ICS35.040 L80 GB 中华人民共和国国家标准 GB/T33563—2017 信息安全技术无线局域网客户端安全 技术要求(评估保障级2级增强) Information security technology-Security technology requirements for wireless local area network (wlan)client(EAL2) 2017-05-12发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T33563—2017 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 .1 3术语和定义 4缩略语 2 5约定 2 5.1假定 2 5.2威胁 2 5.3策略 2 5.4目的 3 5.5扩展组件 3 5.6操作 3 6TOE描述 3 6.1概述 6.2管理 ...4 6.3加密 ..4 6.4审计 4 6.5鉴别 4 6.6TOE运行环境 4 7TOE安全环境 5 7.1假设 7.2威胁 5 7.3组织安全策略 5 8安全目的 6 8.1TOE安全目的 8.2运行环境安全目的 .6 9扩展组件定义 7 9.1扩展族:基准密码模块(FCS_BCM)7 9.2扩展组件 7 10TOE安全要求 9 10.1TOE安全功能要求 9 10.2TOE安全保障要求 14 11运行环境安全要求 .14 11.1概述 14 11.2FAU类:安全审计 I GB/T33563-2017 引言 本标准依据GB/T18336一2015中所规定的安全技术要求(保护轮廓)的结构形式,参考 GB/Z20283一2006制定了无线局域网客户端安全技术要求(评估保障级2级增强). 本标准详细描述了与无线局域网客户端安全相关的假设、威胁和组织安全策略,定义了无线局域网 客户端及其运行环境的安全目的,并由其导出安全功能要求和安全保障要求,通过基本原理论证了安全 要求能够追溯并覆盖安全目的,安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略. N ...