安全保密产品检测申请书
国家保密局涉密信息系统安全保密测评中心
产品检测申请书
申请单位(公章):
产品名称:
产品型号:
产品版本:
申请日期:
2.
3.承诺书..............................................
4.申请单位信息........................................
5.检测类型............................................
6.知识产权声明........................................
7.产品信息............................................
1.《申请书》填写要求
1.1《申请书》内容要具体、真实。
1.2若填写内容较多,可另加附页。
1.3《申请书》需签字盖章同时加盖骑缝章方可有效。
1.4此《申请书》纸质装订一式两份,另需提供一份电子版文件(光盘),盘
面上标明申请单位名称、产品名称、产品型号和申请日期。
2.测评中心联系方式
《申请书》纸质材料和电子版文件应邮寄(或送交)给测评中心。联系人:杨宏宁
地址:北京市海淀区交大东路甲56号
邮编:100044
E_mail:
3.承诺书
国家保密局涉密信息系统安全保密测评中心:
我单位郑重承诺:产品通过贵中心检测后,我单位在涉密信息系统中销售的产品是通过检测且按照产品检测报告中的检测意见修改完善的产品。若未信守承诺,我单位同意按照国家保密局的相关规定,交回贵中心出具的检测证书和检测报告,并停止在涉密信息系统中销售该产品。
单位公章:
法人签字:
年月日
4.申请单位信息
4.1基本情况
4.2
4.3委托书
委托书
本单位自愿申请到国家保密局涉密信息系统安全保密测评中心进行产品检测,有关检测的事宜委托同志全权代理,请测评中心予以接洽。
法定代表人(签名):
申请单位(公章):
年月日
4.4本产品代理人简况
(可以根据情况设置多人)
4.5本产品主要技术负责人简况
(可以根据情况设置多人)
4.6企业法人营业执照副本复印件(注明“与原件一致”字样,并由法定代
表人签字并加盖公司印章)。
4.7若申请单位为股份制企业,则应提供上市公司股票代码,股东名称
及持股比例,注明是否有外商(包括港、澳、台)投资,法人签字后加盖公章。
4.8单位简介、科研生产能力、质量管理、售后服务和人员管理制度等。
5.检测类型
5.1产品检测分为新产品初次检测、产品升级检测和证书延期检测三种
类型。申请检测的产品已经具有本中心的检测证书,且证书在有效期内,因产品功能变化导致版本升级而申请的检测为产品升级检测;
申请检测的产品已经具有本中心的检测证书,证书即将到期或过期不超过6个月,产品功能未做变化只因证书到期而申请的检测为证书延期检测;其余测试均为新产品初次检测。
5.2本次样品检测的类型为()
5.3A.新产品初次检测 B.?产品升级检测 C.证书延期检测
5.4若为产品升级检测或证书延期检测,则应提供产品通过本中心检测
的相关信息:
6.知识产权声明
应提交以下声明:
关于送测产品知识产权的声明
郑重声明:我单位对送交国家保密局涉密信息系统安全保密测评中心检测的产品拥有完全知识产权,如出现产品知识产权纠纷,我单位承担全部法律责任。
特此声明。
法定代表人(签名):
声明单位(盖章):
年月日
7.产品信息
7.1产品研制工作与技术总结报告
7.1.1研制背景
7.1.2主要功能及特点
(包括产品的安全保密策略和目标、基本组成、功能描述、主要特点、外部接口及与产品安全保密功能相关的术语及定义说明)
7.1.3产品设计方案及实现
1.设计目标和设计思想
2.产品总体方案设计
3.产品详细设计
4.产品的技术实现
5.集成其它厂商产品或技术的情况
6.其他
7.1.4关键技术:产品设计、实现中主要的技术难点和解决办法。
7.1.5产品能够检测发现、防范的系统漏洞和攻击行为等详细清单(包括类型、
名称、危害等级、详细描述、解决方案建议等)。
7.1.6产品安全性分析
7.1.7用户使用手册
7.1.8研究开发人员基本情况
7.1.9其它材料
7.2送测产品清单
7.3送测产品实物图
硬件产品应提供产品前面板、后面板及全景图的数码照片(各两张、彩色)。软件产品提供CD盘盒封面与盘贴的数码照片(两张、彩色)
7.4送测产品已经通过的其他检测机构检测情况说明
7.4.1应提供公安部公共信息网络安全监察局提供的《计算机信息系统安全专
用产品销售许可证》及公安部计算机信息系统安全产品质量监督检验中
心提供的《检测报告》。
7.4.2对送测产品通过其他检测机构检测的情况进行说明,并出具检测报告复
印件。
7.5应提供产品生产单位的自测报告(格式如下)
国家保密局测评中心主要业务.pdf
国家保密局测评中心主要业务 1.系统测评 测评中心依据国家保密标准和规范,对涉密信息系统进行安全保密测评, 测评结果作为保密部门审批涉密信息系统的关键依据。 2.产品检测 测评中心对用于涉密信息系统的安全保密产品进行检测,通过检测的产品 经国家保密局审核批准后,向申请单位颁发《涉密信息系统产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。测评中心检测的产品主要包括防火墙、入侵检测系统、监控与审计系统、身份鉴别、访问控制系统、 漏洞扫描系统、终端安全与文件保护系统、安全隔离与信息交换系统、安全中间件、信息载体销毁设备等十余类。 3.国家保密标准制定 测评中心承担国家保密局下达的国家保密标准制定工作,主要包括涉密信 息系统分级保护的技术要求、管理规范、测评指南、方案设计指南以及各类信息安全保密产品的技术要求和测试方法。 4.测评技术研究和工具开发 测评中心承担测评相关技术研究和工具开发任务,其中包括涉密信息系统 脆弱性检测工具、渗透性测试工具以及各类信息安全保密产品的检测工具。