標準解讀

《GB/T 29244-2012 信息安全技術 辦公設備基本安全要求》是針對辦公環境中使用的各種設備制定的信息安全標準。該標準旨在通過規范辦公設備的安全功能和管理措施,提高辦公環境的整體安全性,防止信息泄露、篡改等安全事件的發生。

根據該標準內容,其主要覆蓋了對復印機、打印機、多功能一體機、傳真機等辦公自動化設備的安全性要求。這些要求包括但不限于:

  • 物理安全:規定了設備在設計上應具備的防盜、防破壞能力,比如使用不易被撬開的外殼材料,確保內部存儲介質不輕易被盜取或損壞。
  • 邏輯安全:強調了軟件層面的安全防護措施,如設置用戶訪問控制機制來限制未授權人員對設備及其數據的操作;提供加密傳輸功能以保護通過網絡發送的數據免遭竊聽;支持遠程擦除敏感信息的功能等。
  • 操作安全:提出了關于如何正確配置和使用辦公設備的具體指南,包括定期更改默認密碼、禁止使用弱密碼、及時安裝官方發布的固件更新補丁等建議。
  • 維護與廢棄處理:對于不再使用的辦公設備,標準還給出了妥善處理的方法,比如徹底清除硬盤上的所有數據后再進行回收利用或者銷毀,避免重要資料外泄。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 29244-2024
  • 2012-12-31 頒布
  • 2013-06-01 實施
?正版授權
GB/T 29244-2012信息安全技術辦公設備基本安全要求_第1頁
GB/T 29244-2012信息安全技術辦公設備基本安全要求_第2頁
GB/T 29244-2012信息安全技術辦公設備基本安全要求_第3頁
GB/T 29244-2012信息安全技術辦公設備基本安全要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 29244-2012信息安全技術辦公設備基本安全要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T29244—2012

信息安全技術辦公設備基本安全要求

Informationsecuritytechnology—Basicsecurityrequirementsforofficedevices

2012-12-31發布2013-06-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T29244—2012

目次

前言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

安全技術要求……………

42

標識和鑒別…………………………

4.12

訪問控制……………

4.22

安全審計……………

4.33

殘余信息保護………………………

4.43

功能測試……………

4.53

維護…………………

4.63

會話…………………

4.73

可移動非易失性存儲………………

4.84

密碼要求……………

4.94

安全管理功能要求………………………

54

安全屬性管理………………………

5.14

數據管理……………

5.24

用戶角色管理………………………

5.34

附錄資料性附錄辦公設備安全評估模型…………

A()5

參考文獻………………………

8

GB/T29244—2012

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究所珠海天威飛馬打印耗材有限公司方正科技集團股

:、、

份有限公司天津復印機技術研究所東莞市金翔電器設備有限公司廣州市弘宇科技有限公司

、、、。

本標準主要起草人楊建軍陳星高健王立建張希平喬懷信秦振山劉慧玲梁峰

:、、、、、、、、。

GB/T29244—2012

信息安全技術辦公設備基本安全要求

1范圍

本標準規定了辦公設備安全技術要求和安全管理功能要求

本標準適用于政府部門等機構中對辦公設備具有高安全要求的信息處理環境用于辦公設備的采

,

購測評維護和管理也可為辦公設備的設計提供參考本標準不適用于涉及國家秘密的信息處理

、、,。

環境

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336—2008GB/T25069—2010。

31

.

辦公設備officedevices

用于產生或處理電子或其他媒體文件的設備

注主要是指具有打印掃描傳真復印中的一項或多項功能的設備產品辦公設備評估對象模型描述請參見附

:、、、。

A。

32

.

辦公設備功能function

辦公設備中執行數據處理存儲或傳輸的實體包括打印復印傳真掃描等

、,、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論