IEEE 2600安全标准

本节介绍IEEE 2600定义的安全要求以及本机的功能如何满足这些要求。
安全要求
本机上的功能
说明
用户认证/用户信息管理:
通过认证用户防止未经授权使用本机
SSO-H (Single Sign-On H)
利用SSO-H,可以通过已注册的用户名和密码执行认证,以管理本机用户。
管理用户信息,如用户名和密码,以及“部门识别码”和身份(权限)。
访问限制:
限制用户使用功能
ACCESS MANAGEMENT SYSTEM KIT*1
可以为每个用户设置功能(如“打印”或“复印”功能)的访问限制。
审核日志*2
监督与安全性相关的用户操作
生成/导出审核日志
可以生成用户认证日志和作业日志,并从“远程用户界面”以CSV格式导出这些日志。
删除临时数据:
从硬盘彻底删除不需要的临时数据
硬盘数据删除功能
可以通过覆盖数据从本机硬盘删除不需要的数据。
数据保护*3
保护硬盘数据和保密信息
硬盘加密和镜像组件*1
可以加密硬盘中存储的数据(例如存储箱中存储的文件、“地址簿”中注册的信息和密码信息)。
网络数据保护:
使用加密通信保护数据发送
IPSec
IPSec使用为加密通信创建的安全策略,可以保护通过IP网络发送和接收的数据不会受到偷窃、修改和假冒等威胁。
软件验证:
安全功能自我验证
IPSec
如果启用了IPSec设置,则本机启动时自动执行代码模块的自测试。
*1
表示可选产品。
*2
[扫描后存储]/[存取已存储文件]的[网络]/[存储介质]不在审核范围内。
*3
不加密存储介质中存储的文件。
0HEC-24U