TZTCIA 004-2023 可信计算办公设备产品技术规范

ICS35.030CCSL80T/ZTCIA004—2023可信计算办公设备产品技术规范Trustedcomputing-Technicalspecificationforofficedeviceproducts-12-10发布 --实施中关村可信计算产业联盟  发布T/ZTCIA004T/ZTCIA004—2023PAGE\*ROMANPAGE\*ROMANIII目 次前言 III范围 1规范性引用文件 1术语和定义 1缩略语 2概述 2等级划分 3基本级技术要求 4可信根技术要求 4可信功能技术要求 4静态度量 4可信升级 4可信控制 4可信审计 4可信报告 4增强级技术要求 4可信根技术要求 5可信功能技术要求 5静态度量 5动态度量 5可信外接 5可信防护 5可信升级 5可信存储 5可信控制 6可信审计 6可信报告 6基本级测评方法 6可信根测评方法 6可信功能测评方法 7静态度量 7可信升级 8可信控制 8可信审计 9可信报告 9增强级测评方法 10可信根测评方法 10可信功能测评方法 11静态度量 11动态度量 12可信外接 12可信防护 13可信升级 14可信存储 14可信控制 15可信审计 15可信报告 16前 言本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中关村可信计算产业联盟外设专委会提出。本文件由中关村可信计算产业联盟归口。本文件主要起草人：彭继兵、余成柱、孙瑜、洪宇、刘盈、王昱波、何悦、樊迪、韩瑛华、潘泽、陈婷婷、许小青、高军辉、杨香玉、路娜。T/ZTCIA004T/ZTCIA004—2023PAGEPAGE11可信计算办公设备产品技术规范范围本标准规定了办公设备产品应用可信计算技术的概述、技术要求和测评方法。规范性引用文件（包括所有的修改单适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25069-2010信息安全技术术语GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T28448-2019信息安全技术网络安全等级保护测评要求GB/T29244-2012信息安全技术办公设备基本安全要求GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口GB/T29829-2013信息安全技术接口规范GB/T37935-2019信息安全技术可信计算规范可信软件基GB/T38638-2020信息安全技术可信计算可信计算体系结构GB/T40650-2021信息安全技术可信计算规范可信平台控制模块GM/T0011-2012可信计算可信密码支撑平台功能与接口规范GM/T0012-2020可信计算可信密码模块接口规范T/ZTCIA001-2021可信计算产品技术规范术语和定义GB/T25069-2010、GB/T29827-2013、GB/T29829-2013和GB/T37935-2019界定的以及下列术语和定义适用于本文件。办公设备officedevices用于产生或处理电子或其他媒体文件的设备。注：主要是指具有打印、扫描、传真、复印中的一项或多项功能的设备产品。[来源：GB/T29244-2012，3.1]主控板maincontrolboard用于控制硬件资源和实现主要功能的电路板。注：是指办公设备中集成主控芯片的电路板，主要负责数据解析、任务管理、图像处理、影像数据获取或输出。子控板sub-board用于协助主控板实现特定功能的电路板。注：主要是指办公设备中负责面板控制、耗材控制、引擎控制等一个或多个功能的电路板。主控芯片masterSoC注：CISCCDLSU、LPH、喷头、针头等类型。外接模块externalmodules由外部接入，用于实现特定功能的独立模块。注：主要是指从外部接入办公设备的U盘、指纹识别器、读卡器等设备。固件firmware存储在办公设备内非易失性存储器中的二进制文件。注：主要是指实现办公设备接口通信、数据解析、打印语言解析、图像处理等操作的程序。可信根rootoftrust可信根是可信计算平台的信任源点，由TPCM和TCM组成。