信息安全技术 无线局域网接入系统安全技术要求（EAL2增强级）（报批稿）.pdf

ICS 35 ，040 L 80 中华人民共和国国家标准 GB/T ××××—×××× 信息安全技术 无线局域网接入系统安全技 术要求（EAL2 增强级） Information Security Technology — Security Technology Requirements for Wireless Local Area Network (WLAN) Access System （EAL2+ ） （报批稿） ××××- ××- ××发布 ××××- ××- ××实施 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T ××××—×××× 目 次 目 次 I 前 言 III 引 言 IV 信息安全技术 无线局域网接入系统安全技术要求（EAL2 增强级） 1 1 范围 1 2 规范性引用文件 1 3 术语 1 4 缩略语 2 5 TOE 描述 2 6 TOE 安全环境 3 6.1 假设 3 6.2 威胁 3 6.3 组织安全策略 4 7 安全目的 4 7.1 TOE 安全目的 4 7.2 环境安全目的 4 8 TOE 安全功能要求 5 8.1 安全审计（FAU ） 7 8.2 密码支持（FCS ） 8 8.3 用户数据保护（FDP ） 9 8.4 标识与鉴别（FIA ） 9 8.5 安全管理（FMT ） 10 8.6 TSF 保护（FPT ） 11 8.7 TOE 访问（FTA ） 12 8.8 可信路径/通道（FTP ） 12 9 IT 环境的安全要求 13 9.1 安全审计（FAU ） 13 9.2 用户数据保护（FDP ） 15 9.3 标识与鉴别（FIA ） 15 9.4 安全管理（FMT ） 16 9.5 可信路径/通道（FTP ） 16 9.6 TSF 保护（FPT ） 16 10 保证要求 17 11 基本原理 17 11.1 安全目的基本原理 17 11.2 环境安全目的基本原理 23 11.3 TOE 安全要求的基本原理 23 11.4 保证要求基本原理 30 11.5 满足所有依赖性的基本原理 31 I GB/T ××××—×××× 11.6 功能强度声明的基本原理 31 11.7 扩展要求的基本原理 31 参考文献 33 II GB/T ××××—×××× 前 言 本标准依据《GB/T 18336-2001 信息技术 安全技术 信息技术安全性评估准则》中规定的保护轮廓 的结构形式，制定了WLAN 接入系统安全技术要求（EAL2 增强级）。 本标准由全国信息安全标准化技术委员会提出并归口。