基本信息
簡介
國家保密標準由國家保密局發布,
強制執行,在涉密信息的產生、處理、
傳輸、存儲和載體銷毀的全過程中都應嚴格執行。
國家保密標準適用於指導全國各行各業、各個單位國家秘密的保護工作,具有全國性指導作用,是國家信息安全標準的重要組成部分。
作用
1. 國家保密標準與國家保密法規共同構成我國保密管理的重要基礎,是保密防範和保密檢查的依據,為保護國家秘密安全發揮了非常重要的作用。
2. 國家保密標準由國家保密局發布,強制執行,在涉密信息的產生、處理、傳輸、存儲和載體銷毀的全過程中都應嚴格執行。
3. 國家保密標準適用於指導全國各行各業、各個單位國家秘密的保護工作,具有全國性指導作用,是國家信息安全標準的重要組成部分。
國家保密標準體系
體系圖:
相關標準
標準的制定
國家保密標準的制定過程是:
國家保密局下達課題,以
國家保密科學技術研究所為主承擔,與相關單位合作,請有關專家參與討論,重要標準發各省、各部門徵求意見,國家保密局組織專家進行評審後,由國家保密局發布實施。
已發布的國家保密標準
1. BMB1-1994《電話機電磁泄漏發射限值和測試方法》
本標準規定了電話機電磁泄漏輻射發射、傳導發射的限值和測試方法。本標準適用於黨政專用電話網使用的有線電話機(不包括無繩電話機、數字電話機),適用於需要保密通信的電話機。
2. BMB2-1998《使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據》
本標準規定了使用現場的信息設備電磁泄漏輻射發射、傳導發射檢查測試方法和信息安全判據。本標準適用於保密部門對信息設備進行現場保密檢查。
3. BMB3-1999《處理涉密信息的電磁禁止室的技術要求和測試方法》
本標準規定了處理涉密信息的電磁禁止室的電磁場禁止效能要求、傳導泄漏發射抑制要求和測試方法。該標準適用於對處理涉密信息的電磁禁止室性能進行檢測。
4. BMB4-2000《電磁干擾器技術要求和測試方法》
本標準規定了電磁干擾器的輻射發射要求、傳導發射及抑制要求、抗視頻信息還原性能要求和測試方法以及等級劃分。本標準適用於保護滿足GB9254-1998A級、B級或其它等同標準要求計算機的電磁干擾器。
5. BMB5-2000《涉密信息設備使用現場的電磁泄漏發射防護要求》
本標準規定了對涉密信息系統的設備選用、使用環境和工程安裝等防護要求。本標準適用於涉密信息設備使用現場的電磁泄漏發射防護。
6. BMB6-2001《密碼設備電磁泄漏發射限值》
本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射限值以及等級劃分。
7. BMB7-2001《密碼設備電磁泄漏發射測試方法(總則)》
本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射測試方法的總要求以及紅黑信號識別的測試方法。
8. BMB7.1-2001《電話密碼機電磁泄漏發射測試方法》
本標準規定了電話密碼機電場輻射發射、磁場輻射發射和傳導發射測試方法以及紅黑信號識別方法。
9. BMB8-2004《國家保密局電磁泄漏發射防護產品檢測實驗室認可要求》
該標準規定了“國家保密局電磁泄漏發射防護產品檢測中心”及其分中心的檢測實驗室在組織管理、技術能力以及檢測人員、檢測場地、檢測設備、設施配置等方面應達到的認可要求。本標識適用於申請獲得實驗室資格認可的單位的檢查和評審,本標準供國家保密局認可實驗室使用。
10. BMB10-2004《涉及國家秘密的計算機網路安全隔離設備的技術要求和測試方法》
本標準規定了安全隔離計算機、安全隔離卡及安全隔離線路選擇器的技術要求和測試方法。本標準適用於安全隔離計算機、安全隔離卡及安全隔離線路選擇器的開發和檢測。
11. BMB11-2004《涉及國家秘密的計算機信息系統
防火牆安全技術要求》
本標準規定了涉及國家秘密的計算機信息系統使用的防火牆產品或系統的安全技術要求。本標準適用於涉密信息系統內使用的防火牆產品或系統安全功能的研製、開發、生產、測試、評估和產品的採購。
12. BMB12-2004《涉及國家秘密的計算機信息系統漏洞掃描產品技術要求》
本標準規定了涉密信息系統內使用的漏洞掃描產品的技術要求。本標準適用於涉密信息系統內使用的漏洞掃描產品的設計、研製、生產、測試、評估和採購。
13. BMB13-2004《涉及國家秘密的計算機信息系統入侵檢測產品技術要求》
本標準規定了涉密信息系統內使用的網路型和主機型入侵檢測產品的技術要求。本標準適用於涉密信息系統內使用的網路型和主機型入侵檢測產品的設計、研製、生產、測試、評估和採購。
14. BMB14-2004《涉及國家秘密的信息系統安全保密測評實驗室要求》
