国家保密局测评中心主要业务.pdf
- 格式:pdf
- 大小:8.71 KB
- 文档页数:1
下载文档原格式
合集下载
中国人民解放军信息安全测评认证中心申请书年月制
中国⼈民解放军信息安全测评认证中⼼申请书年⽉制中国⼈民解放军信息安全测评认证中⼼军⽤信息安全产品测评认证申请书产品名称:申请单位(公章):填表⽇期:中国⼈民解放军信息安全测评认证中⼼⼆〇⼀三年⼀⽉⽬录申请须知............................................................................................................................................- 3 - 测评认证⼯作流程............................................................................................................................- 5 - 申请单位基本情况............................................................................................................................- 6 - 测评认证负责⼈基本信息................................................................................................................- 7 - 申请测评认证产品基本信息............................................................................................................- 8 - 产品描述............................................................................................................................................- 9 - 资质审查⽂档................................................................................................................................. - 11 - 委托书............................................................................................................................................. - 15 - 申请单位声明................................................................................................................................. - 16 -申请须知申请单位在正式填写本申请书前,应当认真阅读并理解以下内容:根据军队有关条例和规定,信息安全保密技术与产品,必须经军队信息安全测评认证机构认证合格后⽅可在军内使⽤。
涉密受理机构和决定机构规程
涉密受理机构和决定机构涉密决定机构:国家保密行政管理部门涉密受理机构:涉密信息系统集成资质管理委员会办公室涉密信息系统集成资质审查工作规程第一章总则第一条为规范涉密信息系统集成资质审查工作,根据《涉密信息系统集成资质管理办法》(国保发〔2013〕7号,以下简称《管理办法》),制定本规程。
第二条涉密信息系统集成资质的申请受理、书面审查、现场审查、专家评审、授予、年审、延续、变更和监督管理适用本规程。
第三条国家保密行政管理部门设立涉密信息系统集成资质管理委员会,主管涉密信息系统集成资质管理工作,承担以下职责:(一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件;(二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项;(三) 制定甲级涉密信息系统集成资质(以下简称甲级资质)审批计划;(四) 组织开展甲级资质审查工作;(五) 指导和监督全国涉密信息系统集成资质审查工作;(六) 监督管理全国涉密信息系统集成资质单位。
涉密信息系统集成资质管理委员会下设办公室,承担涉密信息系统集成资质管理委员会日常工作。
第四条国家保密行政管理部门委托国家保密科技测评中心负责资质专业审查工作,承担以下职责:(一) 协助国家保密行政管理部门开展甲级资质的申请受理工作;负责甲级资质的书面审查、现场审查,组织专家评审;(二) 指导各省、自治区、直辖市资质审查机构工作;(三) 组织开展资质审查人员、资质单位相关管理人员的培训工作;(四) 国家保密行政管理部门委托的其他工作。
