国家保密局提出的涉密系统安全保护要求
BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
BMB18-2006《涉及国家秘密的信息系统工程监理规范》
BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》
BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》
BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》
BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》
BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》
BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》
BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》
BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》
BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》
2000年-
2001年
2004年
2006年
-
2007年
规定了涉及国家秘密的计算机信息系统的安全保密技术要求,计算机信息系统安全保密方案包括的主要内容, 和计算机信息系统安全保密测评准则 ,适用于涉及国家秘密的计算机信息系统安全保密方案的设计、建设和测评准则。
规定了涉及国家秘密的计算机信息系统使用的安全隔离设备、防火墙、漏洞扫描、入侵检测、安全审计、隔离交换等系统的的技术要求。成为涉密系统进行产品选型的关键考虑因素。
规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理,对BMZ1-2000、BMZ2-2001进行了有力的补充和完善。
2021-10-07 22:15:49
684KB
1
RG涉密信息检查与取证工具适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查。它主要包括以下几部分功能:
■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况 ,可以准备获取最近的电脑开关机时间、运行过的程序。
■ 电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况以及无线网络连接情况。
■ 上网行为痕迹:上网痕迹包括了系统中由于访问互联网而留下的各种痕迹。这里列出的痕迹是系统内的未清理过的,或者未完全清理干净的一些痕迹。
■ URL 缓存痕迹:分为快速和深度两种检查方法,快速为直接读取IE浏览器缓存文件,深度检查从磁盘级搜索上网痕迹,基于数据特征和数据恢复技术,可以搜出被清除过或者重装过系统的电脑的上网痕迹。
■ 文档处理痕迹:这里主要描述当前和最近一段时间计算机上处理和访问的文档的名称。可通过名称查看是否有违规现象。
■ USB 设备管理:该功能列举出了所有在该计算机上曾经使用过的USB存储设备的名称、型号及日期等信息。
■ 删除文件检索:可以搜索磁盘中已删除的文件,文件夹,可通过名称查看是否有违规现象.
2021-08-25 21:25:04
323KB
1