- 即将实施
- 暂未开始实施
- 2024-04-25 颁布
- 2024-11-01 实施
下载本文档
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T33563—2024
代替GB/T33563—2017
网络安全技术
无线局域网客户端安全技术要求
Cybersecuritytechnology—
Securitytechnologyrequirementsforwirelesslocalareanetworkclient
2024-04-25发布2024-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T33563—2024
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
无线局域网客户端描述
5…………………2
安全问题
6…………………3
威胁
6.1…………………3
未授权访问
6.1.1(T.UNAUTHORIZED_ACCESS)………………3
安全功能失效
6.1.2(T.SECURITY_FUNCTIONALITY_FAILURE)…………3
残留信息利用
6.1.3(T.RESIDUAL_DATA_EXPLOIT)…………4
逻辑接口攻击
6.1.4(T.LOGICAL_INTERFACE_ATTACK)…………………4
网络窃听
6.1.5(T.NETWORK_EAVESDROP)…………………4
网络攻击
6.1.6(T.NETWORK_ATTACK)………4
未检测的行为
6.1.7(T.UNDETECTED_ACTIONS)……………4
组织安全策略
6.2………………………4
密码管理
6.2.1(P.CRYPTO_MANAGEMENT)…………………4
认证管理
6.2.2(P.AUTH_MANAGEMENT)……………………4
假设
6.3…………………4
可信的人员
6.3.1(A.TRUSTED_PERSON)………4
正确的连接
6.3.2(A.NO_TOE_BYPASS)…………4
可靠的平台
6.3.3(A.TRUSTED_PLATFORM)…………………4
正确的配置
6.3.4(A.SPECIFICATIONCONFIGURATION)…………………5
安全目的
7…………………5
无线局域网客户端安全目的
7.1………………………5
经认证的通信
7.1.1(O.AUTH_COMM)…………5
加密功能
7.1.2(O.CRYPTOGRAPHIC_FUNCTIONS)…………5
自检
7.1.3(O.SELF_TEST)…………5
系统监控
7.1.4(O.SYSTEM_MONITORING)……………………5
管理
7.1.5TOE(O.TOE_ADMINISTRATION)…………………5
无线连接
7.1.6AP(O.WIRELESS_ACCESS_POINT_CONNECTION)………5
可信信道
7.1.7(O.TRUSTED_CHANNEL)………5
访问控制
7.1.8(O.ACCESS_CONTROL)…………5
Ⅰ
GB/T33563—2024
逻辑攻击抵抗
7.1.9(O.LOGICATTACK_PREVENTION)……5
环境安全目的
7.2………………………6
可信人员
7.2.1(OE.TRUSTED_PERSON)………6
不可绕过
7.2.2TOE(OE.NO_TOE_BYPASS)……………………6
平台
7.2.3(OE.PLATFORM)………………………6
配置
7.2.4(OE.CONFIG)……………6
安全要求
8…………………6
安全功能要求
8.1………………………6
安全功能要求分级
8.1.1……………6
安全审计
8.1.2(FAU)………………7
密码支持
8.1.3(FCS)…………………8
标识与鉴别
8.1.4(FIA)………………9
安全管理
8.1.5(FMT)………………10
保护
8.1.6TSF(FPT)………………11
访问和可信路径信道
8.1.7TOE(FTA)/(FTP)…………………12
用户数据保护
8.1.8(FDP)…………13
安全保障要求
8.2………………………14
基本原理
9…………………14
安全目的基本原理
9.1…………………14
安全要求基本原理
9.2…………………14
组件依赖关系基本原理
9.3……………16
参考文献
……………………18
Ⅱ
