YD/T 3162-2016
基本信息
标准号: YD/T 3162-2016
中文名称:邮件系统安全防护检测要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:5395439
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3162-2016.Security protection testing requirements for the mail system.
1范围
YD/T 3162规定了邮件系统分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全的检测要求。
YD/T 3162适用于公众电信网和互联网中的邮件系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1754-2008电信网和互联网物理环境 安全等级保护要求
YD/T 1756 2008电信网和互联网 管理安全等级保护要求
YD/T 2692- 2014电信网和互联网用户个人 电子信息保护通用技术要求和管理要求
YD/T 2698-2014电信网 和互联网安全防护基线配置要求及检测要求网络设备
YD/T 2699 - 2014电信网 和互联网安全防护基线配置要求及检测要求安全设备
YD/T 2700-2014电信网 和互联网安全防护基线配置要求及检测要求数据库
YD/T 2701-2014电信网 和互联网安全防护基线配置要求及检测要求操作系统
YD/T 2702 -2014电信网 和互联网安全防护基线配置要求及检测要求中间件
YD/T 2703- 2014电信网和互联网安全防护基线配置要求及检测要求WEB应用系统
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
邮件系统安全等级Security Classification of Mail System
邮件系统安全重要程度的表征。重要程度可从邮件系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、业务运营企业造成的损害来衡量。
1范围
YD/T 3162规定了邮件系统分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全的检测要求。
YD/T 3162适用于公众电信网和互联网中的邮件系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1754-2008电信网和互联网物理环境 安全等级保护要求
YD/T 1756 2008电信网和互联网 管理安全等级保护要求
YD/T 2692- 2014电信网和互联网用户个人 电子信息保护通用技术要求和管理要求
YD/T 2698-2014电信网 和互联网安全防护基线配置要求及检测要求网络设备
YD/T 2699 - 2014电信网 和互联网安全防护基线配置要求及检测要求安全设备
YD/T 2700-2014电信网 和互联网安全防护基线配置要求及检测要求数据库
YD/T 2701-2014电信网 和互联网安全防护基线配置要求及检测要求操作系统
YD/T 2702 -2014电信网 和互联网安全防护基线配置要求及检测要求中间件
YD/T 2703- 2014电信网和互联网安全防护基线配置要求及检测要求WEB应用系统
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
邮件系统安全等级Security Classification of Mail System
邮件系统安全重要程度的表征。重要程度可从邮件系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、业务运营企业造成的损害来衡量。
标准图片预览
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T3162-2016
邮件系统安全防护检测要求
Security protection testing requirements for the mail system2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部 发布前
1范围·
2规范性引用文件,
3术语、定义和缩略语·
3.1术语和定义
3.2缩略语:
4邮件系统安全防护检测概述
安全防护检测范围
4.2安全防护检测对象…·
安全防护检测环境
5邮件系统安全防护检测要求
5.1第1级要求
5.2第2级要求·
第3级要求·
5.4第4级要求
5.5第5级要求
参考文献
YD/T3162-2016
YD/T3162-2016
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称预计如下:1.
《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《固定通信网安全防护检测要求》《移动通信网安全防护要求》
《移动通信网安全防护检测要求》《互联网安全防护要求》
《互联网安全防护检测要求》
《增值业务网一消息网安全防护要求》《增值业务网一消息网安全防护检测要求》12.
《增值业务网一智能网安全防护要求》《增值业务网一智能网安全防护检测要求》14.
《接入网安全防护要求》
《接入网安全防护检测要求》
17.《传送网安全防护要求》
《传送网安全防护检测要求》
《IP承载网安全防护要求》
《IP承载网安全防护检测要求》《信令网安全防护要求》
《信令网安全防护检测要求》
《同步网安全防护要求》
《同步网安全防护检测要求》
25.《支撑网安全防护要求》
《支撑网安全防护检测要求》
27.《非核心生产单元安全防护要求》28.《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护要求》29.
《电信网和互联网物理环境安全等级保护检测要求》30.
《电信网和互联网管理安全等级保护要求》32.《电信网和互联网管理安全等级保护检测要求》I
iiiKAoNiKAca
33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》37.《WAP网关系统安全防护要求》38.《WAP网关系统安全防护检测要求》39.《电信网和互联网信息服务业务系统安全防护要求》40.《电信网和互联网信息服务业务系统安全防护检测要求》《增值业务网即时消息业务系统安全防护要求》41.
