标准解读
《GB/T 29244-2012 信息安全技术 办公设备基本安全要求》是针对办公环境中使用的各种设备制定的信息安全标准。该标准旨在通过规范办公设备的安全功能和管理措施,提高办公环境的整体安全性,防止信息泄露、篡改等安全事件的发生。
根据该标准内容,其主要覆盖了对复印机、打印机、多功能一体机、传真机等办公自动化设备的安全性要求。这些要求包括但不限于:
- 物理安全:规定了设备在设计上应具备的防盗、防破坏能力,比如使用不易被撬开的外壳材料,确保内部存储介质不轻易被盗取或损坏。
- 逻辑安全:强调了软件层面的安全防护措施,如设置用户访问控制机制来限制未授权人员对设备及其数据的操作;提供加密传输功能以保护通过网络发送的数据免遭窃听;支持远程擦除敏感信息的功能等。
- 操作安全:提出了关于如何正确配置和使用办公设备的具体指南,包括定期更改默认密码、禁止使用弱密码、及时安装官方发布的固件更新补丁等建议。
- 维护与废弃处理:对于不再使用的办公设备,标准还给出了妥善处理的方法,比如彻底清除硬盘上的所有数据后再进行回收利用或者销毁,避免重要资料外泄。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2012-12-31 颁布
- 2013-06-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T29244—2012
信息安全技术办公设备基本安全要求
Informationsecuritytechnology—Basicsecurityrequirementsforofficedevices
2012-12-31发布2013-06-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T29244—2012
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全技术要求……………
42
标识和鉴别…………………………
4.12
访问控制……………
4.22
安全审计……………
4.33
残余信息保护………………………
4.43
功能测试……………
4.53
维护…………………
4.63
会话…………………
4.73
可移动非易失性存储………………
4.84
密码要求……………
4.94
安全管理功能要求………………………
54
安全属性管理………………………
5.14
数据管理……………
5.24
用户角色管理………………………
5.34
附录资料性附录办公设备安全评估模型…………
A()5
参考文献………………………
8
Ⅰ
GB/T29244—2012
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国电子技术标准化研究所珠海天威飞马打印耗材有限公司方正科技集团股
:、、
份有限公司天津复印机技术研究所东莞市金翔电器设备有限公司广州市弘宇科技有限公司
、、、。
本标准主要起草人杨建军陈星高健王立建张希平乔怀信秦振山刘慧玲梁峰
:、、、、、、、、。
Ⅲ
GB/T29244—2012
信息安全技术办公设备基本安全要求
1范围
本标准规定了办公设备安全技术要求和安全管理功能要求
。
本标准适用于政府部门等机构中对办公设备具有高安全要求的信息处理环境用于办公设备的采
,
购测评维护和管理也可为办公设备的设计提供参考本标准不适用于涉及国家秘密的信息处理
、、,。
环境
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
所有部分信息技术安全技术信息技术安全性评估准则
GB/T18336—2008()
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336—2008GB/T25069—2010。
31
.
办公设备officedevices
用于产生或处理电子或其他媒体文件的设备
。
注主要是指具有打印扫描传真复印中的一项或多项功能的设备产品办公设备评估对象模型描述请参见附
:、、、。
录
A。
32
.
办公设备功能function
办公设备中执行数据处理存储或传输的实体包括打印复印传真扫描等
、,、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年五股东共同投资协议文本
- 2025年新型可控气氛炉项目申请报告模稿
- 2025年医疗行业信息共享合同样式
- 2025年创意企业合作协议标准文本
- 2025年分期付款合同服务全方位指南
- 2025年供应商与采购商海鲜交易合同
- 2025年酸碱平衡调节药项目规划申请报告
- 2025年废弃土地资源化合同
- 2025年专利申请买卖双方协议
- 2025年人才选拔与委托合作协议标准文本
- 2025年陕西延长石油集团矿业公司招聘笔试参考题库含答案解析
- 2025中国烟草/中烟工业招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2025至2030年中国PVC热缩封帽数据监测研究报告
- 2025年辽宁农业职业技术学院高职单招高职单招英语2016-2024年参考题库含答案解析
- 《教育强国建设规划纲要(2024-2035年)》解读与培训
- 2025年市场营销人员工作计划
- 老年髋部骨折患者围术期下肢深静脉血栓基础预防专家共识(2024版)解读 课件
- 三年级上册竖式计算练习300题及答案
- 民事庭审笔录
- 《安全监理上岗培训》PPT课件.ppt
- 青岛海洋地质研究所公开招聘面试答辩PPT课件
评论
0/150
提交评论