TPCM是可信平台控制模块，负责发起可信（非密码相关[来源：T/ZTCIA001-2021，3.3]可信密码模块trustedcryptographymodule可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。[来源：GM/T0012-2020，3.7]可信平台控制模块trustedplatformcontrolmodule一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算平台提供完整性度量、安全存储、可信报告以及密码服务等功能。[来源：GB/T29827-2013，3.20]可信软件基trustedsoftwarebase为可信计算平台的可信性提供支持的软件元素的集合。[来源：GB/T37935-2019，3.3]用户数据userdata[来源：GB/T29244-2012，3.10]缩略语下列缩略语适用于本文件。TPCM：可信平台控制模块（TrustedPlatformControlModule）TSB：可信软件基（TrustedSoftwareBase）TCM：可信密码模块（TrustedCryptographyModule）EWS：嵌入式网络服务（EmbeddedWebServer）CIS：接触式图像传感器（ContactImageSensor）CCD：电荷耦合元件（ChargeCoupledDevice）LSU：激光扫描单元（LaserScanningUnit）LPH：LED(发光二极管)打印头（LEDPrintHead）概述典型办公设备产品可信计算逻辑组成框架如图1所示：图1 典型办公设备产品可信计算逻辑组成框架办公设备产品可信根是可信计算技术框架的核心，可信根应具有独立、隔离的安全运行环境。可信根由TCMTPCM负责发起和执行可信验证操作。可信日志管理模块支持查看可信日志，并输出可信报告。典型办公设备产品业务可信控制框架如图2图2 典型办公设备产品业务可信控制框架办公设备产品应由可信软件基收集外接模块和子控板的信息，并发送至可信根进行验证。办公设备产品进行新版本固件更新时，应由可信软件基收集固件信息并发送给可信根进行验证。等级划分可信计算办公设备产品分为基本级和增强级。GB/T22239-20196.1.4.57.1.4.6规定的要T/ZTCIA001-20216.1GB/T28448-20196.1.4.5和7.1.4.6规定的要求，并参照T/ZTCIA001-2021中7.1规定的要求制定。GB/T22239-20198.1.4.69.1.4.6规定的要求，并参照T/ZTCIA001-2021中6.2的要求制定，增强级测评方法遵守GB/T28448-2019中8.1.4.6和9.1.4.6规定的要求，并参照T/ZTCIA001-2021中7.2规定的要求制定。基本级技术要求可信计算办公设备产品的基本级技术要求包括可信根技术要求和可信功能技术要求。可信根技术要求办公设备产品的可信根应：集成在主控板或主控芯片内，且办公设备产品在脱离可信根时无法运行；先于主控芯片启动，并运行独立的安全防护子系统，且能直接访问存储办公设备产品固件的存储器。办公设备产品的可信密码模块应：使用国家密码管理局认证核准的密码技术进行实现，并提供芯片资质相关的符合性证明材料；以硬件形态实现，保证其密码资源的隔离保障要求。可信功能技术要求可信功能技术要求包含静态度量、可信升级、可信控制、可信审计、可信报告。静态度量办公设备产品应：能够在启动阶段基于可信根对引导程序、操作系统内核、应用程序及重要配置参数进行可信验证；能够在应用程序的初始化阶段基于可信根对应用程序的脚本、可执行程序进行白名单验证。可信升级办公设备产品固件不应包含已公开的中、高风险漏洞。可信控制可信审计办公设备产品应能够对度量动作和结果生成可信审计记录，可信审计记录应包括时间、度量方式、度量对象、度量值、验证结果等，并能够对可信审计记录进行完整性保护。[来源：T/ZTCIA001-2021，6.1.2.3]可信报告办公设备产品应：能够生成可信报告，可信报告包含设备当前的可信状态，可信状态依据静态度量的结果生成；USB能够对所存储的可信报告进行完整性保护；10,000EWS增强级技术要求可信计算办公设备产品的增强级技术要求包括可信根技术要求和可信功能技术要求。