信息安全技术反垃圾邮件客户端产品检验规范.pdfVIP

ICS 35.240 A 90 GF 公安部计算机信息系统安全产品质量监督检验中心检验规范 MSTL_JGF_04-023 0101—2006 信息安全技术 反垃圾邮件客户端产品检验规范 2006-01-01 发布 2006-02-01 实施 公安部计算机信息系统安全产品质量监督检验中心 发布 MSTL_JGF_04-023 0101—2006 目 次 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 产品安全功能要求 1 4.1 基于邮件地址匹配的过滤功能 1 4.2 基于关键字匹配的过滤功能 1 4.3 基于行为识别的过滤功能 2 4.4 基于内容学习的过滤功能 2 4.5 其他相关功能 2 5 产品安全保证要求 2 6 反垃圾邮件客户端产品分等级安全功能要求 3 I MSTL_JGF_04-023 0101—2006 前 言 为了规范全国反垃圾邮件客户端产品的开发与应用，保障公共信息网络安全，根据公安部公共信息 网络安全监察局的要求，本规范对反垃圾邮件客户端产品，从产品功能、性能到安全保证，提出了规范 化的要求，作为对其进行检测的依据。 本规范由中华人民共和国公安部公共信息网络安全监察局批准。 本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。 II MSTL_JGF_04-023 0101—2006 信息安全技术 反垃圾邮件客户端产品检验规范 1 范围 本规范规定了反垃圾邮件客户端产品的安全功能要求和安全保证要求。 本规范适用于反垃圾邮件客户端产品的开发及检测。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 18336.3－2001 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证要求（idt ISO/IEC 15408-3:1999） 3 术语和定义 3.1 反垃圾邮件客户端产品 在邮件客户代理（MUA Mail User Agent ）端对接收到的邮件进行分析以判别出垃圾邮件的产 品。 3.2 垃圾电子邮件 Spam 本规范所称垃圾电子邮件（简称垃圾邮件）是指包括下述属性的电子邮件: ——收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子 邮件； ——收件人无法拒收的电子邮件； ——隐藏发件人身份、地址、标题等信息的电子邮件； ——含有虚假的信息源、发件人、路由等信息的电子邮