GB/T 29244-2012
基本信息
标准号: GB/T 29244-2012
中文名称:信息安全技术 办公设备基本安全要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:351KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 29244-2012 信息安全技术 办公设备基本安全要求
GB/T29244-2012
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T29244—2012
信息安全技术
办公设备基本安全要求
Information security technology-Basic security requirements for office devices2012-12-31发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2013-06-01实施
规范性引用文件
3术语和定义
4安全技术要求
4.1标识和鉴别
访问控制
安全审计
残余信息保护
功能测试
可移动非易失性存储
密码要求
5安全管理功能要求
5.1安全属性管理
5.2数据管理
用户角色管理
附录A(资料性附录)
参考文献
办公设备安全评估模型
GB/T29244—2012
本标准按照GB/T1.1一2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。GB/T29244—2012
本标准起草单位:中国电子技术标准化研究所、珠海天威飞马打印耗材有限公司、方正科技集团股份有限公司、天津复印机技术研究所、东莞市金翔电器设备有限公司、广州市弘宇科技有限公司。本标准主要起草人:杨建军、陈星、高健、王立建、张希平、乔怀信、秦振山、刘慧玲、梁峰1范围
信息安全技术
办公设备基本安全要求
本标准规定了办公设备安全技术要求和安全管理功能要求GB/T29244—2012
本标准适用于政府部门等机构中对办公设备具有高安全要求的信息处理环境,用于办公设备的采购、测评、维护和管理,也可为办公设备的设计提供参考。本标准不适用于涉及国家秘密的信息处理环境。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336一2008(所有部分)信息技术安全技术信息技术安全性评估准则GB/T250692010信息安全技术术语3术语和定义
GB/T18336一2008和GB/T25069一2010界定的以及下列术语和定义适用于本文件3.1
办公设备
Fofficedevices
用于产生或处理电子或其他媒体文件的设备注:主要是指具有打印、扫描、传真、复印中的一项或多项功能的设备产品。办公设备评估对象模型描述请参见附录A。
办公设备功能function
办公设备中执行数据处理、存储或传输的实体,包括打印、复印、传真、扫描等。3.3
多功能设备
multifunctiondevice
把两个或两个以上的办公设备功能组合在一起的一种办公设备。3.4
subject
对客体实施操作的主动实体。
注:在本标准中主体和用户是一致的。3.5
客体object
办公设备中包含有或接收信息的并由主体操作的被动实体3.6
entity
与办公设备客体、数据或资源进行交互的主体、客体、用户或另一信息技术设备。1
GB/T29244—2012
administrator
管理员
被授权管理办公设备的某些部分或所有部分的用户,其行为可能影响安全功能策略3.8
操作operation
主体在客体上实施的一类行为。3.9
用户user
办公设备之外,与办公设备进行交互的实体(人或信息技术实体):3.10
用户数据
userdata
由用户创建或为用户而创建,且不影响办公设备安全功能运行的数据。用户数据包括用户文档数据和用户功能数据。
security function
安全功能
办公设备中通过信息技术实现的、实施安全策略的机制。3.12
安全属性
securityattribute
主体、客体、信息、会话和/或资源的一个特性,用于定义安全功能要求,并且它的值用于实施安全功能策略。
注:例如某一用户的访问表,指出用户允许访间的功能列表,或是某一功能的访问表,指出允许使用该功能的用户列表。