结合测评技术的研究,测评中心同时承担了包括安全隔离与信息交换产品攻击测试分 析等多项国家项目的研究任务。 三、工作环境 测评中心位于北京市海淀区交大东路甲56号,拥有多个信息安全产品测试实验室、网络安全测试实验室和半电波屏蔽暗室,能够同时承担10多类信息安全保密产品的检测任务,并有进行网络攻防技术研究和工具开发的软硬件平台, 包括ThreatEX网络攻击测试仪、Avalanche性能测试仪、SmartBits 6000B性能测试议、Veeco DI D3100型扫描探针显微镜、RAD Com协议分析仪、无线网分析仪Handheld WLT、数据库和网络安全性分析系统等测试设备以及北电、Cisco 交换机和路由器等网络设备,IBM 、SUN、HP、DELL等服务器和测试用机。
信息技术产品检测申请书
信息技术产品检测申请书 申请单位(公章)产品名称 型号 版本号 申请日期 国家信息技术安全研究中心制
申请须知 1、本申请书仅适用于国家信息技术安全研究中心(以下简称“中心”)承担的产品检测 工作。 2、中心不承担检测过程中对检测样机损坏的责任。 3、产品获得检测报告及证书仅表明产品符合特定标准及规范文件的要求。 4、送检方提交纸版资料1式2份、电子版1份。所有纸质送检资料须装订并盖有公章 及骑缝章,若无公章视为无效。 5、送检方应认真填写申请书的表格,按申请书要求提交所涉及的文件、材料、样机及 配套工具等。 6、送检方提供检测样机12件,其中,2件留存以用于在检测报告及证书有效期内备验, 10件在检测完成后返还(不保证无损)。不能按检测需求提供足够样机的,需填写《检测样机不足责任声明》。送检方自签收检测报告之日起,3个月内未办理取回检测样机手续的视为弃样,由中心按规定统一处理。 7、送检方须根据中心的检测工作需要,在“测评阶段”应配合中心搭建检测样机实际工 作运行环境至少一套。 8、“安全保证能力相关文档”编写可参考《EAL3评估文档编写指导书》。“安全保证能力 相关文档”,原则上随正式申请书提交,若需延期,则须填写《安全保证能力相关文档延期补交承诺》,按中心统一要求的时间补齐文档。 9、检测报告及证书有效期为2年。 10、正式通知及检测报告均需代理人领取并签字确认。中心概不接受邮寄。 11、测评过程中若出现需双方协商解决的问题,均需以书面、签字形式确认。
信息技术产品检测申请简表
注:“企业类型”、“经营范围”按企业营业执照填写。
国家保密标准
国家保密标准 国家保密标准与国家保密法规共同构成中国保密管理的重要基础,是保密防范和保密检查的依据,为保护国家秘密安全发挥了非常重要的作用。所以我们也要做出中国保密管理的重要基础。 目录 作用 制定 已发布的国家保密标准 作用 国家保密标准由国家保密局发布,强制执行,在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。 国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。 制定 国家保密标准的制定过程是:国家保密局下达课题,以国家保密科学技术研究所为主承担,与相关单位合作,请有关专家参与讨论,重要标准发各省、各部门征求意见,国家保密局组织专家进行评审后,由国家保密局发布实施。 已发布的国家保密标准 1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》 本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。 2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》 本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。 3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》 本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。 4. BMB4-2000《电磁干扰器技术要求和测试方法》 本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
关于产品复检的申请书怎么写
关于产品复检的申请书怎么写 申请书是个人或集体向组织、机关、企事业单位或社会团体表述愿望、提出请求时使用的一种文书。那么产品复检申请书怎么写呢?下面是WTT小雅为大家精心整理的产品复检申请书,希望能给您带来帮助。 产品复检申请书篇一 质量技术监督局: 在月日的抽检中,我厂于年月日生产的面粉(型号规格: kg/袋)被判为不合格,不合格项目为水分,该项检验结果为: %,对此,我厂组成自查小组,查验相关生产记录及检验报告,内容如下: 1、按照国家标准,我厂对每天生产的产品均进行质量检验,经查检验报告,该批次面粉的自检水分为 %。 2、因冬季属于销售淡季,该批次产品共袋目前均存放在成品库房中,未出厂。 针对贵单位给出的检验结论,我厂自查小组分析造成所抽检面粉水分超标的原因可能有以下两个方面: 1、我公司检验设备出现异常或者检验人员未按标准要求进行检验,造成当天检验报告结论出现偏差,未及时反馈出产品质量问题;
2、贵单位抽样当天天气较寒冷,抽检人员抽样后未将样品放置在密封的容器中,造成样品吸水,导致最终检测样品水分含量增加。 为了更好的把控面粉质量水平,检验我公司所使用检验设备的稳定性及操作人员的检验水平,保证所出厂的所有产品均符合标准,更好的保护消费者利益,特向贵单位提出复检请求(该批产品目前依然在成品库房中,可保证两次检验结论的可比性)。 如果这次的检验结果和前一次的抽样结论一致,我厂将组织整改,将该批产品回机,同时将所有检验设备全部重新检定,并考核检验员,从根本上保证产品的质量。 请贵单位批准我厂的复检申请!谢谢! 此致 敬礼! xuexila 20xx年x月x日 产品复检申请书篇二 浚县信访事项复查委员会: 申请人:姓名×××性别×年龄 ×民族 × 身份证号码: ××单位或住址: ×× ×× 被申请人: ××××
