标准规范下载简介
GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强).pdf简介:
"GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强)",是中国国家标准中的一项信息安全技术标准。该标准主要针对无线局域网(WiFi)接入系统,特别是在评估保障级别2级(Enhanced level 2)下的安全技术规定。评估保障级别2级通常意味着对系统的安全性有较高的要求,涉及到的内容可能包括但不限于:无线网络安全防护策略、用户认证与授权、数据加密、安全审计、漏洞管理、入侵检测与防御等方面。
该标准旨在指导无线局域网的设计、建设和运营,确保其在满足基本功能的同时,能够有效防止未经授权的访问、保护用户隐私信息、防止数据泄露,并能应对可能的网络安全威胁。通过遵循该标准,相关企业和组织可以提高其无线网络的安全性,并符合国家和行业的信息安全法规要求。
GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强).pdf部分内容预览:
10.1.2.2FAU.GEN.2用户身份关联
10.1.2.3FAUSEL.1选择性审计
10.1.3FCS类:密码支持
智能建筑设计标准 GB∕T 50314-200610.1.3.3FCSCKM.4密钥销毁
10.1.3.4FCSCOPEXP.1扩展组件:随机数产
10.1.4用户数据保护(FDP)
10.1.4.1FDPPUDEXP.1用户数据保护
DPRIP.1子集残余信息
10.1.5标识与鉴别(FIA
10.1.5.1FIAAFL.1鉴别失败处理
GB/T33565—2017
10.1.6安全管理(FMT)
GB/T33565—2017
GB/T33565—2017
FMTSME.1(2)管理功能规范(TOE审计记录
11FMTSMR.1安全角
10.1.7FPT类:TSF保护
FPTSTMEXP.1可靠的
FTASSL.3TSF原发终
10.1.9FTP类:可信路径/通道(FTP)
10.1.9.1FTPITCEXP.1TSF间的可信信道
10.1.9.2FTPTRP.1可信路径
10.2TOE安全保障要求
本标准TOE应满足表3列出的安全保障要求,这些要求由GB/T18336.3一2015中的评估保 级的安全保障要求组件和增强组件组成。表3中用粗体字突出了增强组件。这些保障要求确 OE管理和评估活动,它们对于解决本标准所确定的威胁和策略是必需的
表3TOE安全保障要求
GB/T 335652017
本标准TOE运行环境应满足表4列出的安全功能要求,这些要求由GB/T18336.2一2015给出的 和扩展的安全功能组件组成。 TOE运行环境包括鉴别服务器、时间服务器、审计服务器等。对于审计服务器,环境提供保护审计 信息和选择性查看审计数据的能力;对于鉴别服务器,环境提供管理鉴别信息和限制蛮力口令攻击的能 力。如果这些实体与TOE不在同一个物理设备上,那么这些实体与TOE之间的通信应受到保护。另 外,运行环境负责保护自身安全,确保它的安全机制不会被绕过。
表4运行环境安全要求
应用注释:本标准要求TOE运行环境提供重要的功能。声明符合本标准的ST满足一些或所有上 述运行环境要求(表4)都是可以接受的
11.2FAU类:安全审计
11.2.1FAUGEN.1审计数据产生
GB/T33565—2017
11.2.2FAU SAR.1 审计查阅
11.2.3FAUSAR.2限制审计查阅
11.2.4FAUSAR.3可选审计查阅
件类型、期、时间和/或L慰值:其他的分类/搜索/排 提供对审计数据进行搜索、分类、排序的能力。
11.2.5FAUSTG.1受保护的审计迹存储
.2.6FAUSTG.3审计数据可能丢失情况下的行
11.3FDP类:用户数据保护
FDPRIP.1子集残余信点
.4FIA类:标识与鉴别
11.4.1FIAAFL.1远程用户鉴别失败处理
11.4.4FIAUID.1标识的时机
11.5FMT类安全管理
11.5.1FMTMOF.1安全功能行为的管理
审计; 远程鉴别; 时间服务具有「确定其行为】的能力
GB/T33565—2017
应用注释:本标准规定同步管理TOE和TOE运行环境
11.5.2FMT MTD.1时间数据的管理
11.5.3FMTSMR.1安全角色
FTP类:可信路径/通道
11.6.1FTPITCEXP.1TSF间可信信道
11.7FPT类.TSF保护
11.7.1FPT RVM.1TSP的不可旁路性
11.7.2 FPT SEP.1 TSF域分离
11.7.3FPTSTM.1可靠的时间戳
本附录论述了本标准所依据的原理。目的是证明本标准是一个完整的内在一致的安全要求,并耳 为无线局域网接人系统在安全环境中提供有效的策略集合。 本附录主要给出了安全目的和安全要求的合理性,汇总了假设、安全目的覆盖的策略和威胁,以及 安全目的覆盖的安全要求:并概述了本标准选择的适当的安全保障要求(评估保障级2级增强)
A.2安全目的基本原理
本节论述了本标准选择安全目的的基本原理。表A.1说明了安全目的与假设、威胁和组织安全策 略之间的映射关系,即每个威胁和策略都至少有一个安全目的组件与其对应,每个安全目的都至少解决 了一个威胁和策略。
表A.1安全目的与威胁和策略的映射关系
GB/T33565—2017
GB/T 33565—2017
GB/T335652017
GB/T33565—2017
A.3安全要求基本原理
A.3.1TOE安全要求的基本原理
表A.2说明了安全要求的充分必要性基本原理,即每个安全目的都至少有一个安全要求(包括安 全功能组件和安全保障要求)组件与其对应,每个安全要求都至少解决了一个安全目的,因此安全要求 对安全目的而言是充分和必要的,
GB/T33565—2017
表A.2TOE安全要求的基本原理
GB/T335652017
A.3.2运行环境安全要求的基本原理
表A.3说明了运行环境安全要求的充分必要性基本原理,即每个运行环境安全目的都至少有一个 安全要求组件与其对应,每个安全要求都至少解决了一个运行环境安全目的,因此安全要求对运行环境 安全目的而言是充分和必要的
表A.3运行环境安全要求的基本原理
GB/T 33565—2017
A.3.3TOE安全保障要求基本原理
选择评估保障级2级增强可以保证用于保护安全环境下信息的安全服务的可信度。保证级的选择 主要依据安全环境中定义的威胁。 通过研究GB/T18336一2015中评估保障级的定义,保证包EAL2增强[在EAL2基础上增加 ALCFLR.2(缺陷报告程序)1是实现本标准制定目的的最佳选择
A.3.4未满足所有依赖性的基本原理
DBJ51∕T 106-2018 四川省彩色透水水泥混凝土整体路面技术标准A.3.5扩展族的基本原理
表A.4扩展族的基本原理
主:BaselineCryptographicModule(简称BCM),基准密磊
表A.5列出了本标准所包括的扩展要求及其基本原理
表A.5扩展要求的基本原理
DB22∕T 5058-2021 城市轨道交通工程地下车站装配式混凝土结构技术标准GB/T 335652017
GB/T33565—2017