复位reset
使办公设备的所有用户设置都恢复到出厂默认设置,并删除设备上存储的所有用户数据和安全功能数据。
非易失性存储装置
nonvolatilestoragedevice
当电源关闭时,其上数据不能清除的数据存储装置。3.15
可移动的非易失性存储装置removablenonvolatilestoragedevice办公设备的一部分,可由授权人员从办公设备中移出或插入的非易失性存储装置。4安全技术要求
4.1标识和鉴别
办公设备应:
a)在用户执行受控的办公设备安全功能操作之前,成功标识/鉴别该用户;b)按照安全属性初始化规则和变更规则,建立和维护用户安全属性与主体操作之间的关联。4.2访问控制
办公设备应:
a)对普通用户操作用户文档数据进行控制,普通用户只能操作自已的用户文档,操作包括打印、2
复印、扫描、传真、存取和检索、存储、修改、删除等:GB/T29244—2012
对普通用户修改或删除用户功能数据进行控制,普通用户只能修改或删除自已的用户功能数据;
对用户使用办公设备功能进行控制,普通用户只能使用管理员明确授权的或设备自动授权的办公设备功能;
d)基于安全属性,明确授权/拒绝用户对用户数据进行访问;基于安全属性,明确授权/拒绝用户对办公设备功能的访问。e
4.3安全审计
办公设备应:
a)对下述可审计事件产生审计记录:1)审计功能的开启和关闭;
2)操作启动和完成;
使用身份鉴别机制;
使用身份标识机制;
管理功能的使用;
时间变更;
其他与系统安全有关的事件或专门定义的可审计事件。7)
提供的审计记录内容至少包括:事件发生日期和时间、事件类型、主体身份(如果可用的话)、以b)
及事件结果(成功或失败)、任务类型等。c)为每一可审计事件与导致该事件的用户身份进行关联。d)能对系统时间进行管理,提供可靠时间戳。4.4残余信息保护
办公设备应:
a)在给用户文档或其他用户数据分配资源,或从资源释放用户文档或其他用户数据时,资源上的任何先前信息内容不可再利用:b)在产品文档或媒体中明确告知办公设备用户可能存在残余信息的资源及其位置4.5功能测试
办公设备应:
a)在启动、自检或用户要求的情况下运行自测程序,证实全部或部分安全功能操作的正确性;b)允许授权用户验证所有信息存储、处理和传输功能操作的正确性;允许授权用户验证全部或部分安全功能数据的完整性;c)
d)允许授权用户验证安全功能可执行代码的完整性。4.6维护
办公设备应:
a)只有在管理员许可的情况下才能对办公设备的软件进行操作,包括更新、升级、修改和删除等;b)具有复位功能和快速删除设备上存储的所有用户数据和安全功能数据的功能4.7会话
办公设备应确保在保持静默状态规定的时间后,自动终止交互会话3
GB/T29244—2012
可移动非易失性存储
办公设备中的可移动非易失性存储装置应:采取提高存储的用户数据和安全功能数据安全性的措施;a)
采用公开的数据存储结构;
通过公开的接口协议与办公设备主机进行数据交换;d)
在设备或产品文档中明确标识存储容量;能对存储的用户数据和安全功能数据进行完整性检查。4.9密码要求
办公设备如采用密码技术,应符合国家密码管理相关规定。安全管理功能要求
5.1安全属性管理
办公设备应:
a)具有初始化安全属性默认值的功能;b)具有限制用户初始化安全属性默认值的功能;具有维护用户安全属性的功能;c
d)具有限制用户操作安全属性的功能,对安全属性的操作包括默认值变更、查询、修改或删除。5.2数据管理
办公设备应:
a)确保只有管理员或除普通用户以外的授权标识角色来操作安全功能数据列表,或者禁止任何人操作安全功能数据列表,包括默认值变更、查询、修改、删除或清除;b)确保只有管理员或与安全功能数据相关的普通用户来操作与普通用户或普通用户的工作或任务相关的安全功能数据,或者禁正任何人操作与普通用户或普通用户的工作或任务相关的安全功能数据,包括默认值变更、查询、修改、删除或清除。5.3用户角色管理
办公设备应能:
a)具有维护用户列表和角色列表的功能:b)具有把用户与角色相关联的功能4
A.1办公设备概述
附录A
(资料性附录)
办公设备安全评估模型
GB/T292442012
