標(biāo)準(zhǔn)解讀

《GB/T 33563-2017 信息安全技術(shù) 無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))》是針對(duì)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端設(shè)備制定的一套國(guó)家標(biāo)準(zhǔn),旨在通過(guò)規(guī)定一系列的安全技術(shù)要求來(lái)提高這類(lèi)設(shè)備的信息安全保障水平。該標(biāo)準(zhǔn)適用于評(píng)估保障級(jí)別達(dá)到2級(jí)增強(qiáng)的無(wú)線(xiàn)局域網(wǎng)客戶(hù)端產(chǎn)品或系統(tǒng)。

根據(jù)此標(biāo)準(zhǔn),無(wú)線(xiàn)局域網(wǎng)客戶(hù)端需滿(mǎn)足多個(gè)方面的具體要求:

  • 身份認(rèn)證:客戶(hù)端應(yīng)支持多種身份驗(yàn)證機(jī)制,確保只有授權(quán)用戶(hù)能夠訪問(wèn)網(wǎng)絡(luò)資源。這包括但不限于基于用戶(hù)名/密碼、證書(shū)等方式的身份驗(yàn)證。
  • 數(shù)據(jù)加密:為了保護(hù)傳輸過(guò)程中的數(shù)據(jù)不被非法竊取,客戶(hù)端必須支持對(duì)通信數(shù)據(jù)進(jìn)行加密處理。常見(jiàn)的加密算法如WPA2等應(yīng)在配置選項(xiàng)中提供給用戶(hù)選擇。
  • 接入控制:客戶(hù)端應(yīng)該具備對(duì)接入點(diǎn)的選擇性連接功能,比如可以通過(guò)白名單方式限制只能連接到預(yù)設(shè)的安全AP上;同時(shí)也要有能力阻止惡意軟件或其他未授權(quán)程序自動(dòng)發(fā)起的連接請(qǐng)求。
  • 防火墻與入侵檢測(cè):為防止外部攻擊者利用漏洞入侵內(nèi)部網(wǎng)絡(luò),客戶(hù)端應(yīng)當(dāng)內(nèi)置有基本的防火墻功能以及簡(jiǎn)單的入侵檢測(cè)能力,用以監(jiān)測(cè)并抵御潛在威脅。
  • 日志記錄與審計(jì):所有重要的操作行為(例如登錄嘗試、設(shè)置更改等)都應(yīng)被詳細(xì)地記錄下來(lái),并且這些日志信息需要保存一定時(shí)間以便后續(xù)審查使用。
  • 固件更新管理:客戶(hù)端應(yīng)支持遠(yuǎn)程安全地獲取最新的固件版本,并能夠方便地完成升級(jí)流程,從而及時(shí)修復(fù)已知的安全缺陷。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 33563-2024
  • 2017-05-12 頒布
  • 2017-12-01 實(shí)施
?正版授權(quán)
GB/T 33563-2017信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第1頁(yè)
GB/T 33563-2017信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第2頁(yè)
GB/T 33563-2017信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第3頁(yè)
GB/T 33563-2017信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第4頁(yè)
GB/T 33563-2017信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))_第5頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T33563—2017

信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全

技術(shù)要求評(píng)估保障級(jí)2級(jí)增強(qiáng)

()

Informationsecuritytechnology—Securitytechnology

reuirementsforwirelesslocalareanetworkwlanclientEAL2+

q()()

2017-05-12發(fā)布2017-12-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全

技術(shù)要求評(píng)估保障級(jí)2級(jí)增強(qiáng)

()

GB/T33563—2017

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線(xiàn)

:400-168-0010

年月第一版

20175

*

書(shū)號(hào)

:155066·1-55633

版權(quán)專(zhuān)有侵權(quán)必究

GB/T33563—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

約定

5………………………2

假定

5.1…………………2

威脅

5.2…………………2

策略

5.3…………………2

目的

5.4…………………3

擴(kuò)展組件

5.5……………3

操作

5.6…………………3

描述

6TOE…………………3

概述

6.1…………………3

管理

6.2…………………4

加密

6.3…………………4

審計(jì)

