國家保密標準由國家保密局發(fā)布�����,強制執(zhí)行,在涉密信息的產(chǎn)生、處理����、傳輸�、存儲和載體銷毀的全過程中都應嚴格執(zhí)行。
國家保密標準適用于指導全國各行各業(yè)、各個單位國家秘密的保護工作�����,具有全國性指導作用���,是國家信息安全標準的重要組成部分��。
國家保密標準的制定過程是:國家保密局下達課題���,以國家保密科學技術(shù)研究所為主承擔,與相關(guān)單位合作���,請有關(guān)專家參與討論,重要標準發(fā)各省���、各部門征求意見,國家保密局組織專家進行評審后�����,由國家保密局發(fā)布實施�����。
1. BMB1-1994《電話機電磁泄漏發(fā)射限值和測試方法》
本標準規(guī)定了電話機電磁泄漏輻射發(fā)射���、傳導發(fā)射的限值和測試方法�。本標準適用于黨政專用電話網(wǎng)使用的有線電話機(不包括無繩電話機�、數(shù)字電話機),適用于需要保密通信的電話機���。
2. BMB2-1998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)》
本標準規(guī)定了使用現(xiàn)場的信息設(shè)備電磁泄漏輻射發(fā)射、傳導發(fā)射檢查測試方法和信息安全判據(jù)���。本標準適用于保密部門對信息設(shè)備進行現(xiàn)場保密檢查。
3. BMB3-1999《處理涉密信息的電磁屏蔽室的技術(shù)要求和測試方法》
本標準規(guī)定了處理涉密信息的電磁屏蔽室的電磁場屏蔽效能要求���、傳導泄漏發(fā)射抑制要求和測試方法。該標準適用于對處理涉密信息的電磁屏蔽室性能進行檢測�����。
4. BMB4-2000《電磁干擾器技術(shù)要求和測試方法》
本標準規(guī)定了電磁干擾器的輻射發(fā)射要求���、傳導發(fā)射及抑制要求��、抗視頻信息還原性能要求和測試方法以及等級劃分。本標準適用于保護滿足GB9254-1998A級、B級或其它等同標準要求計算機的電磁干擾器。
5. BMB5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護要求》
本標準規(guī)定了對涉密信息系統(tǒng)的設(shè)備選用�����、使用環(huán)境和工程安裝等防護要求����。本標準適用于涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護。
6. BMB6-2001《密碼設(shè)備電磁泄漏發(fā)射限值》
本標準規(guī)定了密碼設(shè)備電場輻射發(fā)射、磁場輻射發(fā)射和傳導發(fā)射限值以及等級劃分��。
7. BMB7-2001《密碼設(shè)備電磁泄漏發(fā)射測試方法(總則)》
本標準規(guī)定了密碼設(shè)備電場輻射發(fā)射��、磁場輻射發(fā)射和傳導發(fā)射測試方法的總要求以及紅黑信號識別的測試方法��。
8. BMB7.1-2001《電話密碼機電磁泄漏發(fā)射測試方法》
本標準規(guī)定了電話密碼機電場輻射發(fā)射、磁場輻射發(fā)射和傳導發(fā)射測試方法以及紅黑信號識別方法����。
9. BMB8-2004《國家保密局電磁泄漏發(fā)射防護產(chǎn)品檢測實驗室認可要求》
該標準規(guī)定了“國家保密局電磁泄漏發(fā)射防護產(chǎn)品檢測中心”及其分中心的檢測實驗室在組織管理�、技術(shù)能力以及檢測人員、檢測場地����、檢測設(shè)備�����、設(shè)施配置等方面應達到的認可要求。本標識適用于申請獲得實驗室資格認可的單位的檢查和評審�����,本標準供國家保密局認可實驗室使用����。
10. BMB10-2004《涉及國家秘密的計算機網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測試方法》
本標準規(guī)定了安全隔離計算機、安全隔離卡及安全隔離線路選擇器的技術(shù)要求和測試方法�。本標準適用于安全隔離計算機、安全隔離卡及安全隔離線路選擇器的開發(fā)和檢測。
11. BMB11-2004《涉及國家秘密的計算機信息系統(tǒng)防火墻安全技術(shù)要求》
