- 即将实施
- 暂未开始实施
- 2024-04-25 颁布
- 2024-11-01 实施
下载本文档
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T33563—2024
代替GB/T33563—2017
网络安全技术
无线局域网客户端安全技术要求
Cybersecuritytechnology—
Securitytechnologyrequirementsforwirelesslocalareanetworkclient
2024-04-25发布2024-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T33563—2024
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
无线局域网客户端描述
5…………………2
安全问题
6…………………3
威胁
6.1…………………3
未授权访问
6.1.1(T.UNAUTHORIZED_ACCESS)………………3
安全功能失效
6.1.2(T.SECURITY_FUNCTIONALITY_FAILURE)…………3
残留信息利用
6.1.3(T.RESIDUAL_DATA_EXPLOIT)…………4
逻辑接口攻击
6.1.4(T.LOGICAL_INTERFACE_ATTACK)…………………4
网络窃听
6.1.5(T.NETWORK_EAVESDROP)…………………4
网络攻击
6.1.6(T.NETWORK_ATTACK)………4
未检测的行为
6.1.7(T.UNDETECTED_ACTIONS)……………4
组织安全策略
6.2………………………4
密码管理
6.2.1(P.CRYPTO_MANAGEMENT)…………………4
认证管理
6.2.2(P.AUTH_MANAGEMENT)……………………4
假设
6.3…………………4
可信的人员
6.3.1(A.TRUSTED_PERSON)………4
正确的连接
6.3.2(A.NO_TOE_BYPASS)…………4
可靠的平台
6.3.3(A.TRUSTED_PLATFORM)…………………4
正确的配置
6.3.4(A.SPECIFICATIONCONFIGURATION)…………………5
安全目的
7…………………5
无线局域网客户端安全目的
7.1………………………5
经认证的通信
7.1.1(O.AUTH_COMM)…………5
加密功能
7.1.2(O.CRYPTOGRAPHIC_FUNCTIONS)…………5
自检
7.1.3(O.SELF_TEST)…………5
系统监控
7.1.4(O.SYSTEM_MONITORING)……………………5
管理
7.1.5TOE(O.TOE_ADMINISTRATION)…………………5
无线连接
7.1.6AP(O.WIRELESS_ACCESS_POINT_CONNECTION)………5
可信信道
7.1.7(O.TRUSTED_CHANNEL)………5
访问控制
7.1.8(O.ACCESS_CONTROL)…………5
Ⅰ
GB/T33563—2024
逻辑攻击抵抗
7.1.9(O.LOGICATTACK_PREVENTION)……5
环境安全目的
7.2………………………6
可信人员
7.2.1(OE.TRUSTED_PERSON)………6
不可绕过
7.2.2TOE(OE.NO_TOE_BYPASS)……………………6
平台
7.2.3(OE.PLATFORM)………………………6
配置
7.2.4(OE.CONFIG)……………6
安全要求
8…………………6
安全功能要求
8.1………………………6
安全功能要求分级
8.1.1……………6
安全审计
8.1.2(FAU)………………7
密码支持
8.1.3(FCS)…………………8
标识与鉴别
8.1.4(FIA)………………9
安全管理
8.1.5(FMT)………………10
保护
8.1.6TSF(FPT)………………11
访问和可信路径信道
8.1.7TOE(FTA)/(FTP)…………………12
用户数据保护
8.1.8(FDP)…………13
安全保障要求
8.2………………………14
基本原理
9…………………14
安全目的基本原理
9.1…………………14
安全要求基本原理
9.2…………………14
组件依赖关系基本原理
9.3……………16
参考文献
……………………18
Ⅱ
