ICS35040

L80.

中華人民共和國國家標準

GB/T38558—2020

信息安全技術(shù)辦公設(shè)備安全測試方法

Informationsecuritytechnology—Securitytestmethodforofficedevices

2020-03-06發(fā)布2020-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38558—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

測試方法

5…………………1

安全技術(shù)要求測試

5.1…………………1

安全管理功能要求測試

5.2……………3

附錄資料性附錄本標準安全測試方法與安全要求對應(yīng)關(guān)系

A()GB/T29244—2012……………5

GB/T38558—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術(shù)標準化研究院西安電子科技大學(xué)珠海天威飛馬打印耗材有限公

:、、

司珠海賽納打印科技股份有限公司北京工業(yè)大學(xué)天津天復(fù)檢測技術(shù)有限公司東莞市金翔光電科技

、、、、

有限公司天津光電通信技術(shù)有限公司中船重工漢光科技股份有限公司珠海奔圖電子有限公司聯(lián)想

、、、、

圖像天津科技有限公司

()。

本標準主要起草人范科峰楊建軍高林劉碩胡影王佳敏孫彥蔡磊徐克超喬懷信陳星

:、、、、、、、、、、、

任俊強高健王泉楊震裴慶祺林東寧曹冠群劉剛王健高軍輝

、、、、、、、、、。

Ⅰ

GB/T38558—2020

信息安全技術(shù)辦公設(shè)備安全測試方法

1范圍

本標準規(guī)定了辦公設(shè)備安全技術(shù)要求和安全管理功能要求的測試方法

。

本標準適用于測試機構(gòu)辦公設(shè)備廠商對辦公設(shè)備的安全性進行測試

、。

注本標準規(guī)定的測試方法適用于的符合性測試相關(guān)對應(yīng)關(guān)系參見附錄

:GB/T29244—2012,A。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)辦公設(shè)備基本安全要求

GB/T29244—2012

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GB/T29244—2012。

4縮略語

下列縮略語適用于本文件

。

2內(nèi)置集成電路

IC:(Inter-IntegratedCircuit)

串行外設(shè)接口

SPI:(SerialPeripheralInterface)

5測試方法

51安全技術(shù)要求測試

.

511標識和鑒別

..

本項測試包括

:

測試辦公設(shè)備是否采用了身份鑒別措施身份標識是否具有唯一性分別以不同類型用戶登錄

a),;

辦公設(shè)備驗證用戶在執(zhí)行受控的安全功能操作之前是否成功標識和鑒別該用戶拒絕非授

,,;

權(quán)用戶執(zhí)行受控安全功能操作

。

測試辦公設(shè)備的用戶權(quán)限初始化和變更情況查看是否能夠設(shè)置新建用戶的權(quán)限或修改已有

b),

用戶的權(quán)限并驗證權(quán)限初始化定義或權(quán)限變更是否符合安全策略

,。

512訪問控制

..

本項測試包括

:

檢查辦公設(shè)備對普通用戶操作用戶文檔數(shù)據(jù)的訪問控制策略驗證普通用戶是否只能對自己

a)