本標準規(guī)定了涉及國家秘密的計算機信息系統(tǒng)使用的防火墻產(chǎn)品或系統(tǒng)的安全技術(shù)要求。本標準適用于涉密信息系統(tǒng)內(nèi)使用的防火墻產(chǎn)品或系統(tǒng)安全功能的研制�����、開發(fā)�、生產(chǎn)、測試�、評估和產(chǎn)品的采購��。
12. BMB12-2004《涉及國家秘密的計算機信息系統(tǒng)漏洞掃描產(chǎn)品技術(shù)要求》
本標準規(guī)定了涉密信息系統(tǒng)內(nèi)使用的漏洞掃描產(chǎn)品的技術(shù)要求。本標準適用于涉密信息系統(tǒng)內(nèi)使用的漏洞掃描產(chǎn)品的設(shè)計、研制����、生產(chǎn)�����、測試、評估和采購。
13. BMB13-2004《涉及國家秘密的計算機信息系統(tǒng)入侵檢測產(chǎn)品技術(shù)要求》
本標準規(guī)定了涉密信息系統(tǒng)內(nèi)使用的網(wǎng)絡(luò)型和主機型入侵檢測產(chǎn)品的技術(shù)要求�。本標準適用于涉密信息系統(tǒng)內(nèi)使用的網(wǎng)絡(luò)型和主機型入侵檢測產(chǎn)品的設(shè)計����、研制����、生產(chǎn)、測試、評估和采購。
14. BMB14-2004《涉及國家秘密的信息系統(tǒng)安全保密測評實驗室要求》
本標準規(guī)定了“國家保密局涉密信息系統(tǒng)安全保密測評中心”及其系統(tǒng)測評分中心的系統(tǒng)測評實驗室在組織管理�����、技術(shù)能力以及系統(tǒng)測評人員��、檢測設(shè)備�����、設(shè)施配置等方面應達到的要求���。本標準適用于申請獲得實驗室資格的單位的檢查和評審��,以及實驗室的管理�����。
15. BMB15-2004《涉及國家秘密的信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求》
本標準規(guī)定了涉密信息系統(tǒng)內(nèi)使用的安全審計產(chǎn)品的技術(shù)要求。本標準所指的安全審計產(chǎn)品包括網(wǎng)絡(luò)審計�����、主機審計�、數(shù)據(jù)庫審計、應用審計和綜合審計等產(chǎn)品�。本標準適用于涉密信息系統(tǒng)內(nèi)使用的安全審計產(chǎn)品的設(shè)計���、研制���、生產(chǎn)�、測試����、評估和采購�。
16. BMB16-2004《涉及國家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術(shù)要求》
本標準規(guī)定了涉密信息系統(tǒng)使用的安全隔離與信息交換產(chǎn)品技術(shù)要求���。本標準適用于涉密信息系統(tǒng)使用的安全隔離與信息交換產(chǎn)品的設(shè)計���、研制����、生產(chǎn)�����、測試�、評估和采購�。
17. BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》
本標準規(guī)定了涉密信息系統(tǒng)的等級劃分準則和相應等級的安全保密技術(shù)要求。本標準適用于涉密信息系統(tǒng)的設(shè)計單位���、建設(shè)單位、使用單位對涉密信息系統(tǒng)的建設(shè)�����、使用和管理����,也可用于保密工作部門對涉密信息系統(tǒng)的管理和審批。
18. BMB18-2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》
本標準規(guī)定了涉及國家秘密的信息系統(tǒng)新建��、改建和擴建過程中工程監(jiān)理的工作方法和工作內(nèi)容��,適用于涉密信息系統(tǒng)使用單位��、承建單位和監(jiān)理單位組織開展涉密信息系統(tǒng)的安全保密建設(shè)和工程監(jiān)理,也可用于保密工作部門對涉密信息系統(tǒng)工程監(jiān)理的管理和指導���。
19. BMB19-2006《電磁泄漏發(fā)射屏蔽機柜技術(shù)要求和測試方法》
本標準規(guī)定了電磁泄漏發(fā)射屏蔽機柜技術(shù)要求和測試方法。
20. GGBB1-1999《信息設(shè)備電磁泄漏發(fā)射限值》