《增值业务网即时消息业务系统安全防护检测要求》43.
《域名注册系统安全防护要求》44.
《域名注册系统安全防护检测要求》《移动互联网应用商店安全防护要求》45.
《移动互联网应用商店安全防护检测要求》46.
《互联网内容分发网络安全防护要求》《互联网内容分发网络安全防护检测要求》48.
《互联网数据中心安全防护要求》《互联网数据中心安全防护检测要求》50.
《移动互联网联网应用安全防护要求》52.《移动互联网联网应用安全防护检测要求》53.《公众无线局域网安全防护要求》54.《公众无线局域网安全防护检测要求》55.《电信网和互联网安全防护基线配置要求及检测要求网络设备》56.《电信网和互联网安全防护基线配置要求及检测要求安全设备》57.《电信网和互联网安全防护基线配置要求及检测要求操作系统》58.《电信网和互联网安全防护基线配置要求及检测要求数据库》59.《电信网和互联网安全防护基线配置要求及检测要求中间件》60.《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》61.《电信和互联网用户个人电子信息保护通用技术要求和管理要求》62.《电信和互联网用户个人电子信息保护检测要求》63.《互联网接入服务安全防护要求》64.《互联网接入服务安全防护检测要求》《网络交易安全防护要求》
66.《网络交易安全防护检测要求》67.《邮件系统安全防护要求》
68.《邮件系统安全防护检测要求》(本标准)69.《公有云服务安全防护要求》YD/T3162-2016
TiiKAoNiKAca
YD/T3162-2016
70.《公有云服务安全防护检测要求》本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、中国电信集团公司、中国联合网络通信集团有限公司。本标准主要起草人:李强、魏薇、苏鹏、牛云、姜楠、刘险峰。IV
iiKAoiKAca
1范围
邮件系统安全防护检测要求
YD/T3162-2016
本标准规定了邮件系统分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全的检测要求。本标准适用于公众电信网和互联网中的邮件系统。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1754-2008电信网和互联网物理环境安全等级保护要求3电信网和互联网管理安全等级保护要求YD/T1756-2008
YD/T2692-2014电信网和互联网用户个人电子信息保护通用技术要求和管理要求YD/T2698-2014电信网和互联网安全防护基线配置要求及检测要求网络设备YD/T2699-2014电信网和互联网安全防护基线配置要求及检测要求安全设备YD2700-2014电信网和互联网安全防护基线配置要求及检测要求数据库YD/T2701-2014电信网和互联网安全防护基线配置要求及检测要求操作系统YD/T2702-2014电信网和互联网安全防护基线配置要求及检测要求中间件YD/T2703-2014电信网和互联网安全防护基线配置要求及检测要求WEB应用系统3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
邮件系统安全等级SecurityClassificationofMailSystem邮件系统安全重要程度的表征。重要程度可从邮件系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、业务运营企业造成的损害来衡量。3.1.2wwW.bzxz.Net
邮件系统安全等级保护ClassifiedSecurityProtectionofMailSystem对邮件系统分等级实施安全保护。3.1.3
邮件系统安全风险SecurityRiskofMailSystem人为或自然的威胁可能利用邮件系统中存在的脆弱性导致安全事件的发生及造成的影响。3.1.4
邮件系统资产AssetofMailSystem1
iiiKAoNiKAca
YD/T3162-2016
邮件系统中具有价值的资源,是安全防护保护的对象。邮件系统中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务人员、管理等各种类型的资源,如邮件系统的主机、网络布局等。3.1.5
邮件系统威胁ThreatofMailSystem可能导致对邮件系统产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的邮件系统威胁有光缆中断、设备节点失效、火灾、水灾、垃圾邮件、邮件病毒、钓鱼邮件、拒绝服务攻击等。3.1.6
邮件系统脆弱性VulnerabilityofMailSystem邮件系统中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
邮件系统灾难DisasterofMail System由于各种原因,造成邮件系统故障或摊痪,使邮件系统支持的业务功能停顿或服务水平不可接受达到特定的时间的突发性事件。3.1.8
邮件系统灾难备份BackupforDisasterRecoveryofMailSystem为了邮件系统灾难恢复而对相关网络要素进行备份的过程。3.1.9
