亚洲精品国偷自产在线99正片,yy6080新视觉伦午夜电影院,亚洲成AV人片一区二区三区,JAPANESE极品丰满少妇

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優(yōu)質(zhì)服務!

專注消防維保檢測

打造消防服務行業(yè)卓越品牌

消防檢測維保服務熱線:

15322445327
當前位置: 主頁 > 消防資訊 > 安全標準

GB/T 37002-2018 信息安全技術 電子郵件系統(tǒng)安全技術要求

  • 發(fā)表時間:2023-03-27
  • 來源:共立消防
  • 人氣:

1 范圍

      本標準規(guī)定了電子郵件系統(tǒng)信息安全要求,包括電子郵件系統(tǒng)的技術安全要求、管理安全要求和運行安全要求。

      本標準適用于各級政務部門、研究機構、企事業(yè)單位等的互聯(lián)網(wǎng)郵件系統(tǒng)、電子政務外網(wǎng)郵件系統(tǒng)、電子政務內(nèi)網(wǎng)郵件系統(tǒng)或單位專網(wǎng)郵件系統(tǒng)的設計、建設、使用和測試評估,也適用于相關產(chǎn)品的設計、制造、測試、管理和服務等。

2 規(guī)范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

      GB/T 21028-2007 信息安全技術 服務器安全技術要求

      GB/T 25069-2010 信息安全技術 術語

      GB/T 30282-2013 信息安全技術 反垃圾郵件產(chǎn)品技術要求和測試評價方法

      GB/T 32915-2016 信息安全技術 二元序列隨機性檢測方法

      GM/T 0012-2012 可信計算 可信密碼模塊接口規(guī)范

      GM/T 0013-2012 可信計算 可信密碼模塊符合性檢測規(guī)范

      GM/T 0016-2012 智能密碼鑰匙密碼應用接口規(guī)范

      GM/T 0017-2012 智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范

      GM/T 0018-2012 密碼設備應用接口規(guī)范

      GM/T 0021-2012 動態(tài)口令密碼應用技術規(guī)范

3 術語和定義

      GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1

      電子郵件系統(tǒng) electronic mail system

      支撐用戶使用電子郵件服務的信息系統(tǒng)。

      注:電子郵件系統(tǒng)由電子郵件客戶端、電子郵件服務器兩部分組成,并由外圍安全防護設備來保障系統(tǒng)的運行環(huán)境安全性。電子郵件系統(tǒng)結構示意圖參見附錄A。

3.2

      電子郵件服務器 electronic mail server

      為客戶端提供郵件應用服務的計算機系統(tǒng),由服務器硬件、操作系統(tǒng)、支撐系統(tǒng)(WEB服務、中間件和數(shù)據(jù)庫)和郵件應用系統(tǒng)組成。

3.3

      應用服務安全隔離機制 security isolation mechanism of application server

      通過虛擬化或半虛擬化技術,使各應用服務運行在獨立的操作系統(tǒng)環(huán)境之上,實現(xiàn)各應用服務在邏輯上完全隔離。

3.4

      機器碼 machine code

      標識計算機、智能終端等的唯一編號,一般由計算機或智能終端等的硬件序列號計算得出。

3.5

      用戶身份數(shù)字憑證 user digital certificates

      用戶通過身份鑒別后,由鑒別者為用戶出具的一種可信的身份電子憑據(jù)。

3.6

      “挑戰(zhàn)-應答”認證方式 “challenge-response” authentication method

      一類基于零知識證明的身份鑒別協(xié)議。在每次認證過程中,由認證方提出不同的挑戰(zhàn)問題,被認證方做出應答,認證方通過驗證應答的正確性,進而確認被認證方的身份。

3.7

      郵件傳輸協(xié)議 mail transfer protocol

      在網(wǎng)絡環(huán)境中傳輸電子郵件的協(xié)議標準。

      注:例如郵件發(fā)送協(xié)議(SMTP)、郵件收取協(xié)議(POP3/IMAP)。

3.8

      數(shù)據(jù)加密設備 data encryption device

      獨立或并行為多個應用實體提供密碼服務和密鑰管理的設備。

3.9

      內(nèi)容加密密鑰 content encryption key

      用于加密數(shù)據(jù)內(nèi)容的臨時密鑰。

3.10

      中間件 middle ware

      連接web服務和電子郵件應用系統(tǒng)的計算機軟件。

      注:電子郵件應用系統(tǒng)在中間件的支撐下提供web方式的郵件收發(fā)和后臺管理服務。

3.11

      網(wǎng)盤 online disk

      電子郵件系統(tǒng)提供的網(wǎng)絡文件存儲功能,一般用于郵件附件的在線存儲與分享。

4 縮略語

      下列縮略語適用于本文件。

      B/S:瀏覽器/服務器(Browser/Server)

