金笛JDMAIL邮件系统（邮件服务器）EAL2评估技术报告

金笛JDMAIL邮件系统主要提供如下安全功能：安全审计功能、系统管理功能、权限管理功能、用户管理功能、邮件反 垃圾功能、安全通信加密功能、用户认证功能。测评中心通过对ST（安全目标）、功能规范、高层设计、指导类文档、交付和运行、配置管理、产品自测文档、脆 弱性分销、独立性测试结果和穿透性测试结果的评判，最终确认金笛JDMAIL邮件系统符合EAL2级要求。

EAL2评估技术报告显示，金笛JDMAIL邮件系统的安全功能通过安全机制实现，安全机制则通过用户认证及安全通信、安全管理、邮件数据安全管理、安全审计四个子系统及其所属模块执行。

1．用户认证及安全通信子系统。对登录访问邮件系统用户的身份认证及口令鉴别功能，并提供安全通信加密功能保证授权管理用户访问邮件系统时的非明文传输。

2．安全管理子系统。主要实现系统管理、权限管理及用户管理等安全管理功能。包括：实现对用户的添加、删除及用户属性修改；实现对不同用户权限的划分和管理；反垃圾邮件策略的管理、系统安全参数的设置等。

3．邮件数据安全管理子系统。主要实现反垃圾邮件功能。通过反垃圾邮件规则，对用户的垃圾邮件数据进行有效的过滤与防护。

4．安全审计子系统。主要实现对系统自身的安全操作审计和对网络垃圾邮件的过滤进行审计，并实现对审计日志进行查询等操作。

经过近一年的严格测评，中国信息安全测评中心确认金笛JDMAIL邮件系统（邮件服务器）已实现了预期的安全功能，安全性完全满足EAL2级的要求。龚嘉 表示，金笛JDMAIL对电子邮件安全的不断完善和持续探索已经成为对产品的最基本要求，研发团队将继续努力走在电子邮件技术前沿，推动行业安全标准发 展。