《信息安全技术办公设备安全规范》.pdfVIP

GB/T XXXXX—XXXX 信息安全技术 办公设备安全规范 1 范围 本文件规定了办公设备的安全技术要求和测评方法。 本文件适用于办公设备的安全采购、测评、维护和管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本 文件。 GB/T 18336 信息技术 安全技术 信息技术安全性评估准则 GB/T 25069 信息安全技术 术语 3 术语和定义 GB/T 18336和GB/T 25069界定的以及下列术语和定义适用于本文件。 3.1 办公设备 office device 用于产生或处理电子或其他媒体文件的设备。 注：本文件所指办公设备主要是指具有打印、扫描、传真、复印中的一项或多项功能的设备产品。 3.2 管理员 administrator 被授权管理办公设备的某些部分或所有部分的用户，其行为可能影响安全功能策略。 3.3 用户 user 办公设备之外，与办公设备进行交互的实体 （人或信息技术实体）。 3.4 用户数据 user data 由用户创建或为用户而创建，且不影响办公设备安全功能运行的数据。 注：用户数据包括用户文档数据和用户功能数据。 3.5 非易失性存储器 nonvolatile storage 存储的数据不因电源关闭而丢失的装置。 注：非易失性存储器主要包括内置或者外接的硬盘、U盘、SD卡、FLASH。 3.6 固件 firmware 实现办公设备接口通信、安全功能、数据解析、图像处理、引擎控制等的程序。 1 GB/T XXXXX—XXXX 3.7 主控制芯片 master chip 负责数据解析、图像处理、作业管理和控制打印头并直接输出二进制影像数据的集成电路器件。 3.8 数据控制板 data control board 内置于办公设备，集成了主控制芯片且负责数据控制功能的电路板。 注：数据控制功能包括数据通信，作业分配管理，作业数据解析，打印、复印、扫描数据的图像处理，二进制影像 数据的输出控制等。 4 缩略语 下列缩略语适用于本文件。 IP：因特网协议 （Internet Protocol） MAC：媒体访问控制 （Media Access Control） PIN：个人标识码 （Personal Identification Number） SNMP：简单网络管理协议(Simple Network Management Protocol) 5 概述 办公设备的安全技术要求包括安全功能要求和安全保障要求。其中，安全功能要求是对产品应具备 的安全功能提出的具体要求。安全保障要求针对产品的生命周期过程提出具体的保障要求。 本文件将办公设备的安全等级分为基本级和增强级。安全功能的强弱，以及安全保障要求的高低是 办公设备安全等级划分的依据。办公设备具体安全功能和等级划分应符合附录A的要求，测评方法及等 级划分应符合附录B的要求。 6 安全技术要求 6.1 安全功能要求 6.1.1 标识和鉴别 办公设备： a) 应在执行办公设备功能、安全功能之前对用户身份进行标识和鉴别。 b) 应支持超时锁定功能；支持设定鉴别失败最大次数，超过设定最大次数时，锁定用户账号。 c) 宜支持通过PIN方式执行作业，在PIN输入的失败次数超过设定的最大次数后锁定作业；提 供PIN方式执行作业的删除机制，办公设备关机重启后，按删除机制删除作业。 6.1.2 访问控制 办公设备： a) 应根据管理员、用户使用办公设备功能、安全功能的差异，提供完成各自承担任务所需的最 小访问权限。 b) 应支持授