標(biāo)準(zhǔn)解讀

《GB/T 38558-2020 信息安全技術(shù) 辦公設(shè)備安全測(cè)試方法》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在提供一套針對(duì)辦公設(shè)備的信息安全測(cè)試框架。該標(biāo)準(zhǔn)適用于各種類型的辦公設(shè)備,如打印機(jī)、復(fù)印機(jī)、掃描儀等,在這些設(shè)備被設(shè)計(jì)、制造以及使用過(guò)程中對(duì)它們進(jìn)行安全性評(píng)估。

根據(jù)此標(biāo)準(zhǔn),辦公設(shè)備的安全性測(cè)試主要包括但不限于以下幾個(gè)方面:

  • 物理安全:檢查設(shè)備本身是否存在可以被非授權(quán)訪問(wèn)的風(fēng)險(xiǎn)點(diǎn),比如外部接口是否容易被非法利用。
  • 邏輯安全:分析軟件層面的安全機(jī)制,包括但不限于認(rèn)證機(jī)制的有效性、數(shù)據(jù)加密強(qiáng)度、訪問(wèn)控制策略等。
  • 網(wǎng)絡(luò)通信安全:考察設(shè)備在網(wǎng)絡(luò)環(huán)境下的表現(xiàn),確保其能夠抵御常見的網(wǎng)絡(luò)攻擊,并且在傳輸敏感信息時(shí)采取了適當(dāng)?shù)陌踩胧?/li>
  • 存儲(chǔ)介質(zhì)安全:驗(yàn)證當(dāng)設(shè)備處理或存儲(chǔ)重要文件資料時(shí),是否采取了有效的保護(hù)措施來(lái)防止未授權(quán)的數(shù)據(jù)泄露。
  • 用戶界面與管理功能:評(píng)估用戶交互界面及后臺(tái)管理系統(tǒng)的設(shè)計(jì)合理性,確認(rèn)只有經(jīng)過(guò)身份驗(yàn)證的人員才能執(zhí)行關(guān)鍵操作。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實(shí)施
?正版授權(quán)
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測(cè)試方法_第1頁(yè)
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測(cè)試方法_第2頁(yè)
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測(cè)試方法_第3頁(yè)
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測(cè)試方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測(cè)試方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38558—2020

信息安全技術(shù)辦公設(shè)備安全測(cè)試方法

Informationsecuritytechnology—Securitytestmethodforofficedevices

2020-03-06發(fā)布2020-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38558—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

測(cè)試方法

5…………………1

安全技術(shù)要求測(cè)試

5.1…………………1

安全管理功能要求測(cè)試

5.2……………3

附錄資料性附錄本標(biāo)準(zhǔn)安全測(cè)試方法與安全要求對(duì)應(yīng)關(guān)系

A()GB/T29244—2012……………5

GB/T38558—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院西安電子科技大學(xué)珠海天威飛馬打印耗材有限公

:、、

司珠海賽納打印科技股份有限公司北京工業(yè)大學(xué)天津天復(fù)檢測(cè)技術(shù)有限公司東莞市金翔光電科技

、、、、

有限公司天津光電通信技術(shù)有限公司中船重工漢光科技股份有限公司珠海奔圖電子有限公司聯(lián)想

、、、、

圖像天津科技有限公司

()。

本標(biāo)準(zhǔn)主要起草人范科峰楊建軍高林劉碩胡影王佳敏孫彥蔡磊徐克超喬懷信陳星

:、、、、、、、、、、、

任俊強(qiáng)高健王泉楊震裴慶祺林東寧曹冠群劉剛王健高軍輝

、、、、、、、、、。

GB/T38558—2020

信息安全技術(shù)辦公設(shè)備安全測(cè)試方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了辦公設(shè)備安全技術(shù)要求和安全管理功能要求的測(cè)試方法

。

本標(biāo)準(zhǔn)適用于測(cè)試機(jī)構(gòu)辦公設(shè)備廠商對(duì)辦公設(shè)備的安全性進(jìn)行測(cè)試

、。

注本標(biāo)準(zhǔn)規(guī)定的測(cè)試方法適用于的符合性測(cè)試相關(guān)對(duì)應(yīng)關(guān)系參見附錄

:GB/T29244—2012,A。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)辦公設(shè)備基本安全要求

GB/T29244—2012

3術(shù)語(yǔ)和定義

界定的術(shù)語(yǔ)和定義適用于本文件

GB/T29244—2012。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

2內(nèi)置集成電路

IC:(Inter-IntegratedCircuit)

串行外設(shè)接口

SPI:(SerialPeripheralInterface)

5測(cè)試方法

51安全技術(shù)要求測(cè)試

.

511標(biāo)識(shí)和鑒別

..

本項(xiàng)測(cè)試包括

:

測(cè)試辦公設(shè)備是否采用了身份鑒別措施身份標(biāo)識(shí)是否具有唯一性分別以不同類型用戶登錄

a),;

辦公設(shè)備驗(yàn)證用戶在執(zhí)行受控的安全功能操作之前是否成功標(biāo)識(shí)和鑒別該用戶拒絕非授

,,;

權(quán)用戶執(zhí)行受控安全功能操作

測(cè)試辦公設(shè)備的用戶權(quán)限初始化和變更情況查看是否能夠設(shè)置新建用戶的權(quán)限或修改已有

b),

用戶的權(quán)限并驗(yàn)證權(quán)限初始化定義或權(quán)限變更是否符合安全策略

,。

512訪問(wèn)控制

..

本項(xiàng)測(cè)試包括

:

檢查辦公設(shè)備對(duì)普通用戶操作用戶文檔數(shù)據(jù)的訪問(wèn)控制策略驗(yàn)證普通用戶是否只能對(duì)自己

a)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論