朗威计算机保密检查取证工具用户手册
计算机保密检查取证工具 用户手册 哈尔滨朗威电子技术开发有限公司
目录
公司简介 哈尔滨朗威电子技术开发有限公司成立于1999年11月5日,注册资金300万元,注册地址在哈尔滨市南岗区学府路36-2号朗威大厦。 哈尔滨朗威电子技术开发有限公司是国家商用密码产品生产定点单位,具有涉及国家秘密的计算机信息系统集成资质,全面致力于“信息安全保密产品”、“信息安全应用产品”的研制,并且是“安全服务”提供商。朗威公司目前已经形成了多项拥有自主知识产权的信息安全类产品,分别通过保密局、公安部、信息产业部等权威部门认证,并为用户提供专家级的咨询和安全服务。朗威电子签章系统作为中间件在中央政府采购项目中中标,标志着朗威电子签章技术在政府公文传输系统中获得认可,并得到广泛推广。 多年来,哈尔滨朗威电子技术开发有限公司专注保密市场,专心于保密标准的研究,专门制作符合保密单项要求的产品,在产品的研发、生产和销售各个环节完全符合国家相关政策的规定。公司拥有自己的研发队伍。 哈尔滨朗威电子技术开发有限公司现有安全产品:朗威桌面安全管理系统、朗威USB移动存储介质使用管理系统、朗威涉密信息实时监管系统、朗威电子签章系统和朗威公文传输系统等。朗威公司凭借专业的行业背景、先进的软件产品、成熟的技术优势、高素质的技术人才、优越的研发环境为用户提供了完善的解决方案和专业的技术支持,广泛服务于政府、企业、教育、金融、电信等领域,为全国各级涉密部门提供安全保障,为全国许多军工单位的军工资质认证和系统评测提供咨询及技术服务,受到了市场的普遍欢迎。 朗威公司充分意识到保密工作的严肃性和重要性,研制出的安全产品严格执行国家相关标准、政策,得到了国家保密局、各地保密局和军工集团保密办的肯定。其中,桌面安全管理系统率先通过国家认证,涉密信息实时监管系统作为全国的优秀模式得到推广,而涉密介质管理系统则是目前唯一能做到对涉密移动存储介质的外联进行监管的产品,居全国领先地位。 哈尔滨朗威电子技术开发有限公司立足龙江,服务全国,提供本地化的安全服务,以“管理严格、操作规范、功夫到家”的司训,“诚信、进取、团队、创新”的企业精神,“以服务赢得客户,以创新求得发展”的经营理念和“做一项工程,树一座丰碑”的服务理念,不断提升公司的技术研发实力,立志使公司产
安全保密产品检测申请书
安全保密产品检测申请 书 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
国家保密局涉密信息系统安全保密测评中心 产品检测申请书 申请单位(公章): 产品名称: 产品型号: 产品版本: 申请日期: 1.《申请书》填写要求 1.1《申请书》内容要具体、真实。 1.2若填写内容较多,可另加附页。 1.3《申请书》需签字盖章同时加盖骑缝章方可有效。 1.4此《申请书》纸质装订一式两份,另需提供一份电子版文件(光盘),盘面 上标明申请单位名称、产品名称、产品型号和申请日期。
2.测评中心联系方式 《申请书》纸质材料和电子版文件应邮寄(或送交)给测评中心。联系人:杨宏宁 地址:北京市海淀区交大东路甲56号 邮编:100044 E_mail:
3.承诺书 国家保密局涉密信息系统安全保密测评中心: 我单位郑重承诺:产品通过贵中心检测后,我单位在涉密信息系统中销售的产品是通过检测且按照产品检测报告中的检测意见修改完善的产品。若未信守承诺,我单位同意按照国家保密局的相关规定,交回贵中心出具的检测证书和检测报告,并停止在涉密信息系统中销售该产品。 单位公章: 法人签字: 年月日 4.申请单位信息 4.1基本情况 4.2
4.3委托书 委托书 本单位自愿申请到国家保密局涉密信息系统安全保密测评中心进行产品检测,有关检测的事宜委托同志全权代理,请测评中心予以接洽。 法定代表人(签名): 申请单位(公章): 年月日 4.4本产品代理人简况 (可以根据情况设置多人) 4.5本产品主要技术负责人简况 (可以根据情况设置多人)
检验检测机构资质认定申请书模板
附件13: 检验检测机构资质认定 申请书 检验检测机构名称(印章): 主管部门名称(印章): 申请日期: 国家认证认可监督管理委员会编制
填表须知 1、本《申请书》须用墨笔填写或计算机打印,字迹应清楚。 2、本《申请书》填写页数不够时可用A4纸附页,但须连同正页编为第页,共页。 3、本《申请书》“主管部门”是指检验检测机构的行业主管部门或上级法人单位(独立法人单位不需填此项)。 4、本《申请书》所选“□”内划“√”。本《申请书》的每一项须由检验检测机构如实填写,若出现不真实信息,将记入检验检测机构“诚信档案”。 5、本《申请书》须经检验检测机构法定代表人及被授权人(适用时)签名有效。 6、本《申请书》适用于首次、变更、复查和其他申请。
1、概况 1.1 检验检测机构名称: 地址: 邮编:传真:E-mail: 负责人:职务:固定电话:手机: 联络人:职务:固定电话:手机: 1.2 所属法人单位名称(若检验检测机构是法人单位的不填此项): 地址: 邮编:传真:E-mail 负责人:职务:固定电话: 1.3 主管部门名称(若无主管部门的此项不填): 地址: 邮编:传真:E-mail 负责人:职务:固定电话: 1.4 检验检测机构设施特点: 固定□临时□可移动□多场所□1.5 法人类别 1.5.1独立法人检验检测机构 社团法人□事业法人□企业法人□其他□1.5.2检验检测机构所属法人(非独立法人检验检测机构填此项) 社团法人□事业法人□企业法人□其他□ 2、申请类型及证书状况 2.1资质认定 首次□变更□复查□其他□ 2.2 已获资质情况: 资质认定证书编号:证书有效期至:
