返回
GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf

GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf

ID:51112512

大小:462.50 KB

页数:9页

时间:2020-03-19

GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf_第1页
GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf_第2页
GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf_第3页
GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf_第4页
GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf_第5页
资源描述:

《GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、犐犆犛35.040犔80!"#$%&''()*犌犅/犜38558—2020!"#$%&'()*#$+,-.犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲狊狋犿犲狋犺狅犱犳狅狉狅犳犳犻犮犲犱犲狏犻犮犲狊20200306/02020100112'(+,-./012/0'()*3/0456犌犅/犜38558—2020目次前言…………………………………………………………………………………………………………Ⅰ1范围………………………………………………………………………………………………………1

2、2规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………14缩略语……………………………………………………………………………………………………15测试方法…………………………………………………………………………………………………15.1安全技术要求测试…………………………………………………………………………………15.2安全管理功能要求测试……………………………………………………………………………3附录A(资料性

3、附录)本标准安全测试方法与GB/T29244—2012安全要求对应关系……………5犌犅/犜38558—2020前言本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国电子技术标准化研究院、西安电子科技大学、珠海天威飞马打印耗材有限公司、珠海赛纳打印科技股份有限公司、北京工业大学、天津天复检测技术有限公司、东莞市金翔光电科技有限公司、天津光电通信技术有限公司、中船

4、重工汉光科技股份有限公司、珠海奔图电子有限公司、联想图像(天津)科技有限公司。本标准主要起草人:范科峰、杨建军、高林、刘硕、胡影、王佳敏、孙彦、蔡磊、徐克超、乔怀信、陈星、任俊强、高健、王泉、杨震、裴庆祺、林东宁、曹冠群、刘刚、王健、高军辉。Ⅰ犌犅/犜38558—2020信息安全技术办公设备安全测试方法1范围本标准规定了办公设备安全技术要求和安全管理功能要求的测试方法。本标准适用于测试机构、办公设备厂商对办公设备的安全性进行测试。注:本标准规定的测试方法适用于GB/T29244—2012的符合性测试,相关对应关系参见附录A。

5、2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29244—2012信息安全技术办公设备基本安全要求3术语和定义GB/T29244—2012界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。I2C:内置集成电路(InterIntegratedCircuit)SPI:串行外设接口(SerialPeripheralInterface)5测试方法5.1安全技术要求测试5.1.1标识和鉴别

6、本项测试包括:a)测试办公设备是否采用了身份鉴别措施,身份标识是否具有唯一性;分别以不同类型用户登录办公设备,验证用户在执行受控的安全功能操作之前,是否成功标识和鉴别该用户;拒绝非授权用户执行受控安全功能操作。b)测试办公设备的用户权限初始化和变更情况,查看是否能够设置新建用户的权限或修改已有用户的权限,并验证权限初始化定义或权限变更是否符合安全策略。5.1.2访问控制本项测试包括:a)检查办公设备对普通用户操作用户文档数据的访问控制策略,验证普通用户是否只能对自己的用户文档数据进行打印、复印、扫描、传真、读取、检索、存储、

7、修改、删除等操作,并验证是否1犌犅/犜38558—2020拒绝普通用户对其他用户文档数据进行上述操作;b)检查办公设备对普通用户操作用户功能数据的访问控制策略,验证普通用户是否仅能修改、删除自己的用户功能数据,并验证是否拒绝普通用户对其他用户功能数据进行修改和删除操作;c)检查用户使用办公设备功能的访问控制策略,验证普通用户是否仅能使用管理员明确授权的或设备自动授权的办公设备功能,而不能使用未授权的办公设备功能;d)修改普通用户关于用户数据访问的安全属性,测试修改结果是否生效;e)修改普通用户关于办公设备功能访问的安全属性,

8、测试修改结果是否生效。5.1.3安全审计本项测试包括:a)检查办公设备的产品文档,确认审计记录中是否包含以下审计事件:1)审计功能的开启和关闭;2)操作启动和完成;3)使用身份鉴别机制;4)使用身份标识机制;5)管理功能的使用;6)时间变更;7)其他与系统安全有关的事件或专门定义的可审计事

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。