国家保密标准（2020年8月）.doc

《国家保密标准（2020年8月）.doc》由会员分享，可在线阅读，更多相关《国家保密标准（2020年8月）.doc（5页珍藏版）》请在金锄头文库上搜索。

1、一 寸 光 阴 不 可 轻国家保密标准百科名片国家保密标准与国家保密法规共同构成中国保密管理的重要基础，是保密防范和保密检查的依据，为保护国家秘密安全发挥了非常重要的作用。所以我们也要做出中国保密管理的重要基础。目录作用国家保密标准由国家保密局发布，在涉密信息的产生、处理、传输、和载体销毁的全过程中都应严格执行。 国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作，具有全国性指导作用，是国家信息安全标准的重要组成部分。 制定国家保密标准的制定过程是：下达课题，以为主承担，与相关单位合作，请有关专家参与讨论，重要标准发各省、各部门征求意见，国家保密局组织专家进行评审后，由国家保密局发

2、布实施。 已发布的国家保密标准1. BMB1-1994电话机电磁泄漏发射限值和测试方法 本标准规定了机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机（不包括无绳电话机、数字电话机），适用于需要保密通信的电话机。 2. BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据 本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。 3. BMB3-1999处理涉密信息的电磁屏蔽室的技术要求和测试方法 本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏

3、发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。 4. BMB4-2000电磁器技术要求和测试方法 本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。 5. BMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求 本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。 6. BMB6-2001密码设备电磁泄漏发射限值 本标准规定了密码设备电场辐射发射、磁场辐

4、射发射和传导发射限值以及等级划分。 7. BMB7-2001密码设备电磁泄漏发射测试方法（总则） 本标准规定了设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑识别的测试方法。 8. BMB7.1-2001电话密码机电磁泄漏发射测试方法 本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。 9. BMB8-2004国家保密局电磁泄漏发射防护产品检测实验室认可要求 该标准规定了“国家保密局电磁泄漏发射防护检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测、检测设备、设施配置等方面应达到的认可要求。本标识适用于申请获得实验室资格

5、认可的单位的检查和评审，本标准供国家保密局认可实验室使用。 10. BMB10-2004涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法 本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发和检测。 11. BMB11-2004涉及国家秘密的计算机信息系统防火墙安全技术要求 本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的产品或系统安全功能的研制、开发、生产、测试、评估和产品的采购。 12. BMB12-2004涉及国家秘密的计算机信

6、息系统漏洞扫描产品技术要求 本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。 13. BMB13-2004涉及国家秘密的计算机信息系统入侵检测产品技术要求 本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、生产、测试、评估和采购。 14. BMB14-2004涉及国家秘密的信息系统安全保密测评实验室要求 本标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分中心的系统测评实验室在组织管理、技术能力以及

7、系统测评人员、检测设备、设施配置等方面应达到的要求。本标准适用于申请获得实验室资格的单位的检查和评审，以及实验室的管理。 15. BMB15-2004涉及国家秘密的信息系统安全审计产品技术要求 本标准规定了涉密信息系统内使用的安全审计产品的技术要求。本标准所指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、和采购。 16. BMB16-2004涉及国家秘密的信息系统安全隔离与信息交换产品技术要求 本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求。本标准适用于涉密信息系统使用的安全隔离与

8、信息交换产品的设计、研制、生产、测试、评估和采购。 17. BMB17-2006涉及国家秘密的信息系统分级保护技术要求 本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单位、建设单位、使用对涉密信息系统的建设、使用和管理，也可用于保密工作部门对涉密信息系统的管理和审批。 18. BMB18-2006涉及国家秘密的信息系统工程监理规范 本标准规定了涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工作方法和工作内容，适用于涉密信息系统使用单位、承建单位和监理单位组织开展涉密信息系统的安全保密建设和，也可用于保密工作部门对涉密信息系统工程监理的

9、管理和指导。 19. BMB19-2006电磁泄漏发射屏蔽机柜技术要求和测试方法 本标准规定了电磁泄漏发射屏蔽机柜技术要求和测试方法。 20. GGBB1-1999信息设备电磁泄漏发射限值 本标准规定了信息设备电磁泄漏辐射发射、传导发射的限值。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。 21. GGBB2-1999信息设备电磁泄漏发射测试方法 本标准规定了信息设备电磁泄漏辐射发射、传导发射的测试方法。本标准适用于、重要企事业单位的涉密部门使用的信息设备。 22. BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求 本指南规定了涉及国家秘密的计算机信息系统的安全保密技

10、术要求，适用于涉及国家秘密的计算机信息系统的设计、建设。 23. BMZ2-2001涉及国家秘密的计算机信息系统安全保密方案设计指南 本指南规定了涉及国家秘密的计算机信息系统安全保密方案包括的主要内容，可用于指导涉及国家秘密的计算机信息系统安全保密方案的设计。 24. BMZ3-2001涉及国家秘密的计算机信息系统安全保密测评指南 本指南规定了涉及国家秘密的计算机信息系统安全保密测评准则，适用于评测机构对涉及国家秘密的计算机信息系统的安全保密性进行测评，以及保密部门对涉密系统的安全保密性进行检查，并指导用户和承建单位建设满足安全保密要求的涉密系统。 25. BMB9.1-2007保密会议室干扰

11、器技术要求和测试方法 该标准规定了用于保密的移动通信无线信号干扰器的技术要求和测试方法。 26. BMB9.2-2007保密会议室移动通信干扰器安装使用指南 该标准规定了移动通信无线信号干扰器在保密会议场所的安装使用。 27. BMB20-2007涉及国家秘密的信息系统分级保护管理规范 该标准规定了涉密信息系统分级保护管理过程、管理要求和管理内容，适用于涉密信息系统的设计单位、建设使用单位（主持建设、使用涉密信息系统的单位）对涉密信息系统的建设、使用和管理，也可用于保密工作部门对涉密信息系统的管理和审批。 28. BMB21-2007涉及国家秘密的载体销毁与信息消除安全保密要求 该标准规定了涉

12、密载体销毁和信息消除的等级、实施方法、技术指标以及相应的安全保密管理要求，适用于涉密单位、保密工作部门授权的涉密载体销毁机构对涉密载体销毁和信息消除，以及涉密载体销毁设备和信息消除产品的研制、生产和检测。 29. BMB22-2007涉及国家秘密的信息系统分级保护测评指南 该标准规定了涉密信息系统分级保护测评工作流程、测评内容、测评方法和测评结果判定准则，适用于获得国家保密局授权的涉密信息系统风险评估机构或单位对涉密信息系统进行安全保密测评，也可用于保密工作部门对涉密信息系统进行检查、获得国家保密局涉密信息系统资质的单位和涉密信息系统使用单位对涉密信息系统进行自评估的依据。 30. BMB23-2008涉及国家秘密的信息系统分级保护方案设计指南 该标准规定了涉密信息系统分级保护方案应包括的主要内容，适用于涉密信息系统建设使用单位（主持建设、使用涉密信息系统的单位）和集成资质单位对涉密信息系统分级保护方案的设计，也可用于保密工作部门对涉密信息系统的审批管理。参考：5