6.2　管理安全要求

用戶管理

6.2.1.1　用戶分類管理

應按不同權限對用戶進行分類，用戶分類如下：
a)郵件系統用戶，即系統管理員，是指能對郵件系統整體運行進行操作管理的用戶；
b)郵件組織用戶，即組織管理員，是指能對郵件系統用戶進行增、刪、改、查等操作的用戶；
c)郵件審計用戶，即審計管理員，是指能對郵件系統所有操作進行審計查看的用戶；

6.2.1.2　郵件系統用戶、郵件組織用戶和郵件審計用戶

本項要求包括：
a)身份鑒別，同6.1.1.5.1中描述；
b)訪問控制，同6.1.1.5.2中描述；
c)用戶審計，同6.1.1.5.3中描述；
d)應對郵件系統用戶進行審計。
e)應對郵件組織用戶進行審計。
f)應對郵件審計用戶進行審計；

6.2.1.3　郵件用戶

郵件用戶要求如下：
a)身份鑒別，同6.1.1.5.1中描述；
a)訪問控制，同6.1.1.5.2中描述；
b)用戶審計，同6.1.1.5.3中描述；
c)郵件用戶應由郵件組織用戶創建。

6.2.2.1　數據庫管理系統用戶標識與鑒別

數據庫管理系統用戶標識與鑒別要求如下：
a)訪問郵件數據庫管理系統的用戶，應具有預先建立的標識；
b)郵件數據庫管理系統應對登錄用戶的身份進行鑒別；

6.2.2.2　數據庫管理系統訪問控制

數據庫管理系統訪問控制要求如下：
a)應具有訪問控制列表，阻止任何未經授權的訪問，許可經過授權的訪問；

6.2.2.3　數據庫管理系統安全審計

數據庫管理系統安全審計要求如下：
a)應具有獨立的系統審計員；
b)應具備對審計管理員分級、分組的功能，實現分級審計；
c)應提供完整全面的審計日志；
d)應具備日志保護機制，避免包括審計日志在內的各種日志信息被非法篡改、破壞或刪除；
e)應支持對特定組或特定用戶的審計；
f)審計內容應包括各類、各級管理員的登錄、操作的具體內容，包括：時間、管理員用戶名、管理動作等；
g)應支持對用戶登錄、各種操作行為的具體內容進行審計，如刪除郵件的操作；

6.2.2.4　數據庫管理系統數據完整性

數據庫管理系統數據完整性的要求如下：
a)應提供相應的數據完整性保證機制；

6.2.2.5　數據庫管理系統數據保密性

應具有密碼數據加密或其他保護措施，實現存儲密碼數據的保密性。

6.2.2.6　數據庫管理系統數據備份和恢復

數據庫管理系統數據備份和恢復要求如下：
a)應具備本地數據備份與恢復功能，且支持完整備份和增量備份；

6.2.3 數據加密設備管理

數據加密設備管理要求如下：
a)應針對密碼系統中各種密碼設備的使用、管理、備份與恢復等，建立完善的安全管理制度；

6.2.4 密鑰管理

密鑰管理要求如下：
a)所選用密碼算法的密鑰長度應滿足國家密碼管理局相關規范要求；
b)密鑰生成：內容加密密鑰和用戶身份鑒別密鑰，其生成應有可靠的隨機源；
c)密鑰分發：內容加密密鑰應使用收件人的公鑰和非對稱算法進行加密保護后，分發給收件人；收件人或簽名人的公鑰應通過可信方式獲取；采用SM9算法時，郵件地址可作為公鑰使用；
d)密鑰存儲：內容加密密鑰應由收件人公鑰加密后儲存于加密郵件數據中；解密或簽名的私鑰應存儲在安全介質中或使用后即銷毀；
e)密鑰銷毀：內容加密密鑰在每次使用后立即銷毀。對SM2算法的密鑰需將密碼設備安全存儲介質中對應密鑰存儲安全刪除。對SM9算法，密碼設備應不存儲用戶密鑰，用戶密鑰的銷毀伴隨系統主密鑰的銷毀而完成；

6.2.5配置管理

配置管理要求如下：
a)應具備分類管理控制機制，各類管理員僅允許其按照組織權限進行配置操作；
b)應具備按功能權限控制機制，各類管理員僅允許其按照功能權限進行配置操作；
c)應具備各類管理員帳號綁定IP地址或MAC地址功能；
d)應具備配置信息備份和快速恢復功能；
e)應留存配置變更的操作日志，日志內容包括時間、登錄IP地址、訪問IP地址、操作帳戶、操作與結果等；

6.2.6備份與恢復管理

備份與恢復管理要求如下：
a)應具備數據備份機制，能對關鍵數據進行本地、異地備份；
b)應能對數據進行完整備份和增量備份。

6.2.7系統升級及補丁管理要求如下：

a)應有明確的軟件支持生命周期，對于軟件每個版本應提供及時、持續的安全升級服務；
b)系統升級時不產生明顯的業務中斷；
c)系統升級失敗時，應可卸載指定升級包，恢復歷史版本；