本标准定义的办公设备主要用于打印、扫描、复印和传真等。办公设备可以依据其意图或用途,以多种不同的配置予以实现。简单的设备通过单一功能实现其单一用途,例如打印机、扫描仪、复印机或传真机。有些设备在其主要用途的基础上增加一些附加功能,例如一个传真机也可用于复印,或一个复印机也可用于打印。复杂多功能设备通过使用不同功能的组合,执行多个不同单一功能的操作,实现多种用途。有些设备为增强其能力,还具有一些附加功能,例如硬盘或其他非易失性存储、文件服务器、手工或自动更新办公设备运行软件等。A.2办公设备安全评估模型(见图A.1)川产
办公没备
办公设备安项能
用户数据
用,文恺教据
用,功能数据
办公设备过用缺能
安个必能数据
公个功能保护数据
安全功能机密数据
性存储
办公设备安全评估模型图
注:该图参阅了IEEE2600.12009中的评估对象模型。A.3模型说明
A.3.1用户
办公设备用户可以分为两类:普通用户和管理员,表A1对两类用户进行了定义。5
GB/T29244—2012
授权用户
普通用户
管理员
A.3.2资产
表A.1用户
授权操作办公设备处理用户文档数据的用户授权管理办公设备.以及影响办公设备安全策略的用户办公设备包括三种类型的资产:用户数据、安全功能数据和办公设备功能。A.3.3
用户数据
用户数据是由用户创建的或为用户而创建的数据,它不影响办公设备安全功能的运行。这种类型的数据有两类:用户文档数据和用户功能数据,表A.2对用户数据进行了定义。表A.2用户数据
用户文档数据
用户功能数据wwW.bzxz.Net
用户文档数据是指办公设备处理的用户文档中的所有信息,包括:正在扫描或拷贝的原件数据,拟打印的电子文件内容,由扫描或传真得到的图像数据,输出的打印文档,以及在硬盘或其他存储设备中残留或存储的数据用户功能数据是指与办公设备所处理业务有关的信息,包括作业指令和作业状态A.3.4:
安全功能数据
安全功能数据是指实施办公设备安全功能所需的数据,它可影响办公设备的运行。安全功能数据可以分为两类:安全功能保护数据和安全功能机密数据,表A.3和表A.4给出了安全功能数据的定义和示例。
表A.3安全功能数据
安全功能保护数据
安全功能机密数据
办公设备安全功能保护数据包括:定义
a)办公设备的作业和使用日志、地址簿以及设备配置;网络管理数据,例如IP地址;
办公设备的数字资源和其他常驻数据,这些数据不是用户文档数据或办公设备软件(例如字型或存储表格)的必要组成部分办公设备安全功能机密数据包括:用户口令:
设备管理数据,例如安全事件审计日志数据b)
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T29244—2012
信息安全技术
办公设备基本安全要求
Information security technology-Basic security requirements for office devices2012-12-31发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2013-06-01实施
规范性引用文件
3术语和定义
4安全技术要求
4.1标识和鉴别
访问控制
安全审计
残余信息保护
功能测试
可移动非易失性存储
密码要求
5安全管理功能要求
5.1安全属性管理
5.2数据管理
用户角色管理
附录A(资料性附录)
参考文献
办公设备安全评估模型
GB/T29244—2012
本标准按照GB/T1.1一2009给出的规则起草。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。GB/T29244—2012
本标准起草单位:中国电子技术标准化研究所、珠海天威飞马打印耗材有限公司、方正科技集团股份有限公司、天津复印机技术研究所、东莞市金翔电器设备有限公司、广州市弘宇科技有限公司。本标准主要起草人:杨建军、陈星、高健、王立建、张希平、乔怀信、秦振山、刘慧玲、梁峰1范围
信息安全技术
办公设备基本安全要求
本标准规定了办公设备安全技术要求和安全管理功能要求GB/T29244—2012
本标准适用于政府部门等机构中对办公设备具有高安全要求的信息处理环境,用于办公设备的采购、测评、维护和管理,也可为办公设备的设计提供参考。本标准不适用于涉及国家秘密的信息处理环境。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336一2008(所有部分)信息技术安全技术信息技术安全性评估准则GB/T250692010信息安全技术术语3术语和定义