可信根技术要求办公设备产品的可信根应：以硬件形态实现；集成在主控板或主控芯片内，且办公设备产品在脱离可信根时无法运行；先于主控芯片启动，并运行独立的安全防护子系统，且能直接访问存储办公设备产品固件的存储器。办公设备产品的可信密码模块应：使用国家密码管理局认证核准的密码技术进行实现，并提供芯片资质相关的符合性证明材料；以硬件形态实现，保证其密码资源的隔离保障要求。可信功能技术要求静态度量办公设备产品应：能够在启动阶段基于可信根对引导程序、操作系统内核、应用程序及重要配置参数进行可信验证；能够在应用程序的初始化阶段基于可信根对应用程序的脚本、可执行程序进行白名单验证。动态度量[来源：T/ZTCIA001-2021，6.2.2.2]可信外接办公设备产品应：能够基于可信根对接入的外接模块和子控板进行可信验证，当检测到可信性受到破坏时，对接入行为进行阻止或报警，并生成审计记录；能够基于可信根对联到互联网的行为进行检查、限制和告警；能够基于可信根在通信前采用密码技术对通信的驱动程序进行可信验证。办公设备产品：APAP如果支持远程访问，应基于可信根阻止通过远程控制协议访问设备；如果支持共享协议，应基于可信策略，由可信根阻止共享协议访问设备。可信防护办公设备产品应能够基于预定义的可信策略阻止：关键进程被杀死；可信关键模块被卸载；重要文件被篡改。可信升级办公设备产品固件不应包含已公开的中、高风险漏洞。可信存储[来源：T/ZTCIA001-2021，6.2.2.7]办公设备产品应能够基于可信根对预定义的策略配置中指定路径的文件进行加密存储和实时监控，当检测到非法进程、软件访问被监控文件时，应能够阻止其访问并生成可信审计记录。可信控制可信审计办公设备产品应：能够对度量动作和结果生成可信审计记录，可信审计记录应包括时间、度量方式、度量对象、度量值、验证结果等，并能够对可信审计记录进行完整性保护；[来源：T/ZTCIA001-2021，6.2.2.5]能够对产品所具有的打印、复印、扫描、传真、安全功能设置等功能进行可信审计并生成审计记录，审计记录应包括事件的时间、操作类型、操作结果、信息来源、作业份数、作业页数、作业拥有者、作业状态等信息；能够保证系统范围内可信审计的时间由唯一确定的硬件时钟产生，以保证各种数据的管理和分析在时间上的一致性。可信报告办公设备产品应：能够生成可信报告，可信报告包含设备当前的可信状态，可信状态依据静态度量、动态度量的结果生成；USB能够对所存储的可信报告进行完整性保护；10,000EWS办公设备产品的可信报告应至少包含应用程序的进程、模块、执行代码等信息的度量结果。基本级测评方法基本级测评方法中所使用的测试工具是指由办公设备生产厂商提供可实现登录到办公设备产品主控板操作系统控制台的硬件工具和配套软件等。可信计算办公设备产品的基本级测评方法包括可信根测评方法和可信功能测评方法。可信根测评方法可信计算办公设备产品的基本级可信根测评方法的相关信息见表1。表1 可信根测评方法表测评项测评指标测评实施内容单元判定可信根技术要求（可信平台控制模块）办公设备产品的可信根应集办公设备产品在脱离可信根时无法运行。拆开产品外盖，核查主控板上是否有可信根；核查办公设备产品可信根设计上是否能够确保无法在脱离可信根时运行；核查办公设备产品是否无法正常启动。如果不符合本单元测评要求。测评项测评指标测评实施内容单元判定办公设备产品的可信根应先访问存储办公设备产品固件的存储器。在办公设备产品启动阶段，通过示波器连接主控芯片和TCM芯片的电源与复位信号，核查示波器波形时序是否是TCM芯片优先于主控芯片启动；通过测试工具连接办公设备产品控制终端，核查TCM芯片的日志是否先于主控芯片日志输出；通过示波器连接TCM示波器的波形是否有访问存储器的时序。如果不符合本单元测评要求。可信根技术要求（可信密码模块）办公设备产品的可信密码模块应使用国家密码管理局认证核准的密码技术进行实现，并提供芯片资质相关的符合性证明材料。核查可信根中的可信密码模块是否具备国家密码管理局颁发的商用密码产品认证证设计是否符合GM/T00110012、GM/T0013或GM/T0058核查商用密码产品认证证书中产品名称/型号是否包含“可信计算密码模块”。