標(biāo)準(zhǔn)解讀

《GB/T 29244-2012 信息安全技術(shù) 辦公設(shè)備基本安全要求》是針對(duì)辦公環(huán)境中使用的各種設(shè)備制定的信息安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過(guò)規(guī)范辦公設(shè)備的安全功能和管理措施,提高辦公環(huán)境的整體安全性,防止信息泄露、篡改等安全事件的發(fā)生。

根據(jù)該標(biāo)準(zhǔn)內(nèi)容,其主要覆蓋了對(duì)復(fù)印機(jī)、打印機(jī)、多功能一體機(jī)、傳真機(jī)等辦公自動(dòng)化設(shè)備的安全性要求。這些要求包括但不限于:

  • 物理安全:規(guī)定了設(shè)備在設(shè)計(jì)上應(yīng)具備的防盜、防破壞能力,比如使用不易被撬開(kāi)的外殼材料,確保內(nèi)部存儲(chǔ)介質(zhì)不輕易被盜取或損壞。
  • 邏輯安全:強(qiáng)調(diào)了軟件層面的安全防護(hù)措施,如設(shè)置用戶訪問(wèn)控制機(jī)制來(lái)限制未授權(quán)人員對(duì)設(shè)備及其數(shù)據(jù)的操作;提供加密傳輸功能以保護(hù)通過(guò)網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)免遭竊聽(tīng);支持遠(yuǎn)程擦除敏感信息的功能等。
  • 操作安全:提出了關(guān)于如何正確配置和使用辦公設(shè)備的具體指南,包括定期更改默認(rèn)密碼、禁止使用弱密碼、及時(shí)安裝官方發(fā)布的固件更新補(bǔ)丁等建議。
  • 維護(hù)與廢棄處理:對(duì)于不再使用的辦公設(shè)備,標(biāo)準(zhǔn)還給出了妥善處理的方法,比如徹底清除硬盤(pán)上的所有數(shù)據(jù)后再進(jìn)行回收利用或者銷(xiāo)毀,避免重要資料外泄。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-12-31 頒布
  • 2013-06-01 實(shí)施
?正版授權(quán)
GB/T 29244-2012信息安全技術(shù)辦公設(shè)備基本安全要求_第1頁(yè)
GB/T 29244-2012信息安全技術(shù)辦公設(shè)備基本安全要求_第2頁(yè)
GB/T 29244-2012信息安全技術(shù)辦公設(shè)備基本安全要求_第3頁(yè)
GB/T 29244-2012信息安全技術(shù)辦公設(shè)備基本安全要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 29244-2012信息安全技術(shù)辦公設(shè)備基本安全要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29244—2012

信息安全技術(shù)辦公設(shè)備基本安全要求

Informationsecuritytechnology—Basicsecurityrequirementsforofficedevices

2012-12-31發(fā)布2013-06-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T29244—2012

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

安全技術(shù)要求……………

42

標(biāo)識(shí)和鑒別…………………………

4.12

訪問(wèn)控制……………

4.22

安全審計(jì)……………

4.33

殘余信息保護(hù)………………………

4.43

功能測(cè)試……………

4.53

維護(hù)…………………

4.63

會(huì)話…………………

4.73

可移動(dòng)非易失性存儲(chǔ)………………

4.84

密碼要求……………

4.94

安全管理功能要求………………………

54

安全屬性管理………………………

5.14

數(shù)據(jù)管理……………

5.24

用戶角色管理………………………

5.34

附錄資料性附錄辦公設(shè)備安全評(píng)估模型…………

A()5

參考文獻(xiàn)………………………

8

GB/T29244—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所珠海天威飛馬打印耗材有限公司方正科技集團(tuán)股

:、、

份有限公司天津復(fù)印機(jī)技術(shù)研究所東莞市金翔電器設(shè)備有限公司廣州市弘宇科技有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人楊建軍陳星高健王立建張希平喬懷信秦振山劉慧玲梁峰

:、、、、、、、、。

GB/T29244—2012

信息安全技術(shù)辦公設(shè)備基本安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了辦公設(shè)備安全技術(shù)要求和安全管理功能要求

。

本標(biāo)準(zhǔn)適用于政府部門(mén)等機(jī)構(gòu)中對(duì)辦公設(shè)備具有高安全要求的信息處理環(huán)境用于辦公設(shè)備的采

,

購(gòu)測(cè)評(píng)維護(hù)和管理也可為辦公設(shè)備的設(shè)計(jì)提供參考本標(biāo)準(zhǔn)不適用于涉及國(guó)家秘密的信息處理

、、,。

環(huán)境

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336—2008GB/T25069—2010。

31

.

辦公設(shè)備officedevices

用于產(chǎn)生或處理電子或其他媒體文件的設(shè)備

注主要是指具有打印掃描傳真復(fù)印中的一項(xiàng)或多項(xiàng)功能的設(shè)備產(chǎn)品辦公設(shè)備評(píng)估對(duì)象模型描述請(qǐng)參見(jiàn)附

:、、、。

A。

32

.

辦公設(shè)備功能function

辦公設(shè)備中執(zhí)行數(shù)據(jù)處理存儲(chǔ)或傳輸?shù)膶?shí)體包括打印復(fù)印傳真掃描等

、,、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論