1 范圍

      本標(biāo)準(zhǔn)規(guī)定了辦公設(shè)備安全技術(shù)要求和安全管理功能要求的測試方法。

      本標(biāo)準(zhǔn)適用于測試機(jī)構(gòu)、辦公設(shè)備廠商對辦公設(shè)備的安全性進(jìn)行測試。

      注：本標(biāo)準(zhǔn)規(guī)定的測試方法適用于GB/T 29244-2012的符合性測試，相關(guān)對應(yīng)關(guān)系參見附錄A。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 29244-2012 信息安全技術(shù) 辦公設(shè)備基本安全要求

3 術(shù)語和定義

      GB/T 29244-2012界定的術(shù)語和定義適用于本文件。

4 縮略語

      下列縮略語適用于本文件。

      FC：內(nèi)置集成電路（Inter-Integrated Circuit）

      SPI：串行外設(shè)接口（Serial Peripheral Interface）

5 測試方法

5.1 安全技術(shù)要求測試

5.1.1 標(biāo)識和鑒別

      本項(xiàng)測試包括：

      a）測試辦公設(shè)備是否采用了身份鑒別措施，身份標(biāo)識是否具有唯一性；分別以不同類型用戶登錄辦公設(shè)備，驗(yàn)證用戶在執(zhí)行受控的安全功能操作之前，是否成功標(biāo)識和鑒別該用戶；拒絕非授權(quán)用戶執(zhí)行受控安全功能操作。

      b）測試辦公設(shè)備的用戶權(quán)限初始化和變更情況，查看是否能夠設(shè)置新建用戶的權(quán)限或修改已有用戶的權(quán)限，并驗(yàn)證權(quán)限初始化定義或權(quán)限變更是否符合安全策略。

5.1.2 訪問控制

      本項(xiàng)測試包括：

      a）檢查辦公設(shè)備對普通用戶操作用戶文檔數(shù)據(jù)的訪問控制策略，驗(yàn)證普通用戶是否只能對自己的用戶文檔數(shù)據(jù)進(jìn)行打印、復(fù)印、掃描、傳真、讀取、檢索、存儲、修改、刪除等操作，并驗(yàn)證是否

拒絕普通用戶對其他用戶文檔數(shù)據(jù)進(jìn)行上述操作；

      b）檢查辦公設(shè)備對普通用戶操作用戶功能數(shù)據(jù)的訪問控制策略，驗(yàn)證普通用戶是否僅能修改、刪除自己的用戶功能數(shù)據(jù)，并驗(yàn)證是否拒絕普通用戶對其他用戶功能數(shù)據(jù)進(jìn)行修改和刪除操作；

      c）檢查用戶使用辦公設(shè)備功能的訪問控制策略，驗(yàn)證普通用戶是否僅能使用管理員明確授權(quán)的或設(shè)備自動授權(quán)的辦公設(shè)備功能，而不能使用未授權(quán)的辦公設(shè)備功能；

      d）修改普通用戶關(guān)于用戶數(shù)據(jù)訪問的安全屬性，測試修改結(jié)果是否生效；

      e）修改普通用戶關(guān)于辦公設(shè)備功能訪問的安全屬性，測試修改結(jié)果是否生效。

5.1.3 安全審計

      本項(xiàng)測試包括：

      a）檢查辦公設(shè)備的產(chǎn)品文檔，確認(rèn)審計記錄中是否包含以下審計事件：

      1）審計功能的開啟和關(guān)閉；

      2）操作啟動和完成；

      3）使用身份鑒別機(jī)制；

      4）使用身份標(biāo)識機(jī)制；

      5）管理功能的使用；

      6）時間變更；

      7）其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計事件。

      并測試審計記錄是否準(zhǔn)確記錄相應(yīng)的審計事件。

      b）檢查辦公設(shè)備的審計記錄，查看審計記錄是否包括事件發(fā)生日期和時間、事件類型、主體身份、事件結(jié)果（成功或失?。?、任務(wù)類型等內(nèi)容。

      c）測試辦公設(shè)備是否對用戶登錄、審計功能開啟/關(guān)閉、修改用戶權(quán)限、時間變更等重要安全事件進(jìn)行了審計，并驗(yàn)證審計事件記錄是否與導(dǎo)致該事件的用戶身份進(jìn)行關(guān)聯(lián)。

      d）檢查辦公設(shè)備是否具有時間管理功能，是否提供可靠的時間戳；能否防止審計記錄時間被篡改。

5.1.4 殘余信息保護(hù)

