GB/T 29244-2012信息安全技術(shù)辦公設(shè)備基本安全要求

ICS35040

L80.

中華人民共和國國家標準

GB/T29244—2012

信息安全技術(shù)辦公設(shè)備基本安全要求

Informationsecuritytechnology—Basicsecurityrequirementsforofficedevices

2012-12-31發(fā)布2013-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T29244—2012

目次

前言…………………………

Ⅲ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全技術(shù)要求……………

42

標識和鑒別…………………………

4.12

訪問控制……………

4.22

安全審計……………

4.33

殘余信息保護………………………

4.43

功能測試……………

4.53

維護…………………

4.63

會話…………………

4.73

可移動非易失性存儲………………

4.84

密碼要求……………

4.94

安全管理功能要求………………………

54

安全屬性管理………………………

5.14

數(shù)據(jù)管理……………

5.24

用戶角色管理………………………

5.34

附錄資料性附錄辦公設(shè)備安全評估模型…………

A()5

參考文獻………………………

8

Ⅰ

GB/T29244—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術(shù)標準化研究所珠海天威飛馬打印耗材有限公司方正科技集團股

:、、

份有限公司天津復印機技術(shù)研究所東莞市金翔電器設(shè)備有限公司廣州市弘宇科技有限公司

、、、。

本標準主要起草人楊建軍陳星高健王立建張希平喬懷信秦振山劉慧玲梁峰

:、、、、、、、、。

Ⅲ

GB/T29244—2012

信息安全技術(shù)辦公設(shè)備基本安全要求

1范圍

本標準規(guī)定了辦公設(shè)備安全技術(shù)要求和安全管理功能要求

。

本標準適用于政府部門等機構(gòu)中對辦公設(shè)備具有高安全要求的信息處理環(huán)境用于辦公設(shè)備的采

,

購測評維護和管理也可為辦公設(shè)備的設(shè)計提供參考本標準不適用于涉及國家秘密的信息處理

、、,。

環(huán)境

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則

GB/T18336—2008()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336—2008GB/T25069—2010。

31

.

辦公設(shè)備officedevices

用于產(chǎn)生或處理電子或其他媒體文件的設(shè)備

。

注主要是指具有打印掃描傳真復印中的一項或多項功能的設(shè)備產(chǎn)品辦公設(shè)備評估對象模型描述請參見附

:、、、。

錄

A。

32

.

辦公設(shè)備功能function

辦公設(shè)備中執(zhí)行數(shù)據(jù)處理存儲或傳輸?shù)膶嶓w包括打印復印傳真掃描等

、,、