检验检测机构资质认定申请书
检验检测机构资质认定 申请书 机构名称(印章): 主管部门(印章): 申请日期:2018.11.18 认证认可监督管理委员会编制
填表须知 1.本《申请书》须用墨笔填写或计算机打印,字迹应清楚。 2.本《申请书》填写页数不够时可附页,但须连同正页编为第页,共页。 3.本《申请书》“主管部门”是指检验检测机构的行业主管部门或上级法人单位(无行业主管部门的独立法人单位可不填此项)。 4.本《申请书》所选项在“□”划“√”。 5.本《申请书》的每一项须由检验检测机构如实填写,须经检验检测机构法定代表人或被授权人(适用时)签名有效。 6.本《申请书》适用于首次、扩项、地址变更、复查和其他申请。
1.概况 1.1 检验检测机构名称: 地址: 邮编:传真:E-mail: 负责人:职务:固定:手机: 联络人:职务:固定:手机: 社会信用代码: 1.2 所属法人单位名称(若检验检测机构是法人单位的不填此项): 地址: 负责人:职务:: 社会信用代码: 1.3 主管部门名称(若无主管部门的不填此项): 地址: 负责人:职务:: 1.4 检验检测机构设施特点: 固定□临时□可移动□多场所□1.5 法人类别 1.5.1独立法人检验检测机构 社团法人□事业法人□企业法人□其他□1.5.2检验检测机构所属法人(非独立法人检验检测机构填此项) 社团法人□事业法人□企业法人□其他□ 2.申请类型 2.1资质认定 首次□扩项□地址变更□复查□其他□ 2.2 已获资质认定情况: 资质认定证书编号:证书有效期至:
3.申请资质认定的专业类别 4.检验检测机构资源 4.1检验检测机构总人数:名。 高级专业技术职称名,占%;中级专业技术职称名,占%;初级专业技术职称名,占%;其他名,占%。 4.2检验检测机构设备设施资产情况: 固定资产原值:万元。 仪器设备总数:台(套)。 产权状况:自有□%;租用□%;合资□%。 4.3检验检测机构总面积m2。 检验检测场地面积:m2;温恒面积:m2;户外检验检测场地面积:m2。 场地产权状况:自有□%;租用□%;其他□%。 4.4多场所名称地点(适用时): 4.5本次新申请的地点(适用时): 5.附表 附表1:检验检测能力申请表 附表2:授权签字人汇总表 附表2-1:授权签字人基本信息表
安全操作系统产品密码检测准则
安全操作系统产品密码检测准则 Cipher Test Criteria for Secure Operating Systems 国家密码管理局商用密码检测中心 2009年4月
目 次 1范围 (2) 2 规范性引用文件 (2) 3 术语、定义和缩略语 (2) 3.1 术语和定义 (2) 3.2 缩略语 (3) 4 检测内容 (3) 4.1 密码算法的正确性和一致性检测 (3) 4.2 密码功能应用有效性检测 (3) 4.3 密钥管理检测 (5) 4.4 密码性能检测 (6) 4.5 随机数质量检测 (6) 4.6 素性检测 (6) 5 文档要求 (6) 5.1系统框架结构 (6) 5.2 密码子系统框架结构 (6) 5.3 密码子系统函数接口 (7) 5.4 密码子系统函数接口示例代码 (7) 5.5 源代码 (8) 5.6 不存在隐式通道的声明 (8) 5.7 密码自测试或自评估报告 (8) 附录A 静态库、动态库及类似封装形式说明表示例 (9)
安全操作系统产品密码检测准则 1范围 本准则规定了安全操作系统产品的密码检测内容,适用于政府采购法规定范围内的安全操作系统产品密码检测。 2 规范性引用文件 下列文件中的条款通过本准则的引用而成为本准则的条款。凡是标注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本准则,然而,鼓励根据本准则达成协议的各方研究是否可使用这些文件的最新版本。凡是不标注日期的引用文件,其最新版本适用于本准则。 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 《随机性检测规范》 国家密码管理局 3 术语、定义和缩略语 3.1 术语和定义 3.1.1 安全操作系统 Secure Operating System 本准则所指的安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现了GB 17859-1999《计算机信息系统安全保护等级划分准则》所确定的安全等级三级(含)以上的操作系统。包括独立的安全操作系统软件产品和集成或内置了安全操作系统的产品。 3.1.2 对称密码算法 Symmetric Cryptographic Algorithm 加密密钥与解密密钥相同,或容易由其中任意一个密钥推导出另一个密钥,称该密码算法为对称密码算法。 3.1.3 非对称密码算法 Asymmetric Cryptographic Algorithm 加解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。 3.1.4 杂凑算法 Hash Function 杂凑算法又称为散列算法、哈希算法或数据摘要算法,是能够将一个任意长的比特串映射到一个固定长的比特串的一类函数。 3.1.5 密钥管理 Key Management 在既定安全策略指导下密钥的生成、分发、存储、使用、更新、导入与导出、备份、恢复、归档和销毁。 3.1.6 测试对象 Target of Testing 本准则测试对象专指安全操作系统产品。
安全保密产品检测申请书
