标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

GB／T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强).pdf

图3典型的TOE结构1

图4典型的TOE结构2

管理员负责安装、配置和维护TOE。由于TOE可能是更大系统的一部分，所以负责管理TOE 不境的人也应负责管理TOE。本标准不排除多个单独管理的角色，但是要求只有一个TOE的

TOE的鉴别应提供鉴别机制选择、密钥管理等功能QXZZC 0001S-2015 山东行政总厨食品有限公司 液态调味料，同时，鉴别模块应符合GB15629.11一200 别机制的相关要求，

在安全要求较高的情况下，可以借助于部署在有线局域网中的外部环境来执行更强的管理任务 审计服务器。但是，由于TOE有时是更大信息系统的一部分，因此对于TOE所依赖运行环境 护是必要的。

Z.1.1 A.NO GENERAL PURPOSE

12A.TOE NO BYPA

ZA1.3A.PHYSICAL

Z.1.4 A.NO EVII

7.2.1T.ACCIDENTALADMIN ERRO

用户或进程不适当地访问（查看、修改或删除)与密码功能相关的密钥、数据或可执行代 坏了密码机制和这些机制所保护的数据，

7.2.3T.MASOUERADE

用户可能假置授权用户访问TOE资源。

Z.2.4T.POOR DESIGN

TOE需求规范或设计中的无意错误可能产生漏洞，可能被恶意用户或程序利用

GB/T33565—2017

7.2.5T.POOR IMPLEMENTATION

Z:2.6 T.POOR TEST

开发或测试人员对TOE的测试不充分，导致不正确的TOE行为未被发现，恶意用户或 利用这些漏洞。

Z.2.7 T.RESIDUAL DATA

7.2.8T.TSECOMPRO

B.1P.ACCESS BANNE

TOE在管理员登录时应显示一个描述使用限制，法律规定或其他合理信息的初始旗标。

Z.3.2P.ACCOUNTABILITY

Z.3.3P.CRYPTOGRAPHY

Z3.4P.CRYPTOGRAPHY VALIDATED

仅有国家密码管理机构批准的密码算法（方法和实现）才能用于密钥管理（例如：密钥的产生、销 等）和密码服务（例如：加密、解密、签名等）

Z.3.5P.ENCRYPTEDCHANNEL

E与经授权接入网络的STA之间数据传输加/解

B.1 TOE 安全且的

8.1.1 O.AUDIT GENERATION

8.12O.CORRECT TSE OPERATION

8.1.30.CRYPTOGRA

B.1.4O.CRYPTOGRAPHYVALIDATED

8.1.50.DISPLAY BANNER

8.1.6 0.MANAGE

TOE应提供管理员管理TOE安全所必需的功能和设施，并防止这些功能和设施被未授权使用

8.1.7 0.MEDIATE

O.RESIDUAL INFORN

3.1.9O.SELFPROTE0

8.1.12O.ADMIN GUIDANCE

8.1.13O.CONFIGIDENTIFICATION

GB/T335652017

8.1.140.DOCUMENTEDDESIGN

8.1.15 O.PARTIAL FUNCTIONAL TESTIN

TOE应进行安全功能测试以表明TSF满足TOE安全功能要求。

应针对TOE进行脆弱性分析以表明

3.2运行环境安全目的

运行环境应提供保护审计信息和鉴别证书的能力

8.2.2OE.AUDITREVIEW

运行环境应提供选择性查看审计信息的能力。

8.2.3OE.MANAGE

8.2.4 OENOEVII

5OE.NOGENERAL1

8.2.6OE.PHYSICAL

8.2.9OE.SELFPROTECTION

8.2.10 OE.TIME STAMPS

环境应提供可靠的时间翟

8.2.11OE.TOE ACCESS

8.2.12OE.TOE NOBYPASS

9.1扩展族：基准密码模块（FCSBCM)

族描述了国家密码管理机构认可的基准密码模块

如果PP/ST中包含FAU 审计的 a）最小级：操作的成功和失败

9.1.5FCSBCMEXP.1基准密码模块

9.2.1FCS类：密码支持

9.2.1.1FCSCOPEXP.1扩展组件：随机数产生

9.2.1.2FCSCOPEXP.2扩展组件：密码运算

9.2.2FDP类：用户数据保护

9.2.3FIA类：标识与鉴别

9.2.3.2FIAUAUEXP.5（2）远程鉴别机制

9.2.4FPT类：TSF保护

9.2.4.1FPTSTMEXP.1可靠的时间载

通过外部时间源进行同步的可靠时间戳。 器获得时间戳

9.2.4.2 FPT TST EXP.1TSF 检测

10.1.2FAU 类,安全审计

10.1.2.1FAUGEN.1审计数据产生

GB/T 33565—2017

10.1.2.2FAU.GEN.2用户身份关联

10.1.2.3FAUSEL.1选择性审计

10.1.3FCS类：密码支持

10.1.3.3FCSCKM.4密钥销毁

10.1.3.4FCSCOPEXP.1扩展组件：随机数产

10.1.4用户数据保护（FDP）

10.1.4.1FDPPUDEXP.1用户数据保护

DPRIP.1子集残余信息

10.1.5标识与鉴别（FIA

10.1.5.1FIAAFL.1鉴别失败处理

GB/T33565—2017

10.1.6安全管理（FMT)

GB/T33565—2017

GB/T33565—2017

FMTSME.1（2）管理功能规范（TOE审计记录

TCAGHP 016-2018 地质灾害监测仪器物理接口规定 试行11FMTSMR.1安全角

10.1.7FPT类：TSF保护

FPTSTMEXP.1可靠的

FTASSL.3TSF原发终

10.1.9FTP类：可信路径/通道（FTP）

QYLR 0034S-2015 云南龙润药业有限公司爱伲食品厂 蜜饯（果糕）10.1.9.1FTPITCEXP.1TSF间的可信信道