《信息安全技术 办公设备安全规范》.pdf

GB/TXXXXX—XXXX

信息安全技术办公设备安全规范

1范围

本文件规定了办公设备的安全技术要求和测评方法。

本文件适用于办公设备的安全采购、测评、维护和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18336信息技术安全技术信息技术安全性评估准则

GB/T25069信息安全技术术语

3术语和定义

GB/T18336和GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

办公设备officedevice

用于产生或处理电子或其他媒体文件的设备。

注：本文件所指办公设备主要是指具有打印、扫描、传真、复印中的一项或多项功能的设备产品。

3.2

管理员administrator

被授权管理办公设备的某些部分或所有部分的用户，其行为可能影响安全功能策略。

3.3

用户user

办公设备之外，与办公设备进行交互的实体（人或信息技术实体）。

3.4

用户数据userdata

由用户创建或为用户而创建，且不影响办公设备安全功能运行的数据。

注：用户数据包括用户文档数据和用户功能数据。

3.5

非易失性存储器nonvolatilestorage

存储的数据不因电源关闭而丢失的装置。

注：非易失性存储器主要包括内置或者外接的硬盘、U盘、SD卡、FLASH。

3.6

固件firmware

实现办公设备接口通信、安全功能、数据解析、图像处理、引擎控制等的程序。

1

GB/TXXXXX—XXXX

3.7

主控制芯片masterchip

负责数据解析、图像处理、作业管理和控制打印头并直接输出二进制影像数据的集成电路器件。

3.8

数据控制板datacontrolboard

内置于办公设备，集成了主控制芯片且负责数据控制功能的电路板。

注：数据控制功能包括数据通信，作业分配管理，作业数据解析，打印、复印、扫描数据的图像处理，二进制影像

数据的输出控制等。

4缩略语

下列缩略语适用于本文件。

IP：因特网协议（InternetProtocol）

MAC：媒体访问控制（MediaAccessControl）

PIN：个人标识码（PersonalIdentificationNumber）

SNMP：简单网络管理协议(SimpleNetworkManagementProtocol)

5概述

办公设备的安全技术要求包括安全功能要求和安全保障要求。其中，安全功能要求是对产品应具备

的安全功能提出的具体要求。安全保障要求针对产品的生命周期过程提出具体的保障要求。

本文件将办公设备的安全等级分为基本级和增强级。安全功能的强弱，以及安全保障要求的高低是

办公设备安全等级划分的依据。办公设备具体安全功能和等级划分应符合附录A的要求，测评方法及等

级划分应符合附录B的要求。

6安全技术要求

6.1安全功能要求

6.1.1标识和鉴别

办公设备：

a)应在执行办公设备功能、安全功能之前对用户身份进行标识和鉴别。

b)应支持超时锁定功能；支持设定鉴别失败最大次数，超过设定最大次数时，锁定用户账号。

c)宜支持通过PIN方式执行作业，在PIN输入的失败次数超过设定的最大次数后锁定作业；提

供PIN方式执行作业的删除机制，办公设备关机重启后，按删除机制删除作业。

6.1.2访问控制

办公设备：

a)应根据管理员、用户使用办公设备功能、安全功能的差异，提供完成各自承担任务所需的最

小访问权限。

b)应支持授