I C S35.040
L80
中华人民共和国国家标准
G B/T37002 2018
青梅1H
汽车空气干燥器I n f o r m a t i o n s e c u r i t y t e c h n o l o g y
S e c u r i t y t e c h n i q u e s r e q u i r e m e n t f o r e l e c t r o n i cm a i l s y s t e m
2018-12-28发布2019-07-01实施
国家市场监督管理总局
目 次
前言Ⅰ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 缩略语2 5 概述3 5.1 安全框架3 5.2 安全目标4 5.3 安全级别4验光组合
6 基本级安全要求4 6.1 技术要求4 6.2 管理要求8 6.3 运行要求10
7 增强级安全要求12
7.1 技术要求12 7.2 管理要求15 7.3 运行要求15
附录A (资料性附录) 系统组成16 附录B (资料性附录) 安全级别选择17 附录C (资料性附录) 安全技术应用模型18 G B /T 37002 2018 前言
本标准按照G B/T1.1 2009给出的规则起草㊂
请注意本文件的某些内容可能涉及专利㊂本文件的发布机构不承担识别这些专利的责任㊂风力发电机安装
本标准由全国信息安全标准化技术委员会(S A C/T C260)提出并归口㊂
本标准起草单位:国家信息技术安全研究中心㊁中国电子技术标准化研究院㊁深圳奥联信息安全技术有限公司㊁国家信息中心㊁中国信息安全测评中心㊂
本标准主要起草人:李京春㊁高林㊁梁利㊁程朝辉㊁周民㊁刘彦钊㊁李冰㊁刘楠㊁汤玲丽㊁杨韬㊁周德键㊁姚佳明㊁蔡先勇㊁但波㊁罗海宁㊁吕品㊁饶华一㊂
互助系统信息安全技术
系统安全技术要求
1范围
本标准规定了系统信息安全要求,包括系统的技术安全要求㊁管理安全要求和运行安全要求㊂
本标准适用于各级政务部门㊁研究机构㊁企事业单位等的互联网邮件系统㊁电子政务外网邮件系统㊁电子政务内网邮件系统或单位专网邮件系统的设计㊁建设㊁使用和测试评估,也适用于相关产品的设计㊁制造㊁测试㊁管理和服务等㊂
2规范性引用文件
下列文件对于本文件的应用是必不可少的㊂凡是注日期的引用文件,仅注日期的版本适用于本文件㊂凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件㊂
G B/T21028 2007信息安全技术服务器安全技术要求
G B/T25069 2010信息安全技术术语
G B/T30282 2013信息安全技术反垃圾邮件产品技术要求和测试评价方法
G B/T32915 2016信息安全技术二元序列随机性检测方法
GM/T0012 2012可信计算可信密码模块接口规范 GM/T0013 2012可信计算可信密码模块符合性检测规范
GM/T0016 2012智能密码钥匙密码应用接口规范
GM/T0017 2012智能密码钥匙密码应用接口数据格式规范
GM/T0018 2012密码设备应用接口规范
GM/T0021 2012动态口令密码应用技术规范
3术语和定义
G B/T25069 2010界定的以及下列术语和定义适用于本文件㊂
3.1
系统e l e c t r o n i cm a i l s y s t e m
支撑用户使用服务的信息系统㊂宋殿权
注:系统由客户端㊁服务器两部分组成,并由外围安全防护设备来保障系统的运行环境安全性㊂系统结构示意图参见附录A㊂
3.2
服务器e l e c t r o n i cm a i l s e r v e r
为客户端提供邮件应用服务的计算机系统,由服务器硬件㊁操作系统㊁支撑系统(W E B服务㊁中间件和数据库)和邮件应用系统组成㊂
3.3
应用服务安全隔离机制s e c u r i t y i s o l a t i o nm e c h a n i s mo f a p p l i c a t i o n s e r v e r
通过虚拟化或半虚拟化技术,使各应用服务运行在独立的操作系统环境之上,实现各应用服务在逻辑上完全隔离㊂