则不符合本单元测评要求。办公设备产品的可信密码模密码资源的隔离保障要求。核查办公设备产品可信根模密码资源是否有隔离保障的设计。则不符合本单元测评要求。可信功能测评方法静态度量可信计算办公设备产品的基本级静态度量测评方法的相关信息见表2。表2 静态度量测评方法表测评项测评指标测评实施内容单元判定静态度量办公设备产品应能够在启动阶段基于可信根对引导程序、操作系统内核、应用程序及重要配置参数进行可信验证。核查办公设备产品静态度在启动阶段基于可信根对引程序及重要配置参数进行可信验证；通过测试工具连接办公设以通过控制终端输出引导程及重要配置参数的可信验证时间、度量结果；核查办公设备产品可信日如果不符合本单元测评要求。测评项测评指标测评实施内容单元判定参数进行可信验证的记录。办公设备产品应能够在应用程序的初始化阶段基于可信程序进行白名单验证。核查办公设备产品可信日志是否有对主要应用程序的动态连接库等进行白名单验证的记录；通过测试工具连接办公设否可以对白名单内容进行加载或执行；通过测试工具连接办公设备产品控制终端，在产品中预置并执行非白名单的应用程并核查可信日志是否有非白名单应用程序的阻止记录。如果不符合本单元测评要求。可信升级可信计算办公设备产品的基本级可信升级测评方法的相关信息见表3。表3 可信升级测评方法表测评项测评指标测评实施内容单元判定可信升级办公设备产品固件不应包含已公开的中、高风险漏洞。将产品进行固件升级，核查是否正常升级至待升级版本；对升级后的产品进行漏洞在中、高风险漏洞。如果符合本单元测评要求。办公设备产品应能够在固件升级时使用数字证书对升级文件进行验签，并且验签所使用的数字证书应存储在可信根中。1）通过测试工具连接办公设备产品控制终端，使用具有数字签名的固件对产品进行升级，核查TCM芯片日志是否包含基于数字证书验签的记录，核查可信日志是否有固件文件验签成功发生的记录；2）使用错误签名值的固件对产品进行升级，核查固件是否志是否有固件文件验签失败的记录；核查固件升级时是否有数字验签的提示；通过测试工具连接办公设以通过控制终端输出验签结果，且结果与第3）点提示内容一致。如果不符合本单元测评要求。可信控制可信计算办公设备产品的基本级可信控制测评方法的相关信息见表4。表4 可信控制测评方法表测评项测评指标测评实施内容单元判定可信控制办公设备产品应能够依据静态度量、可信升级的验证结时进行操作阻断或报警。通过测试工具连接办公设端尝试非授权修改固件存储启动过程是否被阻断或产生报警信息；使用无数字签名的固件对产品进行升级，核查升级过程并核查可信审计记录是否有可信升级失败信息的记录。如果符合本单元测评要求。可信审计可信计算办公设备产品的基本级可信审计测评方法的相关信息见表5。表5 可信审计测评方法表测评项测评指标测评实施内容单元判定可信审计办公设备产品应能够对度量动作和结果生成可信审计记录，可信审计记录应包括时可信审计记录进行完整性保护。在办公设备产品内更换非法固件并启动产品；通过测试工具连接控制终执行非白名单的应用程序；3）通过办公设备产品驱动软件或嵌入式网页查看可信日量值、验证结果等；4）核查办公设备产品的可信审计是否采用商用密码算法进行完整性保护。如果符合本单元测评要求。可信报告可信计算办公设备产品的基本级可信报告测评方法的相关信息见表6。表6 可信报告测评方法表测评项测评指标测评实施内容单元判定可信报告办公设备产品应能够生成可静态度量的结果生成。核查办公设备产品是否能够通过办公设备产品驱动软件生成可信报告；核查可信报告是否和办公设备产品的当前可信状态一态度量的结果生成。如果符合本单元测评要求。办公设备产品应能够通过USB或网络连接的数据传输通道提供可信报告。将办公设备产品通过USB或网线与PC主机连接并安装办公设备产品驱动软件；2）核查是否能够通过办公设备产品驱动软件查看可信报告。如果2）为肯定，则符合本单单元测评要求。测评项测评指标测评实施内容单元判定办公设备产品应能够对所存储的可信报告进行完整性保护。核查办公设备产品的可信报告是否采用商用密码算法进行完整性保护。则不符合本单元测评要求。办公设备产品应能够保存不少于10,000超过报告条数上限时采用覆盖旧报告方式滚动存储。