GB/T18336一2008和GB/T25069一2010界定的以及下列术语和定义适用于本文件3.1
办公设备
Fofficedevices
用于产生或处理电子或其他媒体文件的设备注:主要是指具有打印、扫描、传真、复印中的一项或多项功能的设备产品。办公设备评估对象模型描述请参见附录A。
办公设备功能function
办公设备中执行数据处理、存储或传输的实体,包括打印、复印、传真、扫描等。3.3
多功能设备
multifunctiondevice
把两个或两个以上的办公设备功能组合在一起的一种办公设备。3.4
subject
对客体实施操作的主动实体。
注:在本标准中主体和用户是一致的。3.5
客体object
办公设备中包含有或接收信息的并由主体操作的被动实体3.6
entity
与办公设备客体、数据或资源进行交互的主体、客体、用户或另一信息技术设备。1
GB/T29244—2012
administrator
管理员
被授权管理办公设备的某些部分或所有部分的用户,其行为可能影响安全功能策略3.8
操作operation
主体在客体上实施的一类行为。3.9
用户user
办公设备之外,与办公设备进行交互的实体(人或信息技术实体):3.10
用户数据
userdata
由用户创建或为用户而创建,且不影响办公设备安全功能运行的数据。用户数据包括用户文档数据和用户功能数据。
security function
安全功能
办公设备中通过信息技术实现的、实施安全策略的机制。3.12
安全属性
securityattribute
主体、客体、信息、会话和/或资源的一个特性,用于定义安全功能要求,并且它的值用于实施安全功能策略。
注:例如某一用户的访问表,指出用户允许访间的功能列表,或是某一功能的访问表,指出允许使用该功能的用户列表。
复位reset
使办公设备的所有用户设置都恢复到出厂默认设置,并删除设备上存储的所有用户数据和安全功能数据。
非易失性存储装置
nonvolatilestoragedevice
当电源关闭时,其上数据不能清除的数据存储装置。3.15
可移动的非易失性存储装置removablenonvolatilestoragedevice办公设备的一部分,可由授权人员从办公设备中移出或插入的非易失性存储装置。4安全技术要求
4.1标识和鉴别
办公设备应:
a)在用户执行受控的办公设备安全功能操作之前,成功标识/鉴别该用户;b)按照安全属性初始化规则和变更规则,建立和维护用户安全属性与主体操作之间的关联。4.2访问控制
办公设备应:
a)对普通用户操作用户文档数据进行控制,普通用户只能操作自已的用户文档,操作包括打印、2
复印、扫描、传真、存取和检索、存储、修改、删除等:GB/T29244—2012
对普通用户修改或删除用户功能数据进行控制,普通用户只能修改或删除自已的用户功能数据;
对用户使用办公设备功能进行控制,普通用户只能使用管理员明确授权的或设备自动授权的办公设备功能;
d)基于安全属性,明确授权/拒绝用户对用户数据进行访问;基于安全属性,明确授权/拒绝用户对办公设备功能的访问。e
4.3安全审计
办公设备应:
a)对下述可审计事件产生审计记录:1)审计功能的开启和关闭;
2)操作启动和完成;
使用身份鉴别机制;
使用身份标识机制;
管理功能的使用;
时间变更;
其他与系统安全有关的事件或专门定义的可审计事件。7)
提供的审计记录内容至少包括:事件发生日期和时间、事件类型、主体身份(如果可用的话)、以b)
及事件结果(成功或失败)、任务类型等。c)为每一可审计事件与导致该事件的用户身份进行关联。d)能对系统时间进行管理,提供可靠时间戳。4.4残余信息保护
办公设备应:
a)在给用户文档或其他用户数据分配资源,或从资源释放用户文档或其他用户数据时,资源上的任何先前信息内容不可再利用:b)在产品文档或媒体中明确告知办公设备用户可能存在残余信息的资源及其位置4.5功能测试
办公设备应:
a)在启动、自检或用户要求的情况下运行自测程序,证实全部或部分安全功能操作的正确性;b)允许授权用户验证所有信息存储、处理和传输功能操作的正确性;允许授权用户验证全部或部分安全功能数据的完整性;c)
d)允许授权用户验证安全功能可执行代码的完整性。4.6维护
办公设备应:
