1、重慶郵電大學法學院黃永lood_信息安全標準體系基礎標準安全術語體系結構模型框架保密技術密碼技術技術與機制標準標識與鑒別授權與訪問控制實體管理技術物理安全管理標準管理基礎管理要素管理支撐技術工程與服務測評標準測評基礎產品測評系統測評信息安全標準體系電話機電磁泄漏發射限值和測試方法 （BMB1-1994）本標準規定了電話機電磁泄漏輻射發射、傳導發射的限值和測試方法。本標準適用于黨政專用電話網使用的有線電話機（不包括無繩電話機、數字電話機），適用于需要保密通信的電話機。使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據（ BMB2-1998 ）本標準規定了使用現場的信息

2、設備電磁泄漏輻射發射、傳導發射檢查測試方法和信息安全判據。本標準適用于保密部門對信息設備進行現場保密檢查。處理涉密信息的電磁屏蔽室的技術要求和測試方法（ BMB3-1999 ）本標準規定了處理涉密信息的電磁屏蔽室的電磁場屏蔽效能要求、傳導泄漏發射抑制要求和測試方法。本標準適用于對處理涉密信息的電磁屏蔽室性能進行檢測。 電磁干擾器技術要求和測試方法 （ BMB4-2000 ）本標準規定了電磁干擾器的輻射發射要求、傳導發射及抑制要求、抗視頻信息還原性能要求和測試方法以及等級劃分。本標準適用于保護滿足GB9254-1998A級、B級或其它等同標準要求計算機的電磁干擾器。涉密信息設備使用現場的電磁泄漏

3、發射防護要求（ BMB5-2000 ）本標準規定了對涉密信息系統的設備選用、使用環境和工程安裝等防護要求。本標準適用于涉密信息設備使用現場的電磁泄漏發射防護。密碼設備電磁泄漏發射限值 （ BMB6-2001 ）本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射限值以及等級劃分。密碼設備電磁泄漏發射測試方法（總則） （ BMB7-2001 ）本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射測試方法的總要求以及紅黑信號識別的測試方法。電話密碼機電磁泄漏發射測試方法（ BMB7.1-2001 ）本標準規定了電話密碼機電場輻射發射、磁場輻射發射和傳導發射測試方法以及紅黑信號識別方法。國家

4、保密局電磁泄漏發射防護產品檢測實驗室認可要求（BMB8-2004）本標準規定了“國家保密局電磁泄漏發射防護產品檢測中心”及其分中心的檢測實驗室在組織管理、技術能力以及檢測人員、檢測場地、檢測設備、設施配置等方面應達到的認可要求。本標識適用于申請獲得實驗室資格認可的單位的檢查和評審，本標準供國家保密局認可實驗室使用。涉及國家秘密的計算機網絡安全隔離設備的技術要求和測試方法（ BMB10-2004 ）本標準規定了安全隔離計算機、安全隔離卡及安全隔離線路選擇器的技術要求和測試方法。本標準適用于安全隔離計算機、安全隔離卡及安全隔離線路選擇器的開發和檢測。涉及國家秘密的計算機信息系統防火墻安全技術要求

5、（ BMB11-2004 ）本標準規定了涉及國家秘密的計算機信息系統使用的防火墻產品或系統的安全技術要求。本標準適用于涉密信息系統內使用的防火墻產品或系統安全功能的研制、開發、生產、測試、評估和產品的采購。涉及國家秘密的計算機信息系統漏洞掃描產品技術要求 （ BMB12-2004 ）本標準規定了涉密信息系統內使用的漏洞掃描產品的技術要求。本標準適用于涉密信息系統內使用的漏洞掃描產品的設計、研制、生產、測試、評估和采購。涉及國家秘密的計算機信息系統入侵檢測產品技術要求 （ BMB13-2004 ）本標準規定了涉密信息系統內使用的網絡型和主機型入侵檢測產品的技術要求。本標準適用于涉密信息系統內使用

6、的網絡型和主機型入侵檢測產品的設計、研制、生產、測試、評估和采購。涉及國家秘密的信息系統安全保密測評實驗室要求 （ BMB14-2004 ）本標準規定了“國家保密局涉密信息系統安全保密測評中心”及其系統測評分中心的系統測評實驗室在組織管理、技術能力以及系統測評人員、檢測設備、設施配置等方面應達到的要求。本標準適用于申請獲得實驗室資格的單位的檢查和評審，以及實驗室的管理。 涉及國家秘密的信息系統安全審計產品技術要求（ BMB15-2004 ）本標準規定了涉密信息系統內使用的安全審計產品的技術要求。本標準所指的安全審計產品包括網絡審計、主機審計、數據庫審計、應用審計和綜合審計等產品。本標準適用于涉

