GB/T 30282-2013信息安全技术反垃圾邮件产品技术要求和测试评价方法

ICS35040

L80.

中华人民共和国国家标准

GB/T30282—2013

信息安全技术

反垃圾邮件产品技术要求和测试评价方法

Informationsecuritytechnology—Techniquesrequirementsandtestingandevaluation

approachesforAnti-Spamproduct

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30282—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

反垃圾邮件产品等级划分

4………………2

技术要求

5…………………3

功能要求

5.1……………3

自身安全要求

5.2………………………4

安全保证要求

5.3………………………5

测试评价方法

6……………8

测试环境

6.1……………8

功能测试

6.2……………8

自身安全测试

6.3………………………11

安全保证要求评估

6.4…………………13

附录资料性附录性能测试

A()…………17

参考文献

……………………18

GB/T30282—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全认证中心上海市信息安全测评认证中心

:、。

本标准主要起草人布宁陈清明甘杰夫张俊彦贾雪飞李菁

:、、、、、。

Ⅰ

GB/T30282—2013

引言

为指导反垃圾邮件产品的研制生产测试和评价工作的开展本标准依据信

、、,GB/T18336—2008《

息技术安全技术信息技术安全性评估准则从反垃圾邮件产品的功能自身安全和安全保证等几

》,、

个方面提出了相关技术要求并提出了测试评价方法

,。

Ⅱ

GB/T30282—2013

信息安全技术

反垃圾邮件产品技术要求和测试评价方法

1范围

本标准规定了反垃圾邮件产品的技术要求和测试评价方法

。

本标准适用于反垃圾邮件产品的设计开发测试和评价

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:(idtISO/IEC2382-8:1998)

信息技术安全技术信息技术安全性评估准则第部分简介和一般

GB/T18336.1—20081:

模型

(ISO/IEC15408-1:2005,IDT)

信息技术安全技术信息技术安全性评估准则第部分安全功能要

GB/T18336.2—20082:

求

(ISO/IEC15408-2:2005,IDT)

信息技术安全技术信息技术安全性评估准则第部分安全保证要

GB/T18336.3—20083:

求

(ISO/IEC15408-3:2005,IDT)

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T5271.8—2001GB/T18336.1—2008。

31

.

垃圾邮件spam

电子邮件使用者事先未提出要求或同意接收的电子邮件一般具有如下特征

,:

未经电子邮件使用者请求而发送

———;

同时发送给大量用户

———;

伪造的发件人信息

———。

32

.

反垃圾邮件产品anti-spamproduct

能够对垃圾邮件进行识别和处理的软件或软硬件组合包括透