ICS35.100.70 CCSL70 团 体 标 准 南京市网络空间内生安全协会发布T/NJCESS001-2025T/NJCESS 内生安全电子邮件系统技术规范 Endogenoussecuritytechnicalspecificationforemailsystems 2025-02-28发布 2025-08-28实施 全国团体标准信息平台 T/NJCESS001-2025 I目录 前 言............................................................................II 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4缩略语...............................................................................1 5概述.................................................................................2 6内生安全电子邮件系统功能要求.........................................................3 6.1请求分发要求.....................................................................3 6.2拟态裁决要求.....................................................................3 6.3系统执行体要求...................................................................3 6.4执行体调度要求...................................................................4 6.5输出裁决要求.....................................................................4 6.6日志接口要求.....................................................................4 7内生安全电子邮件系统性能要求.........................................................4 7.1执行体清洗还原时间...............................................................4 7.2调度周期.........................................................................5 7.3系统恢复时间.....................................................................5 7.4服务响应时延.....................................................................5 8内生安全电子邮件系统安全要求.........................................................6 8.1通用安全要求.....................................................................6 8.2拟态安全要求.....................................................................6 8.2.1拟态安全总体要求.............................................................6 8.2.2差模注入情况安全要求.........................................................6 8.2.3N-1模注入情况安全要求.......................................................6 8.2.4N模注入情况安全要求.........................................................6 全国团体标准信息平台 T/NJCESS001-2025 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由南京市网络空间内生安全协会提出并归口。 本文件起草单位：紫金山实验室、战略支援部队信息工程大学、河南信大网御科技有限公司。 本文件主要起草人：汤成、程国振、刘文彦、张帅、沙磊、刘明、沈娟、史雪静、孔飞、王波、杨 旻君、张校辉、吕青松。 全国团体标准信息平台 T/NJCESS001-2025 1内生安全电子邮件系统技术规范 1范围 本文件规定了内生安全电子邮件系统技术规范，包含系统架构、功能、性能及安全等方面的要求。 本文件适用于内生安全电子邮件系统的研制、生产、认证和实际应用环境的部署。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T37002-2018信息安全技术-电子邮件系统安全技术要求 YD/T4223-2023 支持拟态防御功能设备总体技术指南 YD/T6018-2024 基于拟态防御的内生安全电子邮件系统技术要求 3术语和定义 YD/T4223-2023界定的以及下列术语和定义适用于本文件。 3.1 内生安全电子邮件系统EndogenousSecurityMailSystem 支持将用户电子邮件请求分发至多个异构执行体进行处理，并对接收到的响应结果进行拟态裁决后 反馈给用户，同时根据裁决结果对异常执行体进行动态调度和清洗的电子邮件系统。 3.2 异构电子邮件执行体HeterogeneousE-mailExecutors 功能等价但采用不同硬件或软件实现的电子邮件服务单元，如异构的CPU架构、不同类型的操作系 统、邮件系统软件等。 3.3 异构电子邮件执行体池HeterogeneousE-mailExecutorsPool 异构电子邮件执行体组成的集合。 3.4 拟态分发裁决器MimeticDistributionVoter 用于用户电子邮件请求动态分发、对异构电子邮件执行体响应信息进行裁决、将异构电子邮件执行 体响应信息归一、上报裁决异常信息的模块。 3.5 输出裁决器InstructionArbiter 以多个异构电子邮件执行体的输出作为输入，依据安全等级，基于预设的裁决策略通过对同一个输 入消息的多个响应结果进行裁决，以保证输出数据安全性的功能模块。 4缩略语 全国团体标准信息平台