GB/T 29244-2024網(wǎng)絡(luò)安全技術(shù)辦公設(shè)備安全規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29244—2024

代替GB/T29244—2012GB/T38558—2020

,

網(wǎng)絡(luò)安全技術(shù)辦公設(shè)備安全規(guī)范

Cybersecuritytechnology—Securityspecificationforofficedevices

2024-09-29發(fā)布2025-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T29244—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

通則

5………………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………4

測評方法

7…………………6

安全功能要求測評方法

7.1……………6

安全保障要求測評方法

7.2……………8

附錄規(guī)范性辦公設(shè)備分類及安全技術(shù)要求等級劃分

A()……………11

附錄規(guī)范性辦公設(shè)備分類及測評方法等級劃分

B()…………………14

Ⅰ

GB/T29244—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)辦公設(shè)備基本安全要求和

GB/T29244—2012《》GB/T38558—2020

信息安全技術(shù)辦公設(shè)備安全測試方法與和相比除結(jié)構(gòu)

《》,GB/T29244—2012GB/T38558—2020,

調(diào)整和編輯性改動外主要技術(shù)變化如下

,:

增加了概述見第章

———(5);

更改了術(shù)語和定義見第章年版的第章

———(3,GB/T29244—20123);

增加了固件安全相關(guān)要求見和對應(yīng)測評方法見

———“”(6.1.3)(7.1.3);

增加了安全保障要求和對應(yīng)測評方法見和

———“”(6.27.2);

更改安全審計為日志記錄與審計見年版的

———“”“”(6.1.4,GB/T29244—20124.3);

更改會話為通信安全見年版的

———“”“”(6.1.6,GB/T29244—20124.7);

更改數(shù)據(jù)管理為用戶數(shù)據(jù)安全見年版的

———“”“”(6.1.5,GB/T29244—20125.2);

更改安全屬性管理為配置安全見年版的

———“”“”(6.1.8,GB/T29244—20125.1)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心國家信息

:、、

技術(shù)安全研究中心珠海奔圖電子有限公司北京大學(xué)愛普生中國有限公司富士膠片商業(yè)創(chuàng)新中

、、、()、(

國有限公司長揚科技北京股份有限公司中國惠普有限公司聯(lián)想北京有限公司啟明星辰信息

)、()、、()、

技術(shù)集團(tuán)股份有限公司柯尼卡美能達(dá)中國投資有限公司佳能中國有限公司廣電計量檢測集團(tuán)

、()、()、

股份有限公司國家辦公設(shè)備及耗材質(zhì)量檢驗檢測中心天津天復(fù)檢測技術(shù)有限公司理想中國科學(xué)

、()、()

工業(yè)有限公司北京高德品創(chuàng)科技有限公司夏普辦公設(shè)備常熟有限公司珠海天威飛馬打印耗材有

、、()、

限公司兄弟中國商業(yè)有限公司杭州安恒信息技術(shù)股份有限公司東芝泰格信息系統(tǒng)深圳有限公

、()、、()

司新華三技術(shù)有限公司北京數(shù)安行科技有限公司北京中科微瀾科技有限公司天津光電通信技術(shù)有

、、、、

限公司中國科學(xué)院軟件研究所國網(wǎng)區(qū)塊鏈科技北京有限公司

、、()。

本文件主要起草人楊建軍孫彥張東舉上官曉麗李奕希王西子趙新強(qiáng)彭繼兵張芝軍

:、、、、、、、、、

陳韻然謝安明喻梁文祝晴趙華楊豐辰李汝鑫楊天識陳挺楊晨唐迪張宇胡權(quán)王正良

、、、、、、、、、、、、、、

范志國喬懷信何鋼陳星王恒博陳勇萬曉蘭劉玉紅郭維孫芳晏敏石竹玉

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為年首次發(fā)布為

———2012GB/T29244—2012,2020GB/T38558—2020;

本次為第一次修訂

———。

Ⅲ

GB/T29244—2024

網(wǎng)絡(luò)安全技術(shù)辦公設(shè)備安全規(guī)范

1范圍

本文件規(guī)定了辦公設(shè)備的安全功能要求安全保障要求和測評方法

、。

本文件適用于辦公設(shè)備的采購測評維護(hù)和管理也適用于辦公設(shè)備的安全設(shè)計實現(xiàn)和運行

、、,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范

GB/T29829

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336GB/T25069。

31

.

辦公設(shè)備officedevice

用于產(chǎn)生或處理電子或其他媒體文件的設(shè)備

。

注辦公設(shè)備主要是指具有打印掃描傳真復(fù)印中的一項或多項功能的設(shè)備

:、、、。

32

.

管理員administrator

被授權(quán)管理辦公設(shè)備的某些部分或所有部分的用戶

。

33

.

用戶u