第五条省、自治区、直辖市保密行政管理部门成立省、自治区、直辖市涉密信息系统集成资质管理委员会,负责本行政区域内涉密信息系统集成资质管理工作,承担以下职责:(一) 拟定本行政区域内乙级涉密信息系统集成资质(以下简称乙级资质)审批计划;(二) 组织开展本行政区域内乙级资质审查工作;(三) 指导和监督本行政区域内涉密信息系统集成资质审查工作;(四) 监督管理本行政区域内涉密信息系统集成资质单位。
已发布的国家保密标准
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. 《电话密码机电磁泄漏发射测试方法》本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。
已发布的国家保密标准
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。
已发布的国家保密标准
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。
分级保护测评流程(宣)
4.《涉及国家秘密的信息系统分级保护管理办法》国家保密局 国保发【2005】16号
分级保护测评指南
BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》
– 所在单位按照处理信息最高级别分为秘密级<机密级<绝 密级;
– 涉密信息系统测评是依据国家保密标准,从风险管理角度, 分析涉密信息系统所面临的威胁及其存在的脆弱性,提出 有针对性的防护对策和整改措施,为防范和化解涉密信息 系统安全保密风险,为涉密信息系统安全保密提供科学依 据。
3.相关分值记录在测评表;为不同安全域进行检测的,每个 安全域有各自测评表。
返回
测评分值
现场测评两大项满分为100分
检测结果满分为100分
技术要求测评70分 管理要求测评30分
技术中止项
测评技术要求终止项
检测结果满分为100分
技术要求70分
基本测评项 ﹡物理隔离
﹡安全保密产品选择 ﹡安全边界防护 ﹡密级标识
信息安全保密
﹡用户身份鉴别 ﹡访问控制粒度
﹡信息输出 ﹡信息存储 ﹡信息设备电磁泄漏
发射防护
﹡边界控制 ﹡违规外联监控
管理中止项
测评管理要求终止项
检测结果满分为100分
管理过程 基本管理要求
﹡集成资质单位选择
﹡管理机构 ﹡管理制度 ﹡管理人员
管理要求30分
返回
专家评估
专家评估
1.测评机构组织专家评估会 2. 专家组听取情2.实施单位必须有涉密集成资质,如无特殊情况选取就近涉 密集成单位。(绝密级信息系统选用甲级资质单位)
2.选择由工程监理单项资质的单位或组织本单位人员进行监 理。 (按照bmb18进行工程监理)
4
分级保护测评流程
国家保密局涉密信息系统安全保密测评中心介绍
国家保密局涉密信息系统安全保密测评中心介绍
佚名
【期刊名称】《计算机安全》
【年(卷),期】2003(000)025
【摘要】一、中心性质《中共中央关于加强新形势下保密工作的决定》明确要求:“涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密.设施的建设同步进行,报经地(市)级以上保密部门审批后,才能投入使用”。
中央保密委员会在《全国保密技术工作“十五”发展规划》中提出:“十五”
【总页数】2页(P53-54)
【正文语种】中文
【中图分类】TP309
【相关文献】
1.网络信息保密安全防护任重道远——专访重庆市国家保密局技术处处长王晓亚[J], 愚凫
2.国家保密局涉密信息系统安全保密测评中心介绍 [J],
3.新疆维吾尔自治区畜牧厅电子政务内网建设通过国家保密局测评 [J],
4.自治区党委办公厅人民政府办公厅关于印发《自治区党委保密办自治区国家保密局关于建设涉密信息系统违规外联监控系统的意见》的通知 [J], ;
5.山东赛宝电子信息工程有限责任公司获取省内首家国家级(国家保密局批准)涉密信息系统工程监理资质 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
最新整理国家保密科技测评中心.ppt
初审要点:
1.审查材料完备性
(1)电子版(光盘)1份
(2)纸质版1份 包含: ①申请书正文 ②单位资质证明材料 ③廉政告知书及回执等 ④技术文档
初审要点:
2.审查材料合规性
(1)胶装成册、单册厚度<5cm (2)盖章签字部分应符合要求
3.审查申报单位资质申报单位Βιβλιοθήκη 质应符合申报条件内资企事业单位
材料准备步骤
包含: Word版申请书 Excel版申请书 Excel填写说明
步骤4:
仔细阅读申请书中:声明、《申请书》填写 要求、《申请书》报送要求、申报单位承诺
书部分,Excel版申请书填写说明
按照申请书模板要求填写 并准备材料电子版
Word版+Excel版
步骤4:
首页+第1章~第8章
单位资质证明文件
廉政告知书及回执等
可作为附件单独 提供,在每份文 档封面左上角标 注附件序号
技术文档: 高层设计文档 指导性文档 测试相关文档等
word Excel
版
版
需填写的工作簿信息 不能为空:填“无”
首页应填写当天日期
日期格式:X年X月X日
法人职务勿填过长 工商注册号:可按邮政 编码部分进行格式刷
勿动其他格式
步骤5:
打印Word版申请书 (可双面打印)
步骤6:
申请书首页、 第1章~第8章
胶装
单位资质证明文 件、廉政告知书 及回执等
技术文档: 高层设计文档 指导性文档 测试相关文档等
可作为附件1、附 件2单独胶装
可与申请书首页、第1 章~第8章一并胶装,也 可单独胶装,但应保证 单册厚度<5cm。
