IEEE 2600安全標準

本節介紹IEEE 2600定義的安全要求,以及本機器的功能如何滿足這些要求。
安全要求
本機器上的功能
說明
使用者認證/使用者資訊管理:
透過認證使用者防止未經授權使用本機器
SSO-H(Single Sign-On H,混合單一登入)
利用SSO-H,可以透過採用已註冊的使用者名稱和密碼執行認證來管理本機器的使用者。
管理使用者資訊,如使用者名稱和密碼,以及「部門識別碼」和身分(權限)。
存取限制:
限制使用者使用功能
ACCESS MANAGEMENT SYSTEM KIT*1
可以為每個使用者設定功能(如「列印」或「影印」功能)的存取限制。
稽核日誌*2
監督與安全性相關的使用者操作
生成/匯出稽核日誌
可以生成使用者認證日誌和工作日誌,並從「遠端使用者介面」以CSV格式匯出這些日誌。
臨時資料刪除:
從硬碟徹底刪除臨時資料
資料刪除組件*1
可以透過覆寫資料從本機器硬碟刪除不需要的資料。
資料保護*3
保護硬碟資料和機密資訊
硬碟資料加密與備援組件*1
可以加密硬碟中儲存的資料(例如郵件信箱中儲存的檔案、「通訊錄」中註冊的資訊和密碼資訊)。
網路資料保護:
使用加密通訊保護資料傳送
IPSec
IPSec使用為加密通訊創建的安全策略,可以保護透過IP網路傳送和接收的資料不會受到偷竊、修改和假冒等威脅。
軟體驗證:
安全功能自我驗證
IPSec
若啟用了IPSec設定,則本機器啟動時自動執行程式碼模組自測。
*1
表示選購產品。
*2
[掃描後儲存]/[存取已儲存檔案]的[記憶介質]不在稽核範圍內。
*3
不加密儲存在記憶介質中的檔案。
0S87-271