标准解读
《GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》是中国国家标准之一,旨在为无线局域网接入系统的安全性提供规范性指导。该标准针对的是达到EAL2(评估保障级2)及以上级别的产品或系统,强调了在设计、实现以及使用过程中应遵循的安全原则和技术措施。
根据此标准,无线局域网接入系统需要满足以下几个方面的要求:
- 物理与环境安全:确保设备放置于受控环境中,并采取适当措施防止未经授权的物理访问。
- 网络架构与通信安全:采用加密技术保护数据传输过程中的机密性和完整性;实施访问控制策略以限制对网络资源的访问权限。
- 身份认证与访问控制:建立用户身份验证机制,确保只有经过授权的个体能够接入网络;定义并执行基于角色的访问控制规则。
- 系统开发与维护:遵循安全编码实践,在软件开发生命周期中考虑潜在的安全威胁;定期更新补丁和固件来修复已知漏洞。
- 安全管理:制定并执行有效的安全管理制度,包括但不限于风险管理、事件响应计划等。
- 密码学应用:正确选择并配置密码算法及参数设置,保证敏感信息得到妥善保护。
- 测试与验证:通过独立第三方进行的安全性测试来验证上述所有安全措施的有效性。
该标准还特别指出了对于达到EAL2+级别要求的系统而言,除了满足基本的安全功能外,还需要额外关注其抵抗特定类型攻击的能力,比如抵御重放攻击、中间人攻击等。同时,也鼓励厂商持续改进产品的安全性,以应对不断变化的安全挑战。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T33565—2017
信息安全技术无线局域网接入系统
安全技术要求评估保障级2级增强
()
Informationsecuritytechnology—Securitytechnologyrequirementsfor
wirelesslocalareanetworkwlanaccesssstemEAL2+
()y()
2017-05-12发布2017-12-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
中华人民共和国
国家标准
信息安全技术无线局域网接入系统
安全技术要求评估保障级2级增强
()
GB/T33565—2017
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20175
*
书号
:155066·1-55632
版权专有侵权必究
GB/T33565—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
约定
5………………………2
假设
5.1…………………2
威胁
5.2…………………2
策略
5.3…………………2
目的
5.4…………………3
扩展组件
5.5……………3
操作
5.6…………………3
描述
6TOE…………………3
综述
6.1…………………3
管理
6.2…………………4
加密解密
6.3/……………4
审计
6.4…………………5
鉴别及密钥管理
6.5……………………5
运行环境
6.6TOE………………………5
安全问题定义
7……………5
假设
7.1…………………5
威胁
7.2…………………5
组织安全策略
7.3………………………6
安全目的
8…………………7
安全目的
8.1TOE………………………7
运行环境安全目的
8.2…………………8
扩展组件定义
9……………9
扩展族基准密码模块
9.1:(FCS_BCM)………………9
扩展组件
9.2……………9
安全要求
10TOE…………………………11
安全功能要求
10.1TOE………………11
安全保障要求
10.2TOE………………19
运行环境安全要求
11……………………20
概述
11.1………………20
类安全审计
11.2FAU:………………21
Ⅰ
GB/T33565—2017
类用户数据保护
11.3FDP:……………23
类标识与鉴别
11.4FIA:………………23
类安全管理
11.5FMT:………………23
类可信路径通道
11.6FTP:/…………24
类保护
11.7FPT:TSF………………24
附录资料性附录基本原理
A()…………25
概述
A.1………………25
安全目的基本原理
A.2………………25
安全要求基本原理
A.3………………33
参考文献
……………………42
Ⅱ
GB/T33565—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位中国信息安全测评中心湖北大学西安西电捷通无线网络通信股份有限公
:、、
司中国人民解放军信息工程大学国家信息中心中国科学院研究生院信息安全国家重点实验室
、、、。
本标准主要起草人郭涛吕欣贾依真郝永乐张普含张龑胡亚楠张宝峰毕海英张翀斌
:、、、、、、、、、、
杨永生刘威鹏童伟刚李淼董国伟朱龙华张鲁国王宪磊
、、、、、、、。
Ⅲ
GB/T33565—2017
引言
本标准依据中所规定的安全技术要求保护轮廓的结构形式参考
GB/T18336—2015(),
制定了无线局域网接入系统安全技术要求评估保障级级增强
GB/Z20283—2006,(2)。
本标准详细描述了与无线局域网接入系统安全相关的假设威胁和组织安全策略定义了无线局域
、,
网接入系统及其运行环境并由其导出安全功能要求和安全保障要求通过基本原理论证安全要求能够
,,
追溯并覆盖安全目的安全目的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略
,、。
Ⅳ
GB/T33565—2017
信息安全技术无线局域网接入系统
安全技术要求评估保障级2级增强
()
1范围
本标准规定了对无线局域网接入系统的安全技术要求评估保障级级增强主要包括无线局域
(2),
网接入系统的假设威胁和组织策略以及安全目的安全功能要求和安全保障要求
、,、。
本标准在中规定的评估保障级级评估保障组件的基础上增加了评估保障
GB/T18336—20152,
级级中的缺陷报告程序保障组件
3ALC_FLR.2()。
本标准适用于符合评估保障级级增强的无线局域网接入系统的设计开发测试评估和产品
2、、、
采购
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术系统间远程通信和信息交换局域网和城域网特定要求第
GB15629.11—2003
部分无线局域网媒体访问控制和物理层规范
11:
信息技术安全技术信息技术安全性评估准则第部分简介和一般
GB/T18336.1—20151:
模型
信息技术
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 英语语音室建设方案(参考模板)
- 培训咨询成果保护合同
- 股东之间的股权转让协议
- 自营采购合同的格式要求
- 离婚协议书怎么拟写
- 广告公司购销合作协议范本
- 代理记账合同
- 招标文件方案技巧
- 小区物业服务竞标方案
- 专业解读实操经验
- 青岛版二年级数学下册《周期问题》教案
- GB/T 307.1-2005滚动轴承向心轴承公差
- GB/T 23468-2009坠落防护装备安全使用规范
- GB/T 14801-2009机织物与针织物纬斜和弓纬试验方法
- 国家开放大学电大《计算机应用基础(本)》终结性考试试题答案(格式已排好)任务一
- 2023年福建永泰闽投抽水蓄能有限公司招聘笔试题库及答案解析
- 2023年惠州市交通投资集团有限公司招聘笔试题库及答案解析
- 第一学期期末大作业(经济学)
- 腮腺肿瘤课件
- 变压器保护课件
- 《大学英语B》形成性考核 参考资料 广东开放大学
评论
0/150
提交评论