《信息安全标准与法律法规保密技术标准》由会员分享,可在线阅读,更多相关《信息安全标准与法律法规保密技术标准(34页珍藏版)》请在金锄头文库上搜索。
1、信息安全标准与法律法规 保密技术标准,重庆邮电大学法学院,黄永洪 15825929935 flood_,信息安全标准体系,基础标准,安全术语,体系结构模型框架,保密技术,密码技术,技术与机制标准,标识与鉴别,授权与访问控制,实体管理技术,物理安全,管理标准,管理基础,管理要素,管理支撑技术,工程与服务,测评标准,测评基础,产品测评,系统测评,信息安全标准体系,电话机电磁泄漏发射限值和测试方法 (BMB1-1994),本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。,使用现场的信
2、息设备电磁泄漏发射检查测试方法和安全判据 ( BMB2-1998 ),本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。,处理涉密信息的电磁屏蔽室的技术要求和测试方法( BMB3-1999 ),本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。本标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。,电磁干扰器技术要求和测试方法 ( BMB4-2000 ),本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满
3、足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。,涉密信息设备使用现场的电磁泄漏发射防护要求( BMB5-2000 ),本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。,密码设备电磁泄漏发射限值 ( BMB6-2001 ),本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。,密码设备电磁泄漏发射测试方法(总则) ( BMB7-2001 ),本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。,电话密码机电磁泄漏发射测试方法( B
4、MB7.1-2001 ),本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。,国家保密局电磁泄漏发射防护产品检测实验室认可要求(BMB8-2004),本标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审,本标准供国家保密局认可实验室使用。,涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法 ( BMB10-2004 ),本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测
5、试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发和检测。,涉及国家秘密的计算机信息系统防火墙安全技术要求 ( BMB11-2004 ),本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开发、生产、测试、评估和产品的采购。,涉及国家秘密的计算机信息系统漏洞扫描产品技术要求 ( BMB12-2004 ),本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。,涉及国家秘密的计算机信息系统入侵检测产品
6、技术要求 ( BMB13-2004 ),本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、生产、测试、评估和采购。,涉及国家秘密的信息系统安全保密测评实验室要求 ( BMB14-2004 ),本标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分中心的系统测评实验室在组织管理、技术能力以及系统测评人员、检测设备、设施配置等方面应达到的要求。本标准适用于申请获得实验室资格的单位的检查和评审,以及实验室的管理。,涉及国家秘密的信息系统安全审计产品技术要求( BMB15-2004 ),本标准规定
7、了涉密信息系统内使用的安全审计产品的技术要求。本标准所指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、评估和采购。,涉及国家秘密的信息系统安全隔离与信息交换产品技术要求 ( BMB16-2004 ),本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求。本标准适用于涉密信息系统使用的安全隔离与信息交换产品的设计、研制、生产、测试、评估和采购。,涉及国家秘密的信息系统分级保护技术要求( BMB17-2006 ),本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用
8、于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。,涉及国家秘密的信息系统工程监理规范 ( BMB18-2006 ),本标准规定了涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工作方法和工作内容,适用于涉密信息系统使用单位、承建单位和监理单位组织开展涉密信息系统的安全保密建设和工程监理,也可用于保密工作部门对涉密信息系统工程监理的管理和指导。,电磁泄漏发射屏蔽机柜技术要求和测试方法( BMB19-2006 ),本标准规定了电磁泄漏发射屏蔽机柜技术要求和测试方法。,信息设备电磁泄漏发射限值( GGBB1-1999
9、 ),本标准规定了信息设备电磁泄漏辐射发射、传导发射的限值。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。,信息设备电磁泄漏发射测试方法 ( GGBB2-1999 ),本标准规定了信息设备电磁泄漏辐射发射、传导发射的测试方法。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。,信息设备电磁泄漏发射测试方法 ( GGBB2-1999 ),本标准规定了信息设备电磁泄漏辐射发射、传导发射的测试方法。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。,涉及国家秘密的计算机信息系统保密技术要求( BMZ1-2000 ),本指南规定了涉及国家秘密的计算机信息系统的安
10、全保密技术要求,适用于涉及国家秘密的计算机信息系统的设计、建设。,涉及国家秘密的计算机信息系统安全保密方案设计指南 ( BMZ2-2001 ),本指南规定了涉及国家秘密的计算机信息系统安全保密方案包括的主要内容,可用于指导涉及国家秘密的计算机信息系统安全保密方案的设计。,涉及国家秘密的计算机信息系统安全保密测评指南( BMZ3-2001 ),本指南规定了涉及国家秘密的计算机信息系统安全保密测评准则,适用于评测机构对涉及国家秘密的计算机信息系统的安全保密性进行测评,以及保密部门对涉密系统的安全保密性进行检查,并指导用户和承建单位建设满足安全保密要求的涉密系统。,保密会议室移动通信干扰器技术要求和
11、测试方法 ( BMB9.1-2007 ),本标准规定了用于保密会议的移动通信无线信号干扰器的技术要求和测试方法。,保密会议室移动通信干扰器安装使用指南( BMB9.2-2007 ),本标准规定了移动通信无线信号干扰器在保密会议场所的安装使用指南。,涉及国家秘密的信息系统分级保护管理规范( BMB20-2007 ),本标准规定了涉密信息系统分级保护管理过程、管理要求和管理内容,适用于涉密信息系统的设计单位、建设使用单位(主持建设、使用涉密信息系统的单位)对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。,涉及国家秘密的载体销毁与信息消除安全保密要求( BMB21-
12、2007 ),本标准规定了涉密载体销毁和信息消除的等级、实施方法、技术指标以及相应的安全保密管理要求,适用于涉密单位、保密工作部门授权的涉密载体销毁机构对涉密载体销毁和信息消除,以及涉密载体销毁设备和信息消除产品的研制、生产和检测。,涉及国家秘密的信息系统分级保护测评指南( BMB22-2007 ),本标准规定了涉密信息系统分级保护测评工作流程、测评内容、测评方法和测评结果判定准则,适用于获得国家保密局授权的涉密信息系统风险评估机构或单位对涉密信息系统进行安全保密测评,也可用于保密工作部门对涉密信息系统进行检查、获得国家保密局涉密信息系统风险评估资质的单位和涉密信息系统使用单位对涉密信息系统进
13、行自评估的依据。,涉及国家秘密的信息系统分级保护方案设计指南 ( BMB23-2008 ),本标准规定了涉密信息系统分级保护方案应包括的主要内容,适用于涉密信息系统建设使用单位(主持建设、使用涉密信息系统的单位)和集成资质单位对涉密信息系统分级保护方案的设计,也可用于保密工作部门对涉密信息系统的审批管理。,涉及国家秘密的信息系统安全监控与审计产品技术要求(BMB15-2011),本标准规定了涉密信息系统内使用的安全审计产品的技术要求。本标准所指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、评估和采购。,