邮件系统灾难恢复DisasterRecoveryofMailSystem为了将邮件系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.10
业务使用用户Businessusers
注册邮件、使用邮件的用户。
后台管理用户ManageUsers
对邮件系统进行日常运维的后台管理用户。3.1.12
客户端Client
登陆邮件系统的客户端软件,包括邮件系统自开发客户端和第三方客户端。3.2缩略语
下列缩略语适用于本文件。
Distributed Denial of ServiceDomain Name System
Denial of Service
分布式拒绝服务
域名系统
拒绝服务
HiiKAoNiKAca
Internet Mail Access ProtocolPost Office Protocol
Simple Mail Transfer ProtocolSimpleNetworkManagementProtocol邮件系统安全防护检测概述
安全防护检测范围
互联网邮件访问协议
邮局协议
简单邮件传输协议
简单网络管理协议
YD/T3162-2016
本标准的安全防护检测范围与《邮件系统安全防护要求》一致,检测内容包括业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。4.2安全防护检测对象
邮件系统安全防护检测对象是公众电信网和互联网中的邮件系统,本标准主要对邮件系统各项安全防护要求的实施进行检测。
4.3安全防护检测环境
对邮件系统相关业务系统的安全防护检测需在现网中进行,其检测环境结构示意图如图1所示,邮件系统后台
互联网
邮件系统客户端
漏洞扫描器
防火墙
协议分析仪
漏洞扫描器
图1邮件系统安全防护检测环境结构示意网
被测对象包括:邮件系统客户端、后台基础设备(如主机、服务器、路由器、交换机等)及业务应用系统(如注册、业务处理等)。测试工具包括:探工具(应支持网络流量抓包、解析等功能)端口探测工具(应支持对常用端口和指定端口的扫描),协议分析仪(应支持相关协议的的抓包、解析等功能),漏洞扫描器(应支持主机扫描、端口扫描、口令破解、漏洞检测等功能)等。3
HiiKAoiKAca
YD/T3162-2016
5邮件系统安全防护检测要求
5.1第1级要求
5.1.1业务及应用安全
5.1.1.1身份鉴别
测试编号:邮件系统-第1级-业务及应用安全-身份鉴别-01测试项目:《邮件系统安全防护要求》5.1.1.1-a;应提供专用的登录控制模块对登录系统的业务使用用户进行身份标识和鉴别
测试步骤:
1)访谈邮件系统运维和安全管理人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档:
2)查看邮件系统的功能模块,是否具有身份鉴别模块预期结果:
1)相关文档中有身份鉴别模块描述:2)具有身份鉴别模块
判定原则:
达到以上预期结果,则通过,否则不通过5.1.1.2访问控制
测试编号:邮件系统-第1级-业务及应用安全-访问控制-01测试项目:《邮件系统安全防护要求》5.1.1.2-a,应提供业务使用用户、后台管理用户访问控制功能测试步骤:
1)访谈邮件系统运维和安全管理人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档:
2)检查邮件系统是否提供访问控制功能,检查系统安全策略配置选项,是否含有严格限制各用户的访问权限的各项内容:
3)使用测试账号对系统资源进行访问,验证测试账号是否能够访问权限以内的资源,验证测试账号是否能够访问权限以外的资源
预期结果:
1)邮件系统提供访问控制功能,系统安全策略配置选项中,含有严格限制各用户访问权限的各项内容:
2)测试账号能够访问权限以内的资源:3)测试账号不能访问权限以外的资源判定原则:
达到以上预期结果,则通过,否则不通过iiiKAoikAca
5.1.1.3信息保护
测试编号:邮件系统-第1级-业务及应用安全-信息保护-01YD/T3162-2016
测试项目:《邮件系统安全防护要求》5.1.1.3-a,应满足YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》测试步骤:
1)访谈邮件系统运维人员,查看邮件系统设计/验收文档等是否符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求:2)检查邮件系统在使用用户数据信息时,是否符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求预期结果:
1)邮件系统设计/验收文档等符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求:2)邮件系统在使用用户数据信息时符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求判定原则:
达到以上预期结果,则通过,否则不通过5.1.1.4Web安全
测试编号:邮件系统-第1级-业务及应用安全-Web安全-01测试项目:《邮件系统安全防护要求》5.1.1.4-a,应满足YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要Web应用系统》要求测试步骤:
