GBT信息安全技术邮件服务器安全技术要求编制说明.doc

《信息安全技术邮件服务器安全技术要求》
（草案）编制说明
—、任务来源
根据国家标准化管理委员会2014年12月下达的国家标准制定任务，国家标准《信息 安全技术邮件服务器安全技术要求》由国家信息技术安全研究中心负责主编。
二、 编制《信息安全技术邮件服务器安全技术要求》
（草案）编制说明
—、任务来源
根据国家标准化管理委员会2014年12月下达的国家标准制定任务，国家标准《信息 安全技术邮件服务器安全技术要求》由国家信息技术安全研究中心负责主编。
二、 编制原则
本标准属于信息安全技术方面的标准，以自主编写的方式完成。标准编制以国家有关信 息安全技术的政策法规为基本依据，吸取国际上先进的信息安全标准的相关理念，结合我国 当前邮件系统安全管理的发展现状，针对邮件系统安全技术、安全管理和安全运维的体系建 设，在研究如何评价邮件系统安全管理的有效性，以及评价邮件系统安全管理体系有效性的 基础上，完成国家标准《信息安全技术邮件服务安全技术要求》的编制。
同时，为使标准能够满足科学、规范地开展邮件服务器建设、使用和测试评估工作的需 要，客观反映我国邮件系统安全技术、安全管理和安全运维的体系建设，提高标准的可操作 性，在标准制定过程中，还力求做到符合国家的有关政策法规要求；与已颁布实施的相关标 准相协调；与当前国家邮件服务器安全需求相适应；并适度考虑目前处于发展成熟过程中的 技术，保持一定的前瞻性。
三、 主要工作过程
（一）标准制定的主要工作过程如下：
1） 2014年12月—2015年2月，组建标准编制组，学****查阅我国及有关行业信息安 全法规、政策及规范性文件，调研分析研究国内外邮件服务器安全发展情况、国外相关标准 或安全白皮书，以及政府机关、重要行业、企事业单位、科研院所等部门和单位的互联网邮 件系统、电子政务外网邮件系统或企事业等单位内网邮件系统的需求，提出标准初稿。
2） 2015年3月一2015年5月，标准编制组内部完善标准初稿，并以多种形式征求专 家和相关单位意见，形成标准草案。编写标准草案编制说明、意见处理汇总表。
3） 2015年6月一2016年6月，工作组按照标准项目专家意见和建议，根据专家意见 进行整理，对《信息安全技术邮件服务安全技术要求》（草案）进行完善和修改。编写标准 草案编制说明、意见处理汇总表。
4） 2016年8月，面向WG5工作组92家成员单位公开征集意见，编制组按照各成员
单位意见对标准进行修改。2016年8月26日，经WG5工作组全体会议决定，形成征求意 见稿。
（二）标准征求意见的落实情况如下：
1） 项目执行过程中，先后进行了四次专家评审，一次工作组全体会议，共形成了 99
条意见，具体内容参见意见汇总表。
2） 以国家政务外网为试点单位，进一步了解各党政部门互联网电子邮件安全应用需 求，开展威胁监测和安全检测，完善标准内容；进一步拓展安全邮件系统的部署应用。
3） 对行业用户、政府用户的意见征求，包括国家信息中心、上海征信中心、四川省电 子政务外网、湖南省电子政务外网、广西省电子政务外网、云南省电子政务外网、大连市电 子政务外网。
4） 对邮件服务器厂商的意见征求，企业包括北京安宁创新网络股份有限公司、北京亿 中邮信息技术有限公司。
四、标准的主要内容及确定内容的依