7、密信息系統內使用的安全審計產品的設計、研制、生產、測試、評估和采購。涉及國家秘密的信息系統安全隔離與信息交換產品技術要求（ BMB16-2004 ）本標準規定了涉密信息系統使用的安全隔離與信息交換產品技術要求。本標準適用于涉密信息系統使用的安全隔離與信息交換產品的設計、研制、生產、測試、評估和采購。 涉及國家秘密的信息系統分級保護技術要求（ BMB17-2006 ）本標準規定了涉密信息系統的等級劃分準則和相應等級的安全保密技術要求。本標準適用于涉密信息系統的設計單位、建設單位、使用單位對涉密信息系統的建設、使用和管理，也可用于保密工作部門對涉密信息系統的管理和審批。涉及國家秘密的信息系統工程監

8、理規范 （ BMB18-2006 ）本標準規定了涉及國家秘密的信息系統新建、改建和擴建過程中工程監理的工作方法和工作內容，適用于涉密信息系統使用單位、承建單位和監理單位組織開展涉密信息系統的安全保密建設和工程監理，也可用于保密工作部門對涉密信息系統工程監理的管理和指導。電磁泄漏發射屏蔽機柜技術要求和測試方法（ BMB19-2006 ）本標準規定了電磁泄漏發射屏蔽機柜技術要求和測試方法。 信息設備電磁泄漏發射限值（ GGBB1-1999 ）本標準規定了信息設備電磁泄漏輻射發射、傳導發射的限值。本標準適用于黨政機關、重要企事業單位的涉密部門使用的信息設備。 信息設備電磁泄漏發射測試方法 （ GGB

9、B2-1999 ）本標準規定了信息設備電磁泄漏輻射發射、傳導發射的測試方法。本標準適用于黨政機關、重要企事業單位的涉密部門使用的信息設備。信息設備電磁泄漏發射測試方法 （ GGBB2-1999 ）本標準規定了信息設備電磁泄漏輻射發射、傳導發射的測試方法。本標準適用于黨政機關、重要企事業單位的涉密部門使用的信息設備。涉及國家秘密的計算機信息系統保密技術要求（ BMZ1-2000 ）本指南規定了涉及國家秘密的計算機信息系統的安全保密技術要求，適用于涉及國家秘密的計算機信息系統的設計、建設。涉及國家秘密的計算機信息系統安全保密方案設計指南 （ BMZ2-2001 ）本指南規定了涉及國家秘密的計算機信

10、息系統安全保密方案包括的主要內容，可用于指導涉及國家秘密的計算機信息系統安全保密方案的設計。 涉及國家秘密的計算機信息系統安全保密測評指南（ BMZ3-2001 ）本指南規定了涉及國家秘密的計算機信息系統安全保密測評準則，適用于評測機構對涉及國家秘密的計算機信息系統的安全保密性進行測評，以及保密部門對涉密系統的安全保密性進行檢查，并指導用戶和承建單位建設滿足安全保密要求的涉密系統。 保密會議室移動通信干擾器技術要求和測試方法 （ BMB9.1-2007 ）本標準規定了用于保密會議的移動通信無線信號干擾器的技術要求和測試方法。保密會議室移動通信干擾器安裝使用指南（ BMB9.2-2007 ）本標

11、準規定了移動通信無線信號干擾器在保密會議場所的安裝使用指南。涉及國家秘密的信息系統分級保護管理規范（ BMB20-2007 ）本標準規定了涉密信息系統分級保護管理過程、管理要求和管理內容，適用于涉密信息系統的設計單位、建設使用單位（主持建設、使用涉密信息系統的單位）對涉密信息系統的建設、使用和管理，也可用于保密工作部門對涉密信息系統的管理和審批。涉及國家秘密的載體銷毀與信息消除安全保密要求（ BMB21-2007 ）本標準規定了涉密載體銷毀和信息消除的等級、實施方法、技術指標以及相應的安全保密管理要求，適用于涉密單位、保密工作部門授權的涉密載體銷毀機構對涉密載體銷毀和信息消除，以及涉密載體銷毀

12、設備和信息消除產品的研制、生產和檢測。涉及國家秘密的信息系統分級保護測評指南（ BMB22-2007 ）本標準規定了涉密信息系統分級保護測評工作流程、測評內容、測評方法和測評結果判定準則，適用于獲得國家保密局授權的涉密信息系統風險評估機構或單位對涉密信息系統進行安全保密測評，也可用于保密工作部門對涉密信息系統進行檢查、獲得國家保密局涉密信息系統風險評估資質的單位和涉密信息系統使用單位對涉密信息系統進行自評估的依據。涉及國家秘密的信息系統分級保護方案設計指南 （ BMB23-2008 ）本標準規定了涉密信息系統分級保護方案應包括的主要內容，適用于涉密信息系統建設使用單位（主持建設、使用涉密信息系統的單位）和集成資質