您好!歡迎來到南京同傳翻譯官網!

同傳翻譯客服熱線:025-8380 5317 150 6221 7268

信息安全技術 辦公設備基本安全要求


中華人民共和國國家標準
GB/T 29244—2012

信息安全技術    辦公設備基本安全要求
Information security technology—Basic security requirements for office devices

前言
本標準按照GB/T 1.1—2009給出的規則起草。
本標準由全國信息安全標準化技術委員會(SAC/TC 260)提出并歸口。
本標準起草単位:中國電子技術標準化研究所、珠海天威飛馬打印耗材有限公司、方正科技集團股份有限公司、天津復印機技術研究所、東莞市金翔電器設備有限公司、廣州市弘宇科技有限公司。
本標準主要起草人:楊建軍、陳星、高健、王立建、張希平、喬懷信、秦振山、劉慧玲、梁峰。


信息安全技術   辦公設備基本安全要求
1范圍
本標準規定了辦公設備安全技術要求和安全管理功能要求。
本標準適用于政府部門等機構中對辦公設備具有高安全要求的信息處理環境,用于辦公設備的采購、測評、維護和管理,也可為辦公設備的設計提供參考。本標準不適用于涉及國家秘密的信息處理環境。
2規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改単)適用于本文件。
GB/T 18336—2008(所有部分)信息技術安全技術信息技術安全性評估準則
GB/T 25069—2010信息安全技術術語
3術語和定義
GB/T 18336—2008和GB/T 25069—2010界定的以及下列術語和定義適用于本文件。
3. 1
辦公設備 office devices
用于產生或處理電子或其他媒體文件的設備。
注:主要是指具有打印、掃描、傳真、復印中的一項或多項功能的設備產品。辦公設備評估對象模型描述請參見附錄八。
3.2
辦公設備功能 function
辦公設備中執行數據處理、存儲或傳輸的實體,包括打印、復印、傳真、掃描等。
3.3
多功能設備 multifunctiondevice
把兩個或兩個以上的辦公設備功能組合在一起的一種辦公設備。
3.4
主體 subject
對客體實施操作的主動實體。
注:在本標準中主體和用戶是一致的。
3. 5
客體 object
辦公設備中包含有或接收信息的并由主體操作的被動實體。
3.6
實體 entity
與辦公設備客體、數據或資源進行交互的主體、客體、用戶或另一信息技術設備。
3.7
管理員 administrator
被授權管理辦公設備的某些部分或所有部分的用戶,其行為可能影響安全功能策略。
3.8
操作       operation
主體在客體上實施的一類行為。
3.9
用戶       user
辦公設備之外,與辦公設備進行交互的實體(人或信息技術實體)。
3.10
用戶數據 userdata
由用戶創建或為用戶而創建,且不影響辦公設備安全功能運行的數據。用戶數據包括用戶文檔數據和用戶功能數據。
3.11
安全功能 securityfunction
辦公設備中通過信息技術實現的、實施安全策略的機制。
3.12
安全屬性 securityattribute
主體、客體、信息、會話和/或資源的ー個特性,用于定義安全功能要求,并且它的值用于實施安全功能策略。
注:例如某一用戶的訪問表,指出用戶允許訪問的功能列表,或是某一功能的訪問表,指出允許使用該功能的用戶
列表。
3.13
復位       reset
使辦公設備的所有用戶設置都恢復到出廠默認設置,并刪除設備上存儲的所有用戶數據和安全功能數據。
3.14
非易失性存儲裝置 nonvolatile storagedevice
當電源關閉時,其上數據不能清除的數據存儲裝置。
3.15
可移動的非易失性存儲裝置 removable nonvolatile storase device
辦公設備的一部分,可由授權人員從辦公設備中移出或插人的非易失性存儲裝置。
4安全技術要求
4.1標識和鑒別
辦公設備應:
a)    在用戶執行受控的辦公設備安全功能操作之前,成功標識/鑒別該用戶;
b)    按照安全屬性初始化規則和變更規則,建立和維護用戶安全屬性與主體操作之間的關聯。
4.2訪問控制
辦公設備應:
a)    對普通用戶操作用戶文檔數據進行控制,普通用戶只能操作自己的用戶文檔,操作包括打印、復印、掃描、傳真、存取和檢索、存儲、修改、刪除等;
b)    對普通用戶修改或刪除用戶功能數據進行控制,普通用戶只能修改或刪除自己的用戶功能數據;
c)    對用戶使用辦公設備功能進行控制,普通用戶只能使用管理員明確授權的或設備自動授權的辦公設備功能;
d)    基于安全屬性,明確授權/拒絕用戶對用戶數據進行訪問;
e)    基于安全屬性,明確授權/拒絕用戶對辦公設備功能的訪問。
4.3 安全審計
辦公設備應:
a)    對下述可審計事件產生審計記錄:
1)    審計功能的開啟和關閉;
2)    操作啟動和完成;
3)    使用身份鑒別機制;
4)    使用身份標識機制;
5)    管理功能的使用;
6)    時間變更;
7)    其他與系統安全有關的事件或專門定義的可審計事件。
b)    提供的審計記錄內容至少包括:事件發生日期和時間、事件類型、主體身份(如果可用的話)、以及事件結果(成功或失敗)、任務類型等。
c)    為每一可審計事件與導致該事件的用戶身份進行關聯。
d)    能對系統時間進行管理,提供可靠時間戳。
4.4殘余信息保護
辦公設備應:
a)    在給用戶文檔或其他用戶數據分配資源,或從資源釋放用戶文檔或其他用戶數據時,資源上的任何先前信息內容不可再利用;
b)    在產品文檔或媒體中明確告知辦公設備用戶可能存在殘余信息的資源及其位置。
4.5功能測試
辦公設備應:
a)    在啟動、自檢或用戶要求的情況下運行自測程序,證實全部或部分安全功能操作的正確性;
b )允許授權用戶驗證所有信息存儲、處理和傳輸功能操作的正確性;
c)    允許授權用戶驗證全部或部分安全功能數據的完整性;
d)    允許授權用戶驗證安全功能可執行代碼的完整性。
4.6   維護
辦公設備應:
a)    只有在管理員許可的情況下才能對辦公設備的軟件進行操作,包括更新、升級、修改和刪除等;
b)    具有復位功能和快速刪除設備上存儲的所有用戶數據和安全功能數據的功能。
4.7會話
辦公設備應確保在保持靜默狀態規定的時間后,自動終止交互會話。
4.8可移動非易失性存儲
辦公設備中的可移動非易失性存儲裝置應:
a)    采取提高存儲的用戶數據和安全功能數據安全性的措施;
b)    采用公開的數據存儲結構;
c)    通過公開的接ロ協議與辦公設備主機進行數據交換;
d)    在設備或產品文檔中明確標識存儲容量;
e)    能對存儲的用戶數據和安全功能數據進行完整性檢查。
4.9 密碼要求
辦公設備如采用密碼技術,應符合國家密碼管理相關規定。
5安全管理功能要求
5. 1安全屬性管理
辦公設備應:
a)    具有初始化安全屬性默認值的功能;
b)    具有限制用戶初始化安全屬性默認值的功能;
c)    具有維護用戶安全屬性的功能;
d)    具有限制用戶操作安全屬性的功能,對安全屬性的操作包括默認值變更、查詢、修改或刪除。
5.2數據管理
辦公設備應:
a)    確保只有管理員或除普通用戶以外的授權標識角色來操作安全功能數據列表,或者禁止任何人操作安全功能數據列表,包括默認值變更、查詢、修改、刪除或清除;
b)    確保只有管理員或與安全功能數據相關的普通用戶來操作與普通用戶或普通用戶的工作或任務相關的安全功能數據,或者禁止任何人操作與普通用戶或普通用戶的工作或任務相關的安全功能數據,包括默認值變更、查詢、修改、刪除或清除。
5.3用戶角色管理
辦公設備應能:
a)    具有維護用戶列表和角色列表的功能
b)    具有把用戶與角色相關聯的功能。