GB/T33563—2024
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术无线局域网客户端安全技术要求评估保障级
GB/T33563—2017《(2
级增强与相比除结构调整和编辑性改动外主要技术变化如下
)》,GB/T33563—2017,,:
更改了范围见第章年版的第章
a)TOE(5,20176);
更改了无线局域网客户端面临的威胁包括类威胁项组织安全策略和个假设见第
b),7、24(6
章年版的第章
,20177);
更改了安全目的和环境安全目的包括项的安全目的项环境安全目的
c)“TOE”“”,9TOE,4
见第章年版的第章
(7,20178);
更改了无线局域网客户端安全功能要求包括类项安全功能要求见年版的第
d),833(8.1,2017
章第章
9、10);
更改了无线局域网客户端安全保障要求见年版的
e)(8.2,20179.2);
增加了基本原理包括安全问题与安全目的安全目的与安全要求间的对应关系和组件间的
f)“”,、
依赖关系见第章
(9)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国网络安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国信息安全测评中心中国科学院信息工程研究所北京交通大学中车工业研
:、、、
究院有限公司西安西电捷通无线网络通信股份有限公司公安部第一研究所中国电子技术标准化研
、、、
究院北京天融信网络安全技术有限公司深信服科技股份有限公司郑州信大捷安信息技术股份有限
、、、
公司长扬科技北京股份有限公司深圳市信锐网科技术有限公司北京路云天网络安全技术研究院
、()、、
有限公司西安交大捷普网络科技有限公司中孚信息股份有限公司国网区块链科技北京有限公司
、、、()、
中国网络安全审查技术与认证中心新华三技术有限公司中国电力科学研究院有限公司
、、。
本文件主要起草人陈冬青张亮韩继登郭涛邵帅吴润浦李美聪刘琦樊玉明王伟刘吉强
:、、、、、、、、、、、
王剑唐海川王俊勇张变玲朱振荣张东举寇增杰安高峰鲍旭华叶润国马红丽韩秀德赵华
、、、、、、、、、、、、、
赖国强何建锋朱大立范伟弥宝鑫龙刚高金萍孙鹏科侯梦云杨珂申永波万晓兰王海翔
、、、、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2017GB/T33563—2017;
本次为第一次修订
———。
Ⅲ
GB/T33563—2024
网络安全技术
无线局域网客户端安全技术要求
1范围
本文件规定了无线局域网客户端的安全功能要求和安全保障要求给出了无线局域网客户端面临
,
安全问题的说明
。
本文件适用于无线局域网客户端产品的测试评估和采购以及指导该类产品的研制和开发
、,。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术系统间远程通信和信息交换局域网和城域网特定要求第部
GB15629.1111
分无线局域网媒体访问控制和物理层规范
:
网络安全技术信息技术安全性评估准则第部分简介和一般模型
GB/T18336.1—20241:
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年江西黄岗山投资股份有限公司招聘笔试冲刺题(带答案解析)
- 二年级数学寒假实践作业
- 2024年贵州义龙新区医教开发投资有限公司招聘笔试冲刺题(带答案解析)
- 2024年欢瑞世纪联合股份有限公司招聘笔试冲刺题(带答案解析)
- 钟南山新开学第一课观后感
- 钢铁是怎样炼成的初中读后感2022
- 钢铁是怎样炼成的读后感与反思
- 糖尿病足的中医治疗
- 2024年中考道法考前摸底冲刺模拟试卷及答案
- 2024年中级经济基础 第十章 国际贸易理论和政策 重点
- 2023年佛山市禅城区小升初英语考试题库及答案解析
- 《黄继光》示范公开课教学设计【部编人教版四年级语文下册】
- GB/T 9115.3-2000榫槽面对焊钢制管法兰
- GB/T 28751-2012企业能量平衡表编制方法
- GB/T 18633-2002饲料中钾的测定火焰光度法
- 2023年泰州泰兴市财政局系统事业单位招聘笔试题库及答案解析
- 耳声发射OAE和临床课件
- 脓毒症与免疫课件
- 江芳老师-城市公园景观规划设计公开课课件
- 消防员体能训练手册
- 泰国文化简介课件
评论
0/150
提交评论