10,000信报告是否能存储不少于10,000告是否按时间顺序由旧到新进行覆盖式写入。则不符合本单元测评要求。办公设备产品如具备网络功能，应能够通过EWS访问方式显示可信报告。将具备网络功能的办公设备产品通过网线与PC主机连接；在PC主机上使用浏览器登录办公设备产品的嵌入式网页，核查是否有可信报告内容。如果2）为肯定，则符合本单本单元测评要求。增强级测评方法增强级测评方法中所使用的测试工具是指由办公设备生产厂商提供可实现登录到办公设备产品主控板操作系统控制台的硬件工具和配套软件等。可信计算办公设备产品的增强级测评方法包括可信根测评方法和可信功能测评方法。可信根测评方法可信计算办公设备产品的增强级可信根测评方法的相关信息见表7。表7 可信根测评方法表测评项测评指标测评实施内容单元判定可信根（可信平台控制模块）办公设备产品的可信根应以硬件形态实现。核查办公设备产品可信根模备产品主控板上的可信根模硬件形态实现。则不符合本单元测评要求。办公设备产品的可信根应集办公设备产品在脱离可信根时无法运行。拆开产品外盖，核查主控板上是否有可信根；核查办公设备产品可信根设计上是否能够确保无法在脱离可信根时运行；去掉可信根模块，核查办公设备产品是否无法正常启动。如果不符合本单元测评要求。办公设备产品的可信根应先访问存储办公设备产品固件的存储器。在办公设备产品启动阶段，通过示波器连接主控芯片和TCM芯片的电源与复位信号，核查示波器波形时序是否是TCM芯片优先于主控芯片启动；通过测试工具连接办公设备产品控制终端，核查TCM芯片的日志是否先于主控芯片如果不符合本单元测评要求。测评项测评指标测评实施内容单元判定日志输出；通过示波器连接TCM示波器的波形是否有访问存储器的时序。可信根（可信密码模块）办公设备产品的可信密码模块应使用国家密码管理局认证核准的密码技术进行实现，并提供芯片资质相关的符合性证明材料。核查可信根中的可信密码模块是否具备国家密码管理局颁发的商用密码产品认证证设计是否符合GM/T00110012、GM/T0013或GM/T0058核查商用密码产品认证证书中产品名称/型号是否包含“可信计算密码模块”。则不符合本单元测评要求。办公设备产品的可信密码模密码资源的隔离保障要求。核查办公设备产品可信根模密码资源是否有隔离保障的设计。则不符合本单元测评要求。可信功能测评方法静态度量可信计算办公设备产品的增强级静态度量测评方法的相关信息见表8。表8 静态度量测评方法表测评项测评指标测评实施内容单元判定静态度量办公设备产品应能够在启动阶段基于可信根对引导程序、操作系统内核、应用程序及重要配置参数进行可信验证。核查办公设备产品静态度在启动阶段基于可信根对引程序及重要配置参数进行可信验证；通过测试工具连接办公设以通过控制终端输出引导程及重要配置参数的可信验证时间、度量结果；核查办公设备产品可信日参数进行可信验证的记录。如果不符合本单元测评要求。办公设备产品应能够在应用程序的初始化阶段基于可信程序进行白名单验证。核查办公设备产品可信日志是否有对主要应用程序的动态连接库等进行白名单验证的记录；通过测试工具连接办公设如果不符合本单元测评要求。测评项测评指标测评实施内容单元判定否可以对白名单内容进行加载或执行；3）通过测试工具连接办公设备产品控制终端，在产品中预置并执行非白名单的应用程序，核查静态度量是否能够阻止非白名单应用程序的执行，并核查可信日志是否有非白名单应用程序的阻止记录。动态度量可信计算办公设备产品的增强级动态度量测评方法的相关信息见表9。表9 动态度量测评方法表测评项测评指标测评实施内容单元判定动态度量办公设备产品应能够在应用程序执行自身业务功能的关键执行环节，依据策略主动截1）通过测试工具连接办公设备产品控制终端，根据控制终端输出的可信度量信息核查产品是否对系统调用表、内核（包括加载的动态库函数、网络地址族/协议族等关键数据进行可信度量；2）通过控制终端输出的动态度量信息（包括时间、过程、结果等是否包含定时触发和条件触发两种方式；3）核查动态度量是否能够生成重要环节的审计记录。如果不符合本单元测评要求。可信外接可信计算办公设备产品的增强级可信外接测评方法的相关信息见表10。