GB/T 33565-2017信息安全技術(shù)無線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求(評估保障級2級增強)

ICS35040

L80.

中華人民共和國國家標準

GB/T33565—2017

信息安全技術(shù)無線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求評估保障級2級增強

()

Informationsecuritytechnology—Securitytechnologyrequirementsfor

wirelesslocalareanetworkwlanaccesssstemEAL2+

()y()

2017-05-12發(fā)布2017-12-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術(shù)無線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求評估保障級2級增強

()

GB/T33565—2017

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20175

*

書號

:155066·1-55632

版權(quán)專有侵權(quán)必究

GB/T33565—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

約定

5………………………2

假設(shè)

5.1…………………2

威脅

5.2…………………2

策略

5.3…………………2

目的

5.4…………………3

擴展組件

5.5……………3

操作

5.6…………………3

描述

6TOE…………………3

綜述

6.1…………………3

管理

6.2…………………4

加密解密

6.3/……………4

審計

6.4…………………5

鑒別及密鑰管理

6.5……………………5

運行環(huán)境

6.6TOE………………………5

安全問題定義

7……………5

假設(shè)

7.1…………………5

威脅

7.2…………………5

組織安全策略

7.3………………………6

安全目的

8…………………7

安全目的

8.1TOE………………………7

運行環(huán)境安全目的

8.2…………………8

擴展組件定義

9……………9

擴展族基準密碼模塊

9.1:(FCS_BCM)………………9

擴展組件

9.2……………9

安全要求

10TOE…………………………11

安全功能要求

10.1TOE………………11

安全保障要求

10.2TOE………………19

運行環(huán)境安全要求

11……………………20

概述

11.1………………20

類安全審計

11.2FAU:………………21

Ⅰ

GB/T33565—2017

類用戶數(shù)據(jù)保護

11.3FDP:……………23

類標識與鑒別

11.4FIA:………………23

類安全管理

11.5FMT:………………23

類可信路徑通道

11.6FTP:/…………24

類保護

11.7FPT:TSF………………24

附錄資料性附錄基本原理

A()…………25

概述

A.1………………25

安全目的基本原理

A.2………………25

安全要求基本原理

A.3………………33

參考文獻

……………………42

Ⅱ

GB/T33565—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國信息安全測評中心湖北大學(xué)西安西電捷通無線網(wǎng)絡(luò)通信股份有限公

:、、

司中國人民解放軍信息工程大學(xué)國家信息中心中國科學(xué)院研究生院信息安全國家重點實驗室

、、、。

本標準主要起草人郭濤呂欣賈依真郝永樂張普含張龑胡亞楠張寶峰畢海英張翀斌

:、、、、、、、、、、

楊永生劉威鵬童偉剛李淼董國偉朱龍華張魯國王憲磊

、、、、、、、。

Ⅲ

GB/T33565—2017

引言

本標準依據(jù)中所規(guī)定的安全技術(shù)要求保護輪廓的結(jié)構(gòu)形式參考

GB/T18336—2015(),

制定了無線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求評估保障級級增強

GB/Z20283—2006,(2)。

本標準詳細描述了與無線局域網(wǎng)接入系統(tǒng)安全相關(guān)的假設(shè)威脅和組織安全策略定義了無線局域

、,

網(wǎng)接入系統(tǒng)及其運行環(huán)境并由其導(dǎo)出安全功能要求和安全保障要求通過基本原理論證安全要求能夠

,,

追溯并覆蓋安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

,、。

Ⅳ

GB/T33565—2017

信息安全技術(shù)無線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求評估保障級2級增強

()

1范圍

本標準規(guī)定了對無線局域網(wǎng)接入系統(tǒng)的安全技術(shù)要求評估保障級級增強主要包括無線局域

(2),

網(wǎng)接入系統(tǒng)的假設(shè)威脅和組織策略以及安全目的安全功能要求和安全保障要求

、,、。

本標準在中規(guī)定的評估保障級級評估保障組件的基礎(chǔ)上增加了評估保障

GB/T18336—20152,

級級中的缺陷報告程序保障組件

3ALC_FLR.2()。

本標準適用于符合評估保障級級增強的無線局域網(wǎng)接入系統(tǒng)的設(shè)計開發(fā)測試評估和產(chǎn)品

2、、、

采購

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第

GB15629.11—2003

部分無線局域網(wǎng)媒體訪問控制和物理層規(guī)范

11:

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術(shù)