GB/T33563—2024
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术无线局域网客户端安全技术要求评估保障级
GB/T33563—2017《(2
级增强与相比除结构调整和编辑性改动外主要技术变化如下
)》,GB/T33563—2017,,:
更改了范围见第章年版的第章
a)TOE(5,20176);
更改了无线局域网客户端面临的威胁包括类威胁项组织安全策略和个假设见第
b),7、24(6
章年版的第章
,20177);
更改了安全目的和环境安全目的包括项的安全目的项环境安全目的
c)“TOE”“”,9TOE,4
见第章年版的第章
(7,20178);
更改了无线局域网客户端安全功能要求包括类项安全功能要求见年版的第
d),833(8.1,2017
章第章
9、10);
更改了无线局域网客户端安全保障要求见年版的
e)(8.2,20179.2);
增加了基本原理包括安全问题与安全目的安全目的与安全要求间的对应关系和组件间的
f)“”,、
依赖关系见第章
(9)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国网络安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国信息安全测评中心中国科学院信息工程研究所北京交通大学中车工业研
:、、、
究院有限公司西安西电捷通无线网络通信股份有限公司公安部第一研究所中国电子技术标准化研
、、、
究院北京天融信网络安全技术有限公司深信服科技股份有限公司郑州信大捷安信息技术股份有限
、、、
公司长扬科技北京股份有限公司深圳市信锐网科技术有限公司北京路云天网络安全技术研究院
、()、、
有限公司西安交大捷普网络科技有限公司中孚信息股份有限公司国网区块链科技北京有限公司
、、、()、
中国网络安全审查技术与认证中心新华三技术有限公司中国电力科学研究院有限公司
、、。
本文件主要起草人陈冬青张亮韩继登郭涛邵帅吴润浦李美聪刘琦樊玉明王伟刘吉强
:、、、、、、、、、、、
王剑唐海川王俊勇张变玲朱振荣张东举寇增杰安高峰鲍旭华叶润国马红丽韩秀德赵华
、、、、、、、、、、、、、
赖国强何建锋朱大立范伟弥宝鑫龙刚高金萍孙鹏科侯梦云杨珂申永波万晓兰王海翔
、、、、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2017GB/T33563—2017;
本次为第一次修订
———。
Ⅲ
GB/T33563—2024
网络安全技术
无线局域网客户端安全技术要求
1范围
本文件规定了无线局域网客户端的安全功能要求和安全保障要求给出了无线局域网客户端面临
,
安全问题的说明
。
本文件适用于无线局域网客户端产品的测试评估和采购以及指导该类产品的研制和开发
、,。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术系统间远程通信和信息交换局域网和城域网特定要求第部
GB15629.1111
分无线局域网媒体访问控制和物理层规范
:
网络安全技术信息技术安全性评估准则第部分简介和一般模型
GB/T18336.1—20241:
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2020-2021学年四川省成都市崇州市怀远中学高一(上)第三次月考生物试卷(附答案详解)
- 有限合伙企业入伙及增资协议范本
- 高考加油的励志短句(100句)
- 部编版四年级下册道德与法治期末测试卷含完整答案(考点梳理)
- 苏少版美术一年级下册 第11课 这是我呀 教案
- 小学六年级下册数学期末测试卷附答案(考试直接用)
- 人教版六年级下册数学期末测试卷及参考答案(培优a卷)
- 人教版六年级下册数学期末测试卷含答案【典型题】
- 人教版六年级下册数学期末测试卷附参考答案(综合卷)
- 人教版四年级下册数学期末测试卷加答案
- 人工智能实训室建设方案
- 2023年二级注册计量师真题计量法律法规及综合知识
- 《国际贸易》课后习题答案(海闻P林德特王新奎)
- 2022年小学六年级毕业监测人文素养测试答题卡
- 小学数学人教三年级下册数学广角数学广角-搭配(二)《稍复杂的排列问题》公开课教案
- 泰国文化简介课件
- 万用表校准报告
- 海康威视门禁系统配置教程
- (仓储部)培训计划表
- 2022年江苏扬州市中考语文试题-及答案
- 排水管道清淤疏浚施工方案
评论
0/150
提交评论