1 范圍

      本標準規定了辦公設備安全技術要求和安全管理功能要求的測試方法。

      本標準適用于測試機構、辦公設備廠商對辦公設備的安全性進行測試。

      注：本標準規定的測試方法適用于GB/T 29244-2012的符合性測試，相關對應關系參見附錄A。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 29244-2012 信息安全技術 辦公設備基本安全要求

3 術語和定義

      GB/T 29244-2012界定的術語和定義適用于本文件。

4 縮略語

      下列縮略語適用于本文件。

      FC：內置集成電路（Inter-Integrated Circuit）

      SPI：串行外設接口（Serial Peripheral Interface）

5 測試方法

5.1 安全技術要求測試

5.1.1 標識和鑒別

      本項測試包括：

      a）測試辦公設備是否采用了身份鑒別措施，身份標識是否具有唯一性；分別以不同類型用戶登錄辦公設備，驗證用戶在執行受控的安全功能操作之前，是否成功標識和鑒別該用戶；拒絕非授權用戶執行受控安全功能操作。

      b）測試辦公設備的用戶權限初始化和變更情況，查看是否能夠設置新建用戶的權限或修改已有用戶的權限，并驗證權限初始化定義或權限變更是否符合安全策略。

5.1.2 訪問控制

      本項測試包括：

      a）檢查辦公設備對普通用戶操作用戶文檔數據的訪問控制策略，驗證普通用戶是否只能對自己的用戶文檔數據進行打印、復印、掃描、傳真、讀取、檢索、存儲、修改、刪除等操作，并驗證是否

拒絕普通用戶對其他用戶文檔數據進行上述操作；

      b）檢查辦公設備對普通用戶操作用戶功能數據的訪問控制策略，驗證普通用戶是否僅能修改、刪除自己的用戶功能數據，并驗證是否拒絕普通用戶對其他用戶功能數據進行修改和刪除操作；

      c）檢查用戶使用辦公設備功能的訪問控制策略，驗證普通用戶是否僅能使用管理員明確授權的或設備自動授權的辦公設備功能，而不能使用未授權的辦公設備功能；

      d）修改普通用戶關于用戶數據訪問的安全屬性，測試修改結果是否生效；

      e）修改普通用戶關于辦公設備功能訪問的安全屬性，測試修改結果是否生效。

5.1.3 安全審計

      本項測試包括：

      a）檢查辦公設備的產品文檔，確認審計記錄中是否包含以下審計事件：

      1）審計功能的開啟和關閉；

      2）操作啟動和完成；

      3）使用身份鑒別機制；

      4）使用身份標識機制；

      5）管理功能的使用；

      6）時間變更；

      7）其他與系統安全有關的事件或專門定義的可審計事件。

      并測試審計記錄是否準確記錄相應的審計事件。

      b）檢查辦公設備的審計記錄，查看審計記錄是否包括事件發生日期和時間、事件類型、主體身份、事件結果（成功或失敗）、任務類型等內容。

      c）測試辦公設備是否對用戶登錄、審計功能開啟/關閉、修改用戶權限、時間變更等重要安全事件進行了審計，并驗證審計事件記錄是否與導致該事件的用戶身份進行關聯。

      d）檢查辦公設備是否具有時間管理功能，是否提供可靠的時間戳；能否防止審計記錄時間被篡改。

5.1.4 殘余信息保護

      本項測試包括：

      a）檢查辦公設備的殘余信息保護能力，驗證用戶數據的存儲空間在被釋放或重新分配給其他用戶前，是否將先前存儲的數據完全銷毀，或者是否已采取保護措施使殘余信息無法被利用；

      b）檢查辦公設備供應方提供的產品文檔或媒體，查看是否明確告知辦公設備用戶可能存在殘余信息的資源類型及所在位置。

5.1.5 功能測試

      本項測試包括：

      a）檢查辦公設備在啟動、自檢、用戶要求的情況下，是否能正常執行系統自測功能，以及系統自測信息能否驗證全部或部分辦公設備安全功能操作的正確性；

      b）檢查辦公設備能否允許授權用戶驗證信息存儲、處理和傳輸功能等操作的正確性；

      c）檢查辦公設備是否提供對全部或部分安全功能數據的完整性進行驗證的功能或方法，并由授權用戶對該功能或方法的有效性進行測試；

      d）檢查辦公設備是否為授權用戶提供對安全功能可執行代碼的完整性進行驗證的功能或方法，并測試能否驗證安全功能可執行代碼未被篡改。

5.1.6 維護

      本項測試包括：

      a）檢查辦公設備的測試和維護接口，測試管理員能否對辦公設備的軟件維護操作進行權限限制，驗證普通用戶是否只有在管理員授權的情況下才能對辦公設備的軟件進行更新、升級、修改和刪除等操作；

      b）檢查產品文檔，查看是否具有全局復位或各功能模塊復位的功能，檢查辦公設備是否具有快速刪除設備上存儲的所有用戶數據和安全功能數據的功能，并測試對應功能的可用性。

5.1.7 會話

      從本地或遠程登錄辦公設備，當登錄用戶在靜默狀態規定的時間無操作時，檢查辦公設備是否會自動終止交互會話。

5.1.8 可移動非易失性存儲

      本項測試包括：

      a）檢查可移動非易失性存儲裝置的數據存儲是否采取了安全性措施，對用戶數據、安全功能數據等進行防護；

      b）查看移動非易失性存儲裝置的數據結構，包括存儲地址、存儲內容、存儲空間長度等是否公開；

      c）測試移動非易失性存儲裝置是否通過公開的接口協議，例如，SPI、IC等，與辦公設備主機進行數據交換；

      d）查看產品文檔是否明確標識移動非易失性存儲裝置的存儲容量；

      e）測試辦公設備中的可移動非易失性存儲裝置，是否可對存儲的數據（用戶數據和安全功能數據）進行完整性檢查。

5.1.9 密碼要求

      查看辦公設備供應方提供的產品文檔，確認密碼技術的使用及管理是否遵照國家密碼管理的相關規定。

5.2 安全管理功能要求測試

5.2.1 安全屬性管理

      本項測試包括：

      a）查看產品文檔是否說明辦公設備具有初始化安全屬性的功能；復位辦公設備，檢查辦公設備是否恢復到安全屬性的默認值；

      b）測試辦公設備是否限制普通用戶對安全屬性進行初始化操作；

      c）測試辦公設備是否允許管理員或授權用戶對用戶的安全屬性進行維護操作；

      d）檢查辦公設備是否限制普通用戶對安全屬性進行操作，包括查詢、修改、刪除和默認值變更。

5.2.2 數據管理

      本測試包括：

      a）檢查辦公設備安全功能數據列表的訪問控制策略，驗證安全功能數據列表是否僅能由管理員或除普通用戶以外授權用戶進行操作，或者是否禁止任何人進行操作，包括查詢、修改、刪除、清除和默認值變更；

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。