
电子邮件系统作为企事业单位的核心通信基础设施,长期以来都是APT(高级持续性威胁)组织、钓鱼攻击和数据泄露的重灾区。
近日,国家标准化管理委员会正式批准发布了国家标准 GB/T 37002-2026《网络安全技术 电子邮件系统安全技术规范》。该标准将于2027年2月1日起正式实施,并全面替代现行的 GB/T 37002-2018 版本。
作为国内邮件安全领域的领军企业,北京网际思安科技有限公司(以下简称“网际思安”) 凭借深厚的技术积淀和丰富的行业实践,受邀与国家信息技术安全研究中心等单位共同参与了本次国家标准的修订工作,为我国电子邮件安全标准化建设贡献了核心技术力量!
近年来,针对电子邮件系统的网络攻击愈演愈烈。邮件因其直达用户终端、承载核心机密的特性,已成为APT组织发起攻击的高频载体。
为了贯彻落实《网络安全法》、《数据安全法》以及《密码法》等相关法律法规要求,提升电子邮件系统在防钓鱼邮件、邮件内容防泄密、身份防仿冒等方面的安全防护能力,国家信息技术安全研究中心牵头联合网际思安等权威单位,对原有的 2018 版国标进行了全面、系统的修订,最终形成了全新的 GB/T 37002-2026 国家标准。
新国标的发布,不仅为企事业单位建设、运维安全电子邮件系统提供了最新的合规指引,也标志着我国邮件安全防护标准迈入了一个全新的时代。
新版 GB/T 37002-2026《电子邮件系统安全技术规范》构建了严密的安全技术框架。本文件安全要求由 安全技术要求、安全管理要求、安全运行要求 三部分组成:
覆盖用户管理、数据库管理、数据加密设备管理、密钥管理、配置管理、备份与恢复管理、系统升级与补丁管理。
邮件服务器安全(含应用系统安全):身份鉴别、权限管理、接口安全、用户审计、收发过程保护。
边界保护、主机安全监测、网络安全监测、反垃圾邮件、防病毒、防钓鱼、安全审计、防漏洞、日常维护、基础设施相关要求。
标准按照电子邮件系统的保障强度,将安全要求划分为基本级和增强级两个等级。各单位可根据自身单位属性、用户数量和业务重要度,自主选择使用基本级或增强级安全要求。
相较于 2018 版旧标准,GB/T 37002-2026 紧跟近年来网络攻防对抗的升级,在链路、身份认证、防钓鱼、数据安全等多个维度进行了大幅度加强。主要变化如下:
不再单纯从用户层面要求其具备识别钓鱼邮件的能力(降低对用户的安全能力要求),而是将重心转移到了系统和平台侧的解决能力上,明确了平台防钓鱼和防身份仿冒的安全技术要求。
加强了对防病毒要求,新增了对本单位内部邮件的安全检测与拦截要求,有效防范因单位内部某邮件账户被控而导致的横向渗透和扩散。
增加了对威胁情报国标的支持,有助于实现威胁情报的快速共享,及时发现和处置潜伏的安全风险。
加强了对发件人伪造的识别与防护(如SPF/DKIM/DMARC的落地),并对电子邮件系统相关配置进行了严格约束。
在邮件客户端软件要求中,要求默认启用 SSL/TLS 隧道收发邮件;同时,禁用将邮件用户账户身份认证相关凭证授权于未经本单位许可的第三方服务或功能,有效降低客户端配置不当或第三方越权导致的数据泄露风险。
删除了原标准中服务器、操作系统、中间件、数据库等通用指标,转为直接引用对应的国家标准,使标准更加聚焦于邮件本身。
增加了电子邮件系统部署于云环境上的相关安全管理与运行要求,顺应了政企数字化转型的趋势。
在数据加密方面与商用密码安全性评估进行全面衔接,明确规定增强级要求的数据存储和传输需满足商用密码安全性评估第三级要求。
作为国家标准 GB/T 37002-2026 的参编单位之一,网际思安深感荣幸,亦深知责任重大。
网际思安深耕邮件安全领域十余年,始终站在国内邮件安全技术研发与攻防实践的最前沿。在本次标准的修订过程中,网际思安凭借多年来服务数千家大型政企、金融、能源及科研院所客户的丰富经验,积极支持国家网络安全标准化工作。
我们结合自身在邮件防钓鱼、邮件内容防泄密(DLP)、邮件安全沙箱行为分析、以及邮件安全合规性落地等领域的先进技术成果,为新标准的科学性、前瞻性和实用性贡献了大量专业建议与技术方案,得到了起草组和业界专家的高度认可。这不仅体现了网际思安在邮件安全领域的专业度,更彰显了我们在国家网络安全建设中的行业担当。
标准引领行业,产品践行标准。针对新国标 GB/T 37002-2026 中的核心安全技术和运行要求,网际思安已构建了全面合规、闭环防护的邮件安全产品矩阵,覆盖新标准中从“基本级”到“增强级”对邮件系统安全运行的要求。
:反垃圾邮件、防病毒、防钓鱼、边界保护、发件人防伪造(SPF/DKIM/DMARC)。
:内置全球领先的反垃圾、反病毒双引擎与高精准防钓鱼检测技术。平台侧提供全面的智能分析与系统级过滤功能,彻底阻断外部钓鱼邮件、身份仿冒和恶意邮件扩散,完美贴合新国标关于“降低用买球官方网站户识别门槛,强化系统主动拦截”的安全设计理念。
标准立则行业兴。GB/T 37002-2026 国家标准的发布,将推动我国邮件安全建设走向更高质量、更严合规的新阶段。
作为您身边值得信赖的邮件安全专家,网际思安将一如既往地紧跟国家标准步伐,持续打磨产品。我们诚挚地邀请广大合作伙伴和客户与我们携手,在新标准的指引下,共同升级邮件安全防御体系,为数字化转型保驾护航!

