GB/T 29244-2024 网络安全技术 办公设备安全规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T29244—2024

代替GB/T29244—2012GB/T38558—2020

,

网络安全技术办公设备安全规范

Cybersecuritytechnology—Securityspecificationforofficedevices

2024-09-29发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T29244—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通则

5………………………2

安全技术要求

……………

62

安全功能要求

6.1………………………2

安全保障要求

6.2………………………4

测评方法

…………………

76

安全功能要求测评方法

7.1……………6

安全保障要求测评方法

7.2……………8

附录规范性办公设备分类及安全技术要求等级划分

A()……………11

附录规范性办公设备分类及测评方法等级划分

B()…………………14

Ⅰ

GB/T29244—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术办公设备基本安全要求和

GB/T29244—2012《》GB/T38558—2020

信息安全技术办公设备安全测试方法与和相比除结构

《》,GB/T29244—2012GB/T38558—2020,

调整和编辑性改动外主要技术变化如下

,:

增加了概述见第章

———();

5

更改了术语和定义见第章年版的第章

———(3,GB/T29244—20123);

增加了固件安全相关要求见和对应测评方法见

———“”()();

6.1.37.1.3

增加了安全保障要求和对应测评方法见和

———“”(6.27.2);

更改安全审计为日志记录与审计见年版的

———“”“”(6.1.4,GB/T29244—20124.3);

更改会话为通信安全见年版的

———“”“”(6.1.6,GB/T29244—20124.7);

更改数据管理为用户数据安全见年版的

———“”“”(6.1.5,GB/T29244—20125.2);

更改安全属性管理为配置安全见年版的

———“”“”(,/—)。

6.1.8GBT2924420125.1

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国电子技术标准化研究院国家计算机网络应急技术处理协调中心国家信息

:、、

技术安全研究中心珠海奔图电子有限公司北京大学爱普生中国有限公司富士胶片商业创新中

、、、()、(

国有限公司长扬科技北京股份有限公司中国惠普有限公司联想北京有限公司启明星辰信息

)、()、、()、

技术集团股份有限公司柯尼卡美能达中国投资有限公司佳能中国有限公司广电计量检测集团

、()、()、

股份有限公司国家办公设备及耗材质量检验检测中心天津天复检测技术有限公司理想中国科学

、()、()

工业有限公司北京高德品创科技有限公司夏普办公设备常熟有限公司珠海天威飞马打印耗材有

、、()、

限公司兄弟中国商业有限公司杭州安恒信息技术股份有限公司东芝泰格信息系统深圳有限公

、()、、()

司新华三技术有限公司北京数安行科技有限公司北京中科微澜科技有限公司天津光电通信技术有

、、、、

限公司中国科学院软件研究所国网区块链科技北京有限公司

、、()。

本文件主要起草人杨建军孙彦张东举上官晓丽李奕希王西子赵新强彭继兵张芝军

:、、、、、、、、、

陈韵然谢安明喻梁文祝晴赵华杨丰辰李汝鑫杨天识陈挺杨晨唐迪张宇胡权王正良

、、、、、、、、、、、、、、

范志国乔怀信何钢陈星王恒博陈勇万晓兰刘玉红郭维孙芳晏敏石竹玉

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为年首次发布为

———2012GB/T29244—2012,2020GB/T38558—2020;

本次为第一次修订

———。

Ⅲ

GB/T29244—2024

网络安全技术办公设备安全规范

1范围

本文件规定了办公设备的安全功能要求安全保障要求和测评方法

、。

本文件适用于办公设备的采购测评维护和管理也适用于办公设备的安全设计实现和运行

、、,、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术信息技术安全评估准则

GB/T18336

信息安全技术术语

GB/T25069

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336GB/T25069。

31

.

办公设备officedevice

用于产生或处理电子或其他媒体文件的设备

。

注办公设备主要是指具有打印扫描传真复印中的一项或多项功能的设备

:、、、。

32

.