a)只有在管理员许可的情况下才能对办公设备的软件进行操作,包括更新、升级、修改和删除等;b)具有复位功能和快速删除设备上存储的所有用户数据和安全功能数据的功能4.7会话
办公设备应确保在保持静默状态规定的时间后,自动终止交互会话3
GB/T29244—2012
可移动非易失性存储
办公设备中的可移动非易失性存储装置应:采取提高存储的用户数据和安全功能数据安全性的措施;a)
采用公开的数据存储结构;
通过公开的接口协议与办公设备主机进行数据交换;d)
在设备或产品文档中明确标识存储容量;能对存储的用户数据和安全功能数据进行完整性检查。4.9密码要求
办公设备如采用密码技术,应符合国家密码管理相关规定。安全管理功能要求
5.1安全属性管理
办公设备应:
a)具有初始化安全属性默认值的功能;b)具有限制用户初始化安全属性默认值的功能;具有维护用户安全属性的功能;c
d)具有限制用户操作安全属性的功能,对安全属性的操作包括默认值变更、查询、修改或删除。5.2数据管理
办公设备应:
a)确保只有管理员或除普通用户以外的授权标识角色来操作安全功能数据列表,或者禁止任何人操作安全功能数据列表,包括默认值变更、查询、修改、删除或清除;b)确保只有管理员或与安全功能数据相关的普通用户来操作与普通用户或普通用户的工作或任务相关的安全功能数据,或者禁正任何人操作与普通用户或普通用户的工作或任务相关的安全功能数据,包括默认值变更、查询、修改、删除或清除。5.3用户角色管理
办公设备应能:
a)具有维护用户列表和角色列表的功能:b)具有把用户与角色相关联的功能4
A.1办公设备概述
附录A
(资料性附录)
办公设备安全评估模型
GB/T292442012
本标准定义的办公设备主要用于打印、扫描、复印和传真等。办公设备可以依据其意图或用途,以多种不同的配置予以实现。简单的设备通过单一功能实现其单一用途,例如打印机、扫描仪、复印机或传真机。有些设备在其主要用途的基础上增加一些附加功能,例如一个传真机也可用于复印,或一个复印机也可用于打印。复杂多功能设备通过使用不同功能的组合,执行多个不同单一功能的操作,实现多种用途。有些设备为增强其能力,还具有一些附加功能,例如硬盘或其他非易失性存储、文件服务器、手工或自动更新办公设备运行软件等。A.2办公设备安全评估模型(见图A.1)川产
办公没备
办公设备安项能
用户数据
用,文恺教据
用,功能数据
办公设备过用缺能
安个必能数据
公个功能保护数据
安全功能机密数据
性存储
办公设备安全评估模型图
注:该图参阅了IEEE2600.12009中的评估对象模型。A.3模型说明
A.3.1用户
办公设备用户可以分为两类:普通用户和管理员,表A1对两类用户进行了定义。5
GB/T29244—2012
授权用户
普通用户
管理员
A.3.2资产
表A.1用户
授权操作办公设备处理用户文档数据的用户授权管理办公设备.以及影响办公设备安全策略的用户办公设备包括三种类型的资产:用户数据、安全功能数据和办公设备功能。A.3.3
用户数据
用户数据是由用户创建的或为用户而创建的数据,它不影响办公设备安全功能的运行。这种类型的数据有两类:用户文档数据和用户功能数据,表A.2对用户数据进行了定义。表A.2用户数据
用户文档数据
用户功能数据wwW.bzxz.Net
用户文档数据是指办公设备处理的用户文档中的所有信息,包括:正在扫描或拷贝的原件数据,拟打印的电子文件内容,由扫描或传真得到的图像数据,输出的打印文档,以及在硬盘或其他存储设备中残留或存储的数据用户功能数据是指与办公设备所处理业务有关的信息,包括作业指令和作业状态A.3.4:
安全功能数据
安全功能数据是指实施办公设备安全功能所需的数据,它可影响办公设备的运行。安全功能数据可以分为两类:安全功能保护数据和安全功能机密数据,表A.3和表A.4给出了安全功能数据的定义和示例。
表A.3安全功能数据
安全功能保护数据
安全功能机密数据
办公设备安全功能保护数据包括:定义
a)办公设备的作业和使用日志、地址簿以及设备配置;网络管理数据,例如IP地址;
办公设备的数字资源和其他常驻数据,这些数据不是用户文档数据或办公设备软件(例如字型或存储表格)的必要组成部分办公设备安全功能机密数据包括:用户口令:
设备管理数据,例如安全事件审计日志数据b)
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。