1)访谈邮件系统运维和安全管理人员,检查邮件系统设计/验收文档等是否符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求Web应用系统》中相关要求;2)检查邮件系统Web应用系统安全基线配置是否符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求-Web应用系统》中相关要求预期结果:
1)邮件系统设计/验收文档等符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求-Web应用系统》中相关要求;2)邮件系统Web应用系统安全基线配置符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求-Web应用系统》中相关要求判定原则:
达到以上预期结果,则通过,否则不通过YD/T3162-2016
5.1.1.5对外接口安全
测试编号:邮件系统-第1级-业务及应用安全-对外接口安全-01测试项目:《邮件系统安全防护要求》5.1.1.5-a,应提供数据有效性检验功能,保证通过接口输入或通过通信接口输入的数据格式或长度符合系统设定要求测试步骤:
1)访谈相关技术人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档,检查文档中是否有数据有效性校验功能,对接口数据的格式或长度是否有规定;2)测试输入不同格式或长度数据,检查邮件系统是否提供数据有效性检验功能预期结果:
1)设计/验收文档中有数据有效性校验功能,且对接口数据的格式或长度做了规定:2)邮件系统提供数据有效性检验功能,通过接口输入或通过通信接口输入的数据格式或长度是否符合系统设定要求
判定原则:
达到以上预期结果,则通过,否则不通过5.1.2网络安全
5.1.2.1网络结构
测试编号:邮件系统-第1级-网络安全-网络结构-01测试项目:《邮件系统安全防护要求》5.1.2.1-a,应绘制与当前运行情况相符的系统拓扑结构图测试步骤:
1)访谈相关技术人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档,检查邮件系统是否绘制与当前运行情况相符的系统拓扑结构图:2)进入现场检查网络及设备实际组网情况,检查是否与系统拓扑结构图相一致预期结果:
1)已绘制与当前运行情况相符的系统拓扑结构图:2)网络及设备实际组网情况与系统拓扑结构图相一致判定原则:
达到以上预期结果,则通过,否则不通过5.1.2.2网络监测
测试编号:邮件系统-第1级-网络安全-网络监测-01YD/T3162-2016
测试项目:《邮件系统安全防护要求》5.1.2.2-a,应在系统边界部署访问安全监测设备,并启用有效的安全监测控制策略
测试步骤:
1)检查系统边界是否部署了访问安全监测设备,是否启用了有效的控制策略:2)通过技术手段测试相关系统能否在边界处抵御和防范各类攻击和入侵预期结果:
1)系统边界部署了访问安全监测设备且启用了有效的控制策略:2)系统能有效抵御和防范各种攻击和入侵判定原则:
达到以上预期结果,则通过,否则不通过5.1.2.3安全审计
测试编号:邮件系统-第1级-网络安全-安全审计-01测试项目:《邮件系统安全防护要求》5.1.2.3-a,应对系统中的重要设备运行状况、网络流量监测信息、系统管理及维护等进行日志记录,并且保留一定期限(至少180天)测试步骤:
1)访谈网络运维人员,检查系统设计/验收文档、系统安全策略、系统管理和配置文档、审计记录/报告:
2)检查审计日志记录是否包括重要设备运行状况、网络流量监测信息、系统管理及维护等方面,保留期限是否达到180天
预期结果:
审计记录/报告包括重要设备运行状况、网络流量监测信息、系统管理及维护等方面信息,且保留期限达到180天
判定原则:
达到以上预期结果,则通过,否则不通过
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3162-2016
邮件系统安全防护检测要求
Security protection testing requirements for the mail system2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部 发布前
1范围·
2规范性引用文件,
3术语、定义和缩略语·
3.1术语和定义
3.2缩略语:
4邮件系统安全防护检测概述
安全防护检测范围
4.2安全防护检测对象…·
安全防护检测环境
5邮件系统安全防护检测要求
5.1第1级要求
5.2第2级要求·
第3级要求·
5.4第4级要求
5.5第5级要求
参考文献
YD/T3162-2016
YD/T3162-2016
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称预计如下:1.
《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《固定通信网安全防护检测要求》《移动通信网安全防护要求》
《移动通信网安全防护检测要求》《互联网安全防护要求》
《互联网安全防护检测要求》
《增值业务网一消息网安全防护要求》《增值业务网一消息网安全防护检测要求》12.
《增值业务网一智能网安全防护要求》《增值业务网一智能网安全防护检测要求》14.
