是否不可對指定的安全屬性執(zhí)行b)預(yù)期結(jié)果：1)僅支持授權(quán)管理員能夠?qū)Π踩珜傩赃M(jìn)行管理；2)非授權(quán)用戶不能對安全屬性進(jìn)行管理。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。數(shù)據(jù)安全的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：1)檢查產(chǎn)品說明手冊并測試，當(dāng)郵件數(shù)據(jù)提供本地存儲(chǔ)時(shí)，是否進(jìn)行了安全保護(hù)，如使用密碼技術(shù)進(jìn)行加密等；2)檢查產(chǎn)品說明手冊并測試，當(dāng)產(chǎn)品需要通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理時(shí)，是否能提供對安全功能數(shù)據(jù)進(jìn)行安全傳輸?shù)墓δ?，如使用密碼技術(shù)保證傳輸?shù)耐暾缘?。b)預(yù)期結(jié)果：1)郵件數(shù)據(jù)進(jìn)行安全儲(chǔ)存保護(hù)；2)當(dāng)反垃圾郵件產(chǎn)品需要通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理時(shí)，產(chǎn)品能對數(shù)據(jù)進(jìn)行保密傳輸。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4安全保障要求測評(píng)安全架構(gòu)的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的安全架構(gòu)證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求。1)與反垃圾郵件產(chǎn)品設(shè)計(jì)文檔中對安全功能的描述范圍是否相一致。2)是否充分描述反垃圾郵件產(chǎn)品采取的自我保護(hù)、不可旁路的安全機(jī)制。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能規(guī)范的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的功能規(guī)范證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求。1)是否清晰描述定義的反垃圾郵件產(chǎn)品安全功能。2)是否描述反垃圾郵件產(chǎn)品所有安全功能接口的目的、使用方法及相關(guān)參數(shù)。3)描述安全功能實(shí)施過程中，是否描述與安全功能接口相關(guān)的所有行為。4)是否描述可能由安全功能接口的調(diào)用而引起的所有直接錯(cuò)誤消息。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。產(chǎn)品設(shè)計(jì)的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的反垃圾郵件產(chǎn)品設(shè)計(jì)證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求。1)是否根據(jù)子系統(tǒng)描述反垃圾郵件產(chǎn)品結(jié)構(gòu)。2)是否標(biāo)識(shí)和描述反垃圾郵件產(chǎn)品安全功能的所有子系統(tǒng)。3)是否描述安全功能所有子系統(tǒng)間的相互作用。4)提供的對應(yīng)關(guān)系是否能夠證實(shí)設(shè)計(jì)中描述的所有行為映射到調(diào)用的安全功能接口。5)是否根據(jù)實(shí)現(xiàn)模塊描述安全功能。6)是否描述所有實(shí)現(xiàn)模塊的安全功能要求相關(guān)接口、接口的返回值、與其他模塊間的相互作用及調(diào)用的接口。7)是否提供實(shí)現(xiàn)模塊和子系統(tǒng)間的對應(yīng)關(guān)系。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.3中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。實(shí)現(xiàn)表示的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的實(shí)現(xiàn)表示證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求。1)是否通過軟件代碼、設(shè)計(jì)數(shù)據(jù)等實(shí)例詳細(xì)定義反垃圾郵件產(chǎn)品安全功能。2)是否提供實(shí)現(xiàn)表示與反垃圾郵件產(chǎn)品設(shè)計(jì)描述間的對應(yīng)關(guān)系。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.1.4中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4.2指導(dǎo)性文檔操作用戶指南的測試評(píng)價(jià)方法如下：a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的操作用戶指南證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求。1)是否描述用戶能夠訪問的功能和特權(quán)，包含適當(dāng)?shù)木拘畔ⅰ?)是否描述如何以安全的方式使用反垃圾郵件產(chǎn)品提供的可用接口。3)是否描述反垃圾郵件產(chǎn)品安全功能及接口的用戶操作方法，包括配置參數(shù)的安全值。4)是否標(biāo)識(shí)和描述反垃圾郵件產(chǎn)品運(yùn)行的所有可能狀態(tài)，包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤。5)是否描述實(shí)現(xiàn)反垃圾郵件產(chǎn)品安全目的必需執(zhí)行的安全策略。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.2.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。用準(zhǔn)備程序的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的準(zhǔn)備程序證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求。1)是否描述與開發(fā)者交付程序相一致的安全接收所交付反垃圾郵件產(chǎn)品必需的所有步驟。2)是否描述安全安裝反垃圾郵件產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.2.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。7.4.3生命周期支持配置管理能力的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的配置管理能力證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求。1)檢查開發(fā)者是否為不同版本的反垃圾郵件產(chǎn)品提供唯一的標(biāo)識(shí)。2)現(xiàn)場檢查配置管理系統(tǒng)是否對所有的配置項(xiàng)作出唯一的標(biāo)識(shí)，且對配置項(xiàng)進(jìn)行了維護(hù)。3)檢查開發(fā)者提供的配置管理文檔，是否描述了對配置項(xiàng)進(jìn)行唯一標(biāo)識(shí)的方法。4)現(xiàn)場檢查是否能夠通過自動(dòng)化配置管理系統(tǒng)支持反垃圾郵件產(chǎn)品的生成，是否僅通過自動(dòng)化措施對配置項(xiàng)進(jìn)行授權(quán)變更。