GA_T 986-2012信息安全技术 反垃圾邮件产品安全技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 9862012信息安全技术反垃圾邮件产品安全技术要求Information security technology---Security technical requirements for anti-spamn products2012-04-25 发布2012-04-25实施中华人民共和国公安部发布 GA/T 986—2012目次前言1范围2规范性引用文件3术语和定义4　安全功能要求5自身安全功能要求6　安全保证要求等级划分要求 GA/T7脆弱性分析保证6.7.1 指南审查开发者应提供指南性文档。在指南性文档中，应确定对产品的所有可能的操作方式（包括失败或失误后的操作）、它们的后果以及对于保持安全操作的意义，还应列出所有目标环境的假设以及所有外部安全措施（包括外部程序的、物理的或人员的控制)要求。指南性文档应是完备的、清晰的、一致的、合理的。6.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达到或超过指导性文档中定义的最低强度级别和特定功能强度度量。6.7.3开发者脆弱性分析开发者应执行脆弱性分析，并提供脆弱性分析文档。开发者应从用户可能破坏安全策略的明显途径出发，对产品的各种功能进行分析并提供文档。对被确定的跪弱性，开发者应明确记录采取的措施。对每一条脆弱性，应有证据显示在使用产品的环境中，该脆弱性不能被利用。在文档中，还需证明经过标识跪离性的产品可以抵御明显的穿透性攻击。7等级划分要求7.1 概述依据反垃圾邮件产品的开发、生产现状及实际应用情况，将反垃圾邮件产品的安全功能要求、自身安全功能要求和安全保证要求划分成两个等级。7.2安全功能要求等级划分反垃圾邮件产品的安全功能要求等级划分如表1所示。表1反垃圾邮件产品安全功能要求等级划分安全功能要求基本级增强级网络地址阻断4. 1a)4.1最大同时连接数量限制4. 24. 2 邮件发送频率限制4. 34. 3 虚假路由邮件限制4.44. 44.5邮件转发限制4.5无效收件人限制4.6基于邮件内容关键字匹配的过滤条件4. 7. 1. 1a) ~4. 7. 1. 1i)4.7.1.1过滤功能邮件解码4.7.1. 24.7.1.2基于邮件内容特征识别的过滤功能4.7. 2a)4.7. 28 GA/T 986—2012表1 (续)安全功能要求基本级增强级基于邮件发送行为特征识别的过滤功能4.7.34.7.3含恶意代码邮件识别功能4.8过滤动作4. 9a)、4. 9 b)4. 9判别规则要求4.10.14.10过滤强度设置4. 114.11日志数据生成4.12.14.12.1日志功能统计分析4. 12. 2日志管理4.12.34.12.317.3自身安全功能要求等级划分反垃圾邮件产品的自身安全功能要求等级划分如表2所示。裁2反垃圾邮件产品自身安全功能要求等级划分表自身安全功能要求基本级增强级远程管理加密5. 15. 2 5. 2 管理员身份鉴别管理员权限5.35.35. 4 管理权限划分审计日志5.57.4安全保证要求等级划分反垃圾邮件产品的安全保证要求等级划分如表3所示。表3反垃圾邮件产品安全保证要求等级划分安全保证要求基本级增强级版本号6.1.1.16.1.1.1配置管理能力配置项6.1.1.2配置管理授权控制6.1.1.3配置管理覆盖6.1. 2交付程序6.2.1交付与运行安装、生成和启动程序6. 2. 26. 2. 2非形式化功能规范6.3.16.3.1开发描述性高层设计6.3.2.1高层设计安全加强的高层设计6.3.2.29 GA/T 986—2012表3 (续)安全保证要求基本级增强级开发非形式化对应性证实6.3.36.3.3管理员指南6.4.16.4.1指导性文档用户指南6. 4.26. 4. 2生命周期支持6.5覆盖证据一6.6.1.1测试覆盖覆盖分析6.6.1.2测试深度6.6.2测试功能测试6.5.3一致性6.6.4.16.6.4.1独立测试抽样6.6.4.2指南审查6.7.1脆弱性安全功能强度评估6.7.2分析保证开发者脆弱性分析.1.310 中华人民共和国公共安全行业标准信息安全技术反垃圾邮件产品安全技术要求GA/T 986--2012*中国标准出版社出版发行北京市朝阳区和平里西街甲2号（100013）北京市西城区三里河北街16号（100045）总编室：（010行中心：（010者服务部：（010国标准出版社秦皇岛印尉厂印刷各地新华书店经销*开本880×1230　1/16印张1　字数 20千字2012年7月第一版　2012年7月