《接入网安全防护要求》
《接入网安全防护检测要求》
17.《传送网安全防护要求》
《传送网安全防护检测要求》
《IP承载网安全防护要求》
《IP承载网安全防护检测要求》《信令网安全防护要求》
《信令网安全防护检测要求》
《同步网安全防护要求》
《同步网安全防护检测要求》
25.《支撑网安全防护要求》
《支撑网安全防护检测要求》
27.《非核心生产单元安全防护要求》28.《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护要求》29.
《电信网和互联网物理环境安全等级保护检测要求》30.
《电信网和互联网管理安全等级保护要求》32.《电信网和互联网管理安全等级保护检测要求》I
iiiKAoNiKAca
33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》37.《WAP网关系统安全防护要求》38.《WAP网关系统安全防护检测要求》39.《电信网和互联网信息服务业务系统安全防护要求》40.《电信网和互联网信息服务业务系统安全防护检测要求》《增值业务网即时消息业务系统安全防护要求》41.
《增值业务网即时消息业务系统安全防护检测要求》43.
《域名注册系统安全防护要求》44.
《域名注册系统安全防护检测要求》《移动互联网应用商店安全防护要求》45.
《移动互联网应用商店安全防护检测要求》46.
《互联网内容分发网络安全防护要求》《互联网内容分发网络安全防护检测要求》48.
《互联网数据中心安全防护要求》《互联网数据中心安全防护检测要求》50.
《移动互联网联网应用安全防护要求》52.《移动互联网联网应用安全防护检测要求》53.《公众无线局域网安全防护要求》54.《公众无线局域网安全防护检测要求》55.《电信网和互联网安全防护基线配置要求及检测要求网络设备》56.《电信网和互联网安全防护基线配置要求及检测要求安全设备》57.《电信网和互联网安全防护基线配置要求及检测要求操作系统》58.《电信网和互联网安全防护基线配置要求及检测要求数据库》59.《电信网和互联网安全防护基线配置要求及检测要求中间件》60.《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》61.《电信和互联网用户个人电子信息保护通用技术要求和管理要求》62.《电信和互联网用户个人电子信息保护检测要求》63.《互联网接入服务安全防护要求》64.《互联网接入服务安全防护检测要求》《网络交易安全防护要求》
66.《网络交易安全防护检测要求》67.《邮件系统安全防护要求》
68.《邮件系统安全防护检测要求》(本标准)69.《公有云服务安全防护要求》YD/T3162-2016
TiiKAoNiKAca
YD/T3162-2016
70.《公有云服务安全防护检测要求》本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、中国电信集团公司、中国联合网络通信集团有限公司。本标准主要起草人:李强、魏薇、苏鹏、牛云、姜楠、刘险峰。IV
iiKAoiKAca
1范围
邮件系统安全防护检测要求
YD/T3162-2016
本标准规定了邮件系统分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全的检测要求。本标准适用于公众电信网和互联网中的邮件系统。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1754-2008电信网和互联网物理环境安全等级保护要求3电信网和互联网管理安全等级保护要求YD/T1756-2008
YD/T2692-2014电信网和互联网用户个人电子信息保护通用技术要求和管理要求YD/T2698-2014电信网和互联网安全防护基线配置要求及检测要求网络设备YD/T2699-2014电信网和互联网安全防护基线配置要求及检测要求安全设备YD2700-2014电信网和互联网安全防护基线配置要求及检测要求数据库YD/T2701-2014电信网和互联网安全防护基线配置要求及检测要求操作系统YD/T2702-2014电信网和互联网安全防护基线配置要求及检测要求中间件YD/T2703-2014电信网和互联网安全防护基线配置要求及检测要求WEB应用系统3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
邮件系统安全等级SecurityClassificationofMailSystem邮件系统安全重要程度的表征。重要程度可从邮件系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、业务运营企业造成的损害来衡量。3.1.2wwW.bzxz.Net
邮件系统安全等级保护ClassifiedSecurityProtectionofMailSystem对邮件系统分等级实施安全保护。3.1.3
邮件系统安全风险SecurityRiskofMailSystem人为或自然的威胁可能利用邮件系统中存在的脆弱性导致安全事件的发生及造成的影响。3.1.4
邮件系统资产AssetofMailSystem1
iiiKAoNiKAca
YD/T3162-2016
