標(biāo)準(zhǔn)解讀

《GB/T 33565-2017 信息安全技術(shù) 無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在為無(wú)線局域網(wǎng)接入系統(tǒng)的安全性提供規(guī)范性指導(dǎo)。該標(biāo)準(zhǔn)針對(duì)的是達(dá)到EAL2(評(píng)估保障級(jí)2)及以上級(jí)別的產(chǎn)品或系統(tǒng),強(qiáng)調(diào)了在設(shè)計(jì)、實(shí)現(xiàn)以及使用過(guò)程中應(yīng)遵循的安全原則和技術(shù)措施。

根據(jù)此標(biāo)準(zhǔn),無(wú)線局域網(wǎng)接入系統(tǒng)需要滿足以下幾個(gè)方面的要求:

  • 物理與環(huán)境安全:確保設(shè)備放置于受控環(huán)境中,并采取適當(dāng)措施防止未經(jīng)授權(quán)的物理訪問(wèn)。
  • 網(wǎng)絡(luò)架構(gòu)與通信安全:采用加密技術(shù)保護(hù)數(shù)據(jù)傳輸過(guò)程中的機(jī)密性和完整性;實(shí)施訪問(wèn)控制策略以限制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。
  • 身份認(rèn)證與訪問(wèn)控制:建立用戶身份驗(yàn)證機(jī)制,確保只有經(jīng)過(guò)授權(quán)的個(gè)體能夠接入網(wǎng)絡(luò);定義并執(zhí)行基于角色的訪問(wèn)控制規(guī)則。
  • 系統(tǒng)開(kāi)發(fā)與維護(hù):遵循安全編碼實(shí)踐,在軟件開(kāi)發(fā)生命周期中考慮潛在的安全威脅;定期更新補(bǔ)丁和固件來(lái)修復(fù)已知漏洞。
  • 安全管理:制定并執(zhí)行有效的安全管理制度,包括但不限于風(fēng)險(xiǎn)管理、事件響應(yīng)計(jì)劃等。
  • 密碼學(xué)應(yīng)用:正確選擇并配置密碼算法及參數(shù)設(shè)置,保證敏感信息得到妥善保護(hù)。
  • 測(cè)試與驗(yàn)證:通過(guò)獨(dú)立第三方進(jìn)行的安全性測(cè)試來(lái)驗(yàn)證上述所有安全措施的有效性。

該標(biāo)準(zhǔn)還特別指出了對(duì)于達(dá)到EAL2+級(jí)別要求的系統(tǒng)而言,除了滿足基本的安全功能外,還需要額外關(guān)注其抵抗特定類型攻擊的能力,比如抵御重放攻擊、中間人攻擊等。同時(shí),也鼓勵(lì)廠商持續(xù)改進(jìn)產(chǎn)品的安全性,以應(yīng)對(duì)不斷變化的安全挑戰(zhàn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 33565-2024
  • 2017-05-12 頒布
  • 2017-12-01 實(shí)施
?正版授權(quán)
GB/T 33565-2017信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第1頁(yè)
GB/T 33565-2017信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第2頁(yè)
GB/T 33565-2017信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第3頁(yè)
GB/T 33565-2017信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第4頁(yè)
GB/T 33565-2017信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第5頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T33565—2017

信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求評(píng)估保障級(jí)2級(jí)增強(qiáng)

()

Informationsecuritytechnology—Securitytechnologyrequirementsfor

wirelesslocalareanetworkwlanaccesssstemEAL2+

()y()

2017-05-12發(fā)布2017-12-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求評(píng)估保障級(jí)2級(jí)增強(qiáng)

()

GB/T33565—2017

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20175

*

書號(hào)

:155066·1-55632

版權(quán)專有侵權(quán)必究

GB/T33565—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

約定

5………………………2

假設(shè)

5.1…………………2

威脅

5.2…………………2

策略

5.3…………………2

目的

5.4…………………3

擴(kuò)展組件

5.5……………3

操作

5.6…………………3

描述

6TOE…………………3

綜述

6.1…………………3

管理

6.2…………………4

加密解密

6.3/……………4

審計(jì)

