國家保密相關標準

1、國家保密相關標準國家保密標準國家保密標準由國家保密局發(fā)布，強制執(zhí)行,在涉密信息的產(chǎn)生、處理、傳輸、存儲和載體銷毀的全過程中都應嚴格執(zhí)行。國家保密標準適用于指導全國各行各業(yè)、各個單位國家秘密的保護工作，具有全國性指導作用,是國家信息安全標準的重要組成部分。國家保密標準的制定過程是:國家保密局下達課題，以國家保密科學技術研究所為主承擔,與相關單位合作，請有關專家參與討論，重要標準發(fā)各省、各部門征求意見，國家保密局組織專家進行評審后,由國家保密局發(fā)布實施。1. bmb1-1994電話機電磁泄漏發(fā)射限值和測試方法本標準規(guī)定了電話機電磁泄漏輻射發(fā)射、傳導發(fā)射的限值和測試方法。本標準適用于黨政專用電話網(wǎng)使

2、用的有線電話機（不包括無繩電話機、數(shù)字電話機)，適用于需要保密通信的電話機。2. m2-199使用現(xiàn)場的信息設備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)本標準規(guī)定了使用現(xiàn)場的信息設備電磁泄漏輻射發(fā)射、傳導發(fā)射檢查測試方法和信息安全判據(jù)。本標準適用于保密部門對信息設備進行現(xiàn)場保密檢查。3. bmb-999處理涉密信息的電磁屏蔽室的技術要求和測試方法本標準規(guī)定了處理涉密信息的電磁屏蔽室的電磁場屏蔽效能要求、傳導泄漏發(fā)射抑制要求和測試方法。該標準適用于對處理涉密信息的電磁屏蔽室性能進行檢測。4.bm-200電磁干擾器技術要求和測試方法本標準規(guī)定了電磁干擾器的輻射發(fā)射要求、傳導發(fā)射及抑制要求、抗視頻信息還原

3、性能要求和測試方法以及等級劃分。本標準適用于保護滿足b925-19級、b級或其它等同標準要求計算機的電磁干擾器。5. bb5-000涉密信息設備使用現(xiàn)場的電磁泄漏發(fā)射防護要求本標準規(guī)定了對涉密信息系統(tǒng)的設備選用、使用環(huán)境和工程安裝等防護要求。本標準適用于涉密信息設備使用現(xiàn)場的電磁泄漏發(fā)射防護。6 bmb-001密碼設備電磁泄漏發(fā)射限值本標準規(guī)定了密碼設備電場輻射發(fā)射、磁場輻射發(fā)射和傳導發(fā)射限值以及等級劃分。. bm7-001密碼設備電磁泄漏發(fā)射測試方法（總則)本標準規(guī)定了密碼設備電場輻射發(fā)射、磁場輻射發(fā)射和傳導發(fā)射測試方法的總要求以及紅黑信號識別的測試方法。bmb7.1-2001電話密碼機電磁

4、泄漏發(fā)射測試方法本標準規(guī)定了電話密碼機電場輻射發(fā)射、磁場輻射發(fā)射和傳導發(fā)射測試方法以及紅黑信號識別方法。9. bmb8-2004國家保密局電磁泄漏發(fā)射防護產(chǎn)品檢測實驗室認可要求該標準規(guī)定了“國家保密局電磁泄漏發(fā)射防護產(chǎn)品檢測中心”及其分中心的檢測實驗室在組織管理、技術能力以及檢測人員、檢測場地、檢測設備、設施配置等方面應達到的認可要求。本標識適用于申請獲得實驗室資格認可的單位的檢查和評審，本標準供國家保密局認可實驗室使用。10.bm1-2004涉及國家秘密的計算機網(wǎng)絡安全隔離設備的技術要求和測試方法本標準規(guī)定了安全隔離計算機、安全隔離卡及安全隔離線路選擇器的技術要求和測試方法。本標準適用于安全

5、隔離計算機、安全隔離卡及安全隔離線路選擇器的開發(fā)和檢測。1. bb11-2004涉及國家秘密的計算機信息系統(tǒng)防火墻安全技術要求本標準規(guī)定了涉及國家秘密的計算機信息系統(tǒng)使用的防火墻產(chǎn)品或系統(tǒng)的安全技術要求。本標準適用于涉密信息系統(tǒng)內(nèi)使用的防火墻產(chǎn)品或系統(tǒng)安全功能的研制、開發(fā)、生產(chǎn)、測試、評估和產(chǎn)品的采購。12. bb2-204涉及國家秘密的計算機信息系統(tǒng)漏洞掃描產(chǎn)品技術要求本標準規(guī)定了涉密信息系統(tǒng)內(nèi)使用的漏洞掃描產(chǎn)品的技術要求。本標準適用于涉密信息系統(tǒng)內(nèi)使用的漏洞掃描產(chǎn)品的設計、研制、生產(chǎn)、測試、評估和采購。1bmb1-2004涉及國家秘密的計算機信息系統(tǒng)入侵檢測產(chǎn)品技術要求本標準規(guī)定了涉密信息

