[PDF] GB/T 33565-2017 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 33565-2017 | 1879 | GB/T 33565-2017 | <=7 | 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级... |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 33565-2017 (GB/T33565-2017) |
| 中文名称 | 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级... |
| 英文名称 | Information security technology -- Security technology requirements for wireless local area network (wlan) access system (EAL2+) |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 47,442 |
| 发布日期 | 2017-05-12 |
| 实施日期 | 2017-12-01 |
| 引用标准 | GB 15629.11-2003; GB/T 18336.1-2015; GB/T 18336.2-2015; GB/T 18336.3-2015; GB/Z 20283-2006; GB/T 25069-2010 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了对无线局域网接入系统的安全技术要求(评估保障级2级增强),主要包括无线局域网接入系统的假设、威胁和组织策略,以及安全目的、安全功能要求和安全保障要求。本标准在GB/T 18336-2015中规定的评估保障级2级评估保障组件的基础上,增加了评估保障级3级中的ALC_FLR.2(缺陷报告程序)保障组件。本标准适用于符合评估保障级2级增强的无线局域网接入系统的设计、开发、测试、评估和产品采购。 |
GB/T 33565-2017
Information security technology -- Security technology requirements for wireless local area network(wlan) access system(EAL2+)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 无线局域网接入系统
安全技术要求(评估保障级2级增强)
2017-05-12发布
2017-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 约定 2
5.1 假设 2
5.2 威胁 2
5.3 策略 2
5.4 目的 3
5.5 扩展组件 3
5.6 操作 3
6 TOE描述 3
6.1 综述 3
6.2 管理 4
6.3 加密/解密 4
6.4 审计 5
6.5 鉴别及密钥管理 5
6.6 TOE运行环境 5
7 安全问题定义 5
7.1 假设 5
7.2 威胁 5
7.3 组织安全策略 6
8 安全目的 7
8.1 TOE安全目的 7
8.2 运行环境安全目的 8
9 扩展组件定义 9
9.1 扩展族:基准密码模块(FCS_BCM) 9
9.2 扩展组件 9
10 TOE安全要求 11
10.1 TOE安全功能要求 11
10.2 TOE安全保障要求 19
11 运行环境安全要求 20
11.1 概述 20
11.2 FAU类:安全审计 21
11.3 FDP类:用户数据保护 23
11.4 FIA类:标识与鉴别 23
11.5 FMT类:安全管理 23
11.6 FTP类:可信路径/通道 24
11.7 FPT类:TSF保护 24
附录A(资料性附录) 基本原理 25
A.1 概述 25
A.2 安全目的基本原理 25
A.3 安全要求基本原理 33
参考文献 42
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国信息安全测评中心、湖北大学、西安西电捷通无线网络通信股份有限公
司、中国人民解放军信息工程大学、国家信息中心、中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:郭涛、吕欣、贾依真、郝永乐、张普含、张龑、胡亚楠、张宝峰、毕海英、张翀斌、
杨永生、刘威鹏、童伟刚、李淼、董国伟、朱龙华、张鲁国、王宪磊。
引 言
本标准依据 GB/T 18336-2015中所规定的安全技术要求(保护轮廓)的结构形式,参考
GB/Z 20283-2006,制定了无线局域网接入系统安全技术要求(评估保障级2级增强)。
本标准详细描述了与无线局域网接入系统安全相关的假设、威胁和组织安全策略,定义了无线局域
网接入系统及其运行环境,并由其导出安全功能要求和安全保障要求,通过基本原理论证安全要求能够
追溯并覆盖安全目的,安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。
信息安全技术 无线局域网接入系统
安全技术要求(评估保障级2级增强)
1 范围
本标准规定了对无线局域网接入系统的安全技术要求(评估保障级2级增强),主要包括无线局域
网接入系统的假设、威胁和组织策略,以及安全目的、安全功能要求和安全保障要求。
本标准在GB/T 18336-2015中规定的评估保障级2级评估保障组件的基础上,增加了评估保障
级3级中的ALC_FLR.2(缺陷报告程序)保障组件。
本标准适用于符合评估保障级2级增强的无线局域网接入系统的设计、开发、测试、评估和产品
采购。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 15629.11-2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第
11部分:无线局域网媒体访问控制和物理层规范
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能
组件
GB/T 18336.3-2015 信息技术 安全技术信息技术 安全性评估准则 第3部分:安全保障
要求
GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
......