国家标准计划《信息安全技术 无线局域网客户端安全技术要求（评估保障级2级增强）》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、北京天融信网络安全技术有限公司 、启明星辰信息技术集团股份有限公司等 。

本标准的研究对象是WLAN客户端广泛使用在安装有无线网卡的计算机、笔记本电脑、智能手机、移动设备、打印机、物联网终端等设备，是无线局域网的最基本组成单元，是无线局域网安全威胁的第一突破口。

本标准为无线局域网客户端类产品定义了一组与具体实现无关的、完整的、紧密关联的最小安全要求集合；全面描述了无线局域网客户端使用的环境和面临的威胁；陈述了相应保证级别的无线局域网客户端应该达到的安全目的和必须满足的安全功能要求和安全保障要求。

本次修订将与上位标准GB/T 18336最新版本进行衔接，参考国际无线局域网客户端最新的保护轮廓、WIPS\WIDS等标准，联合主流厂商开展同步研究，进一步提高修订标准的时效性、前瞻性和安全要求评估规范化。

为无线局域网产业发展相关厂商、组织、评估机构以及用户等提供无线局域网客户端安全方面的规范化指导性标准。

本标准是对《信息安全技术 无线局域网客户端安全技术要求（评估保证级2级增强）》标准修订，规范了无线局域网客户端的安全功能要求及安全保障要求，修订内容主要包括WLAN客户端的描述、安全问题定义、安全目的、安全要求、基本原理等。本标准适用于无线局域网客户端产品的测试、评估和采购，也可用于指导该类产品的研制和开发。本次修订新增了无线局域网客户端所面临的的部分安全威胁，补充了TOE安全目的，并增加了部分TOE安全功能要求，主要修订内容包括：第3章对术语进行了更新描述；第4章中重新描述了无线局域网客户端的范围，并进行了更清晰的TOE范围安全；第5章对安全问题定义进行了整合和精简；第6章根据新的安全问题定义更新了对TOE安全目的的描述；第7章描述了两个扩展族，FMT_LIM和FPT_TST,分别用于处理对TOE的受限可用性以及自检相关的安全功能要求，以便更合理的描述无线局域网客户端的安全性；第8章对安全功能要求进行了调整，以细化新的安全目的描述，明确指出了EAL2+、EAL3和EAL4分别应满足的安全功能要求，并对安全保证要求进行了调整，增加了EAL3和EAL4要求的保障组件；第9章对新的安全问题定义与安全目的、安全目的与安全要求之间的对应关系基本原理进行了更新描述，并分析了组件之间的依赖关系。