邮件系统中具有价值的资源,是安全防护保护的对象。邮件系统中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务人员、管理等各种类型的资源,如邮件系统的主机、网络布局等。3.1.5
邮件系统威胁ThreatofMailSystem可能导致对邮件系统产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的邮件系统威胁有光缆中断、设备节点失效、火灾、水灾、垃圾邮件、邮件病毒、钓鱼邮件、拒绝服务攻击等。3.1.6
邮件系统脆弱性VulnerabilityofMailSystem邮件系统中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
邮件系统灾难DisasterofMail System由于各种原因,造成邮件系统故障或摊痪,使邮件系统支持的业务功能停顿或服务水平不可接受达到特定的时间的突发性事件。3.1.8
邮件系统灾难备份BackupforDisasterRecoveryofMailSystem为了邮件系统灾难恢复而对相关网络要素进行备份的过程。3.1.9
邮件系统灾难恢复DisasterRecoveryofMailSystem为了将邮件系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.10
业务使用用户Businessusers
注册邮件、使用邮件的用户。
后台管理用户ManageUsers
对邮件系统进行日常运维的后台管理用户。3.1.12
客户端Client
登陆邮件系统的客户端软件,包括邮件系统自开发客户端和第三方客户端。3.2缩略语
下列缩略语适用于本文件。
Distributed Denial of ServiceDomain Name System
Denial of Service
分布式拒绝服务
域名系统
拒绝服务
HiiKAoNiKAca
Internet Mail Access ProtocolPost Office Protocol
Simple Mail Transfer ProtocolSimpleNetworkManagementProtocol邮件系统安全防护检测概述
安全防护检测范围
互联网邮件访问协议
邮局协议
简单邮件传输协议
简单网络管理协议
YD/T3162-2016
本标准的安全防护检测范围与《邮件系统安全防护要求》一致,检测内容包括业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。4.2安全防护检测对象
邮件系统安全防护检测对象是公众电信网和互联网中的邮件系统,本标准主要对邮件系统各项安全防护要求的实施进行检测。
4.3安全防护检测环境
对邮件系统相关业务系统的安全防护检测需在现网中进行,其检测环境结构示意图如图1所示,邮件系统后台
互联网
邮件系统客户端
漏洞扫描器
防火墙
协议分析仪
漏洞扫描器
图1邮件系统安全防护检测环境结构示意网
被测对象包括:邮件系统客户端、后台基础设备(如主机、服务器、路由器、交换机等)及业务应用系统(如注册、业务处理等)。测试工具包括:探工具(应支持网络流量抓包、解析等功能)端口探测工具(应支持对常用端口和指定端口的扫描),协议分析仪(应支持相关协议的的抓包、解析等功能),漏洞扫描器(应支持主机扫描、端口扫描、口令破解、漏洞检测等功能)等。3
HiiKAoiKAca
YD/T3162-2016
5邮件系统安全防护检测要求
5.1第1级要求
5.1.1业务及应用安全
5.1.1.1身份鉴别
测试编号:邮件系统-第1级-业务及应用安全-身份鉴别-01测试项目:《邮件系统安全防护要求》5.1.1.1-a;应提供专用的登录控制模块对登录系统的业务使用用户进行身份标识和鉴别
测试步骤:
1)访谈邮件系统运维和安全管理人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档:
2)查看邮件系统的功能模块,是否具有身份鉴别模块预期结果:
1)相关文档中有身份鉴别模块描述:2)具有身份鉴别模块
判定原则:
达到以上预期结果,则通过,否则不通过5.1.1.2访问控制
测试编号:邮件系统-第1级-业务及应用安全-访问控制-01测试项目:《邮件系统安全防护要求》5.1.1.2-a,应提供业务使用用户、后台管理用户访问控制功能测试步骤:
1)访谈邮件系统运维和安全管理人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档:
2)检查邮件系统是否提供访问控制功能,检查系统安全策略配置选项,是否含有严格限制各用户的访问权限的各项内容:
3)使用测试账号对系统资源进行访问,验证测试账号是否能够访问权限以内的资源,验证测试账号是否能够访问权限以外的资源
预期结果:
1)邮件系统提供访问控制功能,系统安全策略配置选项中,含有严格限制各用户访问权限的各项内容:
2)测试账号能够访问权限以内的资源:3)测试账号不能访问权限以外的资源判定原则:
达到以上预期结果,则通过,否则不通过iiiKAoikAca
5.1.1.3信息保护
测试编号:邮件系统-第1级-业务及应用安全-信息保护-01YD/T3162-2016
