国家标准计划《邮件服务器安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家信息技术安全研究中心 、中国电子技术标准化研究院 、深圳市奥联信息安全技术有限公司 、国家信息中心 、国测 。

本项目研究的《电子邮件系统安全技术要求》主要目标是针对政府机关、重要行业、企事业单位、科研院所等部门和单位的互联网邮件服务系统、电子政务外网邮件系统，电子政务内网邮件系统或企事业等单位内网邮件系统，制定不同安全 等级的邮件服务器安全技术要求；规范邮件服务器的安全管理，规范邮件系统厂商和邮件系统运维服务商的安全配置和防护技术要求；按照硬件系统、操作系统、数据库管理、应用系统、运行安全等多个层面，对电子邮件存储、传输、处理、认证、访问控制、邮件内容信息的保密性、完整性和可用性提出技术和管理等方面安全要求，保证电子邮件服务安全，实现电子邮件信息内容和个人隐私保护，达到遏制邮件窃密攻击的目的。

1、范围：适用于各级政务部门、研究机构、企事业单位等的互联网邮件系统、电子政务外网邮件系统、电子政务内网邮件系统或单位内网邮件系统的设计、实现和使用，也适用于相关生产厂商用于设计、研制、开发、制造、测试、管理、集成和维护。 2、主要技术内容：主要研究互联网、电子政务外网、非涉密内网等电子邮件系统安全技术的基本要求和增强要求，包括安全体系架构、技术安全要求、管理安全要求和运行安全要求。 1）技术安全要求从邮件服务器、邮件客户端、邮件数据三个方面，针对可能面临的风险，提出了相应的安全要求和保障措施。 2）管理安全要求对电子邮件系统运行管理过程中涉及的诸如用户管理、密钥管理、软件与配置管理、数据管理等方面提出相应的安全要求。 3）运行安全要求对电子邮件系统运行防护过程中涉及的诸如边界防护、网络安全监测、防病毒、反垃圾及安全审计等方面提出相应的安全技术要求。