• 关键字:

GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强).pdf

  • GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强).pdf为pdf格式
  • 文件大小:4.1 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-09-04
  • 发 布 人: 13648167612
  • 文档部分内容预览:

  • 图3典型的TOE结构1

    图4典型的TOE结构2

    管理员负责安装、配置和维护TOE。由于TOE可能是更大系统的一部分,所以负责管理TOE 不境的人也应负责管理TOE。本标准不排除多个单独管理的角色,但是要求只有一个TOE的

    TOE的鉴别应提供鉴别机制选择、密钥管理等功能,同时,鉴别模块应符合GB15629.11一200 别机制的相关要求,

    在安全要求较高的情况下,可以借助于部署在有线局域网中的外部环境来执行更强的管理任务 审计服务器。但是暖通空调图纸、图集,由于TOE有时是更大信息系统的一部分,因此对于TOE所依赖运行环境 护是必要的。

    Z.1.1 A.NO GENERAL PURPOSE

    12A.TOE NO BYPA

    ZA1.3A.PHYSICAL

    Z.1.4 A.NO EVII

    7.2.1T.ACCIDENTALADMIN ERRO

    用户或进程不适当地访问(查看、修改或删除)与密码功能相关的密钥、数据或可执行代 坏了密码机制和这些机制所保护的数据,

    7.2.3T.MASOUERADE

    用户可能假置授权用户访问TOE资源。

    Z.2.4T.POOR DESIGN

    TOE需求规范或设计中的无意错误可能产生漏洞,可能被恶意用户或程序利用

    GB/T33565—2017

    7.2.5T.POOR IMPLEMENTATION

    Z:2.6 T.POOR TEST

    开发或测试人员对TOE的测试不充分,导致不正确的TOE行为未被发现,恶意用户或 利用这些漏洞。

    Z.2.7 T.RESIDUAL DATA

    7.2.8T.TSECOMPRO

    B.1P.ACCESS BANNE

    TOE在管理员登录时应显示一个描述使用限制,法律规定或其他合理信息的初始旗标。

    Z.3.2P.ACCOUNTABILITY

    Z.3.3P.CRYPTOGRAPHY

    Z3.4P.CRYPTOGRAPHY VALIDATED

    仅有国家密码管理机构批准的密码算法(方法和实现)才能用于密钥管理(例如:密钥的产生、销 等)和密码服务(例如:加密、解密、签名等)

    Z.3.5P.ENCRYPTEDCHANNEL

    E与经授权接入网络的STA之间数据传输加/解

    B.1 TOE 安全且的

    8.1.1 O.AUDIT GENERATION

    8.12O.CORRECT TSE OPERATION

    8.1.30.CRYPTOGRA

    B.1.4O.CRYPTOGRAPHYVALIDATED

    8.1.50.DISPLAY BANNER

    8.1.6 0.MANAGE

    TOE应提供管理员管理TOE安全所必需的功能和设施,并防止这些功能和设施被未授权使用

    8.1.7 0.MEDIATE

    O.RESIDUAL INFORN

    3.1.9O.SELFPROTE0

    8.1.12O.ADMIN GUIDANCE

    8.1.13O.CONFIGIDENTIFICATION

    GB/T335652017

    8.1.140.DOCUMENTEDDESIGN

    8.1.15 O.PARTIAL FUNCTIONAL TESTIN

    TOE应进行安全功能测试以表明TSF满足TOE安全功能要求。

    应针对TOE进行脆弱性分析以表明

    3.2运行环境安全目的

    运行环境应提供保护审计信息和鉴别证书的能力

    8.2.2OE.AUDITREVIEW

    运行环境应提供选择性查看审计信息的能力。

    8.2.3OE.MANAGE

    8.2.4 OENOEVII

    5OE.NOGENERAL1

    8.2.6OE.PHYSICAL

    8.2.9OE.SELFPROTECTION

    8.2.10 OE.TIME STAMPS

    环境应提供可靠的时间翟

    8.2.11OE.TOE ACCESS

    8.2.12OE.TOE NOBYPASS

    9.1扩展族:基准密码模块(FCSBCM)

    族描述了国家密码管理机构认可的基准密码模块

    如果PP/ST中包含FAU 审计的 a)最小级:操作的成功和失败

    9.1.5FCSBCMEXP.1基准密码模块

    9.2.1FCS类:密码支持

    9.2.1.1FCSCOPEXP.1扩展组件:随机数产生

    9.2.1.2FCSCOPEXP.2扩展组件:密码运算

    9.2.2FDP类:用户数据保护

    9.2.3FIA类:标识与鉴别

    9.2.3.2FIAUAUEXP.5(2)远程鉴别机制

    9.2.4FPT类:TSF保护

    9.2.4.1FPTSTMEXP.1可靠的时间载

    通过外部时间源进行同步的可靠时间戳。 器获得时间戳

    9.2.4.2 FPT TST EXP.1TSF 检测

    10.1.2FAU 类,安全审计

    10.1.2.1FAUGEN.1审计数据产生

    表2TOE可审计事件

    GB/T 33565—2017

    10.1.2.2FAU.GEN.2用户身份关联

    10.1.2.3FAUSEL.1选择性审计

    10.1.3FCS类:密码支持

    10.1.3.3FCSCKM.4密钥销毁

    10.1.3.4FCSCOPEXP.1扩展组件:随机数产

    10.1.4用户数据保护(FDP)

    10.1.4.1FDPPUDEXP.1用户数据保护

    DPRIP.1子集残余信息

    10.1.5标识与鉴别(FIA

    10.1.5.1FIAAFL.1鉴别失败处理

    GB/T33565—2017

    10.1.6安全管理(FMT)

    GB/T33565—2017

    GB/T33565—2017

    水泥标准规范范本FMTSME.1(2)管理功能规范(TOE审计记录

    11FMTSMR.1安全角

    10.1.7FPT类:TSF保护

    FPTSTMEXP.1可靠的

    装饰装修标准规范范本FTASSL.3TSF原发终

    10.1.9FTP类:可信路径/通道(FTP)

    10.1.9.1FTPITCEXP.1TSF间的可信信道

    ....
  • 相关专题: 信息安全技术  

相关下载

相关推荐

快速入口  

下载排行

常用软件