5)檢查配置管理計(jì)劃是否描述了用來接受修改過的或新建的作為反垃圾郵件產(chǎn)品組成部分的配置項(xiàng)的程序。6)檢查配置管理計(jì)劃是否描述如何使用配置管理系統(tǒng)開發(fā)反垃圾郵件產(chǎn)品，現(xiàn)場核查活動(dòng)是否與計(jì)劃一致。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置管理范圍的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的配置管理范圍證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求。1)檢查開發(fā)者提供的配置項(xiàng)列表。2)配置項(xiàng)列表是否描述了組成反垃圾郵件產(chǎn)品的全部配置項(xiàng)及相應(yīng)的開發(fā)者。3)檢查開發(fā)者是否將實(shí)現(xiàn)表示、安全缺陷報(bào)告及其解決狀態(tài)納入配置管理范圍，是否對安全缺陷進(jìn)行跟蹤。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。交付程序的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的交付程序證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求。1)現(xiàn)場檢查開發(fā)者是否使用一定的交付程序交付反垃圾郵件產(chǎn)品。2)檢查開發(fā)者是否使用文檔描述交付過程，文檔中是否包含以下內(nèi)容：在向用戶方交付系統(tǒng)的各版本時(shí)，為維護(hù)安全所必需的所有程序。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.3中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。開發(fā)安全的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的開發(fā)安全證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求。1)檢查開發(fā)者提供的開發(fā)安全文檔，該文檔是否描述在系統(tǒng)的開發(fā)環(huán)境中，為保護(hù)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施。2)現(xiàn)場檢查反垃圾郵件產(chǎn)品的開發(fā)環(huán)境，開發(fā)者是否使用了物理的、程序的、人員的和其他方面的安全措施保證反垃圾郵件產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的保密性和完整性，這些安全措施是否得到了有效的執(zhí)行。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.4中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。生命周期定義的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的生命周期定義證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求。1)現(xiàn)場檢查開發(fā)者是否使用生命周期模型對反垃圾郵件產(chǎn)品的開發(fā)和維護(hù)進(jìn)行的必要控制。2)檢查開發(fā)者提供生命周期定義文檔是否描述了用于開發(fā)和維護(hù)反垃圾郵件產(chǎn)品的模型。b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.5中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。工具和技術(shù)的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的工具和技術(shù)證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求。1)現(xiàn)場檢查開發(fā)者是否明確定義用于開發(fā)反垃圾郵件產(chǎn)品的工具。2)是否提供開發(fā)工具文檔無歧義地定義實(shí)現(xiàn)中每個(gè)語句的含義和所有依賴于實(shí)現(xiàn)的選項(xiàng)的b)預(yù)期結(jié)果：開發(fā)者提供的信息和現(xiàn)場活動(dòng)證據(jù)內(nèi)容應(yīng)滿足6.3.3.6中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試覆蓋的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)提供的測試覆蓋證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有1)檢查開發(fā)者提供的測試覆蓋文檔，在測試覆蓋證據(jù)中，是否表明測試文檔中所標(biāo)識(shí)的測試與功能規(guī)范中所描述的反垃圾郵件產(chǎn)品的安全功能是對應(yīng)的。2)檢查開發(fā)者提供的測試覆蓋分析結(jié)果，是否表明功能規(guī)范中的所有安全功能接口都進(jìn)行b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.4.1中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試深度的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的測試深度證據(jù)，并檢查開發(fā)者提供的信息是否滿足證據(jù)的內(nèi)容和形式的所有要求。1)檢查開發(fā)者提供的測試深度分析，是否說明了測試文檔中所標(biāo)識(shí)的對安全功能的測試，并足以表明與反垃圾郵件產(chǎn)品設(shè)計(jì)中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一致性。2)是否能夠證實(shí)所有安全功能子系統(tǒng)、實(shí)現(xiàn)模塊都已經(jīng)進(jìn)行過測試。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.4.2中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能測試的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的功能測試證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求。1)檢查開發(fā)者提供的測試文檔，是否包括測試計(jì)劃、預(yù)期的測試結(jié)果和實(shí)際測試結(jié)果。2)檢查測試計(jì)劃是否標(biāo)識(shí)了要測試的安全功能，是否描述了每個(gè)安全功能的測試方案。3)檢查期望的測試結(jié)果是否表明測試成功后的預(yù)期輸出。4)檢查實(shí)際測試結(jié)果是否表明每個(gè)被測試的安全功能能按照規(guī)定進(jìn)行運(yùn)作。b)預(yù)期結(jié)果：開發(fā)者提供的信息應(yīng)滿足6.3.4.3中所述的要求。c)結(jié)果判定：實(shí)際測試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。獨(dú)立測試的測試評(píng)價(jià)方法如下。a)測試評(píng)價(jià)方法：檢查開發(fā)者提供的測試集合是否與其自測系統(tǒng)功能時(shí)使用的測試集合相一致，以用于安全功能的抽樣測試，并檢查開發(fā)者提供的資源是