国家保密局提出的涉密系统安全保护要求-等保测评概述

国家保密局提出的涉密系统安全保护要求 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 BMB18-2006《涉及国家秘密的信息系统工程监理规范》 BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》 BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》 BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》 BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》 BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》 BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》 BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》 BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》 BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》 BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》 BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》 2000年- 2001年 2004年 2006年 - 2007年 规定了涉及国家秘密的计算机信息系统的安全保密技术要求，计算机信息系统安全保密方案包括的主要内容， 和计算机信息系统安全保密测评准则 ，适用于涉及国家秘密的计算机信息系统安全保密方案的设计、建设和测评准则。 规定了涉及国家秘密的计算机信息系统使用的安全隔离设备、防火墙、漏洞扫描、入侵检测、安全审计、隔离交换等系统的的技术要求。成为涉密系统进行产品选型的关键考虑因素。 规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理，对BMZ1-2000、BMZ2-2001进行了有力的补充和完善。