不同附件间建议 用彩页隔开
1.审查材料完备性
(1)电子版(光盘)1份
(2)纸质版1份 包含: ①申请书正文 ②单位资质证明材料 ③廉政告知书及回执等 ④技术文档
初审要点:
2.审查材料合规性
(1)胶装成册、单册厚度<5cm (2)盖章签字部分应符合要求
3.审查申报单位资质申报单位Βιβλιοθήκη 质应符合申报条件内资企事业单位
材料准备步骤
包含: Word版申请书 Excel版申请书 Excel填写说明
步骤4:
仔细阅读申请书中:声明、《申请书》填写 要求、《申请书》报送要求、申报单位承诺
书部分,Excel版申请书填写说明
按照申请书模板要求填写 并准备材料电子版
Word版+Excel版
步骤4:
首页+第1章~第8章
单位资质证明文件
廉政告知书及回执等
可作为附件单独 提供,在每份文 档封面左上角标 注附件序号
技术文档: 高层设计文档 指导性文档 测试相关文档等
word Excel
版
版
需填写的工作簿信息 不能为空:填“无”
首页应填写当天日期
日期格式:X年X月X日
法人职务勿填过长 工商注册号:可按邮政 编码部分进行格式刷
勿动其他格式
步骤5:
打印Word版申请书 (可双面打印)
步骤6:
申请书首页、 第1章~第8章
胶装
单位资质证明文 件、廉政告知书 及回执等
技术文档: 高层设计文档 指导性文档 测试相关文档等
可作为附件1、附 件2单独胶装
可与申请书首页、第1 章~第8章一并胶装,也 可单独胶装,但应保证 单册厚度<5cm。
不同附件间建议 用彩页隔开
涉密信息系统安全风险评估
涉密信息系统安全风险评估的探讨国家保密技术研究所杜虹引言2003 年9 月7 日中共中央办公厅、国务院办公厅以中办发[2003]27 号文件转发了《国家信息化领导小组关于加强国家信息安全保障工作的意见》。
其中强调了要重视信息安全风险评估工作。
2004 年1 月9 日国家召开了全国信息安全保障工作会议,黄菊同志在讲话中指出:要开展信息安全风险评估和检查。
根据风险评估的结果,进行相应等级的安全建设和管理,特殊是对涉及国家机密的信息系统,要按照党和国家有关保密规定进行保护。
国家高度重视信息安全风险评估工作,并进一步明确了信息安全风险评估在国家信息安全保障工作中的地位和作用。
本文将对信息安全风险评估的基本概念和涉及国家秘密的信息系统 (以下简称“涉密信息系统”主要风险评估的作用、形式、步骤、方法等进行讨论。
一、信息系统安全风险评估的基本概念信息系统的安全是一个动态的复杂过程,它贯通于信息系统的整个生命周期。
信息系统安全的威胁来自内部破坏、外部攻击、内外勾结进行的破坏以及信息系统本身所产生的意外事故,必须按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,选择适当的安全措施,妥善应对可能发生的安全风险。
因此,对信息系统特殊是重要的信息系统进行不断的安全风险评估是十分必要的。
1.信息系统安全风险评估的定义所谓信息系统安全风险评估是指依据国家有关技术标准,对信息系统的完整性、保密性、可靠性等安全保障性能进行科学、公正的综合评估活动。
风险评估是识别系统安全风险并决定风险浮现的概率、结果的影响,补充的安全措施缓和这一影响的过程,它是风险管理的一部份。
风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。
它是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,确定信息资产的风险等级和优先风险控制顺序。
2.信息安全风险评估的基本要素信息安全风险评估要关注如下基本要素:使命:一个组织机构通过信息化形成的能力要来进行的工作任务。
分级保护涉密信息(完整资料)
分级保护涉密信息一个计算机信息系统是否属于涉密信息系统,主要是看其系统里面的信息是否有涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。
但并非所有的涉密系统都是高安全等级的计算机信息系统;也并非所有的高安全等级的计算机信息系统都是涉密信息系统。
比如,一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施,达到了较高的安全等级,但由于其中没有涉及国家秘密的信息,就不能算是涉密信息系统;而有一些党政机关的涉密网,范围很小,只在一间或几间房内的若干台计算机联网,采取了较封闭的物理安全措施,与外界物理隔离,虽然没有采用更多的安全保密技术,系统安全等级并不是很高,但由于管理严密、安全可控,系统中又运行了国家秘密信息,这些系统就属于涉密信息系统。
——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。
国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》BMB20《涉及国家秘密的信息系统分级保护管理规范》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。
——对涉密信息系统采取技术保护。
修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。
保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。
