标准解读

《GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》是中国国家标准之一,旨在为无线局域网接入系统的安全性提供规范性指导。该标准针对的是达到EAL2(评估保障级2)及以上级别的产品或系统,强调了在设计、实现以及使用过程中应遵循的安全原则和技术措施。

根据此标准,无线局域网接入系统需要满足以下几个方面的要求:

  • 物理与环境安全:确保设备放置于受控环境中,并采取适当措施防止未经授权的物理访问。
  • 网络架构与通信安全:采用加密技术保护数据传输过程中的机密性和完整性;实施访问控制策略以限制对网络资源的访问权限。
  • 身份认证与访问控制:建立用户身份验证机制,确保只有经过授权的个体能够接入网络;定义并执行基于角色的访问控制规则。
  • 系统开发与维护:遵循安全编码实践,在软件开发生命周期中考虑潜在的安全威胁;定期更新补丁和固件来修复已知漏洞。
  • 安全管理:制定并执行有效的安全管理制度,包括但不限于风险管理、事件响应计划等。
  • 密码学应用:正确选择并配置密码算法及参数设置,保证敏感信息得到妥善保护。
  • 测试与验证:通过独立第三方进行的安全性测试来验证上述所有安全措施的有效性。

该标准还特别指出了对于达到EAL2+级别要求的系统而言,除了满足基本的安全功能外,还需要额外关注其抵抗特定类型攻击的能力,比如抵御重放攻击、中间人攻击等。同时,也鼓励厂商持续改进产品的安全性,以应对不断变化的安全挑战。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 33565-2024
  • 2017-05-12 颁布
  • 2017-12-01 实施
©正版授权
GB/T 33565-2017信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)_第1页
GB/T 33565-2017信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)_第2页
GB/T 33565-2017信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)_第3页
GB/T 33565-2017信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)_第4页
GB/T 33565-2017信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)_第5页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T33565—2017

信息安全技术无线局域网接入系统

安全技术要求评估保障级2级增强

()

Informationsecuritytechnology—Securitytechnologyrequirementsfor

wirelesslocalareanetworkwlanaccesssstemEAL2+

()y()

2017-05-12发布2017-12-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术无线局域网接入系统

安全技术要求评估保障级2级增强

()

GB/T33565—2017

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20175

*

书号

:155066·1-55632

版权专有侵权必究

GB/T33565—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

约定

5………………………2

假设

5.1…………………2

威胁

5.2…………………2

策略

5.3…………………2

目的

5.4…………………3

扩展组件

5.5……………3

操作

5.6…………………3

描述

6TOE…………………3

综述

6.1…………………3

管理

6.2…………………4

加密解密

6.3/……………4

审计

6.4…………………5

鉴别及密钥管理

6.5……………………5

运行环境

6.6TOE………………………5

安全问题定义

7……………5

假设

7.1…………………5

威胁

7.2…………………5

组织安全策略

7.3………………………6

安全目的

8…………………7

安全目的

8.1TOE………………………7

运行环境安全目的

8.2…………………8

扩展组件定义

9……………9

扩展族基准密码模块

9.1:(FCS_BCM)………………9

扩展组件

9.2……………9

安全要求

10TOE…………………………11

安全功能要求

10.1TOE………………11

安全保障要求

10.2TOE………………19

运行环境安全要求

11……………………20

概述

11.1………………20

类安全审计

11.2FAU:………………21

GB/T33565—2017

类用户数据保护

11.3FDP:……………23

类标识与鉴别

11.4FIA:………………23

类安全管理

11.5FMT:………………23

类可信路径通道

11.6FTP:/…………24

类保护

11.7FPT:TSF………………24

附录资料性附录基本原理

A()…………25

概述

A.1………………25

安全目的基本原理

A.2………………25

安全要求基本原理

A.3………………33

参考文献

……………………42

GB/T33565—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位中国信息安全测评中心湖北大学西安西电捷通无线网络通信股份有限公

:、、

司中国人民解放军信息工程大学国家信息中心中国科学院研究生院信息安全国家重点实验室

、、、。

本标准主要起草人郭涛吕欣贾依真郝永乐张普含张龑胡亚楠张宝峰毕海英张翀斌

:、、、、、、、、、、

杨永生刘威鹏童伟刚李淼董国伟朱龙华张鲁国王宪磊

、、、、、、、。

GB/T33565—2017

引言

本标准依据中所规定的安全技术要求保护轮廓的结构形式参考

GB/T18336—2015(),

制定了无线局域网接入系统安全技术要求评估保障级级增强

GB/Z20283—2006,(2)。

本标准详细描述了与无线局域网接入系统安全相关的假设威胁和组织安全策略定义了无线局域

、,

网接入系统及其运行环境并由其导出安全功能要求和安全保障要求通过基本原理论证安全要求能够

,,

追溯并覆盖安全目的安全目的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略

,、。

GB/T33565—2017

信息安全技术无线局域网接入系统

安全技术要求评估保障级2级增强

()

1范围

本标准规定了对无线局域网接入系统的安全技术要求评估保障级级增强主要包括无线局域

(2),

网接入系统的假设威胁和组织策略以及安全目的安全功能要求和安全保障要求

、,、。

本标准在中规定的评估保障级级评估保障组件的基础上增加了评估保障

GB/T18336—20152,

级级中的缺陷报告程序保障组件

3ALC_FLR.2()。

本标准适用于符合评估保障级级增强的无线局域网接入系统的设计开发测试评估和产品

2、、、

采购

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术系统间远程通信和信息交换局域网和城域网特定要求第

GB15629.11—2003

部分无线局域网媒体访问控制和物理层规范

11:

信息技术安全技术信息技术安全性评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息技术

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论