本標準規定了“國家保密局涉密信息系統安全保密測評中心”及其系統測評分中心的系統測評實驗室在組織管理、技術能力以及系統測評人員、檢測設備、設施配置等方面應達到的要求。本標準適用於申請獲得實驗室資格的單位的檢查和評審,以及實驗室的管理。
15. BMB15-2004《涉及國家秘密的信息系統安全審計產品技術要求》
本標準規定了涉密信息系統內使用的安全審計產品的技術要求。本標準所指的安全審計產品包括網路審計、主機審計、資料庫審計、套用審計和綜合審計等產品。本標準適用於涉密信息系統內使用的安全審計產品的設計、研製、生產、測試、
評估和採購。
16. BMB16-2004《涉及國家秘密的信息系統安全隔離與信息交換產品技術要求》
本標準規定了涉密信息系統使用的安全隔離與信息交換產品技術要求。本標準適用於涉密信息系統使用的安全隔離與信息交換產品的設計、研製、生產、測試、評估和採購。
17. BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》
本標準規定了涉密信息系統的等級劃分準則和相應等級的安全保密技術要求。本標準適用於涉密信息系統的設計單位、建設單位、使用單位對涉密信息系統的建設、使用和管理,也可用於保密工作部門對涉密信息系統的管理和審批。
18. BMB18-2006《涉及國家秘密的信息系統工程監理規範》
本標準規定了涉及國家秘密的信息系統新建、改建和擴建過程中工程監理的工作方法和工作內容,適用於涉密信息系統使用單位、承建單位和監理單位組織開展涉密信息系統的安全保密建設和
工程監理,也可用於保密工作部門對涉密信息系統工程監理的管理和指導。
19. BMB19-2006《電磁泄漏發射禁止機櫃技術要求和測試方法》
本標準規定了電磁泄漏發射禁止機櫃技術要求和測試方法。
20. GGBB1-1999《信息設備電磁泄漏發射限值》
本標準規定了信息設備電磁泄漏輻射發射、傳導發射的限值。本標準適用於黨政機關、重要企事業單位的涉密部門使用的信息設備。
21. GGBB2-1999《信息設備電磁泄漏發射測試方法》
本標準規定了信息設備電磁泄漏輻射發射、傳導發射的測試方法。本標準適用於
黨政機關、重要企事業單位的涉密部門使用的信息設備。
22. BMZ1-2000《涉及國家秘密的計算機信息系統保密技術要求》
本指南規定了涉及國家秘密的計算機信息系統的安全保密技術要求,適用於涉及國家秘密的計算機信息系統的設計、建設。
23. BMZ2-2001《涉及國家秘密的計算機信息系統安全保密方案設計指南》
本指南規定了涉及國家秘密的計算機信息系統安全保密方案包括的主要內容,可用於指導涉及國家秘密的計算機信息系統安全保密方案的設計。
24. BMZ3-2001《涉及國家秘密的計算機信息系統安全保密測評指南》
本指南規定了涉及國家秘密的計算機信息系統安全保密測評準則,適用於評測機構對涉及國家秘密的計算機信息系統的安全保密性進行測評,以及保密部門對涉密系統的安全保密性進行檢查,並指導用戶和承建單位建設滿足安全保密要求的涉密系統。
25. BMB9.1-2007《保密會議室移動通信干擾器技術要求和測試方法》
該標準規定了用於保密會議的移動通信無線信號干擾器的技術要求和測試方法。
26. BMB9.2-2007《保密會議室移動通信干擾器安裝使用指南》
該標準規定了移動通信無線信號干擾器在保密會議場所的安裝使用
指南。
27. BMB20-2007《涉及國家秘密的信息系統分級保護管理規範》
該標準規定了涉密信息系統分級保護管理過程、管理要求和管理內容,適用於涉密信息系統的設計單位、建設使用單位(主持建設、使用涉密信息系統的單位)對涉密信息系統的建設、使用和管理,也可用於保密工作部門對涉密信息系統的管理和審批。
28. BMB21-2007《涉及國家秘密的載體銷毀與信息消除安全保密要求》
該標準規定了涉密載體銷毀和信息消除的等級、實施方法、技術指標以及相應的安全保密管理要求,適用於涉密單位、保密工作部門授權的涉密載體銷毀機構對涉密載體銷毀和信息消除,以及涉密載體銷毀設備和信息消除產品的研製、生產和檢測。
29. BMB22-2007《涉及國家秘密的信息系統分級保護測評指南》
該標準規定了涉密信息系統分級保護測評工作流程、測評內容、測評方法和測評結果判定準則,適用於獲得國家保密局授權的涉密信息系統風險評估機構或單位對涉密信息系統進行安全保密測評,也可用於保密工作部門對涉密信息系統進行檢查、獲得國家保密局涉密信息系統
風險評估資質的單位和涉密信息系統使用單位對涉密信息系統進行自評估的依據。
30. BMB23-2008《涉及國家秘密的
信息系統分級保護方案設計指南》
該標準規定了涉密信息系統分級保護方案應包括的主要內容,適用於涉密信息系統建設使用單位(主持建設、使用涉密信息系統的單位)和集成資質單位對涉密信息系統分級保護方案的設計,也可用於保密工作部門對涉密信息系統的審批管理。
《保密科學技術》2011年4月刊
評測流程