[PDF] GB/T 33563-2017 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 33563-2017 | 1399 | GB/T 33563-2017 | <=5 | 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增... |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 33563-2017 (GB/T33563-2017) |
| 中文名称 | 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增... |
| 英文名称 | Information security technology -- Security technology requirements for wireless local area network (wlan) client (EAL2+) |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 35,311 |
| 发布日期 | 2017-05-12 |
| 实施日期 | 2017-12-01 |
| 引用标准 | GB 15629.11-2003; GB/T 18336.1-2015; GB/T 18336.2-2015; GB/T 18336.3-2015; GB/Z 20283-2006; GB/T 25069-2010 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了无线局域网客户端的安全技术要求(评估保障级2级增强),主要包括无线局域网客户端的假设、威胁和组织安全策略,以及安全目的、安全功能要求和安全保障要求。本标准在GB/T 18336-2015中规定的评估保障级2级安全保障要求的基础上,增加了评估保障级3级ALC_FLR.2(缺陷报告过程)保障组件。本标准适用于符合评估保障级2级增强的无线局域网客户端的设计、开发、测试、评估和产品的采购。 |
GB/T 33563-2017
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 无线局域网客户端安全
技术要求(评估保障级2级增强)
2017-05-12发布
2017-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 约定 2
5.1 假定 2
5.2 威胁 2
5.3 策略 2
5.4 目的 3
5.5 扩展组件 3
5.6 操作 3
6 TOE描述 3
6.1 概述 3
6.2 管理 4
6.3 加密 4
6.4 审计 4
6.5 鉴别 4
6.6 TOE运行环境 4
7 TOE安全环境 5
7.1 假设 5
7.2 威胁 5
7.3 组织安全策略 5
8 安全目的 6
8.1 TOE安全目的 6
8.2 运行环境安全目的 6
9 扩展组件定义 7
9.1 扩展族:基准密码模块(FCS_BCM) 7
9.2 扩展组件 7
10 TOE安全要求 9
10.1 TOE安全功能要求 9
10.2 TOE安全保障要求 14
11 运行环境安全要求 14
11.1 概述 14
11.2 FAU类:安全审计 15
11.3 FDP类:用户数据保护 16
11.4 FIA类:标识与鉴别 16
11.5 FMT类:安全管理 17
11.6 FPT类:TSF保护 17
附录A(资料性附录) 基本原理 18
A.1 概述 18
A.2 安全目的基本原理 18
A.3 安全要求基本原理 22
参考文献 30
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国信息安全测评中心、北京邮电大学、中国科学院研究生院信息安全国家
重点实验室、西安西电捷通无线网络通信股份有限公司。
本标准主要起草人:郭涛、朱龙华、崔宝江、刘威鹏、胡亚楠、张宝峰、毕海英、杨永生、张翀斌、
张普含、时志伟、郝永乐、王眉林、童伟刚。
引 言
本标准依据 GB/T 18336-2015中所规定的安全技术要求(保护轮廓)的结构形式,参考
GB/Z 20283-2006制定了无线局域网客户端安全技术要求(评估保障级2级增强)。
本标准详细描述了与无线局域网客户端安全相关的假设、威胁和组织安全策略,定义了无线局域网
客户端及其运行环境的安全目的,并由其导出安全功能要求和安全保障要求,通过基本原理论证了安全
要求能够追溯并覆盖安全目的,安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。
信息安全技术 无线局域网客户端安全
技术要求(评估保障级2级增强)
1 范围
本标准规定了无线局域网客户端的安全技术要求(评估保障级2级增强),主要包括无线局域网客
户端的假设、威胁和组织安全策略,以及安全目的、安全功能要求和安全保障要求。
本标准在GB/T 18336-2015中规定的评估保障级2级安全保障要求的基础上,增加了评估保障
级3级ALC_FLR.2(缺陷报告过程)保障组件。
本标准适用于符合评估保障级2级增强的无线局域网客户端的设计、开发、测试、评估和产品的
采购。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 15629.11-2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第
11部分:无线局域网媒体访问控制和物理层规范
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能组件
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保障组件
GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336-2015、GB/T 25069-2010界定的以及下列术语和定义适用......