附錄 A
(資料性附錄)
辦公設備安全評估模型
A. 1辦公設備概述
本標準定義的辦公設備主要用于打印、掃描、復印和傳真等。辦公設備可以依據其意圖或用途,以多種不同的配置予以實現。簡單的設備通過單一功能實現其単一用途,例如打印機、掃描儀、復印機或傳真機。有些設備在其主要用途的基礎上增加一些附加功能,例如一個傳真機也可用于復印,或一個復印機也可用于打印。復雜多功能設備通過使用不同功能的組合,執行多個不同單一功能的操作,實現多種用途。有些設備為增強其能力,還具有一些附加功能,例如硬盤或其他非易失性存儲、文件服務器、手工或自動更新辦公設備運行軟件等。
A.2辦公設備安全評估模型(見圖A. 1)

圖A.1 辦公設備安全評估模型圖
注:該圖參閱了 IEE 2600.1 —2009中的評估對象模型。
A. 3模型說明
A. 3. 1用戶
辦公設備用戶可以分為兩類:普通用戶和管理員,表A.1對兩類用戶進行了定義。
表A. 1用戶
名稱 定義
授權用戶 普通用戶 授權操作辦公設備處理用戶文檔數據的用戶
管理員 授權管理辦公設備,以及影響辦公設備安全策略的用戶

A. 3. 2 資產
辦公設備包括三種類型的資產:用戶數據、安全功能數據和辦公設備功能。
A.3.3用戶數據
用戶數據是由用戶創建的或為用戶而創建的數據,它不影響辦公設備安全功能的運行。這種類型 的數據有兩類:用戶文檔數據和用戶功能數據,表A.2對用戶數據進行了定義。
表A.2用戶數據
名稱 定義
用戶文檔數據 用戶文檔數據是指辦公設備處理的用戶文檔中的所有信息,包括:正在掃描或拷貝的原件數據,擬打印的電子文件內容,由掃描或傳真得到的圖像數據,輸出的打印文檔,以及在硬盤或其他存儲設備中殘留或存儲的數據
用戶功能數據 用戶功能數據是指與辦公設備所處理業務有關的信息,包括作業指令和作業狀態

