国家保密相关标准.doc

1、国家保密标准国家保密标准由国家保密局发布，强制执行，在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作，具有全国性指导作用，是国家信息安全标准的重要组成部分。国家保密标准的制定过程是：国家保密局下达课题，以国家保密科学技术研究所为主承担，与相关单位合作，请有关专家参与讨论，重要标准发各省、各部门征求意见，国家保密局组织专家进行评审后，由国家保密局发布实施。1. BMB1-1994电话机电磁泄漏发射限值和测试方法本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机（

2、不包括无绳电话机、数字电话机），适用于需要保密通信的电话机。2. BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。3. BMB3-1999处理涉密信息的电磁屏蔽室的技术要求和测试方法本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。4. BMB4-2000电磁干扰器技术要求和测试方法本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还

3、原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。5. BMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。6. BMB6-2001密码设备电磁泄漏发射限值本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。7. BMB7-2001密码设备电磁泄漏发射测试方法（总则）本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。8. B

4、MB7.1-2001电话密码机电磁泄漏发射测试方法本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。9. BMB8-2004国家保密局电磁泄漏发射防护产品检测实验室认可要求该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审，本标准供国家保密局认可实验室使用。10. BMB10-2004涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择

5、器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发和检测。11. BMB11-2004涉及国家秘密的计算机信息系统防火墙安全技术要求本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开发、生产、测试、评估和产品的采购。12. BMB12-2004涉及国家秘密的计算机信息系统漏洞扫描产品技术要求本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。13. BMB13-2004涉及国家秘

6、密的计算机信息系统入侵检测产品技术要求本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、生产、测试、评估和采购。14. BMB14-2004涉及国家秘密的信息系统安全保密测评实验室要求本标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分中心的系统测评实验室在组织管理、技术能力以及系统测评人员、检测设备、设施配置等方面应达到的要求。本标准适用于申请获得实验室资格的单位的检查和评审，以及实验室的管理。15. BMB15-2004涉及国家秘密的信息系统安全审计产品技术要求本标准规定了涉密信息系

7、统内使用的安全审计产品的技术要求。本标准所指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、评估和采购。16. BMB16-2004涉及国家秘密的信息系统安全隔离与信息交换产品技术要求本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求。本标准适用于涉密信息系统使用的安全隔离与信息交换产品的设计、研制、生产、测试、评估和采购。17. BMB17-2006涉及国家秘密的信息系统分级保护技术要求本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单

8、位、建设单位、使用单位对涉密信息系统的建设、使用和管理，也可用于保密工作部门对涉密信息系统的管理和审批。18. BMB18-2006涉及国家秘密的信息系统工程监理规范本标准规定了涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工作方法和工作内容，适用于涉密信息系统使用单位、承建单位和监理单位组织开展涉密信息系统的安全保密建设和工程监理，也可用于保密工作部门对涉密信息系统工程监理的管理和指导。19. BMB19-2006电磁泄漏发射屏蔽机柜技术要求和测试方法本标准规定了电磁泄漏发射屏蔽机柜技术要求和测试方法。20. GGBB1-1999信息设备电磁泄漏发射限值本标准规定了信息设备电磁泄漏辐

9、射发射、传导发射的限值。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。21. GGBB2-1999信息设备电磁泄漏发射测试方法本标准规定了信息设备电磁泄漏辐射发射、传导发射的测试方法。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。22. BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求本指南规定了涉及国家秘密的计算机信息系统的安全保密技术要求，适用于涉及国家秘密的计算机信息系统的设计、建设。23. BMZ2-2001涉及国家秘密的计算机信息系统安全保密方案设计指南本指南规定了涉及国家秘密的计算机信息系统安全保密方案包括的主要内容，可用于指导涉及国家秘密

10、的计算机信息系统安全保密方案的设计。24. BMZ3-2001涉及国家秘密的计算机信息系统安全保密测评指南本指南规定了涉及国家秘密的计算机信息系统安全保密测评准则，适用于评测机构对涉及国家秘密的计算机信息系统的安全保密性进行测评，以及保密部门对涉密系统的安全保密性进行检查，并指导用户和承建单位建设满足安全保密要求的涉密系统。25. BMB9.1-2007保密会议室移动通信干扰器技术要求和测试方法该标准规定了用于保密会议的移动通信无线信号干扰器的技术要求和测试方法。26. BMB9.2-2007保密会议室移动通信干扰器安装使用指南该标准规定了移动通信无线信号干扰器在保密会议场所的安装使用指南。2

11、7. BMB20-2007涉及国家秘密的信息系统分级保护管理规范该标准规定了涉密信息系统分级保护管理过程、管理要求和管理内容，适用于涉密信息系统的设计单位、建设使用单位（主持建设、使用涉密信息系统的单位）对涉密信息系统的建设、使用和管理，也可用于保密工作部门对涉密信息系统的管理和审批。28. BMB21-2007涉及国家秘密的载体销毁与信息消除安全保密要求该标准规定了涉密载体销毁和信息消除的等级、实施方法、技术指标以及相应的安全保密管理要求，适用于涉密单位、保密工作部门授权的涉密载体销毁机构对涉密载体销毁和信息消除，以及涉密载体销毁设备和信息消除产品的研制、生产和检测。29. BMB22-20

12、07涉及国家秘密的信息系统分级保护测评指南该标准规定了涉密信息系统分级保护测评工作流程、测评内容、测评方法和测评结果判定准则，适用于获得国家保密局授权的涉密信息系统风险评估机构或单位对涉密信息系统进行安全保密测评，也可用于保密工作部门对涉密信息系统进行检查、获得国家保密局涉密信息系统风险评估资质的单位和涉密信息系统使用单位对涉密信息系统进行自评估的依据。30. BMB23-2008涉及国家秘密的信息系统分级保护方案设计指南该标准规定了涉密信息系统分级保护方案应包括的主要内容，适用于涉密信息系统建设使用单位（主持建设、使用涉密信息系统的单位）和集成资质单位对涉密信息系统分级保护方案的设计，也可用

13、于保密工作部门对涉密信息系统的审批管理。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、

14、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全

15、检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落- 8 -