信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强) (GB/T 33563-2017) 国家标准《信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国信息安全测评中心、北京邮电大学、中国科学院研究生院信息安全国家重点实验室、西安西电捷通无线网络通信股份有限公司。
起草人:郭涛 、朱龙华 、崔宝江 、刘威鹏 、胡亚楠 、张宝峰 、毕海英 、杨永生 、张翀斌 、张普含 、时志伟 、郝永乐 、王眉林 、童伟刚 。
此标准规定了无线局域网客户端的安全技术要求(评估保障级2级增强),主要包括无线局域网客户端的假设、威胁和组织安全策略,以及安全目的、安全功能要求和安全保障要求。
此标准在GB/T18336-2015中规定的评估保障级2级安全保障要求的基础上,增加了评估保障级3级ALC_FLR.2(缺陷报告过程)保障组件。
此标准适用于符合评估保障级2级增强的无线局域网客户端的设计、开发、测试、评估和产品的采购。