国家保密局涉密信息系统安全保密测评中心 产品检测申请书 申请单位(公章): 产品名称: 产品型号: 产品版本: 申请日期: 2. 3.承诺书.............................................. 4.申请单位信息........................................ 5.检测类型............................................ 6.知识产权声明........................................ 7.产品信息............................................ 1.《申请书》填写要求 1.1《申请书》内容要具体、真实。 1.2若填写内容较多,可另加附页。 1.3《申请书》需签字盖章同时加盖骑缝章方可有效。 1.4此《申请书》纸质装订一式两份,另需提供一份电子版文件(光盘),盘 面上标明申请单位名称、产品名称、产品型号和申请日期。
2.测评中心联系方式 《申请书》纸质材料和电子版文件应邮寄(或送交)给测评中心。联系人:杨宏宁 地址:北京市海淀区交大东路甲56号 邮编:100044 E_mail:
3.承诺书 国家保密局涉密信息系统安全保密测评中心: 我单位郑重承诺:产品通过贵中心检测后,我单位在涉密信息系统中销售的产品是通过检测且按照产品检测报告中的检测意见修改完善的产品。若未信守承诺,我单位同意按照国家保密局的相关规定,交回贵中心出具的检测证书和检测报告,并停止在涉密信息系统中销售该产品。 单位公章: 法人签字: 年月日 4.申请单位信息 4.1基本情况 4.2
保密技术防护专用系统
保密技术防护专用系统 计算机在使用过程中的安全、合规性检查是保密检查的工作重点,也是涉密单位和重要企业的日常保密安全检查工作要点。对越权保存、制作涉密文件,涉密与非涉密存储介质交叉使用,未经授权的网络联接、文件上传、下载等违规行为进行检查;对未经批准的计算机硬件环境的变动、软件环境的更改等行为实施有效的检查;对计算机运行环境的安全可靠性进行评估,发现并有效地阻止泄密事件的发生,拥有准确、高效的智能化检查工具是开展保密检查工作的重要辅助手段。 北京联华中安信息技术有限公司长期致力于信息安全领域的产品研究与开发,紧贴国家政策和新的保密检查技术标准,在多年积累的安全检查技术与应用的基础上,研制了保密技术防护专用系统。 产品简介: 保密技术防护专用系统(简称“三合一”)为中央指定涉密机关单位必须安装的产品,本产品针对当前突出的安全保密问题进行功能定位,在符合国家保密标准的涉密环境中使用,重点解决违规性操作导致过失泄露秘密问题。经过多次产品检测、用户试用和技术改进,“三合一”产品采用并集成了国内先进技术,可以有效解决涉密计算机违规互联网和移动存储介质交叉使用问题,功能符合当前的安全保密需求。 功能特性: 用户端功能 1、违规外联报警 2、违规外联阻断 3、专用U盘读写 4、通用U盘控制 5、外部信息导入
1、专用U盘注册 2、涉密终端注册 3、违规外联审计 4、U盘接入审计 单向导入装置功能 1、利用光单向传输特点,提供从普通U盘到涉密机单向无反馈的硬件传输通道。 2、外端提供普通移动存储介质通用接口 3、内端提供涉密移动存储介质专用接口 4、提供数据自动导入、导入数据校验功能 5、传输速率不低于500 kb/s,文件传输成功率不低于99.99% 产品安全性 1、用户端软件需在管理终端注册并经过授 2、用户软件具有自我保护功能。即使在安全模式下,普通用户无法中断该软件的进程,也无法删除、卸载该软件 3、保证本地审计信息(如违规外联记录、移动存储介质及访问记录等)安全。用户无法访问、修改或删除 4、管理终端设置系统管理员和审计管理员,二者权限分离,不可互兼
安全数据库产品密码检测准则
安全数据库产品密码检测准则 Cipher Test Criteria for Cipher Test Criteria for Secure Secure Secure Database Database Database System System Systems s 国家密码管理局商用密码检测中心 20020099年4月
目 次 1范围 (2) 2 规范性引用文件 (2) 3 术语、定义和缩略语 (2) 4 检测内容 (3) 4.1 密码算法的正确性和一致性检测 (3) 4.2 密码功能应用有效性检测 (3) 4.3 密钥管理检测 (5) 4.4 密码性能检测 (6) 4.5 随机数质量检测 (6) 4.6 素性检测 (6) 5 文档要求 (6) 5.1系统框架结构 (6) 5.2 密码子系统框架结构 (6) 5.3 密码子系统函数接口 (7) 5.4 密码子系统函数接口示例代码 (7) 5.5 源代码 (8) 5.6 不存在隐式通道的声明 (8) 5.7 密码自测试或自评估报告 (8) 附录A 静态库、动态库及类似封装形式说明表示例 (9)
安全数据库产品密码检测准则 1范围 本准则规定了安全数据库产品的密码检测内容,适用于政府采购法规定范围内的安全数据库产品的密码检测。 2 规范性引用文件 下列文件中的条款通过本准则的引用而成为本准则的条款。凡是标注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本准则,然而,鼓励根据本准则达成协议的各方研究是否可使用这些文件的最新版本。凡是不标注日期的引用文件,其最新版本适用于本准则。 GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 《随机性检测规范》 国家密码管理局 和缩略语 、定义 定义和缩略语 3 术语 术语、 3.1 术语和定义 3.1.1 安全数据库产品Secure Database System 本准则所指的安全数据库产品是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现了GB 17859-1999《计算机信息系统安全保护等级划分准则》所确定的安全等级三级(含)以上的数据库。