中国标准英文版 数据库收录: 159759 更新: 2022-06-15

GB/T 33563-2017

标准搜索结果: 'GB/T 33563-2017'
标准号码内文价格美元第2步(购买)交付天数标准名称相关标准状态
GB/T 33563-2017 英文版 699 GB/T 33563-2017 有增值税发票,[PDF]天数 <=5 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增... GB/T 33563-2017 有效

   
基本信息
标准编号 GB/T 33563-2017 (GB/T33563-2017)
中文名称 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增...
英文名称 Information security technology -- Security technology requirements for wireless local area network (wlan) client (EAL2+)
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 35,315
发布日期 2017-05-12
实施日期 2017-12-01
引用标准 GB 15629.11-2003; GB/T 18336.1-2015; GB/T 18336.2-2015; GB/T 18336.3-2015; GB/Z 20283-2006; GB/T 25069-2010
起草单位 中国信息安全测评中心、北京邮电大学、中国科学院研究生院信息安全国家重点实验室、西安西电捷通无线网络通信股份有限公司
归口单位 全国信息安全标准化技术委员会(SAC/TC 260)
提出机构 全国信息安全标准化技术委员会(SAC/TC 260)
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本标准规定了无线局域网客户端的安全技术要求(评估保障级2级增强),主要包括无线局域网客户端的假设、威胁和组织安全策略,以及安全目的、安全功能要求和安全保障要求。本标准在GB/T 18336-2015中规定的评估保障级2级安全保障要求的基础上,增加了评估保障级3级ALC_FLR.2(缺陷报告过程)保障组件。本标准适用于符合评估保障级2级增强的无线局域网客户端的设计、开发、测试、评估和产品的采购。

GB/T 33563-2017
Information security technology -- Security technology requirements for wireless local area network(wlan) client(EAL2+)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 无线局域网客户端安全
技术要求(评估保障级2级增强)
2017-05-12发布
2017-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 约定 2
5.1 假定 2
5.2 威胁 2
5.3 策略 2
5.4 目的 3
5.5 扩展组件 3
5.6 操作 3
6 TOE描述 3
6.1 概述 3
6.2 管理 4
6.3 加密 4
6.4 审计 4
6.5 鉴别 4
6.6 TOE运行环境 4
7 TOE安全环境 5
7.1 假设 5
7.2 威胁 5
7.3 组织安全策略 5
8 安全目的 6
8.1 TOE安全目的 6
8.2 运行环境安全目的 6
9 扩展组件定义 7
9.1 扩展族:基准密码模块(FCS_BCM) 7
9.2 扩展组件 7
10 TOE安全要求 9
10.1 TOE安全功能要求 9
10.2 TOE安全保障要求 14
11 运行环境安全要求 14
11.1 概述 14
11.2 FAU类:安全审计 15
11.3 FDP类:用户数据保护 16
11.4 FIA类:标识与鉴别 16
11.5 FMT类:安全管理 17
11.6 FPT类:TSF保护 17
附录A(资料性附录) 基本原理 18
A.1 概述 18
A.2 安全目的基本原理 18
A.3 安全要求基本原理 22
参考文献 30
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国信息安全测评中心、北京邮电大学、中国科学院研究生院信息安全国家
重点实验室、西安西电捷通无线网络通信股份有限公司。
本标准主要起草人:郭涛、朱龙华、崔宝江、刘威鹏、胡亚楠、张宝峰、毕海英、杨永生、张翀斌、
张普含、时志伟、郝永乐、王眉林、童伟刚。
引 言
本标准依据 GB/T 18336-2015中所规定的安全技术要求(保护轮廓)的结构形式,参考
GB/Z 20283-2006制定了无线局域网客户端安全技术要求(评估保障级2级增强)。
本标准详细描述了与无线局域网客户端安全相关的假设、威胁和组织安全策略,定义了无线局域网
客户端及其运行环境的安全目的,并由其导出安全功能要求和安全保障要求,通过基本原理论证了安全
要求能够追溯并覆盖安全目的,安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。
信息安全技术 无线局域网客户端安全
技术要求(评估保障级2级增强)
1 范围
本标准规定了无线局域网客户端的安全技术要求(评估保障级2级增强),主要包括无线局域网客
户端的假设、威胁和组织安全策略,以及安全目的、安全功能要求和安全保障要求。
本标准在GB/T 18336-2015中规定的评估保障级2级安全保障要求的基础上,增加了评估保障
级3级ALC_FLR.2(缺陷报告过程)保障组件。
本标准适用于符合评估保障级2级增强的无线局域网客户端的设计、开发、测试、评估和产品的
采购。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 15629.11-2003 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第
11部分:无线局域网媒体访问控制和物理层规范
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能组件
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保障组件
GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336-2015、GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
基本服务组 basicse......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版