1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GA/T 1546-2019

GA/T 1546-2019 信息安全技术 无线WiFi信号监测产品安全技术要求

GA/T 1546-2019 Information security technology—Security technical requirements for WiFi signal monitoring products

行业标准-公共安全 中文简体 现行 页数:12页 | 格式:PDF

基本信息

标准号
GA/T 1546-2019
相关服务
商用授权
标准类型
行业标准-公共安全
标准状态
现行
中国标准分类号(CCS)
A90/94 社会公共安全
国际标准分类号(ICS)
35.240 信息技术应用
发布日期
2019-03-08
实施日期
2019-03-08
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本标准规定了无线WiFi信号监测产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于无线WiFi信号监测产品的设计、开发及测试。

发布历史

文前页预览

GA/T 1546-2019 信息安全技术 无线WiFi信号监测产品安全技术要求-第1页
GA/T 1546-2019 信息安全技术 无线WiFi信号监测产品安全技术要求-第2页
GA/T 1546-2019 信息安全技术 无线WiFi信号监测产品安全技术要求-第3页
GA/T 1546-2019 信息安全技术 无线WiFi信号监测产品安全技术要求-第4页

研制信息

起草单位:
公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局
起草人:
王志佳、唐迪、俞优、宋好好、张艳、沈亮、顾健
出版信息:
页数:12页 | 字数:20 千字 | 开本: 大16开

内容描述

ICS35.240

A90

GA

中华人民共和国公共安全行业标准

GA/TXXXX—XXXX

信息安全技术无线WiFi信号监测产品安

全技术要求

InformationsecuritytechnologySecuritytechnicalrequirementsforWiFisignal

monitoringproducts

(报批稿)

XXXX-XX-XX发布XXXX-XX-XX实施

中华人名共和国公安部发布

GA/TXXXX—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4无线WiFi信号监测产品描述1

5总体说明2

5.1安全技术要求分类2

5.2安全等级划分2

6安全功能要求2

6.1接入点和终端发现2

6.2定位3

6.3安全检测3

6.4白名单3

6.5标识与鉴别3

6.6安全管理3

6.7数据安全4

6.8审计日志4

7安全保障要求4

7.1开发5

7.2指导性文档5

7.3生命周期支持6

7.4测试7

7.5脆弱性评定7

8不同安全等级的要求7

8.1安全功能要求7

8.2安全保障要求8

I

GA/TXXXX—XXXX

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局。

本标准主要起草人:王志佳、唐迪、俞优、宋好好、张艳、沈亮、顾健。

II

GA/TXXXX—XXXX

信息安全技术无线WiFi信号监测产品安全技术要求

1范围

本标准规定了无线WiFi信号监测产品的安全功能要求、安全保障要求及等级划分要求。

本标准适用于无线WiFi信号监测产品的设计、开发及测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T18336.3-2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件

GB/T25069-2010信息安全技术术语

3术语和定义

GB/T18336.3-2015和GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

无线终端wirelessterminal

能够通过WiFi接入无线接入点的网络硬件设备,如智能手机、笔记本电脑等。

3.2

无线接入点wirelessaccesspoint

允许无线终端通过WiFi连接到有线网络或组成无线局域网络的网络硬件设备,如无线路由器等。

3.3

无线WiFi信号监测产品WiFisignalmonitoringproduct

对信息系统中部署的无线接入点,及连接到无线接入点的无线终端的WiFi信号进行监测,进而获取

无线接入点的无线终端信息的产品。

4无线WiFi信号监测产品描述

无线WiFi信号监测产品通常以无线监听的方式采集无线接入点和无线终端的WiFi信号,进而获取无

线接入点和无线终端的信息。图1是无线WiFi信号监测产品的一个典型运行环境。

1

GA/TXXXX—XXXX

目标网络

智能手机

无线WiFi通信

笔记本电脑

防火墙路由器

无线接入点无线监听

交换机服务器

无线WiFi

信号监测产品

图1无线WiFi信号监测产品典型运行环境

5总体说明

5.1安全技术要求分类

本标准将无线WiFi信号监测产品的安全技术要求分为安全功能和安全保障要求两大类。其中,安全

功能要求是对无线WiFi信号监测产品应具备的安全功能提出具体要求;包括接入点和终端发现、定位、

安全检测、白名单、标识与鉴别、安全管理、数据安全、审计日志;安全保障要求针对无线WiFi信号监

测产品的生命周期过程提出具体的要求,包括开发、指导性文档、生命周期支持、测试和脆弱性评定。

5.2安全等级划分

无线WiFi信号监测产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强

级,其中安全保障要求参考了GB/T18336.3—2015。

6安全功能要求

6.1接入点和终端发现

6.1.1接入点信息获取

产品应能够获取所监测无线接入点的信息,包括SSID、MAC地址、频道、加密方式、信号强度、连

接终端的数量等信息。

6.1.2终端信息获取

产品应能够获取所监测无线接入点上连接无线终端的信息,包括MAC地址、设备厂商、通信信道、

历史SSID等信息。

6.1.3隐藏SSID接入点发现

2

GA/TXXXX—XXXX

产品应能够监测隐藏SSID的无线接入点。

6.1.4监测方式

产品应在不接入目标网络的情况下监测无线信号。

6.1.5监测频段

产品应至少支持监测WiFi2.4G和WiFi5G两个信号频段。

6.1.6监测信号强度

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 18336.3-2015
    GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
    现行
    GB/T 25069-2010
    GB/T 25069-2010 信息安全技术 术语
    被代替

    相似标准推荐

    更多>