GA 1277.15-2026 互联网交互式服务安全管理要求 第15部分：电子邮件服务

ICS35.240

CCSA90

中华人民共和国公共安全行业标准

GA1277.15—2026

互联网交互式服务安全管理要求

第15部分：电子邮件服务

Securitymanagementrequirementsforinternetinteractiveservice—

Part15：E⁃mailservice

2026-02-28发布2026-07-01实施

中华人民共和国公安部发布

GA1277.15—2026

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4安全管理制度………………2

5组织机构……………………2

6人员安全管理………………2

7访问控制管理………………2

7.1基本要求………………2

7.2身份鉴别………………2

8安全技术措施………………2

8.1基本要求………………2

8.2防病毒…………………2

8.3反垃圾邮件……………3

8.4传输安全………………3

9电子邮件服务安全…………………………3

9.1基本要求………………3

9.2发送方识别……………3

9.3违法有害信息防范和处置……………3

10个人信息保护……………3

11投诉………………………3

12分包服务…………………4

13安全事件管理……………4

参考文献………………………5

Ⅰ

GA1277.15—2026

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是GA1277《互联网交互式服务安全管理要求》的第15部分。GA1277已经发布了以下

部分：

——第1部分：基本要求；

——第2部分：微博客服务；

——第3部分：音视频聊天室服务；

——第4部分：即时通信服务；

——第5部分：论坛服务；

——第6部分：移动应用软件分发服务；

——第7部分：云服务；

——第8部分：电子商务服务；

——第9部分：搜索服务；

——第10部分：互联网约车服务；

——第11部分：互联网短租房信息服务；

——第12部分：网络直播服务；

——第13部分：网络支付服务；

——第14部分：寄送类互联网服务；

——第15部分：电子邮件服务；

——第16部分：短视频服务；

——第17部分：网络游戏服务；

——第18部分：知识分享/网络文学服务。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部网络安全保卫局、公安部第三研究所、广东省公安厅、北京新浪互联信息服

务有限公司、阿里云计算有限公司、北京网络行业协会。

本文件主要起草人：祝国邦、陈妍、赖静、武莹、秦文凯、李毅、郑华友、王诚璟、罗毅峰、赵益达、王然。

Ⅲ

GA1277.15—2026

引言

GA1277旨在规范和指导互联网交互式服务提供者落实《中华人民共和国网络安全法》《中华人民共

和国数据安全法》《中华人民共和国个人信息保护法》等法律法规规定，健全完善安全管理制度和安全技

术措施等，拟由19个部分构成。

——第1部分：基本要求。目的在于规定互联网交互式服务安全管理的基本要求。

——第2部分：微博客服务。目的在于规范和明确微博客服务安全管理要求。

——第3部分：音视频聊天室服务。目的在于规范和明确音视频聊天室服务安全管理要求。

——第4部分：即时通信服务。目的在于规范和明确即时通信服务安全管理要求。

——第5部分：论坛服务。目的在于规范和明确论坛类服务安全管理要求。

——第6部分：移动应用软件分发服务。目的在于规范和明确移动应用软件分发服务安全管理

要求。

——第7部分：云服务。目的在于规范和明确云计算平台服务安全管理要求。

——第8部分：电子商务服务。目的在于规范和明确电子商务服务安全管理要求。

——第9部分：搜索服务。目的在于规范和明确搜索服务安全管理要求。

——第10部分：互联网约车服务。目的在于规范和明确互联网约车服务安全管理要求。

——第11部分：互联网短租房信息服务。目的在于规范和明确互联网短租房信息服务安全管理

要求。

——第12部分：网络直播服务。目的在于规范和明确网络直播服务安全管理要求。

——第13部分：网络支付服务。目的在于规范和明确网络支付服务安全管理要求。

——第14部分：寄送类互联网服务。目的在于规范和明确寄送类互联网服务安全管理要求。

——第15部分：电子邮件服务。目的在于规范和明确电子邮件服务安全管理要求。

——第16部分：短视频服务。目的在于规范和明确短视频服务安全管理要求。

——第17部分：网络游戏服务。目的在于规范和明确网络游戏服务安全管理要求。

——第18部分：知识分享/网络文学服务。目的在于规范和明确知识分享/网络文学服务安全管理

要求。

——第19部分：生成式人工智能服务。目的在于规范和明确生成式人工智能服务安全管理要求。

为加强电子邮件服务安全管理，强化电子邮件服务平台主体责任落实，本文件结合电子邮件服务特

性，提出其落实安全保护管理制度和安全保护技术措施的具体要求。

Ⅳ

GA1277.15—2026

互联网交互式服务安全管理要求

第15部分：电子邮件服务

1范围

本文件规定了电子邮件服务安全管理要求。

本文件适用于电子邮件服务提供者落实电子邮件服务安全保护管理制度和安全保护技术措施。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GA1277.1—2020互联网交互式服务安全管理要求第1部分：基本要求

3术语和定义

GA1277.1—2020界定的以及下列术语和定义适用于本文件。

3.1

违法有害信息illegalandharmfulinformation

违反国家法律、法规，危害国家安全、荣誉和利益、公共安全、社会公德、公序良俗、公民人身财产安全

及合法权益等的信息。

[来源：GA1277.1—2020，3.2]

3.2

电子邮件服务E⁃mailservice

基于互联网，为用户提供创建、发送、接收、存储和管理电子邮件功能的一种交互式服务。

3.3

电子邮件服务提供者E⁃mailserviceprovider

构建电子邮件服务平台，提供电子邮件服务的主体。

3.4

垃圾邮件spam

用户事先未提出要求或不同意接收的电子邮件。

注：垃圾邮件一般具有如下特征：

——含有用户不愿意接收的广告、宣传材料或违法有害信息等内容；

——同时发送给大量用户；

——含有虚假的信息源、发件人、路由等信息；

——含有恶意代码。

[来源：GB/T30282—2023，3.1，有修改]

1