GB/T 38558—2020 信息安全技術 辦公設備安全測試方法5.2 安全管理功能要求測試
5.2.1 安全屬性管理
本項測試包括:
a) 查看產品文檔是否說明辦公設備具有初始化安全屬性的功能;復位辦公設備,檢查辦公設備是否恢復到安全屬性的默認值;
b) 測試辦公設備是否限制普通用戶對安全屬性進行初始化操作;
c) 測試辦公設備是否允許管理員或授權用戶對用戶的安全屬性進行維護操作;
d) 檢查辦公設備是否限制普通用戶對安全屬性進行操作,包括查詢、修改、刪除和默認值變更。
5.2.2 數據管理
本測試包括:
a) 檢查辦公設備安全功能數據列表的訪問控制策略,驗證安全功能數據列表是否僅能由管理員或除普通用戶以外授權用戶進行操作,或者是否禁止任何人進行操作,包括查詢、修改、刪除、清除和默認值變更;
b) 檢查辦公設備安全功能數據的訪問控制策略,驗證與普通用戶或普通用戶的工作或任務相關的安全功能數據,是否僅能由管理員或相關的普通用戶來操作,或者是否禁止任何人操作,包括查詢、修改、刪除、清除和默認值變更。
5.2.3 用戶角色管理
本測試包括:
a) 檢查辦公設備是否具有用戶列表和角色列表的維護功能,并驗證是否只有管理員可對用戶和角色進行新建、修改或刪除等操作;
b) 檢查辦公設備的用戶列表和角色列表,查看各用戶是否與角色相關聯,并測試新建用戶時是否僅有管理員可設置用戶對應的角色。
推薦文章: