GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强).pdf
- word版文件下载:
-
特别提醒:word版是本站通过人工智能从pdf转换成的word版本,正确率只有90%左右(正在通过训练继续提高准确率),排版恢复的也并不完全准确,没有进行任何人工校对,VIP会员直接免费下载即可,普通会员无法通过点数下载,算是给VIP的活动。
特别提醒:word版是不完美的,错误较多,只能参考,有需要的可以少打一些字,别下载了找我们说word内容有问题,这是送给VIP会员的。
- 文档部分内容预览:
图3典型的TOE结构1
图4典型的TOE结构2
管理员负责安装、配置和维护TOE。由于TOE可能是更大系统的一部分,所以负责管理TOE 不境的人也应负责管理TOE。本标准不排除多个单独管理的角色,但是要求只有一个TOE的
TOE的鉴别应提供鉴别机制选择、密钥管理等功能,同时,鉴别模块应符合GB15629.11一200 别机制的相关要求,
在安全要求较高的情况下,可以借助于部署在有线局域网中的外部环境来执行更强的管理任务 审计服务器。但是暖通空调图纸、图集,由于TOE有时是更大信息系统的一部分,因此对于TOE所依赖运行环境 护是必要的。
Z.1.1 A.NO GENERAL PURPOSE
12A.TOE NO BYPA
ZA1.3A.PHYSICAL
Z.1.4 A.NO EVII
7.2.1T.ACCIDENTALADMIN ERRO
用户或进程不适当地访问(查看、修改或删除)与密码功能相关的密钥、数据或可执行代 坏了密码机制和这些机制所保护的数据,
7.2.3T.MASOUERADE
用户可能假置授权用户访问TOE资源。
Z.2.4T.POOR DESIGN
TOE需求规范或设计中的无意错误可能产生漏洞,可能被恶意用户或程序利用
GB/T33565—2017
7.2.5T.POOR IMPLEMENTATION
Z:2.6 T.POOR TEST
开发或测试人员对TOE的测试不充分,导致不正确的TOE行为未被发现,恶意用户或 利用这些漏洞。
Z.2.7 T.RESIDUAL DATA
7.2.8T.TSECOMPRO
B.1P.ACCESS BANNE
TOE在管理员登录时应显示一个描述使用限制,法律规定或其他合理信息的初始旗标。
Z.3.2P.ACCOUNTABILITY
Z.3.3P.CRYPTOGRAPHY
Z3.4P.CRYPTOGRAPHY VALIDATED
仅有国家密码管理机构批准的密码算法(方法和实现)才能用于密钥管理(例如:密钥的产生、销 等)和密码服务(例如:加密、解密、签名等)
Z.3.5P.ENCRYPTEDCHANNEL
E与经授权接入网络的STA之间数据传输加/解
B.1 TOE 安全且的
8.1.1 O.AUDIT GENERATION
8.12O.CORRECT TSE OPERATION
8.1.30.CRYPTOGRA
B.1.4O.CRYPTOGRAPHYVALIDATED
8.1.50.DISPLAY BANNER
8.1.6 0.MANAGE
TOE应提供管理员管理TOE安全所必需的功能和设施,并防止这些功能和设施被未授权使用
8.1.7 0.MEDIATE
O.RESIDUAL INFORN
3.1.9O.SELFPROTE0
8.1.12O.ADMIN GUIDANCE
8.1.13O.CONFIGIDENTIFICATION
GB/T335652017
8.1.140.DOCUMENTEDDESIGN
8.1.15 O.PARTIAL FUNCTIONAL TESTIN
TOE应进行安全功能测试以表明TSF满足TOE安全功能要求。
应针对TOE进行脆弱性分析以表明
3.2运行环境安全目的
运行环境应提供保护审计信息和鉴别证书的能力
8.2.2OE.AUDITREVIEW
运行环境应提供选择性查看审计信息的能力。
8.2.3OE.MANAGE
8.2.4 OENOEVII
5OE.NOGENERAL1
8.2.6OE.PHYSICAL
8.2.9OE.SELFPROTECTION
8.2.10 OE.TIME STAMPS
环境应提供可靠的时间翟
8.2.11OE.TOE ACCESS
8.2.12OE.TOE NOBYPASS
9.1扩展族:基准密码模块(FCSBCM)
族描述了国家密码管理机构认可的基准密码模块
如果PP/ST中包含FAU 审计的 a)最小级:操作的成功和失败
9.1.5FCSBCMEXP.1基准密码模块
9.2.1FCS类:密码支持
9.2.1.1FCSCOPEXP.1扩展组件:随机数产生
9.2.1.2FCSCOPEXP.2扩展组件:密码运算
9.2.2FDP类:用户数据保护
9.2.3FIA类:标识与鉴别
9.2.3.2FIAUAUEXP.5(2)远程鉴别机制
9.2.4FPT类:TSF保护
9.2.4.1FPTSTMEXP.1可靠的时间载
通过外部时间源进行同步的可靠时间戳。 器获得时间戳
9.2.4.2 FPT TST EXP.1TSF 检测
10.1.2FAU 类,安全审计
10.1.2.1FAUGEN.1审计数据产生
表2TOE可审计事件
GB/T 33565—2017
10.1.2.2FAU.GEN.2用户身份关联
10.1.2.3FAUSEL.1选择性审计
10.1.3FCS类:密码支持
10.1.3.3FCSCKM.4密钥销毁
10.1.3.4FCSCOPEXP.1扩展组件:随机数产
10.1.4用户数据保护(FDP)
10.1.4.1FDPPUDEXP.1用户数据保护
DPRIP.1子集残余信息
10.1.5标识与鉴别(FIA
10.1.5.1FIAAFL.1鉴别失败处理
GB/T33565—2017
10.1.6安全管理(FMT)
GB/T33565—2017
GB/T33565—2017
水泥标准规范范本FMTSME.1(2)管理功能规范(TOE审计记录
11FMTSMR.1安全角
10.1.7FPT类:TSF保护
FPTSTMEXP.1可靠的
装饰装修标准规范范本FTASSL.3TSF原发终
10.1.9FTP类:可信路径/通道(FTP)
10.1.9.1FTPITCEXP.1TSF间的可信信道
....- 相关专题: 信息安全技术