国家保密局测评中心主要业务.pdf
中国人民解放军信息安全测评认证中心申请书年月制
中国⼈民解放军信息安全测评认证中⼼申请书年⽉制中国⼈民解放军信息安全测评认证中⼼军⽤信息安全产品测评认证申请书产品名称:申请单位(公章):填表⽇期:中国⼈民解放军信息安全测评认证中⼼⼆〇⼀三年⼀⽉⽬录申请须知............................................................................................................................................- 3 - 测评认证⼯作流程............................................................................................................................- 5 - 申请单位基本情况............................................................................................................................- 6 - 测评认证负责⼈基本信息................................................................................................................- 7 - 申请测评认证产品基本信息............................................................................................................- 8 - 产品描述............................................................................................................................................- 9 - 资质审查⽂档................................................................................................................................. - 11 - 委托书............................................................................................................................................. - 15 - 申请单位声明................................................................................................................................. - 16 -申请须知申请单位在正式填写本申请书前,应当认真阅读并理解以下内容:根据军队有关条例和规定,信息安全保密技术与产品,必须经军队信息安全测评认证机构认证合格后⽅可在军内使⽤。
涉密受理机构和决定机构规程
涉密受理机构和决定机构涉密决定机构:国家保密行政管理部门涉密受理机构:涉密信息系统集成资质管理委员会办公室涉密信息系统集成资质审查工作规程第一章总则第一条为规范涉密信息系统集成资质审查工作,根据《涉密信息系统集成资质管理办法》(国保发〔2013〕7号,以下简称《管理办法》),制定本规程。
第二条涉密信息系统集成资质的申请受理、书面审查、现场审查、专家评审、授予、年审、延续、变更和监督管理适用本规程。
第三条国家保密行政管理部门设立涉密信息系统集成资质管理委员会,主管涉密信息系统集成资质管理工作,承担以下职责:(一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件;(二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项;(三) 制定甲级涉密信息系统集成资质(以下简称甲级资质)审批计划;(四) 组织开展甲级资质审查工作;(五) 指导和监督全国涉密信息系统集成资质审查工作;(六) 监督管理全国涉密信息系统集成资质单位。
涉密信息系统集成资质管理委员会下设办公室,承担涉密信息系统集成资质管理委员会日常工作。
第四条国家保密行政管理部门委托国家保密科技测评中心负责资质专业审查工作,承担以下职责:(一) 协助国家保密行政管理部门开展甲级资质的申请受理工作;负责甲级资质的书面审查、现场审查,组织专家评审;(二) 指导各省、自治区、直辖市资质审查机构工作;(三) 组织开展资质审查人员、资质单位相关管理人员的培训工作;(四) 国家保密行政管理部门委托的其他工作。
第五条省、自治区、直辖市保密行政管理部门成立省、自治区、直辖市涉密信息系统集成资质管理委员会,负责本行政区域内涉密信息系统集成资质管理工作,承担以下职责:(一) 拟定本行政区域内乙级涉密信息系统集成资质(以下简称乙级资质)审批计划;(二) 组织开展本行政区域内乙级资质审查工作;(三) 指导和监督本行政区域内涉密信息系统集成资质审查工作;(四) 监督管理本行政区域内涉密信息系统集成资质单位。
已发布的国家保密标准
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. 《电话密码机电磁泄漏发射测试方法》本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。
已发布的国家保密标准
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。
已发布的国家保密标准
已发布的国家保密标准1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。
本标准适用于党政专用电话网使用的有线电话机(不包括无绳电话机、数字电话机),适用于需要保密通信的电话机。
2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。
本标准适用于保密部门对信息设备进行现场保密检查。
3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。
该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。
4. BMB4-2000《电磁干扰器技术要求和测试方法》本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。
