T_NJCESS 001-2025 内生安全电子邮件系统技术规范.docx

ICS35.100.70CCSL70

T/NJCESS

团体标准

T/NJCESS001-2025

内生安全电子邮件系统技术规范

Endogenoussecuritytechnicalspecificationforemailsystems

2025-02-28发布2025-08-28实施

南京市网络空间内生安全协会发布

I

T/NJCESS001-2025

目录

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5概述 2

6内生安全电子邮件系统功能要求 3

6.1请求分发要求 3

6.2拟态裁决要求 3

6.3系统执行体要求 3

6.4执行体调度要求 4

6.5输出裁决要求 4

6.6日志接口要求 4

7内生安全电子邮件系统性能要求 4

7.1执行体清洗还原时间 4

7.2调度周期 5

7.3系统恢复时间 5

7.4服务响应时延 5

8内生安全电子邮件系统安全要求 6

8.1通用安全要求 6

8.2拟态安全要求 6

8.2.1拟态安全总体要求 6

8.2.2差模注入情况安全要求 6

8.2.3N-1模注入情况安全要求 6

8.2.4N模注入情况安全要求 6

II

T/NJCESS001-2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由南京市网络空间内生安全协会提出并归口。

本文件起草单位：紫金山实验室、战略支援部队信息工程大学、河南信大网御科技有限公司。

本文件主要起草人：汤成、程国振、刘文彦、张帅、沙磊、刘明、沈娟、史雪静、孔飞、王波、杨旻君、张校辉、吕青松。

1

T/NJCESS001-2025

内生安全电子邮件系统技术规范

1范围

本文件规定了内生安全电子邮件系统技术规范，包含系统架构、功能、性能及安全等方面的要求。本文件适用于内生安全电子邮件系统的研制、生产、认证和实际应用环境的部署。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T37002-2018

信息安全技术-电子邮件系统安全技术要求

YD/T4223-2023

支持拟态防御功能设备总体技术指南

YD/T6018-2024

基于拟态防御的内生安全电子邮件系统技术要求

3术语和定义

YD/T4223-2023界定的以及下列术语和定义适用于本文件。

3.1

内生安全电子邮件系统EndogenousSecurityMailSystem

支持将用户电子邮件请求分发至多个异构执行体进行处理，并对接收到的响应结果进行拟态裁决后反馈给用户，同时根据裁决结果对异常执行体进行动态调度和清洗的电子邮件系统。

3.2

异构电子邮件执行体HeterogeneousE-mailExecutors

功能等价但采用不同硬件或软件实现的电子邮件服务单元，如异构的CPU架构、不同类型的操作系统、邮件系统软件等。

3.3

异构电子邮件执行体池HeterogeneousE-mailExecutorsPool

异构电子邮件执行体组成的集合。

3.4

拟态分发裁决器MimeticDistributionVoter

用于用户电子邮件请求动态分发、对异构电子邮件执行体响应信息进行裁决、将异构电子邮件执行体响应信息归一、上报裁决异常信息的模块。

3.5

输出裁决器InstructionArbiter

以多个异构电子邮件执行体的输出作为输入，依据安全等级，基于预设的裁决策略通过对同一个输入消息的多个响应结果进行裁决，以保证输出数据安全性的功能模块。

4缩略语

2

T/NJCESS001-2025

下列缩略语适用于本文件。

CPU

中央处理器

CentralProcessingUnit

HTTP

超文本传输协议

HyperTextTransferProtocol

IMAP

邮件获取协议

InternetMess