標準解讀

《GB/T 33565-2017 信息安全技術 無線局域網接入系統(tǒng)安全技術要求(評估保障級2級增強)》是中國國家標準之一,旨在為無線局域網接入系統(tǒng)的安全性提供規(guī)范性指導。該標準針對的是達到EAL2(評估保障級2)及以上級別的產品或系統(tǒng),強調了在設計、實現(xiàn)以及使用過程中應遵循的安全原則和技術措施。

根據此標準,無線局域網接入系統(tǒng)需要滿足以下幾個方面的要求:

  • 物理與環(huán)境安全:確保設備放置于受控環(huán)境中,并采取適當措施防止未經授權的物理訪問。
  • 網絡架構與通信安全:采用加密技術保護數(shù)據傳輸過程中的機密性和完整性;實施訪問控制策略以限制對網絡資源的訪問權限。
  • 身份認證與訪問控制:建立用戶身份驗證機制,確保只有經過授權的個體能夠接入網絡;定義并執(zhí)行基于角色的訪問控制規(guī)則。
  • 系統(tǒng)開發(fā)與維護:遵循安全編碼實踐,在軟件開發(fā)生命周期中考慮潛在的安全威脅;定期更新補丁和固件來修復已知漏洞。
  • 安全管理:制定并執(zhí)行有效的安全管理制度,包括但不限于風險管理、事件響應計劃等。
  • 密碼學應用:正確選擇并配置密碼算法及參數(shù)設置,保證敏感信息得到妥善保護。
  • 測試與驗證:通過獨立第三方進行的安全性測試來驗證上述所有安全措施的有效性。

該標準還特別指出了對于達到EAL2+級別要求的系統(tǒng)而言,除了滿足基本的安全功能外,還需要額外關注其抵抗特定類型攻擊的能力,比如抵御重放攻擊、中間人攻擊等。同時,也鼓勵廠商持續(xù)改進產品的安全性,以應對不斷變化的安全挑戰(zhàn)。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 33565-2024
  • 2017-05-12 頒布
  • 2017-12-01 實施
?正版授權
GB/T 33565-2017信息安全技術無線局域網接入系統(tǒng)安全技術要求(評估保障級2級增強)_第1頁
GB/T 33565-2017信息安全技術無線局域網接入系統(tǒng)安全技術要求(評估保障級2級增強)_第2頁
GB/T 33565-2017信息安全技術無線局域網接入系統(tǒng)安全技術要求(評估保障級2級增強)_第3頁
GB/T 33565-2017信息安全技術無線局域網接入系統(tǒng)安全技術要求(評估保障級2級增強)_第4頁
GB/T 33565-2017信息安全技術無線局域網接入系統(tǒng)安全技術要求(評估保障級2級增強)_第5頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T33565—2017

信息安全技術無線局域網接入系統(tǒng)

安全技術要求評估保障級2級增強

()

Informationsecuritytechnology—Securitytechnologyrequirementsfor

wirelesslocalareanetworkwlanaccesssstemEAL2+

()y()

2017-05-12發(fā)布2017-12-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術無線局域網接入系統(tǒng)

安全技術要求評估保障級2級增強

()

GB/T33565—2017

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20175

*

書號

:155066·1-55632

版權專有侵權必究

GB/T33565—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

約定

5………………………2

假設

5.1…………………2

威脅

5.2…………………2

策略

5.3…………………2

目的

5.4…………………3

擴展組件

5.5……………3

操作

5.6…………………3

描述

6TOE…………………3

綜述

6.1…………………3

管理

6.2…………………4

加密解密

6.3/……………4

審計

6.4…………………5

鑒別及密鑰管理

6.5……………………5

運行環(huán)境

6.6TOE………………………5

安全問題定義

7……………5

假設

7.1…………………5

威脅

7.2…………………5

組織安全策略

7.3………………………6

安全目的

8…………………7

安全目的

8.1TOE………………………7

運行環(huán)境安全目的

8.2…………………8

擴展組件定義

9……………9

擴展族基準密碼模塊

9.1:(FCS_BCM)………………9

擴展組件

9.2……………9

安全要求

10TOE…………………………11

安全功能要求

10.1TOE………………11

安全保障要求

10.2TOE………………19

運行環(huán)境安全要求

11……………………20

概述

11.1………………20

類安全審計

11.2FAU:………………21

GB/T33565—2017

類用戶數(shù)據保護

11.3FDP:……………23

類標識與鑒別

11.4FIA:………………23

類安全管理

11.5FMT:………………23

類可信路徑通道

11.6FTP:/…………24

類保護

11.7FPT:TSF………………24

附錄資料性附錄基本原理

A()…………25

概述

A.1………………25

安全目的基本原理

A.2………………25

安全要求基本原理

A.3………………33

參考文獻

……………………42

GB/T33565—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國信息安全測評中心湖北大學西安西電捷通無線網絡通信股份有限公

:、、

司中國人民解放軍信息工程大學國家信息中心中國科學院研究生院信息安全國家重點實驗室

、、、。

本標準主要起草人郭濤呂欣賈依真郝永樂張普含張龑胡亞楠張寶峰畢海英張翀斌

:、、、、、、、、、、

楊永生劉威鵬童偉剛李淼董國偉朱龍華張魯國王憲磊

、、、、、、、。

GB/T33565—2017

引言

本標準依據中所規(guī)定的安全技術要求保護輪廓的結構形式參考

GB/T18336—2015(),

制定了無線局域網接入系統(tǒng)安全技術要求評估保障級級增強

GB/Z20283—2006,(2)。

本標準詳細描述了與無線局域網接入系統(tǒng)安全相關的假設威脅和組織安全策略定義了無線局域

、,

網接入系統(tǒng)及其運行環(huán)境并由其導出安全功能要求和安全保障要求通過基本原理論證安全要求能夠

,,

追溯并覆蓋安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關的假設威脅和組織安全策略

,、。

GB/T33565—2017

信息安全技術無線局域網接入系統(tǒng)

安全技術要求評估保障級2級增強

()

1范圍

本標準規(guī)定了對無線局域網接入系統(tǒng)的安全技術要求評估保障級級增強主要包括無線局域

(2),

網接入系統(tǒng)的假設威脅和組織策略以及安全目的安全功能要求和安全保障要求

、,、。

本標準在中規(guī)定的評估保障級級評估保障組件的基礎上增加了評估保障

GB/T18336—20152,

級級中的缺陷報告程序保障組件

3ALC_FLR.2()。

本標準適用于符合評估保障級級增強的無線局域網接入系統(tǒng)的設計開發(fā)測試評估和產品

2、、、

采購

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術系統(tǒng)間遠程通信和信息交換局域網和城域網特定要求第

GB15629.11—2003

部分無線局域網媒體訪問控制和物理層規(guī)范

11:

信息技術安全技術信息技術安全性評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論