信息技术反垃圾邮件产品安全检验规范(2)

作者: 出处:公安部计算机信息系统安全产品质量监督检验中心　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-06-09 17:48
关 键 词：反垃圾邮件产品安全检验规范
阅读提示：为了规范全国反垃圾邮件产品的开发与应用，保障公共信息网络安全，根据公安部公共信息网络安全监察局的要求，本规范对反垃圾邮件产品提出了安全功能要求和保证要求，作为对其进行检测的依据。

3.1.7 基于邮件内容的过滤功能
3.1.7.1过滤条件
过滤规则的条件应包括以下项目： 
1)邮件主题包含设定关键字。
2)发件人字段包含设定关键字。
3)收件人字段包含设定关键字。
4)抄送人字段包含设定关键字。
5)暗送人字段包含设定关键字
6)信体包含设定关键字。
7)附件的文件名包含设定关键字。
8)未加密和未压缩的字符型文件附件的内容包含设定关键字。
9)邮件或附件的尺寸限制。
10）未加密的特殊格式文件附件内容包含设定关键字，如doc、xls、wps等类型文件。
11）未加密的压缩文件附件内容包含设定关键字，如rar、zip等类型文件。
3.1.7.2 邮件解码
对信件的内容进行扫描之前，先对信件内容进行适当的解码；至少支持对中文和英文邮件的内容扫描。
3.1.8 过滤动作
对邮件的过滤动作应包括：
1）投递。正常进行投递处理。
2）阻断。拒绝或丢弃该邮件。
3）弹回。（通常在应答结束后)信件不作投递，用出错信息回复发件人。
4）转发。将信件转发一份给其它收件人。
5）隔离。邮件放入专门隔离区中，暂不投递给收件人。
6）标记。在邮件中加入特殊标记后投递给收件人。
3.1.9 有害垃圾电子邮件判别能力
3.1.9.1 判别规则库初始化
产品应提供初始有害垃圾电子邮件判别规则库。
3.1.9.2判别规则库升级
产品应能在线自动更新或手工更新垃圾邮件的判别规则库，以确保产品有最新的反垃圾邮件能力。
3.1.9.3 学习功能
产品应能采用基于邮件内容学习的统计算法，提高垃圾邮件识别率。
3.1.9.4 杀除率
产品的技术文档应标明该产品的杀除率，并指明相应的测试方法、测试工具、测试环境和测试步骤。
3.1.9.5 误杀率
产品的技术文档应标明该产品的误杀率，并指明相应的测试方法、测试工具、测试环境和测试步骤。
3.2 自身安全功能
3.2.1 远程管理对话加密
如果支持远程管理，应能够通过加密来保护远程管理对话。
3.2.2 管理员身份鉴别
应保证只有授权管理员才有权使用产品的管理功能，对授权管理员应进行身份鉴别。
3.2.3 管理员权限：
a)管理员属性修改（更改密码等）。
b)制定和修改安全策略。
3.2.4 管理权限划分
产品安全功能应划分不同的安全管理角色，对产品进行合理的权限分配。
3.3 日志功能
3.3.1 日志数据生成
a)对有害垃圾电子邮件过滤和阻断行为应能进行记录。
对已接收完全的邮件的记录的基本内容至少包括发件人网络地址和邮件地址、收件人地址、邮件主题、发信时间、阻断原因等信息。
对未接受完全的邮件的记录的基本内容至少包括发件人网络地址、发信时间、阻断原因等在拒绝该邮件前可以得到的信息。
b)对有害垃圾电子邮件过滤和阻断行为应能进行统计分析。
3.3.2  日志管理
应提供下列日志管理功能：
a)只允许授权管理员访问日志记录。
b)提供对日志记录的查询功能。
4.反垃圾邮件产品安全功能的最低基本要求
依据反垃圾邮件产品的开发、生产现状及实际应用情况，该类产品安全功能的最低基本要求见表1
表1   安全功能最低基本要求表

共3页: 上一页 [1] 2 [3] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句