已发布的国家保密标准.doc

已发布的国家保密标准已发布的国家保密标准1. BMB1-1994《机电磁泄漏发射限值和测试方法》 本标准规定了 机电磁泄漏辐射发射、传导发射的限值和测试方法本标准适用于党政专用电 话网使用的有线机（不包括无绳机、数字机） ，适用于需要保密通 信的机 2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》 本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法 和信息安全判据本标准适用于保密部门对信息设备进行现场保密检查 3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》 本标 准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑 制要求和测试方法该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测4. BMB4-2000《电磁干扰器技术要求和测试方法》 本标准规定了电磁干扰 器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方 法以及等级划分本标准适用于保护满足 GB9254-1998A 级、B 级或其它等同标 准要求计算机的电磁干扰器 5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》 本标准 规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。

本标准 适用于涉密信息设备使用现场的电磁泄漏发射防护 6. BMB6-2001《密码设备电磁泄漏发射限值》 本标准规定了密码设备电场 辐射发射、磁场辐射发射和传导发射限值以及等级划分 7. BMB7-2001《密码设备电磁泄漏发射测试方法（总则） 》 本标准规定了密 码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信 号识别的测试方法 8. BMB7.1-2001《密码机电磁泄漏发射测试方法》 本标准规定了 密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方 法9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》 该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检 测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配 置等方面应达到的认可要求本标识适用于申请获得实验室资格认可的单位的 检查和评审，本标准供国家保密局认可实验室使用 10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试 方法》 本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器 的技术要求和测试方法。

本标准适用于安全隔离计算机、安全隔离卡及安全隔 离线路选择器的开发和检测 11. BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》 本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全 技术要求本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的 研制、开发、生产、测试、评估和产品的采购 12. BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》 本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求本标准适用于 涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购13. BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》 本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求 本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研 制、生产、测试、评估和采购 14. BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》 本 标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分中 心的系统测评实验室在组织管理、技术能力以及系统测评人员、检测设备、设 施配置等方面应达到的要求。

本标准适用于申请获得实验室资格的单位的检查 和评审，以及实验室的管理 15. BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》 本标 准规定了涉密信息系统内使用的安全审计产品的技术要求本标准所指的安全 审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品 本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、 评估和采购 16. BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求本 标准适用于涉密信息系统使用的安全隔离与信息交换产品的设计、研制、生产、 测试、评估和采购 17. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 本标准规 定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求本标准适 用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、 使用和管理，也可用于保密工作部门对涉密信息系统的管理和审批18. BMB18-2006《涉及国家秘密的信息系统工程监理规范》 本标准规定了 涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工作方法和工作内容，适用于涉密信息系统使用单位、承建单位和监理单位组织开展涉密信息 系统的安全保密建设和工程监理，也可用于保密工作部门对涉密信息系统工程 监理的管理和指导。

19. BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》 本标准规 定了电磁泄漏发射屏蔽机柜技术要求和测试方法 20. GGBB1-1999《信息设备电磁泄漏发射限值》 本标准规定了信息设备电 磁泄漏辐射发射、传导发射的限值本标准适用于党政机关、重要企事业单位 的涉密部门使用的信息设备 21. GGBB2-1999《信息设备电磁泄漏发射测试方法》 本标准规定了信息设 备电磁泄漏辐射发射、传导发射的测试方法本标准适用于党政机关、重要企 事业单位的涉密部门使用的信息设备 22. BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》 本指南规 定了涉及国家秘密的计算机信息系统的安全保密技术要求，适用于涉及国家秘 密的计算机信息系统的设计、建设 23. BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》 本指南规定了涉及国家秘密的计算机信息系统安全保密方案包括的主要内容， 可用于指导涉及国家秘密的计算机信息系统安全保密方案的设计24. BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》 本指 南规定了涉及国家秘密的计算机信息系统安全保密测评准则，适用于评测机构 对涉及国家秘密的计算机信息系统的安全保密性进行测评，以及保密部门对涉 密系统的安全保密性进行检查，并指导用户和承建单位建设满足安全保密要求 的涉密系统。

25. BMB9.1-2007《保密会议室移动通信干扰器技术要求和测试方法》 该标 准规定了用于保密会议的移动通信无线信号干扰器的技术要求和测试方法26. BMB9.2-2007《保密会议室移动通信干扰器安装使用指南》 该标准规定 了移动通信无线信号干扰器在保密会议场所的安装使用指南 27. BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》 该标准规 定了涉密信息系统分级保护管理过程、管理要求和管理内容，适用于涉密信息 系统的设计单位、建设使用单位（主持建设、使用涉密信息系统的单位）对涉 密信息系统的建设、使用和管理，也可用于保密工作部门对涉密信息系统的管 理和审批28. BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》 该 标准规定了涉密载体销毁和信息消除的等级、实施方法、技术指标以及相应的 安全保密管理要求，适用于涉密单位、保密工作部门授权的涉密载体销毁机构对涉密载体销毁和信息消除，以及涉密载体销毁设备和信息消除产品的研制、 生产和检测 29. BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》 该标准规 定了涉密信息系统分级保护测评工作流程、测评内容、测评方法和测评结果判 定准则，适用于获得国家保密局授权的涉密信息系统风险评估机构或单位对涉 密信息系统进行安全保密测评，也可用于保密工作部门对涉密信息系统进行检 查、获得国家保密局涉密信息系统风险评估资质的单位和涉密信息系统使用单 位对涉密信息系统进行自评估的依据。

30. BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》 该标 准规定了涉密信息系统分级保护方案应包括的主要内容，适用于涉密信息系统 建设使用单位（主持建设、使用涉密信息系统的单位）和集成资质单位对涉密 信息系统分级保护方案的设计，也可用于保密工作部门对涉密信息系统的审批 管理。