      本項(xiàng)測試包括：

      a）檢查辦公設(shè)備的殘余信息保護(hù)能力，驗(yàn)證用戶數(shù)據(jù)的存儲空間在被釋放或重新分配給其他用戶前，是否將先前存儲的數(shù)據(jù)完全銷毀，或者是否已采取保護(hù)措施使殘余信息無法被利用；

      b）檢查辦公設(shè)備供應(yīng)方提供的產(chǎn)品文檔或媒體，查看是否明確告知辦公設(shè)備用戶可能存在殘余信息的資源類型及所在位置。

5.1.5 功能測試

      本項(xiàng)測試包括：

      a）檢查辦公設(shè)備在啟動、自檢、用戶要求的情況下，是否能正常執(zhí)行系統(tǒng)自測功能，以及系統(tǒng)自測信息能否驗(yàn)證全部或部分辦公設(shè)備安全功能操作的正確性；

      b）檢查辦公設(shè)備能否允許授權(quán)用戶驗(yàn)證信息存儲、處理和傳輸功能等操作的正確性；

      c）檢查辦公設(shè)備是否提供對全部或部分安全功能數(shù)據(jù)的完整性進(jìn)行驗(yàn)證的功能或方法，并由授權(quán)用戶對該功能或方法的有效性進(jìn)行測試；

      d）檢查辦公設(shè)備是否為授權(quán)用戶提供對安全功能可執(zhí)行代碼的完整性進(jìn)行驗(yàn)證的功能或方法，并測試能否驗(yàn)證安全功能可執(zhí)行代碼未被篡改。

5.1.6 維護(hù)

      本項(xiàng)測試包括：

      a）檢查辦公設(shè)備的測試和維護(hù)接口，測試管理員能否對辦公設(shè)備的軟件維護(hù)操作進(jìn)行權(quán)限限制，驗(yàn)證普通用戶是否只有在管理員授權(quán)的情況下才能對辦公設(shè)備的軟件進(jìn)行更新、升級、修改和刪除等操作；

      b）檢查產(chǎn)品文檔，查看是否具有全局復(fù)位或各功能模塊復(fù)位的功能，檢查辦公設(shè)備是否具有快速刪除設(shè)備上存儲的所有用戶數(shù)據(jù)和安全功能數(shù)據(jù)的功能，并測試對應(yīng)功能的可用性。

5.1.7 會話

      從本地或遠(yuǎn)程登錄辦公設(shè)備，當(dāng)?shù)卿浻脩粼陟o默狀態(tài)規(guī)定的時間無操作時，檢查辦公設(shè)備是否會自動終止交互會話。

5.1.8 可移動非易失性存儲

      本項(xiàng)測試包括：

      a）檢查可移動非易失性存儲裝置的數(shù)據(jù)存儲是否采取了安全性措施，對用戶數(shù)據(jù)、安全功能數(shù)據(jù)等進(jìn)行防護(hù)；

      b）查看移動非易失性存儲裝置的數(shù)據(jù)結(jié)構(gòu)，包括存儲地址、存儲內(nèi)容、存儲空間長度等是否公開；

      c）測試移動非易失性存儲裝置是否通過公開的接口協(xié)議，例如，SPI、IC等，與辦公設(shè)備主機(jī)進(jìn)行數(shù)據(jù)交換；

      d）查看產(chǎn)品文檔是否明確標(biāo)識移動非易失性存儲裝置的存儲容量；

      e）測試辦公設(shè)備中的可移動非易失性存儲裝置，是否可對存儲的數(shù)據(jù)（用戶數(shù)據(jù)和安全功能數(shù)據(jù)）進(jìn)行完整性檢查。

5.1.9 密碼要求

      查看辦公設(shè)備供應(yīng)方提供的產(chǎn)品文檔，確認(rèn)密碼技術(shù)的使用及管理是否遵照國家密碼管理的相關(guān)規(guī)定。

5.2 安全管理功能要求測試

5.2.1 安全屬性管理

      本項(xiàng)測試包括：

      a）查看產(chǎn)品文檔是否說明辦公設(shè)備具有初始化安全屬性的功能；復(fù)位辦公設(shè)備，檢查辦公設(shè)備是否恢復(fù)到安全屬性的默認(rèn)值；

      b）測試辦公設(shè)備是否限制普通用戶對安全屬性進(jìn)行初始化操作；

      c）測試辦公設(shè)備是否允許管理員或授權(quán)用戶對用戶的安全屬性進(jìn)行維護(hù)操作；

      d）檢查辦公設(shè)備是否限制普通用戶對安全屬性進(jìn)行操作，包括查詢、修改、刪除和默認(rèn)值變更。

5.2.2 數(shù)據(jù)管理

      本測試包括：

      a）檢查辦公設(shè)備安全功能數(shù)據(jù)列表的訪問控制策略，驗(yàn)證安全功能數(shù)據(jù)列表是否僅能由管理員或除普通用戶以外授權(quán)用戶進(jìn)行操作，或者是否禁止任何人進(jìn)行操作，包括查詢、修改、刪除、清除和默認(rèn)值變更；

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。