本标准适用于保护满足GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。
本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面应达到的认可要求。
分级保护测评流程(宣)
4.《涉及国家秘密的信息系统分级保护管理办法》国家保密局 国保发【2005】16号
分级保护测评指南
BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》
– 所在单位按照处理信息最高级别分为秘密级<机密级<绝 密级;
– 涉密信息系统测评是依据国家保密标准,从风险管理角度, 分析涉密信息系统所面临的威胁及其存在的脆弱性,提出 有针对性的防护对策和整改措施,为防范和化解涉密信息 系统安全保密风险,为涉密信息系统安全保密提供科学依 据。
3.相关分值记录在测评表;为不同安全域进行检测的,每个 安全域有各自测评表。
返回
测评分值
现场测评两大项满分为100分
检测结果满分为100分
技术要求测评70分 管理要求测评30分
技术中止项
测评技术要求终止项
检测结果满分为100分
技术要求70分
基本测评项 ﹡物理隔离
﹡安全保密产品选择 ﹡安全边界防护 ﹡密级标识
信息安全保密
﹡用户身份鉴别 ﹡访问控制粒度
﹡信息输出 ﹡信息存储 ﹡信息设备电磁泄漏
发射防护
﹡边界控制 ﹡违规外联监控
管理中止项
测评管理要求终止项
检测结果满分为100分
管理过程 基本管理要求
﹡集成资质单位选择
﹡管理机构 ﹡管理制度 ﹡管理人员
管理要求30分
返回
专家评估
专家评估
1.测评机构组织专家评估会 2. 专家组听取情2.实施单位必须有涉密集成资质,如无特殊情况选取就近涉 密集成单位。(绝密级信息系统选用甲级资质单位)
2.选择由工程监理单项资质的单位或组织本单位人员进行监 理。 (按照bmb18进行工程监理)
4
分级保护测评流程
国家保密局涉密信息系统安全保密测评中心介绍
国家保密局涉密信息系统安全保密测评中心介绍
佚名
【期刊名称】《计算机安全》
【年(卷),期】2003(000)025
【摘要】一、中心性质《中共中央关于加强新形势下保密工作的决定》明确要求:“涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密.设施的建设同步进行,报经地(市)级以上保密部门审批后,才能投入使用”。
中央保密委员会在《全国保密技术工作“十五”发展规划》中提出:“十五”
【总页数】2页(P53-54)
【正文语种】中文
【中图分类】TP309
【相关文献】
1.网络信息保密安全防护任重道远——专访重庆市国家保密局技术处处长王晓亚[J], 愚凫
2.国家保密局涉密信息系统安全保密测评中心介绍 [J],
3.新疆维吾尔自治区畜牧厅电子政务内网建设通过国家保密局测评 [J],
4.自治区党委办公厅人民政府办公厅关于印发《自治区党委保密办自治区国家保密局关于建设涉密信息系统违规外联监控系统的意见》的通知 [J], ;
5.山东赛宝电子信息工程有限责任公司获取省内首家国家级(国家保密局批准)涉密信息系统工程监理资质 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
最新整理国家保密科技测评中心.ppt
1.审查材料完备性
(1)电子版(光盘)1份
(2)纸质版1份 包含: ①申请书正文 ②单位资质证明材料 ③廉政告知书及回执等 ④技术文档
初审要点:
2.审查材料合规性
(1)胶装成册、单册厚度<5cm (2)盖章签字部分应符合要求
3.审查申报单位资质申报单位Βιβλιοθήκη 质应符合申报条件内资企事业单位
材料准备步骤
包含: Word版申请书 Excel版申请书 Excel填写说明
步骤4:
仔细阅读申请书中:声明、《申请书》填写 要求、《申请书》报送要求、申报单位承诺
书部分,Excel版申请书填写说明
按照申请书模板要求填写 并准备材料电子版
Word版+Excel版
步骤4:
首页+第1章~第8章
单位资质证明文件
廉政告知书及回执等
可作为附件单独 提供,在每份文 档封面左上角标 注附件序号
技术文档: 高层设计文档 指导性文档 测试相关文档等
word Excel
版
版
需填写的工作簿信息 不能为空:填“无”
首页应填写当天日期
日期格式:X年X月X日
法人职务勿填过长 工商注册号:可按邮政 编码部分进行格式刷
勿动其他格式
步骤5:
打印Word版申请书 (可双面打印)
步骤6:
申请书首页、 第1章~第8章
胶装
单位资质证明文 件、廉政告知书 及回执等
技术文档: 高层设计文档 指导性文档 测试相关文档等
可作为附件1、附 件2单独胶装
可与申请书首页、第1 章~第8章一并胶装,也 可单独胶装,但应保证 单册厚度<5cm。
不同附件间建议 用彩页隔开
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家保密局测评中心主要业务
1.系统测评
测评中心依据国家保密标准和规范,对涉密信息系统进行安全保密测评,
测评结果作为保密部门审批涉密信息系统的关键依据。
2.产品检测
测评中心对用于涉密信息系统的安全保密产品进行检测,通过检测的产品
经国家保密局审核批准后,向申请单位颁发《涉密信息系统产品检测证书》,并列入国家保密局批准的在涉密信息系统中使用的产品目录。
测评中心检测的产品主要包括防火墙、入侵检测系统、监控与审计系统、身份鉴别、访问控制系统、
漏洞扫描系统、终端安全与文件保护系统、安全隔离与信息交换系统、安全中间件、信息载体销毁设备等十余类。
3.国家保密标准制定
测评中心承担国家保密局下达的国家保密标准制定工作,主要包括涉密信
息系统分级保护的技术要求、管理规范、测评指南、方案设计指南以及各类信息安全保密产品的技术要求和测试方法。
4.测评技术研究和工具开发
测评中心承担测评相关技术研究和工具开发任务,其中包括涉密信息系统
脆弱性检测工具、渗透性测试工具以及各类信息安全保密产品的检测工具。
结合测评技术的研究,测评中心同时承担了包括安全隔离与信息交换产品攻击测试分
析等多项国家项目的研究任务。
三、工作环境
测评中心位于北京市海淀区交大东路甲56号,拥有多个信息安全产品测试实验室、网络安全测试实验室和半电波屏蔽暗室,能够同时承担10多类信息安全保密产品的检测任务,并有进行网络攻防技术研究和工具开发的软硬件平台,
包括ThreatEX网络攻击测试仪、Avalanche性能测试仪、SmartBits 6000B性能测试议、Veeco DI D3100型扫描探针显微镜、RAD Com协议分析仪、无线网分析仪Handheld WLT、数据库和网络安全性分析系统等测试设备以及北电、Cisco 交换机和路由器等网络设备,IBM 、SUN、HP、DELL等服务器和测试用机。