管理员administrator

被授权管理办公设备的某些部分或所有部分的用户

。

33

.

用户user

操作办公设备或与办公设备进行交互的实体人或信息技术实体

,()。

34

.

用户数据

userdata

由用户创建或为用户而创建且不影响办公设备安全功能运行的数据

,。

注用户数据包括用户文档数据和用户功能数据

:。

35

.

非易失性存储器nonvolatilestorage

存储的数据不因电源关闭而丢失的存储器

。

注非易失性存储器主要包括内置或者外接的硬盘通用串行总线盘安全数字卡闪存

:、(USB)、(SD)、。

36

.

固件firmware

实现办公设备接口通信安全功能数据解析图像处理引擎控制等的程序

、、、、。

1

GB/T29244—2024

37

.

主控制芯片mastercontrolchip

负责数据解析图像处理作业管理和控制打印头并直接输出二进制影像数据的集成电路芯片或芯

、、

片集合

。

38

.

数据控制板datacontrolboard

内置于办公设备集成了主控制芯片且负责数据控制功能的电路板

,。

注数据控制功能包括数据通信作业分配管理作业数据解析打印复印扫描数据的图像处理二进制影像数据

:,,,、、,

的输出控制等

。

4缩略语

下列缩略语适用于本文件

。

因特网协议

IP:(InternetProtocol)

媒体访问控制

MAC:(MediaAccessControl)

个人标识码

PIN:(PersonalIdentificationNumber)

简单网络管理协议

SNMP:(SimleNetworkManaementProtocol)

pg

5通则

办公设备的安全技术要求包括安全功能要求和安全保障要求其中安全功能要求是对办公设备

。,

应具备的安全功能提出的具体要求安全保障要求是对办公设备提供者在办公设备设计开发生产

。、、、

交付运行维护和供应链管理等过程中应采取的安全保障措施提出的具体要求

、、。

本文件将办公设备的安全等级分为基本级和增强级安全功能的强弱以及安全保障要求的高低

。,

是办公设备安全等级划分的依据办公设备安全技术等级划分应符合附录的要求测评方法等级划

。A,

分应符合附录的要求

B。

安全技术要求

6

安全功能要求

61

.

611标识和鉴别

..

办公设备在标识和鉴别方面的要求包括以下内容

。

应对用户身份进行标识在执行办公设备功能安全功能时对用户身份进行鉴别

a),、。

应支持用户会话超时锁定功能支持设定鉴别失败最大次数超过设定最大次数时在一段时

b);,,

间内限制用户进行身份鉴别或锁定用户账号

。

存在默认口令的应允许用户更改默认口令并提示用户对默认口令进行修改

c),,。

612访问控制

..

办公设备在访问控制方面的要求包括以下内容

。

应根据管理员普通用户使用办公设备功能安全功能的差异提供完成各自承担任务所需的

a)、、,

最小访问权限

。

应支持授权管理功能支持管理员对普通用户使用设备进行授权

b),。

2

GB/T29244—2024

应依据访问控制策略明确授权或拒绝对办公设备功能用户数据的访问

c),、。

应提供或白名单功能

d)IPMAC。

宜支持通过方式执行作业在输入的失败次数超过设定的最大次数后锁定作业提

e)PIN,PIN;

供方式执行作业的删除机制办公设备关机重启时按删除机制删除作业

PIN,,。

613固件安全

..

办公设备在固件安全方面的要求包括以下内容

。

应提供固件更新管理功能存在管理员的应由管理员执行固件更新不存在管理员的应由用

a);,;,

户单独同意后执行固件更新

。

应在更新前通过数字签名或杂凑运算等方式验证固件的完整性和真实性验证不通过的应立

b),

即停止更新

。

固件不应存在恶意程序

c)。

应在启动时自动检测固件完整性真实性发现异常时应立即停止工作

d)、,。

通过可信密码模块进行可信验证的可信密码模块应符合的要求

e),GB/T29829。

614日志记录与审计

..

