7.1　安全功能要求

7.1.1 郵件服務器安全技術要求

7.1.1.1　硬件

本項要求包括：

a)應滿足基本級安全要求；

b)應包含可信密碼模塊，模塊符合密碼行業標準GM/T0012-2012中接口規范的要求，符合GM/T0013-2012中符合性測試規范的要求；

c)應使用符合相關國家政策與標準的CPU芯片、部件和設備；

d)應支持安全操作系統、安全數據庫管理系統；

7.1.1.2　操作系統

本項要求包括：

a）應滿足基本級安全要求；

b）應具備擦除指定數據的功能，保證臨時數據或待刪除數據能夠從磁盤介質中被徹底刪除；

c）應提供應用服務安全隔離機制，實現郵件應用程序最小化權限運

d）應提供安全可靠的遠程管理通道，可對郵件應用系統、中間件、數

7.1.1.3　云計算環境

本項要求包括：

a)應自主部署建設云計算環境；

b)支持郵件服務器系統、數據加密系統的各個組件的虛擬化應用；

c)應保證郵件系統各組件有效隔離，如郵件Web服務、數據加密系統、存儲的隔離；

d)應在虛擬郵件系統撤銷或者彈性資源釋放后，徹底消除殘留數據；

e)應采取最小化特權原則，明確區分和限制云計算環境中各類管理員的角色與權限；

7.1.1.4　支撐系統

7.1.1.4.1　Web服務

本項要求包括：

a）應滿足基本級安全要求；

b）Web服務應具備安全管理功能，僅允許被授權管理員用戶對軟件訪問資源進行定義和修改。

c）Web服務應支持TLS協議的安全傳輸協議。

7.1.1.4.2　中間件

本項要求包括：

a）應滿足基本級安全要求；

b）中間件應具備安全管理功能，僅允許授權用戶對軟件訪問資源進行定義和修改。

7.1.1.4.3　數據庫

本項要求包括：

a）應滿足基本級安全要求；

b）數據庫應支持透明加密模式（TDE）。

7.1.1.5　郵件應用系統

7.1.1.5.1　身份鑒別

本項要求包括：

a)應滿足基本級安全要求；

b)應采用增強身份鑒別或雙因子身份鑒別方式，滿足下列要求：

1)應支持一種或多種雙因子身份鑒別方式支持在賬戶口令密碼認證基礎上綁定客戶端機器碼，機器碼應具有唯一性；

2)支持在賬戶口令密碼驗證基礎上擴展動態口令密碼認證，動態口令密碼可采用短信驗證碼或動態令牌等方式，短信驗證碼長度應不小于6個字符并具有隨機性，動態令牌產生應符合GM/T 0021-2012中第6節關于動態口令生成方式的相關規定；

3)支持基于用戶身份數字憑證的身份鑒別機制，若采用“挑戰-應答”認證方式，挑戰值應具有隨機性且不少于20個字節或為準確的時間戳，在驗證簽名過程中，系統應驗證簽名密鑰的有效性。在郵件傳輸協議中使用“挑戰-應答”方式時，應采用支持SM2，SM9算法的擴展認證協議；

4)支持通過SSL協議雙向認證模式來認證郵件客戶端或瀏覽器客戶端用戶身份，系統應驗證郵件客戶端或瀏覽器客戶端證書的有效性；

5)若采用文件方式保存用戶身份數字憑證，應由不少于8位的密碼加密進行保護；若利用安全介質保存，應使用不少于6位的PIN碼，安全介質功能和接口應符合GM/T 0016-2012中第7節關于接口函數和第8節關于設備安全的要求、符合GM/T 0017-2012中第9節關于智能密碼鑰匙接口指令數據格式定義和第10節關于設備協議的規范要求；

6)應對可疑的登錄行為給出風險提示，如同一時間段出現異地登錄、多個IP同時登錄同一賬號、一個IP地址登錄多個郵箱賬號等行為。

7.1.1.5.2　訪問控制

本項要求包括：

a)應滿足基本級安全要求；

b)應具備郵件用戶訪問過程操作日志。

7.1.1.5.3　用戶審計

本項要求包括：

a）應滿足基本級安全要求；

b）應具備郵件閱讀、處理狀態記錄功能，內容包括時間、操作帳戶、登錄IP地址、地理位置、登錄方式、郵件主題等信息，郵件用戶應具有對本項記錄的審計權限；

c）應具備郵件用戶刪除郵件行為審計功能，審計內容包括刪除時間、發件人、郵件主題、刪除方式等信息；

d）應具備郵件賬戶異常行為（如口令密碼暴力破解、群發垃圾郵件等）報警功能；

e）審計數據至少保存三年。

7.1.1.5.4　接口安全

本項要求包括：

a）應滿足基本級安全要求；

b）與第三方應用系統接口應采用加密機制，保證數據的私密性。

7.1.1.5.5　收發過程保護

本項要求包括：

a)應滿足基本級安全要求；

b)應支持采用DKIM檢測郵件數據源；

e)各郵件賬戶在郵件存儲系統上的臨時目錄區應相互隔離。

7.1.2郵件客戶端安全技術要求

7.1.2.1　郵件客戶端軟件

必須使用專用郵件客戶端軟件實現郵件數據在客戶端的加密存儲和加密收發。

7.1.2.2　PC客戶端

本項要求包括：
a)應滿足基本級安全要求；
b)C/S模式和B/S模式均應具備臨時存儲數據安全保護機制；

7.1.2.3　移動智能終端

本項要求包括：

a)應滿足基本級安全要求；

b)應用程序模式和Web模式均應具備臨時存儲數據的安全保護機制；

c)應具備可信計算環境。

d)客戶端登錄時應支持短信驗證碼等方式的雙因子認證方式。

7.1.2.4　郵件推送

本項要求包括：

a)應滿足基本級安全要求；

b)數據推送通道應使用符合相關國家政策與標準的協議，并通過國家授權的第三方測評機構的檢測評估或網絡安全審查。

7.1.3.1　數據加密

電子郵件數據在傳輸和存儲的過程中須加密保護，本項要求包括：

a)應滿足基本級安全要求；

b)應支持可配置的加密密鑰更新策略，如按月、按季、按年等更新；

c)應支持郵件協議的透明代理，根據加解密策略將明文郵件加密或者將密文郵件解密，加解密策略應可以作用到郵件地址組、單個郵件地址、單封郵件；

d)應支持對郵件數據進行壓縮。

7.1.3.2　安全存儲

本項要求包括：

a)應滿足基本級安全要求；

b)應對郵件處理過程中的暫存數據進行加密存儲。

7.1.3.3　安全傳輸

本項要求包括：

a)應滿足基本級安全要求；

b)SSL、TLS協議應支持國家密碼管理局制定的SM2和SM9算法標準；

c)SSL、TLS協議應采用可信機構頒發的數字證書。