表10 可信外接测评方法表测评项测评指标测评实施内容单元判定可信外接办公设备产品应能够基于可信根对接入的外接模块和子计记录。通过测试工具连接办公设产品合法子控板和合法外接模块分别接入产品，核查TCM芯片的日志是否包含可信验可信外接的记录；将办公设备产品子控板更换为非法子控板或将非法外接模块接入产品；启动办公设备产品，核查启动过程是否被阻断或产生报警信息；核查可信日志是否有可信如果不符合本单元测评要求。测评项测评指标测评实施内容单元判定外接失败的记录。办公设备产品应能够基于可通过测试工具连接办公设备信根对联到互联网的行为进行检查、限制和告警。品接入互联网，核查TCM则不符合本单元测评要求。的日志是否包含阻止接入互板或指示灯提示非法接入互联网的告警信息。办公设备产品应能够基于可1）通过测试工具连接办公设如果2）为肯定，则符合本单信根在通信前采用密码技术PC对通信的驱动程序进行可信通过办公设备产品驱动下发本单元测评要求。验证。作业，使用抓包工具抓取数据；核查控制终端及TCM核查所抓取的数据是否符合办公设备产品的可信外接设计文档中的要求。办公设备产品如果支持AP热通过测试工具连接办公设备AP接访问办公设备的AP热点。式连接办公设备产品，核查则不符合本单元测评要求。TCM芯片的日志是否包含阻止AP否无法接入成功。办公设备产品如果支持远程通过测试工具连接办公设备远程控制协议访问设备。则不符合本单元测评要求。TCM芯片的日志是否包含阻止无法访问设备。办公设备产品如果支持共享通过测试工具连接办公设备协议下发通信请求，核查TCM则不符合本单元测评要求。芯片的日志是否包含阻止共否无法访问设备。可信防护可信计算办公设备产品的增强级可信防护测评方法的相关信息见表11。表11 可信防护测评方法表测评项测评指标测评实施内容单元判定可信防护办公设备产品应能够基于预定义的可信策略阻止：关键进程被杀死；c）重要文件被篡改。1）通过测试工具连接办公设成功：对可信关键程序执行杀死操作；对可信关键模块实行卸载操作；对可信防护文件进行篡改；如果符合本单元测评要求。测评项测评指标测评实施内容单元判定2）核查办公设备产品可信日志是否有由控制终端执行非法操作的记录。可信升级可信计算办公设备产品的增强级可信升级测评方法的相关信息见表12。表12 可信升级测评方法表测评项测评指标测评实施内容单元判定可信升级办公设备产品固件不应包含已公开的中、高风险漏洞。将产品进行固件升级，核查是否正常升级至待升级版本；对升级后的产品进行漏洞在中、高风险漏洞。如果符合本单元测评要求。办公设备产品应能够在固件升级时使用数字证书对升级用的数字证书应存储在可信根中。1）通过测试工具连接办公设备产品控制终端，使用具有数字签名的固件对产品进行升级，核查TCM芯片日志是否包含基于数字证书验签的记录，核查可信日志是否有固件文件验签成功发生的记录；2）使用错误签名值的固件对产品进行升级，核查固件是否志是否有固件文件验签失败的记录；核查固件升级时是否有数字验签的提示；通过测试工具连接办公设以通过控制终端输出验签结果，且结果与第3）点提示内容一致。如果不符合本单元测评要求。可信存储可信计算办公设备产品的增强级可信存储测评方法的相关信息见表13。表13 可信存储测评方法表测评项测评指标测评实施内容单元判定可信存储办公设备产品可信根应能够提供安全隔离的内部存储空间用于对关键数据进行密封保护，密封保护机制应支持基于口令、设备可信状态、进程身份等要素的访问策略制定。核查办公设备产品的可信有对可信根的内部存储空间进行基于口令、设备可信状略保护；通过测试工具连接办公设以通过终端申请一块可信存（例如passwd）如果符合本单元测评要求。测评项测评指标测评实施内容单元判定否能够对该关键数据进行读取操作；核查在不可信状态读取操作。办公设备产品应能够基于可信根对预定义的策略配置中指定路径的文件进行加密存进程、软件访问被监控文件可信审计记录。通过测试工具连接办公设的合法程序对指定路径的文否能够阻止相关非法操作的行为；核查办公设备产品可信日志是否有阻止对指定路径文件的非法操作的记录。如果符合单元测评要求。可信控制可信计算办公设备产品的增强级可信控制测评方法的相关信息见表14。表14 可信控制测评方法表测评项测评指标测评实施内容单元判定可信控制办公设备产品应能够依据静通过测试工具连接办