标准解读
《GB/T 29244-2024 网络安全技术 办公设备安全规范》在《GB/T 29244-2012》和《GB/T 38558-2020》的基础上进行了更新与整合,主要变更体现在以下几个方面:
一、标准范围的扩展:新标准不仅涵盖了传统办公设备的安全要求,还增加了对新兴智能办公设备(如智能打印机、智能投影仪等)的安全考量。这意味着对于连接到互联网或内部网络的各类办公自动化产品,都需遵循更为严格的信息保护措施。
二、强化了数据保护机制:相较于旧版标准,《GB/T 29244-2024》更加注重个人信息及敏感数据的安全防护,明确了数据加密传输、存储安全等方面的具体要求,并引入了最新的密码学技术以增强抵御攻击的能力。
三、细化了风险评估流程:新版本中详细规定了如何针对不同类型的办公设备进行系统性的安全威胁分析与脆弱性测试,帮助企业更好地识别潜在安全隐患并采取相应对策。
四、增加了供应链安全管理内容:考虑到近年来频发的供应链攻击事件,《GB/T 29244-2024》特别强调了从采购到报废整个生命周期内各环节的安全控制,包括但不限于供应商审核、软硬件组件验证等步骤。
五、提升了应急响应能力:新版标准指导组织建立完善的网络安全事件应急预案,确保一旦发生安全问题能够迅速定位原因、限制影响范围并恢复服务,同时加强了与外部专业机构的合作沟通机制。
六、融入国际先进理念和技术:吸收借鉴了国内外相关领域最新研究成果和发展趋势,使我国办公设备安全管理水平与国际接轨,为用户提供更全面可靠的保障。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 即将实施
- 暂未开始实施
- 2024-09-29 颁布
- 2025-04-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T29244—2024
代替GB/T29244—2012GB/T38558—2020
,
网络安全技术办公设备安全规范
Cybersecuritytechnology—Securityspecificationforofficedevices
2024-09-29发布2025-04-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T29244—2024
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
通则
5………………………2
安全技术要求
6……………2
安全功能要求
6.1………………………2
安全保障要求
6.2………………………4
测评方法
7…………………6
安全功能要求测评方法
7.1……………6
安全保障要求测评方法
7.2……………8
附录规范性办公设备分类及安全技术要求等级划分
A()……………11
附录规范性办公设备分类及测评方法等级划分
B()…………………14
Ⅰ
GB/T29244—2024
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术办公设备基本安全要求和
GB/T29244—2012《》GB/T38558—2020
信息安全技术办公设备安全测试方法与和相比除结构
《》,GB/T29244—2012GB/T38558—2020,
调整和编辑性改动外主要技术变化如下
,:
增加了概述见第章
———(5);
更改了术语和定义见第章年版的第章
———(3,GB/T29244—20123);
增加了固件安全相关要求见和对应测评方法见
———“”(6.1.3)(7.1.3);
增加了安全保障要求和对应测评方法见和
———“”(6.27.2);
更改安全审计为日志记录与审计见年版的
———“”“”(6.1.4,GB/T29244—20124.3);
更改会话为通信安全见年版的
———“”“”(6.1.6,GB/T29244—20124.7);
更改数据管理为用户数据安全见年版的
———“”“”(6.1.5,GB/T29244—20125.2);
更改安全属性管理为配置安全见年版的
———“”“”(6.1.8,GB/T29244—20125.1)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国网络安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国电子技术标准化研究院国家计算机网络应急技术处理协调中心国家信息
:、、
技术安全研究中心珠海奔图电子有限公司北京大学爱普生中国有限公司富士胶片商业创新中
、、、()、(
国有限公司长扬科技北京股份有限公司中国惠普有限公司联想北京有限公司启明星辰信息
)、()、、()、
技术集团股份有限公司柯尼卡美能达中国投资有限公司佳能中国有限公司广电计量检测集团
、()、()、
股份有限公司国家办公设备及耗材质量检验检测中心天津天复检测技术有限公司理想中国科学
、()、()
工业有限公司北京高德品创科技有限公司夏普办公设备常熟有限公司珠海天威飞马打印耗材有
、、()、
限公司兄弟中国商业有限公司杭州安恒信息技术股份有限公司东芝泰格信息系统深圳有限公
、()、、()
司新华三技术有限公司北京数安行科技有限公司北京中科微澜科技有限公司天津光电通信技术有
、、、、
限公司中国科学院软件研究所国网区块链科技北京有限公司
、、()。
本文件主要起草人杨建军孙彦张东举上官晓丽李奕希王西子赵新强彭继兵张芝军
:、、、、、、、、、
陈韵然谢安明喻梁文祝晴赵华杨丰辰李汝鑫杨天识陈挺杨晨唐迪张宇胡权王正良
、、、、、、、、、、、、、、
范志国乔怀信何钢陈星王恒博陈勇万晓兰刘玉红郭维孙芳晏敏石竹玉
、、、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为年首次发布为
———2012GB/T29244—2012,2020GB/T38558—2020;
本次为第一次修订
———。
Ⅲ
GB/T29244—2024
网络安全技术办公设备安全规范
1范围
本文件规定了办公设备的安全功能要求安全保障要求和测评方法
、。
本文件适用于办公设备的采购测评维护和管理也适用于办公设备的安全设计实现和运行
、、,、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术安全技术信息技术安全评估准则
GB/T18336
信息安全技术术语
GB/T25069
信息安全技术可信计算密码支撑平台功能与接口规范
GB/T29829
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336GB/T25069。
31
.
办公设备officedevice
用于产生或处理电子或其他媒体文件的设备
。
注办公设备主要是指具有打印扫描传真复印中的一项或多项功能的设备
:、、、。
32
.
管理员administrator
被授权管理办公设备的某些部分或所有部分的用户
。
33
.
用户u
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论