包括独立的安全数据库产品软件产品和集成或内置了安全数据库的产品。 算法Symmetric Cryptographic Algorithm 3.1.2 对称密码 对称密码算法 加密密钥与解密密钥相同,或容易由其中任意一个密钥推导出另一个密钥,称该密码算法为对称密码算法。 算法Asymmetric Cryptographic Algorithm 3.1.3 非对称密码 对称密码算法 加解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。 3.1.4 杂凑算法Hash Function 杂凑算法又称为散列算法、哈希算法或数据摘要算法,将一个任意长的比特串映射到一个固定长的比特串的一类函数。 3.1.5 密钥管理Key Management 在既定安全策略指导下密钥的生成、分发、存储、使用、更新、导入与导出、备份、恢复、归档和销毁。 3.1.6 测试对象Target of Testing 本准则测试对象专指安全数据库产品。
网络安全保密产品检测申请书
国家保密科技测评中心 产品检测申请书 (网络安全保密产品) 申报单位(公章):产品名称: 产品型号: 产品版本: 申报日期: 国家保密科技测评中心制
目录 1.《申请书》填写要求 (2) 2.测评中心联系方式 (4) 3.承诺书 (5) 4.申报单位信息 (6) 5.检测类型 (9) 6.知识产权声明 (11) 7.产品信息 (12)
1.《申请书》填写要求 1.1《申请书》内容要具体、真实、完整。 1.2若填写内容较多,可另加附页。申请书单独装订成册,用户手册、 管理员手册及其它文档可分别装订。 1.3《申请书》需签字盖章同时加盖骑缝章方可有效。 1.4此《申请书》纸质装订一式一份,另需提供一份电子版文件(光 盘),盘面上标明申报单位名称、产品名称、产品型号和申报日期。 1.5测评中心将首先对资料进行审查,产品资料通过审查后通知申报 单位送测产品(软件或硬件)。申报产品证书延期检测和产品升级检测类型的产品的测试流程和新产品检测一样,测评中心需重新对产品进行检测。 1.6如果申报单位有外商投资(含港、澳、台),不受理产品申报。 1.7代理人变更时,请及时通知测评中心,以免造成沟通不畅。 1.8若产品由多个单位共同研发,请详细填写每个单位的信息,包括 4.1、4.5、4.6和4.7的内容;申报单位应对整个申报材料负责,并 在检测完成后到测评中心领取检测报告和证书,测评中心不负责不受理的产品材料,本中心不予退回。
1.9递交申请资料的特别说明 1)在中心网站下载完相应产品的检测申请书后,请严格按照《申请 书》填写要求进行填写,纸质版请用Word版填写打印,电子版请增加Excel版刻录光盘,电子文件命名规则为“XX公司XX产品检测申请书.xls”,Excel模板暂不提供下载,请向中心电子邮箱发送邮件索取。 2)产品名称应与产品类型一致,如主机监控与审计类产品,名称应 为“xxx(中文品牌或注册商标)主机监控与审计系统”,具体产品类型请详见5.3产品类别。 3)防病毒产品和密码产品暂不受理,请勿提交。
保密安全检查系列产品介绍
第一章、背景分析 1.1产生原因 内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范,但对于来自网络内部的安全防护则显得无可奈何。随着信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从内网开始,由此引发了对内网安全的关注。 内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上,漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽,给信息泄露创造了可乘之机。因此,对内网的管理需要对内部网络中所有组成节点和参与者的细致管理,实现一个可管理、可控制和可信任的内网。 从目前对内网的保密安全状况看,涉密信息安全管理、网络边界安全管理以及移动存储介质随意使用的情况是急迫需要解决的保密安全管理重点工作。因此,在已有安全管理技术建设基础上,应进一步加强上述方面的安全管理技术建设,建立并完善安全管理技术体系和工作机制,强化对保密安全问题的监测、预警和处置能力。 1.2 内网涉密信息安全管理现状 国家各级网络甚至大型企事业单位的信息网络中有大量的涉密文件和信息需要进行保密,如各类机密文件、身份资料、客户资料、图纸设计、财务报表等。各类非法入侵、软硬件故障、非授权使用导致的信息泄密,会给各级单位带来重大的损失。 其实,大量的敏感信息泄密的主要原因是管理员不清楚具体哪台电脑、哪个盘里面有敏感信息,没有相应的软件系统用技术的手段来发现,无法对这些重要的机密信息进行有效的管理,导致了以上问题的出现,造成重大损失。 1.3 内网边界管理现状 随着信息化建设的快速发展,IT管理人员很难统计内网计算机的确切数量,也无
涉密申请报告Word-97----文档
自xxxx年10月15日我公司决定申请涉密信息系统集成资质以来,我公司认真阅读了解了《保密法》、《涉密信息系统集成资质管理办法》等有关保密法律法规,学习保密工作有关的知识。知悉从事涉密信息系统集成业务应当承担的保密责任和业务。公司成立于xxx年,注册资金xxx 万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、创新、沟通”为企业宗旨,以“技术、服务”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式服务体系。其服务内容包括:信息系统基础设施建设,智能化系统建设,软件开发及咨询,信息系统集成业务,信息系统咨询规划,运行维护,网络信息安全服务,安全技术防范工程设计,施工及维修,办公设备销售,机电安装工程,消防工程,防雷工程,同时公司为所有承建项目建立维护档案,成立专业运维服务部,推行快速响应机制,确保在第一时间解决客户的后顾之忧。 公司拥有一支朝气蓬勃技术全面的团队,汇聚了一批优秀的软硬件、工程设计、技术服务等专业领域的技术骨干,拥有工程技术专家、高级工程师、系统集成高级项目经理、项目经理、建造师、信息高级安全工程师,本科以上学历的员工占公司总人数的95%以上。 xxx自成立以来,公司先后获得计算机信息系统集成三级资
