I C S35.040
L80
中华人民共和国国家标准
G B/T30282 2013
I n f o r m a t i o n s e c u r i t y t e c h n o l o g y T e c h n i q u e s r e q u i r e m e n t s a n d t e s t i n g a n d e v a l u a t i o n
a p p r o a c h e s f o rA n t i-S p a m p r o d u c t
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目 次
前言Ⅰ 引言Ⅱ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 反垃圾邮件产品等级划分2 5 技术要求3 5.1 功能要求3 5.2 自身安全要求4 5.3 安全保证要求5 6 测试评价方法8
6.1 测试环境8 6.2 功能测试8 6.3 自身安全测试11 6.4 安全保证要求评估13 附录A (资料性附录) 性能测试17 参考文献18 G B /T 30282 2013
G B/T30282 2013
前言
本标准按照G B/T1.1 2009给出的规则起草㊂
本标准由全国信息安全标准化技术委员会(S A C/T C260)提出并归口㊂
本标准起草单位:中国信息安全认证中心㊁上海市信息安全测评认证中心㊂
本标准主要起草人:布宁㊁陈清明㊁甘杰夫㊁张俊彦㊁贾雪飞㊁李菁㊂
Ⅰ
G B/T30282 2013
引言
为指导反垃圾邮件产品的研制㊁生产㊁测试和评价工作的开展,本标准依据G B/T18336 2008‘信息技术安全技术信息技术安全性评估准则“,从反垃圾邮件产品的功能㊁自身安全和安全保证等几个方面提出了相关技术要求,并提出了测试评价方法㊂
Ⅱ
G B/T30282 2013
信息安全技术
反垃圾邮件产品技术要求和测试评价方法
1范围
本标准规定了反垃圾邮件产品的技术要求和测试评价方法㊂
本标准适用于反垃圾邮件产品的设计㊁开发㊁测试和评价㊂
2规范性引用文件
下列文件对于本文件的应用是必不可少的㊂凡是注日期的引用文件,仅注日期的版本适用于本文件㊂
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件㊂
G B/T5271.8 2001信息技术词汇第8部分:安全(i d t I S O/I E C2382-8:1998)
G B/T18336.1 2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型(I S O/I E C15408-1:2005,I D T)
G B/T18336.2 2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求(I S O/I E C15408-2:2005,I D T)
G B/T18336.3 2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求(I S O/I E C15408-3:2005,I D T)
3术语和定义
反垃圾邮箱
G B/T5271.8 2001和G B/T18336.1 2008界定的以及下列术语和定义适用于本文件㊂
3.1
垃圾邮件s p a m
使用者事先未提出要求或同意接收的,一般具有如下特征:
未经使用者请求而发送;
同时发送给大量用户;
伪造的发件人信息㊂
3.2
反垃圾邮件产品a n t i-s p a m p r o d u c t
能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括透明的反垃圾邮件网关㊁基于转发的反垃圾邮件系统㊁安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器一体的反垃圾邮件的邮件服务器等㊂
3.3
黑名单b l a c k l i s t
使用者不想接收到的发件人的邮件地址列表㊂
3.4
实时黑名单r e a l t i m e b l a c k l i s t
由第三方机构和组织收集并维护的经常发送垃圾的邮件地址列表㊂
1