本標準規(guī)定了信息設(shè)備電磁泄漏輻射發(fā)射�、傳導發(fā)射的限值�����。本標準適用于黨政機關(guān)、重要企事業(yè)單位的涉密部門使用的信息設(shè)備�。
21. GGBB2-1999《信息設(shè)備電磁泄漏發(fā)射測試方法》
本標準規(guī)定了信息設(shè)備電磁泄漏輻射發(fā)射�����、傳導發(fā)射的測試方法���。本標準適用于黨政機關(guān)�、重要企事業(yè)單位的涉密部門使用的信息設(shè)備。
22. BMZ1-2000《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》
本指南規(guī)定了涉及國家秘密的計算機信息系統(tǒng)的安全保密技術(shù)要求,適用于涉及國家秘密的計算機信息系統(tǒng)的設(shè)計、建設(shè)。
23. BMZ2-2001《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》
本指南規(guī)定了涉及國家秘密的計算機信息系統(tǒng)安全保密方案包括的主要內(nèi)容���,可用于指導涉及國家秘密的計算機信息系統(tǒng)安全保密方案的設(shè)計。
24. BMZ3-2001《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》
本指南規(guī)定了涉及國家秘密的計算機信息系統(tǒng)安全保密測評準則,適用于評測機構(gòu)對涉及國家秘密的計算機信息系統(tǒng)的安全保密性進行測評�����,以及保密部門對涉密系統(tǒng)的安全保密性進行檢查����,并指導用戶和承建單位建設(shè)滿足安全保密要求的涉密系統(tǒng)。
25. BMB9.1-2007《保密會議室移動通信干擾器技術(shù)要求和測試方法》
該標準規(guī)定了用于保密會議的移動通信無線信號干擾器的技術(shù)要求和測試方法。
26. BMB9.2-2007《保密會議室移動通信干擾器安裝使用指南》
該標準規(guī)定了移動通信無線信號干擾器在保密會議場所的安裝使用指南�。
27. BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》
該標準規(guī)定了涉密信息系統(tǒng)分級保護管理過程����、管理要求和管理內(nèi)容�����,適用于涉密信息系統(tǒng)的設(shè)計單位�、建設(shè)使用單位(主持建設(shè)�����、使用涉密信息系統(tǒng)的單位)對涉密信息系統(tǒng)的建設(shè)��、使用和管理��,也可用于保密工作部門對涉密信息系統(tǒng)的管理和審批。
28. BMB21-2007《涉及國家秘密的載體銷毀與信息消除安全保密要求》
該標準規(guī)定了涉密載體銷毀和信息消除的等級����、實施方法、技術(shù)指標以及相應的安全保密管理要求,適用于涉密單位����、保密工作部門授權(quán)的涉密載體銷毀機構(gòu)對涉密載體銷毀和信息消除�,以及涉密載體銷毀設(shè)備和信息消除產(chǎn)品的研制���、生產(chǎn)和檢測����。
29. BMB22-2007《涉及國家秘密的信息系統(tǒng)分級保護測評指南》
該標準規(guī)定了涉密信息系統(tǒng)分級保護測評工作流程、測評內(nèi)容、測評方法和測評結(jié)果判定準則��,適用于獲得國家保密局授權(quán)的涉密信息系統(tǒng)風險評估機構(gòu)或單位對涉密信息系統(tǒng)進行安全保密測評���,也可用于保密工作部門對涉密信息系統(tǒng)進行檢查�����、獲得國家保密局涉密信息系統(tǒng)風險評估資質(zhì)的單位和涉密信息系統(tǒng)使用單位對涉密信息系統(tǒng)進行自評估的依據(jù)�。
30. BMB23-2008《涉及國家秘密的信息系統(tǒng)分級保護方案設(shè)計指南》
該標準規(guī)定了涉密信息系統(tǒng)分級保護方案應包括的主要內(nèi)容����,適用于涉密信息系統(tǒng)建設(shè)使用單位(主持建設(shè)、使用涉密信息系統(tǒng)的單位)和集成資質(zhì)單位對涉密信息系統(tǒng)分級保護方案的設(shè)計���,也可用于保密工作部門對涉密信息系統(tǒng)的審批管理。
