标准解读

《GA/T 986-2012 信息安全技术 反垃圾邮件产品安全技术要求》这一标准,由公安部发布,旨在为反垃圾邮件产品的设计、开发和评估提供一套统一的安全技术指标与要求。该标准详细规定了反垃圾邮件产品应具备的功能、性能及安全性特点,确保这些产品能够有效且安全地防范、识别、处理和管理电子邮件中的垃圾信息。具体要点包括:

  1. 基本功能要求:规定反垃圾邮件产品需具备邮件过滤、黑白名单管理、内容分析(包括文本、图像及附件)、邮件行为分析以及用户自定义规则设置等功能。这些功能需支持对垃圾邮件的精准识别与拦截。

  2. 性能要求:强调产品在处理大量邮件时的效率与稳定性,包括处理速度、误报率与漏报率控制、系统资源占用等方面。要求产品能够在保证高检测准确性的前提下,不影响邮件系统的正常运行。

  3. 安全性要求:明确产品应具有防止恶意攻击(如SQL注入、跨站脚本攻击)的能力,保护用户数据的隐私与完整性,确保自身软件的安全更新机制,并对敏感操作进行权限控制和日志记录。

  4. 可管理性与可维护性:要求产品界面友好,易于配置与管理,支持远程管理和监控,同时提供详细的日志记录和统计报告功能,便于管理员分析和审计。

  5. 兼容性与标准化:强调产品应与常见邮件服务器和协议(如SMTP、POP3、IMAP)良好兼容,遵循相关的国际国内标准,确保在不同邮件系统环境下的稳定运行。

  6. 用户指导与技术支持:要求提供详尽的用户手册和有效的技术支持服务,帮助用户正确安装、配置和使用产品,及时解决遇到的技术问题。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2012-04-25 颁布
  • 2012-04-25 实施
©正版授权
GA/T 986-2012信息安全技术反垃圾邮件产品安全技术要求_第1页
GA/T 986-2012信息安全技术反垃圾邮件产品安全技术要求_第2页
GA/T 986-2012信息安全技术反垃圾邮件产品安全技术要求_第3页
GA/T 986-2012信息安全技术反垃圾邮件产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T986—2012

信息安全技术

反垃圾邮件产品安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforanti-spamproducts

2012-04-25发布2012-04-25实施

中华人民共和国公安部发布

GA/T986—2012

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保证要求……………

65

等级划分要求……………

78

GA/T986—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人李毅张艳顾健俞优马海燕邱梓华陆臻沈亮邹春明王志佳

:、、、、、、、、、。

GA/T986—2012

信息安全技术

反垃圾邮件产品安全技术要求

1范围

本标准规定了反垃圾邮件产品的安全功能要求自身安全功能要求安全保证要求和等级划分

、、

要求

本标准适用于反垃圾邮件产品的生产及检测

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证

GB/T18336.3—20083:

要求

3术语和定义

和界定的以及下列术语和定义适用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

垃圾电子邮件spam

包括但不限于下述属性的电子邮件

():

收件人事先没有提出要求或者同意接收的广告电子刊物各种形式的宣传品等宣传性的电子

———、、

邮件

;

收件人无法拒收的电子邮件

———;

隐藏发件人身份地址标题等信息的电子邮件

———、、;

含有虚假的信息源发件人路由等信息的电子邮件

———、、。

32

.

实时黑名单realtimeblacklist

由权威机构组织或产品生产厂家收集和维护的经常发送垃圾电子邮件的服务器地址列表

、。

33

.

虚假路由fakeroute

邮件中声明的域名所对应的网络地址与该邮件实际来源网络地址不符

34

.

匿名转发openrelay

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论