一、任務(wù)來源

《信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測試評價方法》是全國信息安

全標(biāo)準(zhǔn)化技術(shù)委員會2009年下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項目，國標(biāo)計劃號為

20111624-T-469，由中國信息安全認(rèn)證中心和上海市信息安全測評認(rèn)證中心負(fù)責(zé)

起草。

二、編制原則

《信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測試評價方法》是信息安全技

術(shù)標(biāo)準(zhǔn)族中的標(biāo)準(zhǔn)之一。目前，垃圾郵件對社會安全的危害呈現(xiàn)上升趨勢，反垃

圾郵件產(chǎn)品從技術(shù)上對阻止垃圾郵件傳播提供了有效的手段，國內(nèi)外市場已形成

一定規(guī)模，針對該產(chǎn)品的測評活動也已逐步開展，但國內(nèi)尚未有合適的反垃圾郵

件產(chǎn)品的國家標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)在以GB/T18336-2008《信息技術(shù)安全技術(shù)信息技

術(shù)安全性評估準(zhǔn)則》為指南，分析反垃圾郵件產(chǎn)品的具體特點，提出了具體的安

全技術(shù)要求、性能要求及保證要求，形成有針對性的安全技術(shù)要求和測試評價方

法，本標(biāo)準(zhǔn)還參考了公安部提出的檢驗規(guī)范MSTL-JGF-04-013《信息安全技術(shù)

反垃圾郵件產(chǎn)品檢驗規(guī)范》中的部分內(nèi)容，并對性能要求進(jìn)行了補充。

本標(biāo)準(zhǔn)編制過程中，研究、分析了市場上主要的反垃圾郵件產(chǎn)品的技術(shù)特

點、發(fā)展趨勢，以及應(yīng)用案例，在此基礎(chǔ)上，對提出的安全技術(shù)要求進(jìn)行了驗證、

細(xì)化和補充。根據(jù)產(chǎn)品功能要求和安全保證要求的不同，以及反垃圾郵件產(chǎn)品適

用應(yīng)用環(huán)境的不同，將反垃圾郵件產(chǎn)品分為兩個等級：基本級和增強級?；炯?/p>

評估保障要求達(dá)到EAL2級，可適用家庭、小型企業(yè)或機構(gòu)等反垃圾郵件需求比

較簡單的環(huán)境。增強級評估保障要求達(dá)到EAL3級，可適用中、大型企業(yè)或機構(gòu)

等等反垃圾郵件需求比較綜合的環(huán)境。

三、主要工作過程

1、2008年10月，《信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測試評價方

法》的編制項目在全國信安標(biāo)委信息安全專項立項。

2、2009年1月，中國信息安全認(rèn)證中心和上海市信息安全測評認(rèn)證中心共

同組成標(biāo)準(zhǔn)編制組，召開該標(biāo)準(zhǔn)編制啟動工作會議。會上，對標(biāo)準(zhǔn)編制的組織形

式及任務(wù)分工進(jìn)行了安排。

3、2009年2月至8月，標(biāo)準(zhǔn)編制組完成了國家標(biāo)準(zhǔn)《信息安全技術(shù)反垃

圾郵件產(chǎn)品技術(shù)要求和測試評價方法》（草案）。

4、2009年11月，標(biāo)準(zhǔn)編制組完成《征求意見稿》，在上海地區(qū)召開相關(guān)郵

件運營網(wǎng)站、測試機構(gòu)和研究所、反垃圾郵件廠商等單位的評審專家，征求專家

意見。編制組根據(jù)專家意見對草案文本進(jìn)行了修改完善。

5、2010年4月，標(biāo)準(zhǔn)編制組向業(yè)內(nèi)相關(guān)機構(gòu)和公司通過函評等方式征求意

見，并根據(jù)專家反饋意見，進(jìn)一步完善了標(biāo)準(zhǔn)文本，形成了第二版《征求意見稿》

文本。

6、2011年5月12日，標(biāo)準(zhǔn)編制組通過了安標(biāo)委WG7組的草案專家審查會。

會后按照專家意見，對文本進(jìn)行了修改完善，形成了最終草案文本。

7、2011年8月5日，通過WG7組全體成員單位投票，投票通過率100%。

會后根據(jù)各成員單位意見對標(biāo)準(zhǔn)草案文本進(jìn)行了修改完善，形成標(biāo)準(zhǔn)征求意見

稿文本。

8、2012年8月至10月，安標(biāo)委秘書處就本標(biāo)準(zhǔn)征求意見稿在各相關(guān)主管

部門范圍內(nèi)征求意見，收到公安部十一局、中國信息安全測評中心、工信部信息

安全協(xié)調(diào)司的意見，并召開了專家組標(biāo)準(zhǔn)協(xié)調(diào)會，標(biāo)準(zhǔn)編制組反饋意見做出了處

理，對文本修改完善后形成送審稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)提供了反垃圾郵件產(chǎn)品的術(shù)語和定義；介紹了反垃圾郵件產(chǎn)品的等

級劃分依據(jù)和要求。本標(biāo)準(zhǔn)適用于對反垃圾郵件產(chǎn)品的研制、生產(chǎn)、測試和評價。

本標(biāo)準(zhǔn)主要框架如下：

前言

引言

1范圍

2規(guī)范性引用文件

3術(shù)語和定義

4反垃圾郵件等級劃分

5技術(shù)要求

5.1功能要求

5.1.1垃圾郵件識別

5.1.2垃圾郵件處理

5.1.3管理控制功能

5.1.4報表統(tǒng)計

5.2自身安全要求

5.2.1安全審計

5.2.2身份鑒別

5.2.3用戶角色

5.2.4安全功能數(shù)據(jù)傳輸保護(hù)

5.3安全保證要求

5.3.1配置管理

5.3.2交付與運行

5.3.3開發(fā)

5.3.4指導(dǎo)性文檔

5.3.5測試

5.3.6脆弱性評定

6測試評價方法

6.1測試環(huán)境

6.2功能測試

6.3自身安全測試

6.4安全保證要求評估

附錄A性能測試

參考文獻(xiàn)

五、與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

針對反垃圾郵件產(chǎn)品，目前我國存在原郵電部制定的行標(biāo)：YD/T1310-2004

《互聯(lián)網(wǎng)廣告電子郵件格式要求》和YD/T1311-2004《防范互聯(lián)網(wǎng)垃圾電子郵

件技術(shù)要求》及公安部的檢驗規(guī)范MSTL-JGF-04-013《信息安全技術(shù)反垃圾郵

件產(chǎn)品檢驗規(guī)范》。

本技術(shù)規(guī)范參考了國家標(biāo)準(zhǔn)GB/T18336-2008《信息技術(shù)安全技術(shù)信息技

術(shù)安全性評估準(zhǔn)則》中部分術(shù)語與定義以及安全功能要求和安全保障要求內(nèi)容。

本標(biāo)準(zhǔn)參考了YD/T1310-2004《互聯(lián)網(wǎng)廣告電子郵件格式要求》和YD/T

1311-2004《防范互聯(lián)網(wǎng)垃圾電子郵件技術(shù)要求》中的部分內(nèi)容，根據(jù)目前產(chǎn)品

的技術(shù)情況提出了更為合理和詳細(xì)的技術(shù)要求。本標(biāo)準(zhǔn)參考了公安部提出的檢驗

規(guī)范MSTL-JGF-04-013《信息安全技術(shù)反垃圾郵件產(chǎn)品檢驗規(guī)范》中的部分內(nèi)

容，并對性能要求進(jìn)行了補充。

六、有關(guān)專利的說明

本