5.1　安全體系架構

本標準給出了由安全功能要求、管理安全要求、運行安全要求和安全保障要求四部分組成的電子郵件系統安全架構，如圖1所示。

安全功能要求包括郵件服務器、郵件客戶端、郵件數據的安全，并提出了基本要求和增強要求。

管理安全要求包括電子郵件系統管理所涉及的諸如用戶管理、密鑰管理、配置管理和數據管理等。

運行安全要求包括電子郵件系統運行所涉及的諸如邊界保護、網絡安全監測、防病毒、反垃圾郵件和安全審計等。

安全保障要求包括配置管理、交付與運行、開發、指導性文件、生命周期支持、測試和脆弱性評定，并提出了基本要求和增強要求。