國家保密局測評中心主任(國家保密局測評中心名錄)

涉密信息系統的保護措施？

展開全部

——將涉密系統按照涉密程度分為絕密級、機密級、秘密級，實行分級保護。

分級保護針對的是涉密信息系統，根據涉密信息的涉密等級，涉密信息系統的重要性，遭到破壞后對國計民生造成的危害性，以及涉密信息系統必須達到的安全保護水平劃分為秘密級、機密級和絕密級三個等級。

國家保密局專門對涉密信息系統如何進行分級保護制定了一系列的管理辦法和技術標準，目前，正在執行的兩個分級保護的國家保密標準是

BMB17《涉及國家秘密的信息系統分級保護技術要求》

BMB20《涉及國家秘密的信息系統分級保護管理規范》。

國家保密科技測評中心是我國唯一的涉密信息系統安全保密測評機構，山東省軟件評測中心是其在山東省設立的唯一分中心。

——對涉密信息系統采取技術保護。修訂草案規定：涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃，同步建設，同步運行。涉密信息系統投入使用前，應當經設區的市級以上保密行政管理部門檢查合格。

——對涉密信息系統中應當遵守的保密行為做了嚴格規范，修訂草案規定：不得將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡；不得在未采取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換；不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息；不得擅自卸載涉密信息系統的安全技術程序、管理程序；不得將未經安全技術處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄；不得在未采取保密措施的有線和無線通信、互聯網及其他公共信息網絡中傳遞國家秘密。

向左轉|向右轉

bmb18監理規范？

國家保密標準

1. BMB1-1994《電話機電磁泄漏發射限值和測試方法》

本標準規定了電話機電磁泄漏輻射發射、傳導發射的限值和測試方法。本標準適用于黨政專用電話網使用的有線電話機（不包括無繩電話機、數字電話機），適用于需要保密通信的電話機。

2. BMB2-1998《使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據》

本標準規定了使用現場的信息設備電磁泄漏輻射發射、傳導發射檢查測試方法和信息安全判據。本標準適用于保密部門對信息設備進行現場保密檢查。

3. BMB3-1999《處理涉密信息的電磁屏蔽室的技術要求和測試方法》

本標準規定了處理涉密信息的電磁屏蔽室的電磁場屏蔽效能要求、傳導泄漏發射抑制要求和測試方法。該標準適用于對處理涉密信息的電磁屏蔽室性能進行檢測。

4. BMB4-2000《電磁干擾器技術要求和測試方法》

本標準規定了電磁干擾器的輻射發射要求、傳導發射及抑制要求、抗視頻信息還原性能要求和測試方法以及等級劃分。本標準適用于保護滿足GB9254-1998A級、B級或其它等同標準要求計算機的電磁干擾器。

5. BMB5-2000《涉密信息設備使用現場的電磁泄漏發射防護要求》

本標準規定了對涉密信息系統的設備選用、使用環境和工程安裝等防護要求。本標準適用于涉密信息設備使用現場的電磁泄漏發射防護。

6. BMB6-2001《密碼設備電磁泄漏發射限值》

本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射限值以及等級劃分。

7. BMB7-2001《密碼設備電磁泄漏發射測試方法（總則）》

本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射測試方法的總要求以及紅黑信號識別的測試方法。

8. BMB7.1-2001《電話密碼機電磁泄漏發射測試方法》

保密局半電波評測

本標準規定了電話密碼機電場輻射發射、磁場輻射發射和傳導發射測試方法以及紅黑信號識別方法。

9. BMB8-2004《國家保密局電磁泄漏發射防護產品檢測實驗室認可要求》

該標準規定了“國家保密局電磁泄漏發射防護產品檢測中心”及其分中心的檢測實驗室在組織管理、技術能力以及檢測人員、檢測場地、檢測設備、設施配置等方面應達到的認可要求。本標識適用于申請獲得實驗室資格認可的單位的檢查和評審，本標準供國家保密局認可實驗室使用。

10. BMB10-2004《涉及國家秘密的計算機網絡安全隔離設備的技術要求和測試方法》

本標準規定了安全隔離計算機、安全隔離卡及安全隔離線路選擇器的技術要求和測試方法。本標準適用于安全隔離計算機、安全隔離卡及安全隔離線路選擇器的開發和檢測。

11. BMB11-2004《涉及國家秘密的計算機信息系統防火墻安全技術要求》

本標準規定了涉及國家秘密的計算機信息系統使用的防火墻產品或系統的安全技術要求。本標準適用于涉密信息系統內使用的防火墻產品或系統安全功能的研制、開發、生產、測試、評估和產品的采購。