质、ITSS运维资质、安防企业三级、ISO9001质量管理体系认证、软件著作权等资质。据此公司根据自身制定未来的战略规划:力争在贵州信息化、智能化、工业自动化行业创第一品牌。 我公司领导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做好保密工作。公司成立了由系统集成部、安全事业部、弱电事业部、安防事业部等部门组成保密委员会,即保密领导小组。由公司总经理xxxx同志担任组长,领导下设办公室,办公室主任由综合管理部主管xxxx同志担任,明确了专(兼)职保密员为采购部主管xxx同志,由他负责日常保密管理相关的工作。 我公司制定了相关的保密管理制度共xxx项,有保密教育培训制度、涉密人员管理制度、涉密载体管理制度、涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制度、保密监督检查制度、保密奖惩制度、资质证书的使用和管理、档案管理制度、保密工作经费管理制度、保密风险评估管理制度、保密内部控制监督管理制度等相关保密制度。并加强制度的落实,定期组织人员对制度进行学习,同时进行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制度。 我公司根据实际需要,明确了涉密人员为xx人,其中,重要涉密人员xx人,一般涉密人员xxx人。同时加强了人员招聘、录用、在岗、离岗等各环节的教育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协
信息系统安全检测报告
信息系统安全检测报告我校对信息安全和保密工作十分重视,成立了专门的领导组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。 一、计算机涉密信息管理情况 今年以来,我校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照计算机保密信息系统管理办法落实了有关措施,确保了考试信息安全。 二、计算机和网络安全情况 一是网络安全方面。我校终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存
储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。 四,通迅设备运转正常 我校网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 五、严格管理、规范设备维护
检验检测机构资质认定申请书
附件2 检验检测机构资质认定申请书(空白) 检验检测机构资质认定 申请书 机构名称(印章): 主管部门(印章): 申请日期: 国家认证认可监督管理委员会编制 — 1 —
填表须知 1.本《申请书》须用墨笔填写或计算机打印,字迹应清楚。 2.本《申请书》填写页数不够时可附页,但须连同正页编为第页,共页。 3.本《申请书》“主管部门”是指检验检测机构的行业主管部门或上级法人单位(无行业主管部门的独立法人单位可不填此项)。 4.本《申请书》所选项在“□”内划“√”。 5.本《申请书》的每一项须由检验检测机构如实填写,须经检验检测机构法定代表人或被授权人(适用时)签名有效。 6.本《申请书》适用于首次、扩项、地址变更、复查和其他申请。 — 2 —
1.概况 1.1 检验检测机构名称: 地址: 邮编:传真:E-mail: 负责人:职务:固定电话:手机: 联络人:职务:固定电话:手机: 社会信用代码: 1.2 所属法人单位名称(若检验检测机构是法人单位的不填此项): 地址: 负责人:职务:电话: 社会信用代码: 1.3 主管部门名称(若无主管部门的不填此项): 地址: 负责人:职务:电话: 1.4 检验检测机构设施特点: 固定□临时□可移动□多场所□ 1.5 法人类别 1.5.1独立法人检验检测机构 社团法人□事业法人□企业法人□其他□ 1.5.2检验检测机构所属法人(非独立法人检验检测机构填此项) 社团法人□事业法人□企业法人□其他□ 1.6所属专业领域类别(仅选择一项,以主营业务领域填写): 00食品01建筑工程02建材03卫生计生04农林牧渔05机动车安检06公安刑事技术07司法鉴定08机械09电子信息10轻工11纺织服装12环境与环保13水质14化工15医疗器械16采矿冶金17能源18医学19生物安全20 综合21其他:。(注:具备食品检验检测能力的机构一律按照00类划分)
国家保密相关标准
国家保密相关标准
国家保密标准 国家保密标准由国家保密局发布,强制执行,在涉密信息的产生、处理、传输、存储和载体销毁的全过程中都应严格执行。 国家保密标准适用于指导全国各行各业、各个单位国家秘密的保护工作,具有全国性指导作用,是国家信息安全标准的重要组成部分。 国家保密标准的制定过程是:国家保密局下达课题,以国家保密科学技术研究所为主承担,与相关单位合作,请有关专家参与讨论,重要标准发各省、各部门征求意见,国家保密局组织专家进行评审后,由国家保密局发布实施。 1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》 本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。 2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》 本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。 3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》
