ICS35.040 L80 G 中华人民共和国国家标准 GB/T30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法 Information security technology-Techniques requirements and testing and evaluation approaches for Anti-Spam product 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30282-2013 目次 前言 引言 1范围 2规范性引用文件 1 3术语和定义 4反垃圾邮件产品等级划分 .2 5技术要求 3 5.1功能要求 3 5.2自身安全要求 4 5.3安全保证要求 6测试评价方法 8 6.1测试环境 8 6.2功能测试 8 6.3自身安全测试 11 6.4安全保证要求评估 13 附录A(资料性附录)性能测试 .17 参考文献 18 GB/T30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法 1范围 本标准规定了反垃圾邮件产品的技术要求和测试评价方法. 本标准适用于反垃圾邮件产品的设计、开发、测试和评价. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T5271.8一2001信息技术词汇第8部分:安全(idt ISO/IEC2382-8:1998) GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般 模型(ISO/IEC15408-1:2005 IDT) GB/T18336.2一2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要 求(ISO/IEC15408-2:2005 IDT) GB/T18336.3一2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证要 求(ISO/IEC15408-3:2005 IDT) 3术语和定义 GB/T5271.8一2001和GB/T18336.1一2008界定的以及下列术语和定义适用于本文件. 3.1 垃圾邮件spam 电子邮件使用者事先未提出要求或同意接收的电子邮件,一般具有如下特征: 一一未经电子邮件使用者请求而发送; 一同时发送给大量用户; ——伪造的发件人信息. 3.2 反垃圾邮件产品anti-spam product 能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括透明的反垃圾邮件网关、基于转发的反 垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器一体的反垃圾邮件的邮件服务 器等. 3.3 黑名单blacklist 电子邮件使用者不想接收到的发件人的邮件地址列表. 3.4 实时黑名单realtime blacklist 由第三方机构和组织收集并维护的经常发送垃圾电子邮件的邮件地址列表. 1 ...