养花网涉密信息系统的保护措施?
展开全部
——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。
国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是
BMB17《涉及国家秘密的信息系统分级保护技术要求》
BMB20《涉及国家秘密的信息系统分级保护管理规范》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构,山东省软件评测中心是其在山东省设立的唯一分中心。
——对涉密信息系统采取技术保护。修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。
——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。
向左转|向右转
bmb18监理规范?
国家保密标准
1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》
本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》
本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》
本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》
本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》
本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》
保密局半电波评测
本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》
该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审,本标准供国家保密局认可实验室使用。
10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》
本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发和检测。
11. BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》
本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开发、生产、测试、评估和产品的采购。
12. BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》
本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。
13. BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》
本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、生产、测试、评估和采购。
14. BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》
本标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分中心的系统测评实验室在组织管理、技术能力以及系统测评人员、检测设备、设施配置等方面应达到的要求。本标准适用于申请获得实验室资格的单位的检查和评审,以及实验室的管理。
15. BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》
本标准规定了涉密信息系统内使用的安全审计产品的技术要求。本标准所指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、评估和采购。
16. BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》
本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求。本标准适用于涉密信息系统使用的安全隔离与信息交换产品的设计、研制、生产、测试、评估和采购。
17. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。
18. BMB18-2006《涉及国家秘密的信息系统工程监理规范》
本标准规定了涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工作方法和工作内容,适用于涉密信息系统使用单位、承建单位和监理单位组织开展涉密信息系统的安全保密建设和工程监理,也可用于保密工作部门对涉密信息系统工程监理的管理和指导。
19. BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》
本标准规定了电磁泄漏发射屏蔽机柜技术要求和测试方法。
请问你知道产品如何申请涉密资质吗?
涉密认证 国家保密局涉密认证包括涉密信息系统产品认证和涉及国家秘密的计算机信息系统集成认证 涉密信息系统产品检测证书(涉密信息系统产品认证) 国家保密局涉密信息系统安全保密测评中心和是由国家保密局决定,报中央领导同志批准并经 中央机构编制委员会办公室批复成立的,并已通过中国实验室国家认可委员会的实验室认可 (No.L2511)和检查机构认可(No.I0059)。为保证在技术上具有先进性、权威性和科学性,国家保密局成立了专家委员会,为两个中心提供技术咨询和指导。两个中心依据国家保密标准和规范,对用于涉密信息系统的安全保密产品进行检测,通过检测的产品经国家保密局审核批准后,颁发《涉密信息系统产品检测证书》并列入国家保密局批准的在涉密信息系统中使用的产品目录。国家保密局涉密信息系统安全保密测评中心的业务范围还包括依据有关国家保密标准对涉密信息系统进行安全保密测评。 涉密资质企业认证(涉密计算机信息系统集成认证) 涉密系统集成资质分为甲级、乙级和单项三种资质。 甲级资质单位可在全国范围内从事涉密系统集成业务。 乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内从事涉密系统集成业务。 单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。 申请条件 / 资格: 1 、在中华人民共和国境内注册成立(港澳台地区除外); 2 、由中国公民投资、中国法人投资或国家投资的企事业单位; 3 、具有法人资格三年(含)以上,无违法记录; 4 、工作人员仅限于中华人民共和国境内的中国公民; 5 、具有胜任涉密系统集成工作的专业技术人员和管理人员; 6 、具备符合国家保密局规定的安全保密措施和硬件环境。 符合以上基本条件的企事业单位方可提出申请。