6、系統(tǒng)內(nèi)使用的網(wǎng)絡型和主機型入侵檢測產(chǎn)品的技術要求。本標準適用于涉密信息系統(tǒng)內(nèi)使用的網(wǎng)絡型和主機型入侵檢測產(chǎn)品的設計、研制、生產(chǎn)、測試、評估和采購。4. bm14-2004涉及國家秘密的信息系統(tǒng)安全保密測評實驗室要求本標準規(guī)定了“國家保密局涉密信息系統(tǒng)安全保密測評中心”及其系統(tǒng)測評分中心的系統(tǒng)測評實驗室在組織管理、技術能力以及系統(tǒng)測評人員、檢測設備、設施配置等方面應達到的要求。本標準適用于申請獲得實驗室資格的單位的檢查和評審,以及實驗室的管理。15. bmb15-2004涉及國家秘密的信息系統(tǒng)安全審計產(chǎn)品技術要求本標準規(guī)定了涉密信息系統(tǒng)內(nèi)使用的安全審計產(chǎn)品的技術要求。本標準所指的安全審計產(chǎn)品包括

7、網(wǎng)絡審計、主機審計、數(shù)據(jù)庫審計、應用審計和綜合審計等產(chǎn)品。本標準適用于涉密信息系統(tǒng)內(nèi)使用的安全審計產(chǎn)品的設計、研制、生產(chǎn)、測試、評估和采購。16.mb16004涉及國家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術要求本標準規(guī)定了涉密信息系統(tǒng)使用的安全隔離與信息交換產(chǎn)品技術要求。本標準適用于涉密信息系統(tǒng)使用的安全隔離與信息交換產(chǎn)品的設計、研制、生產(chǎn)、測試、評估和采購。 bmb726涉及國家秘密的信息系統(tǒng)分級保護技術要求本標準規(guī)定了涉密信息系統(tǒng)的等級劃分準則和相應等級的安全保密技術要求。本標準適用于涉密信息系統(tǒng)的設計單位、建設單位、使用單位對涉密信息系統(tǒng)的建設、使用和管理,也可用于保密工作部門對涉密信

8、息系統(tǒng)的管理和審批。18 mb8-2006涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范本標準規(guī)定了涉及國家秘密的信息系統(tǒng)新建、改建和擴建過程中工程監(jiān)理的工作方法和工作內(nèi)容，適用于涉密信息系統(tǒng)使用單位、承建單位和監(jiān)理單位組織開展涉密信息系統(tǒng)的安全保密建設和工程監(jiān)理，也可用于保密工作部門對涉密信息系統(tǒng)工程監(jiān)理的管理和指導。1. bmb19-206電磁泄漏發(fā)射屏蔽機柜技術要求和測試方法本標準規(guī)定了電磁泄漏發(fā)射屏蔽機柜技術要求和測試方法。0 ggb199信息設備電磁泄漏發(fā)射限值本標準規(guī)定了信息設備電磁泄漏輻射發(fā)射、傳導發(fā)射的限值。本標準適用于黨政機關、重要企事業(yè)單位的涉密部門使用的信息設備。 bb999信息設備

9、電磁泄漏發(fā)射測試方法本標準規(guī)定了信息設備電磁泄漏輻射發(fā)射、傳導發(fā)射的測試方法。本標準適用于黨政機關、重要企事業(yè)單位的涉密部門使用的信息設備。22 bz-200涉及國家秘密的計算機信息系統(tǒng)保密技術要求本指南規(guī)定了涉及國家秘密的計算機信息系統(tǒng)的安全保密技術要求,適用于涉及國家秘密的計算機信息系統(tǒng)的設計、建設。23 bmz200涉及國家秘密的計算機信息系統(tǒng)安全保密方案設計指南本指南規(guī)定了涉及國家秘密的計算機信息系統(tǒng)安全保密方案包括的主要內(nèi)容,可用于指導涉及國家秘密的計算機信息系統(tǒng)安全保密方案的設計。24. bmz-201涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南本指南規(guī)定了涉及國家秘密的計算機信息

10、系統(tǒng)安全保密測評準則，適用于評測機構(gòu)對涉及國家秘密的計算機信息系統(tǒng)的安全保密性進行測評,以及保密部門對涉密系統(tǒng)的安全保密性進行檢查，并指導用戶和承建單位建設滿足安全保密要求的涉密系統(tǒng)。25 bm9.1-007保密會議室移動通信干擾器技術要求和測試方法該標準規(guī)定了用于保密會議的移動通信無線信號干擾器的技術要求和測試方法。26. bb92-207保密會議室移動通信干擾器安裝使用指南該標準規(guī)定了移動通信無線信號干擾器在保密會議場所的安裝使用指南。27.bmb007涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范該標準規(guī)定了涉密信息系統(tǒng)分級保護管理過程、管理要求和管理內(nèi)容，適用于涉密信息系統(tǒng)的設計單位、建設使用

11、單位（主持建設、使用涉密信息系統(tǒng)的單位)對涉密信息系統(tǒng)的建設、使用和管理,也可用于保密工作部門對涉密信息系統(tǒng)的管理和審批。28bmb2-207涉及國家秘密的載體銷毀與信息消除安全保密要求該標準規(guī)定了涉密載體銷毀和信息消除的等級、實施方法、技術指標以及相應的安全保密管理要求,適用于涉密單位、保密工作部門授權的涉密載體銷毀機構(gòu)對涉密載體銷毀和信息消除,以及涉密載體銷毀設備和信息消除產(chǎn)品的研制、生產(chǎn)和檢測。29 b22-200涉及國家秘密的信息系統(tǒng)分級保護測評指南該標準規(guī)定了涉密信息系統(tǒng)分級保護測評工作流程、測評內(nèi)容、測評方法和測評結(jié)果判定準則,適用于獲得國家保密局授權的涉密信息系統(tǒng)風險評估機構(gòu)或單位對涉密信息系統(tǒng)進行安全保密測評,也可用于保密工作部門對涉密信息系統(tǒng)進行檢查、獲得國家保密局涉密信息系統(tǒng)