《信息安全技术办公设备安全规范》编制说明.pdfVIP

国家标准 《信息安全技术 办公设备安全规范》 （征求意见稿）编制说明 一、工作简况 1、任务来源 根据国家标准化管理委员会2023年下达的国家标准制修订计划，《信息安全 技术 办公设备安全规范》由中国电子技术标准化研究院负责承办。该标准由全 国信息安全标准化技术委员会 （简称 “信安标委”）归口管理，国标委计划号为 计划T-469。 2、标准编制的主要成员单位 中国电子技术标准化研究院负责起草，国家计算机网络应急技术处理协调中 心、国家信息技术安全研究中心、珠海奔图电子有限公司、北京大学、爱普生（中 国）有限公司、富士胶片商业创新 （中国）有限公司、长扬科技 （北京）股份有 限公司、中国惠普有限公司、联想 （北京）有限公司、启明星辰信息技术集团股 份有限公司、柯尼卡美能达 （中国）投资有限公司、佳能 （中国）有限公司、广 电计量检测集团股份有限公司、国家办公设备及耗材质量检验检测中心（天津天 复检测技术有限公司）、理想 （中国）科学工业有限公司、北京高德品创科技有 限公司、夏普办公设备 （常熟）有限公司、珠海天威飞马打印耗材有限公司、兄 弟 （中国）商业有限公司、杭州安恒信息技术股份有限公司、东芝泰格信息系统 （深圳）有限公司、新华三技术有限公司、北京数安行科技有限公司、北京中科 微澜科技有限公司、天津光电通信技术有限公司、中国科学院软件研究所、国网 区块链科技 （北京）有限公司等单位共同参与了该标准的起草工作。 3、主要工作过程 1、 2022年10月30 日，信安标委发布 “2022年网络安全国家标准立项通 知”， 《信息安全技术 办公设备安全规范》国家标准修订项目立项。 2、 2022年11月15 日，牵头单位在信安标委网站公开发布征集参编单位 的通知，征集编制单位38家。 3、 2022年12月9 日，牵头单位组织编制组召开工作会议，38家单位参 1 与，会后共收到编制组内部反馈意见建议480条。 4、 2023年3月，国标委下达标准修订计划，修订标准名称为 《信息安全 技术 办公设备安全规范》，项目周期为16个月，计划号为T-469。 5、 2023年5月23 日，牵头单位组织召开工作会议，37家单位参会，对 编制组内部反馈意见进行讨论。 6、 2023年5月30 日，牵头单位组织召开编制组研讨会，会上邀请WG5 工作组专家参与编制组讨论，14家单位参会，会上对安全技术要求5项条款的 修改方案形成一致意见。 7、2023年5月31 日，牵头单位在WG5工作组全会汇报标准编制进展。经 WG5全会通过，同意推进至征求意见稿阶段。 8、 2023年6月30 日，牵头单位组织召开编制组研讨会，23家单位参会， 会上对安全技术要求10项条款的修改方案形成一致意见。 9、 2023年7月13 日，牵头单位组织召开编制组研讨会，24家单位参会， 会上对安全技术要求15项条款的修改方案形成一致意见。 10、2023年8月25 日，牵头单位组织召开编制组研讨会，24家单位参会， 会上对6项安全要求条款和8项测评方法条款形成一致意见。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、编制原则 本标准的编制原则是： 1）通用性 本标准拟提出办公设备的安全技术要求和测评方法，适用于指导办公设备的 安全采购、测评、维护和管理。 2）可行性 本标准研制过程中，广泛征集办公设备厂商、测评机构参与编制讨论，吸取 行业先进经验，确保条款内容的可行性。 3）一致性 符合国家相关法律法规与政策文件，与现行标准规范协调一致。 2、确定主要内容的依据 标准制定依据： a）标准格式按照GB/T 1.1—2020要求编写。 2 b）本标准制定参考以下国家标准： GB/T 18336 信息技术 安全技术 信息技术安全性评估准则 GB/T25069 信息安全技术 术语 3、解决的主要问题 1）修订背景 办公设备在敏感信息泄露、远程拒绝服务、跨站脚本漏洞等方面安全风险 突出。CNCERT 发布的联网打印机安全态势研