6.4…………………4

鑒別

6.5…………………4

運(yùn)行環(huán)境

6.6TOE………………………4

安全環(huán)境

7TOE……………5

假設(shè)

7.1…………………5

威脅

7.2…………………5

組織安全策略

7.3………………………5

安全目的

8…………………6

安全目的

8.1TOE………………………6

運(yùn)行環(huán)境安全目的

8.2…………………6

擴(kuò)展組件定義

9……………7

擴(kuò)展族基準(zhǔn)密碼模塊

9.1:(FCS_BCM)………………7

擴(kuò)展組件

9.2……………7

安全要求

10TOE…………………………9

安全功能要求

10.1TOE………………9

安全保障要求

10.2TOE………………14

運(yùn)行環(huán)境安全要求

11……………………14

概述

11.1………………14

類(lèi)安全審計(jì)

11.2FAU:………………15

GB/T33563—2017

類(lèi)用戶(hù)數(shù)據(jù)保護(hù)

11.3FDP:……………16

類(lèi)標(biāo)識(shí)與鑒別

11.4FIA:………………16

類(lèi)安全管理

11.5FMT:………………17

類(lèi)保護(hù)

11.6FPT:TSF………………17

附錄資料性附錄基本原理

A()…………18

概述

A.1………………18

安全目的基本原理

A.2………………18

安全要求基本原理

A.3………………22

參考文獻(xiàn)

……………………30

GB/T33563—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國(guó)信息安全測(cè)評(píng)中心北京郵電大學(xué)中國(guó)科學(xué)院研究生院信息安全國(guó)家

:、、

重點(diǎn)實(shí)驗(yàn)室西安西電捷通無(wú)線(xiàn)網(wǎng)絡(luò)通信股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人郭濤朱龍華崔寶江劉威鵬胡亞楠張寶峰畢海英楊永生張翀斌

:、、、、、、、、、

張普含時(shí)志偉郝永樂(lè)王眉林童偉剛

、、、、。

GB/T33563—2017

引言

本標(biāo)準(zhǔn)依據(jù)中所規(guī)定的安全技術(shù)要求保護(hù)輪廓的結(jié)構(gòu)形式參考

GB/T18336—2015(),

制定了無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技術(shù)要求評(píng)估保障級(jí)級(jí)增強(qiáng)

GB/Z20283—2006(2)。

本標(biāo)準(zhǔn)詳細(xì)描述了與無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全相關(guān)的假設(shè)威脅和組織安全策略定義了無(wú)線(xiàn)局域網(wǎng)

、,

客戶(hù)端及其運(yùn)行環(huán)境的安全目的并由其導(dǎo)出安全功能要求和安全保障要求通過(guò)基本原理論證了安全

,,

要求能夠追溯并覆蓋安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

,、。

GB/T33563—2017

信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全

技術(shù)要求評(píng)估保障級(jí)2級(jí)增強(qiáng)

()

1范圍

本標(biāo)準(zhǔn)規(guī)定了無(wú)線(xiàn)局域網(wǎng)客戶(hù)端的安全技術(shù)要求評(píng)估保障級(jí)級(jí)增強(qiáng)主要包括無(wú)線(xiàn)局域網(wǎng)客

(2),

戶(hù)端的假設(shè)威脅和組織安全策略以及安全目的安全功能要求和安全保障要求

、,、。

本標(biāo)準(zhǔn)在中規(guī)定的評(píng)估保障級(jí)級(jí)安全保障要求的基礎(chǔ)上增加了評(píng)估保障

GB/T18336—20152,

級(jí)級(jí)缺陷報(bào)告過(guò)程保障組件

3ALC_FLR.2()。

本標(biāo)準(zhǔn)適用于符合評(píng)估保障級(jí)級(jí)增強(qiáng)的無(wú)線(xiàn)局域網(wǎng)客戶(hù)端的設(shè)計(jì)開(kāi)發(fā)測(cè)試評(píng)估和產(chǎn)品的

2、、、

采購(gòu)

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第

GB15629.11—2003

部分無(wú)線(xiàn)局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范

11:

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般模型

GB/T18336.1—20151:

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全功能組件

GB/T18336.2—20152:

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—2015

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論