《信息安全技术 无线局域网接入系统安全技术要求（评估保证级2级增强）》.docxVIP

ICSFORMTEXT?????

FORMTEXT?????

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT信息安全技术无线局域网接入系统安全技术要求（评估保证级2级增强）

FORMTEXTInformationsecuritytechnology—SecuritytechnologyrequirementsforWireless

LocalAreaNetwork(WLAN)accesssystem（EAL2+）

FORMTEXT

FORMDROPDOWN

FORMTEXT?????

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

PAGE3

信息安全技术无线局域网接入系统安全技术要求（评估保证级2级增强）

范围

本标准规定了对无线局域网接入系统评估保证级2级增强的安全技术要求，主要包括无线局域网接入系统的安全假设、威胁和组织策略等安全环境，以及安全目的、安全功能要求和安全保证要求。

本标准适用于无线局域网接入系统的研制、开发、测试、评估和产品采购。

本标准使用的符号、格式和惯例都与GB/T18336-2008相一致。这里选择一些描述以帮助本标准的读者易于理解。

—— 假设：TOE安全环境假设的命名以“A.”开始——例如，A.ADMINISTRATION；

—— 威胁：TOE安全环境威胁的命名以“T.”开始——例如，T.SIGNAL_DETECT；

——策略：TOE安全环境策略的命名以“P.”开始——例如，P.GUIDANCE；

—— 目的：TOE安全目的和环境安全目的的命名分别以“O.”和“OE.”开始——例如，O.ACCESS和OE.ADMIN；

—— 扩展要求：本标准中使用的部分安全要求并未包括在GB/T18336-2008中，这样的要求被称为“扩展要求”。扩展要求必须按照GB/T18336-2008中“类/子类/组件”模型进行定义和标识。在本标准中，扩展要求使用“EXP”表示。

GB/T18336-2008允许对功能组件进行四种操作：赋值、细化、选择和反复，以执行安全功能要求。本标准按以下方式突出标识上述四种操作：

——赋值：允许指定参数。赋值部分以粗斜体形式表示。

——细化：允许增加细节。细化部分以下划线形式表示。

——选择：允许从一个列表中选定一项或多项。选择部分将以粗体形式表示。

——反复：允许在不同操作中多次使用同一个组件。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T18336.1-2008信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型

GB/T18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求

GB/T18336.3-2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求

GB/Z20283-2006信息安全技术保护轮廓和安全目标的产生指南

GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范；

GB15629.1101-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范

GB15629.1102-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范

GB/T15629.1103-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：附加管理域操作规范

GB15629.1104-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范

GB15629.11-2003/XG1-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范第1号修改单

GB/T250