——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。
国家保密标准
国家保密标准国家保密标准与国家保密法规共同构成中国保密管理的重要基础,是保密防范和保密检查的依据,为保护国家秘密安全发挥了非常重要的作用。
所以我们也要做出中国保密管理的重要基础。
目录作用国家保密标准由国家保密局发布,,在涉密信息的产生、处理、传输、和载体销毁的全过程中都应严格执行。
国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。
制定国家保密标准的制定过程是:下达课题,以为主承担,与相关单位合作,请有关专家参与讨论,重要标准发各省、各部门征求意见,国家保密局组织专家进行评审后,由国家保密局发布实施。
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
中国软件评测中心介绍
2000余企业参与大会
举办会议
中国智慧城市年会
会议特色:
百位市长、主管领导聚首,共论绿色智慧城市发展大计;
城市学协会、顶级专家深刻剖析新一代信息技术发展趋势; 三大重要研究成果发布,引领未来智慧城市战略; ICT旗舰企业、千位业内人士共同把握智慧城市建设新机遇; 数百家媒体跟踪报道,全面传播智慧城市建设的关键要素
武汉东湖高新区战略性新兴产业规划 贵阳市工业转型升级战略研究 贵阳高新技术和现代制造业发展规划 贵阳市三次产业协同发展战略研究 贵阳市四个一体化规划
苏州工业园产业诊断及战略调整 昆明杨林工业园信息产业规划 张家港电子装备产业基地建设方案 乌当招商引资实施方案 观山湖高端信息产业基地方案设计
绵阳科技城规划计划
最高 人民检察院
铁路货物车辆运 行状态地面 安全监测网 络联网业务 应用测试
国家铁道部 嫦娥一号卫星
有效载荷地面综合检测系统测试
国家质检总局
软件监督抽查
嫦娥 一号卫星
第29届 奥林匹克 运动会
国家林业局
内外网系统验 收测试
第29届奥林匹克运动会
票务系统
中央电视台
信息网络安全项 目验收测试、 中国广播电 视音像资料 馆工程
目录 CONTENTS
1 中心简介 2 主营业务
目录 MUNE
第一部分
中心简介
关于CSTC 发展历程 业务范围 服务范围 核心资质 组织架构 人员结构 核心能力 服务体系 出版书籍 举办会议 合作伙伴
关于CSTC
中国软件评测中心(简称:中国评测)作为国内权威的第三方软、硬件产品及信 息系统工程质量安全与可靠性检测机构,是直属于国家工业和信息化部的一类科研事 业单位。
国家保密相关标准[详]
国家保密标准国家保密标准由国家保密局发布,强制执行,在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。
国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。
国家保密标准的制定过程是:国家保密局下达课题,以国家保密科学技术研究所为主承担,与相关单位合作,请有关专家参与讨论,重要标准发各省、各部门征求意见,国家保密局组织专家进行评审后,由国家保密局发布实施。
1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
已发布的国家保密标准
本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发 和检测。
11. BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》
本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开 发、生产、测试、评估和产品的采购.
该标准规定了涉密信息系统分级保护管理过程、管理要求和管理内容,适用于涉密信息系统的设计单位、建设使用单位(主持建设、使用涉密信息系统的单位)对涉 密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。
28. BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》
该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面 应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审,本标准供国家保密局认可实验室使用。
10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》
本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》
本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、生 产、测试、评估和采购。
国家保密局测评中心主要业务
国家保密局测评中心主要业务1.系统测评测评中心依据国家保密标准和规范,对涉密信息系统进行安全保密测评,测评结果作为保密部门审批涉密信息系统的关键依据。
2.产品检测测评中心对用于涉密信息系统的安全保密产品进行检测,通过检测的产品经国家保密局审核批准后,向申请单位颁发《涉密信息系统产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。