6.4…………………5

鑒別及密鑰管理

6.5……………………5

運(yùn)行環(huán)境

6.6TOE………………………5

安全問(wèn)題定義

7……………5

假設(shè)

7.1…………………5

威脅

7.2…………………5

組織安全策略

7.3………………………6

安全目的

8…………………7

安全目的

8.1TOE………………………7

運(yùn)行環(huán)境安全目的

8.2…………………8

擴(kuò)展組件定義

9……………9

擴(kuò)展族基準(zhǔn)密碼模塊

9.1:(FCS_BCM)………………9

擴(kuò)展組件

9.2……………9

安全要求

10TOE…………………………11

安全功能要求

10.1TOE………………11

安全保障要求

10.2TOE………………19

運(yùn)行環(huán)境安全要求

11……………………20

概述

11.1………………20

類安全審計(jì)

11.2FAU:………………21

GB/T33565—2017

類用戶數(shù)據(jù)保護(hù)

11.3FDP:……………23

類標(biāo)識(shí)與鑒別

11.4FIA:………………23

類安全管理

11.5FMT:………………23

類可信路徑通道

11.6FTP:/…………24

類保護(hù)

11.7FPT:TSF………………24

附錄資料性附錄基本原理

A()…………25

概述

A.1………………25

安全目的基本原理

A.2………………25

安全要求基本原理

A.3………………33

參考文獻(xiàn)

……………………42

GB/T33565—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國(guó)信息安全測(cè)評(píng)中心湖北大學(xué)西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公

:、、

司中國(guó)人民解放軍信息工程大學(xué)國(guó)家信息中心中國(guó)科學(xué)院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室

、、、。

本標(biāo)準(zhǔn)主要起草人郭濤呂欣賈依真郝永樂(lè)張普含張龑胡亞楠張寶峰畢海英張翀斌

:、、、、、、、、、、

楊永生劉威鵬童偉剛李淼董國(guó)偉朱龍華張魯國(guó)王憲磊

、、、、、、、。

GB/T33565—2017

引言

本標(biāo)準(zhǔn)依據(jù)中所規(guī)定的安全技術(shù)要求保護(hù)輪廓的結(jié)構(gòu)形式參考

GB/T18336—2015(),

制定了無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求評(píng)估保障級(jí)級(jí)增強(qiáng)

GB/Z20283—2006,(2)。

本標(biāo)準(zhǔn)詳細(xì)描述了與無(wú)線局域網(wǎng)接入系統(tǒng)安全相關(guān)的假設(shè)威脅和組織安全策略定義了無(wú)線局域

、,

網(wǎng)接入系統(tǒng)及其運(yùn)行環(huán)境并由其導(dǎo)出安全功能要求和安全保障要求通過(guò)基本原理論證安全要求能夠

,,

追溯并覆蓋安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

,、。

GB/T33565—2017

信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求評(píng)估保障級(jí)2級(jí)增強(qiáng)

()

1范圍

本標(biāo)準(zhǔn)規(guī)定了對(duì)無(wú)線局域網(wǎng)接入系統(tǒng)的安全技術(shù)要求評(píng)估保障級(jí)級(jí)增強(qiáng)主要包括無(wú)線局域

(2),

網(wǎng)接入系統(tǒng)的假設(shè)威脅和組織策略以及安全目的安全功能要求和安全保障要求

、,、。

本標(biāo)準(zhǔn)在中規(guī)定的評(píng)估保障級(jí)級(jí)評(píng)估保障組件的基礎(chǔ)上增加了評(píng)估保障

GB/T18336—20152,

級(jí)級(jí)中的缺陷報(bào)告程序保障組件

3ALC_FLR.2()。

本標(biāo)準(zhǔn)適用于符合評(píng)估保障級(jí)級(jí)增強(qiáng)的無(wú)線局域網(wǎng)接入系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)測(cè)試評(píng)估和產(chǎn)品

2、、、

采購(gòu)

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第

GB15629.11—2003

部分無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范

11:

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般

GB/T18336.1—20151:

模型

信息技術(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論