标准解读

《GB/T 30282-2023 信息安全技术 反垃圾邮件产品技术规范》与《GB/T 30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法》相比,在多个方面进行了更新和完善,以适应当前网络安全环境和技术发展的需求。新标准更加注重了对反垃圾邮件产品的全面性和实用性,具体变化体现在以下几个方面:

  1. 范围调整:2023版标准不仅保留了2013版中关于反垃圾邮件产品功能、性能等方面的要求,还进一步扩展了适用范围,增加了对于不同类型网络环境中部署反垃圾邮件解决方案的具体指导。

  2. 术语定义更新:为了使文档更加清晰易懂,并且能够准确反映最新技术趋势,新版标准重新定义或修改了一些关键术语,如“垃圾邮件”、“过滤规则”等,使其含义更加明确。

  3. 新增技术要求:针对近年来出现的新威胁形式(例如基于社交媒体平台的垃圾信息传播),以及新兴技术(如AI在检测中的应用),2023版本引入了更多针对性的技术要求,确保反垃圾邮件系统能够有效应对这些挑战。

  4. 强化隐私保护:随着全球范围内对个人数据保护意识的提升,新版标准特别强调了在处理用户电子邮件时应遵循的数据安全和个人隐私保护原则,提出了更严格的数据管理措施。

  5. 改进测试方法:为了更好地评估反垃圾邮件产品的实际效果,2023版标准优化了原有的测试流程,引入了更为科学合理的评价指标体系,包括但不限于误报率、漏报率等方面的考量,同时提供了详细的实验步骤说明。

  6. 加强合规性检查:考虑到法律法规的变化和发展,新版标准也增加了对相关国家和地区法律规定的符合性审查内容,帮助企业确保其使用的反垃圾邮件服务符合最新的监管要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-05-23 颁布
  • 2023-12-01 实施
©正版授权
GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范_第1页
GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范_第2页
GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范_第3页
GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范_第4页
免费预览已结束,剩余28页可下载查看

下载本文档

GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T30282—2023

代替GB/T30282—2013

信息安全技术

反垃圾邮件产品技术规范

Informationsecuritytechnology—

Technicalspecificationforanti-spamproducts

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T30282—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通则

5………………………2

技术要求

6…………………2

安全功能要求

6.1………………………2

自身安全要求

6.2………………………4

安全保障要求

6.3………………………5

测试评价方法

7……………8

测试环境

7.1……………8

安全功能要求测评

7.2…………………8

自身安全要求测评

7.3…………………12

安全保障要求测评

7.4…………………15

附录规范性反垃圾邮件产品技术要求等级划分

A()…………………21

附录资料性性能指标与测试

B()………………………23

GB/T30282—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技术反垃圾邮件产品技术要求和测试评价方法与

GB/T30282—2013《》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T30282—2013,,:

更改了术语与定义一章见第章版的第章

———“”(3,20133);

增加了产品概述一章见第章

———“”(5);

更改了基于邮件发送方地址的垃圾邮件识别见年版的

———“”(6.1.1.1,20135.1.1.1);

更改了基于邮件内容特征的垃圾邮件识别见年版的

———“”(6.1.1.2,20135.1.1.2);

更改了基于邮件连接特征的垃圾邮件识别见年版的

———“”(6.1.1.3,20135.1.1.3);

更改了垃圾邮件处理见年版的

———“”(6.1.2,20135.1.2);

更改了部署方式见年版的

———“”(6.1.4.2,20135.1.3.2);

更改了产品升级见年版的

———“”(6.1.4.3,20135.1.3.3);

增加了审计数据保护见

———“”(6.2.1.4);

更改了身份鉴别要求见年版的

———“”(6.2.2,20135.2.2);

增加了访问控制要求见

———“”(6.2.3);

增加了安全管理要求见

———“”(6.2.4);

更改了数据安全要求见年版的

———“”(6.2.5,20135.2.4);

更改了安全保障要求要求见年版的

———“”(6.3,20135.3)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中认信安北京技术服务有限公司中国网络安全审查技术与认证中心上海市

:()、、

信息安全测评认证中心中国电子科技集团公司第十五研究所公安部第三研究所北京信息安全测评

、、、

中心北京天融信网络安全技术有限公司北京神州绿盟科技有限公司启明星辰信息技术集团股份有

、、、

限公司深信服科技股份有限公司西安交大捷普网络科技有限公司北京山石网科信息技术有限公司

、、、、

北京安宁创新网络科技股份有限公司上海腾桥信息技术有限公司奇安信网神信息技术北京股份有

、、()

限公司

本文件主要起草人布宁陈清明申永波甘杰夫张俊彦徐佟海王峰张玉朋董晶晶田晓鹏

:、、、、、、、、、、

贺海安高峰白霜吴杨李宇叶润国何建锋郝炜刘思蓉薛路刚吴云坤

、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2013GB/T30282—2013;

本次为第一次修订

———。

GB/T30282—2023

信息安全技术

反垃圾邮件产品技术规范

1范围

本文件规定了反垃圾邮件产品的技术要求并描述了对应的测试评价方法

,。

本文件适用于对反垃圾邮件产品的研制测试和评价以及用于指导产品的使用和管理

、,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息安全技术术语

GB/T25069

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.1—2015GB/T25069。

31

.

垃圾邮件spam

用户事先未提出请求或不同意接收的电子邮件

注垃圾邮件一般具有如下特征

::

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论