测评中心检测的产品主要包括防火墙、入侵检测系统、监控与审计系统、身份鉴别、访问控制系统、漏洞扫描系统、终端安全与文件保护系统、安全隔离与信息交换系统、安全中间件、信息载体销毁设备等十余类。
3.国家保密标准制定测评中心承担国家保密局下达的国家保密标准制定工作,主要包括涉密信息系统分级保护的技术要求、管理规范、测评指南、方案设计指南以及各类信息安全保密产品的技术要求和测试方法。
4.测评技术研究和工具开发测评中心承担测评相关技术研究和工具开发任务,其中包括涉密信息系统脆弱性检测工具、渗透性测试工具以及各类信息安全保密产品的检测工具。
结合测评技术的研究,测评中心同时承担了包括安全隔离与信息交换产品攻击测试分析等多项国家项目的研究任务。
三、工作环境测评中心位于北京市海淀区交大东路甲56号,拥有多个信息安全产品测试实验室、网络安全测试实验室和半电波屏蔽暗室,能够同时承担10多类信息安全保密产品的检测任务,并有进行网络攻防技术研究和工具开发的软硬件平台,包括ThreatEX网络攻击测试仪、Avalanche性能测试仪、SmartBits 6000B性能测试议、Veeco DI D3100型扫描探针显微镜、RAD Com协议分析仪、无线网分析仪Handheld WLT、数据库和网络安全性分析系统等测试设备以及北电、Cisco交换机和路由器等网络设备,IBM 、SUN、HP、DELL等服务器和测试用机。
数据中心总包资质介绍
数据中心总包资质目录一、设计 .............................................................................................................. 错误!未定义书签。
第1章UPS ...................................................................................................... 错误!未定义书签。
1.1.关于中国几种资质的澄清 (2)1.1.1.一、关于涉密资质问题 (2)1.1.2.二、建筑智能化、电子工程专业承包、系统集成的区别 (3)1.2.关于中建计公司资质的说明 (5)1.2.1.一、中建计的建筑行业甲级设计资质 (5)1.2.2.二、中建计的建筑工程施工总承包一级资质 (6)一、资质介绍1.1. 机房行业几种资质的澄清1.1.1.关于涉密资质问题国家保密局涉密认证包括涉密信息系统产品认证和涉及国家秘密的计算机信息系统集成认证。
涉密信息系统产品检测证书(涉密信息系统产品认证):国家保密局涉密信息系统安全保密测评中心和是由国家保密局决定,报中央领导同志批准并经中央机构编制委员会办公室批复成立的,并已通过中国实验室国家认可委员会的实验室认可(No.L2511)和检查机构认可(No.I0059)。
为保证在技术上具有先进性、权威性和科学性,国家保密局成立了专家委员会,为两个中心提供技术咨询和指导。
两个中心依据国家保密标准和规范,对用于涉密信息系统的安全保密产品进行检测,通过检测的产品经国家保密局审核批准后,颁发《涉密信息系统产品检测证书》并列入国家保密局批准的在涉密信息系统中使用的产品目录。
国家保密局涉密信息系统安全保密测评中心的业务范围还包括依据有关国家保密标准对涉密信息系统进行安全保密测评。
已发布的国家保密标准
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家保密局测评中心主要业务
1.系统测评
测评中心依据国家保密标准和规范,对涉密信息系统进行安全保密测评,
测评结果作为保密部门审批涉密信息系统的关键依据。
2.产品检测
测评中心对用于涉密信息系统的安全保密产品进行检测,通过检测的产品
经国家保密局审核批准后,向申请单位颁发《涉密信息系统产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。
测评中心检测的产品主要包括防火墙、入侵检测系统、监控与审计系统、身份鉴别、访问控制系统、
漏洞扫描系统、终端安全与文件保护系统、安全隔离与信息交换系统、安全中间件、信息载体销毁设备等十余类。
3.国家保密标准制定
测评中心承担国家保密局下达的国家保密标准制定工作,主要包括涉密信
息系统分级保护的技术要求、管理规范、测评指南、方案设计指南以及各类信息安全保密产品的技术要求和测试方法。
4.测评技术研究和工具开发
测评中心承担测评相关技术研究和工具开发任务,其中包括涉密信息系统
脆弱性检测工具、渗透性测试工具以及各类信息安全保密产品的检测工具。
结合测评技术的研究,测评中心同时承担了包括安全隔离与信息交换产品攻击测试分
析等多项国家项目的研究任务。
三、工作环境
测评中心位于北京市海淀区交大东路甲56号,拥有多个信息安全产品测试实验室、网络安全测试实验室和半电波屏蔽暗室,能够同时承担10多类信息安全保密产品的检测任务,并有进行网络攻防技术研究和工具开发的软硬件平台,
包括ThreatEX网络攻击测试仪、Avalanche性能测试仪、SmartBits 6000B性能测试议、Veeco DI D3100型扫描探针显微镜、RAD Com协议分析仪、无线网分析仪Handheld WLT、数据库和网络安全性分析系统等测试设备以及北电、Cisco 交换机和路由器等网络设备,IBM 、SUN、HP、DELL等服务器和测试用机。