办公设备在日志记录与审计方面的要求包括以下内容

。

应对下述事件产生审计日志记录

a):

审计功能开启和关闭

);

1

办公设备功能的启动或完成

);

2

使用身份标识或鉴别机制

);

3

系统时间变更

);

4

固件更新

5);

带芯片的耗材更换

6);

办公设备作业情况包括但不限于页数和份数等

7),;

其他与系统安全有关的事件或定义的可审计事件

8)。

审计日志记录应包括但不限于事件发生日期和时间事件类型用户身份事件结果等

b)、、、。

应支持导出审计日志记录如通过电子文件打印信息报告等形式

c),、。

应对审计日志记录进行保护避免未经授权的删除

d),。

不提供审计日志记录发送接口的审计日志记录在办公设备上的存储时间应不少于个月

e),6。

用户数据安全

615

..

办公设备在用户数据安全方面的要求包括以下内容

:

应在作业完成后自动删除办公设备相应模块驱动程序中存在的用户文档数据及相关临时文

a),、

件和缓存数据

;

应采取安全措施保障用户仅能操作自身的用户文档数据

b);

不应在耗材芯片中存储用户数据

c);

注耗材使用情况的统计数据例外

:。

应对存储的日志配置信息等数据采取安全保护措施包括但不限于加密完整性校验等

d)、,、;

发生故障错误时用户未在设定时间内采取操作的应在设备恢复正常后删除用户文档数据

e)、,,;

应提供自动和手动清除耗材上残余信息的功能

f)。

616通信安全

..

办公设备在通信安全方面的要求包括以下内容

。

3

GB/T29244—2024

应具备抵御常见网络攻击的能力

a)。

应按最小授权原则关闭与办公设备功能使用无关的通信端口服务和协议

b)、。

不应存在隐蔽通道

c)。

应提供关闭通信端口服务和协议的功能

d)、。

应在网络连接保持静默状态达到规定时间后自动终止通信连接

e),。

应默认使用安全的协议

f)SNMP。

应采取保护措施保障通信数据的保密性完整性可用性

g),、、。

应支持与驱动程序进行识别驱动程序应与识别通过的办公设备传输作业数据办公设备应与

h),;

识别通过的驱动程序传输作业数据

。

具备无线通信模块的应提供关闭无线通信功能并默认关闭

i),。

注无线通信模块包括但不限于无线局域网蓝牙红外等模块

:、、。

具备网络共享功能远程管理功能的应提供关闭功能并默认关闭

j)、,。

宜提供抗抵赖功能

k)。

非易失性存储器安全

617

..

办公设备在非易失性存储器安全方面的要求包括以下内容

。

应提供对非易失性存储器中的用户数据进行完整性检查的功能

a)。

应提供删除非易失性存储器中用户数据的功能

b)。

具有内置可移除非易失性存储器的应采用公开的数据存储结构使用公开的协议与其控制系

c),,

统进行数据交换

。

注公开的数据存储结构包括但不限于文件分配表扩展文件系统等公开的协议包括但不限

:(FAT)、(EXT),

于电子集成驱动器串行高级技术附件外设组件扩展接口等

()、()、()。

IDESATAPCIe

具备外接非易失性存储功能的应提供由管理员关闭外接非易失性存储功能并默认关闭用于

d),;

身份鉴别的外接非易失性存储器不应存储除身份鉴别信息以外的用户数据

,。

618配置安全

..

办公设备在配置安全方面的要求包括以下内容

:

应提供维护安全配置的功能由管理员对安全配置进行查询修改

),、;

a

应提供自检功能证实全部或部分安全功能操作的正确性

),;

b

具备操作面板的应支持操作面板锁定功能

c),。

62安全保障要求

.

621设计和开发

.