测试项目:《邮件系统安全防护要求》5.1.1.3-a,应满足YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》测试步骤:
1)访谈邮件系统运维人员,查看邮件系统设计/验收文档等是否符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求:2)检查邮件系统在使用用户数据信息时,是否符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求预期结果:
1)邮件系统设计/验收文档等符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求:2)邮件系统在使用用户数据信息时符合YD/T2692-2014《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》中相关要求判定原则:
达到以上预期结果,则通过,否则不通过5.1.1.4Web安全
测试编号:邮件系统-第1级-业务及应用安全-Web安全-01测试项目:《邮件系统安全防护要求》5.1.1.4-a,应满足YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要Web应用系统》要求测试步骤:
1)访谈邮件系统运维和安全管理人员,检查邮件系统设计/验收文档等是否符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求Web应用系统》中相关要求;2)检查邮件系统Web应用系统安全基线配置是否符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求-Web应用系统》中相关要求预期结果:
1)邮件系统设计/验收文档等符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求-Web应用系统》中相关要求;2)邮件系统Web应用系统安全基线配置符合YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求-Web应用系统》中相关要求判定原则:
达到以上预期结果,则通过,否则不通过YD/T3162-2016
5.1.1.5对外接口安全
测试编号:邮件系统-第1级-业务及应用安全-对外接口安全-01测试项目:《邮件系统安全防护要求》5.1.1.5-a,应提供数据有效性检验功能,保证通过接口输入或通过通信接口输入的数据格式或长度符合系统设定要求测试步骤:
1)访谈相关技术人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档,检查文档中是否有数据有效性校验功能,对接口数据的格式或长度是否有规定;2)测试输入不同格式或长度数据,检查邮件系统是否提供数据有效性检验功能预期结果:
1)设计/验收文档中有数据有效性校验功能,且对接口数据的格式或长度做了规定:2)邮件系统提供数据有效性检验功能,通过接口输入或通过通信接口输入的数据格式或长度是否符合系统设定要求
判定原则:
达到以上预期结果,则通过,否则不通过5.1.2网络安全
5.1.2.1网络结构
测试编号:邮件系统-第1级-网络安全-网络结构-01测试项目:《邮件系统安全防护要求》5.1.2.1-a,应绘制与当前运行情况相符的系统拓扑结构图测试步骤:
1)访谈相关技术人员,检查业务设计/验收文档、业务安全策略、业务管理和配置文档,检查邮件系统是否绘制与当前运行情况相符的系统拓扑结构图:2)进入现场检查网络及设备实际组网情况,检查是否与系统拓扑结构图相一致预期结果:
1)已绘制与当前运行情况相符的系统拓扑结构图:2)网络及设备实际组网情况与系统拓扑结构图相一致判定原则:
达到以上预期结果,则通过,否则不通过5.1.2.2网络监测
测试编号:邮件系统-第1级-网络安全-网络监测-01YD/T3162-2016
测试项目:《邮件系统安全防护要求》5.1.2.2-a,应在系统边界部署访问安全监测设备,并启用有效的安全监测控制策略
测试步骤:
1)检查系统边界是否部署了访问安全监测设备,是否启用了有效的控制策略:2)通过技术手段测试相关系统能否在边界处抵御和防范各类攻击和入侵预期结果:
1)系统边界部署了访问安全监测设备且启用了有效的控制策略:2)系统能有效抵御和防范各种攻击和入侵判定原则:
达到以上预期结果,则通过,否则不通过5.1.2.3安全审计
测试编号:邮件系统-第1级-网络安全-安全审计-01测试项目:《邮件系统安全防护要求》5.1.2.3-a,应对系统中的重要设备运行状况、网络流量监测信息、系统管理及维护等进行日志记录,并且保留一定期限(至少180天)测试步骤:
1)访谈网络运维人员,检查系统设计/验收文档、系统安全策略、系统管理和配置文档、审计记录/报告:
2)检查审计日志记录是否包括重要设备运行状况、网络流量监测信息、系统管理及维护等方面,保留期限是否达到180天
预期结果:
审计记录/报告包括重要设备运行状况、网络流量监测信息、系统管理及维护等方面信息,且保留期限达到180天
判定原则:
达到以上预期结果,则通过,否则不通过
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。