標(biāo)準(zhǔn)解讀

《GB/T 38558-2020 信息安全技術(shù) 辦公設(shè)備安全測試方法》是中國國家標(biāo)準(zhǔn)之一,旨在提供一套針對辦公設(shè)備的信息安全測試框架。該標(biāo)準(zhǔn)適用于各種類型的辦公設(shè)備,如打印機(jī)、復(fù)印機(jī)、掃描儀等,在這些設(shè)備被設(shè)計、制造以及使用過程中對它們進(jìn)行安全性評估。

根據(jù)此標(biāo)準(zhǔn),辦公設(shè)備的安全性測試主要包括但不限于以下幾個方面:

  • 物理安全:檢查設(shè)備本身是否存在可以被非授權(quán)訪問的風(fēng)險點(diǎn),比如外部接口是否容易被非法利用。
  • 邏輯安全:分析軟件層面的安全機(jī)制,包括但不限于認(rèn)證機(jī)制的有效性、數(shù)據(jù)加密強(qiáng)度、訪問控制策略等。
  • 網(wǎng)絡(luò)通信安全:考察設(shè)備在網(wǎng)絡(luò)環(huán)境下的表現(xiàn),確保其能夠抵御常見的網(wǎng)絡(luò)攻擊,并且在傳輸敏感信息時采取了適當(dāng)?shù)陌踩胧?/li>
  • 存儲介質(zhì)安全:驗(yàn)證當(dāng)設(shè)備處理或存儲重要文件資料時,是否采取了有效的保護(hù)措施來防止未授權(quán)的數(shù)據(jù)泄露。
  • 用戶界面與管理功能:評估用戶交互界面及后臺管理系統(tǒng)的設(shè)計合理性,確認(rèn)只有經(jīng)過身份驗(yàn)證的人員才能執(zhí)行關(guān)鍵操作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實(shí)施
?正版授權(quán)
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測試方法_第1頁
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測試方法_第2頁
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測試方法_第3頁
GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測試方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 38558-2020信息安全技術(shù)辦公設(shè)備安全測試方法-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38558—2020

信息安全技術(shù)辦公設(shè)備安全測試方法

Informationsecuritytechnology—Securitytestmethodforofficedevices

2020-03-06發(fā)布2020-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38558—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

測試方法

5…………………1

安全技術(shù)要求測試

5.1…………………1

安全管理功能要求測試

5.2……………3

附錄資料性附錄本標(biāo)準(zhǔn)安全測試方法與安全要求對應(yīng)關(guān)系

A()GB/T29244—2012……………5

GB/T38558—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院西安電子科技大學(xué)珠海天威飛馬打印耗材有限公

:、、

司珠海賽納打印科技股份有限公司北京工業(yè)大學(xué)天津天復(fù)檢測技術(shù)有限公司東莞市金翔光電科技

、、、、

有限公司天津光電通信技術(shù)有限公司中船重工漢光科技股份有限公司珠海奔圖電子有限公司聯(lián)想

、、、、

圖像天津科技有限公司

()。

本標(biāo)準(zhǔn)主要起草人范科峰楊建軍高林劉碩胡影王佳敏孫彥蔡磊徐克超喬懷信陳星

:、、、、、、、、、、、

任俊強(qiáng)高健王泉楊震裴慶祺林東寧曹冠群劉剛王健高軍輝

、、、、、、、、、。

GB/T38558—2020

信息安全技術(shù)辦公設(shè)備安全測試方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了辦公設(shè)備安全技術(shù)要求和安全管理功能要求的測試方法

本標(biāo)準(zhǔn)適用于測試機(jī)構(gòu)辦公設(shè)備廠商對辦公設(shè)備的安全性進(jìn)行測試

、。

注本標(biāo)準(zhǔn)規(guī)定的測試方法適用于的符合性測試相關(guān)對應(yīng)關(guān)系參見附錄

:GB/T29244—2012,A。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)辦公設(shè)備基本安全要求

GB/T29244—2012

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GB/T29244—2012。

4縮略語

下列縮略語適用于本文件

。

2內(nèi)置集成電路

IC:(Inter-IntegratedCircuit)

串行外設(shè)接口

SPI:(SerialPeripheralInterface)

5測試方法

51安全技術(shù)要求測試

.

511標(biāo)識和鑒別

..

本項(xiàng)測試包括

:

測試辦公設(shè)備是否采用了身份鑒別措施身份標(biāo)識是否具有唯一性分別以不同類型用戶登錄

a),;

辦公設(shè)備驗(yàn)證用戶在執(zhí)行受控的安全功能操作之前是否成功標(biāo)識和鑒別該用戶拒絕非授

,,;

權(quán)用戶執(zhí)行受控安全功能操作

。

測試辦公設(shè)備的用戶權(quán)限初始化和變更情況查看是否能夠設(shè)置新建用戶的權(quán)限或修改已有

b),

用戶的權(quán)限并驗(yàn)證權(quán)限初始化定義或權(quán)限變更是否符合安全策略

,。

512訪問控制

..

本項(xiàng)測試包括

:

檢查辦公設(shè)備對普通用戶操作用戶文檔數(shù)據(jù)的訪問控制策略驗(yàn)證普通用戶是否只能對自己

a)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論