A. 3. 4安全功能數據
安全功能數據是指實施辦公設備安全功能所需的數據,它可影響辦公設備的運行。安全功能數據 可以分為兩類:安全功能保護數據和安全功能機密數據,表A. 3和表A.4給出了安全功能數據的定義 和示例。
表A. 3安全功能數據
名稱 定義
安全功能保護數據 辦公設備安全功能保護數據包括:
a)    辦公設備的作業和使用日志、地址簿以及設備配置;
b)    網絡管理數據,例如IP地址;
c)    辦公設備的數字資源和其他常駐數據,這些數據不是用戶文檔數據或辦公設備軟件(例如字型或存儲表格)的必要組成部分
安全功能機密數據 辦公設備安全功能機密數據包括:
a)    用戶口令;
b)    設備管理數據,例如安全事件審計日志數據

表A. 4安全功能數據分類示例

安全功能受保護數據示例 安全功能機密數據示例
用戶和管理者標識數據       用戶和管理者鑒別數據
掃描/傳真/郵件地址表或通訊錄  訪問外部設備(如郵件或文件服務器)的憑證
任務狀態日志       工作細節和審計日志
掛起或儲存任務和文檔的狀態    訪問控制列表
設備和網絡狀態信息和配置設置 設備和網絡管理(如:簡單網絡管理協議)鑒別數據
設備安全狀態       加密鑰匙

A. 3. 5辦公設備功能
辦公設備功能是指辦公設備對用戶數據的處理、存儲和轉換,具體定義參見表A.5。
表A. 5辦公設備功能定義
功能名稱 定義
打印 將電子文檔輸入轉換為物理文檔輸出的功能
掃描 將物理文檔輸入轉換為電子文檔輸出的功能
復印 將物理文檔輸人復制為物理文檔輸出的功能
傳真 將物理文檔輸入轉換為基于電話的傳真發送的功能,并將基于電話的文檔傳真接受轉換為物理文件輸出的功能
文檔存取 一個任務斯間存儲文檔,在后續一個或多個任務中取回文檔的功能
非易失性存儲 將用戶數據和安全功能數據存儲在固定存儲設備上的功能,該設備是評估安全保護對象模型的一部分但設計成可由授權人員從安全保護對象模型上移出。對存儲裝置的非正常訪問或者被拆卸時,在不受保護的環境下,可被攻擊者離線分析其內容;或從辦公設備保護環境之外重新插入類似設備,可能使攻擊者把惡意內容引入到辦公設備中
共享媒體接口 在一個通信媒介上發送或接收用戶數據或安全功能數據,在一般實踐中,該通訊媒體可以同時被多個用戶訪問,例如有線網絡以及大多數無線網絡

A. 3. 6 操作
辦公設備包括以下五種類型的操作:可導致信息泄露的讀操作,可導致信息改變的生成操作、修改操作和刪除操作,以及調用功能的操作。
A. 3. 7 通道
通道是ー種數據輸人/輸出辦公設備的機制,辦公設備通道通常包含私有媒體接口、共享媒體接口、 原始文檔處理器和硬拷貝輸出處理器。
A. 3. 8 運行模型
辦公設備由輸人、輸出、儲存和處理等元素組成,以便在用戶文檔數據上執行以下一個或多個文檔處理操作:打印、掃描、復印、傳真、存儲等。操作期間,可以產生和修改用戶功能數據(例如任務狀態)和安全功能數據(例如任務審計日志)。

參考文獻
[]IEEE2600.1—2009 A操作環境下的保護輪廓標準


中華人民共和國
國家標準
信息安全技術辦公設備基本安全要求
GB/T 29244 — 2012
中國標準出版社出版發行
北京市朝陽區和平里西街甲2號(100013)
北京市西城區三里河北街16號(100045)
網址:www. gbl 68. cn
服務熱線= 010-68522006
2013年4月第一版
*
書號:155066 • 1-46893
版權專有侵權必究
首頁 關于我們 特色翻譯 標書合同翻譯 專業服務 推薦企業 工業標準 翻譯語種 聯系我們
AG鬼马小丑预测 极速快三必出码技巧 极速赛车计划app推荐 个人理财 债券基金配资 广东11选五前一稳赚技巧 江西快3官网下载 福建22选5开奖规则 辽宁快乐12手机版 杀一波规律 十大炒股软件 彩票破解版极速快三 河南体彩快赢481走势图 河南22选5开奖结果今天 彩票开奖查询 《股票行情的真谛》 河北快三豹子遗漏