国家保密标准
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家保密标准
国家保密标准与国家保密法规共同构成中国保密管理的重要基础,是保密防范和保密检查的依据,为保护国家秘密安全发挥了非常重要的作用。所以我们也要做出中国保密管理的重要基础。
目录
作用
国家保密标准由国家保密局发布,强制执行,在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。
国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。
已发布的国家保密标准
1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》
本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》
本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》
本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》
本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》
本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级
划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总
要求以及红黑信号识别的测试方法。
8. 《电话密码机电磁泄漏发射测试方法》
本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以
及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》
该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检
测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等
方面应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审,本标准供国家保密局认可实验室使用。
10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试
方法》
本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求
和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的
开发和检测。
11. BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》
本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全
技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开发、生产、测试、评估和产品的采购。
12. BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》
本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于
涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。
13. BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》
本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、
生产、测试、评估和采购。
14. BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》
本标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分
中心的系统测评实验室在组织管理、技术能力以及系统测评人员、检测设备、设施
配置等方面应达到的要求。本标准适用于申请获得实验室资格的单位的检查和评审,以及实验室的管理。
15. BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》
本标准规定了涉密信息系统内使用的安全审计产品的技术要求。本标准所指的
安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。
本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、评
估和采购。
16. BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》
本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求。本标准
适用于涉密信息系统使用的安全隔离与信息交换产品的设计、研制、生产、测试、
评估和采购。
17. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。
本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。
18. BMB18-2006《涉及国家秘密的信息系统工程监理规范》
本标准规定了涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工
作方法和工作内容,适用于涉密信息系统使用单位、承建单位和监理单位组织开展
涉密信息系统的安全保密建设和工程监理,也可用于保密工作部门对涉密信息系统
工程监理的管理和指导。
19. BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》
本标准规定了电磁泄漏发射屏蔽机柜技术要求和测试方法。
20. GGBB1-1999《信息设备电磁泄漏发射限值》
本标准规定了信息设备电磁泄漏辐射发射、传导发射的限值。本标准适用于党
政机关、重要企事业单位的涉密部门使用的信息设备。
21. GGBB2-1999《信息设备电磁泄漏发射测试方法》
本标准规定了信息设备电磁泄漏辐射发射、传导发射的测试方法。本标准适用
于党政机关、重要企事业单位的涉密部门使用的信息设备。
22. BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》
本指南规定了涉及国家秘密的计算机信息系统的安全保密技术要求,适用于涉
及国家秘密的计算机信息系统的设计、建设。
23. BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》
本指南规定了涉及国家秘密的计算机信息系统安全保密方案包括的主要内容,
可用于指导涉及国家秘密的计算机信息系统安全保密方案的设计。
24. BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》
本指南规定了涉及国家秘密的计算机信息系统安全保密测评准则,适用于评测
机构对涉及国家秘密的计算机信息系统的安全保密性进行测评,以及保密部门对涉
密系统的安全保密性进行检查,并指导用户和承建单位建设满足安全保密要求的涉
密系统。
25. 《保密会议室移动通信干扰器技术要求和测试方法》
该标准规定了用于保密会议的移动通信无线信号干扰器的技术要求和测试方法。
26. 《保密会议室移动通信干扰器安装使用指南》
该标准规定了移动通信无线信号干扰器在保密会议场所的安装使用指南。
27. BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
该标准规定了涉密信息系统分级保护管理过程、管理要求和管理内容,适用于
涉密信息系统的设计单位、建设使用单位(主持建设、使用涉密信息系统的单位)