12. BMB12-2004《涉及國家秘密的計算機信息系統漏洞掃描產品技術要求》

本標準規定了涉密信息系統內使用的漏洞掃描產品的技術要求。本標準適用于涉密信息系統內使用的漏洞掃描產品的設計、研制、生產、測試、評估和采購。

13. BMB13-2004《涉及國家秘密的計算機信息系統入侵檢測產品技術要求》

本標準規定了涉密信息系統內使用的網絡型和主機型入侵檢測產品的技術要求。本標準適用于涉密信息系統內使用的網絡型和主機型入侵檢測產品的設計、研制、生產、測試、評估和采購。

14. BMB14-2004《涉及國家秘密的信息系統安全保密測評實驗室要求》

本標準規定了“國家保密局涉密信息系統安全保密測評中心”及其系統測評分中心的系統測評實驗室在組織管理、技術能力以及系統測評人員、檢測設備、設施配置等方面應達到的要求。本標準適用于申請獲得實驗室資格的單位的檢查和評審，以及實驗室的管理。

15. BMB15-2004《涉及國家秘密的信息系統安全審計產品技術要求》

本標準規定了涉密信息系統內使用的安全審計產品的技術要求。本標準所指的安全審計產品包括網絡審計、主機審計、數據庫審計、應用審計和綜合審計等產品。本標準適用于涉密信息系統內使用的安全審計產品的設計、研制、生產、測試、評估和采購。

16. BMB16-2004《涉及國家秘密的信息系統安全隔離與信息交換產品技術要求》

本標準規定了涉密信息系統使用的安全隔離與信息交換產品技術要求。本標準適用于涉密信息系統使用的安全隔離與信息交換產品的設計、研制、生產、測試、評估和采購。

17. BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》

本標準規定了涉密信息系統的等級劃分準則和相應等級的安全保密技術要求。本標準適用于涉密信息系統的設計單位、建設單位、使用單位對涉密信息系統的建設、使用和管理，也可用于保密工作部門對涉密信息系統的管理和審批。

18. BMB18-2006《涉及國家秘密的信息系統工程監理規范》

本標準規定了涉及國家秘密的信息系統新建、改建和擴建過程中工程監理的工作方法和工作內容，適用于涉密信息系統使用單位、承建單位和監理單位組織開展涉密信息系統的安全保密建設和工程監理，也可用于保密工作部門對涉密信息系統工程監理的管理和指導。

19. BMB19-2006《電磁泄漏發射屏蔽機柜技術要求和測試方法》

本標準規定了電磁泄漏發射屏蔽機柜技術要求和測試方法。

請問你知道產品如何申請涉密資質嗎？

　　涉密認證 國家保密局涉密認證包括涉密信息系統產品認證和涉及國家秘密的計算機信息系統集成認證　　涉密信息系統產品檢測證書（涉密信息系統產品認證）　　國家保密局涉密信息系統安全保密測評中心和是由國家保密局決定，報中央領導同志批準并經 中央機構編制委員會辦公室批復成立的，并已通過中國實驗室國家認可委員會的實驗室認可 (No.L2511)和檢查機構認可(No.I0059)。為保證在技術上具有先進性、權威性和科學性，國家保密局成立了專家委員會，為兩個中心提供技術咨詢和指導。兩個中心依據國家保密標準和規范，對用于涉密信息系統的安全保密產品進行檢測，通過檢測的產品經國家保密局審核批準后，頒發《涉密信息系統產品檢測證書》并列入國家保密局批準的在涉密信息系統中使用的產品目錄。國家保密局涉密信息系統安全保密測評中心的業務范圍還包括依據有關國家保密標準對涉密信息系統進行安全保密測評?！　∩婷苜Y質企業認證（涉密計算機信息系統集成認證）　　涉密系統集成資質分為甲級、乙級和單項三種資質?！　〖准壻Y質單位可在全國范圍內從事涉密系統集成業務?！　∫壹壻Y質單位僅限在所批準的省、自治區、直轄市所轄行政區域內從事涉密系統集成業務?！　雾椯Y質單位可在全國范圍內開展業務，但僅限承接所批準的涉密系統集成單項業務，如：軟件開發綜合布線、系統服務、系統咨詢、屏蔽室建設、風險評估、工程監理、數據恢復等?！　∩暾垪l件 / 資格:　　1 、在中華人民共和國境內注冊成立（港澳臺地區除外）；　　2 、由中國公民投資、中國法人投資或國家投資的企事業單位；　　3 、具有法人資格三年（含）以上，無違法記錄；　　4 、工作人員僅限于中華人民共和國境內的中國公民；　　5 、具有勝任涉密系統集成工作的專業技術人員和管理人員；　　6 、具備符合國家保密局規定的安全保密措施和硬件環境?！　》弦陨匣緱l件的企事業單位方可提出申請。