一、涉密网络测评标准
展开全部
——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。
国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是
BMB17《涉及国家秘密的信息系统分级保护技术要求》
BMB20《涉及国家秘密的信息系统分级保护管理规范》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构,山东省软件评测中心是其在山东省设立的唯一分中心。
——对涉密信息系统采取技术保护。修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。
——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。
向左转|向右转
二、涉密网络风险评估
根据中国现行的有关法律法规及有关部门的规定,涉密人员的出境应按照国家有关保密规定和审批程序进行。具体来说,在没有得到相关机构批准之前,涉密人员是不建议前往香港的。不仅如此,涉密人员的出行必须遵循国家有关涉密保密规定,严格保守涉密信息,否则可能会导致涉密信息泄露和相关责任和法律风险。
总之,涉密人员的行动必须遵循国家有关保密规定和审批程序,不建议在未经批准的情况下前往香港或其他国家或地区。
三、涉密信息系统测评报告
声音信息可以是一种重要的涉密信息形式,具体取决于所传递的内容和保密等级。声音信息在传递过程中可能会涉及到个人隐私、商业秘密、国家机密、安全敏感信息等多种类型的信息,如果泄漏或被非法获取将会给个人、组织和国家带来极大的风险和损失。
例如,在商业谈判、政府会议、安全警示等场合中,声音信息可能包含有关商业、政治、外交、军事等方面的内容,如果泄露出去将会对相关利益产生巨大影响。此外,语音识别技术的应用也使得声音信息的安全性更加受到关注。
因此,对声音信息的保护需要采取相应的措施,如采用加密通讯方式、对录音记录进行密码保护、设置访问控制等,以确保保密数据不被未经授权的人员访问、复制或窃取。同时,还需建立完善的保密管理体系、规章制度和培训计划,提高员工的保密意识和技能,共同维护声音信息的安全和保密。
四、涉密网络测评重点把握准则及处置方式
国家保密标准
1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》
本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》
本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》
本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》
本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》
本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》
保密局半电波评测
本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》
该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审,本标准供国家保密局认可实验室使用。
10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》
本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发和检测。
11. BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》
本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开发、生产、测试、评估和产品的采购。
12. BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》
本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。
13. BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》
本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、生产、测试、评估和采购。
14. BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》
本标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分中心的系统测评实验室在组织管理、技术能力以及系统测评人员、检测设备、设施配置等方面应达到的要求。本标准适用于申请获得实验室资格的单位的检查和评审,以及实验室的管理。
15. BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》
本标准规定了涉密信息系统内使用的安全审计产品的技术要求。本标准所指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。本标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、评估和采购。
16. BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》
本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求。本标准适用于涉密信息系统使用的安全隔离与信息交换产品的设计、研制、生产、测试、评估和采购。
17. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。
18. BMB18-2006《涉及国家秘密的信息系统工程监理规范》
本标准规定了涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工作方法和工作内容,适用于涉密信息系统使用单位、承建单位和监理单位组织开展涉密信息系统的安全保密建设和工程监理,也可用于保密工作部门对涉密信息系统工程监理的管理和指导。
19. BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》
本标准规定了电磁泄漏发射屏蔽机柜技术要求和测试方法。
五、了解最近关于涉密信息系统测评和审查的新要求
涉密一体机是一种集计算机、显示器和其他设备于一体的综合性设备,因其所涉及的信息安全问题,进行维修工作时应特别注意以下事项:
严格按照规定程序操作。在处理高度保密的设备时,操作人员必须完全遵守相应的流程和规定,不得有任何随意操作或擅自更改设置。
保护信息安全。涉密一体机中的数据和存储介质等敏感信息应得到严格保护,维修人员需严格遵守安全保密要求,对维修后的设备进行彻底清零,确保数据安全。
防止电磁泄露。涉密一体机中的各种电子元器件、线路和设备都有可能产生电磁泄露,而这些泄漏可能含有敏感信息。因此,在拆卸和维修过程中,应使用专门的防护措施,避免产生电磁泄漏。
保证维修质量。涉密一体机属于高端设备,具有较高的技术含量,进行维修时必须由专业的维修人员进行操作,保证质量达到标准。
合理排布维修项目。在进行涉密一体机维修时,应尽量避免过于庞大的维修项目,应该采取有针对性的维修方案,优先解决与故障原因相关的问题,确保设备的安全和稳定。
六、涉密项目 测评
涉密项目招标由保密部门和国安部门负责审查,在确认投标单位资质和中标单位资质符合保密相关规定的情况下,才可以实施具体招标工作。
七、涉密网络测评资料有哪些
涉密文件是指以文字、图表、音像及其他记录形式记载商业、国家秘密内容的资料。涉密文件主要包括公文、档案、书刊、函件、图纸、报表、磁盘、光盘、胶片、幻灯片、照片、录音带等,大致可以分为以下几类:
1、纸介质涉密载体:是指传统的纸质涉密文件、资料、书刊、图纸等。
2、光介质涉密载体:是指利用激光原理写入和读取涉密信息的存储介质,包括 CD、VCD、DVD 等各类光盘。
3、电磁介质涉密载体:包括电子介质和磁介质两种。电子介质涉密载体,是指利用电子原理写入和读取涉密信息的存储介质,包括各类U盘、移动硬盘等;磁介质涉密载体,是指利用磁原理写入和读取涉密信息的存储介质,包括硬磁盘、软磁盘、磁带等。
4、密品:是直接含有国家秘密信息的设备、产品等。这种设备、产品有的可以通过外观观察获得国家秘密信息,有的则需要通过一定手段进行测试或相关数据资料分析获得国家秘密信息。扩展资料:涉密文件的管理:收文环节:收文管理包括检查、登记、批办、传递等步骤。收到密件后,首先要检查来文封皮的状态,看是否有损坏或被窃的痕迹,在回执单或送文簿上签署姓名、时间。发文环节:发文环节包括草拟、审核、签发、复核、缮印、用印、登记、分发等程序。草拟文件时,有保密事项后应当马上做标记,并划定密级,限制秘密文件的范围。审核、签发与复核,是对文件内容的把关。日常管理:应根据信息的敏感性和重要性将企业信息划分为不同等级,设定不同的知密范围,限制信息的传播途径,积极主动的防止竞争对手窃取或通过合法途径获取本企业的信息。
八、涉密网络测评资料包括哪些
1.不得在手机通信中涉及国家秘密。
2.不得在手机上存储、处理、传输国家秘密信息。
3.不得将手机连接涉密信息系统、信息设备或者载体。
4.不得在手机上存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息。
一、机关干部尤其是涉密人员使用智能手机要从严控制,不得在涉密场所开启手机拍照、上网、录音、录像和视频通话功能。
二、各单位要对禁止带入手机或使用手机的场所作出明确规定,设置显著的禁止带入或使用标识,并配备手机存放柜。
三、严禁机关工作人员使用手机拍摄、传播红头文件、内部资料、涉密公文等,尚未公开的文件和不宜公开的资料按工作秘密管理。
四、涉密网络必须通过保密部门的测评审批,落实分级保护措施和要求,配齐网络安全保密管理人员。
五、严禁在非涉密计算机、网络上存储、处理涉密信息。
六、严禁通过互联网电子邮箱及QQ、微博、短信、微信等即时通信工具,处理、传递涉密和敏感信息。
七、机关单位门户网站必须严格落实信息发布保密审查制度,确保涉密不公开、公开不涉密。