GB/T 37002-2018信息安全技术　电子邮件系统安全技术要求.pdf

ICS 35.040 L 80 国； 中华人民共和国国家标准 GB/T 37002-2018 信息安全技术 电子邮件系统安全技术要求 Information security technology- Security techniques requirement for electronic mail system 2018-12-28 发布 2019-07-01 实施 国家市场监督管理总局峪非 中国国家标准化管理委员会 0(.. I (J GB/T 37002-2018 目 次 I 1 范围 ……………………………· 2 规范性引用文件 ………………·· 3 术语和定义 …·· 4 缩略i吾 …………………………………………………………………………………………………… 2 5 概述 …· 5. 1 安全框架 5.2 安全目标 ………. …………………………………………………………………………··…. 4 5.3 安全级别 …………………………………………………………………………………………… 4 6 基本级安全要求 ……………………………………………………………………………… .… 4 6. 1 技术要求 ………………………………………………………………………………….. . … 4 6.2 管理要求 ………………………………………………………………………………….. …. 8 6.3 运行要求 …………………………………………………………………………………………… 10 7 增强级安全要求………………………………………………………………………………………… 12 7. 1 技术要求 ……………………………………………………………………………………· 12 7.2 管理要求 …………………………………………………………………………………………… 15 7.3 运行要求 …………………………………………………………………………………………… 15 附录 A （资料性附录） 电子邮件系统组成……………………………………………………………… 16 附录 B （资料性附录） 安全级别选择 …………………………………………………………………… 17 附录 c （资料性附录） 安全技术应用模型 ……………………………………………………………… 四 GB/T 37002-2018 a) 应对存储的全部数据进行力I] 密， 包括： 邮件数据、网盘文件、用户账号密码及个人信息等； b) 邮件账户密码若采用数字摘要方式存储，应具备随机性； c) 加密密钥更新后，应能对存储的历史加密数据进行解密。 6. 1.3.3 安全传输 安全传输要求包括： a) 应对邮件内容（含正文和附件）进行方I] 密传输； b) 应支持安全算法的 SSL、 TLS 协议，对传输数据进行加密； c) 应能验证客户端SSL、TLS 证书的合法性； d) 应支持POP3、SMTP,IMAP 及MTA 的各种扩展协议， 邮件客户端至邮件服务器的传输通道 应支持SSL 协议。 6.2 管理要求 6.2. 1 用户管理 6.2. 1. 1 用户分类管理 应按不同权限对用户进行分类，用户分类如下： a) 邮件系统用户，即系统管理员，是指能对邮件系统整体运行进行操作管理的用户； b) 邮件组织用户，即组织管理员，是指能对邮件系统用户进行增、删、改、查等操作的用户； c) 邮件审计用户，即审计管理员，是指能对邮件系统所有