BMB17《涉及国家秘密的信息系统分级保护技术要求》是国家保密局制定的标准,规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。 该标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。具体内容包括多层业务关联审计、细粒...
其定级依据BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级,并接受保密部门的监督、检查、指导。在第二十七条,我们发现,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。从这句话,...
12. BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。13. BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》本标准规定了涉密信息系统内使用...
第九条 外交往与合作泄露家秘密理由合作途径要求提供家秘密事项关部门应拟定提供案并经单位负责保密工作机...
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统...