      CMS:加密消息語法協(xié)議(Cryptographic Message Syntax)

      C/S:客戶端/服務器(Client/Server)

      DKIM:域密鑰識別郵件(DomainKeys Identified Mail)

      Dos/DDoS:拒絕服務攻擊/分布式拒絕服務攻擊(Denial of Service/Distributed Denial of Service)

      IMAP:交互郵件訪問協(xié)議(Internet Mail Access Protocol)

      IMAP4(S):基于SSL的IMAP(IMAP4 Over SSL)

      MAC:介質(zhì)訪問控制(Media Access Control)

      MIME:多用途 Internet郵件擴展(Multipurpose Internet Mail Extensions)

      MTA:郵件服務器上收發(fā)傳輸服務(Mail Transfer Agent)

      PIN:個人標識碼(Personal Identification Number)

      POP3:郵局協(xié)議的第3個版本(Post Office Protocol 3)

      POP3(S):安全的POP3(POP3 Over SSL)

      SM2:SM2橢圓曲線公鑰密碼算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves)

      SM3:SM3密碼雜湊算法(SM3 Cryptographic Hash Algorithm)

      SM4:SM4分組密碼算法(SM4 block cipher algorithm)

      SM9:SM9標識密碼算法(Identity-based cryptographic algorithms SM9)

      SMTP:簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol)

      SMTP(s):基于SSL的SMTP(SMTP Over SSL)

      S/MIME:安全的多用途 Internet郵件擴展(Secure Multipurpose Internet Mail Extensions)

      SNMP:簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol)

      SPF:發(fā)件人策略框架(Sender Policy Framework)

      SQL:結構化查詢語言(Structured Query Language)

      SSL:安全套接層(Secure Sockets Layer)

      TCP:傳輸控制協(xié)議(Transmission Control Protocol)

      TLS:傳輸層安全(Transport Layer Security)

      URL:統(tǒng)一資源定位符(Uniform Resource Locator)

5 概述

5.1 安全框架

      電子郵件系統(tǒng)安全由技術要求、管理要求、運行要求三部分組成,安全框架如圖1所示。技術要求包括郵件服務器、郵件客戶端、郵件數(shù)據(jù)的安全。管理安全包括電子郵件系統(tǒng)管理所涉及的諸如用戶管理、密鑰管理、配置管理和數(shù)據(jù)管理等。運行安全包括電子郵件系統(tǒng)運行所涉及的諸如邊界保護、網(wǎng)絡安全監(jiān)測、防病毒、反垃圾郵件和安全審計等。

圖1.jpg

圖1 安全框架

      本標準凡涉及密碼算法的相關內(nèi)容,按國家有關法規(guī)實施;凡涉及采用密碼技術解決保密性、完整性、真實性、不可否認性需求的應遵循密碼相關國家標準和行業(yè)標準。


以上為標準部分內(nèi)容,如需看標準全文,請到相關授權網(wǎng)站購買標準正版。

推薦產(chǎn)品
  • IG541混合氣體滅火系統(tǒng) IG541混合氣體滅火系統(tǒng)
    IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳氣體滅火系統(tǒng) 二氧化碳氣體滅火系統(tǒng)
    二氧化碳氣體滅火系統(tǒng):二氧化碳氣體滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
  • 七氟丙烷滅火系統(tǒng) 七氟丙烷滅火系統(tǒng)
    七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的
德格县| 灌云县| 儋州市| 内乡县| 营山县| 张家口市| 民丰县| 中牟县| 大荔县| 都昌县| 鄂托克前旗| 淮滨县| 天祝| 利津县| 四会市| 彝良县| 卓尼县| 广河县| 融水| 汉阴县| 普宁市| 余姚市| 甘肃省| 西充县| 博白县| 萨嘎县| 永安市| 广昌县| 鄢陵县| 长沙县| 丽水市| 黑山县| 扶风县| 温泉县| 札达县| 陈巴尔虎旗| 武乡县| 公主岭市| 襄汾县| 新野县| 六安市|