该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审,本标准供国家保密局认可实验室使用。 10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》 本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发和检测。 11. BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》 本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开发、生产、测试、评估和产品的采购。 12. BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》 本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。 13. BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》 本标准规定了涉密信息系统内使用的网络型和主机型入侵
安全保密产品检测申请书
安全保密产品检测申请 书 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]
国家保密局涉密信息系统安全保密测评中心 产品检测申请书 申请单位(公章): 产品名称: 产品型号: 产品版本: 申请日期: 1.《申请书》填写要求 1.1《申请书》内容要具体、真实。 1.2若填写内容较多,可另加附页。 1.3《申请书》需签字盖章同时加盖骑缝章方可有效。 1.4此《申请书》纸质装订一式两份,另需提供一份电子版文件(光盘), 盘面上标明申请单位名称、产品名称、产品型号和申请日期。
2.测评中心联系方式 《申请书》纸质材料和电子版文件应邮寄(或送交)给测评中心。联系人:杨宏宁 地址:北京市海淀区交大东路甲56号 邮编:100044 E_mail:
3.承诺书 国家保密局涉密信息系统安全保密测评中心: 我单位郑重承诺:产品通过贵中心检测后,我单位在涉密信息系统中销售的产品是通过检测且按照产品检测报告中的检测意见修改完善的产品。若未信守承诺,我单位同意按照国家保密局的相关规定,交回贵中心出具的检测证书和检测报告,并停止在涉密信息系统中销售该产品。 单位公章: 法人签字: 年月日 4.申请单位信息 4.1基本情况 4.2
4.3委托书 委托书 本单位自愿申请到国家保密局涉密信息系统安全保密测评中心进行产品检测,有关检测的事宜委托同志全权代理,请测评中心予以接洽。 法定代表人(签名): 申请单位(公章): 年月日 4.4本产品代理人简况 (可以根据情况设置多人) 4.5本产品主要技术负责人简况 (可以根据情况设置多人) 4.6企业法人营业执照副本复印件(注明“与原件一致”字样,并由法定代 表人签字并加盖公司印章)。
已发布的国家保密标准
已发布的国家保密标准 1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》 本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。 2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》 本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。 3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》 本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。 4. BMB4-2000《电磁干扰器技术要求和测试方法》 本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。 5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》 本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。 6. BMB6-2001《密码设备电磁泄漏发射限值》 本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。 7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》 本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。 8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》 本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。 9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》 该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可